Active Directory Service (ADS) ist ein Verzeichnisdienst von Microsoft. ADS wurde in Anlehnung an X.500 entwickelt und mit dem Windows 200-Server eingeführt. ADS basiert auf dem LDAP-Protokoll, arbeitet mit dem Domain Name System (DNS) für die Adressenspeicherung und Kerberos für die Authentifizierung. In der DNS-Datenbank werden Informationen über Netzwerkdienste und die Zuordnung der kompletten Domain-Adresse (FQDN) zu den IP-Adressen gespeichert. In dem Active Directory (AD) sind alle relevanten Daten von Benutzern, Rechnern, Ressourcen, Netzwerken, Peripheriegeräten usw. abgelegt.

Die Domäne bildet die Basiseinheit des Active Directory. In ihr werden die Ressourcen und die Benutzer zu Gruppen zusammen gefasst. Die Domänen werden in einer Baumstruktur, dem so genannten ADS-Tree, hierarchisch strukturiert, sodass alle Netzwerkressourcen für alle in den ADS-Tree eingebundenen Domänen sichtbar werden. Werden zwei oder mehrere ADS-Trees zusammengeschlossen, spricht man von einem Forest.

In ADS bildet eine Organisational Unit (OU) ein Objekt für die Verwaltung von Ressourcen. Dadurch kann der Netzwerk-Administrator Windows-Clients, Print-, File- oder Application-Server verwalten und die AD-Services nutzen, ohne eigene Domain-Controller betreiben zu müssen.