Active Directory (AD) Windows domen şəbəkələri üçün Microsoft tərəfindən hazırlanmış kataloq xidmətidir. O, əksər Windows Server əməliyyat sistemlərinə proseslər və xidmətlər dəsti kimi daxil edilir. Əvvəlcə Active Directory yalnız mərkəzləşdirilmiş domen idarəçiliyi üçün istifadə edilmişdir. Bununla belə, Active Directory, kataloqa əsaslanan şəxsiyyətlə bağlı xidmətlərin geniş spektri üçün çətir başlığına çevrildi.
Active Directory Domain Service (AD DS) rolu ilə işləyən server domen nəzarətçisi adlanır. O, Windows domen tipli şəbəkədəki bütün istifadəçiləri və kompüterləri autentifikasiya edir və onlara icazə verir, bütün kompüterlər üçün təhlükəsizlik siyasətlərini təyin edir və tətbiq edir, proqram təminatı quraşdırır və ya yeniləyir. Məsələn, istifadəçi Windows domeninin bir hissəsi olan kompüterə daxil olduqda, Active Directory təqdim edilmiş istifadəçi adı və parolu yoxlayır və istifadəçinin sistem administratoru və ya adi istifadəçi olduğunu müəyyən edir.[1] Həmçinin, o, məlumatın idarə edilməsinə və saxlanmasına imkan verir, autentifikasiya və avtorizasiya mexanizmlərini təmin edir və digər əlaqəli xidmətlərin tətbiqi üçün çərçivə yaradır: Sertifikat Xidmətləri(Certificate Services), Active Directory Federasiya Xidmətləri (Active Directory Federation Services), Yüngül Kataloq Xidmətləri (Lightweight Directory Services) və Hüquqların İdarə Edilməsi Xidmətləri (Rights Management Services).[2]