Les services Active Directory offrent une vue hiérarchique, les capacités d'extension et d'évolutivité, ainsi que des fonctions de sécurité distribuée nécessaire aux entreprises.

Ils intègrent le concept Internet d'espace de noms au service d'annuaire du système d'exploitation.

Les services Active Directory utilisent le protocole LDAP (Lightweight directory Access Protocol) pour naviguer entre les systèmes d'exploitation et intégrer les différents espaces de noms.

Les services Active Directory procurent un point d'administration unique pour toutes les ressources.

Ils localisent les ressources grâce au protocole DNS, organise les objets, les intègrent à une structure hiérarchique d'unité d'organisation (UO).

Les contrôleurs de domaine sont tous au même niveau hiérarchique depuis Windows 2000 Server.

Le catalogue global est l'espace de stockage central des informations relatives aux objets d'une arborescence de domaine.

Chaque objet de l'annuaire Active Directory est défini par un identifiant absolument unique GUID (Globally Unique Identifier), nombre de 128 bits attribué par DSA (Directory System Agent).

Les objets de l'annuaire Active Directory sont protégés par des listes de contrôle d'accès nommées ACL, de telle sorte que seul les utilisateurs autorisés peuvent modifier le schéma.

Les ACL protège tous les objets de l'annuaire Active Directory.

Les services Active Directory reconnaissent les protocoles : LDAP, MAPI-RPC et X500.