Der Verzeichnisdienst von Microsoft Windows 2000/2003 [Server] heißt Active Directory (AD). Bei einem Verzeichnis (engl. Directory) handelt es sich um eine Zuordnungsliste, wie zum Beispiel bei einem Telefonbuch: Es ordnet Telefonnummern den jeweiligen Anschlüssen (Besitzern) zu. Das Active Directory ordnet verschiedenen Netzwerkobjekten wie Benutzern, Computern u.a. Eigenschaften zu und verwaltet diese. Das Active Directory baut auf einer [Datenbank] auf, in der die Informationen über das [Netzwerk] wie Benutzer, Gruppen und Computer gespeichert werden. Diese [Datenbank] ist eine Jet (Blue)-Datenbank, die Microsoft auch für den Exchange [Server] einsetzt. Sie ist relational, transaktionsorientiert und benutzt ein so genanntes Write-Ahead-Logging. Active Directory ist ein objektbasiertes Verzeichnissystem (im Gegensatz zum eDirectory von Novell, das eher als objektorientiert zu bezeichnen ist). Die Datensätze werden als 'Objekte' und die Eigenschaften als 'Attribute' definiert. Ein Benutzer zum Beispiel ist ein Objekt im Active Directory, der Name 'Mustermann' ein Attribut dieses Objekts. Die Objekte werden in Containern, auch OUs (Organizational Unit) genannt, abgelegt. Einige Container sind vordefiniert, beliebige weitere Organisationseinheiten können mit Subeinheiten erstellt werden, sprich weitere Unterorganisationseinheiten.