Active Directory 目錄服務使用所有目錄信息的數據存儲。該數據存儲通常稱為目錄。目錄包含有關對象的信息，這些對象包括用戶、組、計算機、域、組織單位和安全策略。這些信息都可發布，以供用戶和管理員使用。

目錄存儲在域控制器上并且可以通過網絡應用程序或服務進行訪問。一個域可有一個或多個域控制器。每個域控制器都有一個它所在的整個域的目錄的副本。對一個域控制器上的目錄所做的更改將被復制到該域、域樹或林中的其他域控制器上。Active Directory 使用四種不同的目錄分區類型來存儲和復制不同類型的數據。目錄分區包含域、配置、架構和應用程序數據。這種存儲和復制設計為整個域的用戶和管理員提供了目錄信息。

目錄數據存儲在域控制器上的 Ntds.dit 文件中。私人數據可安全地進行存儲，而公用目錄數據則存儲在共享系統卷上，并可復制到域中的其他域控制器。在域控制器之間復制的目錄數據包括以下內容：

域數據

域數據包含域中對象的有關信息。該信息通常包括電子郵件聯系人、用戶和計算機帳戶屬性、管理員和用戶感興趣的已發布資源等。

例如，當用戶帳戶添加到網絡中時，用戶帳戶對象和屬性數據存儲在域數據中。更改單位目錄對象時，如創建、刪除對象或修改屬性時，這些數據以域數據的形式存儲。

配置數據

配置數據說明了目錄的拓撲結構。該配置數據包含所有域、樹和林的列表，以及域控制器和全局編錄的位置。

架構數據

架構是可存儲在目錄中的所有對象和屬性數據的正式定義。運行 Windows Server 2003 的域控制器包含定義了許多對象類型（如用戶和計算機帳戶、組、域、組織單位和安全策略）的默認架構。管理員和程序員可通過定義新的對象類型和屬性或為現有的對象添加新屬性來擴展架構。架構對象受訪問控制列表的保護，以確保只有授權用戶才能改變架構。

應用程序數據

存儲在應用程序目錄分區中的數據適用于需要復制信息但又不必在全局范圍內復制的情況。應用程序目錄分區在默認情況下不是目錄數據存儲的一部分；必須由管理員進行創建、配置和管理。