В модели X.500 используется иерархический подход к размещению объектов в пространстве имен. Пространство имен начинается с корневого раздела верхнего уровня и потомков, происходящих от этого раздела. Домены Windows именуются с помощью службы DNS (например, microsoft.com является именем домена, а legal.microsoft.com —дочерним доменом для домена microsoft.com).

Предположим, что каждая страна является дочерним доменом корневого раздела (например, usa.root.com, england.root.com). Каждый дочерний домен можно разделить на несколько организаций, а организации —на организационные подразделения. Различные настройки и политики доступа относятся к разным подразделениям. Каждое подразделение содержит несколько объектов, например, пользователей, компьютеры и группы.

Хотя служба каталогов Windows основывается на модели X.500, в качестве механизма доступа используется протокол LDAP, созданный для решения некоторых проблем, связанных с X.500.

Технология X.500 представляет собой часть модели OSI (Open System Interconnection), однако реализация OSI на базе стека протоколов TCP/IP сопряжена с немалыми трудностями. Именно по этой причине протокол LDAP использует TCP/IP в качестве коммуникационной среды. Протокол LDAP сокращает количество функций универсальной модели X.500, тем самым предоставляя многофункциональную службу каталогов, обеспечивающую хорошее быстродействие и обратную поддержку общей структуры X.500.

Протокол LDAP применяется для взаимодействия с Active Directory, то есть для проведения основных операций чтения, записи и изменения данных.