Active Directoryは、WindowsServerに標準で導入されたもので、ディレクトリサービスを提供するマイクロソフト社のブランド名の1つ。ユーザ管理やアクセス制御なども可能に。

ディレクトリサービスはネットワーク上のリソースを収集管理して、ユーザやアプリケーションからのアクセスを制御します。Active Directory以外にもOSSのOpen LDAPがある。Active DirectoryとAzure Active Directoryは異なり、ここでは、オンプレミス型のActive Directotyを単にADとして記載します。

なお、リソースは、PC、共有プリンターやファイル共有サーバーやさまざまなシステムなどで、これらのオフィス環境ではWindowsの導入企業が多数であるため、それにともなってADを導入構築運用されているケースは多いです。

ドメイン
ADによって許可されたユーザが1回のログオンでアクセスできる範囲。
aaaa.comは、ドメイン名の例です。

ドメインコントローラー
認証と認可に必要な情報をActive Directoryデータベースで一元的に管理しているコンピュータ。

フォレストとドメインツリー
複数のドメインの信頼関係を結びためのもの。
具体的には、A社がaaaa.comというドメイン管理し、X社がxxxx.comでドメイン管理しているときにA社とB社が合併した時に、aaaa.comとxxxx.comをフォレストで信頼関係を結ぶことで、aaaa.comからxxxx.comにアクセスすることが可能となります。
上記のような大きな話でなくても、例えば、ab.aaaa.comのように継承してサブドメイン（子ドメイン）を作ってドメインツリーを形成することでも、1回のログオンで信頼関係があるドメインにアクセスすることが可能になります。