Biasanya di dalam sebuah sistem enteprise, sistem dibangun di bangun dengan skala integrated. Jadi semua sistem dibangun menyatu, baik sistem untuk keuangan, sumber daya manusia, payroll atau gaji, inventory, dan bahkan sampai ke produksi. Tetapi karena sistem yang integrated ini menyebabkan kerumitan sendiri. Kerumitan terjadi saat harus mengatur policy mana yang akan di gunakan menurut akun pengguna tertentu. Hal ini terjadi agar user dari departemen inventory atau pergudangan tidak dapat mengakses bagian dari departemen keuangan begitu juga sebaliknya. Pengaturan policy ini yang harus diatur dengan cermat. Untuk pengaturan ini digunakan active directory.
Active directory sebenarnya sebuah produk dari Microsoft tetapi penggunaan ini sudah menjadi lazim digunakan sebagai penamaan untuk aplikasi pengatur hak akses. Active directory ini di dasarkan dalam penggunaan protocol LDAP. LDAP, Lightweight Directory Acces Protocol menjadi protocol untuk mengatur sebuah hak akses ke dalam sebuah sistem, baik itu berupa aplikasi, directory atau infrastruktur hardware seperti printer dan lain - lain. Dengan protokol LDAP ini, sebuah akun user di batasi hak aksesnya ke dalam sistem. Dan Active directory, salah satu aplikasi implementasi dari protokol LDAP. Microsoft sebagai pembuat dan pemegang lisensi dari Active Direcoti, hanya menyediakan sistem actve directory ini di dalam sistem operasi server milik mereka.
Active directory ini tersedia di Windows Server 2000 , Windows Server 2003, Windows Server 2008 dan serial server Windows lainnya. Hal ini dikarenakan implementasi dari Active directory ini hanya bisa dilakukan dari administrator server, sedangkan untuk kliennya bisa menggunakan Sistem Operasi yang lain. Sebuah informasi dari Active Directory yang menyimpan dari Policy, user account, dan lain - lain digunakan untuk mengatur domain di dalam sebuah jaringan.
Informasi ini disimpan dalam sebuah basis data. Basis data ini akan di simpan dalam sebuah Domain Controller. Informasi ini akan direpilkasi antara domain controller dalam sebuah domain, hal ini dilakukan untuk memastikan setiap domain controoler mendapatkan informasi yang selalu up-to-date. Proses replikasi ini dilakukan oleh server setiap 5 menit. Untuk pengaturan replikasi kita bisa melakukannya melalui domain server, dengan begini kita bisa mengatur kapan replikasi akan dilakukan dan kemana saja replikasi akan dilakukan. Karena replikasi tidak secara aktif dilakukan oleh Domain Controller di dalam sebuah domain ke dalam domain lainnya.
Cara kerja dari Active Directory dapat dijelaskan ke dalam beberapa step, seperti yang di jelaskan dalam cara kerja LDAP di RFC protokol LDAP. Di dalam Active Directory di kenal ADO, Active Directory Object. ADO ini menjadi entity / objek dalam sebuah active directory. ADO ini bisa berupa akun pengguna, komputer yang tergabung ke dalam sebuah sistem jaringan, printer, aplikasi, folder, atau sumber daya lainnya di dalam jaringan. Setiap objek memiliki atribut atau keterangan masing - masing yang bersifat unik antar satu lainnya. Sebagai contoh objek printer, memiliki atribut lokasi printer berada, no IP addres, no Inventaris aset, jenis printer, dan lainnya. Untuk pengaturan dari Atribut dari setiap Objek, Active Directory menggunakan ADS atau Active Directory Schema.
Active Directory Schema ini mengatur penamaan dalam setiap objek yang tergabung dalam Active Directory dan akan disimpan di directory mana objek tadi disimpan. Di dalam Active Direcotory di kenal juga jenis objek khusus, atau yang akan disebut sebagai OU (Organizational Unit). Organizational Unit ini adalah sebuah ojek di dalam Active Directory yang dapat mengandung Objek lainnya, seperti akun pengguna, komputer, aplikasi atau Objek lainnya.
Penggunaan OU dilakukan oleh seorang administrator dari Active Directory untuk mengatur hirarki dari Active Directory. Hirarki ini disusun menggunakan Skema X.500. skema X.500 ini diatur oleh ITU ( International Telecomunication Unit). Di dalam sebuah OU, terdapat kontrol akses ke dalam setiap anak pohon dari setiap cabang hirariki dan hak akses ini dikontrol oleh seorang administrator. Semua informasi dari OU ini disimpan dalam Windows Server.
Hal ini dikarenakan Active Directory ini termasuk ke dalam bagian sebuah domain. Dan domain ini ada di dalam [server](http://www.plimbi.com/article/5384/print-file-pdf "xPrintServer - Cara Mudah Print File PDF via WiFi"). Selain Active Directory dari Microsoft, ada juga implementasi dari LDAP yang mirip dengan Active Directory, seperti Apache DS, Fedora DS, OpenLDAP. [ENJ]
