Dalam sebuah Sistem Operasi yang berfungsi untuk menjadi server dalam sebuah jaringan, maka dibutuhkan sebuah directory yang berfungsi untuk menampung semua resouce dalam sebuah jaringan tersebut, entah itu database,daftar akun pengguna,resouce dalam jaringan,end user,dll. Sistem Operasi yang dimiliki windows, mulai dari windows 2000,XP,server 2003,dll. memiliki layanan tersebut yang disebut active directory. Layanan directory ini memungkinkan semua resouce yang dimiliki oleh sebuah jaringan diakses oleh pengguna maupun aplikasi yang berjalan didalam jaringan tersebut. di dalam Active Directory memiliki beberapa fitur, seperti kebijakan-kebijakan yang dapat diatur untuk tiap usernya, termasuk mengatur akses sebuah aplikasi maupun seorang user dalam mengakses resource dalam jaringan. database yang dimiliki oleh sebuah active directory akan disimpan dalam sebuah tempat yang bernama Domain Controller, biasanya secara otomatis tiap-tiap domain controller akan melakukan update(replikasi) terhadap domain controller yang memiliki informasi lebih banyak, sehingga informasi tersebut selalu baru. umumnya sebuah domain controller tidak mengupdate domain controller yang memiliki domain yang berbeda. Sumber : http://www.zone-networking.co.cc/2010/01/apa-itu-active-directory.html Active Directory Domain Services(AD DS) Sebagian dari teman-teman pasti sudah mengetahui apa itu Active Directory Domain Services yang ada pada Windows Server 2008, dikarenakan di portal kita ini, sudah ada yang pernah menuliskan mengenai blogs ini, yang akan saya bagikan juga adalah perbandingannya dengan Windows Server 2003. Apabila pada windows Server 2003 ketika kita dcpromo atau ingin menjadikan sebuah server sebagai Domain Controller, kita tinggal mengetikan dcpromo dan menjalankannya pada run. Sebenarnya di Windows Server 2008 sama saja kita juga installasi active directory dengan mengetik dcpromo kemudian terinstall active directory, akan tetapi di Windows Server 2008 akan menginstall terlebih dahulu Active Directory Domain and Services yang kemudian apabila setelah install server role ini, kita cancel wizard nya maka akan terdapat AD User and Computer, AD Sites and Services, AD Domain and Trusts dan AD Schema pada Administrative tools, berbeda dengan Windows Server 2003 ketika kita jalankan dcpromo maka akan langsung masuk ke wizards tidak installasi Server Roles seperti ini terlebih dahulu. Dengan adanya AD DS client komputer juga bisa menggunakan user account yang sudah di create untuk melakukan authentikasi ke AD DS, untuk akses ke network resource seperti file server atau print server juga authenticate nya melalui AD DS. Misalnya apakah user ini terdaftar dalam group tertentu, atau secara individu user tersebut diperbolehkan akses ke folder tertentu. Server roles(AD FS, AD RMS dan AD CS) yang lain tergantung kepada AD DS untuk provide informasi mengenai user dan network resource yang ada dalam Active Directory. Adapun juga beberapa fungsi baru dari AD DS, yaitu Read Only Domain Controller yang selama ini sering kita bahas diportal wss-id kita ini, ketika mendefrag domain controller nya tanpa harus menstop service dari AD nya, tidak seperti DC 2003 kita harus menstop service nya terlebih dahulu. Secara konsep Active Directory 2003 dengan AD 2008 hampir sama, inti dari Active Directory adalah Active Directory Domain and Services, karena tanpa adanya ini, maka Server Roles yang lain tidak akan berfungsi dengan sempurna. Disini kita mengerjakan semua tentang Active Directory. Adapun beberapa wizard Active Directory Domain and Services sendiri sama saja seperti pada Windows Server 2003 sebelumnya : 1. Active Directory User and Computer digunakan untuk me-manage(create, modify ataupun remove) objek-objek(OU, User, computer, Group, printer dan lain-lain) yang ada pada Active Directory dengan menggunakan GUI(Graphics User Interface), 2. Active DIrectory Site and Services digunakan untuk membuat site dan mengatur replikasi antar Domain Controller. 3. Active Directory Domain and Trusts digunakan untuk membuat trust antar domain dan untuk me-raise forest functional level dan domain functional level, terdapat salah satu FSMO roles yang bisa kita pindahkan dari satu DC ke DC yang lainnya. 4. Active Directory Schema digunakan untuk menambahkan, mengubah ataupun juga menghapus class atau attribut yang ada pada Active Directory. Selain Fungsi diatas Active Directory Domain and Services juga mempunyai beberapa fitur, antara lain : 1. Centralized Directory memudahkan Network admin untuk mengatur jaringannya dengan menggunakan single Directory yang terpusat. 2. Single Sign On Access bisa mengakses beberapa resources dengan menggunakan satu buah user account saja, contohnya User bobby bisa mengakses file server, print server dan fax server. 3. Integrated Security AD DS berkolaborasi dengan Windows Server 2008 security bisa mengecek langsung security permission yang ada pada setiap client yang join baik itu merupakan, Windows NT, 98, 2000, XP dan Vista. 4. Scalability kita bisa menambahkan server AD DS yang baru apabila pada Windows Server 2003 kita namakan Additional Domain Controller(ADC). AD DS Server baru akan melakukan replikasi dari AD DS yang lama, sehingga user bisa login ke AD DS yang paling dengan wilayah mereka. 5. Common Management Interface, Microsoft Management Console(MMC) yang digunakan untuk mendeploy AD DS dan melakukan maintenance terhadap Active Directory yang sudah ada. AD DS terbentuk dari 2 bagian, yaitu Physical Component dan Logical Component Physical Component AD DS : 1. Data Store : tempat dimana data itu tersimpan(dimana kita install Active Directory disitulah data store nya). contohnya : ntds.dit file yang tersimpan di %SystemRoot%\NTDS folder 2. Domain Controller : sebuah Server yang kita install Active Directory, maka kita sebut sebagai Domain Controller didalamnya juga menyediakan Authentication dan authorization access ke resources tertentu, replikasi update antar Domain Controller. 3. Global Catalog Server : yang didalamnya terdapat global catalog, global catalog sendiri bisa berisi query yang paling sering digunakan oleh objek, misalnya user login, menyimpan trust antar domain dalam satu forest. tempat dimana kita mengaktifkan global catalog disebut global catalog server. 4. Read Only Domain Controller : Domain Controller yang kita hanya bisa read only, tanpa bisa melakukan perubahan di dalamnya. 5. Sites : penempatan Domain controller, yang ditujukan untuk replikasi antar Domain Controller tersebut. Apabila beda site kita bisa melakukan scheduling, apabila satu site maka bisa langsung replikasi, kita juga bisa membagikan ip-subnet pada setiap Domain Controller. AD DS Replication : mengkopi semua update yang ada AD DS database ke semua Domain Controller yang lainnya bisa dalam satu domain atau dalam satu forest. AD Replication juga memastikan semua DC mempunyai informasi yang sama, menggunakan Multimaster Replication Model(bisa diubah di setiap DC yang writeable dan updatenya dikirim ke DC yang lain). Replikasi bisa di manage dengan membuat Site. Logical Component dari AD DS : 1. AD DS Schema : terdiri dari 2 bagian, yaitu class objek : mendefinisikan objek baru yang bisa kita buat pada Active Directory (contohnya computer class dan user class), attribut objek : Informasi apa saja yang bisa disimpan pada setiap class objek (contohnya pada user class terdapat display name, email address, dll). 2. AD DS objek : merupakan bagian terkecil dari AD DS, yang didalamnya terdapat user, computer, printer, group(digunakan untuk pengelompokan dan memberikan permission), dan lainnya. 3. Organizational Unit(OU) : merupakan Object container atau tempat penampungan objek, setiap objek yang ada dalam AD DS bisa kita letakkan dalam 1 OU, OU juga berisi OU lainnya. 4. Domain : digunakan mengelompokan untuk memanage Active Directory objek dalam satu organisasi. Bisa juga untuk memberikan policy tertentu pada satu OU yang didalamnya bisa terdapat objek-objek yang lain, Pada satu(1) Domain pasti ada minimal 1 Domain Controller yang terinstall, dalam satu DC hanya bisa ada satu Domain. 5. Domain Tree : Susunan Hirarki dari domain-domain dalam satu forest, yang penulisan namanya contiguous dengan parentnya(contohnya parent nya contoso.com, childnya as.contoso.com). 6. Forest : merupakan keseluruhan dari AD DS, termasuk didalamnya domain, domain tree, schema, objek maupun OU. Sumber : http://wss-id.org/blogs/bobbyprimasta/archive/2008/05/26/active-directory-domain-services.aspx | |
0 komentar:
Posting Komentar