Active
Directory (AD) adalah layanan direktori yang dikembangkan
oleh Microsoft untuk jaringan domain Windows. Ini termasuk dalam sebagian besar
sistem operasi Windows Server sebagai serangkaian proses dan layanan. Awalnya,
Active Directory hanya bertanggung jawab atas manajemen domain terpusat. Namun,
Active Directory menjadi judul utama untuk berbagai layanan terkait identitas
berbasis direktori.
Server yang menjalankan
Layanan Domain Direktori Aktif (AD DS) disebut pengontrol domain. Ini
mengotentikasi dan mengotorisasi semua pengguna dan komputer di jaringan tipe
domain Windows — menetapkan dan menegakkan kebijakan keamanan untuk semua
komputer dan menginstal atau memperbarui perangkat lunak. Misalnya, ketika pengguna
login ke komputer yang merupakan bagian dari domain Windows, Active Directory
memeriksa kata sandi yang dikirimkan dan menentukan apakah pengguna adalah
administrator sistem atau pengguna normal. Selain itu, memungkinkan manajemen
dan penyimpanan informasi, menyediakan mekanisme otentikasi dan otorisasi, dan
membangun kerangka kerja untuk menggunakan layanan terkait lainnya: Layanan
Sertifikat, Layanan Federasi Direktori Aktif, Layanan Direktori Ringan, dan
Layanan Manajemen Hak.
Direktori Aktif menggunakan
Protokol Akses Direktori Ringan (LDAP) versi 2 dan 3, Kerberos versi Microsoft,
dan DNS.
Layanan
Domain Direktori Aktif (AD DS) adalah landasan dari setiap
jaringan domain Windows. Ini menyimpan informasi tentang anggota domain,
termasuk perangkat dan pengguna, memverifikasi kredensial mereka dan menentukan
hak akses mereka. Server yang menjalankan layanan ini disebut Domain Controller.
Domain Controller dihubungi ketika pengguna masuk ke suatu perangkat, mengakses
perangkat lain di seluruh jaringan.
serta sebagian besar
teknologi server Microsoft bergantung pada atau menggunakan Layanan Domain;
contoh termasuk Kebijakan Grup, Mengenkripsi Sistem File, BitLocker, Layanan
Nama Domain, Layanan Desktop Jarak Jauh, Exchange Server dan SharePoint Server.
di sistem ADDS (Active
Directory Domain Services) ada beberapa elemen yang harus diperhatikan :
- Object :
adalah istilah yang digunakan untuk menyebut suatu unit tertentu yang terdapat
di dalam jaringan, misalnya user, group, printer, ataupun shared folder.
- Container :
merupakan “wadah” yang di dalamnya terisi berbagai macam obyek.
- Organizational
Unit (OU) : adalah representasi Container yang didalamnya berisi
berbagai macam obyek. OU merupakan kesatuan terkecil dimana pengaturan Group
Policy dalam AD dapat diterapkan. Biasanya OU tersebut mencerminkan kesatuan
organisasi tertentu dalam jaringan, misalnya dapat didefinisikan OU untuk Sales,
Marketing, Direksi, dan sebagainya.
- Domain :
merupakan kesatuan jaringan terkecil, yang didalamnya berisi berbagai obyek dan
OU. Domain merupakan security boundary, sehingga seluruh obyek dalam satu
domain berada dalam otoritas security yang sama. Sebuah organisasi dapat
memiliki lebih dari satu domain dalam jaringannya, tergantung pada kebutuhan
bisnis maupun policy keamanannya.
- Tree :
adalah gabungan dari beberapa domain yang masing-masing masih berada dalam satu
induk namespace. Misalnya dibentuk suatu tree dengan induk domain matrik.com,
dan di level bawahnya terdapat dua domain bernama sales.matrik.com dan
developer.matrik.com.
- Forest : beberapa tree dapat bergabung menjadi sebuah forest dan masing-masing domain tersebut menggunakan namspace yang berbeda. Domain yang berada dalam satu forest menggunakan global catalog yang sama, sehingga informasi konfigurasi dan obyek jaringan antar domain dalam satu forest dapat saling pertukarkan dan diakses secara terpusat.
Jika Dilihat dari gambar disamping bahwasannya ketika membangun sebuah Active Directory dengan contoh domain adigama.local itu sudah membangun sekaligus forest dan tree. Disitu juga kita bisa menentukan computer mana yang sebagai OU
Ada kasus dalam satu forest memiliki satu tree tetapi banyak sub tree atau bisa disebut batang dari pohon tersebut, nah batang itu bisa disebut ialah sebuah child domain lalu untuk root tree ialah sebagai parent domain bahwasannya ini bisa ditambahkan ketika setup ADDS di “add new domain to existing forest” jika kita perhatikan gambar ini berati 5 domain, 1 tree dan 1 forest
Tetapi yang jadi pertanyaan
bagaimana jika kita ingin menambahkan tree domain ke forest domain? Dalam
windows server bahwasannya ketika kita membangun sebuah ADDS itu sudah
melingkup 1 Domain, 1 Tree dan 1 Forest, tetapi apakah server lain bisa hanya
menumpang forest diserver root utama? Dia hanya bermodalan tree domain?
Jawabannya bisa pilihan ini sama terdapat pada “add domain to existing forest”
dalam gambar dibawah ini bahwasannya 6 domain, 2 tree dan 1 forest. Biasanya
metode ini dilakukan ketika sudah terdapat network yang berbeda. Antara tree 1
dan tree 2 memilki jaringannya sendiri. Maka dalam hal ini yang diperlukan
menggunakan router untuk saling komunikasi
Perlu diingat beberapa tree
dapat bergabung menjadi sebuah forest dan masing-masing domain tersebut
menggunakan namspace yang berbeda. Domain yang berada dalam satu forest
menggunakan global catalog yang sama, sehingga informasi konfigurasi dan obyek
jaringan antar domain dalam satu forest dapat saling pertukarkan dan diakses
secara terpusat.
Kasus selanjutnya ialah
apakah kita bisa menambahkan atau mengambungkan menjadi 2 forest sekaligus?
Jawabannya bisa dalam setingan ini terdapat dalam ”Active Directory Domain
& Trusts” biasanya metode ini dilakukan ketika sudah terdapat network yang
berbeda dalam masing masing forest memiliki networknya masing masing. Dan
pastinya ini dibutuhkan tambahan router untuk
bisa saling berkomunikasi antara forest 1 dan 2
Kasus Terakhir, Apakah kita
bisa menambahkan (DC) Domain Controller ke Domain yang sudah ada ? lalu apa itu
domain controller? Bisa disebut ialah pengendalinya… settingan ini bisa
dibangun dalam pilihan “add domain controller to an existing domain”
Post a Comment