Active Directory
Active
Directory (AD)
adalah layanan
direktori yang
dibuat oleh Microsoft untuk Windows
domain jaringan. Hal
ini termasuk dalam sebagian besar Windows
Server sistem
operasi. Server komputer yang menjalankan Active Directory disebut kontroler
domain .
Active Directory berfungsi sebagai lokasi pusat untuk administrasi jaringan dan keamanan. Hal ini bertanggung jawab untuk otentikasi dan otorisasi dari semua pengguna dan komputer dalam sebuah jaringan dari jenis domain Windows, menetapkan dan menegakkan kebijakan keamanan untuk semua komputer dalam jaringan dan menginstal atau memperbarui perangkat lunak pada komputer jaringan. Sebagai contoh, ketika pengguna log ke sebuah komputer yang merupakan bagian dari sebuah domain Windows, Active Directory yang memverifikasi password-nya dan menentukan apakah ia atau dia adalah administrator sistem atau user biasa.
Active Directory berfungsi sebagai lokasi pusat untuk administrasi jaringan dan keamanan. Hal ini bertanggung jawab untuk otentikasi dan otorisasi dari semua pengguna dan komputer dalam sebuah jaringan dari jenis domain Windows, menetapkan dan menegakkan kebijakan keamanan untuk semua komputer dalam jaringan dan menginstal atau memperbarui perangkat lunak pada komputer jaringan. Sebagai contoh, ketika pengguna log ke sebuah komputer yang merupakan bagian dari sebuah domain Windows, Active Directory yang memverifikasi password-nya dan menentukan apakah ia atau dia adalah administrator sistem atau user biasa.
Sejarah
Active
Directory adalah pratinjau pada tahun 1999, dirilis pertama dengan Windows
2000 Server edisi,
dan direvisi untuk memperluas fungsi dan meningkatkan administrasi di Windows
Server 2003 .
Perbaikan tambahan dibuat di Windows
Server 2003 R2 , Windows
Server 2008 dan Windows
Server 2008 R2 dan
diubah namanya Active Directory Services Domain.
Active Directory disebut NTDs ( NT Directory Service) di dokumen Microsoft yang lebih tua. Nama ini masih dapat dilihat dalam beberapa Active Directory binari .
Active Directory disebut NTDs ( NT Directory Service) di dokumen Microsoft yang lebih tua. Nama ini masih dapat dilihat dalam beberapa Active Directory binari .
Struktur
Objek
Struktur
Active Directory adalah susunan hirarkis informasi tentang objek . Benda-benda jatuh ke dalam dua
kategori: sumber daya (misalnya, printer) dan kepala
keamanan (pengguna
atau komputer account dan kelompok). Kepala keamanan ditugaskan unik pengenal
keamanan (SIDS).
Setiap objek mewakili satu entitas-apakah pengguna, komputer, printer, atau kelompok-dan atributnya. Benda-benda tertentu dapat berisi objek lain. Sebuah objek secara unik diidentifikasi oleh nama dan memiliki seperangkat atribut-karakteristik dan informasi yang mewakili objek-didefinisikan oleh skema , yang juga menentukan jenis objek yang dapat disimpan dalam Active Directory.
Setiap objek atribut dapat digunakan untuk mendefinisikan beberapa obyek skema . Obyek skema memungkinkan skema yang akan diperpanjang atau diubah bila diperlukan. Namun, karena setiap obyek skema merupakan bagian integral dari definisi obyek Active Directory, menonaktifkan atau mengubah benda-benda fundamental dapat mengubah dan / atau mengganggu deployment. Perubahan skema otomatis menyebarkan seluruh sistem. Setelah dibuat, sebuah objek hanya dapat dinonaktifkan-tidak dihapus. Mengubah skema biasanya membutuhkan perencanaan.
Setiap objek mewakili satu entitas-apakah pengguna, komputer, printer, atau kelompok-dan atributnya. Benda-benda tertentu dapat berisi objek lain. Sebuah objek secara unik diidentifikasi oleh nama dan memiliki seperangkat atribut-karakteristik dan informasi yang mewakili objek-didefinisikan oleh skema , yang juga menentukan jenis objek yang dapat disimpan dalam Active Directory.
Setiap objek atribut dapat digunakan untuk mendefinisikan beberapa obyek skema . Obyek skema memungkinkan skema yang akan diperpanjang atau diubah bila diperlukan. Namun, karena setiap obyek skema merupakan bagian integral dari definisi obyek Active Directory, menonaktifkan atau mengubah benda-benda fundamental dapat mengubah dan / atau mengganggu deployment. Perubahan skema otomatis menyebarkan seluruh sistem. Setelah dibuat, sebuah objek hanya dapat dinonaktifkan-tidak dihapus. Mengubah skema biasanya membutuhkan perencanaan.
Kelompok Bayangan
Pada Active
Directory, unit organisasi tidak dapat ditugaskan sebagai pemilik atau
pengawas. Kelompok hanya dipilih, dan anggota OU tidak dapat secara kolektif
diberikan hak untuk objek direktori.
Dalam
Microsoft Active Directory, OU tidak memberikan izin akses, dan objek
ditempatkan dalam OU tidak otomatis diberi hak akses berdasarkan OU mereka
mengandung. Ini adalah keterbatasan desain khusus untuk Active Directory.
Direktori pesaing lainnya seperti Novell NDS dapat menetapkan hak akses melalui
penempatan objek dalam OU.
Di Active Directory itu adalah langkah terpisah untuk administrator untuk menetapkan objek di OU untuk menjadi anggota kelompok yang juga dalam OU. Mengandalkan pada lokasi OU sendiri untuk menentukan izin akses tidak dapat diandalkan karena objek tidak mungkin telah ditugaskan ke objek kelompok untuk OU.
Sebuah solusi umum untuk administrator Active Directory adalah untuk menulis sebuah kustom PowerShell atau Visual Basic script untuk secara otomatis membuat dan memelihara sebuah kelompok pengguna untuk masing-masing OU dalam direktori mereka. Script dijalankan secara berkala untuk memperbarui keanggotaan kelompok untuk mencocokkan rekening OU, tetapi tidak mampu untuk segera memperbarui kelompok keamanan kapan saja perubahan direktori, seperti yang terjadi pada direktori bersaing di mana keamanan secara langsung diimplementasikan ke dalam direktori itu sendiri. Kelompok-kelompok tersebut dikenal sebagai Kelompok Bayangan. Setelah dibuat, kelompok-kelompok bayangan yang dipilih di tempat OU dalam alat administratif.
Di Active Directory itu adalah langkah terpisah untuk administrator untuk menetapkan objek di OU untuk menjadi anggota kelompok yang juga dalam OU. Mengandalkan pada lokasi OU sendiri untuk menentukan izin akses tidak dapat diandalkan karena objek tidak mungkin telah ditugaskan ke objek kelompok untuk OU.
Sebuah solusi umum untuk administrator Active Directory adalah untuk menulis sebuah kustom PowerShell atau Visual Basic script untuk secara otomatis membuat dan memelihara sebuah kelompok pengguna untuk masing-masing OU dalam direktori mereka. Script dijalankan secara berkala untuk memperbarui keanggotaan kelompok untuk mencocokkan rekening OU, tetapi tidak mampu untuk segera memperbarui kelompok keamanan kapan saja perubahan direktori, seperti yang terjadi pada direktori bersaing di mana keamanan secara langsung diimplementasikan ke dalam direktori itu sendiri. Kelompok-kelompok tersebut dikenal sebagai Kelompok Bayangan. Setelah dibuat, kelompok-kelompok bayangan yang dipilih di tempat OU dalam alat administratif.
Tentang Active Directory
Active
Directory menawarkan fitur-fitur dasar yang dibutuhkan oleh layanan direktori
pada tingkat enterprise, termasuk di dalamnya sumber informasi yang
dapat diperluas, kebijakan (policy), konvensi penamaan untuk setiap
objek direktori dan perangkat bantu untuk melakukan administrasi layanan Windows dari satu lokasi akses. Pada administrator
Windows dapat
mengonfigurasikan Active Directory untuk mengatur akses aplikasi dan juga pengguna terhadap
sumber daya yang terdapat di dalam jaringan.
Informasi di
dalam Active Directory dipelihara untuk setiap domain di dalam sebuah jaringan.
Informasi basis data Active Directory disimpan di dalam
sebuah mesin yang disebut dengan Domain controller. Informasi ini akan direplikasi
secara otomatis antara domain controller dalam sebuah domain untuk
memastikan bahwa setiap domain controller memiliki informasi yang selalu
terbarui (up-to-date). Secara default, proses replikasi ini berlangsung
secara otomatis setiap lima menit. Replikasi otomatis informasi basis data
Active Directory hanya terjadi dalam sebuah domain tertentu. Domain controller
dalam sebuah domain juga tidak secara otomatis melakukan replikasi
dengan domain controller di dalam domain lainnya.
Cara kerja
Elemen
dasar dari direktori aktif adalah Active Directory Object. Sebuah
Active Directory Object ini dapat berupa sebuah akun pengguna, komputer
yang tergabung ke dalam sebuah domain Windows Server, printer, aplikasi, folder, atau sumber daya lainnya di dalam
jaringan. Setiap objek memiliki atributnya
masing-masing yang berupa properti yang umumnya bersifat unik (tergantung jenis
objek tersebut). Sebagai contoh, atribut yang dapat dimiliki oleh objek akun
pengguna dapat mencakup nama pertama, nama akhir, alamat e-mail, dan nomor
telepon. Beberapa atribut lainnya memiliki nilai yang telah ditentukan oleh
sistem, dan atribut lainnya dapat didefinisikan secara manual (atau bisa
dikosongkan). Sementara itu, atribut yang dimiliki oleh objek printer dapat
mencakup lokasi di mana printer tersebut berada, nomor inventaris aset, jenis printernya, dan lain
sebagainya. Active Directory juga memiliki peraturan-peraturan yang menata
objek mana saja yang dapat disimpan di dalam direktori dan atribut mana saja
yang dapat dimiliki oleh objek tersebut. Peraturan-peraturan tersebut,
dinamakan juga dengan Active Directory Schema.
Sebuah jenis objek khusus yang dapat
disimpan di dalam Active Directory adalah sesuatu yang disebut sebagai
Organizational Unit (OU). OU adalah sebuah jenis objek Active Directory yang
dapat mengandung objek lainnya, seperti halnya sebuah akun pengguna, komputer,
atau aplikasi atau mengandung objek OU lainnya. Dengan menggunakan OU, pada
Administrator dapat mengatur Active Directory secara hierarkis, yang disusun
dengan menggunakan skema X.500 yang dibuat oleh International Telecommunication
Union
(ITU). Administrator juga dapat menetapkan kontrol akses atau permisi pada
setiap anak pohon dalam sebuah OU, agar hanya objek-objek tertentu saja yang
dapat mengaksesnya.
OU ditampung dalam sebuah domain
Windows Server, yang merupakan struktur dasar dari Active Directory (pada
kenyataannya, Active Directory tidak akan berjalan tanpa adanya domain). Setiap
objek di dalam Active Directory harus termasuk ke dalam sebuah domain yang
sama.
Langkah-langkah utama:
- Install Active Directory pada Windows Server 2008 R2 Enterprise 64-bit
- Tahap Persiapan Active Directory
- Instalasi Active Directory Domain Services (DCPROMO)
- Tahap akhir instalasi Active Directory Domain Controller. Install Active Directory pada
Windows
Server 2008 R2 Enterprise 64-bit Disini akan saya jelaskan tentang menyiapkan
dan instalasi Active Directory Domain Services (AD) pada Windows Server 2008 R2
Enterprise 64-bit (W2K8R2). Bagian ini tidak menerangkan tentang penambahan
Domain Controller (DC) ke settingan Active Directory Forest yang sudah ada.
Tahap Persiapan
Active Directory Cara install Active Directory Domain Services pada Cloud
Server terbilang cukup mudah. Ada beberapa tahap yang harus dilalui untuk
memudahkan instalasi.
1. Tentukan nama domain. Meskipun ini
tidak diperlukan namun saya rekomendasikan untuk menggunakan beberapa nama domain. Misalnya
domainName.com atau domainName.local.
2. Mengkonfigurasi DNS server.
- W2K8R2 dapat untuk instalasi dan mengatur DNS selama proses instalasi AD, jika AD sudah ditentukan untuk DNS lokal. Tentukan dahulu network lokal untuk diset pada DNS server yang telah ada. Untuk mengesetnya, pilih View Network Connections pada Server Summary di Server Manager.
- Klik kanan pada Private adapter dan pilih Properties. Atau dobel klik Private adapter dan pilih Properties.
- Dobel klik Internet Protocol Version 4, atau pilih dan klik Properties.
- Langkah selajutnya yaitu isikan IP address ke kolom Preferred DNS server lalu klik “OK”.
- Klik OK lagi untuk private Properties dan tutup jendela Network Connection.
Instalasi dan Konfigurasi
Active Directory
langkah langkah instalasi dan konfigurasi active
directory adalah sebagai berikut :
1. Setelah proses penginstalan biasanya
akan tampil jendela (Windows) Configure Your Server. Apabila tidak ada tampilan
tersebut, anda dapat mengambilnya dari Star > Program > Administrators Tools > Configure Your
Server.
2.
Kemudian
pada bagian sebelah kiri anda pilih (klik) Active Directory.
3.
Jendela baru
tampil di sebelah kanan anda, turunkan scroll disebelah kanan anda dan klik
start untuk memulai proses penginstalan Active Directory.
4.
Pada jendela
“Welcome to the Active Directory Installation Wizard”, klik next.
5.
Pada jendela
“Domain Controller Type”, pilih “Domain controller for new domain”, klik next
untuk proses selanjutnya.
6.
Pada jendela
“Tree or Child Domain”, pilih “Create a new domain tree”, klik next.
7.
Pada jendela
“Create or Join Forest, pilih “Create a new forest of domain trees. Klik next
untuk melanjutkan.
8.
Pada jendela
“New Domain Name” isikan dengan “www.dumai.com” (tanpa tanda petik), klik next.
9.
Pada jendela
“NetBIOS Domain Name” isikan dengan DUMAI, klik next.
10.
Pada jendela
“Database and Log Location”, klik next.
11.
Pada jendela
“Share System Volume” pilih next dan kemudian OK.
12.
Pada jendela
“Configurasi DNS”, pilih “Yes, install and configure DNS on This Computer
(Recommended), pilih next.
13.
Pada jendela
“Permmision”, pilihlah dengan “Permission compatible with pre-Windows 2000
Servers”. Klik next.
14.
Pada jendela
“Directory Services Restore Mode Administration Password, isikan passwordnya
dengan apa yang anda kehendaki dan ulangi lagi pada bagian Conform password.
Catatlah password tersebut untuk mempermudah apabila diperlukan.
15.
Pada jendela
“Summary”. Klik next. Sekarang tampilan konfigurasi sedang berjalan.
16.
Kemudian
komputer meminta CD Instalasi Microsoft Windows 2000 Advanced Server. Masukkan
cd tersebut, kemudian klik browse, pilihlah cdrom Instalasi Microsoft Windows
2000 Advanced Server yang anda masukan tadi dan pilihlah folder I386. setelah
itu pilih file DNS, klik open, OK. Sekarang proses akan berlanjut kembali.
17. setelah selesai proses diatas maka
klik Finish dan restart now.
Kesimpulan
Active
Directory adalah : Directory services yang berguna untuk menyimpan konfigurasi jaringan, baik user,
group, settingan hardware serta berbagai konfigurasi keamanan dan memenejemen
database yang terpusat.
yuhuu, bermanfaat sekali gan
ReplyDeletelampu servis hp