Jumat, 20 Januari 2012

Apa itu Active Directory, Windows ?


 Dalam sebuah Sistem Operasi yang berfungsi untuk menjadi server dalam sebuah jaringan, maka dibutuhkan sebuah directory yang berfungsi untuk menampung semua resouce dalam sebuah jaringan tersebut, entah itu database,daftar akun pengguna,resouce dalam jaringan,end user,dll.

Sistem Operasi yang dimiliki windows, mulai dari windows 2000,XP,server 2003,dll. memiliki layanan tersebut yang disebut active directory. Layanan directory ini memungkinkan semua resouce yang dimiliki oleh sebuah jaringan diakses oleh pengguna maupun aplikasi yang berjalan didalam jaringan tersebut.




di dalam Active Directory memiliki beberapa fitur, seperti kebijakan-kebijakan yang dapat diatur untuk tiap usernya, termasuk mengatur akses sebuah aplikasi maupun seorang user dalam mengakses resource dalam jaringan. database yang dimiliki oleh sebuah active directory akan disimpan dalam sebuah tempat yang bernama Domain Controller, biasanya secara otomatis tiap-tiap domain controller akan melakukan update(replikasi) terhadap domain controller yang memiliki informasi lebih banyak, sehingga informasi tersebut selalu baru. umumnya sebuah domain controller tidak mengupdate domain controller yang memiliki domain yang berbeda.

Sumber : http://www.zone-networking.co.cc/2010/01/apa-itu-active-directory.html


Active Directory Domain Services(AD DS)

Sebagian dari teman-teman pasti sudah mengetahui apa itu Active Directory Domain Services yang ada pada Windows Server 2008, dikarenakan di portal kita ini, sudah ada yang pernah menuliskan mengenai blogs ini, yang akan saya bagikan juga adalah perbandingannya dengan Windows Server 2003. Apabila pada windows Server 2003 ketika kita dcpromo atau ingin menjadikan sebuah server sebagai Domain Controller, kita tinggal mengetikan dcpromo dan menjalankannya pada run.

Sebenarnya di Windows Server 2008 sama saja kita juga installasi active directory dengan mengetik dcpromo kemudian terinstall active directory, akan tetapi di Windows Server 2008 akan menginstall terlebih dahulu Active Directory Domain and Services yang kemudian apabila setelah install server role ini, kita cancel wizard nya maka akan terdapat AD User and Computer, AD Sites and Services, AD Domain and Trusts dan AD Schema pada Administrative tools, berbeda dengan Windows Server 2003 ketika kita jalankan dcpromo maka akan langsung masuk ke wizards tidak installasi Server Roles seperti ini terlebih dahulu.

Dengan adanya AD DS client komputer juga bisa menggunakan user account yang sudah di create untuk melakukan authentikasi ke AD DS, untuk akses ke network resource seperti file server atau print server juga authenticate nya melalui AD DS. Misalnya apakah user ini terdaftar dalam group tertentu, atau secara individu user tersebut diperbolehkan akses ke folder tertentu. Server roles(AD FS, AD RMS dan AD CS) yang lain tergantung kepada AD DS untuk provide informasi mengenai user dan network resource yang ada dalam Active Directory. Adapun juga beberapa fungsi baru dari AD DS, yaitu Read Only Domain Controller yang selama ini sering kita bahas diportal wss-id kita ini, ketika mendefrag domain controller nya tanpa harus menstop service dari AD nya, tidak seperti DC 2003 kita harus menstop service nya terlebih dahulu.

Secara konsep Active Directory 2003 dengan AD 2008 hampir sama, inti dari Active Directory adalah Active Directory Domain and Services, karena tanpa adanya ini, maka Server Roles yang lain tidak akan berfungsi dengan sempurna. Disini kita mengerjakan semua tentang Active Directory.

Adapun beberapa wizard Active Directory Domain and Services sendiri sama saja seperti pada Windows Server 2003 sebelumnya :

1. Active Directory User and Computer digunakan untuk me-manage(create, modify ataupun remove) objek-objek(OU, User, computer, Group, printer dan lain-lain) yang ada pada Active Directory dengan menggunakan GUI(Graphics User Interface),

2. Active DIrectory Site and Services digunakan untuk membuat site dan mengatur replikasi antar Domain Controller.

3. Active Directory Domain and Trusts digunakan untuk membuat trust antar domain dan untuk me-raise forest functional level dan domain functional level, terdapat salah satu FSMO roles yang bisa kita pindahkan dari satu DC ke DC yang lainnya.

4. Active Directory Schema digunakan untuk menambahkan, mengubah ataupun juga menghapus class atau attribut yang ada pada Active Directory.

Selain Fungsi diatas Active Directory Domain and Services juga mempunyai beberapa fitur, antara lain :

1. Centralized Directory memudahkan Network admin untuk mengatur jaringannya dengan menggunakan single Directory yang terpusat.

2. Single Sign On Access bisa mengakses beberapa resources dengan menggunakan satu buah user account saja, contohnya User bobby bisa mengakses file server, print server dan fax server.

3. Integrated Security AD DS berkolaborasi dengan Windows Server 2008 security bisa mengecek langsung security permission yang ada pada setiap client yang join baik itu merupakan, Windows NT, 98, 2000, XP dan Vista.

4. Scalability kita bisa menambahkan server AD DS yang baru apabila pada Windows Server 2003 kita namakan Additional Domain Controller(ADC). AD DS Server baru akan melakukan replikasi dari AD DS yang lama, sehingga user bisa login ke AD DS yang paling dengan wilayah mereka.

5. Common Management Interface, Microsoft Management Console(MMC) yang digunakan untuk mendeploy AD DS dan melakukan maintenance terhadap Active Directory yang sudah ada.

AD DS terbentuk dari 2 bagian, yaitu Physical Component dan Logical Component

Physical Component AD DS :

1. Data Store : tempat dimana data itu tersimpan(dimana kita install Active Directory disitulah data store nya).

contohnya : ntds.dit file yang tersimpan di %SystemRoot%\NTDS folder

2. Domain Controller : sebuah Server yang kita install Active Directory, maka kita sebut sebagai Domain Controller didalamnya juga menyediakan Authentication dan authorization access ke resources tertentu, replikasi update antar Domain Controller.

3. Global Catalog Server : yang didalamnya terdapat global catalog, global catalog sendiri bisa berisi query yang paling sering digunakan oleh objek, misalnya user login, menyimpan trust antar domain dalam satu forest. tempat dimana kita mengaktifkan global catalog disebut global catalog server.

4. Read Only Domain Controller : Domain Controller yang kita hanya bisa read only, tanpa bisa melakukan perubahan di dalamnya.

5. Sites : penempatan Domain controller, yang ditujukan untuk replikasi antar Domain Controller tersebut. Apabila beda site kita bisa melakukan scheduling, apabila satu site maka bisa langsung replikasi, kita juga bisa membagikan ip-subnet pada setiap Domain Controller.

AD DS Replication : mengkopi semua update yang ada AD DS database ke semua Domain Controller yang lainnya bisa dalam satu domain atau dalam satu forest. AD Replication juga memastikan semua DC mempunyai informasi yang sama, menggunakan Multimaster Replication Model(bisa diubah di setiap DC yang writeable dan updatenya dikirim ke DC yang lain). Replikasi bisa di manage dengan membuat Site.

Logical Component dari AD DS :

1. AD DS Schema : terdiri dari 2 bagian, yaitu class objek : mendefinisikan objek baru yang bisa kita buat pada Active Directory (contohnya computer class dan user class), attribut objek : Informasi apa saja yang bisa disimpan pada setiap class objek (contohnya pada user class terdapat display name, email address, dll).

2. AD DS objek : merupakan bagian terkecil dari AD DS, yang didalamnya terdapat user, computer, printer, group(digunakan untuk pengelompokan dan memberikan permission), dan lainnya.

3. Organizational Unit(OU) : merupakan Object container atau tempat penampungan objek, setiap objek yang ada dalam AD DS bisa kita letakkan dalam 1 OU, OU juga berisi OU lainnya.

4. Domain : digunakan mengelompokan untuk memanage Active Directory objek dalam satu organisasi. Bisa juga untuk memberikan policy tertentu pada satu OU yang didalamnya bisa terdapat objek-objek yang lain, Pada satu(1) Domain pasti ada minimal 1 Domain Controller yang terinstall, dalam satu DC hanya bisa ada satu Domain.

5. Domain Tree : Susunan Hirarki dari domain-domain dalam satu forest, yang penulisan namanya contiguous dengan parentnya(contohnya parent nya contoso.com, childnya as.contoso.com).

6. Forest : merupakan keseluruhan dari AD DS, termasuk didalamnya domain, domain tree, schema, objek maupun OU.

KONFIGURASI DCPROMO PADA SERVER 2003

Untuk menginstall active directory pada windows 2003 server, anda cukup dengan mengetikkan DCPROMO pada menu Run
Lalu akan muncul kotak dialog yang bernama Active  Directory Installation  Wizard
Windows akan meminta anda untuk memilih tipe domain controller.
Pada bagian ini anda ditanyakan apakah server anda ini akan menjadi domain controller di domain yang baru atau menjadi domain controller tambahan di domain yang sudah ada. Maksud dari :

  • Additional domain controller for an existing domain adalah windows akan membuat tambahan domain controller di domain yang sudah ada. Yang perlu diperhatikan dalam memilih pilihan ini adalah :
    1. Windows akan menghapus account local yang ada di server anda
    2. Semua kunci kriptografi akan dihapus maka itu sebelum anda memilih pilihan ini semua kunci kriptografi harus sudah di export.
    3. Semua data yant ter-enkripsi harus sudah di-dekripsi atau tidak akan dapat diakses kembali untuk selama-lamanya.
Setelah itu akan muncul pilihan untuk memilih tipe domain
Maksud dari :
  • Domain in a new forest adalah  windows akan membuat domain baru di lingkungan yang baru
  • Child  Domain in an Existing Tree adalah windows akan membuat anak dari suatu domain. Misal: anda dapat menciptakan domain bernama adp1.labkom.bl.ac.id dibawah dari domain labkom.fti.bl.ac.id
  • Domain tree in an existing forest adalah windows akan membuat suatu domain baru di lingkungan yang sudah ada.
Selanjutnya Windows akan menanyakan apakah anda ingin mengkonfigurasi atau menginstall DNS (Domain Name System).
Maksud dari :
  • Yes, I will congambar diatas the DNS client adalah windows hanya akan mengkonfigurasi DNS client yang ada di  komputer(server) lain. Hal ini  dapat anda lakukan bila anda telah melakukan trust antar server.
  • No, just install and congambar diatas DNS on this computer adalah windows akan menginstall dan mengkonfigurasi DNS di komputer server anda.
Setelah itu Windows akan meminta anda untuk memberikan nama bagi domain anda.
Selanjutnya windows akan meminta anda untuk memberi nama  Netbios (Network Basic Input Output System).
NetBIOS digunakan untuk  komunikasi diantara dua mesin, sebuah nama service disiapkan (reserved) oleh NetBIOS. Hal ini membuat mesin-mesin tersebut dapat berhubungan ke jaringan  dan menentukan sendiri nama-nama mesin tersebut (mesin-mesin yang menjalankan NetBIOS tersebut).
Setelah memberi nama NetBIOS, Windows akan meminta anda untuk memasukkan path untuk menyimpan database dan log file dari active directory.
Windows akan meminta anda untuk memberi path untuk folder sysvol.
Sysvol berguna untuk berguna untuk menyimpan hasil duplikasi dari file public domain contohnya: seperti informasi mengenai group policy.
Selanjutnya anda harus memilih permission untuk objek user dan group.
Maksud dari :
  • Permissions compatible with pre-Windows 2000 server operating systems adalah  permission yang ada di server akan kompatibel untuk operating system dibawah Windows 2000 server.
  • Permissions compatible only with Windows 2000 or Windows. Net server operating systems  adalah bila anda menjalankan permission atau program server pada Windows 2000 atau Windows Net server.
Windows akan meminta anda untuk memasukkan password administrator yang akan digunakan bila  server dimulai dari Directory Services Restore Mode.
Kemudian tekan Next
Setelah itu Windows akan mulai menginstall Active Directory.

Selesailah penginstallan Active Directory
Setelah itu kita me Restart computer

sumber dari postingan ini di COPAS dari blog di bawah ini, karena saya belum sempat untuk mengedit ataupun menyimpulkan tentang materi ini, disebabkan keterbatasan waktu untuk pengerjaan TUGAS PRODUKTIF.
bagi anda yang site-nya saya COPAS, mohon maaf atas nama ILMU (wajib disharekan, hehe)
mudah-mudahan postingan selanjutnya bisa lebih baik lagi. 



Tidak ada komentar:

Posting Komentar