Penjelasan Active Directory Pada Windows Server
Active Directory (AD) adalah layanan direktori yang dikembangkan oleh Microsoft untuk jaringan domain Windows. Ini termasuk dalam sebagian besar sistem operasi Windows Server sebagai serangkaian proses dan layanan. Awalnya, Active Directory hanya bertanggung jawab atas manajemen domain terpusat. Namun, Active Directory menjadi judul utama untuk berbagai layanan terkait identitas berbasis direktori.
Server yang menjalankan Layanan Domain Direktori Aktif (AD DS) disebut pengontrol domain. Ini mengotentikasi dan mengotorisasi semua pengguna dan komputer di jaringan tipe domain Windows — menetapkan dan menegakkan kebijakan keamanan untuk semua komputer dan menginstal atau memperbarui perangkat lunak. Misalnya, ketika pengguna login ke komputer yang merupakan bagian dari domain Windows, Active Directory memeriksa kata sandi yang dikirimkan dan menentukan apakah pengguna adalah administrator sistem atau pengguna normal. Selain itu, memungkinkan manajemen dan penyimpanan informasi, menyediakan mekanisme otentikasi dan otorisasi, dan membangun kerangka kerja untuk menggunakan layanan terkait lainnya: Layanan Sertifikat, Layanan Federasi Direktori Aktif, Layanan Direktori Ringan, dan Layanan Manajemen Hak.
Direktori Aktif menggunakan Protokol Akses Direktori Ringan (LDAP) versi 2 dan 3, Kerberos versi Microsoft, dan DNS.
Layanan Domain Direktori Aktif (AD DS) adalah landasan dari setiap jaringan domain Windows. Ini menyimpan informasi tentang anggota domain, termasuk perangkat dan pengguna, memverifikasi kredensial mereka dan menentukan hak akses mereka. Server yang menjalankan layanan ini disebut Domain Controller. Domain Controller dihubungi ketika pengguna masuk ke suatu perangkat, mengakses perangkat lain di seluruh jaringan.
serta sebagian besar teknologi server Microsoft bergantung pada atau menggunakan Layanan Domain; contoh termasuk Kebijakan Grup, Mengenkripsi Sistem File, BitLocker, Layanan Nama Domain, Layanan Desktop Jarak Jauh, Exchange Server dan SharePoint Server.
di sistem ADDS (Active Directory Domain Services) ada beberapa elemen yang harus diperhatikan :
- Object : adalah istilah yang digunakan untuk menyebut suatu unit tertentu yang terdapat di dalam jaringan, misalnya user, group, printer, ataupun shared folder.
- Container : merupakan “wadah” yang di dalamnya terisi berbagai macam obyek.
- Organizational Unit (OU) : adalah representasi Container yang didalamnya berisi berbagai macam obyek. OU merupakan kesatuan terkecil dimana pengaturan Group Policy dalam AD dapat diterapkan. Biasanya OU tersebut mencerminkan kesatuan organisasi tertentu dalam jaringan, misalnya dapat didefinisikan OU untuk Sales, Marketing, Direksi, dan sebagainya.
- Domain : merupakan kesatuan jaringan terkecil, yang didalamnya berisi berbagai obyek dan OU. Domain merupakan security boundary, sehingga seluruh obyek dalam satu domain berada dalam otoritas security yang sama. Sebuah organisasi dapat memiliki lebih dari satu domain dalam jaringannya, tergantung pada kebutuhan bisnis maupun policy keamanannya.
- Tree : adalah gabungan dari beberapa domain yang masing-masing masih berada dalam satu induk namespace. Misalnya dibentuk suatu tree dengan induk domain matrik.com, dan di level bawahnya terdapat dua domain bernama sales.matrik.com dan developer.matrik.com.
- Forest : beberapa tree dapat bergabung menjadi sebuah forest dan masing-masing domain tersebut menggunakan namspace yang berbeda. Domain yang berada dalam satu forest menggunakan global catalog yang sama, sehingga informasi konfigurasi dan obyek jaringan antar domain dalam satu forest dapat saling pertukarkan dan diakses secara terpusat.
Jika Dilihat dari gambar disamping bahwasannya ketika membangun sebuah Active Directory dengan contoh domain adigama.local itu sudah membangun sekaligus forest dan tree. Disitu juga kita bisa menentukan computer mana yang sebagai OUAda kasus dalam satu forest memiliki satu tree tetapi banyak sub tree atau bisa disebut batang dari pohon tersebut, nah batang itu bisa disebut ialah sebuah child domain lalu untuk root tree ialah sebagai parent domain bahwasannya ini bisa ditambahkan ketika setup ADDS di “add new domain to existing forest” jika kita perhatikan gambar ini berati 5 domain, 1 tree dan 1 forest
Tetapi yang jadi pertanyaan bagaimana jika kita ingin menambahkan tree domain ke forest domain? Dalam windows server bahwasannya ketika kita membangun sebuah ADDS itu sudah melingkup 1 Domain, 1 Tree dan 1 Forest, tetapi apakah server lain bisa hanya menumpang forest diserver root utama? Dia hanya bermodalan tree domain? Jawabannya bisa pilihan ini sama terdapat pada “add domain to existing forest” dalam gambar dibawah ini bahwasannya 6 domain, 2 tree dan 1 forest. Biasanya metode ini dilakukan ketika sudah terdapat network yang berbeda. Antara tree 1 dan tree 2 memilki jaringannya sendiri. Maka dalam hal ini yang diperlukan menggunakan router untuk saling komunikasi
Perlu diingat beberapa tree dapat bergabung menjadi sebuah forest dan masing-masing domain tersebut menggunakan namspace yang berbeda. Domain yang berada dalam satu forest menggunakan global catalog yang sama, sehingga informasi konfigurasi dan obyek jaringan antar domain dalam satu forest dapat saling pertukarkan dan diakses secara terpusat.
Kasus selanjutnya ialah apakah kita bisa menambahkan atau mengambungkan menjadi 2 forest sekaligus? Jawabannya bisa dalam setingan ini terdapat dalam ”Active Directory Domain & Trusts” biasanya metode ini dilakukan ketika sudah terdapat network yang berbeda dalam masing masing forest memiliki networknya masing masing. Dan pastinya ini dibutuhkan tambahan router untuk bisa saling berkomunikasi antara forest 1 dan 2
Kasus Terakhir, Apakah kita bisa menambahkan (DC) Domain Controller ke Domain yang sudah ada ? lalu apa itu domain controller? Bisa disebut ialah pengendalinya… settingan ini bisa dibangun dalam pilihan “add domain controller to an existing domain”
