Active Directory terdiri atas basis data dan juga layanan direktori. Basis data
yang dimiliki oleh Active Directory menyimpan segala sumber daya yang
terdapat di dalam jaringan, seperti halnya komputer yang telah tergabung ke
sebuah domain, daftar account pengguna dan kelompok pengguna, folder yang
di-share, dan lain-lain. Sementara itu, layanan direktori yang dimilikinya
membuat informasi yang disimpan di dalam basis data dapat diakses oleh
pengguna dan aplikasi. Active Directory sebenarnya merupakan implementasi
dari protokol Lightweight Directory Access Protocol (LDAP).
LDAP (Lightweight Directory Access Protocol) adalah protokol perangkat lunak
untuk memungkinkan semua orang mencari resource organisasi, perorangan
dan lainnya, seperti file atau printer di dalam jaringan baik di internet atau
intranet. Protokol LDAP membentuk sebuah direktori yang berisi hirarki pohon
yang memiliki cabang, mulai dari negara (countries), organisasi, departemen
sampai dengan perorangan. Dengan menggunakan LDAP, seseorang dapat
mencari informasi mengenai orang lain tanpa mengetahui lokasi orang yang
akan dicari itu.
Active Directory merupakan directory service yang menyimpan konfigurasi
jaringan baik user, group, komputer, hardware, serta berbagai policy keamanan
dalam satu database terpusat. Peran utama Active Directory adalah
menyediakan sarana untuk melakukan admnistrasi jaringan secara terpusat baik
di level domain maupun lintas domain, selama antar domain tersebut masih
berada dalam satu forest.
Feature yang ditawarkan Active Directory antara lain :
• Simplified Administration : Active Directory menyediakan “single point”
dalam hal administrasi semua sumber daya jaringan. Seorang
administrator dapat melakukan login dari komputer manapun di dalam
jaringan dan melakukan konfigurasi terhadap obyek dan setiap komputer
dalam jaringan.
• Scalability : Active Directory mampu mengelola sampai dengan jutaan
obyek, dibandingkan arsitektur Windows NT yang “hanya” mampu
menangani maksimal 40000 obyek dalam satu domain.
• Open Standard : Active Directory kompatibel dan mendukung berbagai
protokol dan teknologi standar yang ada, antara lain LDAP dan LDIF,
sehingga Active Directory dapat berkomunikasi dengan Novell Directory
Service dan teknologi lain yang menggunakan LDAP. Support terhadap
HTTP memungkinkan Active Directory diakses dari web browser dan
berbagai bahasa pemrograman pengakses data. Windows 2000 juga
mengadopsi Kerberos 5 sebagai protokol otentifikasinya, sehingga
kompatibel dengan berbagai produk yang menggunakan protokol sejenis.
Sistem penamaan domain dalam AD menggunakan standar DNS name,
sehingga nama domain Windows 2000 merupakan standar penamaan
domain yang digunakan di internet, maka lebih mudah melakukan koneksi
dengan internet.
Struktur Active Directory
Active Directory terdiri dari berbagai obyek, yang merupakan representasi obyekobyek
yang terdapat di dalam jaringan baik hardware, user, maupun domain.
• Object : adalah istilah yang digunakan untuk menyebut suatu unit tertentu
yang terdapat di dalam jaringan, misalnya user, group, printer, ataupun
shared folder.
• Container : merupakan “wadah” yang di dalamnya terisi berbagai macam
obyek.
• Organizational Unit (OU) : adalah representasi Container yang
didalamnya berisi berbagai macam obyek. OU merupakan kesatuan
terkecil dimana pengaturan Group Polivy dalam AD dapat diterapkan.
Biasanya OU tersebut mencerminkan kesatuan organisasi tertentu dalam
jaringan, misalnya dapat didefinisikan OU untuk Sales, Marketing, Direksi,
dan sebagainya.
• Domain : merupakan kesatuan jaringan terkecil, yang didalamnya berisi
berbagai obyek dan OU. Domain merupakan security boundary, sehingga
seluruh obyek dalam satu domain berada dalam otoritas security yang
sama. Sebuah organisasi dapat memiliki lebih dari satu domain dalam
jaringannya, tergantung pada kebutuhan bisnis maupun policy
keamanannya.
• Tree : adalah gabungan dari beberapa domain yang masing-masing
masih berada dalam satu induk namespace. Misalnya dibentuk suatu tree
dengan induk domain matrik.com, dan di level bawahnya terdapat dua
domain bernama sales.matrik.com dan developer.matrik.com.
• Forest : beberapa tree dapat bergabung menjadi sebuah forest dan
masing-masing domain tersebut menggunakan namspace yang berbeda.
Domain yang berada dalam satu forest menggunakan global catalog yang
sama, sehingga informasi konfigurasi dan obyek jaringan antar domain
dalam satu forest dapat saling pertukarkan dan diakses secara terpusat.
Bagikan
Active Directory
4/
5
Oleh
Unknown
