Active Directory adalah directory service yang menyimpan konfigurasi jaringan baik user, group, komputer, hardware, serta berbagai policy keamanan dalam satu database terpusat. Peranan AD dalam jaringan dapat diumpamakan sebagai buku telepon, yang menyimpan daftar alamat dan informasi penting untuk mengenali berbagai obyek dalam jaringan.
Peran utama AD adalah menyediakan sarana untuk melakukan admnistrasi jaringan secara terpusat baik di level domain maupun lintas domain, selama antar domain tersebut masih berada dalam satu forest.
Kehadiran AD semakin memudahkan administrator dalam mengelola jaringan sehingga tidak diperlukan kehadiran administrator secara fisik, karena konfigurasi user, group, dan komputer dapat dilakukan secara remote. Hal tersebut dimungkinkan dengan adanya Global Catalog (GC) yang menyimpan konfigurasi komputer dan obyek jaringan, dimana GC tersebut dapat diakses dari manapun di dalam jaringan dengan memanfaatkan infrastruktur AD.
Kemudahan dan feature yang ditawarkan AD antara lain adalah :
1. Simplified Administration
AD menyediakan "single point" dalam hal administrasi semua sumber daya jaringan. Seorang administrator dapat melakukan login dari komputer manapun di dalam jaringan dan melakukan konfigurasi terhadap obyek dan setiap komputer dalam jaringan.
2. Scalability
AD mampu mengelola sampai dengan jutaan obyek, dibandingkan arsitektur Windows NT yang "hanya" mampu menangani maksimal 40000 obyek dalam satu domain
3. Open Standard
AD kompatibel dan mendukung berbagai protokol dan teknologi standar yang ada, antara lain LDAP dan LDIF, sehingga AD dapat berkomunikasi dengan Novell Directory Service dan teknologi lain yang menggunakan LDAP. Support terhadap HTTP memungkinkan AD diakses dari web browser dan berbagai bahasa pemrograman pengakses data. Windows 2000 juga mengadopsi Kerberos 5 sebagai protokol otentifikasinya, sehingga kompatibel dengan berbagai produk yang menggunakan protokol sejenis. Sistem penamaan domain dalam AD menggunakan standar DNS name, sehingga nama domain Windows 2000 merupakan standar penamaan domain yang digunakan di internet, maka lebih mudah melakukan koneksi dengan internet.
Struktur Active Directory
AD terdiri dari berbagai obyek, yang merupakan representasi obyek-obyek yang terdapat di dalam jaringan baik hardware, user, maupun domain
Object
: adalah istilah yang digunakan untuk menyebut suatu unit tertentu yang terdapat di dalam jaringan, misalnya user, group, printer, ataupun shared folder. Container
: merupakan "wadah" yang di dalamnya terisi berbagai macam obyek. Organizational Unit (OU)
: adalah representasi Container yang didalamnya berisi berbagai macam obyek. OU merupakan kesatuan terkecil dimana pengaturan Group Polivy dalam AD dapat diterapkan. Biasanya OU tersebut mencerminkan kesatuan organisasi tertentu dalam jaringan, misalnya dapat didefinisikan OU untuk Sales, Marketing, Direksi, dan sebagainya. Domain
: merupakan kesatuan jaringan terkecil, yang didalamnya berisi berbagai obyek dan OU. Domain merupakan security boundary, sehingga seluruh obyek dalam satu domain berada dalam otoritas security yang sama. Sebuah organisasi dapat memiliki lebih dari satu domain dalam jaringannya, tergantung pada kebutuhan bisnis maupun policy keamanannya. Tree
: adalah gabungan dari beberapa domain yang masing-masing masih berada dalam satu induk namespace. Misalnya dibentuk suatu tree dengan induk domain matrik.com, dan di level bawahnya terdapat dua domain bernama sales.matrik.com dan developer.matrik.com. Forest
: beberapa tree dapat bergabung menjadi sebuah forest dan masing-masing domain tersebut menggunakan namspace yang berbeda. Domain yang berada dalam satu forest menggunakan global catalog yang sama, sehingga informasi konfigurasi dan obyek jaringan antar domain dalam satu forest dapat saling pertukarkan dan diakses secara terpusat. Menggunakan Microsoft Management Console
Microsoft Management Console adalah satu set interfae untuk memudahkan konfigurasi dan monitoring semua obyek di jaringan Windows 2000. Anda dapat menambahkan obyek-obyek yang akan dimanage dengan menambahkan snap-in ke dalam MMC.
Snap-in yang dapat ditambahkan sangat beragam, antara lain :
• Internet Service Manager; untuk pengelolaan Web Server
• Group Policy; pengelolaan group policy adan hak user
• Active Directory User and Computer; untuk manajemen user, group, dan active directory
• DHCP Server; untuk konfigurasi DHCP
Untuk menampilkan dialog MMC ketikkan mmc pada dialog command prompt, sehingga tampil jendela utama MMC sebagai berikut :
Untuk menampilkan snap-in yang akan ditambahkan klik Console > Add/Remove Snap-in, lalu klik Add sehingga tampil koleksi snap-in yang siap ditambahkan ke MMC.
Anda dapat menambahkan berbagai Snap-in ke dalam MMC sesuai dengan kebutuhan. Untuk manajemen user, group, dan Active Directory, sorot Active Directory Users and Computers lalu klik Add. Tambahkan pula snap-in lain yaitu Active Directory Domains and Trusts dan Active Directory Sites and Services.
Selanjutnya anda tutup dialog MMC dan simpan dengan nama AD Admin. Anda dapat membuat banyak MMC sesuai dengan kebutuhan, dan memberikan nama sesuai dengan snap-in yang ditambahkan. Hal ini memudahkan dalam administrasi dan akses terhadap jendela konfigurasi yang dibutuhkan.
3.4 Navigasi Obyek Active Directory
Setelah anda membuat MMC snap-in, maka anda dapat melakukan navigasi dan konfigurasi berbagai obyek AD. Semua obyek yang telah dipublish ke AD dapat diakses konfigurasinya oleh administrator, sehingga sangat memudahkan administrator dalam administrasi jaringan. Publikasi obyek ke AD juga memudahkan pencarian obyek dalam jaringan.
Untuk mengakses MMC yang telah dibuat, buka menu Start > Program > Administrative Tools > AD Admin. Selanjutnya tampil jendela utama MMC Admin AD yang telah dibuat sebelumnya.
Untuk melihat user dan group yang telah tersedia, expand Active Directory Users and Computers lalu sorot folder User. Tampak built in group dan user yang telah tersedia di Windows 2000 Server secara default.
Pada gambar tersebut terlihat telah dibuat beberapa Organizational Unit (OU), yaitu OU Sales, Engineering, dan Akunting. Pembuatan OU tersebut biasanya mengacu pada struktur organisasi yang ada, karena biasanya penetapan hak user ditetapkan berdasarkan kedudukannya dalam organisasi.
Sebuah OU dapat dibuat di level domain, yaitu diletakkan di bawah domain (pada gambar diatas domainnya adalah matrik.com). Anda juga dapat membuat OU di dalam OU lain, seperti layaknya folder dan sub folder
Terlihat dalam OU Sales dibagi lagi menjadi dua OU, yaitu Sales Pusat dan Sales Cabang.
OU merupakan kesatuan terkecil dimana Group Policy dalam Windows 2000 dapat diterapkan. Misalkan anda ingin menetapkan semua user dan group yang terdapat di OU Sales tidak dapat membuka Control Panel dan menjalankan Command Prompt, maka anda tinggal membuat Group Policy yang sesuai, dan menerapkannya ke OU Sales. Dengan menerapkan policy di level OU maka secara otomatis akan diterapkan ke semua user dan group yang terdapat di dalam OU tersebut. Hal ini tentunya sangat memudahkan pekerjaan seorang administrator. Teknik-teknik ini akan anda pelajari lebih detil dalam bab-bab selanjutnya.
Anda dapat memindahkan obyek-obyek AD dari satu OU ke OU lain, seperti layaknya mengcopy suatu file antar folder. Misalnya anda ingin memindahkan built in user Administrator, maka anda tinggal mengklik kanan user tersebut, dan memilih Move.
Dalam bab-bab selanjutnya anda akan banyak membuat dan mengkonfigurasi obyek-obyek tersebut dengan AD sebagai sarana publikasi dan pencariannya
Peran utama AD adalah menyediakan sarana untuk melakukan admnistrasi jaringan secara terpusat baik di level domain maupun lintas domain, selama antar domain tersebut masih berada dalam satu forest.
Kehadiran AD semakin memudahkan administrator dalam mengelola jaringan sehingga tidak diperlukan kehadiran administrator secara fisik, karena konfigurasi user, group, dan komputer dapat dilakukan secara remote. Hal tersebut dimungkinkan dengan adanya Global Catalog (GC) yang menyimpan konfigurasi komputer dan obyek jaringan, dimana GC tersebut dapat diakses dari manapun di dalam jaringan dengan memanfaatkan infrastruktur AD.
Kemudahan dan feature yang ditawarkan AD antara lain adalah :
1. Simplified Administration
AD menyediakan "single point" dalam hal administrasi semua sumber daya jaringan. Seorang administrator dapat melakukan login dari komputer manapun di dalam jaringan dan melakukan konfigurasi terhadap obyek dan setiap komputer dalam jaringan.
2. Scalability
AD mampu mengelola sampai dengan jutaan obyek, dibandingkan arsitektur Windows NT yang "hanya" mampu menangani maksimal 40000 obyek dalam satu domain
3. Open Standard
AD kompatibel dan mendukung berbagai protokol dan teknologi standar yang ada, antara lain LDAP dan LDIF, sehingga AD dapat berkomunikasi dengan Novell Directory Service dan teknologi lain yang menggunakan LDAP. Support terhadap HTTP memungkinkan AD diakses dari web browser dan berbagai bahasa pemrograman pengakses data. Windows 2000 juga mengadopsi Kerberos 5 sebagai protokol otentifikasinya, sehingga kompatibel dengan berbagai produk yang menggunakan protokol sejenis. Sistem penamaan domain dalam AD menggunakan standar DNS name, sehingga nama domain Windows 2000 merupakan standar penamaan domain yang digunakan di internet, maka lebih mudah melakukan koneksi dengan internet.
Struktur Active Directory
AD terdiri dari berbagai obyek, yang merupakan representasi obyek-obyek yang terdapat di dalam jaringan baik hardware, user, maupun domain
Object
: adalah istilah yang digunakan untuk menyebut suatu unit tertentu yang terdapat di dalam jaringan, misalnya user, group, printer, ataupun shared folder. Container
: merupakan "wadah" yang di dalamnya terisi berbagai macam obyek. Organizational Unit (OU)
: adalah representasi Container yang didalamnya berisi berbagai macam obyek. OU merupakan kesatuan terkecil dimana pengaturan Group Polivy dalam AD dapat diterapkan. Biasanya OU tersebut mencerminkan kesatuan organisasi tertentu dalam jaringan, misalnya dapat didefinisikan OU untuk Sales, Marketing, Direksi, dan sebagainya. Domain
: merupakan kesatuan jaringan terkecil, yang didalamnya berisi berbagai obyek dan OU. Domain merupakan security boundary, sehingga seluruh obyek dalam satu domain berada dalam otoritas security yang sama. Sebuah organisasi dapat memiliki lebih dari satu domain dalam jaringannya, tergantung pada kebutuhan bisnis maupun policy keamanannya. Tree
: adalah gabungan dari beberapa domain yang masing-masing masih berada dalam satu induk namespace. Misalnya dibentuk suatu tree dengan induk domain matrik.com, dan di level bawahnya terdapat dua domain bernama sales.matrik.com dan developer.matrik.com. Forest
: beberapa tree dapat bergabung menjadi sebuah forest dan masing-masing domain tersebut menggunakan namspace yang berbeda. Domain yang berada dalam satu forest menggunakan global catalog yang sama, sehingga informasi konfigurasi dan obyek jaringan antar domain dalam satu forest dapat saling pertukarkan dan diakses secara terpusat. Menggunakan Microsoft Management Console
Microsoft Management Console adalah satu set interfae untuk memudahkan konfigurasi dan monitoring semua obyek di jaringan Windows 2000. Anda dapat menambahkan obyek-obyek yang akan dimanage dengan menambahkan snap-in ke dalam MMC.
Snap-in yang dapat ditambahkan sangat beragam, antara lain :
• Internet Service Manager; untuk pengelolaan Web Server
• Group Policy; pengelolaan group policy adan hak user
• Active Directory User and Computer; untuk manajemen user, group, dan active directory
• DHCP Server; untuk konfigurasi DHCP
Untuk menampilkan dialog MMC ketikkan mmc pada dialog command prompt, sehingga tampil jendela utama MMC sebagai berikut :
Untuk menampilkan snap-in yang akan ditambahkan klik Console > Add/Remove Snap-in, lalu klik Add sehingga tampil koleksi snap-in yang siap ditambahkan ke MMC.
Anda dapat menambahkan berbagai Snap-in ke dalam MMC sesuai dengan kebutuhan. Untuk manajemen user, group, dan Active Directory, sorot Active Directory Users and Computers lalu klik Add. Tambahkan pula snap-in lain yaitu Active Directory Domains and Trusts dan Active Directory Sites and Services.
Selanjutnya anda tutup dialog MMC dan simpan dengan nama AD Admin. Anda dapat membuat banyak MMC sesuai dengan kebutuhan, dan memberikan nama sesuai dengan snap-in yang ditambahkan. Hal ini memudahkan dalam administrasi dan akses terhadap jendela konfigurasi yang dibutuhkan.
3.4 Navigasi Obyek Active Directory
Setelah anda membuat MMC snap-in, maka anda dapat melakukan navigasi dan konfigurasi berbagai obyek AD. Semua obyek yang telah dipublish ke AD dapat diakses konfigurasinya oleh administrator, sehingga sangat memudahkan administrator dalam administrasi jaringan. Publikasi obyek ke AD juga memudahkan pencarian obyek dalam jaringan.
Untuk mengakses MMC yang telah dibuat, buka menu Start > Program > Administrative Tools > AD Admin. Selanjutnya tampil jendela utama MMC Admin AD yang telah dibuat sebelumnya.
Untuk melihat user dan group yang telah tersedia, expand Active Directory Users and Computers lalu sorot folder User. Tampak built in group dan user yang telah tersedia di Windows 2000 Server secara default.
Pada gambar tersebut terlihat telah dibuat beberapa Organizational Unit (OU), yaitu OU Sales, Engineering, dan Akunting. Pembuatan OU tersebut biasanya mengacu pada struktur organisasi yang ada, karena biasanya penetapan hak user ditetapkan berdasarkan kedudukannya dalam organisasi.
Sebuah OU dapat dibuat di level domain, yaitu diletakkan di bawah domain (pada gambar diatas domainnya adalah matrik.com). Anda juga dapat membuat OU di dalam OU lain, seperti layaknya folder dan sub folder
Terlihat dalam OU Sales dibagi lagi menjadi dua OU, yaitu Sales Pusat dan Sales Cabang.
OU merupakan kesatuan terkecil dimana Group Policy dalam Windows 2000 dapat diterapkan. Misalkan anda ingin menetapkan semua user dan group yang terdapat di OU Sales tidak dapat membuka Control Panel dan menjalankan Command Prompt, maka anda tinggal membuat Group Policy yang sesuai, dan menerapkannya ke OU Sales. Dengan menerapkan policy di level OU maka secara otomatis akan diterapkan ke semua user dan group yang terdapat di dalam OU tersebut. Hal ini tentunya sangat memudahkan pekerjaan seorang administrator. Teknik-teknik ini akan anda pelajari lebih detil dalam bab-bab selanjutnya.
Anda dapat memindahkan obyek-obyek AD dari satu OU ke OU lain, seperti layaknya mengcopy suatu file antar folder. Misalnya anda ingin memindahkan built in user Administrator, maka anda tinggal mengklik kanan user tersebut, dan memilih Move.
Lalu memilih OU dimana obyek tersebut akan dipindahkan, misalnya OU IT
Setelah proses pemindahan selesai, tampak user tersebut telah berpindah tempat ke OU IT: Untuk mengetahui jenis-jenis obyek yang dapat dibuat dan dimanage dalam AD, anda dapat memilih salah satu OU, lalu klik kanan pada OU tersebut. Maka terlihat obyek-obyek yang dapat dibuat sebagai berikut :
Obyek-obyek tersebut adalah :
• Computer
• Contact
• Group
• Organizational Unit
• Printer
• User
• Shared Folder
