Selasa, 17 Februari 2009

Pengenalan Active Directory

Pengenalan Active Directory
Siapa yang tidak kenal dengan Active Directory? Sangat jarang seorang Administrator
jaringan Windows saat ini yang tidak kenal dengan Active Directory. Setelah sukses dengan
Windows NT Directory Services, maka Active Directory adalah generasi terbaru Directory
Services yang dikeluarkan oleh pabrik perangkat lunak terbesar di dunia, Microsoft.
Oleh Microsoft, Active Directory diandalkan sebagai directory services yang tangguh,
dimana banyak aplikasi dan network services yang berjalan di atasnya. Active Directory sudah
ada sejak Microsoft mengeluarkan Windows 2000 Server sebagai pengganti Windows NT 4
Server. Namun di Windows 2003 Active Directory hadir dengan kekuatan penuh, meminjam
istilah yang sering dikatakan adik saya.
Active Directory di Windows 2003 banyak membawa fasilitas yang segar, misalnya trust
untuk level forest yang sebelumnya tidak ada. Dan tentu saja segudang fasilitas tambahan lainnya
yang berasal dari Sistem Operasi Windows Server 2003. Beragam cita rasa Windows Server 2003
yang hadir membuat konsumen bisa memilih yang mana yang lebih cocok dengan kebutuhan
perusahaan.
Ada Windows Server 2003 Standard, Enterprise, dan Data Center. Serta ada juga
Windows Server 2003 Web Edition. Untuk UKM (Usaha Kecil Menengah) Microsoft
menjawabnya dengan solusi Windows Small Business Server 2003 (SBS 2003) yang dilengkapi
dengan e-mail, database, dan proxy server. Mana yang dipilih? Semua cita rasa tadi bisa
ditambahkan Active Directory kecuali Web Edition. Windows Server 2003 Web Edition tidak bisa
Anda jadikan sebagai Active Directory Server.
Setelah itu, maka yang perlu diketahui selanjutnya adalah bahwa Active Directory
merupakan Directory Services yang tergantung pada sistem DNS. Kita semua pasti sudah tahu
tentang DNS ini. Paling tidak ketika kita mendaftar ke ISP akan mendapatkan informasi DNS
server yang harus kita setting untuk koneksi ke internet. Kesimpulannya, kita harus tahu DNS
sebelum kita melakukan instalasi dan konfigurasi Active Directory. DNS adalah sistem penamaan
yang dianut di internet. Jika kita bertanya tentang suatu alamat web site atau mengirim e-mail,
maka DNS Server yang akan menjawab ke mana harus menuju.
Setiap komputer atau host yang ada di Internet harus memiliki IP Address sebagai alamat
jika komputer lain ingin menghubungi komputer tersebut. Dengan pengalamatan 28 bit yang
umum dipakai saat ini maka akan ada empat milyar alamat komputer yang ada di Internet. Sulit
sekali untuk menghapalkan jumlah alamat sebanyak itu, maka harus ada mekanisme yang
Pengenalan Active Directory Nanang Sadikin, MCSE
Active Directory Windows Server 2002 3
memudahkan mengakses alamat tersebut. DNS memudahkan karena yang dihapalkan adalah
nama yang sangat umum dikenal, bukan berupa sederetan angka-angka yang rumit.
Fungsi Active Directory
Ada beberapa fungsi penting yang dimiliki oleh Active Directory.
1. Kendali terpusat sumber daya jaringan
Dengan adanya Active Directory maka semua sumber daya jaringan yang dimiliki bisa
diatur secara terpusat. Active Directory memiliki suatu server yang mengatur otentikasi
dan otorisasi di jaringan. Setiap user yang ingin mengakses sumber daya jaringan
misalnya file sharing atau printer sharing harus melalui otentikasi dan otorisasi.
Otentikasi user yang login ke jaringan hanya dilakukan satu kali. Otentikasi seperti ini
dikenal dengan istilah Single Sign On. Sekali user berhasil login ke jaringan maka dia
diijinkan untuk mengakses sumber daya apa saja dimana user tersebut memiliki hak
akses.
2. Kendali terpusat dan tersebar manajemen sumber daya jaringan
Administrator bisa mengatur semua sumber daya jaringan seorang diri, atau dapat juga
menyerahkan sebagian urusan administrasi sumber daya kepada user atau group yang
ditunjuk. Penyerahan sebagian administrasi ini dikenal dengan nama Delegate
Control. Dengan adanya delegate control maka akan tercapai suatu otonomi pada Active
Directory. Struktur Organizational Unit memungkinkan terjadinya otonomi ini.
3. Menyimpan objek secara aman dalam stuktur logis
Dengan Active Directory maka semua objek yang terdapat di dalamnya akan aman dari
akses yang tidak sah. Untuk mengakses semua objek di Active Directory harus melalui
Access Control List (ACL) yang berisi daftar user atau group yang memiliki ijin akses ke
objek tersebut.
4. Mengoptimalkan lalu lintas jaringan
Di dalam Active Directory terdapat suatu struktur fisik yang disebut dengan Site. Setiap
site ditandai oleh suatu subnet IP yang memisahkan jaringan secara fisik. Site umumnya
adalah jaringan lokal (LAN) atau jaringan WAN yang memiliki bandwidth yang besar.
Lalu lintas paket yang ada di suatu site akan dioptimalkan oleh Active Directory. User
yang melakukan login ke Active Directory akan memilih Domain Controller yang berada
di suatu site sebelum mencari Domain Controller di site lain.
Pengenalan Active Directory Nanang Sadikin, MCSE
Active Directory Windows Server 2003 3
Agar lebih mengenal apa itu Active Directory maka kita perlu mengetahui istilah apa saja
yang terdapat pada Active Directory. Istilah tersebut antara lain domain, forest, site dan
sebagainya. Dengan mengetahui istilah tersebut maka kita akan lebih mudah dalam melakukan
implementasi dan manajemen Active Directory.
Domain
Domain merupakan batas security dan administrasi directory service pada Windows
Server 2003. Sistem penamaan yang digunakan pada Active Directory adalah DNS, misalkan
mataran.com. Domain di dalam Active Directory memiliki struktur hirarki atau berjenjang. Ada
yang disebut parent domain dan child domain. Contoh parent domain misalnya mataram.com
sedangkan contoh child domain misalnya support.mataram.com. Di dalam domain terdapat
objek dan organizational unit. Selain itu juga domain merupakan batas implementasi policy
misalnya group policy.
Gambar 1.1 Active Directory Domain
Pengenalan Active Directory Nanang Sadikin, MCSE
Active Directory Windows Server 2004 3
Forest
Forest merupakan kumpulan domain dari satu atau beberapa buah domain tree yang
memiliki skema yang sama. Kumpulan tree tersebut tidak harus memiliki nama domain yang
seragam, misalkan satu domain tree memiliki nama mataram.com sedangkan yang lain
download.net. Forest merupakan level tertinggi yang ada di dalam struktur logika Active
Directory.
Gambar 1.2. Active Directory Forest
Pengenalan Active Directory Nanang Sadikin, MCSE
Active Directory Windows Server 2003 5
Organizational Unit
Organizational Unit adalah container pada Active Directory yang digunakan untuk
mengelola object di Active Directory. OU merupakan suatu container, artinya di dalam OU kita
bisa membuat atau meletakkan objek-objek yang terdapat pada domain, misalnya user, group,
computer, contact, printer dan sebagainya.Di dalam perusahaan struktur OU bisa kita
implementasikan menggunakan struktur divisi perusahaan, seperti yang terlihat pada gambar di
bawah ini:
Gambar 1.3. Organizational Unit
Pada Gambar di atas terdapat OU Marketing, Finance, Support, Operation, dan Human
Resource. Semua struktur OU tersebut mewakili struktur organisasi perusahaan. Di dalam suatu
OU bisa terdapat OU, artinya struktur OU tidak dibatasi. Tetapi perlu diperhatikan agar jangan
terlalu dalam struktur yang dibuat karena bisa membingungkan dan juga menurunkan unjuk
kerja sistem.
Pengenalan Active Directory Nanang Sadikin, MCSE
Active Directory Windows Server 2006 3
Site
Site adalah struktur fisik pada Active Directory yang diwakili oleh IP Subnet. Artinya setiap site
akan memiliki IP Subnet yang berbeda.
Gambar 1.4. Active Directory Site
Misalkan Anda memiliki jaringan yang tersebar di beberapa kota, Jakarta, Semarang,
Bandung, dan Surabaya. Masing-masing kota dihubungkan dengan jaringan WAN. Setiap kota
memiliki IP Subnet yang berbeda. Nantinya di tiap kota akan terdapat satu atau beberapa domain
controller, sehingga user yang berada di kota tersebut akan login secara lokal di kota tersebut,
bukan menyeberang WAN yang mana akan menyebabkan kepadatan lalu lintas jaringan dan
proses login yang lama.
Pengenalan Active Directory Nanang Sadikin, MCSE
Active Directory Windows Server 2003 7
Secara logikal semua kota tersebut memiliki domain yang sama tetapi secara fisik
berbeda lokasi. Semua informasi domain tersebut akan disinkronisasi dalam jangka waktu
tertentu, sehingga semua domain controller memiliki informasi yang sama atas domain tersebut.
Site yang mengimplementasikan struktur seperti yang disebutkan di atas ditunjukkan pada
gambar di bawah ini:
Gambar 1.5. Implementasi Struktur Site pada Active Directory
Pengenalan Active Directory Nanang Sadikin, MCSE
Active Directory Windows Server 2008 3
SiteLink
Site link adalah penghubung antar site yang berupa site transport, seperti yang ditunjukkan pada
gambar di bawah ini:
Gambar 1.6. Site Link
Ada dua jenis site transport, yaitu IP dan SMTP. Biasanya kita menggunakan IP jika
jaringan memiliki bandwidth yang besar, misalnya LAN atau WAN menggunakan Fiber Optic,
sedangkan SMTP jika jaringan lambat, misalnya menggunakan dial up.
Gambar 1.7. Properties Site Link
Pengenalan Active Directory Nanang Sadikin, MCSE
Active Directory Windows Server 2003 9
Informasi yang terdapat pada suatu site akan direplikasikan ke site lain menggunakan
site link setiap 180 menit. Nilai ini bisa kita atur sesuai kebutuhan, misalnya jika jaringan sangat
lambat maka replikasi bisa kita lakukan pada malam hari.
Gambar 1. 8. Jadwal Replikasi di Site Link
Pada gambar di atas ditampilkan jadwal dimana replikasi bisa dilakukan dan tidak bisa
dilakukan. Warna biru mewakili replikasi bisa dilakukan pada waktu tersebut sedangkan warna
putih mewakili replikasi tidak bisa dilakukan.
Pengenalan Active Directory Nanang Sadikin, MCSE
Active Directory Windows Server 20010 3
Trust
Trust adalah link yang menghubungkan dimana satu domain bisa mengakses resource
yang ada di domain lain. Trust ada yang bersifat dua arah (two way) dan satu arah (one way).
Selain itu juga ada yang bersifat transitive dan intranstive. Transitive jika domain A trust domain
B dan domain B trust domain C sehingga domain A trust domain C. dalam forest terdapat implicit
two way transitive trust.
Gambar 1. 9. Active Directory Domain dan Trust
Pengenalan Active Directory Nanang Sadikin, MCSE
Active Directory Windows Server 2003 11
Pada gambar di bawah ini terdapat trust yang berhubungan dengan domain mataram.com.
Dalam informasi trust tersebut ditampilkan nama domain, jenis trust, dan juga apakah trust
tersebut bersifat transitive atau tidak.
Gambar 1. 10. Trust properties
Pengenalan Active Directory Nanang Sadikin, MCSE
Active Directory Windows Server 20012 3
Operation Master
Operation master adalah suatu peran tertentu dalam suatu forest atau domain yang
dimiliki oleh sebuah domain controller. Peran ini ada yang berada di level domain dan ada yang
di level forest. Untuk level forest hanya ada satu domain controller yang memegang peran
tersebut di semua domain yang ada di forest tersebut. Operation master yang berada di level
domain akan dipegang oleh salah satu domain controller yang ada di domain tersebut dan ada di
semua domain pada forest tersebut.
Ada dua operation master yang berada di level forest, yaitu:
1. Schema Master
2. Domain Naming Master
Peran masing-masing operation master tersebut adalah sebagai berikut:
Peran Schema Master
Mengendalikan update dan modifikasi di schema. Untuk meremajakan schema di
forest, maka harus ada akses yang menuju schema master. Hanya ada satu schema master
di satu forest.
Gambar 1. 11. Schema Master
Pengenalan Active Directory Nanang Sadikin, MCSE
Active Directory Windows Server 2003 13
Peran Domain Naming Master
Bertanggung jawab pada penambahan dan pengurangan child domain pada suatu forest.
Jika tidak berhasil menghubungi domain naming master, maka child domain tidak bisa
ditambahkan. Hanya ada satu domain naming master di satu forest.
Gambar 1. 12. Domain Naming Master
Pengenalan Active Directory Nanang Sadikin, MCSE
Active Directory Windows Server 20014 3
Sedangkan operation master yang berada di level domain ada tiga peran, yaitu:
1. PDC Emulator
2. RID Master
3. Infrastructure Master
Peran masing-masing operation master tersebut adalah sebagai berikut:
Peran PDC Emulator
Mereplikasikan perubahan kepada domain controller lainnya misalnya jika terjadi
perubahan password pada satu orang user.
Gambar 1. 13. PDC Emulator Operation Master
Pengenalan Active Directory Nanang Sadikin, MCSE
Active Directory Windows Server 2003 15
Peran RID Master
Mengalokasikan sequence ke setiap domain controller yang ada di domain.
Jika sebuah DC membentuk objek baru, domain controller mengalokasikan Security ID
dan Relative ID.
Gambar 1. 14. RID Master Operation Master
Pengenalan Active Directory Nanang Sadikin, MCSE
Active Directory Windows Server 20016 3
Peran Infrastructure Master
Bertanggung jawab untuk mengupdate keanggotaan user pada suatu grup.
Gambar 1. 15. Infrastructure Master Operation Master
Pengenalan Active Directory Nanang Sadikin, MCSE
Active Directory Windows Server 2003 17
Schema
Active Directory Schema adalah daftar dari semua definisi objek dan tipe informasi yang
ada pada objek tersebut. Dalam schema ada dua jenis tipe definisi yang juga disebut sebagai
metadata
Class
Pengelompokan objek. Class dapat menunjuk ke satu atau lebih atribut dari objek. Setiap
objek di Active Directory adalah bentuk nyata (instance of) dari sebuah class. Contoh: Server
class, terdiri atas banyak atribut di antaranya adalah nomor IP, nama server, platform/CPU, jenis
layanan dan lainnya.
Gambar 1. 16. Active Directory Class
Pengenalan Active Directory Nanang Sadikin, MCSE
Active Directory Windows Server 20018 3
Atribut
Sifat/properties dari objek. Atribut didefinisikan satu kali, untuk kemudian diterapkan
pada satu atau banyak class. Windows 2003 menyiapkan basic class, dan pemakai/Administrator
dapat menggunakan dan mengembangkan (Extend) class tersebut menjadi class yang baru.
Gambar 1. 17. Active Directory Attribute
Pengenalan Active Directory Nanang Sadikin, MCSE
Active Directory Windows Server 2003 19
Global Catalog
Global catalog disebut sebagai repository terpusat (pusat pengumpulan informasi) yang
mencakup informasi tentang domain tree dan forest. Windows Server 2003 secara otomatis
menciptakan global catalog. Global catalog menyimpan replikasi tentang semua atribut objek.
Global catalog memberikan informasi tentang keanggotaan seorang pemakai di group (universal
group membership) kepada domain controller sehingga pemakai tersebut dapat melakukan
network logon.
Global catalog server menerima query tentang atribut objek dari domain controller atau
pemakai lainnya. Server memberikan jawaban yang cepat atas query tersebut. Global catalog
dirancang dengan tujuan bahwa user dapat melakukan query tentang suatu objek di domain tree
atau forest, dan global catalog menjawab query tersebut dengan efisien. Bila di dalam satu
jaringan hanya terdapat satu domain controller, maka global catalog berlokasi yang sama pada
DC tersebut. Bila terdapat beberapa DC, maka harus ditentukan DC yang berfungsi sebagai
Global Catalog Server (umumnya pada inisialiasi DC pertama di domain tersebut).
.
Gambar 1. 18. Global Catalog
LANJUTAN MATERI INI BISA ANDA BACA Di BUKU EXCHANGE
2003
LIHAT INFORMASI DI BAWAH INI
Pengenalan Active Directory Nanang Sadikin, MCSE
Active Directory Windows Server 20020 3
DAPATKAN
BUKU
EXCHANGE
SERVER 2003
!!!!
JUMLAH
TERBATAS
Pengenalan Active Directory Nanang Sadikin, MCSE
Active Directory Windows Server 2003 21
Tentang Penulis
Nanang Sadikin adalah seorang praktisi di bidang teknologi informasi khususnya
Teknologi Microsoft. Memiliki beberapa sertifikat Microsoft antara lain MCSE, MCBDA, MCSD,
serta MCT. Selain itu Penulis juga memiliki hobi mengajar dan utak-atik komputer khususnya
teknologi yang baru.
Pernah menjadi dosen di beberapa Perguruan Tinggi di Kota Hujan Bogor, serta menjadi
trainer “terbang” ke Bengkulu, Surabaya, Solo, Yogyakarta, dan Mataram dalam berbagai
kegiatan training dan seminar yang berbasis komunitas. Selain itu Penulis juga mengajar di
beberapa Certified Technical Education Center (CTEC) Microsoft di Jakarta, yang sekarang
berubah menjadi Certified Partner for Learning Solutions (CPLS) Microsoft.
Pengalaman yang berharga didapat ketika bekerja sebagai konsultan pada perusahaan
multinasional yang berasal dari Jepang sehingga pernah menangani beberapa project IT berskala
Enterprise. Sebelumnya pernah bekerja sebagai Systems Engineer di sebuah perusahaan nasional
untuk menangani infrastruktur teknologi informasi di lingkungan perbankan yang memiliki
jaringan luas di seluruh Indonesia.
Penulis dapat dihubungi melalui e-mail di nanang_sadikin@yahoo.com atau
nanang.sadikin@gmail.com
Pengenalan Active Directory Nanang Sadikin, MCSE
Active Directory Windows Server 20022 3
Buku Exchange Server 2003
Dapatkan buku Microsoft Exchange Server 2003 dengan judul
Membangun Webmail Server dengan Exchange Server 2003.
Dalam buku ini dijelaskan berbagai hal sebagai berikut:
 Pengenalan Microsoft Exchange
 Pengenalan Active Directory
 Instalasi Active Directory
 Pengenalan dan Setting DNS Server
 Instalasi Exchange Server
 Outlook Web Access
 Form Based Authentication
 Advanced Setting Outlook Web Access
 Administrasi Exchange Server 2003
 Setting Exchange Client
Ukuran Buku 21 * 15 cm
Tebal : 134 halaman
Harga Rp 30.000,-
Ongkos Kirim :
 Jakarta, Bekasi, Tangerang, Depok : Rp 10.000,-
 Luar Jakarta (PULAU JAWA) : Rp 15.000,-
 Luar Jawa : Rp 20.000,-
Gratis: Dapatkan CD E-book berisi buku-buku Exchange dengan membeli buku di
atas
 Configuring Exchange 2000 Server
 Digital Press Monitoring and Managing Microsoft Exchange Server 2003
 Exchange 2000 Server Administrator's Bible
 Mastering Microsoft Exchange Server 2003
 Syngress Securing Exchange Server and Outlook Web Access
 Sams Microsoft Exchange Server 2003 Delta Guide
Pengenalan Active Directory Nanang Sadikin, MCSE
Active Directory Windows Server 2003 23
Cara Pemesanan :
1. Transfer uang sejumlah harga buku + ongkos kirim ke
Nomor Rekening BCA 869-0335035 Cabang Depok atas nama Nanang Sadikin
2. Scan bukti transfer, kirimkan melalui e-mail ke nanang_sadikin@yahoo.com
beserta alamat Anda
atau
melalui SMS 0813-1426-7558
3. Buku akan segera dikirim melalui kilat khusus.
Informasi:
Nanang Sadikin
0813-1426-7558
www.geocities.com/buku_exchange
Pengenalan Active Directory Nanang Sadikin, MCSE
Active Directory Windows Server 20024 3
Pengenalan Active Directory Nanang Sadikin, MCSE
Active Directory Windows Server 2003 25
Pengenalan Active Directory Nanang Sadikin, MCSE
Active Directory Windows Server 20026 3
Information Technology Training
Persaingan yang kompetitif di jaman teknologi saat ini adalah alasan utama untuk
meningkatkan pengetahuan dalam mencapai keprofesionalan Anda atas keahlian yang
dimiliki. Berdiam diri tentunya bukan pilihan bagi Anda yang dinamis!
Kami menawarkan pelatihan Teknologi Informasi terbaru secara in-house untuk
meningkatkan Profesionalisme Anda. Tersedia berbagai pilihan:
1. Windows Server 2003 Active Directory
2. Windows Server 2003 Networking
3. Windows Server 2003 Security
4. Exchange Server 2003 Installing Configuring
5. Exchange Server 2003 Troubleshooting
6. Exchange Server 2003 Disaster Recovery
7. Exchange Server 2003 Upgrade from Exchange 2000
8. Exchange Server 2000 Installing Configuring
9. Exchange Server 2000 Disaster Recovery
10. Exchange Server 2000 Troubleshooting
11. Exchange Server 2007 Installing Configuring
12. Exchange Server 2007 Disaster Recovery
13. Exchange Server 2007 Troubleshooting
14. ISA Server 2004
15. ISA Server 2006
Hubungi:
Nanang Sadikin
Phone : 0813-1426-7558
E-mail : nanang_sadikin@yahoo.com

Tidak ada komentar:

Poskan Komentar