Apa sih Active Directory?
Active Directory (AD) adalah implementasi LDAP oleh Microsoft, dan digunakan dalam lingkungan Microsoft.
Yang bertujuan, sebagai servis otentikasi dan otorisasi secara terpusat untuk komputer berbasis Windows.
Dalam Active Directory, terdapat informasi mengenai komputer, user, group, printer dan network resource lainnya yang dapat diakses oleh user dan aplikasi. Dimana, kita dapat memberi penamaan, pencarian, akses, pengelolaan dan keamanan untuk objek-objek tersebut.
Active Directory bisa diterapkan untuk jaringan skala kecil, menengah, maupun besar dengan jutaan objek.
Berikut fungsi Active Directory:
- Kontrol network resource secara terpusat.
Hanya user yang berhak yang bisa mengakses network resource tersebut. - Pengelolaan network resource secara terpusat maupun desentralisasi.
Administrator bisa mengatur network resource dari lokasi terpusat atau bisa juga mendelegasikan pengelolaan sebagian atau seluruh network resource ke administrator lain. - Menyimpan objek secara aman dalam suatu struktur logical
- Mengoptimalkan network trafik.
Administrator bisa mengatur penggunaan bandwidth secara efisien.
Misalnya, dalam otentikasi user ke domain controller terdekat. Atau, mengatur schedule replikasi antar domain dalam kondisi bandwidth masih rendah.
Berdasarkan strukturnya, Active Directory terdiri dari komponen Logical dan Physical.
Active Directory secara logicalKomponen-komponen dari AD secara logical adalah:
- Organizational Unit (OU)
Objek kontainer yang digunakan untuk mengelola dan membuat objek lain berupa direktori seperti user, grup, komputer, dan organization unit lainnya. - Domain
Domain adalah objek kontainer (komputer, user, grup, printer dan network resource lainnya. Kumpulan objek yang ditetapkan secara administratif yang berbagi database direktori , security policy, dan trust relationship dengan domain lainnya. - Domain Tree
Domain tree adalah kumpulan domain yang dikelompokkan bersama dalam struktur hirarki. Bila Anda menambahkan domain ke Tree, itu menjadi anak dari Root Domain. Domain tempat domain anak dilampirkan disebut Parent Domain..
Sebuah domain anak pada gilirannya memiliki Child Domain sendiri. Nama Child Domain digabungkan dengan nama Parent Domain untuk membentuk nama Domain Name System (DNS) yang unik seperti child.blackside.com. Dengan cara ini, sebuah Tree memiliki namespace yang berdekatan. - Forest
Forest adalah kumpulan dari satu atau lebih domain tree. Forest merupakan hirarki tertinggi dalam Active Directory. Domain yang pertama kali dibuat disebut forest root domain.
Active Directory secara physicalStruktur physical dari AD ditujukan untuk mengoptimalkan lalu lintas jaringan dengan mengatur kapan dan dimana lalu lintas replikasi dan logon terjadi.
Komponen-komponen dari AD secara physical adalah:
- Domain Controller
Domain controller adalah computer yang menjalankan Windows Server 2000, Windows 2003, Windows Server 2008, Windows Server 2012 dan Windows Server 2016 yang menyimpan Active Directory database.
Domain controller hanya bisa men-support satu domain.
Setiap domain sebaiknya mempunyai lebih dari satu domain controller untuk fault tolerance. - Subnet
Subnet harus dibuat dimasing-masing site sebelum site tersebut bisa digunakan. Network address dan subnet mask digunakan untuk mendefinisikan subnet - Site
Site adalah kumpulan dari satu atau lebih subnet. Biasanya site menunjuk ke physical site seperti kota atau negara tertentu yang dihubungkan dengan leased line, VSAT atau media komunikasi lainnya. - Directory Partition
Active Directory database terdiri dari beberapa partisi:
- Domain partition
Memuat copy dari semua objek yang ada di domain. Domain partition akan di-replicate ke semua domain controller dalam domain yang sama
- Configuration partition
Memuat topologi forest termasuk semua Active Directory dan koneksinya dalam satu forest. Configuration partition akan di-replicate ke semua Active Directory dalam satu forest.
- Schema partition
Memuat schema dari satu forest. Setiap forest hanya punya satu chema saja.
Schema partition akan di-replicate ke semua domain controller dalam satu forest.
Active Directory di Windows 2016
Beberapa server role yang berkaitan dengan Active Directory:
Instalasi Active Directory Domain Services (AD DS)Disarankan untuk IP yang terseting diserver dengan statik.
Untuk instalasi Windows Server 2016 bisa mengikuti tahap ini https://bl4ckside.blogspot.co.id/2017/09/pengenalan-dan-instalasi-windows-server.html
Berikut detail server yang saya gunakan:
Berikut langkah-langkah instalasi Active Directory di Windows Server 2016:
- Pada Server Manager, pilih All Servers, klik server BSDC01, Manage, Add Roles and Features
- Pada layar Add Roles and Features Wizard, klik Next
- Masuk ke layar Select installation type, pilih Role-based of feature-based installation, klik Next.
- Di Select destination server, klik Next
- Pilih Active Directory Domain Services
- Pada layar pop-up Add Roles and Features, klik Add Features, lalu klik Next
- Klik Next, pada Add Roles and Features Wizard
- Klik Next
- Klik Install
- Tunggu proses instalasi selesai
- Selesai, klik Close
- Sampai tahap ini Roles Active Directory Domain Services sudah selesai
Berikutnya, kita akan mengkonfigurasi Windows Server 2016 sebagai Domain Controller.
Untuk video tutorial bisa dilihat dibawah:
Referensi:
https://id.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol
https://technet.microsoft.com/en-us/library/cc759073(v=ws.10).aspx
good job gan
BalasHapuspenyedot timah