Active Directory
merupakan directory service yang disertakan di
Windows Server 2003 & 2000, yang
menyimpan informasi mengenai sumber daya jaringan
dan juga layanan yang membuat informasi tersedia dan berguna.
*Directory adalah tempat
yang menampung kumpulan informasi mengenai objek yang berhubungan satu dengan
yang lainnya dengan beberapa cara.
*Directory Service menyimpan
semua informasi yang perlu digunakan dan mengatur objek‐objek system di lokasi terpusat, menyederhanakan proses untuk
menemukan dan mengatur sumber daya tersebut.
Active Directory Object
Data yang disimpan di Active Directory seperti
informasi mengenai pengguna, printer, server, database,group, komputer, dan
kebijakan keamanan, diorganisir ke dalam objek. Objek adalah
sekumpulan atribut dengan nama berbeda yang merepresentasikan sumber daya
jaringan. Atribut dari object adalah karakteristik dari objek di directory.
Komponen dari Active
Directory
Komponen AD terdiri dari struktur
logikal dan fisikal. Struktur logikal meliputi domain, organizational
unit (OU), tree, dan forest. Sedangkan struktur fisikal
meliputi site (subnet secara fisik), dan domain controller.
Struktur Logical
Di AD, sumber daya diorganisasi di area struktur
logikal yang mencerminkan model organisasi menggunakan domain, OU, tree, dan
forest. Pengelompokkan sumber daya secara logikal memudahkan dalam menemukan
sumber daya berdasarkan nama daripada mengingat lokasinya secara fisik.
Pengelompokkan sumber daya secara logikal oleh
AD, membuat struktur fisik dari jaringan transparan bagi pengguna.
Domain
Adalah kumpulan dari objek computer, user, dan
group yang didefinisikan oleh administrator. Domain merupakan unit inti dari AD
yang menyimpan jutaan objek. AD dibentuk dari satu atau lebih domain.
Domain dapat menjangkau lebih dari satu lokasi
fisik.
Organizational Unit (OU)
adalah container (objek yang
memuat objek lain) yang digunakan untuk mengorganisir objek di domain ke dalam
pengelompokkan administrative secara logical, sebagai contoh berdasarkan fungsi
organisasi atau lokasi geografis, seperti ditunjukkan pada gambar berikut.
Tree
adalah pengelompokkan atau pengaturan secara
hirarki satu atau lebih Windows Server 2003 domainyang d ibuat dengan
menambahkan satu atau lebih domain anak (child domain) ke domain induk (parent domain)
yang ada. Domain di tree berbagi contiguous namespace dan struktur penamaan
yang hirarki.
Sebagai contoh pada gambar diatas ditunjukkan
domain induk (parent domain) microsoft.com memiliki domain
anak (child domain) us.microsoft.com dan uk.microsoft.com. Domain anak
dari uk.microsoft.com adalah sls.uk.microsoft.com.
Forest
adalah pengelompokan atau pengaturan secara
hirarki satu atau lebih domain tree yang sepenuhnya terpisah, dan berdiri
sendiri. Forest memiliki karakteristik:
• Semua domain di forest berbagi schema, global
catalog yang umum.
• Semua domain di forest memiliki hubungan
kepercayaan dua arah mengalir secara implicit
(implicit two‐way
transitive trust).
• Tree di forest mempunyai struktur penamaan yang
berbeda, bergantung pada domain mereka.
• Domain di forest beroperasi secara berdiri
sendiri, tetapi forest memungkinkan komunikasi di seluruh organisasi.
Sebagai
Sebagai contoh gambar diatas, tree microsoft.com, dan msn.com membentuk
sebuah forest. Ruang nama yang contiguous hanya terdapat di dalam masing‐masing tree.
Struktur Fisikal
Struktur fisikal dari AD meliputi site dan domain
controller.
Site
adalah gabungan dari satu atau lebih subnet IP
yang dihubungkan oleh link yang sangat handal dan cepat untuk melokalisasi
sebanyak mungkin trafik jaringan. Umumnya site memiliki batasan yang sama seperti
Local Area Network (LAN).
Domain Controllers
Domain Controllers
adalah komputer yang menjalankan Windows Server
2003 yang menyimpan replika dari domain directory (local domain database).
Domain dapat memuat satu atau lebih domain controller, masingmasing domain
controller di domain mempunyai replika domain yang lengkap. Sebuah domain controller
hanya dapat melayani satu domain. Domain controller melakukan otentikasi logon
pengguna, dan memelihara kebijakan keamanan untuk domain.
Ringkasan
• Directory Service menyimpan semua informasi yang
perlu digunakan dan mengatur objek‐objek sistem
di lokasi terpusat, menyederhanakan proses untuk menemukan dan mengatur sumber daya
tersebut.
Data disimpan pada Active Directory di organisasi
ke dalam object, dimana memiliki atributatribut.
• Schema Active Directory mendefinisikan objek‐objek yang disimpan di Active Directory. Classclass dan atribut‐atribut schema mendefinisikan Schema Active Directory.
• Struktur logikal di organisasi direpresentasikan
oleh komponen‐komponen Active Directory berikut: domain,
organizational unit (OU), tree, dan forest.
• Komponen fisik dari Active Directory adalah site
dan domain controller.
• Global catalog adalah pusat pengumpulan informasi
yang mencakup informasi tentang suatu objek, baik di dalam domain tree maupun
forest.
