Active Directory Directory Services, atau pada versi Windows Server terdahulu lebih dikenal dengan nama Active Directory saja, adalah salah satu layanan yang membuat Windows Server menjadi sistem operasi yang banyak digunakan oleh perusahaan skala besar (large enterprise) dengan jumlah karyawan yang menggunakan komputer dan terhubung jaringan perusahaan berjumlah 10.000 hingga 100.000 orang bahkan lebih. Active Directory Directory Services adalah sebuah layanan (services) dari Windows Server yang digunakan untuk mengelola aturan (policy), hak akses (priviledges) beserta hal-hal yang berkaitan dengan security lainnya dari pengguna (user) ataupun komputer pada seluruh jaringan di perusahaan.
Dengan Active Directory Directory Services, administrator dapat melakukan beberapa hal berikut ini:
- Mengatur apa saja yang boleh dan tidak boleh dilakukan oleh pengguna di komputer yang digunakannya atau di jaringan milik perusahaan. Contoh: Apakah pengguna A boleh, mengakses filepada folder tertentu, menginstall program, mengakses Virtual Private Network (VPN) atau mengubah wallpaper pada komputer yang digunakan.
- Mengatur apa saja yang boleh atau tidak boleh dilakukan oleh sebuah komputer pada jaringan milik perusahaan. Contoh: Apakah komputer A boleh digunakan untuk mengakses file pada folder tertentu.
- Mengatur bagaimana mekanisme akses jaringan komputer antara kantor pusat dan kantor cabang, induk perusahaan dengan anak perusahaan atau antar kantor lainnya yang bersifat remote. Contoh: Apakah pengguna di kantor wilayah A bisa mengakses kantor wilayah B.
Semua pengaturan tersebut dapat dilakukan oleh administrator dari satu tempat, tanpa perlu melakukan settingpada tiap-tiap komputer yang terhubung dengan jaringan milik perusahaan. Layanan ini juga menerapkan Single Sign-On (SSO) pada tiap penggunanya, sehingga karyawan cukup menghafalkan satu username dan password untuk digunakan pada seluruh jaringan perusahaan.
Domain Controller
Domain Controller adalah server yang mengontrol Active Directory Directory Services. Semua data dan informasi tentang konfigurasi dari Active Directory Directory Services disimpan di Domain Controller. Data yang disimpan dibagi menjadi dua, yaitu:
- User Account, adalah informasi aturan (policy), hak akses (priviledges) dan hal-hal yang berkaitan dengan security lainnya dari seorang karyawan atau pengguna (user).
- Computer Account, adalah informasi aturan (policy), hak akses (priviledges) dan hal-hal yang berkaitan dengan security lainnya dari sebuah komputer yang terhubung ke jaringan perusahaan.
Semua user account, computer account dan konfigurasi keamanannya disimpan pada sebuah database di Domain Controller. Database yang disimpan memiliki sebuah Schema, yaitu aturan yang menentukan tipe dan jenis data serta informasi apa saja yang disimpan di database. Kelebihan dari Windows Server 2012 adalah Schema yang bersifat extendable. Artinya, ketika ada aplikasi atau sistem pihak ketiga (third party application), seperti Microsoft Exchange atau Sharepoint yang memerlukan tambahan jenis data yang disimpan, aplikasi tersebut dapat menambahkannya pada Schema secara otomatis, tanpa perlu melakukan pengaturan dari awal lagi.
Kumpulan dari user account, computer account serta semua konfigurasi keamanan yang disimpan dan dikontrol oleh sebuah Domain Controller disebut Domain.
Groups
Groups merupakan kumpulan dari user account yang memiliki konfigurasi keamanan sejenis. User account ini dikelompokkan untuk mempermudah proses pengaturan yang dilakukan oleh administrator.
Contoh:
Pada perusahaan StevChristo, terdapat sebuah divisi marketing. Divisi marketing itu memiliki 50 user account untuk masing-masing karyawannya dengan konfigurasi keamanan yang sama. Dengan adanya Groups, administrator tidak perlu mengkonfigurasi keamanan pada masing-masing user account, melainkan cukup membuat sebuah Groups dengan konfigurasi keamanan tertentu, lalu memasukkan user account dari masing-masing karyawan ke dalam Groups tersebut.
Organizational Units (OU)
Organizational Units adalah Groups yang dibentuk dengan tujuan adanya delegasi kegiatan administrator pada salah satu user account di Groups tersebut. Organizational Unit merupakan pilihan yang sangat bagus bagi beberapa kantor dengan lokasi yang berbeda atau yang berjenis remote.
Contoh:
Perusahaan StevChristo memiliki 10 cabang kantor. Seorang administrator untuk seluruh sistem berada di kantor pusat. Dengan menggunakan Oragnizational Units (OU), ketika terjadi satu atau beberapa masalah serta kebutuhan di kantor cabang, administrator tidak perlu datang secara khusus untuk memperbaikinya. Cukup user account yang diberi wewenang oleh administrator sebagai sub-administrator di Organizational Units (OU) tersebut yang melakukannya.
Domains
Seperti yang sempat dijelaskan di atas, Domains adalah kumpulan semua user account dan computer accountbeserta satu Domain Controller yang mengelolanya.
Contoh:
Kantor pusat perusahaan StevChristo memiliki sebuah Domain Controller yang mengelola 100 user account untuk karyawannya serta 120 computer account untuk semua komputer yang berada di kantor pusat tersebut. Jaringan beserta semua user account dan computer account yang berada di kantor pusat ini dapat disebut sebagai satu Domain, misalkan dengan nama Domain stevchristo.com.
Tree
Sebuah domain dapat memiliki beberapa sub-domain yang dibagi berdasarkan kebutuhan masing-masing perusahaan. Biasanya pembagian sub-domain dilakukan berdasarkan lokasi. Hubungan antara domain dan sub-domain bersifat Two-way Trust. Hubungan Two-way Trust memungkinkan user account pada domain induk dapat mengakses sub-domain dan berlaku sebaliknya.
Tree sendiri adalah kumpulan dari domain dan sub-domain-nya. Kumpulan ini disebut Tree karena bentuk hubungannya yang seperti pohon, yang ditunjukkan pada gambar di bawah.
Administrator juga dapat melakukan penyesuaian Schema pada masing-masing sub-domain sesuai dengan kebutuhan. Hal ini sering dilakukan karena seringkali ditemukan adanya perbedaan aturan keamanan pada tiap-tiap wilayah yang wajib dipenuhi oleh perusahaan.
Contoh:
Seperti pada gambar di atas, perusahaan StevChristo memiliki kantor pusat dengan Domain bernama stevchristo.com. Perusahaan StevChristo juga memiliki 2 kantor perwakilan di dua benua, yaitu Asia dan Afrika. Administrator membuat sub-domain pada masing-masing benua tersebut, dengan nama asia.stevchristo.com untuk Asia dan africa.stevchristo.com untuk Afrika. Kedua sub-domain tersebut memiliki hubungan Two-way Trust dengan domain utama, yaitu stevchristo.com. Dengan demikian, user account pada stevchristo.com dapat mengakses asia.stevchristo.com dan africa.stevchristo.com, begitu pula sebaliknya. User account pada asia.stevchristo.com juga dapat mengakses africa.stevchristo.com, begitu pula sebaliknya. Kumpulan domain dan sub-domain ini disebut Tree.
Forest
Forest merupakan kumpulan dari Tree. Biasanya penggabungan dua Tree dilakukan ketika ada dua bagian yang sangat berbeda, terutama dalam hal Schema yang disimpan pada Domain Controller. Hal yang sering ditemui adalah pada dua perusahaan yang telah memiliki Tree masing-masing dan bergabung (merger) menjadi satu. Biasanya, hubungan antara dua Tree dalam satu Forest bersifat One-way Trust. Hubungan One-way Trustmemungkinkan user account di salah satu Tree mengakses Tree lainnya, namun tidak berlaku sebaliknya. Ilustrasi dari Forest adalah seperti pada gambar dan contoh di bawah ini.
Contoh:
Seperti pada contoh di atas, terdapat dua buah perusahaan yaitu StevChristo dan Juwall. Mereka memiliki Treemasing-masing. Suatu saat, perusahaan Juwall membeli perusahaan StevChristo. Dalam hal ini, pihak Juwall ingin mengintegrasikan sistem dan jaringan yang ada di dua perusahaan. Juwall harus dapat mengakses apa yang ada di StevChristo, namun StevChristo tidak boleh mengakses apa yang ada di Juwall. Dengan demikian, administrator menggabungkan dua buah Tree dengan hubungan One-way Trust. Kini, user account di juwall.com, europe.juwall.com dan america.juwall.com dapat mengakses stevchristo.com, asia.stevchristo.com dan africa.stevchristo.com, namun tidak berlaku sebaliknya. Kedua Tree ini dapat digabungkan dengan Tree lainnya sesuai dengan kebutuhan perusahaan.
Tidak ada komentar:
Posting Komentar