Berkenalan dengan Active Directory Directory Services pada Windows Server 2012By stevchristo in IT Technical June 27, 2013  7 Comments

Active Directory Directory Services, atau pada versi Windows Server

terdahulu lebih dikenal dengan nama Active Directory saja, adalah salah satu

layanan yang membuat Windows Server menjadi sistem operasi yang banyak

digunakan oleh perusahaan skala besar (large enterprise) dengan jumlah

karyawan yang menggunakan komputer dan terhubung jaringan perusahaan

berjumlah 10.000 hingga 100.000 orang bahkan lebih. Active Directory

Directory Services adalah sebuah layanan (services) dari Windows Server

yang digunakan untuk mengelola aturan (policy), hak akses (priviledges)

beserta hal-hal yang berkaitan dengan security lainnya dari pengguna (user)

ataupun komputer pada seluruh jaringan di perusahaan.

Dengan Active Directory Directory Services, administrator dapat melakukan

beberapa hal berikut ini:

Mengatur apa saja yang boleh dan tidak boleh dilakukan oleh pengguna di

komputer yang digunakannya atau di jaringan milik

perusahaan. Contoh: Apakah pengguna A boleh,

mengakses file pada folder tertentu, menginstall program,

mengakses Virtual Private Network (VPN) atau mengubah wallpaper pada

komputer yang digunakan.

Mengatur apa saja yang boleh atau tidak boleh dilakukan oleh sebuah

komputer pada jaringan milik perusahaan. Contoh: Apakah komputer A

boleh digunakan untuk mengakses file pada folder tertentu.

Mengatur bagaimana mekanisme akses jaringan komputer antara kantor

pusat dan kantor cabang, induk perusahaan dengan anak perusahaan

atau antar kantor lainnya yang bersifat remote. Contoh: Apakah

pengguna di kantor wilayah A bisa mengakses kantor wilayah B.

Semua pengaturan tersebut dapat dilakukan oleh administrator dari satu

tempat, tanpa perlu melakukan setting pada tiap-tiap komputer yang

terhubung dengan jaringan milik perusahaan. Layanan ini juga

menerapkan Single Sign-On (SSO) pada tiap penggunanya, sehingga

karyawan cukup menghafalkan satu username dan password untuk

digunakan pada seluruh jaringan perusahaan.

Domain Controller

Domain Controller adalah server yang mengontrol Active Directory Directory

Services. Semua data dan informasi tentang konfigurasi dari Active Directory

Directory Services disimpan di Domain Controller. Data yang disimpan dibagi

menjadi dua, yaitu:

User Account, adalah informasi aturan (policy), hak akses (priviledges)

dan hal-hal yang berkaitan dengan security lainnya dari

seorang karyawan atau pengguna (user).

Computer Account, adalah informasi aturan (policy), hak akses

(priviledges) dan hal-hal yang berkaitan dengan security lainnya dari

sebuah komputer yang terhubung ke jaringan perusahaan.

Semua user account, computer account dan konfigurasi keamanannya

disimpan pada sebuah database di Domain Controller. Database yang

disimpan memiliki sebuah Schema, yaitu aturan yang menentukan tipe dan

jenis data serta informasi apa saja yang disimpan di database. Kelebihan dari

Windows Server 2012 adalah Schema yang bersifat extendable. Artinya,

ketika ada aplikasi atau sistem pihak ketiga (third party application), seperti

Microsoft Exchange atau Sharepoint yang memerlukan tambahan jenis data

yang disimpan, aplikasi tersebut dapat menambahkannya

pada Schema secara otomatis, tanpa perlu melakukan pengaturan dari awal

lagi.

Kumpulan dari user account, computer account serta semua konfigurasi

keamanan yang disimpan dan dikontrol oleh sebuah Domain

Controller disebut Domain.

Groups

Groups merupakan kumpulan dari user account yang memiliki konfigurasi

keamanan sejenis. User account ini dikelompokkan untuk mempermudah

proses pengaturan yang dilakukan oleh administrator.

Contoh:

Pada perusahaan StevChristo, terdapat sebuah divisi marketing. Divisi

marketing itu memiliki 50 user account untuk masing-masing karyawannya

dengan konfigurasi keamanan yang sama. Dengan

adanya Groups, administrator tidak perlu mengkonfigurasi keamanan pada

masing-masing user account, melainkan cukup membuat

sebuah Groups dengan konfigurasi keamanan tertentu, lalu

memasukkan user account dari masing-masing karyawan ke

dalam Groups tersebut.

Organizational Units (OU)

Organizational Units adalah Groups yang dibentuk dengan tujuan adanya

delegasi kegiatan administrator pada salah satu user

account di Groups tersebut. Organizational Unit merupakan pilihan yang

sangat bagus bagi beberapa kantor dengan lokasi yang berbeda atau yang

berjenis remote.

Contoh:

Perusahaan StevChristo memiliki 10 cabang kantor.

Seorang administrator untuk seluruh sistem berada di kantor pusat. Dengan

menggunakan Oragnizational Units (OU), ketika terjadi satu atau beberapa

masalah serta kebutuhan di kantor cabang, administrator tidak perlu datang

secara khusus untuk memperbaikinya. Cukup user account yang diberi

wewenang oleh administrator sebagai sub-administrator di Organizational

Units (OU) tersebut yang melakukannya.

Domains

Seperti yang sempat dijelaskan di atas, Domains adalah kumpulan

semua user account dan computer account beserta satu Domain

Controller yang mengelolanya.

Contoh:

Kantor pusat perusahaan StevChristo memiliki sebuah Domain

Controller yang mengelola 100 user account untuk karyawannya serta

120 computer account untuk semua komputer yang berada di kantor pusat

tersebut. Jaringan beserta semua user account dan computer account yang

berada di kantor pusat ini dapat disebut sebagai satu Domain, misalkan

dengan nama Domain stevchristo.com.

Tree

Sebuah domain dapat memiliki beberapa sub-domain yang dibagi

berdasarkan kebutuhan masing-masing perusahaan. Biasanya

pembagian sub-domain dilakukan berdasarkan lokasi. Hubungan

antara domain dan sub-domain bersifat Two-way Trust. Hubungan Two-way

Trust memungkinkan user account pada domain induk dapat mengakses sub-

domaindan berlaku sebaliknya.

Tree sendiri adalah kumpulan dari domain dan sub-domain-nya. Kumpulan ini

disebut Tree karena bentuk hubungannya yang seperti pohon, yang

ditunjukkan pada gambar di bawah.

Administrator juga dapat melakukan penyesuaian Schema pada masing-

masing sub-domainsesuai dengan kebutuhan. Hal ini sering dilakukan karena

seringkali ditemukan adanya perbedaan aturan keamanan pada tiap-tiap

wilayah yang wajib dipenuhi oleh perusahaan.

Contoh:

Seperti pada gambar di atas, perusahaan StevChristo memiliki kantor pusat

dengan Domain bernama stevchristo.com. Perusahaan StevChristo juga

memiliki 2 kantor perwakilan di dua benua, yaitu Asia dan

Afrika. Administrator membuat sub-domain pada masing-masing benua

tersebut, dengan nama asia.stevchristo.com untuk Asia dan

africa.stevchristo.com untuk Afrika. Kedua sub-domain tersebut memiliki

hubungan Two-way Trust dengan domain utama, yaitu stevchristo.com.

Dengan demikian, user account pada stevchristo.com dapat mengakses

asia.stevchristo.com dan africa.stevchristo.com, begitu pula sebaliknya. User

account pada asia.stevchristo.com juga dapat mengakses

africa.stevchristo.com, begitu pula sebaliknya. Kumpulan domaindan sub-

domain ini disebut Tree.

Forest

Forest merupakan kumpulan dari Tree. Biasanya penggabungan

dua Tree dilakukan ketika ada dua bagian yang sangat berbeda, terutama

dalam hal Schema yang disimpan pada Domain Controller. Hal yang sering

ditemui adalah pada dua perusahaan yang telah memiliki Tree masing-

masing dan bergabung (merger) menjadi satu. Biasanya, hubungan antara

dua Tree dalam satu Forest bersifat One-way Trust. Hubungan One-way

Trustmemungkinkan user account di salah

satu Tree mengakses Tree lainnya, namun tidak berlaku sebaliknya. Ilustrasi

dari Forest adalah seperti pada gambar dan contoh di bawah ini.

Contoh:

Seperti pada contoh di atas, terdapat dua buah perusahaan yaitu StevChristo

dan Juwall. Mereka memiliki Tree masing-masing. Suatu saat, perusahaan

Juwall membeli perusahaan StevChristo. Dalam hal ini, pihak Juwall ingin

mengintegrasikan sistem dan jaringan yang ada di dua perusahaan. Juwall

harus dapat mengakses apa yang ada di StevChristo, namun StevChristo

tidak boleh mengakses apa yang ada di Juwall. Dengan

demikian, administratormenggabungkan dua buah Tree dengan

hubungan One-way Trust. Kini, user account di juwall.com, europe.juwall.com

dan america.juwall.com dapat mengakses stevchristo.com,

asia.stevchristo.com dan africa.stevchristo.com, namun tidak berlaku

sebaliknya. Kedua Tree ini dapat digabungkan dengan Tree lainnya sesuai

dengan kebutuhan perusahaan.

Kesimpulan

Active Directory Directory Services adalah layanan atau services yang sangat

bagus di Windows Server. Services ini yang membuat Windows Server

banyak digunakan di perusahaan skala besar (large enterprise) dengan

jumlah user 10.000 hingga 100.000 bahkan lebih. Dengan adanya Active

Directory Directory Services, pengelolaan security di perusahaan menjadi

lebih mudah dan dapat dilakukan dari satu tempat. User juga cukup

mengingat satu username dan password untuk mengakses sistem di

perusahaannya.

Setelah membaca post ini, saya sarankan anda membaca post selanjutnya

yang berjudul“Konsep Dasar Infrastruktur Active Directory pada Windows

Server 2012″ agar anda dapat lebih memahami materi Active Directory

Directory Services ini.

Sekian sharing dari saya. Jika ada kesalahan, saran, kritik ataupun masukan,

silahkan sampaikan di bagian comment atau jejaring sosial yang ada di

bagian atas. Anda juga dapat menghubungi saya secara pribadi

melalui email stevechristopher@live.com. Semoga bermanfaat.