Mengatur apa saja yang boleh dan tidak boleh dilakukan oleh
pengguna di komputer yang digunakannya atau di jaringan milik
perusahaan. Contoh: Apakah pengguna A boleh,
mengakses file pada folder tertentu, menginstall program,
mengakses Virtual Private Network (VPN) atau mengubah wallpaper pada
komputer yang digunakan.
Mengatur apa saja yang boleh atau tidak boleh dilakukan oleh sebuah
komputer pada jaringan milik perusahaan. Contoh: Apakah komputer A
boleh digunakan untuk mengakses file pada folder tertentu.
Domain Controller
Domain Controller adalah server yang mengontrol Active Directory Directory
Services. Semua data dan informasi tentang konfigurasi dari Active Directory
Directory Services disimpan di Domain Controller. Data yang disimpan dibagi
menjadi dua, yaitu:
Groups
Groups merupakan kumpulan dari user account yang memiliki konfigurasi
keamanan sejenis. User account ini dikelompokkan untuk mempermudah
proses pengaturan yang dilakukan oleh administrator.
Contoh:
Pada perusahaan StevChristo, terdapat sebuah divisi marketing. Divisi
marketing itu memiliki 50 user account untuk masing-masing karyawannya
dengan konfigurasi keamanan yang sama. Dengan
adanya Groups, administrator tidak perlu mengkonfigurasi keamanan pada
masing-masing user account, melainkan cukup membuat
sebuah Groups dengan konfigurasi keamanan tertentu, lalu
memasukkan user account dari masing-masing karyawan ke
dalam Groups tersebut.
Domains
Seperti yang sempat dijelaskan di atas, Domains adalah kumpulan
semua user account dan computer account beserta satu Domain
Controller yang mengelolanya.
Contoh:
Kantor pusat perusahaan StevChristo memiliki sebuah Domain
Controller yang mengelola 100 user account untuk karyawannya serta
120 computer account untuk semua komputer yang berada di kantor pusat
tersebut. Jaringan beserta semua user account dan computer account yang
berada di kantor pusat ini dapat disebut sebagai satu Domain, misalkan
dengan nama Domain stevchristo.com.
Tree
Sebuah domain dapat memiliki beberapa sub-domain yang dibagi
berdasarkan kebutuhan masing-masing perusahaan. Biasanya
pembagian sub-domain dilakukan berdasarkan lokasi. Hubungan
antara domain dan sub-domain bersifat Two-way Trust. Hubungan Two-way
Trust memungkinkan user account pada domain induk dapat mengakses subdomaindan berlaku sebaliknya.
Tree sendiri adalah kumpulan dari domain dan sub-domain-nya. Kumpulan ini
disebut Tree karena bentuk hubungannya yang seperti pohon, yang
ditunjukkan pada gambar di bawah.
Administrator juga dapat melakukan penyesuaian Schema pada masingmasing sub-domainsesuai dengan kebutuhan. Hal ini sering dilakukan karena
seringkali ditemukan adanya perbedaan aturan keamanan pada tiap-tiap
wilayah yang wajib dipenuhi oleh perusahaan.
Contoh:
Seperti pada gambar di atas, perusahaan StevChristo memiliki kantor pusat
dengan Domain bernama stevchristo.com. Perusahaan StevChristo juga
memiliki 2 kantor perwakilan di dua benua, yaitu Asia dan
Afrika. Administrator membuat sub-domain pada masing-masing benua
tersebut, dengan nama asia.stevchristo.com untuk Asia dan
africa.stevchristo.com untuk Afrika. Kedua sub-domain tersebut memiliki
hubungan Two-way Trust dengan domain utama, yaitu stevchristo.com.
Dengan demikian, user account pada stevchristo.com dapat mengakses
asia.stevchristo.com dan africa.stevchristo.com, begitu pula sebaliknya. User
account pada asia.stevchristo.com juga dapat mengakses
africa.stevchristo.com, begitu pula sebaliknya. Kumpulan domaindan subdomain ini disebut Tree.
Forest
Forest merupakan kumpulan dari Tree. Biasanya penggabungan
dua Tree dilakukan ketika ada dua bagian yang sangat berbeda, terutama
dalam hal Schema yang disimpan pada Domain Controller. Hal yang sering
ditemui adalah pada dua perusahaan yang telah memiliki Tree masingmasing dan bergabung (merger) menjadi satu. Biasanya, hubungan antara
dua Tree dalam satu Forest bersifat One-way Trust. Hubungan One-way
Trustmemungkinkan user account di salah satu Tree mengakses Tree lainnya,
namun tidak berlaku sebaliknya. Ilustrasi dari Forest adalah seperti pada
gambar dan contoh di bawah ini.
Contoh:
Seperti pada contoh di atas, terdapat dua buah perusahaan yaitu StevChristo
dan Juwall. Mereka memiliki Tree masing-masing. Suatu saat, perusahaan
Juwall membeli perusahaan StevChristo. Dalam hal ini, pihak Juwall ingin
mengintegrasikan sistem dan jaringan yang ada di dua perusahaan. Juwall
harus dapat mengakses apa yang ada di StevChristo, namun StevChristo
tidak boleh mengakses apa yang ada di Juwall. Dengan
demikian, administratormenggabungkan dua buah Tree dengan
hubungan One-way Trust. Kini, user account di juwall.com, europe.juwall.com
dan america.juwall.com dapat mengakses stevchristo.com,
asia.stevchristo.com dan africa.stevchristo.com, namun tidak berlaku
sebaliknya. Kedua Tree ini dapat digabungkan dengan Tree lainnya sesuai
dengan kebutuhan perusahaan.
Kesimpulan
Active Directory Directory Services adalah layanan atau services yang sangat
bagus di Windows Server. Services ini yang membuat Windows Server banyak
digunakan di perusahaan skala besar (large enterprise) dengan
jumlah user 10.000 hingga 100.000 bahkan lebih. Dengan adanya Active
Directory Directory Services, pengelolaan security di perusahaan menjadi
lebih mudah dan dapat dilakukan dari satu tempat. User juga cukup
mengingat satu username dan password untuk mengakses sistem di
perusahaannya.
Setelah membaca post ini, saya sarankan anda membaca post selanjutnya
yang berjudulKonsep Dasar Infrastruktur Active Directory pada Windows
Server 2012 agar anda dapat lebih memahami materi Active Directory
Directory Services ini.
Sekian sharing dari saya. Jika ada kesalahan, saran, kritik ataupun masukan,
silahkan sampaikan di bagian comment atau jejaring sosial yang ada di
bagian atas. Anda juga dapat menghubungi saya secara pribadi
melalui email stevechristopher@live.com. Semoga bermanfaat.