Berkenalan dengan Active Directory

Directory Services pada Windows

Server 2012
By stevchristo in IT Technical June 27, 2013 7 Comments

Active Directory Directory Services, atau pada versi Windows Server

terdahulu lebih dikenal dengan nama Active Directory saja, adalah salah satu
layanan yang membuat Windows Server menjadi sistem operasi yang banyak
digunakan oleh perusahaan skala besar (large enterprise) dengan jumlah
karyawan yang menggunakan komputer dan terhubung jaringan perusahaan
berjumlah 10.000 hingga 100.000 orang bahkan lebih. Active Directory
Directory Services adalah sebuah layanan (services) dari Windows Server
yang digunakan untuk mengelola aturan (policy), hak akses (priviledges)
beserta hal-hal yang berkaitan dengan security lainnya dari pengguna (user)
ataupun komputer pada seluruh jaringan di perusahaan.
Dengan Active Directory Directory Services, administrator dapat melakukan
beberapa hal berikut ini:

Mengatur apa saja yang boleh dan tidak boleh dilakukan oleh
pengguna di komputer yang digunakannya atau di jaringan milik
perusahaan. Contoh: Apakah pengguna A boleh,
mengakses file pada folder tertentu, menginstall program,
mengakses Virtual Private Network (VPN) atau mengubah wallpaper pada
komputer yang digunakan.

Mengatur apa saja yang boleh atau tidak boleh dilakukan oleh sebuah
komputer pada jaringan milik perusahaan. Contoh: Apakah komputer A
boleh digunakan untuk mengakses file pada folder tertentu.

Mengatur bagaimana mekanisme akses jaringan komputer antara

kantor pusat dan kantor cabang, induk perusahaan dengan anak
perusahaan atau antar kantor lainnya yang bersifat remote. Contoh:
Apakah pengguna di kantor wilayah A bisa mengakses kantor wilayah B.

Semua pengaturan tersebut dapat dilakukan oleh administrator dari satu

tempat, tanpa perlu melakukan setting pada tiap-tiap komputer yang
terhubung dengan jaringan milik perusahaan. Layanan ini juga
menerapkan Single Sign-On (SSO) pada tiap penggunanya, sehingga
karyawan cukup menghafalkan satu username dan password untuk
digunakan pada seluruh jaringan perusahaan.

Domain Controller
Domain Controller adalah server yang mengontrol Active Directory Directory
Services. Semua data dan informasi tentang konfigurasi dari Active Directory
Directory Services disimpan di Domain Controller. Data yang disimpan dibagi
menjadi dua, yaitu:

User Account, adalah informasi aturan (policy), hak akses

(priviledges) dan hal-hal yang berkaitan dengan security lainnya dari
seorang karyawan atau pengguna (user).

Computer Account, adalah informasi aturan (policy), hak akses

(priviledges) dan hal-hal yang berkaitan dengan security lainnya dari
sebuah komputer yang terhubung ke jaringan perusahaan.

Semua user account, computer account dan konfigurasi keamanannya

disimpan pada sebuah database di Domain Controller. Database yang
disimpan memiliki sebuah Schema, yaitu aturan yang menentukan tipe dan
jenis data serta informasi apa saja yang disimpan di database. Kelebihan dari
Windows Server 2012 adalah Schema yang bersifat extendable. Artinya,
ketika ada aplikasi atau sistem pihak ketiga (third party application), seperti
Microsoft Exchange atau Sharepoint yang memerlukan tambahan jenis data
yang disimpan, aplikasi tersebut dapat menambahkannya
pada Schema secara otomatis, tanpa perlu melakukan pengaturan dari awal
lagi.
Kumpulan dari user account, computer account serta semua konfigurasi
keamanan yang disimpan dan dikontrol oleh sebuah Domain
Controller disebut Domain.

Groups
Groups merupakan kumpulan dari user account yang memiliki konfigurasi
keamanan sejenis. User account ini dikelompokkan untuk mempermudah
proses pengaturan yang dilakukan oleh administrator.
Contoh:
Pada perusahaan StevChristo, terdapat sebuah divisi marketing. Divisi
marketing itu memiliki 50 user account untuk masing-masing karyawannya
dengan konfigurasi keamanan yang sama. Dengan
adanya Groups, administrator tidak perlu mengkonfigurasi keamanan pada
masing-masing user account, melainkan cukup membuat
sebuah Groups dengan konfigurasi keamanan tertentu, lalu
memasukkan user account dari masing-masing karyawan ke
dalam Groups tersebut.

Organizational Units (OU)

Organizational Units adalah Groups yang dibentuk dengan tujuan adanya
delegasi kegiatan administrator pada salah satu user
account di Groups tersebut. Organizational Unit merupakan pilihan yang
sangat bagus bagi beberapa kantor dengan lokasi yang berbeda atau yang
berjenis remote.
Contoh:
Perusahaan StevChristo memiliki 10 cabang kantor.
Seorang administrator untuk seluruh sistem berada di kantor pusat. Dengan
menggunakan Oragnizational Units (OU), ketika terjadi satu atau beberapa
masalah serta kebutuhan di kantor cabang, administrator tidak perlu datang
secara khusus untuk memperbaikinya. Cukup user account yang diberi
wewenang oleh administrator sebagai sub-administrator di Organizational
Units (OU) tersebut yang melakukannya.

Domains
Seperti yang sempat dijelaskan di atas, Domains adalah kumpulan
semua user account dan computer account beserta satu Domain
Controller yang mengelolanya.
Contoh:
Kantor pusat perusahaan StevChristo memiliki sebuah Domain
Controller yang mengelola 100 user account untuk karyawannya serta
120 computer account untuk semua komputer yang berada di kantor pusat
tersebut. Jaringan beserta semua user account dan computer account yang
berada di kantor pusat ini dapat disebut sebagai satu Domain, misalkan
dengan nama Domain stevchristo.com.

Tree
Sebuah domain dapat memiliki beberapa sub-domain yang dibagi
berdasarkan kebutuhan masing-masing perusahaan. Biasanya
pembagian sub-domain dilakukan berdasarkan lokasi. Hubungan
antara domain dan sub-domain bersifat Two-way Trust. Hubungan Two-way
Trust memungkinkan user account pada domain induk dapat mengakses subdomaindan berlaku sebaliknya.
Tree sendiri adalah kumpulan dari domain dan sub-domain-nya. Kumpulan ini
disebut Tree karena bentuk hubungannya yang seperti pohon, yang
ditunjukkan pada gambar di bawah.

Administrator juga dapat melakukan penyesuaian Schema pada masingmasing sub-domainsesuai dengan kebutuhan. Hal ini sering dilakukan karena
seringkali ditemukan adanya perbedaan aturan keamanan pada tiap-tiap
wilayah yang wajib dipenuhi oleh perusahaan.
Contoh:
Seperti pada gambar di atas, perusahaan StevChristo memiliki kantor pusat
dengan Domain bernama stevchristo.com. Perusahaan StevChristo juga
memiliki 2 kantor perwakilan di dua benua, yaitu Asia dan
Afrika. Administrator membuat sub-domain pada masing-masing benua
tersebut, dengan nama asia.stevchristo.com untuk Asia dan
africa.stevchristo.com untuk Afrika. Kedua sub-domain tersebut memiliki
hubungan Two-way Trust dengan domain utama, yaitu stevchristo.com.
Dengan demikian, user account pada stevchristo.com dapat mengakses
asia.stevchristo.com dan africa.stevchristo.com, begitu pula sebaliknya. User
account pada asia.stevchristo.com juga dapat mengakses
africa.stevchristo.com, begitu pula sebaliknya. Kumpulan domaindan subdomain ini disebut Tree.

Forest
Forest merupakan kumpulan dari Tree. Biasanya penggabungan
dua Tree dilakukan ketika ada dua bagian yang sangat berbeda, terutama
dalam hal Schema yang disimpan pada Domain Controller. Hal yang sering

ditemui adalah pada dua perusahaan yang telah memiliki Tree masingmasing dan bergabung (merger) menjadi satu. Biasanya, hubungan antara
dua Tree dalam satu Forest bersifat One-way Trust. Hubungan One-way
Trustmemungkinkan user account di salah satu Tree mengakses Tree lainnya,
namun tidak berlaku sebaliknya. Ilustrasi dari Forest adalah seperti pada
gambar dan contoh di bawah ini.

Contoh:
Seperti pada contoh di atas, terdapat dua buah perusahaan yaitu StevChristo
dan Juwall. Mereka memiliki Tree masing-masing. Suatu saat, perusahaan
Juwall membeli perusahaan StevChristo. Dalam hal ini, pihak Juwall ingin
mengintegrasikan sistem dan jaringan yang ada di dua perusahaan. Juwall
harus dapat mengakses apa yang ada di StevChristo, namun StevChristo
tidak boleh mengakses apa yang ada di Juwall. Dengan
demikian, administratormenggabungkan dua buah Tree dengan
hubungan One-way Trust. Kini, user account di juwall.com, europe.juwall.com
dan america.juwall.com dapat mengakses stevchristo.com,
asia.stevchristo.com dan africa.stevchristo.com, namun tidak berlaku
sebaliknya. Kedua Tree ini dapat digabungkan dengan Tree lainnya sesuai
dengan kebutuhan perusahaan.

Kesimpulan
Active Directory Directory Services adalah layanan atau services yang sangat
bagus di Windows Server. Services ini yang membuat Windows Server banyak
digunakan di perusahaan skala besar (large enterprise) dengan

jumlah user 10.000 hingga 100.000 bahkan lebih. Dengan adanya Active
Directory Directory Services, pengelolaan security di perusahaan menjadi
lebih mudah dan dapat dilakukan dari satu tempat. User juga cukup
mengingat satu username dan password untuk mengakses sistem di
perusahaannya.
Setelah membaca post ini, saya sarankan anda membaca post selanjutnya
yang berjudulKonsep Dasar Infrastruktur Active Directory pada Windows
Server 2012 agar anda dapat lebih memahami materi Active Directory
Directory Services ini.
Sekian sharing dari saya. Jika ada kesalahan, saran, kritik ataupun masukan,
silahkan sampaikan di bagian comment atau jejaring sosial yang ada di
bagian atas. Anda juga dapat menghubungi saya secara pribadi
melalui email stevechristopher@live.com. Semoga bermanfaat.