P. 1
Apa Itu Active Directory

Apa Itu Active Directory

|Views: 2,565|Likes:
Dipublikasikan oleh Wayne Purnawati

More info:

Published by: Wayne Purnawati on May 11, 2011
Hak Cipta:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOC, PDF, TXT or read online from Scribd
See more
See less

06/04/2013

pdf

text

original

Apa itu Active Directory, Windows ?

[ Selasa, 2010-09-07 | 13:44 | ID Berkas : 533 | Kategori : A. Komputer & Perangkatnya ] Sudah dilihat 1726 pengunjung | Dalam sebuah Sistem Operasi yang berfungsi untuk menjadi server dalam sebuah jaringan, maka dibutuhkan sebuah directory yang berfungsi untuk menampung semua resouce dalam sebuah jaringan tersebut, entah itu database,daftar akun pengguna,resouce dalam jaringan,end user,dll. Sistem Operasi yang dimiliki windows, mulai dari windows 2000,XP,server 2003,dll. memiliki layanan tersebut yang disebut active directory. Layanan directory ini memungkinkan semua resouce yang dimiliki oleh sebuah jaringan diakses oleh pengguna maupun aplikasi yang berjalan didalam jaringan tersebut.

di dalam Active Directory memiliki beberapa fitur, seperti kebijakan-kebijakan yang dapat diatur untuk tiap usernya, termasuk mengatur akses sebuah aplikasi maupun seorang user dalam mengakses resource dalam jaringan. database yang dimiliki oleh sebuah active directory akan disimpan dalam sebuah tempat yang bernama Domain Controller, biasanya secara otomatis tiap-tiap domain controller akan melakukan update(replikasi) terhadap domain controller yang memiliki informasi lebih banyak, sehingga informasi tersebut selalu baru. umumnya sebuah domain controller tidak mengupdate domain controller yang memiliki domain yang berbeda.

Sumber : http://www.zone-networking.co.cc/2010/01/apa-itu-active-directory.html

Active Directory Domain Services(AD DS) Sebagian dari teman-teman pasti sudah mengetahui apa itu Active Directory Domain Services yang ada pada Windows Server 2008, dikarenakan di portal kita ini, sudah ada yang pernah menuliskan mengenai blogs ini, yang akan saya bagikan juga adalah perbandingannya dengan Windows Server 2003. Apabila pada windows

Disini kita mengerjakan semua tentang Active Directory. . 2. Active Directory User and Computer digunakan untuk me-manage(create. printer dan lain-lain) yang ada pada Active Directory dengan menggunakan GUI(Graphics User Interface). kita cancel wizard nya maka akan terdapat AD User and Computer. maka Server Roles yang lain tidak akan berfungsi dengan sempurna. ketika mendefrag domain controller nya tanpa harus menstop service dari AD nya.Server 2003 ketika kita dcpromo atau ingin menjadikan sebuah server sebagai Domain Controller. atau secara individu user tersebut diperbolehkan akses ke folder tertentu. User. Active DIrectory Site and Services digunakan untuk membuat site dan mengatur replikasi antar Domain Controller. Adapun beberapa wizard Active Directory Domain and Services sendiri sama saja seperti pada Windows Server 2003 sebelumnya : 1. Secara konsep Active Directory 2003 dengan AD 2008 hampir sama. terdapat salah satu FSMO roles yang bisa kita pindahkan dari satu DC ke DC yang lainnya. inti dari Active Directory adalah Active Directory Domain and Services. Server roles(AD FS. kita tinggal mengetikan dcpromo dan menjalankannya pada run. untuk akses ke network resource seperti file server atau print server juga authenticate nya melalui AD DS. Dengan adanya AD DS client komputer juga bisa menggunakan user account yang sudah di create untuk melakukan authentikasi ke AD DS. yaitu Read Only Domain Controller yang selama ini sering kita bahas diportal wss-id kita ini. AD RMS dan AD CS) yang lain tergantung kepada AD DS untuk provide informasi mengenai user dan network resource yang ada dalam Active Directory. Adapun juga beberapa fungsi baru dari AD DS. Active Directory Domain and Trusts digunakan untuk membuat trust antar domain dan untuk me-raise forest functional level dan domain functional level. tidak seperti DC 2003 kita harus menstop service nya terlebih dahulu. AD Sites and Services. berbeda dengan Windows Server 2003 ketika kita jalankan dcpromo maka akan langsung masuk ke wizards tidak installasi Server Roles seperti ini terlebih dahulu. AD Domain and Trusts dan AD Schema pada Administrative tools. Sebenarnya di Windows Server 2008 sama saja kita juga installasi active directory dengan mengetik dcpromo kemudian terinstall active directory. modify ataupun remove) objek-objek(OU. computer. akan tetapi di Windows Server 2008 akan menginstall terlebih dahulu Active Directory Domain and Services yang kemudian apabila setelah install server role ini. Group. Misalnya apakah user ini terdaftar dalam group tertentu. 3. karena tanpa adanya ini.

Microsoft Management Console(MMC) yang digunakan untuk mendeploy AD DS dan melakukan maintenance terhadap Active Directory yang sudah ada. global catalog sendiri bisa berisi query yang paling sering digunakan oleh objek. yaitu Physical Component dan Logical Component Physical Component AD DS : 1. AD DS terbentuk dari 2 bagian. replikasi update antar Domain Controller. XP dan Vista. print server dan fax server. contohnya User bobby bisa mengakses file server. Active Directory Schema digunakan untuk menambahkan. Scalability kita bisa menambahkan server AD DS yang baru apabila pada Windows Server 2003 kita namakan Additional Domain Controller(ADC). 2000.dit file yang tersimpan di %SystemRoot%\NTDS folder 2. 98. 4. Domain Controller : sebuah Server yang kita install Active Directory. mengubah ataupun juga menghapus class atau attribut yang ada pada Active Directory. Common Management Interface. 5. Selain Fungsi diatas Active Directory Domain and Services juga mempunyai beberapa fitur. antara lain : 1. Centralized Directory memudahkan Network admin untuk mengatur jaringannya dengan menggunakan single Directory yang terpusat. Single Sign On Access bisa mengakses beberapa resources dengan menggunakan satu buah user account saja. AD DS Server baru akan melakukan replikasi dari AD DS yang lama.4. 3. misalnya . Data Store : tempat dimana data itu tersimpan(dimana kita install Active Directory disitulah data store nya). contohnya : ntds. sehingga user bisa login ke AD DS yang paling dengan wilayah mereka. maka kita sebut sebagai Domain Controller didalamnya juga menyediakan Authentication dan authorization access ke resources tertentu. Integrated Security AD DS berkolaborasi dengan Windows Server 2008 security bisa mengecek langsung security permission yang ada pada setiap client yang join baik itu merupakan. Global Catalog Server : yang didalamnya terdapat global catalog. 3. 2. Windows NT.

Logical Component dari AD DS : 1. printer. Domain Tree : Susunan Hirarki dari domain-domain dalam satu forest. Apabila beda site kita bisa melakukan scheduling. yaitu class objek : mendefinisikan objek baru yang bisa kita buat pada Active Directory (contohnya computer class dan user class). kita juga bisa membagikan ip-subnet pada setiap Domain Controller. AD DS Schema : terdiri dari 2 bagian. 4. dalam satu DC hanya bisa ada satu Domain. Read Only Domain Controller : Domain Controller yang kita hanya bisa read only. 5.user login. 3. tempat dimana kita mengaktifkan global catalog disebut global catalog server. 6.contoso. childnya as. OU juga berisi OU lainnya. 2. yang didalamnya terdapat user. attribut objek : Informasi apa saja yang bisa disimpan pada setiap class objek (contohnya pada user class terdapat display name. apabila satu site maka bisa langsung replikasi. Replikasi bisa di manage dengan membuat Site. group(digunakan untuk pengelompokan dan memberikan permission). yang penulisan namanya contiguous dengan parentnya(contohnya parent nya contoso. 5. email address. Forest : merupakan keseluruhan dari AD DS. Bisa juga untuk memberikan policy tertentu pada satu OU yang didalamnya bisa terdapat objek-objek yang lain. computer. 4. Organizational Unit(OU) : merupakan Object container atau tempat penampungan objek. . menyimpan trust antar domain dalam satu forest.com). dan lainnya. yang ditujukan untuk replikasi antar Domain Controller tersebut. tanpa bisa melakukan perubahan di dalamnya.com. Pada satu(1) Domain pasti ada minimal 1 Domain Controller yang terinstall. Sites : penempatan Domain controller. AD DS objek : merupakan bagian terkecil dari AD DS. menggunakan Multimaster Replication Model(bisa diubah di setiap DC yang writeable dan updatenya dikirim ke DC yang lain). Domain : digunakan mengelompokan untuk memanage Active Directory objek dalam satu organisasi. AD DS Replication : mengkopi semua update yang ada AD DS database ke semua Domain Controller yang lainnya bisa dalam satu domain atau dalam satu forest. dll). AD Replication juga memastikan semua DC mempunyai informasi yang sama. termasuk didalamnya domain. setiap objek yang ada dalam AD DS bisa kita letakkan dalam 1 OU.

Windows Server 2003 R2. manajemen aman dari seluruh jaringan.org/blogs/bobbyprimasta/archive/2008/05/26/activedirectory-domain-services. Windows Server 2003 with SP2 Berlaku Untuk: Windows Server 2003. atau beberapa lokasi di seluruh dunia. Sumber : http://wss-id. Windows Server 2003 R2. Windows Server 2003 dengan SP1.. objek maupun OU. Active Directory memungkinkan terpusat.aspx Active Directory Koleksi Updated: March 28.domain tree. schema. Windows Server 2003 with SP1. yang mungkin span bangunan. kota. Windows Server 2003 dengan SP2 Active Directory Koleksi Layanan direktori Active Directory adalah layanan direktori terdistribusi yang disertakan dengan Microsoft ® Windows Server 2003 dan Windows Server 2000 Microsoft sistem operasi. 2003 Diperbarui: 28 Maret 2003 Applies To: Windows Server 2003. Active Directory pada Windows Server 2003 termasuk sebagai berikut: • • • • • • Active Directory di Windows Server 2003 Network Active Directory Application Mode Struktur dan Teknologi Penyimpanan Domain Controller Peran Replikasi Technologies Cari dan Publikasi Technologies .

layanan. yang hanya menarik untuk aplikasi portal dan tidak perlu ditiru secara luas. Organisasi yang beroperasi kebutuhan lingkungan yang didistribusikan ke memiliki cara untuk mengelola sumber daya jaringan dan layanan. Solusi ini mengurangi lalu lintas replikasi pada jaringan antara kontroler domain. Active Directory yang biasanya digunakan untuk salah satu dari tiga tujuan: • Internal direktori. direktori eksternal biasanya digunakan untuk menyimpan informasi tentang pelanggan. Sebuah layanan direktori menyediakan lokasi terpusat untuk menyimpan informasi dalam lingkungan terdistribusi tentang perangkat jaringan dan layanan dan orang-orang yang menggunakannya. dan Teknologi Migrasi . jaringan komputer dan perangkat lain berkomunikasi melalui sambungan jarak jauh untuk menyelesaikan tugas melalui aplikasi client / server. • • Active Directory di Windows Server 2003 Network . Digunakan dalam jaringan perusahaan untuk penerbitan informasi tentang pengguna dan sumber daya dalam perusahaan. mungkin pada server yang sama seperti aplikasi. Mereka juga tersedia untuk pelanggan. direktori internal Sebuah perusahaan mungkin dapat diakses oleh karyawan ketika mereka berada di luar jaringan perusahaan menggunakan koneksi aman seperti virtual private network (VPN). Ini adalah direktori biasanya terletak di server dalam jaringan perimeter atau zona demiliterisasi (DMZ) di perbatasan antara jaringan area perusahaan lokal (LAN) dan Internet publik. tetapi tidak dapat diakses untuk non-karyawan. kebutuhan untuk sistem manajemen aman dan terpusat menjadi lebih kritis. Aplikasi direktori menyimpan data direktori "pribadi" yang relevan hanya untuk aplikasi dalam direktori lokal. Upgrade. dan mitra bisnis untuk menyediakan mereka dengan informasi bisnis yang dipilih seperti katalog dan sebagainya. dapat disimpan hanya pada direktori yang terkait dengan aplikasi tersebut. dan informasi tambahan yang administrator ingin menyimpan. Data personalisasi itu.• Instalasi. mengubah. dan mencari data di toko direktori. perangkat. tanpa memerlukan konfigurasi tambahan untuk Active Directory. klien. menghapus. . Direktori aplikasi. klien. Sebuah layanan direktori merupakan sebuah sistem database penyimpanan (menyimpan direktori) dan satu set layanan yang menyediakan cara aman untuk menambah. komputer. Sebagai organisasi yang tumbuh. Sebuah layanan direktori juga menerapkan pelayanan yang membuat informasi ini tersedia bagi pengguna. lingkungan Terdistribusi membutuhkan repositori pusat informasi dan layanan terpadu yang menyediakan sarana untuk mengelola pengguna jaringan. Eksternal direktori. Dalam lingkungan komputasi terdistribusi. dan aplikasi. dan mitra bisnis aplikasi akses yang eksternal atau jasa.

• . Gambar berikut ini menunjukkan Active Directory sebagai titik fokus jaringan Windows Server 2003 digunakan untuk mengelola identitas dan hubungan broker antara sumber daya didistribusikan sehingga mereka dapat bekerja sama. Anda memiliki akses ke obyek yang mewakili semua pengguna jaringan. Active Directory di Windows Server 2003 Network Active Directory menyediakan: • Lokasi pusat untuk administrasi jaringan dan pendelegasian kewenangan administratif. perangkat. Keamanan informasi dan single sign-on untuk akses user ke sumber daya jaringan. dan sumber daya dan kemampuan untuk objek kelompok untuk memudahkan pengelolaan dan penerapan keamanan dan Group Policy.Active Directory adalah pusat informasi dari sistem operasi Windows Server 2003. Sebuah nama pengguna tunggal dan kombinasi sandi dapat mengidentifikasi setiap pengguna jaringan. Ketat integrasi dengan keamanan menghilangkan mahal pelacakan rekening untuk otentikasi dan otorisasi antara sistem. dan identitas ini mengikuti seluruh pengguna jaringan.

Sistematis sinkronisasi update direktori.• Skalabilitas. Integrasi nama objek dengan Domain Name System (DNS). T Skema adalah sekumpulan objek dan aturan-aturan yang memberikan persyaratan struktur untuk benda Active Directory. ADAM adalah Ringan Directory Access Protocol (LDAP) direktori layanan yang dirancang khusus untuk direktori-aplikasi diaktifkan. Pengguna dan administrator dapat menggunakan tools desktop untuk mencari Active Directory. sistem komputer Internetlokasi standar. Pembaruan didistribusikan di seluruh jaringan melalui replikasi aman dan hemat biaya antara kontroler domain. Ringan Directory Access Protocol (LDAP) dukungan. membuat Active Directory diakses secara luas untuk aplikasi manajemen dan query.. memungkinkan Anda untuk skala direktori untuk memenuhi persyaratan jaringan. Active Directory menggunakan domain dan hutan untuk merepresentasikan struktur logis dari hirarki direktori. masing-masing dengan satu atau lebih kontroler domain. . . Active Directory mendukung LDAPv3 dan LDAPv2. Anda dapat terhubung ke kontroler domain jarak jauh dari komputer berbasis Windows yang memiliki alat administratif diinstal. organisasi sering membutuhkan layanan direktori lebih fleksibel untuk mendukung direktori-aplikasi diaktifkan. dan extensible skema. • • • • • • • Active Directory Application Mode Active Directory Application Mode (ADAM) adalah layanan direktori yang dirancang untuk memenuhi kebutuhan organisasi yang tidak bisa hanya mengandalkan Active Directory untuk menyediakan layanan direktori untuk direktori-aplikasi diaktifkan. Secara default. . . Domains are used to manage the various populations of users. Anda dapat memodifikasi skema untuk melaksanakan jenis baru objek atau properti obyek. Penyimpanan untuk data aplikasi. Remote administrasi. LDAP adalah direktori industri protokol akses standar. Active Directory menggunakan DNS untuk menerapkan sistem penamaan berbasis IP sehingga layanan Active Directory dan kontroler domain yang locatable over IP standar baik di intranet dan internet. Active Directory menyediakan lokasi sentral untuk menyimpan data yang dibagi antara aplikasi dan dengan aplikasi yang perlu untuk mendistribusikan data mereka di seluruh jaringan Windows. . . Active Directory mencakup satu atau lebih domain. pencarian diarahkan ke katalog global yang menyediakan kemampuan pencarian hutan-lebar. Struktur dan Teknologi Penyimpanan Active Directory uses domains and forests to represent the logical structure of the directory hierarchy. Single. dimodifikasi. Sementara Active Directory menawarkan banyak manfaat untuk mengelola infrastruktur jaringan. Fleksibel dan global pencarian.

In this way. where the scope of distribution can be set according to the needs of the application. The Active Directory database file (Ntds. Although there is a single directory. data juga dapat didistribusikan ke kontroler domain . Dengan cara ini. Domain ini digunakan untuk mengelola berbagai populasi pengguna. skema default menyediakan semua kelas dan atribut yang Active Directory perlu fungsi. up to the root container. even though the objects themselves are stored in a flat database file. However. struktur logis dikenakan yang dapat dilihat dengan menggunakan alat Active Directory sebagai pohon kontainer. and so on. Struktur logis dari Active Directory mencakup definisi dua dimensi yang dapat dilihat sebagai hirarki. dan sumber daya jaringan di perusahaan Anda. beberapa data disimpan di dalam direktori domain sedangkan data lainnya didistribusikan ke seluruh hutan. Atribut dan kelas dalam Active Directory disimpan dalam skema partisi sebagai objek direktori yang disebut obyek skema. Pada Windows Server 2003. Skema Direktori Aktif mendefinisikan jenis objek yang tersedia ke layanan direktori. Bahwa wadah menyimpan objek nama wadah superior. Skema disimpan dalam skema partisi. which is also defined as an object in the directory. some directory data is stored within domains while other data is distributed throughout the forest. Direktori Aktif file database (Ntds. sampai ke akar kontainer. meskipun obyek itu sendiri disimpan dalam file database flat. komputer.computers. benda-benda di pohon tampaknya bersarang dalam (yang dikandung) obyek lainnya. Dalam domain Anda dapat membuat unit-unit organisasi untuk membagi berbagai divisi administrasi. a logical structure is imposed that can be viewed by using Active Directory tools as a tree of containers. dan seterusnya. The logical structure of Active Directory includes a two-dimensional definition that can be viewed as a hierarchy. Active Directory menggunakan objek untuk menyimpan data dan acuan dalam direktori. tanpa mempertimbangkan batas domain. hutan tersebut merupakan batas keamanan untuk Active Directory. The Active Directory schema defines the types of objects that are available to the directory service. By virtue of a hierarchical naming system. Namun. the objects in the tree appear to be nested inside (contained by) other objects.dit) provides the physical storage of all Active Directory objects for a single forest. Hal ini dimungkinkan untuk Administrator untuk menambahkan kelas mereka sendiri atau atribut untuk suatu tipe objek yang ada. Active Directory uses objects to store and reference data in the directory. without regard for domain boundaries.dit) menyediakan penyimpanan fisik dari semua obyek Active Directory untuk hutan saja. That container object stores the name of its superior container. Meskipun ada satu direktori. The forest represents the security boundary for Active Directory. The schema is stored in the schema partition. each object stores the name of the container directly above it in the hierarchy. data can also be distributed to domain controllers according to applications that use the data. and network resources in your enterprise. yang juga didefinisikan sebagai objek dalam direktori. It is possible for Administrators to add their own classes or attributes to an existing object type. In addition to its own name. Selain namanya sendiri. the default schema provides all of the classes and attributes that Active Directory needs to function. The attributes and classes in Active Directory are stored in the schema partition as directory objects called schema objects. Within domains you can create organizational units to subdivide the various divisions of administration. In Windows Server 2003. Berdasarkan sistem penamaan hirarkis. menyimpan objek masing-masing nama wadah langsung di atasnya dalam hirarki.

Active Directory replication is designed to maximize directory consistency and minimize the impact to network traffic. Setiap update dibuat untuk data dalam direktori secara otomatis didistribusikan ke kontroler domain yang sesuai dengan cara replikasi Active Directory. Active Directory replication is the process by which the changes that are made on one domain controller are automatically synchronized with other domain controllers. Replication Technologies Replikasi Technologies Objects in the directory are distributed among the domain controllers in a forest. Active Directory provides a data repository that is logically centralized (maintains a single point of administration) but physically distributed (is synchronized on multiple domain controllers throughout the network). Any updates made to data in the directory are automatically distributed to the appropriate domain controllers by means of Active Directory replication. dan semua kontroler domain dapat diupdate secara langsung. Data integrity is maintained by tracking changes on each domain controller and updating other domain controllers in a systematic way.sesuai dengan aplikasi yang menggunakan data. Note Catatan . Integritas data dipelihara dengan melacak perubahan pada setiap kontroler domain dan memperbarui kontroler domain lainnya secara sistematis. Objek dalam direktori ini didistribusikan di antara kontroler domain di hutan. Secara default. Active Directory replication uses a connection topology that is created automatically. This replication topology makes optimal use of physical network connections and frees administrators from having to determine which domain controllers replicate with one another. Topologi replikasi juga dapat dibuat secara manual. The replication topology can also be created manually. di mana ruang lingkup distribusi dapat diatur sesuai dengan kebutuhan aplikasi. Topologi ini replikasi memanfaatkan optimal koneksi jaringan fisik dan membebaskan administrator dari harus menentukan kontroler domain bereplikasi dengan satu sama lain. Domain Controller Roles Domain Controller Peran A domain controller is a server that is running a version of the Windows Server 2003 or Windows 2000 Server operating system and has Active Directory installed. By replicating data according to directory partitions. Sebuah domain controller merupakan sebuah server yang menjalankan versi dari Windows Server 2003 atau Windows 2000 Server sistem operasi dan telah Active Directory terpasang. By default. Active Directory menyediakan tempat penyimpanan data yang logis terpusat (memelihara satu titik administrasi) tetapi secara fisik didistribusikan (yang disinkronkan dengan di beberapa domain controller di seluruh jaringan). Replikasi Active Directory adalah proses di mana perubahan-perubahan yang dibuat pada satu kontroler domain secara otomatis disinkronisasi dengan kontroler domain lainnya. Dengan replikasi data menurut partisi direktori. and all domain controllers can be updated directly. Active Directory replikasi menggunakan topologi koneksi yang dibuat secara otomatis. Active Directory replikasi dirancang untuk memaksimalkan konsistensi direktori dan meminimalkan dampak terhadap lalu lintas jaringan.

These attributes are identified by default in the schema as being included in the partial attribute set of the global catalog. Untuk setiap objek yang tidak dalam domain yang server global catalog yang berwibawa sebagai kontroler domain. Whereas every domain controller stores the objects for only one domain. Secara default. a domain controller stores one domain directory partition consisting of information about the domain in which it is located. For each object that is not in the domain for which the global catalog server is authoritative as a domain controller. domain replika ditulis (semua benda dan semua atribut) ditambah replika. Replika parsial pada server katalog global tidak dapat ditulis . sebuah kontroler domain yang ditunjuk sebagai global catalog server menyimpan objek dari seluruh domain di hutan. When you install Windows Server 2003 or Windows 2000 Server on a computer. When you want to create a new forest. a domain controller that is designated as a global catalog server stores the objects from all domains in the forest. Anda mengkonfigurasi server sebagai kontroler domain dengan menginstal Active Directory. but only on a domain controller that stores a full replica. domain baru. writable domain replica (all objects and all attributes) plus a partial. By default. Atribut-atribut ini diidentifikasi secara default dalam skema sebagai termasuk dalam atribut parsial set katalog global.51 and Microsoft Windows NT 4. sebuah domain controller menyimpan satu domain direktori partisi yang terdiri dari informasi tentang domain di mana ia berada.• Implementations of Microsoft Windows NT 3. Jadi toko global catalog server sendiri penuh. Implementasi dari Microsoft Windows NT 3. seperangkat terbatas atribut disimpan dalam replika sebagian domain yang sesuai. ditambah dengan skema partisi dan konfigurasi direktori untuk seluruh hutan.0 sistem operasi juga memiliki kontroler domain. Thus a global catalog server stores its own full. a new domain.51 dan Microsoft Windows NT 4. plus the schema and configuration directory partitions for the entire forest. Anda dapat memilih untuk mengkonfigurasi peran server untuk komputer tersebut.0 operating systems also have domain controllers. you configure the server as a domain controller by installing Active Directory. Bahwa setiap toko kontroler domain objek hanya untuk satu domain. tetapi mereka tidak mendukung Active Directory. Ketika Anda menginstal Windows Server 2003 atau Windows 2000 Server pada komputer. you can choose to configure a server role for that computer.Anda tidak dapat memperbarui objek di sebuah replika parsial di server katalog global. or an additional domain controller in an existing domain. The partial replicas on a global catalog server are not writable — you cannot update an object in a partial replica on a global catalog server. Atribut yang direplikasi ke server katalog global adalah atribut yang paling mungkin untuk digunakan untuk mencari objek dalam Active Directory. but they do not support Active Directory. tetapi hanya pada kontroler domain yang menyimpan replika penuh. Bila Anda ingin membuat hutan baru. read-only replica of every other domain in the forest. . Sebuah Windows Server 2003 domain controller juga dapat menyimpan aplikasi partisi satu atau lebih direktori. A Windows Server 2003 domain controller can also store one or more application directory partitions. parsial read-only dari setiap domain lainnya di hutan. The attributes that are replicated to the global catalog servers are the attributes that are most likely to be used to search for the object in Active Directory. a limited set of attributes is stored in a partial replica of a corresponding domain. atau domain controller tambahan dalam domain yang ada.

Katalog global yang memungkinkan klien untuk mencari Active Directory tanpa harus dirujuk dari server ke server sampai kontroler domain yang memiliki domain yang menyimpan objek yang diminta ditemukan. which can be made only on the one domain controller in the forest that has the role of schema master). perubahan benda-benda dapat dibuat pada setiap kontroler domain. include the PDC emulator. you can designate other domain controllers to be global catalog servers if they are needed. Secara default. Domain controller yang memegang peran khusus disebut master operasi. ada khusus ditujukan kontroler domain yang mengelola operasi tunggal. termasuk skema master dan master penamaan domain. RID master and infrastructure master. Ada beberapa operasi. Anda dapat menetapkan kontroler domain lainnya untuk menjadi server katalog global jika mereka dibutuhkan. The first domain controller in a forest is automatically created as a global catalog server. yang tidak dilakukan sebagai operasi Multimaster karena mereka harus terjadi hanya pada satu tempat dan waktu. There are some operations. All domain controllers can receive updates to any writable object that they store (with the exception of schema updates. diperlukan di tingkat hutan. Others. The day-to-day operations that are associated with managing users. kelompok. Search and Publication Technologies Cari dan Publikasi Technologies . include the schema master and the domain naming master. bagaimanapun. kontroler domain secara otomatis meniru perubahan ke semua kontroler domain lainnya dalam domain yang sama apakah perubahan ini adalah perubahan domain atau ke semua kontroler domain lainnya di hutan jika perubahan itu konfigurasi atau skema perubahan. yang bisa dilakukan hanya pada kontroler domain satu di hutan yang memiliki peran skema master). and computers are typically multimaster operations — that is. Active Directory pencarian diarahkan ke server katalog global. dan komputer biasanya operasi Multimaster . For these operations. Thereafter. termasuk emulator PDC. however. Ketika sebuah klien update aplikasi objek pada domain controller.yaitu. groups. Beberapa operasi master. Some master operations. Setelah itu. that are not performed as multimaster operations because they must occur at only one place and time. there are specially designated domain controllers that manage the operations singly. Operasi sehari-hari yang berhubungan dengan pengguna mengelola. Kontroler domain pertama di hutan secara otomatis dibuat sebagai global catalog server.The global catalog makes it possible for clients to search Active Directory without having to be referred from server to server until the domain controller that has the domain that stores the requested object is found. Untuk operasi ini. required at the forest level. By default. required at the domain level. changes to these objects can be made on any domain controller. Semua kontroler domain dapat menerima update untuk setiap objek ditulis bahwa mereka menyimpan (dengan pengecualian update skema. When a client application updates an object on a domain controller. diperlukan pada tingkat domain. Active Directory searches are directed to global catalog servers. RID master dan master infrastruktur. Domain controllers that hold these special roles are called operations masters. the domain controller automatically replicates the change to all other domain controllers in the same domain if the change is a domain change or to all other domain controllers in the forest if the change is a configuration or schema change. Lainnya.

Keberhasilan lokasi domain controller tergantung pada pendaftaran informasi dalam DNS dan ketersediaan informasi tersebut. dan mengelola layanan. file. Locator finds requested service-specific and sitespecific domain controllers. . layanan. storage. Penciptaan. dalam Active Directory. connect to. services. LDAP enables clients to query. and applications throughout the organization through LDAP. The success of domain controller location depends on the registration of information in DNS and the availability of that information. create. aplikasi. files. applications. kelompok tertentu pengguna. and network clients and administrators to find. dan menghapus informasi yang disimpan dalam layanan direktori. LDAP digunakan untuk mengambil informasi dari direktori. such as users. update. and maintenance of information in Active Directory is called service publication. computers. LDAP is used to retrieve information from the directory. Active Directory membuat informasi ini tersedia untuk administrator. The LDAP protocol is the Active Directory core protocol. Locator menemukan diminta kontroler domain khusus layanan dan spesifik lokasi. dan jaringan klien dan administrator untuk menemukan. dan merupakan cara yang paling umum disukai dan berinteraksi dengan Active Directory. penyimpanan. seperti ketersediaan layanan dan properti. and is the preferred and most common way of interacting with Active Directory. specific groups of users. After a domain controller has been located. update. dan aplikasi di seluruh organisasi melalui LDAP. dan pemeliharaan informasi dalam Active Directory disebut publikasi layanan. dan daftar distribusi. such as service availability and properties. The creation. Keberhasilan operasi sebuah hutan Active Directory tergantung pada klien dan layanan yang dapat menemukan kontroler domain. Active Directory stores objects that provide information about the real objects that exist in an organization's network and that are associated with one or more domains. and distribution lists. Active Directory menggunakan DNS untuk mencari komputer jaringan dengan menyelesaikan nama komputer ke alamat IP. membuat. and manage services. seperti pengguna. Active Directory uses DNS to locate networked computers by resolving computer names to IP addresses. Hal ini memungkinkan proses klien untuk mencari dan menyambung ke layanan-direktori yang diperlukan diaktifkan.Successful operation of an Active Directory forest depends on clients and services being able to locate domain controllers. LDAP memungkinkan klien untuk query. komputer. Protokol LDAP adalah protokol inti Active Directory. terhubung ke. Directory-enabled services and applications can publish globally useful information. Setelah domain controller telah ditemukan. pengguna jaringan. This allows client processes to find and connect to any directory-enabled service as needed. Active Directory makes this information available to administrators. Active Directory menyimpan benda-benda yang menyediakan informasi tentang bendabenda nyata yang ada dalam jaringan organisasi dan yang berhubungan dengan satu atau lebih domain. Layanan Logon bersih pada klien domain dan kontroler domain berinteraksi dengan aplikasi antarmuka pemrograman server Windows (API) dan DNS untuk menyediakan layanan domain controller locator (Locator). network users. Direktorienabled layanan dan aplikasi dapat mempublikasikan informasi secara global yang berguna. in Active Directory. and delete information stored in a directory service. The Net Logon service on domain clients and domain controllers interacts with Windows server application programming interfaces (APIs) and DNS to provide a domain controller locator service (Locator).

One of several tasks accomplished by ADPrep is updating the Active Directory schema. Before installing Active Directory on a server. Setelah prasyarat telah dipenuhi. the functional level of a domain or forest defines the set of advanced Windows Server 2003 Active Directory features that are available in that domain or forest. you can enable the appropriate Active Directory domain or forest functional level based on an assessment of your current environment. dan Teknologi Migrasi The installation or removal of Active Directory is performed by the Active Directory Installation Wizard. . Bagian dari proses konfigurasi direktori termasuk mengkonfigurasi Active Directory skema. Tingkat fungsional dari sebuah domain atau hutan juga mendefinisikan set dari sistem operasi Windows yang dapat berjalan di kontroler domain pada yang domain atau hutan. the wizard will verify that the server is eligible to run Active Directory. the wizard configures the directory service. Pada Windows Server 2003. Part of the directory configuration process includes configuring the Active Directory schema. Setelah memasang atau upgrade ke Windows Server 2003 Active Directory. Sebelum menginstal Active Directory di server. membuat server domain controller. In Windows Server 2003. The schema contains a master list of all classes (object types) and attributes that can be used in the directory.0. Finally. Salah satu dari beberapa tugas dilakukan dengan ADPrep adalah memperbarui skema Active Directory. tingkat fungsional dari sebuah domain atau hutan mendefinisikan set maju Windows Server 2003 Active Directory fitur yang tersedia di domain atau hutan. The functional level of a domain or forest also defines the set of Windows operating systems that can run on the domain controllers in that domain or forest. Skema berisi daftar master semua kelas (jenis objek) dan atribut yang dapat digunakan dalam direktori.Installation. and Migration Technologies Instalasi. a user interface is used to gather information specific to the environment in which Active Directory will be installed. If you do not prepare your Active Directory infrastructure. Upgrade. upgrade akan gagal. tingkat Fungsional memberikan dukungan konfigurasi untuk fitur Active Directory pada Windows Server 2003 dan memastikan kompatibilitas dengan kontroler domain yang menjalankan Windows 2000 Server dan Windows NT 4. Anda dapat mengaktifkan domain Active Directory atau tingkat yang sesuai fungsional hutan berdasarkan penilaian lingkungan Anda saat ini. After installing or upgrading to Windows Server 2003 Active Directory.0. Instalasi atau penghapusan Active Directory dilakukan oleh Instalasi Active Directory Wizard. Functional levels provide configuration support for the Active Directory features in Windows Server 2003 and ensure compatibility with domain controllers running Windows 2000 Server and Windows NT 4. Upgrade. Akhirnya. wizard mengkonfigurasi layanan direktori. making the server a domain controller. wizard akan memverifikasi bahwa server memenuhi syarat untuk menjalankan Active Directory. the upgrade will fail. user interface yang digunakan untuk mengumpulkan informasi tertentu untuk lingkungan di mana Active Directory akan diinstal. The Active Directory Preparation Tool (ADPrep) is used to prepare a Windows 2000 Active Directory forest and domain for a newer version of the directory service. Direktori Aktif Persiapan Tool (ADPrep) digunakan untuk menyiapkan Windows 2000 Active Directory hutan dan domain untuk versi yang lebih baru dari layanan direktori. Jika Anda tidak mempersiapkan infrastruktur Active Directory. After the prerequisites have been met.

Pengenal keamanan utama (SIDS) untuk account dapat bermigrasi ke sejarah SID dalam domain target. mereka terus eksis dalam domain sumber. Tergantung pada desain lingkungan Anda. For example. and service accounts. thus enabling access to resources in the source domain.0 domain. groups. sejarah SID mempertahankan hak akses sumber daya ketika Anda bermigrasi account.Depending on the design of your environment.0 domains. it might benefit you to restructure your existing environment before or after the upgrade takes place. so that when the accounts are created in the target domain. Metode lain untuk restrukturisasi lingkungan Active Directory adalah untuk mengubah nama domain. dan terjemahan keamanan melakukan. you can not only change the name of a domain. Misalnya. When you use ADMT to restructure Windows NT 4. if your Windows NT 4. kelompok. bermigrasi percaya. ADMT copies the accounts that are migrated.0 lingkungan terdiri dari beberapa domain. You can use the domain rename process to change the names of your domains. dan rekening pelayanan. and you can also use it to change the structure of the domain trees in your forest. Atau jika Anda Windows 2000 lingkungan yang buruk dirancang dan anda meningkatkan lingkungan Anda ke Windows Server 2003. Kemampuan untuk mengubah nama domain memberikan Anda fleksibilitas untuk melakukan perubahan nama penting dan perubahan struktur hutan sebagai kebutuhan perubahan organisasi Anda. ADMT includes wizards that automate migration tasks such as copying users. Anda dapat melakukan salah satu tugas ini dengan menggunakan Active Directory Migration Tool (ADMT). sehingga memungkinkan akses ke sumber daya dalam domain sumber. they continue to exist in the source domain. but you can change the structure . The primary security identifiers (SIDs) for the accounts can be migrated to the SID history in the target domain. sehingga ketika akun dibuat dalam domain target. migrating trusts. jika Anda Windows NT 4. This process involves updating the Domain Name System (DNS) and trust infrastructures as well as Group Policy and service principal names (SPNs). bergerak komputer. daripada upgrade setiap domain mungkin akan lebih produktif untuk merestrukturisasi lingkungan dengan mengkonsolidasikan beberapa orang domain. dan Anda juga dapat menggunakannya untuk mengubah struktur pohon domain di hutan Anda. The ability to rename domains provides you with the flexibility to make important name changes and forest structural changes as the needs of your organization change. Using domain rename. rather than upgrading each domain it might be more productive to restructure the environment by consolidating some of those domains. ADMT termasuk penyihir bahwa tugas migrasi otomatis seperti pengguna menyalin. Anda mungkin memilih untuk merestrukturisasi itu bukan upgrade. Bila Anda menggunakan ADMT untuk merestrukturisasi Windows NT 4. you might opt to restructure it instead of upgrading. Another method for restructuring an Active Directory environment is to rename a domain. mungkin menguntungkan Anda untuk merestrukturisasi lingkungan yang ada sebelum atau setelah upgrade berlangsung. Or if your Windows 2000 environment was poorly designed and you are upgrading your environment to Windows Server 2003. Anda dapat menggunakan proses mengubah nama domain untuk mengubah nama domain Anda. SID history maintains resource permissions when you migrate accounts. and performing security translation. You can perform either of these tasks by using the Active Directory Migration Tool (ADMT). moving computers. salinan ADMT account yang bermigrasi.0 environment consists of multiple domains. Proses ini melibatkan memperbarui Domain Name System (DNS) dan kepercayaan prasarana serta Group Policy dan nama layanan pokok (SPNs).

of the domain hierarchy and change the parent of a domain or move a domain located in one domain tree to another domain tree. Menggunakan nama domain. Tags Tags : : Add a tag Tambahkan tag þÿ . Anda tidak hanya dapat mengubah nama domain. tetapi Anda dapat mengubah struktur hirarki domain dan mengubah induk dari domain atau memindahkan domain terletak di salah satu pohon domain ke domain lain pohon domain.

You're Reading a Free Preview

Mengunduh
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->