Anda di halaman 1dari 16

Apa itu Active Directory, Windows ?

[ Selasa, 2010-09-07 |
13:44 | ID Berkas : 533 | Kategori : A. Komputer & Perangkatnya ]
Sudah dilihat 1726 pengunjung | Dalam sebuah Sistem Operasi yang berfungsi
untuk menjadi server dalam sebuah jaringan, maka dibutuhkan sebuah directory
yang berfungsi untuk menampung semua resouce dalam sebuah jaringan tersebut,
entah itu database,daftar akun pengguna,resouce dalam jaringan,end user,dll.

Sistem Operasi yang dimiliki windows, mulai dari windows 2000,XP,server 2003,dll.
memiliki layanan tersebut yang disebut active directory. Layanan directory ini
memungkinkan semua resouce yang dimiliki oleh sebuah jaringan diakses oleh
pengguna maupun aplikasi yang berjalan didalam jaringan tersebut.

di dalam Active Directory memiliki beberapa fitur, seperti kebijakan-kebijakan yang


dapat diatur untuk tiap usernya, termasuk mengatur akses sebuah aplikasi maupun
seorang user dalam mengakses resource dalam jaringan. database yang dimiliki
oleh sebuah active directory akan disimpan dalam sebuah tempat yang bernama
Domain Controller, biasanya secara otomatis tiap-tiap domain controller akan
melakukan update(replikasi) terhadap domain controller yang memiliki informasi
lebih banyak, sehingga informasi tersebut selalu baru. umumnya sebuah domain
controller tidak mengupdate domain controller yang memiliki domain yang berbeda.

Sumber : http://www.zone-networking.co.cc/2010/01/apa-itu-active-directory.html

Active Directory Domain Services(AD DS)

Sebagian dari teman-teman pasti sudah mengetahui apa itu Active Directory
Domain Services yang ada pada Windows Server 2008, dikarenakan di portal kita
ini, sudah ada yang pernah menuliskan mengenai blogs ini, yang akan saya bagikan
juga adalah perbandingannya dengan Windows Server 2003. Apabila pada windows
Server 2003 ketika kita dcpromo atau ingin menjadikan sebuah server sebagai
Domain Controller, kita tinggal mengetikan dcpromo dan menjalankannya pada run.

Sebenarnya di Windows Server 2008 sama saja kita juga installasi active directory
dengan mengetik dcpromo kemudian terinstall active directory, akan tetapi di
Windows Server 2008 akan menginstall terlebih dahulu Active Directory Domain
and Services yang kemudian apabila setelah install server role ini, kita cancel
wizard nya maka akan terdapat AD User and Computer, AD Sites and Services, AD
Domain and Trusts dan AD Schema pada Administrative tools, berbeda dengan
Windows Server 2003 ketika kita jalankan dcpromo maka akan langsung masuk ke
wizards tidak installasi Server Roles seperti ini terlebih dahulu.

Dengan adanya AD DS client komputer juga bisa menggunakan user account yang
sudah di create untuk melakukan authentikasi ke AD DS, untuk akses ke network
resource seperti file server atau print server juga authenticate nya melalui AD DS.
Misalnya apakah user ini terdaftar dalam group tertentu, atau secara individu user
tersebut diperbolehkan akses ke folder tertentu. Server roles(AD FS, AD RMS dan
AD CS) yang lain tergantung kepada AD DS untuk provide informasi mengenai user
dan network resource yang ada dalam Active Directory. Adapun juga beberapa
fungsi baru dari AD DS, yaitu Read Only Domain Controller yang selama ini sering
kita bahas diportal wss-id kita ini, ketika mendefrag domain controller nya tanpa
harus menstop service dari AD nya, tidak seperti DC 2003 kita harus menstop
service nya terlebih dahulu.

Secara konsep Active Directory 2003 dengan AD 2008 hampir sama, inti dari Active
Directory adalah Active Directory Domain and Services, karena tanpa adanya ini,
maka Server Roles yang lain tidak akan berfungsi dengan sempurna. Disini kita
mengerjakan semua tentang Active Directory.

Adapun beberapa wizard Active Directory Domain and Services sendiri sama saja
seperti pada Windows Server 2003 sebelumnya :

1. Active Directory User and Computer digunakan untuk me-manage(create, modify


ataupun remove) objek-objek(OU, User, computer, Group, printer dan lain-lain) yang
ada pada Active Directory dengan menggunakan GUI(Graphics User Interface),

2. Active DIrectory Site and Services digunakan untuk membuat site dan mengatur
replikasi antar Domain Controller.

3. Active Directory Domain and Trusts digunakan untuk membuat trust antar
domain dan untuk me-raise forest functional level dan domain functional level,
terdapat salah satu FSMO roles yang bisa kita pindahkan dari satu DC ke DC yang
lainnya.
4. Active Directory Schema digunakan untuk menambahkan, mengubah ataupun
juga menghapus class atau attribut yang ada pada Active Directory.

Selain Fungsi diatas Active Directory Domain and Services juga mempunyai
beberapa fitur, antara lain :

1. Centralized Directory memudahkan Network admin untuk mengatur jaringannya


dengan menggunakan single Directory yang terpusat.

2. Single Sign On Access bisa mengakses beberapa resources dengan


menggunakan satu buah user account saja, contohnya User bobby bisa mengakses
file server, print server dan fax server.

3. Integrated Security AD DS berkolaborasi dengan Windows Server 2008 security


bisa mengecek langsung security permission yang ada pada setiap client yang join
baik itu merupakan, Windows NT, 98, 2000, XP dan Vista.

4. Scalability kita bisa menambahkan server AD DS yang baru apabila pada


Windows Server 2003 kita namakan Additional Domain Controller(ADC). AD DS
Server baru akan melakukan replikasi dari AD DS yang lama, sehingga user bisa
login ke AD DS yang paling dengan wilayah mereka.

5. Common Management Interface, Microsoft Management Console(MMC) yang


digunakan untuk mendeploy AD DS dan melakukan maintenance terhadap Active
Directory yang sudah ada.

AD DS terbentuk dari 2 bagian, yaitu Physical Component dan Logical


Component

Physical Component AD DS :

1. Data Store : tempat dimana data itu tersimpan(dimana kita install Active
Directory disitulah data store nya).

contohnya : ntds.dit file yang tersimpan di %SystemRoot%\NTDS folder

2. Domain Controller : sebuah Server yang kita install Active Directory, maka kita
sebut sebagai Domain Controller didalamnya juga menyediakan Authentication dan
authorization access ke resources tertentu, replikasi update antar Domain
Controller.

3. Global Catalog Server : yang didalamnya terdapat global catalog, global


catalog sendiri bisa berisi query yang paling sering digunakan oleh objek, misalnya
user login, menyimpan trust antar domain dalam satu forest. tempat dimana kita
mengaktifkan global catalog disebut global catalog server.

4. Read Only Domain Controller : Domain Controller yang kita hanya bisa read
only, tanpa bisa melakukan perubahan di dalamnya.

5. Sites : penempatan Domain controller, yang ditujukan untuk replikasi antar


Domain Controller tersebut. Apabila beda site kita bisa melakukan scheduling,
apabila satu site maka bisa langsung replikasi, kita juga bisa membagikan ip-subnet
pada setiap Domain Controller.

AD DS Replication : mengkopi semua update yang ada AD DS database ke semua


Domain Controller yang lainnya bisa dalam satu domain atau dalam satu forest. AD
Replication juga memastikan semua DC mempunyai informasi yang sama,
menggunakan Multimaster Replication Model(bisa diubah di setiap DC yang
writeable dan updatenya dikirim ke DC yang lain). Replikasi bisa di manage dengan
membuat Site.

Logical Component dari AD DS :

1. AD DS Schema : terdiri dari 2 bagian, yaitu class objek : mendefinisikan objek


baru yang bisa kita buat pada Active Directory (contohnya computer class dan user
class), attribut objek : Informasi apa saja yang bisa disimpan pada setiap class
objek (contohnya pada user class terdapat display name, email address, dll).

2. AD DS objek : merupakan bagian terkecil dari AD DS, yang didalamnya terdapat


user, computer, printer, group(digunakan untuk pengelompokan dan memberikan
permission), dan lainnya.

3. Organizational Unit(OU) : merupakan Object container atau tempat


penampungan objek, setiap objek yang ada dalam AD DS bisa kita letakkan dalam 1
OU, OU juga berisi OU lainnya.

4. Domain : digunakan mengelompokan untuk memanage Active Directory objek


dalam satu organisasi. Bisa juga untuk memberikan policy tertentu pada satu OU
yang didalamnya bisa terdapat objek-objek yang lain, Pada satu(1) Domain pasti
ada minimal 1 Domain Controller yang terinstall, dalam satu DC hanya bisa ada
satu Domain.

5. Domain Tree : Susunan Hirarki dari domain-domain dalam satu forest, yang
penulisan namanya contiguous dengan parentnya(contohnya parent nya
contoso.com, childnya as.contoso.com).

6. Forest : merupakan keseluruhan dari AD DS, termasuk didalamnya domain,


domain tree, schema, objek maupun OU.

Sumber : http://wss-id.org/blogs/bobbyprimasta/archive/2008/05/26/active-
directory-domain-services.aspx

Active Directory Koleksi

Updated: March 28, 2003 Diperbarui: 28 Maret 2003

Applies To: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1,
Windows Server 2003 with SP2 Berlaku Untuk: Windows Server 2003, Windows Server 2003
R2, Windows Server 2003 dengan SP1, Windows Server 2003 dengan SP2

Active Directory Koleksi


Layanan direktori Active Directory adalah layanan direktori terdistribusi yang disertakan dengan
Microsoft ® Windows Server 2003 dan Windows Server 2000 Microsoft sistem operasi.. Active
Directory memungkinkan terpusat, manajemen aman dari seluruh jaringan, yang mungkin span
bangunan, kota, atau beberapa lokasi di seluruh dunia.

Active Directory pada Windows Server 2003 termasuk sebagai berikut:

• Active Directory di Windows Server 2003 Network

• Active Directory Application Mode

• Struktur dan Teknologi Penyimpanan

• Domain Controller Peran

• Replikasi Technologies

• Cari dan Publikasi Technologies


• Instalasi, Upgrade, dan Teknologi Migrasi

. Dalam lingkungan komputasi terdistribusi, jaringan komputer dan perangkat lain


berkomunikasi melalui sambungan jarak jauh untuk menyelesaikan tugas melalui aplikasi client /
server. lingkungan Terdistribusi membutuhkan repositori pusat informasi dan layanan terpadu
yang menyediakan sarana untuk mengelola pengguna jaringan, layanan, perangkat, dan
informasi tambahan yang administrator ingin menyimpan.

Organisasi yang beroperasi kebutuhan lingkungan yang didistribusikan ke memiliki cara untuk
mengelola sumber daya jaringan dan layanan. Sebagai organisasi yang tumbuh, kebutuhan untuk
sistem manajemen aman dan terpusat menjadi lebih kritis.

Sebuah layanan direktori menyediakan lokasi terpusat untuk menyimpan informasi dalam
lingkungan terdistribusi tentang perangkat jaringan dan layanan dan orang-orang yang
menggunakannya. Sebuah layanan direktori juga menerapkan pelayanan yang membuat
informasi ini tersedia bagi pengguna, komputer, dan aplikasi. Sebuah layanan direktori
merupakan sebuah sistem database penyimpanan (menyimpan direktori) dan satu set layanan
yang menyediakan cara aman untuk menambah, mengubah, menghapus, dan mencari data di
toko direktori.

Active Directory yang biasanya digunakan untuk salah satu dari tiga tujuan:

• Internal direktori. Digunakan dalam jaringan perusahaan untuk penerbitan informasi


tentang pengguna dan sumber daya dalam perusahaan. direktori internal Sebuah
perusahaan mungkin dapat diakses oleh karyawan ketika mereka berada di luar jaringan
perusahaan menggunakan koneksi aman seperti virtual private network (VPN), tetapi
tidak dapat diakses untuk non-karyawan.

• . Eksternal direktori. Ini adalah direktori biasanya terletak di server dalam jaringan
perimeter atau zona demiliterisasi (DMZ) di perbatasan antara jaringan area perusahaan
lokal (LAN) dan Internet publik. direktori eksternal biasanya digunakan untuk
menyimpan informasi tentang pelanggan, klien, dan mitra bisnis aplikasi akses yang
eksternal atau jasa. Mereka juga tersedia untuk pelanggan, klien, dan mitra bisnis untuk
menyediakan mereka dengan informasi bisnis yang dipilih seperti katalog dan
sebagainya.

• Direktori aplikasi. Aplikasi direktori menyimpan data direktori "pribadi" yang relevan
hanya untuk aplikasi dalam direktori lokal, mungkin pada server yang sama seperti
aplikasi, tanpa memerlukan konfigurasi tambahan untuk Active Directory. Data
personalisasi itu, yang hanya menarik untuk aplikasi portal dan tidak perlu ditiru secara
luas, dapat disimpan hanya pada direktori yang terkait dengan aplikasi tersebut. Solusi ini
mengurangi lalu lintas replikasi pada jaringan antara kontroler domain.

Active Directory di Windows Server 2003 Network


Active Directory adalah pusat informasi dari sistem operasi Windows Server 2003. Gambar
berikut ini menunjukkan Active Directory sebagai titik fokus jaringan Windows Server 2003
digunakan untuk mengelola identitas dan hubungan broker antara sumber daya didistribusikan
sehingga mereka dapat bekerja sama.

Active Directory di Windows Server 2003 Network

Active Directory menyediakan:

• Lokasi pusat untuk administrasi jaringan dan pendelegasian kewenangan administratif.


Anda memiliki akses ke obyek yang mewakili semua pengguna jaringan, perangkat, dan
sumber daya dan kemampuan untuk objek kelompok untuk memudahkan pengelolaan
dan penerapan keamanan dan Group Policy.

• Keamanan informasi dan single sign-on untuk akses user ke sumber daya jaringan. Ketat
integrasi dengan keamanan menghilangkan mahal pelacakan rekening untuk otentikasi
dan otorisasi antara sistem. Sebuah nama pengguna tunggal dan kombinasi sandi dapat
mengidentifikasi setiap pengguna jaringan, dan identitas ini mengikuti seluruh pengguna
jaringan.
• Skalabilitas. Active Directory mencakup satu atau lebih domain, masing-masing dengan
satu atau lebih kontroler domain, memungkinkan Anda untuk skala direktori untuk
memenuhi persyaratan jaringan.

• . Fleksibel dan global pencarian. Pengguna dan administrator dapat menggunakan tools
desktop untuk mencari Active Directory. Secara default, pencarian diarahkan ke katalog
global yang menyediakan kemampuan pencarian hutan-lebar.

• . Penyimpanan untuk data aplikasi. Active Directory menyediakan lokasi sentral untuk
menyimpan data yang dibagi antara aplikasi dan dengan aplikasi yang perlu untuk
mendistribusikan data mereka di seluruh jaringan Windows.

• . Sistematis sinkronisasi update direktori. Pembaruan didistribusikan di seluruh jaringan


melalui replikasi aman dan hemat biaya antara kontroler domain.

• . Remote administrasi.. Anda dapat terhubung ke kontroler domain jarak jauh dari
komputer berbasis Windows yang memiliki alat administratif diinstal.

• Single, dimodifikasi, dan extensible skema. T Skema adalah sekumpulan objek dan
aturan-aturan yang memberikan persyaratan struktur untuk benda Active Directory. Anda
dapat memodifikasi skema untuk melaksanakan jenis baru objek atau properti obyek.

• Integrasi nama objek dengan Domain Name System (DNS), sistem komputer Internet-
lokasi standar. Active Directory menggunakan DNS untuk menerapkan sistem penamaan
berbasis IP sehingga layanan Active Directory dan kontroler domain yang locatable over
IP standar baik di intranet dan internet.

• . Ringan Directory Access Protocol (LDAP) dukungan. LDAP adalah direktori industri
protokol akses standar, membuat Active Directory diakses secara luas untuk aplikasi
manajemen dan query. Active Directory mendukung LDAPv3 dan LDAPv2.

Active Directory Application Mode


Active Directory Application Mode (ADAM) adalah layanan direktori yang dirancang untuk
memenuhi kebutuhan organisasi yang tidak bisa hanya mengandalkan Active Directory untuk
menyediakan layanan direktori untuk direktori-aplikasi diaktifkan. Sementara Active Directory
menawarkan banyak manfaat untuk mengelola infrastruktur jaringan, organisasi sering
membutuhkan layanan direktori lebih fleksibel untuk mendukung direktori-aplikasi diaktifkan.
ADAM adalah Ringan Directory Access Protocol (LDAP) direktori layanan yang dirancang
khusus untuk direktori-aplikasi diaktifkan.

Struktur dan Teknologi Penyimpanan


Active Directory uses domains and forests to represent the logical structure of the directory
hierarchy. Active Directory menggunakan domain dan hutan untuk merepresentasikan struktur
logis dari hirarki direktori. Domains are used to manage the various populations of users,
computers, and network resources in your enterprise. Domain ini digunakan untuk mengelola
berbagai populasi pengguna, komputer, dan sumber daya jaringan di perusahaan Anda. The
forest represents the security boundary for Active Directory. hutan tersebut merupakan batas
keamanan untuk Active Directory. Within domains you can create organizational units to
subdivide the various divisions of administration. Dalam domain Anda dapat membuat unit-unit
organisasi untuk membagi berbagai divisi administrasi.

The logical structure of Active Directory includes a two-dimensional definition that can be
viewed as a hierarchy, even though the objects themselves are stored in a flat database file.
Struktur logis dari Active Directory mencakup definisi dua dimensi yang dapat dilihat sebagai
hirarki, meskipun obyek itu sendiri disimpan dalam file database flat. In addition to its own
name, each object stores the name of the container directly above it in the hierarchy. Selain
namanya sendiri, menyimpan objek masing-masing nama wadah langsung di atasnya dalam
hirarki. That container object stores the name of its superior container, and so on, up to the root
container. Bahwa wadah menyimpan objek nama wadah superior, dan seterusnya, sampai ke
akar kontainer. In this way, a logical structure is imposed that can be viewed by using Active
Directory tools as a tree of containers. Dengan cara ini, struktur logis dikenakan yang dapat
dilihat dengan menggunakan alat Active Directory sebagai pohon kontainer. By virtue of a
hierarchical naming system, the objects in the tree appear to be nested inside (contained by) other
objects. Berdasarkan sistem penamaan hirarkis, benda-benda di pohon tampaknya bersarang
dalam (yang dikandung) obyek lainnya.

The Active Directory schema defines the types of objects that are available to the directory
service. Skema Direktori Aktif mendefinisikan jenis objek yang tersedia ke layanan direktori.
The schema is stored in the schema partition, which is also defined as an object in the directory.
Skema disimpan dalam skema partisi, yang juga didefinisikan sebagai objek dalam direktori. The
attributes and classes in Active Directory are stored in the schema partition as directory objects
called schema objects. Atribut dan kelas dalam Active Directory disimpan dalam skema partisi
sebagai objek direktori yang disebut obyek skema. It is possible for Administrators to add their
own classes or attributes to an existing object type. Hal ini dimungkinkan untuk Administrator
untuk menambahkan kelas mereka sendiri atau atribut untuk suatu tipe objek yang ada. However,
the default schema provides all of the classes and attributes that Active Directory needs to
function. Namun, skema default menyediakan semua kelas dan atribut yang Active Directory
perlu fungsi.

Active Directory uses objects to store and reference data in the directory. Active Directory
menggunakan objek untuk menyimpan data dan acuan dalam direktori. The Active Directory
database file (Ntds.dit) provides the physical storage of all Active Directory objects for a single
forest. Direktori Aktif file database (Ntds.dit) menyediakan penyimpanan fisik dari semua obyek
Active Directory untuk hutan saja. Although there is a single directory, some directory data is
stored within domains while other data is distributed throughout the forest, without regard for
domain boundaries. Meskipun ada satu direktori, beberapa data disimpan di dalam direktori
domain sedangkan data lainnya didistribusikan ke seluruh hutan, tanpa mempertimbangkan batas
domain. In Windows Server 2003, data can also be distributed to domain controllers according to
applications that use the data, where the scope of distribution can be set according to the needs of
the application. Pada Windows Server 2003, data juga dapat didistribusikan ke kontroler domain
sesuai dengan aplikasi yang menggunakan data, di mana ruang lingkup distribusi dapat diatur
sesuai dengan kebutuhan aplikasi.

Any updates made to data in the directory are automatically distributed to the appropriate domain
controllers by means of Active Directory replication. Setiap update dibuat untuk data dalam
direktori secara otomatis didistribusikan ke kontroler domain yang sesuai dengan cara replikasi
Active Directory. By replicating data according to directory partitions, Active Directory provides
a data repository that is logically centralized (maintains a single point of administration) but
physically distributed (is synchronized on multiple domain controllers throughout the network).
Dengan replikasi data menurut partisi direktori, Active Directory menyediakan tempat
penyimpanan data yang logis terpusat (memelihara satu titik administrasi) tetapi secara fisik
didistribusikan (yang disinkronkan dengan di beberapa domain controller di seluruh jaringan).

Replication Technologies Replikasi Technologies


Objects in the directory are distributed among the domain controllers in a forest, and all domain
controllers can be updated directly. Objek dalam direktori ini didistribusikan di antara kontroler
domain di hutan, dan semua kontroler domain dapat diupdate secara langsung. Active Directory
replication is the process by which the changes that are made on one domain controller are
automatically synchronized with other domain controllers. Replikasi Active Directory adalah
proses di mana perubahan-perubahan yang dibuat pada satu kontroler domain secara otomatis
disinkronisasi dengan kontroler domain lainnya. Data integrity is maintained by tracking changes
on each domain controller and updating other domain controllers in a systematic way. Integritas
data dipelihara dengan melacak perubahan pada setiap kontroler domain dan memperbarui
kontroler domain lainnya secara sistematis. By default, Active Directory replication uses a
connection topology that is created automatically. Secara default, Active Directory replikasi
menggunakan topologi koneksi yang dibuat secara otomatis. This replication topology makes
optimal use of physical network connections and frees administrators from having to determine
which domain controllers replicate with one another. Topologi ini replikasi memanfaatkan
optimal koneksi jaringan fisik dan membebaskan administrator dari harus menentukan kontroler
domain bereplikasi dengan satu sama lain. The replication topology can also be created
manually. Topologi replikasi juga dapat dibuat secara manual. Active Directory replication is
designed to maximize directory consistency and minimize the impact to network traffic. Active
Directory replikasi dirancang untuk memaksimalkan konsistensi direktori dan meminimalkan
dampak terhadap lalu lintas jaringan.

Domain Controller Roles Domain Controller Peran


A domain controller is a server that is running a version of the Windows Server 2003 or
Windows 2000 Server operating system and has Active Directory installed. Sebuah domain
controller merupakan sebuah server yang menjalankan versi dari Windows Server 2003 atau
Windows 2000 Server sistem operasi dan telah Active Directory terpasang.

Note Catatan
• Implementations of Microsoft Windows NT 3.51 and Microsoft Windows NT 4.0
operating systems also have domain controllers, but they do not support Active Directory.
Implementasi dari Microsoft Windows NT 3.51 dan Microsoft Windows NT 4.0 sistem
operasi juga memiliki kontroler domain, tetapi mereka tidak mendukung Active
Directory.

When you install Windows Server 2003 or Windows 2000 Server on a computer, you can choose
to configure a server role for that computer. Ketika Anda menginstal Windows Server 2003 atau
Windows 2000 Server pada komputer, Anda dapat memilih untuk mengkonfigurasi peran server
untuk komputer tersebut. When you want to create a new forest, a new domain, or an additional
domain controller in an existing domain, you configure the server as a domain controller by
installing Active Directory. Bila Anda ingin membuat hutan baru, domain baru, atau domain
controller tambahan dalam domain yang ada, Anda mengkonfigurasi server sebagai kontroler
domain dengan menginstal Active Directory.

By default, a domain controller stores one domain directory partition consisting of information
about the domain in which it is located, plus the schema and configuration directory partitions
for the entire forest. Secara default, sebuah domain controller menyimpan satu domain direktori
partisi yang terdiri dari informasi tentang domain di mana ia berada, ditambah dengan skema
partisi dan konfigurasi direktori untuk seluruh hutan. A Windows Server 2003 domain controller
can also store one or more application directory partitions. Sebuah Windows Server 2003 domain
controller juga dapat menyimpan aplikasi partisi satu atau lebih direktori.

Whereas every domain controller stores the objects for only one domain, a domain controller that
is designated as a global catalog server stores the objects from all domains in the forest. Bahwa
setiap toko kontroler domain objek hanya untuk satu domain, sebuah kontroler domain yang
ditunjuk sebagai global catalog server menyimpan objek dari seluruh domain di hutan. For each
object that is not in the domain for which the global catalog server is authoritative as a domain
controller, a limited set of attributes is stored in a partial replica of a corresponding domain.
Untuk setiap objek yang tidak dalam domain yang server global catalog yang berwibawa sebagai
kontroler domain, seperangkat terbatas atribut disimpan dalam replika sebagian domain yang
sesuai. The partial replicas on a global catalog server are not writable — you cannot update an
object in a partial replica on a global catalog server, but only on a domain controller that stores a
full replica. Replika parsial pada server katalog global tidak dapat ditulis - Anda tidak dapat
memperbarui objek di sebuah replika parsial di server katalog global, tetapi hanya pada kontroler
domain yang menyimpan replika penuh. Thus a global catalog server stores its own full, writable
domain replica (all objects and all attributes) plus a partial, read-only replica of every other
domain in the forest. Jadi toko global catalog server sendiri penuh, domain replika ditulis (semua
benda dan semua atribut) ditambah replika, parsial read-only dari setiap domain lainnya di hutan.
The attributes that are replicated to the global catalog servers are the attributes that are most
likely to be used to search for the object in Active Directory. Atribut yang direplikasi ke server
katalog global adalah atribut yang paling mungkin untuk digunakan untuk mencari objek dalam
Active Directory. These attributes are identified by default in the schema as being included in the
partial attribute set of the global catalog. Atribut-atribut ini diidentifikasi secara default dalam
skema sebagai termasuk dalam atribut parsial set katalog global.
The global catalog makes it possible for clients to search Active Directory without having to be
referred from server to server until the domain controller that has the domain that stores the
requested object is found. Katalog global yang memungkinkan klien untuk mencari Active
Directory tanpa harus dirujuk dari server ke server sampai kontroler domain yang memiliki
domain yang menyimpan objek yang diminta ditemukan. By default, Active Directory searches
are directed to global catalog servers. Secara default, Active Directory pencarian diarahkan ke
server katalog global. The first domain controller in a forest is automatically created as a global
catalog server. Kontroler domain pertama di hutan secara otomatis dibuat sebagai global catalog
server. Thereafter, you can designate other domain controllers to be global catalog servers if they
are needed. Setelah itu, Anda dapat menetapkan kontroler domain lainnya untuk menjadi server
katalog global jika mereka dibutuhkan.

All domain controllers can receive updates to any writable object that they store (with the
exception of schema updates, which can be made only on the one domain controller in the forest
that has the role of schema master). Semua kontroler domain dapat menerima update untuk
setiap objek ditulis bahwa mereka menyimpan (dengan pengecualian update skema, yang bisa
dilakukan hanya pada kontroler domain satu di hutan yang memiliki peran skema master). The
day-to-day operations that are associated with managing users, groups, and computers are
typically multimaster operations — that is, changes to these objects can be made on any domain
controller. Operasi sehari-hari yang berhubungan dengan pengguna mengelola, kelompok, dan
komputer biasanya operasi Multimaster - yaitu, perubahan benda-benda dapat dibuat pada setiap
kontroler domain. When a client application updates an object on a domain controller, the
domain controller automatically replicates the change to all other domain controllers in the same
domain if the change is a domain change or to all other domain controllers in the forest if the
change is a configuration or schema change. Ketika sebuah klien update aplikasi objek pada
domain controller, kontroler domain secara otomatis meniru perubahan ke semua kontroler
domain lainnya dalam domain yang sama apakah perubahan ini adalah perubahan domain atau
ke semua kontroler domain lainnya di hutan jika perubahan itu konfigurasi atau skema
perubahan.

There are some operations, however, that are not performed as multimaster operations because
they must occur at only one place and time. Ada beberapa operasi, bagaimanapun, yang tidak
dilakukan sebagai operasi Multimaster karena mereka harus terjadi hanya pada satu tempat dan
waktu. For these operations, there are specially designated domain controllers that manage the
operations singly. Untuk operasi ini, ada khusus ditujukan kontroler domain yang mengelola
operasi tunggal. Some master operations, required at the forest level, include the schema master
and the domain naming master. Beberapa operasi master, diperlukan di tingkat hutan, termasuk
skema master dan master penamaan domain. Others, required at the domain level, include the
PDC emulator, RID master and infrastructure master. Lainnya, diperlukan pada tingkat domain,
termasuk emulator PDC, RID master dan master infrastruktur. Domain controllers that hold these
special roles are called operations masters. Domain controller yang memegang peran khusus
disebut master operasi.

Search and Publication Technologies Cari dan Publikasi


Technologies
Successful operation of an Active Directory forest depends on clients and services being able to
locate domain controllers. Keberhasilan operasi sebuah hutan Active Directory tergantung pada
klien dan layanan yang dapat menemukan kontroler domain. The success of domain controller
location depends on the registration of information in DNS and the availability of that
information. Keberhasilan lokasi domain controller tergantung pada pendaftaran informasi dalam
DNS dan ketersediaan informasi tersebut. Active Directory uses DNS to locate networked
computers by resolving computer names to IP addresses. Active Directory menggunakan DNS
untuk mencari komputer jaringan dengan menyelesaikan nama komputer ke alamat IP. The Net
Logon service on domain clients and domain controllers interacts with Windows server
application programming interfaces (APIs) and DNS to provide a domain controller locator
service (Locator). Layanan Logon bersih pada klien domain dan kontroler domain berinteraksi
dengan aplikasi antarmuka pemrograman server Windows (API) dan DNS untuk menyediakan
layanan domain controller locator (Locator). Locator finds requested service-specific and site-
specific domain controllers. Locator menemukan diminta kontroler domain khusus layanan dan
spesifik lokasi.

After a domain controller has been located, LDAP is used to retrieve information from the
directory. Setelah domain controller telah ditemukan, LDAP digunakan untuk mengambil
informasi dari direktori. Active Directory stores objects that provide information about the real
objects that exist in an organization's network and that are associated with one or more domains,
such as users, specific groups of users, computers, applications, services, files, and distribution
lists. Active Directory menyimpan benda-benda yang menyediakan informasi tentang benda-
benda nyata yang ada dalam jaringan organisasi dan yang berhubungan dengan satu atau lebih
domain, seperti pengguna, kelompok tertentu pengguna, komputer, aplikasi, layanan, file, dan
daftar distribusi. Active Directory makes this information available to administrators, network
users, and applications throughout the organization through LDAP. Active Directory membuat
informasi ini tersedia untuk administrator, pengguna jaringan, dan aplikasi di seluruh organisasi
melalui LDAP. LDAP enables clients to query, create, update, and delete information stored in a
directory service. LDAP memungkinkan klien untuk query, membuat, update, dan menghapus
informasi yang disimpan dalam layanan direktori. The LDAP protocol is the Active Directory
core protocol, and is the preferred and most common way of interacting with Active Directory.
Protokol LDAP adalah protokol inti Active Directory, dan merupakan cara yang paling umum
disukai dan berinteraksi dengan Active Directory.

The creation, storage, and maintenance of information in Active Directory is called service
publication. Penciptaan, penyimpanan, dan pemeliharaan informasi dalam Active Directory
disebut publikasi layanan. Directory-enabled services and applications can publish globally
useful information, such as service availability and properties, in Active Directory. Direktori-
enabled layanan dan aplikasi dapat mempublikasikan informasi secara global yang berguna,
seperti ketersediaan layanan dan properti, dalam Active Directory. This allows client processes
to find and connect to any directory-enabled service as needed, and network clients and
administrators to find, connect to, and manage services. Hal ini memungkinkan proses klien
untuk mencari dan menyambung ke layanan-direktori yang diperlukan diaktifkan, dan jaringan
klien dan administrator untuk menemukan, terhubung ke, dan mengelola layanan.
Installation, Upgrade, and Migration Technologies Instalasi,
Upgrade, dan Teknologi Migrasi
The installation or removal of Active Directory is performed by the Active Directory Installation
Wizard. Instalasi atau penghapusan Active Directory dilakukan oleh Instalasi Active Directory
Wizard. Before installing Active Directory on a server, the wizard will verify that the server is
eligible to run Active Directory. Sebelum menginstal Active Directory di server, wizard akan
memverifikasi bahwa server memenuhi syarat untuk menjalankan Active Directory. After the
prerequisites have been met, a user interface is used to gather information specific to the
environment in which Active Directory will be installed. Setelah prasyarat telah dipenuhi, user
interface yang digunakan untuk mengumpulkan informasi tertentu untuk lingkungan di mana
Active Directory akan diinstal. Finally, the wizard configures the directory service, making the
server a domain controller. Akhirnya, wizard mengkonfigurasi layanan direktori, membuat
server domain controller.

Part of the directory configuration process includes configuring the Active Directory schema.
Bagian dari proses konfigurasi direktori termasuk mengkonfigurasi Active Directory skema. The
schema contains a master list of all classes (object types) and attributes that can be used in the
directory. Skema berisi daftar master semua kelas (jenis objek) dan atribut yang dapat digunakan
dalam direktori. The Active Directory Preparation Tool (ADPrep) is used to prepare a Windows
2000 Active Directory forest and domain for a newer version of the directory service. Direktori
Aktif Persiapan Tool (ADPrep) digunakan untuk menyiapkan Windows 2000 Active Directory
hutan dan domain untuk versi yang lebih baru dari layanan direktori. One of several tasks
accomplished by ADPrep is updating the Active Directory schema. Salah satu dari beberapa
tugas dilakukan dengan ADPrep adalah memperbarui skema Active Directory. If you do not
prepare your Active Directory infrastructure, the upgrade will fail. Jika Anda tidak
mempersiapkan infrastruktur Active Directory, upgrade akan gagal.

After installing or upgrading to Windows Server 2003 Active Directory, you can enable the
appropriate Active Directory domain or forest functional level based on an assessment of your
current environment. Setelah memasang atau upgrade ke Windows Server 2003 Active
Directory, Anda dapat mengaktifkan domain Active Directory atau tingkat yang sesuai
fungsional hutan berdasarkan penilaian lingkungan Anda saat ini. In Windows Server 2003, the
functional level of a domain or forest defines the set of advanced Windows Server 2003 Active
Directory features that are available in that domain or forest. Pada Windows Server 2003, tingkat
fungsional dari sebuah domain atau hutan mendefinisikan set maju Windows Server 2003 Active
Directory fitur yang tersedia di domain atau hutan. The functional level of a domain or forest
also defines the set of Windows operating systems that can run on the domain controllers in that
domain or forest. Tingkat fungsional dari sebuah domain atau hutan juga mendefinisikan set dari
sistem operasi Windows yang dapat berjalan di kontroler domain pada yang domain atau hutan.
Functional levels provide configuration support for the Active Directory features in Windows
Server 2003 and ensure compatibility with domain controllers running Windows 2000 Server
and Windows NT 4.0. tingkat Fungsional memberikan dukungan konfigurasi untuk fitur Active
Directory pada Windows Server 2003 dan memastikan kompatibilitas dengan kontroler domain
yang menjalankan Windows 2000 Server dan Windows NT 4.0.
Depending on the design of your environment, you might opt to restructure it instead of
upgrading. Tergantung pada desain lingkungan Anda, Anda mungkin memilih untuk
merestrukturisasi itu bukan upgrade. For example, if your Windows NT 4.0 environment consists
of multiple domains, rather than upgrading each domain it might be more productive to
restructure the environment by consolidating some of those domains. Misalnya, jika Anda
Windows NT 4.0 lingkungan terdiri dari beberapa domain, daripada upgrade setiap domain
mungkin akan lebih produktif untuk merestrukturisasi lingkungan dengan mengkonsolidasikan
beberapa orang domain. Or if your Windows 2000 environment was poorly designed and you are
upgrading your environment to Windows Server 2003, it might benefit you to restructure your
existing environment before or after the upgrade takes place. Atau jika Anda Windows 2000
lingkungan yang buruk dirancang dan anda meningkatkan lingkungan Anda ke Windows Server
2003, mungkin menguntungkan Anda untuk merestrukturisasi lingkungan yang ada sebelum atau
setelah upgrade berlangsung. You can perform either of these tasks by using the Active
Directory Migration Tool (ADMT). Anda dapat melakukan salah satu tugas ini dengan
menggunakan Active Directory Migration Tool (ADMT). ADMT includes wizards that automate
migration tasks such as copying users, groups, and service accounts; moving computers;
migrating trusts; and performing security translation. ADMT termasuk penyihir bahwa tugas
migrasi otomatis seperti pengguna menyalin, kelompok, dan rekening pelayanan; bergerak
komputer; bermigrasi percaya, dan terjemahan keamanan melakukan. When you use ADMT to
restructure Windows NT 4.0 domains, ADMT copies the accounts that are migrated, so that
when the accounts are created in the target domain, they continue to exist in the source domain.
Bila Anda menggunakan ADMT untuk merestrukturisasi Windows NT 4.0 domain, salinan
ADMT account yang bermigrasi, sehingga ketika akun dibuat dalam domain target, mereka terus
eksis dalam domain sumber. The primary security identifiers (SIDs) for the accounts can be
migrated to the SID history in the target domain. Pengenal keamanan utama (SIDS) untuk
account dapat bermigrasi ke sejarah SID dalam domain target. SID history maintains resource
permissions when you migrate accounts, thus enabling access to resources in the source domain.
sejarah SID mempertahankan hak akses sumber daya ketika Anda bermigrasi account, sehingga
memungkinkan akses ke sumber daya dalam domain sumber.

Another method for restructuring an Active Directory environment is to rename a domain.


Metode lain untuk restrukturisasi lingkungan Active Directory adalah untuk mengubah nama
domain. You can use the domain rename process to change the names of your domains, and you
can also use it to change the structure of the domain trees in your forest. Anda dapat
menggunakan proses mengubah nama domain untuk mengubah nama domain Anda, dan Anda
juga dapat menggunakannya untuk mengubah struktur pohon domain di hutan Anda. This
process involves updating the Domain Name System (DNS) and trust infrastructures as well as
Group Policy and service principal names (SPNs). Proses ini melibatkan memperbarui Domain
Name System (DNS) dan kepercayaan prasarana serta Group Policy dan nama layanan pokok
(SPNs).

The ability to rename domains provides you with the flexibility to make important name changes
and forest structural changes as the needs of your organization change. Kemampuan untuk
mengubah nama domain memberikan Anda fleksibilitas untuk melakukan perubahan nama
penting dan perubahan struktur hutan sebagai kebutuhan perubahan organisasi Anda. Using
domain rename, you can not only change the name of a domain, but you can change the structure
of the domain hierarchy and change the parent of a domain or move a domain located in one
domain tree to another domain tree. Menggunakan nama domain, Anda tidak hanya dapat
mengubah nama domain, tetapi Anda dapat mengubah struktur hirarki domain dan mengubah
induk dari domain atau memindahkan domain terletak di salah satu pohon domain ke domain
lain pohon domain.

Tags Tags : : Add a tag Tambahkan tag