Server 2012
Active Directory Directory Services, atau pada versi Windows Server terdahulu lebih
dikenal dengan nama Active Directory saja, adalah salah satu layanan yang
membuat Windows Server menjadi sistem operasi yang banyak digunakan oleh
perusahaan skala besar (large enterprise) dengan jumlah karyawan yang
menggunakan komputer dan terhubung jaringan perusahaan berjumlah 10.000
hingga 100.000 orang bahkan lebih. Active Directory Directory Services adalah
sebuah layanan (services) dari Windows Server yang digunakan untuk mengelola
aturan (policy), hak akses (priviledges) beserta hal-hal yang berkaitan
dengan security lainnya dari pengguna (user) ataupun komputer pada seluruh
jaringan di perusahaan.
Mengatur apa saja yang boleh dan tidak boleh dilakukan oleh pengguna di
komputer yang digunakannya atau di jaringan milik
perusahaan. Contoh: Apakah pengguna A boleh, mengakses file pada folder
tertentu, menginstall program, mengakses Virtual Private Network (VPN) atau
mengubah wallpaper pada komputer yang digunakan.
Mengatur apa saja yang boleh atau tidak boleh dilakukan oleh sebuah
komputer pada jaringan milik perusahaan. Contoh: Apakah komputer A
boleh digunakan untuk mengakses file pada folder tertentu.
Semua pengaturan tersebut dapat dilakukan oleh administrator dari satu tempat,
tanpa perlu melakukan setting pada tiap-tiap komputer yang terhubung dengan
jaringan milik perusahaan. Layanan ini juga menerapkan Single Sign-On (SSO) pada
tiap penggunanya, sehingga karyawan cukup menghafalkan
satu username dan password untuk digunakan pada seluruh jaringan perusahaan.
Domain Controller
Kumpulan dari user account, computer account serta semua konfigurasi keamanan
yang disimpan dan dikontrol oleh sebuah Domain Controller disebut Domain.
Groups
Contoh:
Pada perusahaan StevChristo, terdapat sebuah divisi marketing. Divisi marketing itu
memiliki 50 user account untuk masing-masing karyawannya dengan konfigurasi
keamanan yang sama. Dengan adanya Groups, administrator tidak perlu
mengkonfigurasi keamanan pada masing-masing user account, melainkan cukup
membuat sebuah Groups dengan konfigurasi keamanan tertentu, lalu
memasukkan user account dari masing-masing karyawan ke
dalam Groups tersebut.
Organizational Units adalah Groups yang dibentuk dengan tujuan adanya delegasi
kegiatan administrator pada salah satu user account
di Groups tersebut. Organizational Unit merupakan pilihan yang sangat bagus bagi
beberapa kantor dengan lokasi yang berbeda atau yang berjenis remote.
Contoh:
Seperti yang sempat dijelaskan di atas, Domains adalah kumpulan semua user
account dan computer account beserta satu Domain Controller yang mengelolanya.
Contoh:
Tree
Tree sendiri adalah kumpulan dari domain dan sub-domain-nya. Kumpulan ini
disebut Tree karena bentuk hubungannya yang seperti pohon, yang ditunjukkan
pada gambar di bawah.
Administrator juga dapat melakukan penyesuaian Schema pada masing-
masing sub-domain sesuai dengan kebutuhan. Hal ini sering dilakukan karena
seringkali ditemukan adanya perbedaan aturan keamanan pada tiap-tiap wilayah
yang wajib dipenuhi oleh perusahaan.
Contoh:
Forest
Forest merupakan kumpulan dari Tree. Biasanya penggabungan dua Tree dilakukan
ketika ada dua bagian yang sangat berbeda, terutama dalam hal Schema yang
disimpan pada Domain Controller. Hal yang sering ditemui adalah pada dua
perusahaan yang telah memiliki Tree masing-masing dan bergabung
(merger) menjadi satu. Biasanya, hubungan antara dua Tree dalam
satu Forest bersifat One-way Trust. Hubungan One-way Trust memungkinkan user
account di salah satu Tree mengakses Tree lainnya, namun tidak berlaku
sebaliknya. Ilustrasi dari Forest adalah seperti pada gambar dan contoh di bawah
ini.
Contoh:
Seperti pada contoh di atas, terdapat dua buah perusahaan yaitu StevChristo dan
Juwall. Mereka memiliki Tree masing-masing. Suatu saat, perusahaan Juwall
membeli perusahaan StevChristo. Dalam hal ini, pihak Juwall ingin
mengintegrasikan sistem dan jaringan yang ada di dua perusahaan. Juwall harus
dapat mengakses apa yang ada di StevChristo, namun StevChristo tidak boleh
mengakses apa yang ada di Juwall. Dengan demikian, administrator
menggabungkan dua buah Tree dengan hubungan One-way Trust. Kini, user
account di juwall.com, europe.juwall.com dan america.juwall.com dapat mengakses
stevchristo.com, asia.stevchristo.com dan africa.stevchristo.com, namun tidak
berlaku sebaliknya. Kedua Tree ini dapat digabungkan dengan Tree lainnya sesuai
dengan kebutuhan perusahaan.
Kesimpulan
Active Directory Directory Services adalah layanan atau services yang sangat bagus
di Windows Server. Services ini yang membuat Windows Server banyak digunakan
di perusahaan skala besar (large enterprise) dengan jumlah user 10.000 hingga
100.000 bahkan lebih. Dengan adanya Active Directory Directory Services,
pengelolaan security di perusahaan menjadi lebih mudah dan dapat dilakukan dari
satu tempat. User juga cukup mengingat satu username dan password untuk
mengakses sistem di perusahaannya.
Setelah membaca post ini, saya sarankan anda membaca post selanjutnya yang
berjudul Konsep Dasar Infrastruktur Active Directory pada Windows Server
2012 agar anda dapat lebih memahami materi Active Directory Directory Services
ini.
Sekian sharing dari saya. Jika ada kesalahan, saran, kritik ataupun masukan,
silahkan sampaikan di bagian comment atau jejaring sosial yang ada di bagian atas.
Anda juga dapat menghubungi saya secara pribadi
melalui email stevechristopher@live.com. Semoga bermanfaat.
Konsep Dasar Infrastruktur Active
Directory pada Windows Server
2012
Post kali ini akan membahas konsep dasar infrastruktur Active Directory
Directory Services, atau yang lebih dikenal dengan Active Directory, dari
Windows Server 2012. Sebelum membaca lebih jauh, saya sarankan anda
membaca post saya sebelumnya yang berjudul Berkenalan dengan
Active Directory Directory Services pada Windows Server 2012. Hal
ini bertujuan agar anda lebih memahami pengertian dan istilah yang ada
pada Active Directory di Windows Server 2012 beserta fungsi-fungsinya
terlebih dahulu.
Umumnya pada sebuah Domain dengan jumlah user atau computer account
yang sangat banyak, dibutuhkan lebih dari satu Domain
Controller server yang aktif. Hal ini bertujuan agar availability dari
layanan Active Directory dapat terjaga. Penggunaan beberapa Domain
Controller server pada sebuah Domain disebut Redudancy, sedangkan teknik
pengkombinasian beberapa server untuk digunakan secara bersamaan
disebut Clustering. Dalam Clustering, beberapa server yang
digabungkan termasuk dalam 1 cluster. Dengan beberapa Domain Controller
yang digunakan secara bersamaan, kita bisa melakukan load balancing
dan fault tolerance yang baik terhadap Active Directory. Berikut adalah
sedikit informasi mengenai dua istilah diatas.
Replication Strategy
Contoh:
Site Link Bridge Head adalah kemampuan Sites untuk mencari alur
melalui Sites lain untuk terhubung pada suatu Sites. Hal ini dilakukan
karena Site Link antara Sites tersebut dengan Sites yang dituju
mengalami masalah dan tidak dapat digunakan. Contoh: Site
Link antara Sites Kantor Cabang 1 dan Sites Kantor Pusat mengalami
masalah sehingga Replication tidak dapat dilakukan. Oleh karena
itu, Sites Kantor Cabang 1 memanfaatkan hubungan dengan Sites
Kantor Cabang 2 agar dapat melakukan Replication
dengan Sites Kantor Pusat.
Read dan Write di Domain Controller
Contoh:
Biasanya, keamanan yang paling tinggi dan handal adalah keamanan yang
terletak di kantor pusat. Namun dengan penerapan Sites yang terhubung
antara kantor cabang dan kantor pusat serta fitur Replication yang ada,
sistem di kantor pusat dapat dieksploitasi melalui kantor cabang. Hal ini
dikarenakan biasanya tingkat keamanan pada kantor cabang tidak terlalu
tinggi. Misalkan ada seorang hacker yang dapat mengeksploitasi kantor
cabang dan membuat sebuah user account dengan semua hak akses yang
ada, maka ketika terjadi Replication antara kantor cabang dan kantor
pusat, hacker tersebut dapat mengakses kantor pusat dan layanan secara
keseluruhan dengan user account yang dibuatnya. Untuk menangani
permasalahan tersebut, biasanya administrator hanya memberikan
hak ReadOnly pada Sites di kantor cabang. Dengan demikian, hacker yang
mencoba mengubah atau melakukan operasi Write di kantor cabang tidak
akan berhasil dan tidak akan memberikan pengaruh terhadap layanan secara
keseluruhan.
Global Catalogs
Global Catalogs adalah sebuah indexes dari semua data yang tersimpan
di Domain Controller. Kita perlu mengingat bahwa Domain Controller
berisi database dari semua user account, computer account beserta
konfigurasi keamanannya. Jika terdapat database, maka akan ada indexes
yang berfungsi untuk mempercepat proses pencarian data atau informasi
tertentu. Dengan demikian, Global Catalogs dapat mempercepat proses
pencarian data atau informasi yang tersimpan di Domain Controller. Global
Catalogs sangat penting untuk dikonfigurasi agar layanan dapat berjalan
dengan lebih cepat dan responsif.
Salah satu fitur yang menjadi unggulan adalah Reverse DNS, yaitu
Windows Server 2012 memetakan nama domain dengan sebuah alamat IP
dan juga sebaliknya, alamat IP dengan nama domain. Hal ini bermanfaat
ketika ada hacker yang mengarahkan nama domain ke IP tertentu, maka
Windows Server akan memeriksa apakah alamat IP tersebut sesuai dengan
alamat IP yang disimpan di server dan mengarah ke nama domain yang
digunakan. Hal ini sangat berbeda dibanding dengan DNS pada umumnya
yang hanya memetakan nama domain ke alamat IP secara satu arah.
Fitur lain yang dapat digunakan adalah Dynamic DNS. Dengan Dynamic
DNS, Windows Server 2012 akan meng-update data pemetaan
nama domain dan alamat IP secara otomatis ketika menggunakan Dynamic
Host Configuration Protocol (DHCP).
Salah satu alasan penggunaan DHCP dan DNS pada Windows Server 2012
adalah kemampuan Redudancy seperti pada penggunaan Domain Controller
di atas. Kita dapat menggunakan beberapa server untuk DNS dan DHCP dan
mengatur bagaimana load balancing, fault tollerance, replication dan
lainnya. Ingatlah bahwa penggunaan Active Directory dan fitur lainnya di
Windows Server 2012 sangat tepat untuk perusahaan skala besar (large
enterprise) dengan user atau computer account mencapai 10.000 hingga
100.000 bahkan lebih. Semua kemudahan dan kehandalan yang ditawarkan
akan mempermudah administrator untuk melakukan maintenance
dan configuration. Dengan demikian, perusahaan dapat lebih fokus
pada core business dengan dibantu kemudahan-kemudahan yang
ditawarkan.
Sekian sharing dari saya. Semoga ilmu yang saya bagi dapat bermanfaat.
Saya sangat mengharapkan komentar, kritik, saran dan masukan untuk
memperbaiki sharing saya ini. Terima kasih atas kunjungannya. Tetap
semangat dan nantikan postpost berikutnya
Menginstall Active Directory, DNS dan DHCP Untuk Membuat Domain Controller
Windows Server 2012
Pada saat selesai menginstall Windows Server 2012, anda akan mendapatkan server yang belum
berisi fitur atau layanan apapun. Untuk menjadikannya sebuah Domain Controller server,
DNS server atau DHCP server, anda perlu mengkonfigurasinya satu persatu. Ketika anda akan
membuat Domain Controller server untuk mengontrol sebuah domain, anda perlu mengaktifkan
layanan Active Directory pada server tersebut. Selain Active Directory, layanan DNS dan
DHCP server bawaan dari Windows Server 2012 juga dapat anda manfaatkan di dalam sistem
jaringan yang anda bangun. Secara teknis, anda dapat menggabungkan Active Directory, DHCP
dan DNS di dalam sebuah server, dan hal ini yang akan kita lakukan dalam proses uji coba kali
ini. Namun pada pada umumnya di dunia enterprise, kita perlu memisahkan semua layanan
tersebut ke dalam masing-masing server, baik secara virtual ataupun fisik. Hal ini bertujuan agar
beban server tidak terlalu berat, terutama jika diakses oleh
puluhan ribu pengguna.
Untuk memudahkan anda mengidentifikasi sebuah server, alangkah baiknya jika kita memberi
nama yang sesuai dengan fungsi server tersebut. Secara default, Windows Server 2012
memberikan nama yang kurang spesifik, seperti WIN-HB3k2MA112. Anda dapat mengubah
nama tersebut dengan langkah-langkah berikut.
1. Buka Server Manager dan pilih Local Server pada bagian kiri. Setelah itu
click pada bagian Computer Name.
Server.
Menginstall Active Directory, DHCP dan DNS
3. P
a
d
a
I
n
s
t
al
lation Type, pilih Role-based or feature-based installation. Setelah
itu click Next.
4. Pada bagian Server Selection, pilih Select a server from the server
pool.
5. Pada
bagian Server
Roles, c heck
pada Ac tive
Directory Domain Services, DHCP Server dan DNS Server. Saat anda
melakukan check pada masing-masing server roles yang ada, Windows
Server 2012 akan memunculkan dialog untuk mengkonfirmasi service atau
layanan tambahan yang perlu diaktifkan sebelum anda mengaktifkan server
roles yang anda pilih. Selalu pilih Add Features pada dialog tersebut.
Setelah selesai, click Next.
6. Pada bagian selanjutnya, anda cukup memilih Next karena tidak ada lagi
yang perlu ditambahkan. Anda cukup membaca tiap langkah yang diberikan
Windows Server 2012. Pada bagian akhir, anda akan diminta
untuk click Install.
7. Proses instalasi
akan
memerlukan beberapa waktu. Setelah selesai, Windows Server 2012 akan
memberikan langkah lanjutan yang perlu dilakukan dalam bentuk link
berwarna biru pada bagian Result. Anda dapat click pada link tersebut untuk
Pada gambar di atas, terdapat beberapa konfigurasi tambahan yang disarankan oleh Windows
Server 2012. Dalam pembahasan kali ini, konfigurasi yang dilakukan adalah Promote this
server to a domain controller. Konfigurasi ini bertujuan untuk menjadikan server ini menjadi
sebuah domain controller yang akan mengontrol sebuah domain. Langkah konfigurasi yang lain
akan dibahas pada post selanjutnya.
Konfigurasi Server sebagai
Domain Controller
2. Pada
bagian Deploy ment
Configuration, pilih Add a new forest. Lalu beri nama yang akan menjadi
nama root domain yang akan kita buat. Dalam contoh ini, saya memberi
nama stevchristo.com. Penggunaan sebuah nama domain tidak
mengharuskan kita memiliki domain tersebut di internet jika kita
menggunakannya hanya dalam lingkungan internal perusahaan.
4. Pada
bagian
DN S
Hasil
Setelah proses instalasi dan reboot selesai, anda dapat melihat beberapa perbedaan yang ada
di Server Manager seperti pada gambar di bawah ini. Terdapat menu-menu baru yang
menunjukkan bahwa server yang kita miliki telah terinstall Active Directory, DHCP dan DNS
server.
Sekian sharing dari saya.
Semoga dapat anda coba
dan dapat anda
mengerti dengan baik.
Jika ada kritik,
saran, masukan,
sanggahan dan
sejenisnya,
silahkan sampaikan
melalui comment,
jejaring sosial atau
email saya di