Active Directory functional levels

Apa itu Active Directory functional levels?

Active Directory functional levels (Tingkat fungsional Active Directory) adalah pengaturan yang menentukan fitur lanjutan mana dalam Active Directory yang dapat digunakan dalam suatu domain perusahaan. Domain perusahaan biasanya terdiri dari pengontrol domain (DC) yang berjalan pada berbagai versi sistem operasi Microsoft Windows Server.

Mulai dari Windows Server 2016, tingkat fungsional AD mengendalikan fitur domain dan forest dalam layanan Active Directory Domain Services (AD DS). Tingkat fungsional juga menentukan versi Windows Server mana yang dapat digunakan sebagai pengontrol domain dalam domain atau hutan tersebut—namun ini tidak membatasi versi OS pada komputer yang bergabung ke domain atau hutan.

Biasanya, versi OS menentukan tingkat fungsional AD. Misalnya, sebuah domain bisa menggunakan tingkat fungsional Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, atau versi yang lebih baru.

Tingkat fungsional ini dipilih saat membuat hutan baru, sehingga administrator bisa menetapkan tingkat fungsional hutan dan tingkat fungsional domain. Tingkat fungsional domain dapat lebih tinggi dari tingkat fungsional hutan, tetapi tidak sebaliknya.

Sejak Windows Server 2016, tidak ada tingkat fungsional baru yang ditambahkan. Daftar fitur pada tingkat domain dan hutan bisa cukup kompleks karena versi Windows Server yang lebih baru selalu membangun fitur dari versi sebelumnya. Dengan kata lain, setiap versi baru menambahkan fitur tambahan tanpa menghapus fitur sebelumnya.

Biasanya, disarankan untuk mengonfigurasi AD DS dengan tingkat fungsional tertinggi yang tersedia dalam lingkungan untuk mendapatkan fitur AD DS yang paling lengkap. Misalnya, jika lingkungan menggunakan OS Windows Server 2022, maka tingkat fungsional AD yang digunakan untuk pengontrol domain kemungkinan adalah Windows Server 2016.

Sebagai contoh, tingkat fungsional hutan Windows Server 2016 dan versi lebih baru mencakup semua fitur dari tingkat fungsional hutan Windows Server 2012 R2, ditambah dengan fitur manajemen akses istimewa (PAM) menggunakan Microsoft Identity Manager.

Demikian pula, tingkat fungsional domain Windows Server 2016 dan versi lebih baru mencakup semua fitur AD dari tingkat fungsional domain Windows Server 2012 R2, serta tambahan berikut:

  • Dukungan DC untuk Windows NT LAN Manager (NTLM) dan metode autentikasi berbasis kata sandi lainnya pada akun pengguna.
  • Dukungan DC untuk jaringan NTLM.
  • Perubahan pada autentikasi klien Kerberos.

Karena itu, administrator perlu merujuk ke dokumentasi Windows Server 2012 R2 untuk mengetahui fitur spesifik AD, serta fitur dalam versi Windows Server sebelumnya.

Secara umum, cukup dipahami bahwa tingkat fungsional AD bersifat inklusif dan tetap kompatibel dengan AD dalam versi Windows Server sebelumnya. Setiap versi Windows Server baru hanya menambahkan lebih banyak fitur tanpa menghilangkan fitur lama. Saat ini, kompatibilitas ini masih berlaku hingga Windows Server 2012. Jika ada pengontrol domain yang masih menggunakan Windows Server 2008 R2 atau lebih lama, sebaiknya diperbarui atau dihapus dari domain.

Apa tiga fungsi utama Active Directory?

AD paling sering dikaitkan dengan AD DS, yang merupakan layanan AD yang paling banyak digunakan. Secara fundamental, AD adalah sebuah database hierarkis yang dirancang untuk menyimpan, mengatur, dan mengelola informasi tentang perangkat yang terhubung ke jaringan, seperti komputer dan akun pengguna. AD DS menyediakan berbagai metode umum untuk menyimpan dan mengakses data dalam database. Selain itu, AD DS memiliki tiga fungsi utama dalam lingkungan perusahaan, yaitu:

  • Memusatkan sumber daya jaringan dan keamanan. Salah satu manfaat utama AD adalah sentralisasi, yang memungkinkan administrator mengelola dan mengamankan objek serta sumber daya jaringan dari satu tempat, sekaligus memastikan keamanan aset tersebut.
  • Menyediakan otorisasi dan autentikasi global. AD mengontrol login dan mengelola akses ke sumber daya jaringan dalam domain. Pengguna hanya perlu masuk sekali menggunakan metode single sign-on dan dapat mengakses semua sumber daya yang telah mereka izinkan berdasarkan akun, grup, atau peran mereka.
  • Menyederhanakan manajemen sumber daya. AD dapat dicari untuk memudahkan pengguna menemukan sumber daya dengan cepat. Pengguna dapat menemukan sumber daya yang dipublikasikan (terlihat) dan mengaksesnya dengan aman sesuai kebutuhan.

Meskipun AD memiliki banyak fitur dan fungsi individual, sebagian besar masuk dalam tiga kategori utama ini.

Apa keuntungan dari tingkat fungsional terbaru?

Biasanya, tingkat fungsional AD yang lebih tinggi atau terbaru memungkinkan pengontrol domain untuk menggunakan lebih banyak fitur dan fungsi. Setiap versi AD yang lebih baru dirilis bersama Windows Server OS bersifat kompatibel dengan versi sebelumnya, tetapi juga menambahkan fitur yang hanya tersedia jika semua pengontrol domain dalam hutan atau domain beroperasi pada tingkat fungsional OS yang sama.

Sebagai contoh, Windows Server 2008 R2 memperkenalkan fitur AD Recycle Bin, yang memungkinkan administrator mengembalikan objek yang terhapus dari database AD. Fitur ini mengubah cara kerja penghapusan di AD, sehingga memerlukan semua pengontrol domain untuk menjalankan Windows Server 2008 R2. Meskipun memungkinkan untuk menjalankan lingkungan campuran dengan pengontrol domain pada tingkat fungsional yang lebih rendah, fitur dari tingkat fungsional yang lebih tinggi tetap dinonaktifkan sampai semua pengontrol domain ditingkatkan ke tingkat yang lebih tinggi.

Setelah semua pengontrol domain dalam domain atau hutan diperbarui, administrator dapat menaikkan tingkat fungsional AD. Pemilihan tingkat ini memberi tahu pengontrol domain bahwa fitur tertentu kini dapat diaktifkan. Ada dua hal penting yang perlu diperhatikan terkait tingkat fungsional AD:

  • Tingkat fungsional AD juga berlaku untuk hutan yang terdiri dari beberapa domain, tetapi tingkat fungsional hutan adalah batas maksimum yang berlaku. Sebuah domain dalam hutan dapat beroperasi pada tingkat fungsional yang lebih tinggi daripada hutan, tetapi tidak bisa lebih rendah. Misalnya, jika hutan dikonfigurasi dengan tingkat fungsional Windows Server 2012 R2, semua domain di dalamnya harus menggunakan setidaknya tingkat fungsional tersebut. Namun, administrator dapat mengonfigurasi domain tertentu dalam hutan untuk menggunakan tingkat fungsional yang lebih tinggi, seperti Windows Server 2016.
  • Setelah tingkat fungsional AD dinaikkan, sulit—atau bahkan tidak mungkin—untuk menurunkannya kembali tanpa membangun ulang domain atau memulihkannya dari cadangan. Misalnya, peningkatan tingkat fungsional pada Windows Server versi sebelum 2008 R2 tidak bisa dibatalkan; administrator harus membangun ulang atau memulihkan domain. Namun, pada Windows Server 2008 R2 dan versi yang lebih baru, administrator biasanya dapat menurunkan tingkat fungsional menggunakan cmdlet PowerShell, asalkan tingkat fungsional domain lebih tinggi daripada tingkat fungsional hutan. Sebagai contoh, jika domain beroperasi pada Windows Server 2012 R2 sementara hutan menggunakan Windows Server 2008, administrator dapat menurunkan tingkat domain ke Windows Server 2012, Windows Server 2008 R2, atau Windows Server 2008. Namun, jika domain dan hutan berada pada tingkat fungsional yang sama, tidak ada opsi untuk menurunkan tingkat domain.

Administrator dapat menggunakan tingkat fungsional AD untuk membatasi pengontrol domain yang diizinkan berpartisipasi dalam domain. Misalnya, administrator dapat memastikan bahwa hanya pengontrol domain dengan Windows Server 2012 R2 atau yang lebih baru yang diterima dalam domain.

Apa perbedaan antara tingkat fungsional domain dan tingkat fungsional hutan?

Perbedaan utama antara domain dan hutan adalah cakupannya. Domain AD adalah kelompok logis objek dalam satu jaringan domain, seperti “mycompany.com.” Sebuah domain dapat memiliki dua atau lebih pengontrol domain untuk replikasi AD dan pembagian beban kerja. Sementara itu, hutan AD adalah kumpulan dua atau lebih domain yang diorganisir untuk mewakili seluruh perusahaan. Sebagai contoh, sebuah hutan dapat mencakup domain berbasis AS, seperti “mycompany.com,” serta domain lain untuk fasilitas di Eropa, seperti “mycompany.co.uk.”

Konsep tingkat fungsional AD berlaku baik untuk hutan maupun domain. Tingkat fungsional domain menentukan fitur dan fungsi AD yang digunakan oleh semua pengontrol domain dalam domain tersebut. Sementara itu, tingkat fungsional hutan menentukan fitur dan fungsi AD DS yang berlaku di seluruh hutan.

Karena adanya keterbatasan dalam tingkat fungsional AD, organisasi biasanya menjalankan pengontrol domain pada tingkat fungsional hutan ketika hutan digunakan, memastikan bahwa semua pengontrol domain dalam setiap domain di dalam hutan dikonfigurasi secara seragam. Sebuah organisasi yang tidak menggunakan hutan biasanya mengelola AD pada tingkat fungsional domain.

Tagged:

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *