Active Directory domain (AD domain)

Apa itu Domain Active Directory (AD)?

Domain Active Directory (AD) adalah kumpulan objek dalam jaringan Active Directory Microsoft. Sebuah objek bisa berupa pengguna atau grup, atau bisa juga berupa komponen perangkat keras, seperti komputer atau printer. Setiap domain menyimpan database yang berisi informasi identitas objek.

AD adalah dasar dari sebagian besar manajemen jaringan berbasis Windows modern. AD merupakan bagian dari keluarga sistem operasi Windows Server. Secara konseptual, AD sering kali digambarkan seperti direktori telepon klasik di mana pengguna dapat mencari nomor telepon seseorang, mengetahui lokasi mereka, dan mengetahui nomor yang dapat dihubungi.

Pada kenyataannya, AD adalah database yang dirancang untuk menyimpan semua informasi yang relevan tentang pengguna dan endpoint — seperti server dan penyimpanan — di seluruh jaringan perusahaan. AD juga menyediakan serangkaian layanan direktori yang mengaitkan sumber daya jaringan dengan alamat jaringan mereka, memastikan informasi tersedia untuk seluruh jaringan. Selain itu, AD menangani keamanan, seperti autentikasi, untuk memastikan hanya pengguna yang sah yang dapat mengakses jaringan dan otorisasi untuk memastikan pengguna yang sah hanya dapat mengakses sumber daya yang sesuai dengan hak akses mereka.

Sebuah domain adalah pengelompokan logis dari objek-objek yang ada di dalam Active Directory. Objek-objek dalam satu domain memiliki perilaku administrasi, keamanan, dan perlindungan yang sama. Staf IT bertanggung jawab untuk mengelola objek-objek dalam domain, dan sebuah perusahaan dapat membangun beberapa domain. Setiap domain Active Directory memerlukan sebuah pengontrol domain (DC). Kumpulan domain AD disebut sebagai hutan (forest).

DC adalah server komputer konvensional yang menjalankan perangkat lunak Active Directory Services. DC menggunakan data yang disimpan di AD untuk autentikasi, otorisasi, administrasi kebijakan, dan manajemen grup. Pengontrol domain juga dapat menyimpan katalog global dari semua objek dalam hutan untuk memungkinkan pencarian global. DC ini disebut sebagai server katalog global.

Penting untuk dicatat bahwa DC adalah sumber daya bisnis yang sangat penting. Jika server atau database DC gagal, jaringan dan sumber daya yang ada bisa menjadi tidak dapat diakses oleh pengguna. Sebuah organisasi umumnya menjalankan dua atau lebih DC yang beroperasi secara bersamaan untuk membagi beban lalu lintas jaringan dan memberikan ketahanan operasional. Setiap pengontrol domain mempertahankan salinan independen dari database AD, dan pengontrol tersebut secara otomatis menyinkronkan satu sama lain menggunakan replikasi.

Bagaimana cara kerja Domain AD?

Domain adalah label atau kategori yang mewakili pengelompokan logis dari objek atau sumber daya yang dikelola oleh Active Directory. Sebagian besar admin perusahaan tidak akan sering membuat domain, karena domain biasanya merupakan entitas jangka panjang yang jarang berubah. Namun, administrator mungkin perlu menambahkan domain baru secara berkala seiring dengan pertumbuhan perusahaan dan perubahan tuntutan organisasi. Misalnya, sebuah bisnis yang mengadopsi Office 365 mungkin perlu menambahkan domain baru ke AD.
Proses untuk menambahkan domain melibatkan langkah-langkah berikut:

  1. Login ke pengontrol domain yang ada.
  2. Akses dialog Active Directory Domains and Trusts.
  3. Pilih Properti untuk Active Directory Domains and Trusts dengan mengklik kanan tombol atas di tampilan pohon kiri dan memilih Properties dari menu dropdown.
  4. Tambahkan nama domain baru ke dalam kolom Alternative UPN Suffixes di dialog UPN Suffixes.
  5. Klik Apply dan tutup jendela. Domain kini telah ditambahkan ke pengontrol domain yang dipilih.

Admin juga dapat memilih opsi replikasi untuk pengontrol domain lainnya. Setelah selesai, nama domain baru dapat digunakan di Active Directory. Menambahkan nama domain baru tidak akan memengaruhi pengguna apapun, dan pengguna serta objek lainnya dapat ditambahkan ke domain sesuai kebutuhan.
Active Directory Domains and Trusts hanya satu alat untuk mengelola domain dan Active Directory. Alat native lainnya dapat dipasang menggunakan Remote Server Administration Tools dan termasuk yang berikut:

  • Active Directory Administrative Center.
  • Active Directory Sites and Services.
  • Active Directory Users and Computers.
  • Active Directory Service Interfaces Edit.
  • Active Directory module for Windows PowerShell.

Bagaimana Struktur Active Directory?

Active Directory (AD) memiliki struktur seperti pohon. Cara termudah untuk memahami berbagai konsep dalam struktur AD adalah dengan mempertimbangkan lima elemen utama dari pohon AD.

Objek

Objek adalah unit logis terendah atau yang paling rinci dalam struktur AD. Objek dapat berupa akun pengguna, komputer atau server, grup, berbagi seperti volume penyimpanan, atau perangkat seperti printer. Setiap objek dapat memiliki satu atau lebih atribut yang merinci properti dan keterbatasannya.

Unit Organisasi dan Grup

Objek-objek dalam AD diorganisir ke dalam pengelompokan logis yang disebut unit organisasi (OU). OU juga dianggap sebagai objek untuk tujuan manajemen AD, tetapi memungkinkan administrator untuk lebih mengorganisir objek-objek dalam AD. OU dapat dipasang bersarang, yang berarti satu OU dapat memuat OU lainnya. Namun, satu objek hanya dapat ditempatkan dalam satu OU pada suatu waktu.
Grup adalah cara lain untuk mengorganisir objek-objek dalam AD. Sebuah grup adalah kumpulan objek, seperti pengguna, di mana grup memberikan properti yang sama untuk objek-objek tersebut, seperti izin. Misalnya, pengguna yang ditempatkan dalam sebuah grup dapat menerima akses ke berbagi file tertentu. Objek dapat menjadi anggota dari lebih dari satu grup. Grup objek dapat ditempatkan dalam OU.

Domain

Sebuah domain adalah pengelompokan logis dari objek-objek, yang dapat mencakup objek individu, seperti komputer, serta grup dan OU. Sebuah domain biasanya ada dalam jaringan fisik, seperti jaringan area lokal (LAN) perusahaan, dan dikelola oleh seorang administrator atau tim administrator. Sebuah organisasi dapat memiliki dua atau lebih domain. Misalnya, sebuah bisnis dengan beberapa kantor fisik mungkin memiliki domain untuk setiap kantor fisik, seperti “us.company.com” untuk lokasi di AS dan “eu.company.uk” untuk lokasi kantor di Inggris.

Pohon (Trees)

Domain-domain dapat diorganisir menjadi pohon. Misalnya, sebuah bisnis dengan beberapa domain di lokasi tertentu dapat mengorganisir domain-domain tersebut ke dalam satu pohon untuk tujuan organisasi. Sebuah pohon memungkinkan semua domain untuk berbagi skema atau desain yang sama, serta katalog global untuk pencarian yang lebih baik.

Hutan (Forests)

Pohon-pohon dapat diorganisir ke dalam hutan. Misalnya, sebuah bisnis dengan pohon dari beberapa domain yang didirikan di lokasi global yang berbeda dapat mengumpulkan pohon-pohon tersebut ke dalam satu hutan administrasi yang mewakili keseluruhan perusahaan. Hutan adalah batas keamanan tertinggi untuk AD, dan tidak ada hubungan kepercayaan yang dibuat dengan hutan lainnya kecuali hubungan tersebut secara eksplisit dibuat oleh administrator dari setiap hutan yang berbeda.

Apa itu Layanan Domain Active Directory (AD DS)?

Layanan Domain Active Directory (AD DS) adalah layanan utama dalam Active Directory. AD DS menyimpan dan mengelola informasi tentang pengguna, layanan, dan objek lain yang terhubung ke jaringan — sambil menyediakan titik administrasi pusat untuk semua aktivitas jaringan. Server yang meng-host AD DS adalah pengontrol domain (DC), dan sebuah organisasi dapat meng-host beberapa DC redundan.
AD DS begitu umum dan vital bagi Active Directory sehingga pembahasan tentang AD biasanya mengacu pada AD DS. Namun, Active Directory juga menyediakan rangkaian layanan pelengkap selain AD DS:

  • Active Directory Lightweight Directory Services. Layanan ini menyediakan layanan direktori untuk aplikasi.
  • Active Directory Lightweight Directory Access Protocol. Layanan ini menyediakan antarmuka antara pengguna dan layanan direktori.
  • Active Directory Certificate Services. Layanan ini mengelola sertifikat digital yang digunakan dalam teknologi enkripsi.
  • Active Directory Federation Services. Layanan ini menyediakan kemampuan single sign-on.
  • Active Directory Rights Management Services. Layanan ini memberikan kontrol detail atas dokumen dan konten lainnya, serta alat untuk keamanan dan kontrol konten.

Nama domain adalah penunjukan teks yang dipetakan ke alamat IP yang sesuai yang mengidentifikasi elemen jaringan. Nama domain adalah teks yang dapat dibaca manusia, sementara alamat IP adalah lokasi jaringan yang tepat. Misalnya, alamat IP dari server web perusahaan mungkin muncul sebagai 192.0.2.2, tetapi nama domain perusahaan muncul sebagai “mycompany.com.” Sistem Nama Domain (DNS) memungkinkan nama domain yang dapat dibaca manusia diterjemahkan menjadi alamat IP yang sesuai.

Mengelola server mungkin memerlukan admin untuk mengidentifikasi nama domain yang sepenuhnya memenuhi syarat (FQDN). FQDN mencakup nama server bersama dengan nama domain seperti “mail.mycompany.com.” FQDN untuk server Windows dapat ditemukan dengan langkah-langkah berikut:

  1. Buka menu Start dan ketik “device name.”
  2. Klik menu View Your PC Name.
  3. Pilih Advanced system settings.
  4. Entri “Full computer name” di tab Computer Name akan menampilkan FQDN jika sesuai.

Alternatifnya, buka Windows Terminal dan ketik perintah ipconfig /all di prompt perintah untuk menampilkan konfigurasi IP Windows lengkap, termasuk nama host, sufiks DNS utama, dan sufiks DNS spesifik koneksi yang terkait dengan komputer tersebut.

Tagged:

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *