Apa itu Active Directory (AD) tree?
Active Directory (AD) tree adalah kumpulan domain dalam jaringan Microsoft Active Directory. Istilah ini mengacu pada fakta bahwa setiap domain memiliki satu induk, yang menghasilkan struktur pohon hierarkis.
Sekumpulan AD tree dikenal sebagai forest. Domain dalam struktur AD tree memiliki hubungan kepercayaan transitif, yang berarti jika sebuah domain bergabung dengan tree, secara otomatis domain tersebut mempercayai semua domain lain di tree tersebut.
Struktur dan karakteristik Active Directory tree
Active Directory adalah layanan direktori Microsoft yang menyimpan dan mengatur informasi tentang objek, seperti sumber daya jaringan, folder bersama, file, dan pengguna. Ini juga memungkinkan domain controller untuk mengotorisasi dan mengautentikasi pengguna yang ingin mengakses sumber daya sistem.
Ada berbagai objek atau entitas fisik dalam AD jaringan, termasuk AD tree dan AD forest.
AD tree biasanya dimulai dengan satu induk atau akar, dan bercabang menjadi beberapa domain anak di sekitarnya. Domain dalam AD tree berbagi namespace yang sama dan juga berbagi batas satu sama lain. Dua tree yang berbeda tidak dapat berbagi satu namespace.
Ketika domain baru ditambahkan di bawah domain lain dalam tree, hubungan induk-anak terbentuk antara domain yang sudah ada dan domain baru.
Karakteristik Active Directory tree adalah sebagai berikut:
- Nama domain induk ditambahkan ke nama domain anak.
- Semua domain dalam tree berbagi struktur/konfigurasi yang sama dan global catalog yang sama. Global catalog bertindak sebagai repositori data tentang objek dalam tree.
- Banyak domain anak memiliki konfigurasi yang sama untuk membentuk namespace umum.
- Setiap kali domain baru bergabung dengan tree, hubungan dua arah terbangun di antara domain-domain dalam tree. Semua domain dalam tree saling mempercayai.
Istilah dasar dalam Active Directory tree
Domain. Sebuah kelompok logis dari objek jaringan yang berbagi basis data AD. Setiap domain memiliki satu induk.
Hubungan kepercayaan. Kepercayaan secara otomatis terbangun antara domain induk dan domain anak, serta antara domain dalam AD tree. Pengguna di domain yang berbeda dapat menggunakan kepercayaan ini untuk mengakses sumber daya di domain lain.
Server global catalog. Server ini berisi informasi parsial tentang setiap objek dalam AD forest. Ini memungkinkan pengguna menemukan sumber daya di domain mana pun dalam forest.
Organizational units (OU). Kontainer yang berisi objek AD seperti pengguna, komputer, printer, dan folder bersama, yang digunakan untuk menetapkan kebijakan keamanan dan mendelegasikan kontrol administratif.
Memahami AD tree
Pertimbangkan domain induk xyz.com. Domain anak mana pun dalam domain induk xyz.com akan memiliki nama spesifik yang ditambahkan oleh nama domain induk. Misalnya, domain anak dapat berupa admin.xyz.com, marketing.xyz.com, development.xyz.com, dan sebagainya.
Sebuah domain anak juga dapat memiliki beberapa domain di bawahnya. Misalnya, domain anak marketing.xyz.com dapat memiliki central.marketing.xyz.com, email.marketing.xyz.com, dan sebagainya.
Perbandingan AD tree vs. AD forest
AD tree adalah kumpulan domain, sedangkan forest adalah kumpulan tree.
AD tree adalah kumpulan satu atau lebih domain yang berbagi namespace berkelanjutan dan terhubung dalam hierarki kepercayaan transitif. Forest adalah kumpulan tree yang memiliki karakteristik yang sama, seperti global catalog, skema direktori, konfigurasi direktori, dan struktur logis.
Dalam tree, komunikasi antar-domain dapat berupa hubungan kepercayaan satu arah atau dua arah. Namun, sebuah objek dalam satu forest hanya dapat berkomunikasi dengan objek di forest lain jika kedua forest tersebut memiliki kepercayaan tingkat forest.