





Study with the several resources on Docsity
Earn points by helping other students or get them with a premium plan
Prepare for your exams
Study with the several resources on Docsity
Earn points to download
Earn points by helping other students or get them with a premium plan
Community
Ask the community for help and clear up your study doubts
Discover the best universities in your country according to Docsity users
Free resources
Download our free guides on studying techniques, anxiety management strategies, and thesis advice from Docsity tutors
An overview of Active Directory 2003, a powerful technology used for authentication and authorization in both local and global network resources. It covers various entities within Active Directory, including domains, trees, forests, and schemas, and discusses their logical structure. The document also explains the role of access control lists (ACLs) and organizational units (OUs) in managing and securing network resources.
What you will learn
Typology: Exercises
1 / 9
This page cannot be seen from the preview
Don't miss anything!
By Ki Grinsing
Active Directory (AD) adalah suatu Directory Services dalam suatu jaringan computer Windows 2003 (atau 2000) yang digunakan sebagai Authenticasi dan Authorisasi untuk akses kedalam suatu resources jaringan baik resources yang berada pada local network maupun resources yang berada melintasi jaringan WAN global dalam suatu jaringan global corporasi. Active Directory 2003 merupakan technology yang sangat powerful dengan kemampuan yang tak terbatas.
Kalau anda terdaftar dalam suatu system jaringan dan mempunyai account untuk masuk dalam suatu system jaringan itu, maka dengan account anda itu system akan meng- Authentikasi bahwa anda adalah valid user dalam system tersebut. Jika anda sudah masuk dalam system jaringan tersebut dan mengakses suatu layanan resource yang ada dalam jaringan tersebut, maka system memberikan authorisasi untuk akses resource tersebut. Anda bisa saja ter-authenticasi masuk dalam suatu jaringan akan tetapi belum tentu anda mendapatkan authorisasi untuk mengakses suatu sumber jaringan tertentu.
Active Directory 2003 adalah directory services yang menyimpan semua informasi yang diperlukan untuk dipakai dan juga mengelola object-2 system dalam lokasi terpusat untuk memudahkan dan menyederhanakan proses pencarian dan pengelolaan sumber-2 (resources) tersebut. Directory services dalam Active Directory 2003 memberikan suatu cara untuk menyimpan, mencari, mengamankan, dan mengakses informasi tentang suatu resources jaringan dalam suatu organisasi seperti:
Skema Forest, Domain dan OU Striktur logical dari Active Directory 2003 dapat diilustrasikan dalam relasi berikut dari domain active directory, OU, dan juga Forest.
Active Directory 2003 Forest
Domains Unit inti dari struktur logical dalam Active Directory 2003 adalah Domain, yang bisa menyimpan jutaan object. Object-2 yg disimpan dalam domain bisa berupa user, printer, alamat e-mail, database, adalah yang dianggap vital dalam jaringan. Directory dibuat dari satu Domain ataupun lebih. Sementara satu domain bisa terbentang lebih dari satu lokasi physical. Bisa saja domain jaringan- komputer.cv-sysneta.com terbentang dalam satu system jaringan yang ada di kantor pusat di Guinea dan didua kantor cabangnya juga dengan domain yang sama jaringan-komputer.cv-sysneta.com.
Karakteristik Domain dalam Active Directory
OU (organizational Unit) Suatu OU adalah suatu kontainer yang digunakan untuk mengorganisasi object-2 dalam suatu domain kedalam suatu kelompok administrasi logical. OU memberikan suatu makna untuk penanganan suatu tugas-2 administrasi, seperti administrasi tentamg user dan resources, karena OU ini merupakan scope terkecil dimana anda bisa mendelegasikan suatu authority administrasi. Suatu OU bisa berisi object-2 seperti user account, groups, computers, printers, applikasi, files shares, dan bisa juga berisi OU lainnya dalam domain yang sama.
Active Directory 2003 – Domain Tree
Hubungan Domain dan Site
Partisi Directory Partisi directory dirujuk juga sebagai Naming Context. Directory berisi partisi berikut:
Structure Physical dari Active Directory 2003 dapat dijelaskan dengan diagram berikut ini.
Physical Structure – Active Directory
Active Directory 2003 memudahkan kita sebagai user ataupun sebagai administrator untuk mendapatkan object-2 seperti file, printer, atau user dalam domain mereka. Akan tetapi untuk mendapatkan object diluar domain mereka dalam enterprise memerlukan suatu mekanisme dimana semua domain tersebut seolah berada dalam satu entitas. Suatu layanan Catalog berisi pilihan informasi tentang setiap object dalam semua domain dalam directory, yang sangat berguna saat melakukan pencarian dalam suatu enterprise.
Fakta GC
Global Catalog adalah layanan catalog yang diberikan oleh Active Directory 2003.
demikian kalau site tersebut diconfigure untuk cache Universal Group Membership lookups saat user berusaha logon. Jadi semua credential user yang pernah logon di site tersebut akan di simpan di cache, saat GC tidak tersedia maka user yang pernah logon di site tersebut sebelumnya, masih bisa mengakses jaringan di site tersebut.
Process pencarian (query) dalam Global Catalog Suatu query bisa berupa suatu permintaan informasi sesuatu kepada Globa Catalog yg dimaksudkan untuk mengambil, memodifikasi, ataupun menghapus object data dalam suatu AD. Berikut dijelaskan proses query dalam Global Catalog dengan mengacu pada gambar diatas.
Anda bisa mengkonfigure mana saja domain controller atau menambahkan domain controller yang di khususkan sebagai Global catalog. Saat mempertimbangkan domain controller mana yang akan di khususkan sebagai global catalog, putuskan berdasarkan kemampuan struktur jaringan anda untuk melakukan replikasi dan traffic query. Jangan diletakkan pada suatu site dimana link kepada client yang melakukan search quey kepadanya hanya selebar 64Kbps saja.
FSMOFSMOFSMOFSMO
Fungsi-fungsi Flexible Single Master Operation (FSMO) dari Active Directory 2003 Pada artikel sebelumnya sudah dibahas tentang system Active Directory Windows server 2003 secara umum, kali ini akan dibahas masalah Fungsi-fungsi Flexible Single Master Operation (FSMO) dari Active Directory 2003.
Opearation Master Roles atau lebih umum disebut sebagai Flexible Single Master Operation (FSMO) merupakan fungsi-2 khusus yang ditugaskan kepada satu atau beberapa domain controllers dalam suatu domain Active Directory. Domain controllers yang diberi tugas FSMO melakukan replikasi single-master.
Fungsi-2 Master Operasi – Operation Master Roles Active Directory mendukung model replikasi multimaster (setiap Domain controller bisa read/write) dari database Active Directory antara Domain controllers dalam domain. Akan tetapi, beberapa perubahan menjadi tidak praktis untuk melakukan replikasi multimaster, makanya satu atau beberapa
emulator akan bertindak sebagai Windows NT PDC. Ia akan memproses perubahan password dari clients dan mereplikasikannya kepada Windows NT BDC. Perlu diingat bahwa hanya ada satu PDC emulator dalam suatu domain di forest. Walaupun setelah semua system di upgrade kepada windows server 2003, dan domain Windows server 2003 beroperasi pada Windows Server 2003 domain fungsional level, PDC emulator dipilih menerima replikasi dari perubahan password yang dilakukan oleh Domain controller didalam domain. Jika suatu password baru saja diubah, maka perubahan nya akan membutuhkan waktu untuk direplikasikan ke setiap Domain controllers didalam domain. Jika authenticasi logon gagal di Domain controllers lainnya karena salah password, Domain controllers tersebut mem-forward permintaan authentikasi kepada PDC emulator sebelum dia menolaknya.
Diagram Operation Master Diagram pada gambar berikut ini memberikan gambaran lebih jelas mengenai fungsi-2 operation master yang disebar secara default. Domain A adalah domain pertama kali yang dibuat didalam forest (domain root forest). Dia akan memegang kedua fungsi master operasi forest-wide (yaitu Schema master dan domain naming master). Untuk setiap Domain controllers pertama yang dibuat di setiap domain lainnya akan diberikan tugas sebagai ketiga fungsi master operasi lainnya (yaitu RID master, PDC emulator, dan Infrastructure Master).
Active Directory 2003 FSMO
Perlu dicatat bahwa anda harus faham betul mana fungsi yang bersifat forest-wide dan mana yang bersifat domain-wide. Memahami FSMO dalam suatu infrastructure jaringan berdasarkan system windows server 2003 ini sangat penting apalagi sudah berskala multi domain apalagi multi-forest yang tersebar diberbagai site dengan koneksi antar jaringan remote yang complex baik melalui jaringan public frame relay, atau koneksi leased line PTP, ataupun melalui tunnel virtual dengan L2TP/IPSec. Apapun koneksi dan technology yang dipakai maka anda sebagai administrator apalagi manajemen IT harus lah faham betul dari design awal jaringan anda sampai manajemen on goingnya.
Active Directory FSMOActive Directory FSMOActive Directory FSMOActive Directory FSMO Manajemen Fungsi-fungsi Operation Master Dalam System Active Directory Windows 2003
Management FSMO Sebelumnya sudah dibahas tentang fungsi- fungsi Flexible Single Master Operation (FSMO) dari Active Directory 2003. Ada dua cara untuk memanage fungsi- operation master yaitu dengan cara Transfer dan dengan cara paksa ‘ seizure ’.
Untuk melakukan transfer suatu fungsi operation Master adalah dengan cara memindahkannya dengan cara kerjasama dengan owner dari fungsi tersebut yang sekarang. Anda melakukan transfer fungsi operation master saat anda ingin memindahkan fungsi dari suatu server ke server lainnya. Transfer fungsi operation master dilakukan oleh suatu akses control standard Windows Server 2003, dan hanya terbatas karena suatu alasan yang bisa diterima karena memang harus dilakukan pemindahan fungsi, mungkin karena mau mengganti mesin.
Pemindahan paksa suatu fungsi operation master adalah dengan cara memindahkannya tanpa kerja- sama dari owner nya yang sekarang (baca: dari domain controller yang berperan sebagai operation master). Anda melakukan pemindahan paksa suatu fungsi operation master ketika server yang sedang memegang peran fungsi tersebut gagal beroperasi dan anda tidak ingin memperbaikinya karena mungkin server tersebut tidak lagi bisa dihidupkan karena gagal fungsi hardwarenya. Peran fungsi operation master dipaksa pindah (di-tugaskan ulang) ke suatu domain controller yang anda pilih untuk bertindak sebagai suatu operation master cadangan atau standby. Beberapa fungsi operation master mempunyai tugas yang sangat krusial dalam suatu operasi suatu jaringan komputer. Sementara ada juga fungsi operation yang lain yang membutuhkan waktu yang cukup lama sampai ketidak hadirannya menimbulkan suatu masalah dalam suatu jaringan. Biasanya anda baru menyadari bahwa ada suatu fungsi operation master tertentu yang gagal beroperasi saat anda mencoba melakukan suatu fungsi tertentu yang dikendalikan oleh operation master yang gagal tersebut.
Sebelum melakukan ambil paksa peran atau fungsi operation master, tentukan terlebih dahulu penyebab dan perkiraan lamanya komputer tersebut untuk kembali beroperasi normal. Jika kerusakan atau gagal fungsi adalah masalah jaringan atau kerusakan komputer atau server tersebut bisa segera diperbaiki, maka tunggulah sampai peran atau fungsi operation master tersebut kembali beroperasi. Ojo grusa-grusu langsung talak tiga, ora apik. Jika domain controller yang mempunyai peran atau fungsi operation master tertentu telah gagal fungsi, anda harus bisa menentukan apakah server tersebut bisa kembali normal atau tidak. Anda juga harus menentukan mesin atau server domain controller yang mana yang secara effektif bisa bertindak sebagai operation master standby. Pada umumnya, peralihan paksa fungsi operation master adalah tindakan drastis yang boleh dilakukan hanya jika server yang berfungsi sekarang tidak lagi bisa beroperasi kembali atau sudah betul-2 ko’id. Keputusan ini harus diambil tergantung pada fungsi atau peran operation master mesin tersebut dan berapa perkiraan bisa kembali normal. Perhatian: suatu domain controller dimana schema master; domain naming master, atau RID master telah dipindahkan secara paksa (seizure) tidak boleh lagi kembali online tanpa terlebih dahulu diformat hard-disknya dan di loading ulang Windows system 2003. Sebelum melakukan seizure, anda harus memastikan bahwa domain controller ini betul-2 mati dan putus dari koneksi jaringan anda.