Selasa, 23 Maret 2010

Active Directory

Otak Jaringan, Otak Komputer

Active Directory

Active Directory adalah layanan direktori yang dimiliki oleh sistem operasi jaringan Microsoft Windows 2000, Windows XP, Windows Vista, dan Windows Server 2008. Active Directory terdiri atas basis data dan juga layanan direktori. Basis data yang dimiliki oleh Active Directory menyimpan segala sumber daya yang terdapat di dalam jaringan, seperti halnya komputer yang telah tergabung ke sebuah domain, daftar akun pengguna dan kelompok pengguna, folder yang di-share, dan lain-lain. Sementara itu, layanan direktori yang dimilikinya membuat informasi yang disimpan di dalam basis data dapat diakses oleh pengguna dan aplikasi. Active Directory sebenarnya merupakan implementasi dari protokol Lightweight Directory Access Protocol (LDAP).

LDAP (Lightweight Directory Access Protocol) adalah protokol perangkat lunak untuk memungkinkan semua orang mencari resource organisasi, perorangan dan lainnya, seperti file atau printer di dalam jaringan baik di internet atau intranet. Protokol LDAP membentuk sebuah direktori yang berisi hirarki pohon yang memiliki cabang, mulai dari negara (countries), organisasi, departemen sampai dengan perorangan. Dengan menggunakan LDAP, seseorang dapat mencari informasi mengenai orang lain tanpa mengetahui lokasi orang yang akan dicari itu.

Active Directory merupakan directory service yang menyimpan konfigurasi jaringan baik user, group, komputer, hardware, serta berbagai policy keamanan dalam satu database terpusat. Peran utama Active Directory adalah menyediakan sarana untuk melakukan admnistrasi jaringan secara terpusat baik di level domain maupun lintas domain, selama antar domain tersebut masih berada dalam satu forest.

Feature yang ditawarkan Active Directory antara lain :

  • Simplified Administration : Active Directory menyediakan “single point” dalam hal administrasi semua sumber daya jaringan. Seorang administrator dapat melakukan login dari komputer manapun di dalam jaringan dan melakukan konfigurasi terhadap obyek dan setiap komputer dalam jaringan.
  • Scalability : Active Directory mampu mengelola sampai dengan jutaan obyek, dibandingkan arsitektur Windows NT yang “hanya” mampu menangani maksimal 40000 obyek dalam satu domain.
  • Open Standard : Active Directory kompatibel dan mendukung berbagai protokol dan teknologi standar yang ada, antara lain LDAP dan LDIF, sehingga Active Directory dapat berkomunikasi dengan Novell Directory Service dan teknologi lain yang menggunakan LDAP. Support terhadap HTTP memungkinkan Active Directory diakses dari web browser dan berbagai bahasa pemrograman pengakses data. Windows 2000 juga mengadopsi Kerberos 5 sebagai protokol otentifikasinya, sehingga kompatibel dengan berbagai produk yang menggunakan protokol sejenis. Sistem penamaan domain dalam AD menggunakan standar DNS name, sehingga nama domain Windows 2000 merupakan standar penamaan domain yang digunakan di internet, maka lebih mudah melakukan koneksi dengan internet.

Struktur Active Directory

Active Directory terdiri dari berbagai obyek, yang merupakan representasi obyek-obyek yang terdapat di dalam jaringan baik hardware, user, maupun domain.

  • Object : adalah istilah yang digunakan untuk menyebut suatu unit tertentu yang terdapat di dalam jaringan, misalnya user, group, printer, ataupun shared folder.
  • Container : merupakan “wadah” yang di dalamnya terisi berbagai macam obyek.
  • Organizational Unit (OU) : adalah representasi Container yang didalamnya berisi berbagai macam obyek. OU merupakan kesatuan terkecil dimana pengaturan Group Polivy dalam AD dapat diterapkan. Biasanya OU tersebut mencerminkan kesatuan organisasi tertentu dalam jaringan, misalnya dapat didefinisikan OU untuk Sales, Marketing, Direksi, dan sebagainya.
  • Domain : merupakan kesatuan jaringan terkecil, yang didalamnya berisi berbagai obyek dan OU. Domain merupakan security boundary, sehingga seluruh obyek dalam satu domain berada dalam otoritas security yang sama. Sebuah organisasi dapat memiliki lebih dari satu domain dalam jaringannya, tergantung pada kebutuhan bisnis maupun policy keamanannya.
  • Tree : adalah gabungan dari beberapa domain yang masing-masing masih berada dalam satu induk namespace. Misalnya dibentuk suatu tree dengan induk domain matrik.com, dan di level bawahnya terdapat dua domain bernama sales.matrik.com dan developer.matrik.com.
  • Forest : beberapa tree dapat bergabung menjadi sebuah forest dan masing-masing domain tersebut menggunakan namspace yang berbeda. Domain yang berada dalam satu forest menggunakan global catalog yang sama, sehingga informasi konfigurasi dan obyek jaringan antar domain dalam satu forest dapat saling pertukarkan dan diakses secara terpusat.

Active Directory pada Windows Server 2003

Microsoft Windows Server 2003 tidak akan bekerja maksimal apabila Active Directory belum diinstalasi. Semua yang berhubungan dengan services dan domain ada dalam Active Directory ini. Jadi apabila Anda tidak menginstalasi Active Directory berarti komputer Anda hanya dijadikan Workgroup saja. Kalau dijadikan Workgroup, maka Active Directory tidak perlu diinstalasi.

Active Directory hanya bisa diinstalasi apabila sudah terpasang kartu jaringan (NIC) yang baik dan benar serta harddisk harus diformat NTFS. Untuk itu Anda harus menginstalasi Microsoft Windows Server 2003 dalam format NTFS.

Instalasi Active Directory

Setelah selesai menginstalasi Microsoft Windows Server 2003 dan tidak ada kesalahan, langkah selanjutnya adalah menginstalasi Active Directory. Langkah-langkah menginstalas Active adalah sebagai berikut:

  1. Jendela konfigurasi Windows Server 2003 dalam keadaan tampil
  2. Pilih Add or remove a rool. Setelah Anda menekan tombol Add or remove a tool, komputer akan berkerja dan segera tampil tayangan berikutnya
  3. Klik tombol Next apabila Anda sudah membaca semua yang tampil pada jendela tersebut. Biarkan komputer bekerja sehingga akan tampil semua komponen yang sudah dan belum Anda instalasi sebelumnya
  4. Pilih Domain Control (Active Directory), karena sebelumnya Anda belum menyelesaikan pekerjaan tersebut. Setelah memilih Domain Control tadi klik Next untuk melanjutkan.
  5. Klik lagi Next. Setelah itu komputer kembali akan bekerja, kemudian pada saat tampil pernyataan Active Directory Instalation Wizard tampil klik OK untuk melanjutkan pekerjaan Anda. Kemudian komputer akan menampilkan kotak dialog Welcome to Active Directory Installation Wizard.
  6. Klik Next untuk melanjutkan. Microsoft Windows akan menampilkan kotak dialog Operating System Compatibility. Perhatikan kotak dialog tersebut dan jika sudah yakin klik Next untuk melanjutkan.
  7. Pada saat tampil kotak dialog Domain Control Type, lalu pilih Domain Controller for a New domain
  8. Klik Next untuk melanjutkan pekerjaan Anda. Kembali kotak dialog a Create a new domain tampil, Anda pilih Domain in a new Fores
  9. Klik Next lagi, kemudian pada kotak dialog New Domain Name, ketikkan nama Domain Anda, misalnya OTAKKACAU.COM
  10. Klik Next dan biarkan komputer bekerja dan jika tidak terjadi kesalahan atau bentrok, maka secara otomatis kotak dialog NetBIOS Domain Name akan terisi sama yaitu OTAKKACAU
  11. Klik lagi Next. Setelah itu komputer akan menampilkan kotak dialog Database and Log Folders untuk menyimpan data yang berhubungan dengan Database dan Log tersebut.
  12. Klik Next untuk melanjutkan pekerjaan Anda. Kembali kotak dialog berikutnya bernama Shared System Volume akan tampil
  13. Dari kotak dioalog Shared System Volume di atas Anda klik Next untuk melanjutkan. Kotak dialog DNS Registration Diagnostics segera tampil, jika Anda akan membuatnya secara otomatis DNS untuk Server Anda, maka Anda pilih Install and configure the DNS on this computer
  14. Klik Next. Kemudian akan tampil pernyataan, apakah Server ini bisa digunakan oleh semua komputer berbasis Microsoft Windows 2000 dan 2003 ke bawah atau hanya Microsoft Windows 2000 dan 2003 saja. Dalam buku ini saya memilih agar semua komputer yang berbasis Windows 2003 ke bawah bisa join ke Server ini.
  15. Klik Next. Kotak dialog untuk menuliskan Password Directory Services Restore Mode Administrator Password segera tampil. Untuk itu Anda ketikkan Password Anda di kolom yang telah disediakan, misalnya otakkacaupswd , ketikkan sekali lagi password yang tadi, otakkacaupswd . Jika kurang jelas Anda klik Active Directory Help.
  16. Klik Next untuk melanjutkan.
  17. Directory Services Restore Mode Administrator Password, yaitu menuliskan Password Directory Services Restore Mode Administrator Password
  18. Klik lagi Next dan biarkan komputer bekerja. Di sini Anda bisa istirahat atau meninggalkan komputer untuk beberapa saat.
  19. Setelah Anda menekan tombol Finish komputer akan menampilkan dua pernyataan apakah komputer akan di Restart atau tidak . Pilih dan klik Restart dan biarkan komputer melakukan boot secara otomatis.
  20. Pada saat login Anda akan melihat perbedaan, di mana ketika sebelum Active Directory diinstalasi Anda tidak menemukan Domain, sedangkan setelah Active Directory diinstalasi, Domain yang Anda instalasi bernama OTAKKACAU akan tampil.
  21. Pada saat Login pertama kali dan Anda melakukan instalasi Active Directory dengan memanfaatkan fasilitas Add or remove a Tool, maka komputer akan sedikit lambat dan akan tampil tayangan selanjutnya, lalu untuk menutupnya Anda klik Finish.

IP Address pada Server

Sebenarnya IP Address untuk Server ini ketika proses instalasi Active Directory ditanyakan apakah akan langsung diisi atau tidak. Jika belum diisi pada saat instalasi tersebut Anda harus mengisinya.

Tujuan IP Address adalah memberi alamat untuk sebuah server atau komputer dalam suatu jaringan. Secara sederhana agar komputer dalam jaringan dapat dikenali oleh semua client dan dirinya sendiri harus diberi alamat. Alamat inilah yang dimaksud dengan IP Address. IP Address adalah nomor tertentu yang nantinya dijadikan patokan untuk memberi alamat pada Client yang ada dalam suatu jaringan LAN berbasis Client Server ataupun Workgroup.

Masalah pemberian IP Address atau pemberian alamat ini tidak bisa sembarangan, apalagi bila komputer Anda dijadikan Web Server. Maka jelas IP Address tersebut tidak asal memberikan saja, harus disesuaikan dengan kebutuhan dan aturan-aturan yang ada. Dalam contoh ini saya memberi IP Address untuk Server saya bernama OTAKKACAU dengan nomor 192.168.10.1. Maka nomor lain untuk semua Client harus mengacu pada nomor ini, misalnya untuk Client harus mulai dari nomor 192.168.10.11 sampai 192.168.10.200 atau sesuai dengan jumlah komputer yang akan dikoneksikan ke jaringan.

Jika ada dua server atau lebih Anda bisa menggunakan Child Domain (CDC) atau Primery Domain (PDC). Bahkan apabila Anda menginginkan backup juga bisa ditambahkan Backup Domain Controller (BDC).

Kemudian kalau Anda akan memasang ada dua server yang segmennya berbeda, maka Anda harus memberi IP dua segmen, artinya server A dengan nomor misalnya 192.168.10.1 dan dalam group ini semua Client harus diawali dengan IP 192.168.10.xx. Sedangkan untuk server B bisa menggunakan nomor 192.168.5.1 atau disesuaikan dengan kebutuhan, maka jika demikian nomor IP untuk Client group ini harus diawali dengan IP nomor 192.168.5.xx. Sedangkan untuk Subnet mask-nya adalah 255.255.255.0. Untuk mengetahui mengenai golongan IP Address ini Anda bisa membacanya di bagian sebelumnya.

Lalu kalau Anda mau menggabungkan dua server yang berbeda segmen, maka salah satu server harus dijadikan Router. Caranya Anda tidak perlu membeli Router melainkan cukup menambah 1 (satu) lagi kartu jaringan atau NIC di salah satu Server yang ada, misalnya di Server A dengan IP disesuaikan dengan server yang dijadikan Router tersebut.

IP Address

Agar komputer Server Anda bisa dikenali, maka harus diberi alamat berupa IP Address. Prosedur yang harus Anda lakukan adalah sebagai berikut:

  1. Dari Desktop klik kanan mouse tepat di atas indikator LAN di suduT kanan layar Anda. Setelah itu akan tampil kotak dialog Local Area Connection Status. Atau Anda bisa masuk melalui tombol Start, lalu pilih Connect to dan pilih Show all connection. Setelah itu klik kanan tepat di atas Local Area Connection dan pilih Properties.
  2. Pilih dan klik Properties . Setelah itu akan tampil jendela Local Area Connection Properties akan tampil.
  3. Klik Show icon in taskbar when connected untuk menampilkan tanda Local Area Connection di taskbar
  4. Klik Internet Protocol (TCP/IP)
  5. Klik Properties . Setelah itu akan tampil kotak dialog Internet Protocol (TCP/IP) Properties
  6. Klik Use the following IP Address
  7. Ketikkan di kolom IP Address 192.168.10.1
  8. Klik tab di papan ketik
  9. Kolom Subnet mask tidak perlu Anda isi, dengan menekan tab Subnet mask 255.255.255.0 secara otomatis sudah terisi

Mengisi DNS Server

Untuk mengisi DNS services ini bisa langsung di tab General di kolom Preferred DNS server. Namun demikian Anda juga bisa menggunakan cara yang akan saya jelaskan berikut ini:

  1. Klik tab Advanced . Setelah itu akan tampil kotak dialog Advanced TCP/IP Setting
  2. Klik tab DNS
  3. Klik Add
  4. Ketikkan 192.168.10.2 pada kolom di bawah DNS server
  5. Klik Add
  6. Klik OK untuk menutup kotak dialog tersebut
  7. Klik OK
  8. Klik OK sekali lagi untuk menutup kotak dialog Local Area Connection Properties sekaligus menyimpan ketentuan seting yang telah Anda lakukan

Coba periksa apakah pekerjaan Anda telah sukses atau belum. Caranya ketikkan PING 192.168.10.1 dari RUN Anda harus mengonfigurasi dan memeriksa kartu jaringan (NIC) atau LAN Card, kabel dan lain-lain yang digunakan dalam komputer Anda. Sampai di sini penjelasan mengenai instalasi Active Directory ini.

Note : Artikel ini di dapat dari beberapa sumber ( Ilmukomputer.com - Choirul, wikipedia dan beberapa referensi lainnya dengan beberapa hal yg sudah diedit ), beberapa bahasan dalam artikel ini saling berhubungan dengan artikel2 sebelumnya dan smoga masih bisa membuat artikel yang masih berhubungan dan saling mendukung sesudah ini
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)