Active Derectory adalah layanan direktori yang dimiliki oleh
sistem operasi jaringan Microsoft Windows 2000, Windows XP, Windows Vista, dan
Windows Server 2008. Active Directory terdiri atas basis data dan juga layanan direktori.
Basis data yang dimiliki oleh Active Directory menyimpan segala sumber daya
yang terdapat di dalam jaringan, seperti halnya komputer yang telah tergabung
ke sebuah domain, daftar akun pengguna dan kelompok pengguna, folder yang
di-share, dan lain-lain. Sementara itu, layanan direktori yang dimilikinya
membuat informasi yang disimpan di dalam basis data dapat diakses oleh pengguna
dan aplikasi. Active Directory sebenarnya merupakan implementasi dari protokol
Lightweight Directory Access Protocol (LDAP).
Active Directory menawarkan fitur-fitur dasar yang
dibutuhkan oleh layanan direktori pada tingkat enterprise, termasuk di dalamnya
sumber informasi yang dapat diperluas, kebijakan (policy), konvensi penamaan
untuk setiap objek direktori dan perangkat bantu untuk melakukan administrasi
layanan Windows dari satu lokasi akses. Pada administrator Windows dapat
mengonfigurasikan Active Directory untuk mengatur akses aplikasi dan juga
pengguna terhadap sumber daya yang terdapat di dalam jaringan.
Informasi
di dalam Active Directory dipelihara untuk setiap domain di dalam sebuah
jaringan. Informasi basis data Active Directory disimpan di dalam sebuah mesin
yang disebut dengan Domain controller. Informasi ini akan direplikasi secara
otomatis antara domain controller dalam sebuah domain untuk memastikan bahwa
setiap domain controller memiliki informasi yang selalu terbarui (up-to-date).
Secara default, proses replikasi ini berlangsung secara otomatis setiap lima
menit. Replikasi otomatis informasi basis data Active Directory hanya terjadi
dalam sebuah domain tertentu. Domain controller dalam sebuah domain juga tidak
secara otomatis melakukan replikasi dengan domain controller di dalam domain
lainnya.
Elemen dasar dari direktori aktif adalah Active Directory
Object. Sebuah Active Directory Object ini dapat berupa sebuah akun pengguna,
komputer yang tergabung ke dalam sebuah domain Windows Server, printer,
aplikasi, folder, atau sumber daya lainnya di dalam jaringan. Setiap objek memiliki
atributnya masing-masing yang berupa properti yang umumnya bersifat unik
(tergantung jenis objek tersebut). Sebagai contoh, atribut yang dapat dimiliki
oleh objek akun pengguna dapat mencakup nama pertama, nama akhir, alamat
e-mail, dan nomor telepon. Beberapa atribut lainnya memiliki nilai yang telah
ditentukan oleh sistem, dan atribut lainnya dapat didefinisikan secara manual
(atau bisa dikosongkan). Sementara itu, atribut yang dimiliki oleh objek
printer dapat mencakup lokasi di mana printer tersebut berada, nomor inventaris
aset, jenis printernya, dan lain sebagainya. Active Directory juga memiliki
peraturan-peraturan yang menata objek mana saja yang dapat disimpan di dalam
direktori dan atribut mana saja yang dapat dimiliki oleh objek tersebut. Peraturan-peraturan
tersebut, dinamakan juga dengan Active Directory Schema.
Sebuah jenis objek khusus yang dapat disimpan di dalam
Active Directory adalah sesuatu yang disebut sebagai Organizational Unit (OU).
OU adalah sebuah jenis objek Active Directory yang dapat mengandung objek
lainnya, seperti halnya sebuah akun pengguna, komputer, atau aplikasi atau
mengandung objek OU lainnya. Dengan menggunakan OU, pada Administrator dapat
mengatur Active Directory secara hierarkis, yang disusun dengan menggunakan skema
X.500 yang dibuat oleh International Telecommunication Union (ITU).
Administrator juga dapat menetapkan kontrol akses atau permisi pada setiap anak
pohon dalam sebuah OU, agar hanya objek-objek tertentu saja yang dapat
mengaksesnya.
OU ditampung dalam sebuah domain Windows Server, yang
merupakan struktur dasar dari Active Directory (pada kenyataannya, Active
Directory tidak akan berjalan tanpa adanya domain). Setiap objek di dalam
Active Directory harus termasuk ke dalam sebuah domain yang sama.
0 comments
Posting Komentar