Jumat, 14 November 2008

Active Directory

Active Directory adalah layanan direktori yang dimiliki oleh sistem operasi jaringan Microsoft Windows 2000, Windows XP, Windows Vista, dan Windows Server 2008. Active Directory terdiri atas basis data dan juga layanan direktori. Basis data yang dimiliki oleh Active Directory menyimpan segala sumber daya yang terdapat di dalam jaringan, seperti halnya komputer yang telah tergabung ke sebuah domain, daftar akun pengguna dan kelompok pengguna, folder yang di-share, dan lain-lain. Sementara itu, layanan direktori yang dimilikinya membuat informasi yang disimpan di dalam basis data dapat diakses oleh pengguna dan aplikasi. Active Directory sebenarnya merupakan implementasi dari protokol Lightweight Directory Access Protocol (LDAP).

Active Directory menawarkan fitur-fitur dasar yang dibutuhkan oleh layanan direktori pada tingkat enterprise, termasuk di dalamnya sumber informasi yang dapat diperluas, kebijakan (policy), konvensi penamaan untuk setiap objek direktori dan perangkat bantu untuk melakukan administrasi layanan Windows dari satu lokasi akses. Pada administrator Windows dapat mengonfigurasikan Active Directory untuk mengatur akses aplikasi dan juga pengguna terhadap sumber daya yang terdapat di dalam jaringan.

Informasi di dalam Active Directory dipelihara untuk setiap domain di dalam sebuah jaringan. Informasi basis data Active Directory disimpan di dalam sebuah mesin yang disebut dengan Domain controller. Informasi ini akan direplikasi secara otomatis antara domain controller dalam sebuah domain untuk memastikan bahwa setiap domain controller memiliki informasi yang selalu terbarui (up-to-date). Secara default, proses replikasi ini berlangsung secara otomatis setiap lima menit. Replikasi otomatis informasi basis data Active Directory hanya terjadi dalam sebuah domain tertentu. Domain controller dalam sebuah domain juga tidak secara otomatis melakukan replikasi dengan domain controller di dalam domain lainnya.

Cara kerja

Elemen dasar dari Active Directory adalah Active Directory Object. Sebuah Active Directory Object ini dapat berupa sebuah akun pengguna, komputer yang tergabung ke dalam sebuah domain Windows Server, printer, aplikasi, folder, atau sumber daya lainnya di dalam jaringan. Setiap objek memiliki atributnya masing-masing yang berupa properti yang umumnya bersifat unik (tergantung jenis objek tersebut). Sebagai contoh, atribut yang dapat dimiliki oleh objek akun pengguna dapat mencakup nama pertama, nama akhir, alamat e-mail, dan nomor telepon. Beberapa atribut lainnya memiliki nilai yang telah ditentukan oleh sistem, dan atribut lainnya dapat didefinisikan secara manual (atau bisa dikosongkan). Sementara itu, atribut yang dimiliki oleh objek printer dapat mencakup lokasi di mana printer tersebut berada, nomor inventaris aset, jenis printernya, dan lain sebagainya. Active Directory juga memiliki peraturan-peraturan yang menata objek mana saja ang dapat disimpan di dalam direktori dan atribut mana saja yang dapat dimiliki oleh objek tersebut. Peraturan-peraturan tersebut, dinamakan juga dengan Active Directory Schema.

Sebuah jenis objek khusus yang dapat disimpan di dalam Active Directory adalah sesuatu yang disebut sebagai Organizational Unit (OU). OU adalah sebuah jenis objek Active Directory yang dapat mengandung objek lainnya, seperti halnya sebuah akun pengguna, komputer, atau aplikasi atau mengandung objek OU lainnya. Dengan menggunakan OU, pada Administrator dapat mengatur Active Directory secara hierarkis, yang disusun dengan menggunakan skema X.500 yang dibuat oleh International Telecommunication Union (ITU). Administrator juga dapat menetapkan kontrol akses atau permisi pada setiap anak pohon dalam sebuah OU, agar hanya objek-objek tertentu saja yang dapat mengaksesnya.

OU ditampung dalam sebuah domain Windows Server, yang merupakan struktur dasar dari Active Directory (pada kenyataannya, Active Directory tidak akan berjalan tanpa adanya domain). Setiap objek di dalam Active Directory harus termasuk ke dalam sebuah domain yang sama.



Manajemen User & Organizationing Unit


Manajemen OU sangat penting bagi anda yang bertugas untuk mengelola sebuah server dan
jaringan, tak terbayang bagaimana lelahnya kita jika mengelola user, memberikan hak akses
mengcounter folder / file yang tidak boleh di akses, menu menu, serta yang lainnya jika kita
kelola tanpa organizational unit, maka kita akan melakukannya satu persatu user, jika user nya
hanya 5 sampai 10 user sih.. gak masalah kali yaa hehehe tapi gimana kalau usernya ada 500
orang..? atau bahkan lebih ..? nah hehehe bisa gempor nih ngelolain, ini aja baru user, gimana
dengan yg lainnya ? Nah.. dengan ada nya OU ini kita bisa dengan mudah mengatur policy bagi
semua user user yang tergabung dalam domain, so .. dah fahamkan apa keuntungan
organizational unit..? Ok kita memulai nya....gak usah panjang panjang muqadimahnya hehe
yuk kita injak pedal gas nya brremmmmmm :D
ikuti langkah langkah dibawah berikut ini :
1. klik start > programs > administrative tools > active directory user and computers, klik
nama server anda kemudian klik action > new > organizational unit, dan akan tampil
window sperti ini :

2. klik organizational unit kemudian akan tampil wizard new object organizational unit,
isikan nama OU yang anda inginkan disini saya isikan untuk bagian marketing
klik OK maka OU marketing telah selesai kita buat dan hasilnya akan tampak sebuah OU yang
bernama marketing :


kemudian klik kanan OU marketing tsb dan pilih group disini kita akan membuat group
marketing cabang dan pusat dan silahkan isi nama groupnya pada wizard newobject – group
saya menuliskan marketing cabang
saya membuat 2 group untuk marketing diantaranya group marketing cabang dan group
marketing pusat untuk pembutan group lainnya silahkan ikuti cara serupa sperti cara diatas
kemudian create user user yang akan login ke organizational unit marketing dengan cara klik
dua kali nama OU yang akan dibuatkan usernya pada bagian yang kosong klik kanan h new >
user maka akan tampil wizard new object – user

kemudian klik next dan isikan password serta pilih opsi user must change password at next
logon, untuk menjaga privasi para user
kemudian klik next dan akan tampil pemberitahuan bahwa acount user telah selesai di buat

klik finish dan ulangi langkah langakah diatas untuk membuat user user baru. Dalam tutorial ini
saya membuat 4 user yaitu yusman, agus, aisyah dan jamilah masing saya akan tempatkan pada
OU marketing. User yusman dan agus di marketing pusat dan aisyah serta jamilah di marketing
cabang, ikuti langkah langkah berikut ini untuk konfigurasinya, buka window active directory
users and computers kemudian cari lokasi user yang telah anda buat tadi kemudian klik kanan
nama user yang akan anda masukan kedalam organizational unit tertentu, saya mengklik kanan
user yusman dan klik propertise


kemudian klik tab member of klik add maka akan tampil window select group utk
menempatkan user masuk ke group yang kita inginkan
pilih group mana yang anda inginkan dan saya menempatkan user yusman pada group
marketing pusat maka saya pilih marketing pusat dan klik add setelah itu klik OK dan akan
tampak avtive directory folder baru utk user yusman yakni marketing pusat

maka klik apply dan ok untuk menutup window dan masukan user user yang lainnya ke
masing2 group dan apa bila telah selesai untuk memeriksa apakah benar user yg telah kita
masukan kedalam goup marketing itu telah benar benar masuk adalah dengan cara klik dua kali
organizational unit marketing kemudian klik kanan group yang ada lalu klik propertise dan
kemudian klik tab members kita akan dapati nama nama user yang tergabung dalam group tsb
nah dengan begitu berarti kita telah berhasil memasukan user user yg kitainginkan kedalam
goup marketing pusat, anda bisa membuat beberapa oorganizational unit baru lainya beserta
grupnya dengan cara yang sama seperti cara cara diatas. Dan anda bisa kembangkan sendiri
group / OU sesuai dengan kebutuhan anda : )

Tidak ada komentar: