Pengertian Active Directory
Active Directory adalah layanan direktori yang dimiliki oleh sistem operasi jaringan Microsoft Windows server 2000, Windows server 2003 dan Windows Server 2008. Active Directory terdiri atas basis data dan juga layanan direktori. Basis data yang dimiliki oleh Active Directory menyimpan segala sumber daya yang terdapat di dalam jaringan, seperti halnya komputer yang telah tergabung ke sebuah domain, daftar akun pengguna dan kelompok pengguna, folder yang di-share, dan lain-lain. Sementara itu, layanan direktori yang dimilikinya membuat informasi yang disimpan di dalam basis data dapat diakses oleh pengguna dan aplikasi. Active Directory sebenarnya merupakan implementasi dari protokol Lightweight Directory Access Protocol (LDAP).LDAP (Lightweight Directory Access Protocol) adalah protokol perangkat lunak untuk memungkinkan semua orang mencari resource organisasi, perorangan dan lainnya, seperti file atau printer di dalam jaringan baik di internet atau intranet. Protokol LDAP membentuk sebuah direktori yang berisi hirarki pohon yang memiliki cabang, mulai dari negara (countries), organisasi, departemen sampai dengan perorangan. Dengan menggunakan LDAP, seseorang dapat mencari informasi mengenai orang lain tanpa mengetahui lokasi orang yang akan dicari itu.
Active Directory merupakan directory service yang menyimpan konfigurasi jaringan baik user, group, komputer, hardware, serta berbagai policy keamanan dalam satu database terpusat. Peran utama Active Directory adalah menyediakan sarana untuk melakukan admnistrasi jaringan secara terpusat baik di level domain maupun lintas domain, selama antar domain tersebut masih berada dalam satu forest.
Feature yang ditawarkan Active Directory antara lain :
- Simplified Administration : Active Directory menyediakan “single point” dalam hal administrasi semua sumber daya jaringan. Seorang administrator dapat melakukan login dari komputer manapun di dalam jaringan dan melakukan konfigurasi terhadap obyek dan setiap komputer dalam jaringan.
- Scalability : Active Directory mampu mengelola sampai dengan jutaan obyek, dibandingkan arsitektur Windows NT yang “hanya” mampu menangani maksimal 40000 obyek dalam satu domain.
- Open Standard : Active Directory kompatibel dan mendukung berbagai protokol dan teknologi standar yang ada, antara lain LDAP dan LDIF, sehingga Active Directory dapat berkomunikasi dengan Novell Directory Service dan teknologi lain yang menggunakan LDAP. Support terhadap HTTP memungkinkan Active Directory diakses dari web browser dan berbagai bahasa pemrograman pengakses data. Windows 2000 juga mengadopsi Kerberos 5 sebagai protokol otentifikasinya, sehingga kompatibel dengan berbagai produk yang menggunakan protokol sejenis. Sistem penamaan domain dalam AD menggunakan standar DNS name, sehingga nama domain Windows 2000 merupakan standar penamaan domain yang digunakan di internet, maka lebih mudah melakukan koneksi dengan internet.
Active Directory terdiri dari berbagai obyek, yang merupakan representasi obyek-obyek yang terdapat di dalam jaringan baik hardware, user, maupun domain.
- Object : adalah istilah yang digunakan untuk menyebut suatu unit tertentu yang terdapat di dalam jaringan, misalnya user, group, printer, ataupun shared folder.
- Container : merupakan “wadah” yang di dalamnya terisi berbagai macam obyek.
- Organizational Unit (OU) : adalah representasi Container yang didalamnya berisi berbagai macam obyek. OU merupakan kesatuan terkecil dimana pengaturan Group Polivy dalam AD dapat diterapkan. Biasanya OU tersebut mencerminkan kesatuan organisasi tertentu dalam jaringan, misalnya dapat didefinisikan OU untuk Sales, Marketing, Direksi, dan sebagainya.
- Domain : merupakan kesatuan jaringan terkecil, yang didalamnya berisi berbagai obyek dan OU. Domain merupakan security boundary, sehingga seluruh obyek dalam satu domain berada dalam otoritas security yang sama. Sebuah organisasi dapat memiliki lebih dari satu domain dalam jaringannya, tergantung pada kebutuhan bisnis maupun policy keamanannya.
- Tree : adalah gabungan dari beberapa domain yang masing-masing masih berada dalam satu induk namespace. Misalnya dibentuk suatu tree dengan induk domain matrik.com, dan di level bawahnya terdapat dua domain bernama sales.matrik.com dan developer.matrik.com.
- Forest : beberapa tree dapat bergabung menjadi sebuah forest dan masing-masing domain tersebut menggunakan namspace yang berbeda. Domain yang berada dalam satu forest menggunakan global catalog yang sama, sehingga informasi konfigurasi dan obyek jaringan antar domain dalam satu forest dapat saling pertukarkan dan diakses secara terpusat.
Tips Mudah install Active Directory pada server 2008
Install active directory?. Mungkin sebagian anda yang sudah familiar dengan windows server cukup ketik saja “DCPROMO”, tetapi bagaimana dengan windows server 2008 ?.Untuk install active directory sebenarnya cukup ketik DCPROMO pada RUN, akan tetapi windows 2008 menyediakan feature Roles. Dimana ada langkah tambahan yang perlu diambil sebelum menjalankan perintah DCPROMO untuk menjadikan sebuah server menjadi Domain Controller dan menginstal Active Directory pada server tesebut. Langkah ini adalah instalasi Active Directory Domain Services (AD-DS) role yang ada pada server 2008.
1. Buka server manager dengan mengklik ikon pada toolbar Quick atau bisa melalui folder Administrative Tools di control panel
2. Klik Roles | link Add roles, seperti gambar diabawah ini.
Windows server 2008
3. Klik Next, untuk memulai instalasi.
4. Di dalam Server roles window, pilih Active Directory Domain Services, dan klik Next
Active Directory Domain Services
6. Klik Close untuk mengakhiri install
7. Kembali ke Server Manager, Klik link Active Directory Domain Services
8. Sekarang Anda dapat mengklik pada link DCPROMO untuk mengaktifkan Active directory .
selanjutnya anda tinggal setting Domain services dan terakhir Restart Windows anda.Fungsi Active Directory Certificate Services
Certificates Authority(CA) merupakan sebuah entity untuk meng-issue sertifikat ke individual, komputer, organisasi dan services.CA dapat berfungsi untuk beberapa hal, yaitu mengidentifikasi siapa yang meminta sertifikat tersebut, issue sertikat untuk user, komputer dan services, memanage pembatalan sertifikat. Ketika kita pertama kali membuat CA maka dinamakan CA root sedangkan selanjutnya kita namakan Subordinate CA.Pada AD CS juga terdapat yang namanya Digital Certificate, Digital Certificate merupakan sertifikat yang terdiri dari file digital yang mempunyai 2 bagian, yaitu public key dan private key, keduanya digunakan untuk encrypt dan decrypt data, ketika kita menggunakan private key untuk enkripsi data maka kita bisa men decrypt nya dengan menggunakan public key.
Public key bisa di distribusikan ke semua klien yang membutuhkan sertifikat tersebut, public key terdiri dari informasi mengenai subjek sertifikat, validity dari sertifikat, application dan services yang bisa memakai sertifikat tersebut, dan bisa mengetahui siapa pemegang sertifikat tersebut.
Private Key merupakan sertifkat yang hanya disimpan pada komputer yang me request sertifkat tersebut.
Review sedikit untuk penggunakan sertifikat adalah yang paling mudah ketika kita menggunakan OWA(Outlook Web Access) yang mana diakses via Https(port 443) atau SSL(Secure Socket Layer) untuk encryption(enkripsi) data, untuk Smart Start Log on Client Computer ataupun VPN, sertifikat router untuk membangun IPSec Communication, Sertifikat untuk S/MIME enkripsi dan authenticated email, untuk Encrypting FIle System(EFS) certificates ketika komputer join domain.
Adapun beberapa kegunaan AD CS :
1. Menyediakan Certificate Authority(untuk issue sertifikat dan assign the sertifikat).
2. Menyediakan tool untuk membuat, distribusi, dan membatalkan certificate baik secara manual maupun otomatis.
3. Menyediakan Certificate Revocation Services(untuk pembatalan pembuatan sertifikat.
4. Pengintegrasian antara Certificate Authority dengan AD DS.
AD DS dan AD CS terintegrasi dalam beberapa hal sebagai berikut.
1. Sertifikat untuk User dan komputer objek bisa secara automatis dibuat. Bisa digenerated secara otomatis,apabila user dan computer mempunyai permission yang cukup dan sertifikat policy di configure untuk allow auto-enrollment.
2. Sertifikat untuk User dan komputer objek bisa disimpan di AD DS, Ketika sertifikat disimpan di user dan computer dan di replikasi ke semua AD DS Server.
3. Ada policy untuk memberikan dan menarik kembali sertifikat, configure trusted certificate bisa di manage melalui group policies.
