1. Pengertian
Active Directory ( AD ) adalah layanan direktori yang dikembangkan oleh Microsoft untuk jaringan domain Windows . Ini disertakan di sebagian besar sistem operasi Windows Server sebagai sekumpulan proses dan layanan. Awalnya, Active Directory hanya bertanggung jawab atas manajemen domain terpusat. Namun, Active Directory menjadi judul payung untuk berbagai layanan terkait identitas berbasis direktori.
Server yang menjalankan peran Active Directory Domain Service (AD DS) disebut pengontrol domain . Ini mengotentikasi dan mengotorisasi semua pengguna dan komputer di jaringan tipe domain Windows menetapkan dan menegakkan kebijakan keamanan untuk semua komputer dan menginstal atau memperbarui perangkat lunak. Misalnya, saat pengguna log in ke komputer yang merupakan bagian dari domain Windows, Active Directory memeriksa sandi yang dikirimkan dan menentukan apakah pengguna adalah administrator sistem atau pengguna biasa.
Selain itu, memungkinkan pengelolaan dan penyimpanan informasi, menyediakan mekanisme otentikasi dan otorisasi, dan menetapkan kerangka kerja untuk menyebarkan layanan terkait lainnya: Layanan Sertifikat, Layanan Federasi Direktori Aktif , Layanan Direktori Ringan, dan Layanan Manajemen Hak . Active Directory menggunakan Lightweight Directory Access Protocol (LDAP) versi 2 dan 3, Kerberos versi Microsoft , dan DNS .
2. Sejarah
Active Directory, seperti banyak upaya teknologi informasi lainnya, berawal dari demokratisasi desain menggunakan Request for Comments atau RFC. The Internet Engineering Task Force (IETF), yang mengawasi proses RFC, telah menerima banyak RFC diprakarsai oleh peserta luas. Misalnya, LDAP mendukung Active Directory. Juga direktori X.500 dan Unit Organisasi mendahului konsep Direktori Aktif yang menggunakan metode tersebut. Konsep LDAP mulai muncul bahkan sebelum pendirian Microsoft pada April 1975, dengan RFC sedini 1971. RFC berkontribusi pada LDAP termasuk RFC 1823 (pada LDAP API, Agustus 1995), RFC 2307 ,RFC 3062 , dan RFC 4533 .
Microsoft mempratinjau Active Directory pada tahun 1999, merilisnya pertama kali dengan edisi Windows 2000 Server, dan merevisinya untuk memperluas fungsionalitas dan meningkatkan administrasi di Windows Server 2003 . Perbaikan tambahan datang dengan versi Windows Server berikutnya . Di Windows Server 2008 , layanan tambahan ditambahkan ke Active Directory, seperti Active Directory Federation Services . Bagian dari direktori yang bertanggung jawab atas pengelolaan domain, yang sebelumnya merupakan bagian inti dari sistem operasi, diubah namanya menjadi Layanan Domain Direktori Aktif (ADDS) dan menjadi peran server seperti yang lain. "Active Directory" menjadi judul payung dari berbagai layanan berbasis direktori yang lebih luas. Menurut Bryon Hynes,segala sesuatu yang berhubungan dengan identitas dibawa ke bawah bendera Active Directory.
3. Kelebihan dan Kekurangan Penggunaan Active Directory
Dalam penggunaannya terdapat beberapa kelebihan dan kekurangan Active Directory atau AD. Kelebihannya antara lain tidak membutuhkan lagi kehadiran fisik administrator. Karena komputer, group dan konfigurasi pemakai dapat dikerjakan secara remote. Hal ini bisa terjadi karena adanya GC (Global Catalog) yang selalu menyimpan obyek jaringan dan konfigurasi komputer.
Meski tidak perlu datang secara fisik, administrator tetap dapat masuk atau log in dari perabot komputer mana saja selama masih berada dalam jaringan network. Selain itu, juga masih bisa menjalankan konfigurasi atas obyek di masing-masing komputer jaringan.
Bukan itu saja, Active Directory juga dapat melakukan pengelolaan atas jutaan obyek. Hal ini sangat berbeda dengan arsitektur pada Windows NT. Sistem ini hanya memiliki kemampuan maksimal menangani obyek sebanyak 40 ribu saja pada setiap domain.
Kelebihan berikutnya, Active Directory sangat kompitabel dengan berbagai macam teknologi standar dan protocol. Misalnya LDIF dan LDAP. Sehingga Active Directory dapat digunakan untuk berkomunikasi dengan teknologi lainnya dan Novell Directory Service.
Sementara itu, untuk kelemahannya, Active Directory harus menyediakan server khusus yaitu Domain Controllers. Bagi sebagian perusahaan terutama yang skalanya kecil, anggaran yang harus dikeluarkan pasti akan terasa mahal dan tinggi.
Selain itu, Active Directory akan menjadi sangat kompleks jika dipakai pada lingkungan yang besar. Bahkan perlu diwaspadai pula, data sangat riskan bocor. Apabila sifatnya rahasia pasti akan merugikan pihak yang memakainya. Itulah beberapa kelebihan dan kekurangan Active Directory yang biasanya dialami para usernya.
4. Layanan Direktori Aktif
Layanan Direktori Aktif terdiri dari beberapa layanan direktori. Yang paling terkenal adalah Active Directory Domain Services, biasa disingkat AD DS atau hanya AD.
A. Layanan Domain
Layanan Domain Direktori Aktif (AD DS) adalah landasan setiap jaringan domain Windows . Ini menyimpan informasi tentang anggota domain, termasuk perangkat dan pengguna, memverifikasi kredensial mereka dan menentukan hak akses mereka . Server yang menjalankan layanan ini disebut pengontrol domain . Pengontrol domain dihubungi saat pengguna masuk ke perangkat, mengakses perangkat lain di seluruh jaringan, atau menjalankan aplikasi gaya Metro jalur bisnis yang ditransfer ke perangkat.
Layanan Active Directory lainnya (tidak termasuk LDS , seperti yang dijelaskan di bawah) serta sebagian besar teknologi server Microsoft mengandalkan atau menggunakan Layanan Domain; contohnya termasuk Group Policy , Encrypting File System , BitLocker , Domain Name Services , Remote Desktop Services , Exchange Server dan SharePoint Server .
AD DS yang dikelola sendiri tidak sama dengan Azure AD DS yang dikelola, yang merupakan produk cloud.
B. Layanan Direktori Ringan
Active Directory Lightweight Directory Services ( AD LDS ), sebelumnya dikenal sebagai Active Directory Application Mode (ADAM), adalah implementasi dari protokol LDAP untuk AD DS. AD LDS berjalan sebagai layanan di Windows Server . AD LDS berbagi basis kode dengan AD DS dan menyediakan fungsionalitas yang sama, termasuk API yang identik , tetapi tidak memerlukan pembuatan domain atau pengontrol domain. Ini menyediakan Penyimpanan Data untuk penyimpanan data direktori dan Layanan Direktori dengan Antarmuka Layanan Direktori LDAP. Tidak seperti AD DS, bagaimanapun, beberapa contoh AD LDS dapat berjalan di server yang sama.
C. Layanan Sertifikat
Layanan Sertifikat Direktori Aktif (AD CS) membangun infrastruktur kunci publik lokal . Itu dapat membuat, memvalidasi dan mencabut sertifikat kunci publik untuk penggunaan internal organisasi. Sertifikat ini dapat digunakan untuk mengenkripsi file (saat digunakan dengan Sistem File Enkripsi ), email (sesuai standar S / MIME ), dan lalu lintas jaringan (saat digunakan oleh jaringan pribadi virtual , protokol Keamanan Lapisan Transportasi , atau protokol IPSec ).
AD CS sudah ada sebelum Windows Server 2008, tetapi namanya hanya Certificate Services.
AD CS membutuhkan infrastruktur AD DS.
D. Layanan Federasi
Artikel utama: Layanan Federasi Direktori Aktif
Active Directory Federation Services (AD FS) adalah layanan sistem masuk tunggal . Dengan infrastruktur AD FS di tempat, pengguna dapat menggunakan beberapa layanan berbasis web (misalnya forum internet , blog , belanja online , webmail ) atau sumber daya jaringan dengan hanya menggunakan satu set kredensial yang disimpan di lokasi pusat, sebagai lawan harus diberikan sekumpulan kredensial khusus untuk setiap layanan. Tujuan AD FS adalah perpanjangan dari AD DS: Yang terakhir memungkinkan pengguna untuk mengotentikasi dan menggunakan perangkat yang merupakan bagian dari jaringan yang sama, menggunakan satu set kredensial. Yang pertama memungkinkan mereka untuk menggunakan sekumpulan kredensial yang sama di jaringan yang berbeda.
Seperti namanya, AD FS bekerja berdasarkan konsep identitas federasi .
AD FS memerlukan infrastruktur AD DS, meskipun mitra federasinya mungkin tidak.
E. Layanan Manajemen Hak
Layanan Manajemen Hak Direktori Aktif ( AD RMS , dikenal sebagai Layanan Manajemen Hak atau RMS sebelum Windows Server 2008 ) adalah perangkat lunak server untuk manajemen hak informasi yang dikirimkan dengan Windows Server . Ia menggunakan enkripsi dan bentuk penolakan fungsionalitas selektif untuk membatasi akses ke dokumen seperti email perusahaan , dokumen Microsoft Word , dan halaman web , dan operasi yang dapat dilakukan oleh pengguna yang berwenang.
Komentar
Posting Komentar