Welcome to Scribd, the world's digital library. Read, publish, and share books and documents. See more
Download
Standard view
Full view
of .
Look up keyword
Like this
2Activity
0 of .
Results for:
No results containing your search query
P. 1
Install Active Directory on Windows XP

Install Active Directory on Windows XP

Ratings: (0)|Views: 8|Likes:
Published by andi arfian

More info:

Published by: andi arfian on Oct 05, 2012
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOCX, PDF, TXT or read online from Scribd
See more
See less

05/13/2014

pdf

text

original

 
Active Directory
Active Directory adalah layanan directory yang terdapat pada system operasi server. ActiveDirectory terdiri atas basis data dan juga layanan directory. Active Directory menyediakansarana untuk mengelola identitas dan hubungan yang membentuk organisasi. Active Directoryyang ada pada Windows Server 2008R2 menyediakan berbagai fungsi untuk melakukankonfigurasi yaitu: administarasi system, pengguna (user), group, computer, dan pencariandirectori. Active Directory juga memberikan cara untuk mengelola
credential
untuk mengizinkanpengguna yang sah yang dapat mengakses baik itu perangkat aplikasi maupun data.
ACTIVE DIRECTORY DOMAIN SERVICES
 Active Directory Domain Services menyediakan database terdistribusi yang menyimpan danmengelola informasi tentang sumber daya jaringan. Administrator dapat menggunakan AD DSuntuk mengatur elemen jaringan, seperti pengguna, computer, group, printer, aplikasi, dan objek directory lain dari satu lokasi terpusat secara aman. Berikut service-service yang ada pada ADDS :
 
Manajemen user account
 
Authentikasi user
 
Manajemen computer account
 
Akses ke resource jaringan
 
Domain Wide ServiceJadi AD DS dapat dikatakan sebagai lokasi pusat untuk konfigurasi, pemrosesan permintaanuntuk autentikasi, dan informasi tentang semua objek yang disimpan di dalam forest.
KOMPONEN ACTIVE DIRECTORY DOMAIN SERVICES
 Komponen AD DS komponen fisik dan komponen logic. Berikut komponen fisik dan logic dariAD DS:
KOMPONEN FISIK
 
KOMPONEN LOGIK
 Data Store PartitionsDomain Controllers SchemaGlobal Catalog Server DomainsRead-Only Domain Controller (RODC) Domain treesForestsSitesOrganizational Unit (OU)
 
PENGERTIAN DOMAIN
 Domain adalah komponen logic dari direktori yang digunakan untuk mengelompokkan danmengelola objek-objek AD DS dalam suatu organisasi. Tiap domain harus memiliki palingsedikit satu domain controller. Secara nyata, kita membuat domain dengan menginstal domaincontroller pertama didalam domain, dan menghapus sebuah domain dengan cara menghapusdomain controller terakhir yang ada domain tersebut.Domain menyediakan :
 
Administrative boundary untuk menerapkan policy terhadap group-group dari objek.
 
Replication boundary untuk keperluan replikasi data antar domain controller.
 
Authentication dan Authorization boundary yang menyediakan suatu cara untuk membatasi cakupan akses resource
DEFINISI AUTHENTIKASI DAN AUTHORISASI
 Authentikasi adalah proses verifikasi identiras user di jaringan. Autentikasi itu sendiri didalamnya terdapat dua komponen :
 
Interactive logon
yaitu log on secara interactif, mengkonfirmasikan identitas user padacomputer tertentu dengan baik menggunakan domain account ataupun local computer.
 
Network Authentication
yaitu proses autentikasi yang mengkonfirmasikan identitas userke berbagai network service untuk dapat di akses oleh user.Autorisasi merupakan proses verifikasi apakah user yang telah di autentikasi memiliki izin untuk menjalankan aksi tertentu. Autorisasi merupakan langkah ke dua dalam proses mengaksesresource di jaringan. Ketika user mencoba untuk mengakses resource jaringan, computer klienmenghadirkan security token ke server yang memiliki resource tersebut. Security Identifier yangtersimpan dalam security token dibandingkan terhadap
security descriptor 
yang tersimpan dalamDiscretionary Access control list (DACL) pada resource dengan Securty Identifier yang terdapatpada security token.
PENGERTIAN DOMAIN TREE
 Domain tree adalah hirarki dari domain-domain dalam AD DS. Domain pertama yang dibuatmerupakan root domain. Domain selanjutnya yang ditambahkan ke dalam domain tree disebutchild domain. Dalam satu domain tree, seluruh domain berada pada contiguous namespace.Sebagai contoh, jika root domain adalah team7c.com, child domainnya bisa menggunakan namaIT.team7c.com.
PENGERTIAN FOREST
 Forest adalah sekumpulan atas satu atau lebih domain tree. Seluruh domain dan domain treeberada pada suatu Active Directory Forest.
 
PENGERTIAN ORGANIZATIONAL UNIT (OU)
 OU adalah container dari Active Directory yang dapat berisi User, Group, Komputer, dan OUlainnya. OU dapat dibentuk berdasarka departemen, divisi, fungsi kerja, project, dan lainsebagainnya. OU digunakan untuk :
 
Mereprentasikan organisasi kita secara hirarki dan logic.
 
Mengelola sekumpulan objek dalam suatu cara yang konsisten.
 
Mendelegasikan izin akses untuk mengadministrasikan sekumpulan objek 
 
Menerapkan policy
AD DS OBJEK
 AD DS object adalah entitas yang dibuat pada AD DS domain controller. Seluruh objek AD DSterbagi menjadi satu atau lebih kategori, seperti resource (printer), services (email dan sharedfolder) dan users (individual atau group).
AD DS TRUST
 Trust menyediakan mekanisme bagi user untuk mengakses resource yang terletak pada domainlain. Domain yang memiliki resource yang diakses oleh user/group dari domain lain disebuttrusted domain, dan domain yang melakukan trust dan memiliki user/group yang mengaksesresource di domain lain disebut trusting domain.Trust memiliki dua tipe :
 
Directional : arah trust berasal dari trusting domain menuju trusted domain.
 
Transitive : arah trust dua arah, masing-masing domain merupakan trusted dan trustingdomain.
ACTIVE DIRECTORY CERTIFICATE SERVICES
 Active Directory Certificate Service menyediakan keamanan dalam jaringan organisasi,perusahaan dan internet dengan menggunakan digital certificates. AD CS berperan dalamdistribusi dan manahemen digital certificates. Digital Certificates digunakan untuk mengenkripsiinformasi. Digital Certificate merupakan sertifikat yang terdiri dari file digital yaitu:
 
Public Key adalah sertifikat yang dapat di distribusikan ke semua klien yangmembutuhkan sertifikat, public key terdiri dari informasi mengenai subjek sertifikat,validity dari sertifikat, application dan service yang bisa memakai sertifikat tersebut, danbisa mengetahui siapa yang memiliki sertifikat tersebut.
 
Private Key adalah merupakan sertifikat yang hanya disimpan pada computer yangmelakukan request sertifikat tersebut.

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->