PAPER ACTIVITY DIRECTORY

Nama : Muh. Kholis Kawirya Putra

Nim : 1610550016

Sekolah Tinggi Manejemen Informatika Komputer

STMIK BUMIGORA MATARAM
2018
Pengertian

Active Directory adalah layanan direktori yang dimiliki oleh sistem operasi jaringan Microsoft
Windows server 2000, Windows server 2003 dan Windows Server 2008. Active Directory terdiri
atas basis data dan juga layanan direktori. Basis data yang dimiliki oleh Active Directory
menyimpan segala sumber daya yang terdapat di dalam jaringan, seperti halnya komputer yang
telah tergabung ke sebuah domain, daftar akun pengguna dan kelompok pengguna, folder yang
di
-share, dan lain-lain. Sementara itu, layanan direktori yang dimilikinya membuat informasi yang
disimpan di dalam basis data dapat diakses oleh pengguna dan aplikasi. Active Directory
sebenarnya merupakan implementasi dari protokol Lightweight Directory Access Protocol
(LDAP).

LDAP (Lightweight Directory Access Protocol) adalah protokol perangkat lunak untuk
memungkinkan semua orang mencari resource organisasi, perorangan dan lainnya, seperti file
atau printer di dalam jaringan baik di internet atau intranet. Protokol LDAP membentuk sebuah
direktori yang berisi hirarki pohon yang memiliki cabang, mulai dari negara (countries),
organisasi,
departemen sampai dengan perorangan. Dengan menggunakan LDAP, seseorang dapat mencari
informasi mengenai orang lain tanpa mengetahui lokasi orang yang akan dicari itu.
Active Directory merupakan directory service yang menyimpan konfigurasi jaringan baik user,
group, komputer, hardware, serta berbagai policy keamanan dalam satu database terpusat. Peran
utama Active Directory adalah menyediakan sarana untuk melakukan admnistrasi jaringan secara
terpusat baik di level domain maupun lintas domain, selama antar domain tersebut masih berada
dalam satu forest.

Feature yang ditawarkan Active Directory antara lain :

1) Simplified Administration : Active Directory menyediakan “single point” dalam hal

administrasi
semua sumber daya jaringan. Seorang administrator dapat melakukan login dari
komputer
manapun di dalam jaringan dan melakukan konfigurasi terhadap obyek dan setiap
 komputer
dalam jaringan.
2) Scalability : Active Directory mampu mengelola sampai dengan jutaan obyek,
dibandingkan
arsitektur Windows NT yang “hanya” mampu menangani maksimal 40000 obyek dalam
satu
domain.
3) Open Standard : Active Directory kompatibel dan mendukung berbagai protokol dan
teknologi
standar yang ada, antara lain LDAP dan LDIF, sehingga Active Directory dapat
berkomunikasi
dengan Novell Directory Service dan teknologi lain yang menggunakan LDAP. Support
terhadap
HTTP memungkinkan Active Directory diakses dari web browser dan berbagai bahasa
pemrograman pengakses data. Windows 2000 juga mengadopsi Kerberos 5 sebagai
protokol
otentifikasinya, sehingga kompatibel dengan berbagai produk yang menggunakan
protokol
sejenis. Sistem penamaan domain dalam AD menggunakan standar DNS name, sehingga
nama
domain Windows 2000 merupakan standar penamaan domain yang digunakan di internet,
maka
lebih mudah melakukan koneksi dengan internet.

Struktur Active Directory

Active Directory terdiri dari berbagai obyek, yang merupakan representasi obyek-obyek
yang
terdapat di dalam jaringan baik hardware, user, maupun domain.
a) Object : adalah istilah yang digunakan untuk menyebut suatu unit tertentu yang
terdapat di dalam
jaringan, misalnya user, group, printer, ataupun shared folder.
b) Container : merupakan “wadah” yang di dalamnya terisi berbagai macam obyek.
c) Organizational Unit (OU) : adalah representasi Container yang didalamnya berisi
berbagai macam
obyek. OU merupakan kesatuan terkecil dimana pengaturan Group Polivy dalam
AD dapat
diterapkan. Biasanya OU tersebut mencerminkan kesatuan organisasi tertentu
dalam jaringan,
misalnya dapat didefinisikan OU untuk Sales, Marketing, Direksi, dan
sebagainya.
 d) Domain : merupakan kesatuan jaringan terkecil, yang didalamnya berisi berbagai
obyek dan OU.
Domain merupakan security boundary, sehingga seluruh obyek dalam satu
domain berada dalam
otoritas security yang sama. Sebuah organisasi dapat memiliki lebih dari satu
domain dalam
jaringannya, tergantung pada kebutuhan bisnis maupun policy keamanannya.
e) Tree : adalah gabungan dari beberapa domain yang masing-masing masih berada
dalam satu
induk namespace. Misalnya dibentuk suatu tree dengan induk domain matrik.com,
dan di level
bawahnya terdapat dua domain bernama sales.matrik.com dan
developer.matrik.com.
f) Forest : beberapa tree dapat bergabung menjadi sebuah forest dan masing-masing
domain
tersebut menggunakan namspace yang berbeda. Domain yang berada dalam satu
forest
menggunakan global catalog yang sama, sehingga informasi konfigurasi dan
obyek jaringan
antar domain dalam satu forest dapat saling pertukarkan dan diakses secara
terpusat.

Kelebihan dan Kekurangan Penggunaan Active Directory

Dalam penggunaannya terdapat beberapa kelebihan dan kekurangan Active Directory atau AD.
Kelebihannya antara lain tidak membutuhkan lagi kehadiran fisik administrator. Karena
komputer, group dan konfigurasi pemakai dapat dikerjakan secara remote. Hal ini bisa terjadi
karena adanya GC (Global Catalog) yang selalu menyimpan obyek jaringan dan konfigurasi
komputer.Meski tidak perlu datang secara fisik, administrator tetap dapat masuk atau log in
dari perabot komputer mana saja selama masih berada dalam jaringan network. Selain itu, juga
masih bisa menjalankan konfigurasi atas obyek di masing-masing komputer jaringan.Bukan itu
saja, Active Directory juga dapat melakukan pengelolaan atas jutaan obyek. Hal ini sangat
berbeda dengan arsitektur pada Windows NT. Sistem ini hanya memiliki kemampuan maksimal
menangani obyek sebanyak 40 ribu saja pada setiap domain.Kelebihan berikutnya, Active
Directory sangat kompitabel dengan berbagai macam teknologi standar dan protocol. Misalnya
LDIF dan LDAP. Sehingga Active Directory dapat digunakan untuk berkomunikasi dengan
teknologi lainnya dan Novell Directory Service.
Sementara itu, untuk kelemahannya, Active Directory harus menyediakan server khusus yaitu
Domain Controllers. Bagi sebagian perusahaan terutama yang skalanya kecil, anggaran yang
harus dikeluarkan pasti akan terasa mahal dan tinggi.

Selain itu, Active Directory akan menjadi sangat kompleks jika dipakai pada lingkungan yang
besar. Bahkan perlu diwaspadai pula, data sangat riskan bocor. Apabila sifatnya rahasia pasti
akan merugikan pihak yang memakainya. Itulah beberapa kelebihan dan kekurangan Active
Directory yang biasanya dialami para usernya.

Contoh pengggunaan

Cara Melakukan Setting Active Directory Windows Server 2012

Saat Windows Server 2012 selesai diinstal, akan diperoleh server.

Tetapi harus diketahui jika server ini belum mempunyai kelengkapan fitur Active Directory dan
layanan yang lain. Agar bisa dijadikan suatu DHCP server atau DNS server dan Domain
Controller
server, harus dilakukan konfigurasi lebih dulu satu demi satu.
1. Mengubah Nama Default pada Server
Karena Windows Server 2012 tidak memiliki nama yang spesifik, maka harus dirubah melalui
beberapa langkah. Pertama server manager dan lokal server dibuka. Setelah itu, fitur Computer
Name diklik dan pilih tombol Change. Berikutnya isi dengan nama sesuai keinginan di kolom
Computer Name dan klik tombol OK, lalu server di-Restart.
2. Instalasi Active Directory dan DHCP Beserta DNS
Guna mengaktifkan fitur Active Directoru dan DHCP beserta DNS di server, Server Manager
harus
dibuka lagi lalu klik tombol manage, lalu disusul klik tombol Add Roles and Features. Setelah
windows baru Add Roles and Features Wizard muncul, klik tombol Next.
Kemudian fitur Installation Type diklik dan pilihlah Role-bases and feature based installation,
lalu
klik tombol Next. Di Server Selection, harus dipilih Select a server from the server pool.
Selanjutnya cek Active Directory Domain Service dan DHCP Server beserta DNS Server.
Dalam mengatur fungsi Active Directory ini, pemakai diminta konfirmasi layanan lainnya yang
ingin diaktifkan. Selanjutnya tinggal memilih Add Features dan klik tombol Next. Lalu yang
terakhir klik tombol Install.
Berikutnya Windows Server 2012 akan memberitahu langkah-langkah berikutnya berupa link
yang
warnanya biru di Result. Setelah itu, bisa mengkonfigurasi Server agar menjadi Domain
Controller.
3. Konfigurasi Server Jadi Domain Controller
Sebagai langkah pertama klik tombol Promote this server to a domain controller, lalu pililah
Deployment Configuration dan Add a new forest. Setelah itu kasih nama domain baru sesuai
nama perusahan atau yang lainnya.
Masuk ke Domain Controller Option, kolom Forest Functional level serta Domain functional
sesuai nama pada sistem operasi server dan melengkapinya dengan password. Setelah itu, klik
tombol Next hingga masuk pada Addtional Option. Di bagian ini isi NetBIOS Domain Name
tanpa
.com, .net, dan sebagainya.
Langkah terakhir tinggal menyelesaikan proses installasi kemudian server bisa reebot sendiri.
Hasil dari semua proses tersebut adalah munculnya beberapa menu baru. Hal ini merupakan
tanda apabila Active Directory dan DHCP beserta DNS sudah tersetting atau terinstal secara
sempurna. Termasuk juga semua fitur active directory, juga telah terpasang di komputer.
Kelebihan dan Kekurangan Penggunaan Active Directory
Dalam penggunaannya terdapat beberapa kelebihan dan kekurangan Active Directory atau AD.
Kelebihannya antara lain tidak membutuhkan lagi kehadiran fisik administrator. Karena
komputer,
group dan konfigurasi pemakai dapat dikerjakan secara remote. Hal ini bisa terjadi karena
adanya
GC (Global Catalog) yang selalu menyimpan obyek jaringan dan konfigurasi komputer.
Meski tidak perlu datang secara fisik, administrator tetap dapat masuk atau log in dari perabot
komputer mana saja selama masih berada dalam jaringan network. Selain itu, juga masih bisa
menjalankan konfigurasi atas obyek di masing-masing komputer jaringan.
Bukan itu saja, Active Directory juga dapat melakukan pengelolaan atas jutaan obyek. Hal ini
sangat berbeda dengan arsitektur pada Windows NT. Sistem ini hanya memiliki kemampuan
maksimal menangani obyek sebanyak 40 ribu saja pada setiap domain.
Kelebihan berikutnya, Active Directory sangat kompitabel dengan berbagai macam teknologi
standar dan protocol. Misalnya LDIF dan LDAP. Sehingga Active Directory dapat digunakan
untuk
berkomunikasi dengan teknologi lainnya dan Novell Directory Service.
Sementara itu, untuk kelemahannya, Active Directory harus menyediakan server khusus yaitu
Domain Controllers. Bagi sebagian perusahaan terutama yang skalanya kecil, anggaran yang
harus dikeluarkan pasti akan terasa mahal dan tinggi.
Selain itu, Active Directory akan menjadi sangat kompleks jika dipakai pada lingkungan yang
besar. Bahkan perlu diwaspadai pula, data sangat riskan bocor. Apabila sifatnya rahasia pasti
akan merugikan pihak yang memakainya. Itulah beberapa kelebihan dan kekurangan Active
Directory yang biasanya dialami para usernya

Cara kerja
Cara kerja dari Active Directory dapat dijelaskan ke dalam beberapa step, seperti yang di
jelaskan dalam cara kerja LDAP di RFC protokol LDAP. Di dalam Active Directory di kenal
ADO, Active Directory Object. ADO ini menjadi entity / objek dalam sebuah active directory.
ADO ini bisa berupa akun pengguna, komputer yang tergabung ke dalam sebuah sistem jaringan,
printer, aplikasi, folder, atau sumber daya lainnya di dalam jaringan. Setiap objek memiliki
atribut atau keterangan masing - masing yang bersifat unik antar satu lainnya. Sebagai contoh
objek printer, memiliki atribut lokasi printer berada, no IP addres, no Inventaris aset, jenis
printer, dan lainnya. Untuk pengaturan dari Atribut dari setiap Objek, Active Directory
menggunakan ADS atau Active Directory Schema.

Active Directory Schema ini mengatur penamaan dalam setiap objek yang tergabung dalam
Active Directory dan akan disimpan di directory mana objek tadi disimpan. Di dalam Active
Direcotory di kenal juga jenis objek khusus, atau yang akan disebut sebagai OU (Organizational
Unit). Organizational Unit ini adalah sebuah ojek di dalam Active Directory yang dapat
mengandung Objek lainnya, seperti akun pengguna, komputer, aplikasi atau Objek lainnya.

Penggunaan OU dilakukan oleh seorang administrator dari Active Directory untuk mengatur
hirarki dari Active Directory. Hirarki ini disusun menggunakan Skema X.500. skema X.500 ini
diatur oleh ITU ( International Telecomunication Unit). Di dalam sebuah OU, terdapat kontrol
akses ke dalam setiap anak pohon dari setiap cabang hirariki dan hak akses ini dikontrol oleh
seorang administrator. Semua informasi dari OU ini disimpan dalam Windows Server.

Hal ini dikarenakan Active Directory ini termasuk ke dalam bagian sebuah domain. Dan domain
ini ada di dalam [server](http://www.plimbi.com/article/5384/print-file-pdf "xPrintServer - Cara
Mudah Print File PDF via WiFi"). Selain Active Directory dari Microsoft, ada juga implementasi
dari LDAP yang mirip dengan Active Directory, seperti Apache DS, Fedora DS, OpenLDAP.
[ENJ]