Professional Documents
Culture Documents
Muh. Kholis Kawirya Putra
Muh. Kholis Kawirya Putra
Active Directory adalah layanan direktori yang dimiliki oleh sistem operasi jaringan Microsoft
Windows server 2000, Windows server 2003 dan Windows Server 2008. Active Directory terdiri
atas basis data dan juga layanan direktori. Basis data yang dimiliki oleh Active Directory
menyimpan segala sumber daya yang terdapat di dalam jaringan, seperti halnya komputer yang
telah tergabung ke sebuah domain, daftar akun pengguna dan kelompok pengguna, folder yang
di
-share, dan lain-lain. Sementara itu, layanan direktori yang dimilikinya membuat informasi yang
disimpan di dalam basis data dapat diakses oleh pengguna dan aplikasi. Active Directory
sebenarnya merupakan implementasi dari protokol Lightweight Directory Access Protocol
(LDAP).
LDAP (Lightweight Directory Access Protocol) adalah protokol perangkat lunak untuk
memungkinkan semua orang mencari resource organisasi, perorangan dan lainnya, seperti file
atau printer di dalam jaringan baik di internet atau intranet. Protokol LDAP membentuk sebuah
direktori yang berisi hirarki pohon yang memiliki cabang, mulai dari negara (countries),
organisasi,
departemen sampai dengan perorangan. Dengan menggunakan LDAP, seseorang dapat mencari
informasi mengenai orang lain tanpa mengetahui lokasi orang yang akan dicari itu.
Active Directory merupakan directory service yang menyimpan konfigurasi jaringan baik user,
group, komputer, hardware, serta berbagai policy keamanan dalam satu database terpusat. Peran
utama Active Directory adalah menyediakan sarana untuk melakukan admnistrasi jaringan secara
terpusat baik di level domain maupun lintas domain, selama antar domain tersebut masih berada
dalam satu forest.
Dalam penggunaannya terdapat beberapa kelebihan dan kekurangan Active Directory atau AD.
Kelebihannya antara lain tidak membutuhkan lagi kehadiran fisik administrator. Karena
komputer, group dan konfigurasi pemakai dapat dikerjakan secara remote. Hal ini bisa terjadi
karena adanya GC (Global Catalog) yang selalu menyimpan obyek jaringan dan konfigurasi
komputer.Meski tidak perlu datang secara fisik, administrator tetap dapat masuk atau log in
dari perabot komputer mana saja selama masih berada dalam jaringan network. Selain itu, juga
masih bisa menjalankan konfigurasi atas obyek di masing-masing komputer jaringan.Bukan itu
saja, Active Directory juga dapat melakukan pengelolaan atas jutaan obyek. Hal ini sangat
berbeda dengan arsitektur pada Windows NT. Sistem ini hanya memiliki kemampuan maksimal
menangani obyek sebanyak 40 ribu saja pada setiap domain.Kelebihan berikutnya, Active
Directory sangat kompitabel dengan berbagai macam teknologi standar dan protocol. Misalnya
LDIF dan LDAP. Sehingga Active Directory dapat digunakan untuk berkomunikasi dengan
teknologi lainnya dan Novell Directory Service.
Sementara itu, untuk kelemahannya, Active Directory harus menyediakan server khusus yaitu
Domain Controllers. Bagi sebagian perusahaan terutama yang skalanya kecil, anggaran yang
harus dikeluarkan pasti akan terasa mahal dan tinggi.
Selain itu, Active Directory akan menjadi sangat kompleks jika dipakai pada lingkungan yang
besar. Bahkan perlu diwaspadai pula, data sangat riskan bocor. Apabila sifatnya rahasia pasti
akan merugikan pihak yang memakainya. Itulah beberapa kelebihan dan kekurangan Active
Directory yang biasanya dialami para usernya.
Contoh pengggunaan
Cara kerja
Cara kerja dari Active Directory dapat dijelaskan ke dalam beberapa step, seperti yang di
jelaskan dalam cara kerja LDAP di RFC protokol LDAP. Di dalam Active Directory di kenal
ADO, Active Directory Object. ADO ini menjadi entity / objek dalam sebuah active directory.
ADO ini bisa berupa akun pengguna, komputer yang tergabung ke dalam sebuah sistem jaringan,
printer, aplikasi, folder, atau sumber daya lainnya di dalam jaringan. Setiap objek memiliki
atribut atau keterangan masing - masing yang bersifat unik antar satu lainnya. Sebagai contoh
objek printer, memiliki atribut lokasi printer berada, no IP addres, no Inventaris aset, jenis
printer, dan lainnya. Untuk pengaturan dari Atribut dari setiap Objek, Active Directory
menggunakan ADS atau Active Directory Schema.
Active Directory Schema ini mengatur penamaan dalam setiap objek yang tergabung dalam
Active Directory dan akan disimpan di directory mana objek tadi disimpan. Di dalam Active
Direcotory di kenal juga jenis objek khusus, atau yang akan disebut sebagai OU (Organizational
Unit). Organizational Unit ini adalah sebuah ojek di dalam Active Directory yang dapat
mengandung Objek lainnya, seperti akun pengguna, komputer, aplikasi atau Objek lainnya.
Penggunaan OU dilakukan oleh seorang administrator dari Active Directory untuk mengatur
hirarki dari Active Directory. Hirarki ini disusun menggunakan Skema X.500. skema X.500 ini
diatur oleh ITU ( International Telecomunication Unit). Di dalam sebuah OU, terdapat kontrol
akses ke dalam setiap anak pohon dari setiap cabang hirariki dan hak akses ini dikontrol oleh
seorang administrator. Semua informasi dari OU ini disimpan dalam Windows Server.
Hal ini dikarenakan Active Directory ini termasuk ke dalam bagian sebuah domain. Dan domain
ini ada di dalam [server](http://www.plimbi.com/article/5384/print-file-pdf "xPrintServer - Cara
Mudah Print File PDF via WiFi"). Selain Active Directory dari Microsoft, ada juga implementasi
dari LDAP yang mirip dengan Active Directory, seperti Apache DS, Fedora DS, OpenLDAP.
[ENJ]