Direktori aktif adalah layanan direktori yang dimiliki oleh sistem operasi jaringan Microsoft Windows 2000, Windows XP, Windows Vista, dan Windows Server 2008. Active Directory terdiri atas basis data
dan juga layanan direktori. Basis data yang dimiliki oleh Active
Directory menyimpan segala sumber daya yang terdapat di dalam jaringan,
seperti halnya komputer yang telah tergabung ke sebuah domain, daftar akun pengguna dan kelompok pengguna, folder yang di-share,
dan lain-lain. Sementara itu, layanan direktori yang dimilikinya
membuat informasi yang disimpan di dalam basis data dapat diakses oleh
pengguna dan aplikasi. Active Directory sebenarnya merupakan
implementasi dari protokol Lightweight Directory Access Protocol (LDAP).
Selayang pandang
Active Directory menawarkan fitur-fitur dasar yang dibutuhkan oleh layanan direktori pada tingkat enterprise, termasuk di dalamnya sumber informasi yang dapat diperluas, kebijakan (policy), konvensi penamaan untuk setiap objek direktori dan perangkat bantu untuk melakukan administrasi layanan Windows dari satu lokasi akses. Pada administrator Windows dapat mengonfigurasikan Active Directory untuk mengatur akses aplikasi dan juga pengguna terhadap sumber daya yang terdapat di dalam jaringan.
Informasi di dalam Active Directory dipelihara untuk setiap domain di dalam sebuah jaringan. Informasi basis data Active Directory disimpan di dalam sebuah mesin yang disebut dengan Domain controller. Informasi ini akan direplikasi secara otomatis antara domain controller dalam sebuah domain untuk memastikan bahwa setiap domain controller memiliki informasi yang selalu terbarui (up-to-date).
Secara default, proses replikasi ini berlangsung secara otomatis setiap
lima menit. Replikasi otomatis informasi basis data Active Directory
hanya terjadi dalam sebuah domain tertentu. Domain controller dalam sebuah domain juga tidak secara otomatis melakukan replikasi dengan domain controller di dalam domain lainnya.
Cara kerja
Elemen dasar dari direktori aktif adalah Active Directory Object. Sebuah Active Directory Object ini dapat berupa sebuah akun pengguna, komputer yang tergabung ke dalam sebuah domain Windows Server, printer, aplikasi, folder, atau sumber daya lainnya di dalam jaringan.
Setiap objek memiliki atributnya masing-masing yang berupa properti
yang umumnya bersifat unik (tergantung jenis objek tersebut). Sebagai
contoh, atribut yang dapat dimiliki oleh objek akun pengguna dapat
mencakup nama pertama, nama akhir, alamat e-mail, dan nomor telepon.
Beberapa atribut lainnya memiliki nilai yang telah ditentukan oleh
sistem, dan atribut lainnya dapat didefinisikan secara manual (atau bisa
dikosongkan). Sementara itu, atribut yang dimiliki oleh objek printer
dapat mencakup lokasi di mana printer tersebut berada, nomor inventaris aset, jenis printernya,
dan lain sebagainya. Active Directory juga memiliki peraturan-peraturan
yang menata objek mana saja yang dapat disimpan di dalam direktori dan
atribut mana saja yang dapat dimiliki oleh objek tersebut.
Peraturan-peraturan tersebut, dinamakan juga dengan Active Directory Schema.
Sebuah jenis objek khusus yang dapat disimpan di dalam Active
Directory adalah sesuatu yang disebut sebagai Organizational Unit (OU).
OU adalah sebuah jenis objek Active Directory yang dapat mengandung
objek lainnya, seperti halnya sebuah akun pengguna, komputer, atau
aplikasi atau mengandung objek OU lainnya. Dengan menggunakan OU, pada
Administrator dapat mengatur Active Directory secara hierarkis, yang
disusun dengan menggunakan skema X.500 yang dibuat oleh International Telecommunication Union
(ITU). Administrator juga dapat menetapkan kontrol akses atau permisi
pada setiap anak pohon dalam sebuah OU, agar hanya objek-objek tertentu
saja yang dapat mengaksesnya.
OU ditampung dalam sebuah domain Windows Server, yang merupakan
struktur dasar dari Active Directory (pada kenyataannya, Active
Directory tidak akan berjalan tanpa adanya domain). Setiap objek di
dalam Active Directory harus termasuk ke dalam sebuah domain yang sama.
Tidak ada komentar:
Posting Komentar