Active Directory

Active Directory menyediakan domain untuk semua user dan group yang terdaftar. User yang melakukan log on akan langsung dikenali oleh server beserta anggota domainnya.

Keuntungan Menggunakan Active Directory

  • • Di domain user hanya bisa membuat user account satu kali.
  • • Ketika log on ke domain user hanya menyertakan user name dan password satu kali.
  • • Bila user ingin merubah password hanya bisa dilakukan satu kali di domain.

Kerugian Menggunakan Active Directory

  • • Membutuhkan server khusus yang disebut Domain Controllers.
  • • Active Directory dapat menjadi kompleks terutama bila digunakan di lingkungan yang besar.

Cara Kerja Active Directory

  • • Dibuat di Domain Controllers atau server khusus dengan OS Windows Server 2003.
  • • DC berisi semua copyan dari domain database yang disebut Directory.
  • • Proses untuk memastikan tiap DC mempunyai informasi domain yang sama dengan yang lainnya disebut replication.

Domain Requirement

  • • Harus berjalan pada Windows 2000 Server, Windows 2003 Server dan Semua versi terbaru Windows 2003 Server.
  • • Membutuhkan DNS server (Domain Name Service).
  • • Sebuah domain membutuhkan nama, dan diregister seperti nama domain internet.
  • • DNS Server harus dapat menerima nama baru untuk domain

Domain Structure

  • • Hierar-chical
  • • Tree atau seperti Tree Folders pada Hard Drive PC.
  • • Domain yang ada nerupakan suatu root dari Tree.
  • • Cabang dari Tree disebut Organiza-tional Units, atau OUs

Planning a Domain

  • • Mempersiapkan Sebuah Domain
    • • Single Domain

Semua User dan group didalam domain diatur oleh Seorang individu atau sekelompok individu.

  • • Domain Tree

Tiap domain di atur oleh departement yang berbeda, dan tiap user di sebuah domain bisa mengakses resource di domain lain.

  • • Forest

untuk forest ini contop implementasinya di Eropa menggunakan root domain metrobank-euro.com dengan child domain uk.metrobank-euro.com dan fr. metrobank-euro.com.

  • • Memilih OUs (Organizational Units)

Tujuan utamanya adalah untuk mengorganisir user dalam bentuk security dan pemenuhan kebutuhan user.

Membuat sebuah Domain Controller

  • • Install Windows server 2003
  • • Buka start menu dan pilih run, ketikkan dcpromo.exe kemudian muncul contoller promotion wizard untuk mempromosikan server menjadi domain controller.
  • • Install Active Directory dan restart server

Managing Domain User and Group

  • • Dapat dilakukan setelah Domain siap untuk digunakan.
  • • Active directory memungkinkan untuk create, edit, delete dan reorganize OUs user dan group di domain.
  • • Di Active Directory terdapat beberapa built-in group, yaitu :
    • • Domain Administrator
    • • Enterprise Administrator
    • • Domain Local Groups
    • • Domain Global Groups
    • • Universal Groups

MANAGING DISKS, FILES DAN FILE SYSTEMS

Disks, Partitions, and Drives

  • • Hard disk pertama dikonfigurasi sebagai disk 0, dan harddisk kedua sebagai disk 1.
  • • Setelah partisi dicreate diberikan drive letter oleh OS.
  • • Hard disk pertama diletterkan dengan C.

Disk Management

  • • Terdapat aplikasi khusus untuk menangani di start menu Administrative Tools.
  • • Disk Management hanya memasukkan Hard Drive, CD-ROMs, dan Drive lain kecuali Floppy Drive.

Disk management bisa digunakan untuk :

  • • Membuat partisi baru.
  • • Mengubah Drive Letters.
  • • Mengconvert basic disk menjadi dynamic disk.
  • • Menghapus partisi yang ada.

Fault Tolerance

  • • Mirroring
    • • Dua Partisi dengan ukuran yang sama dengan lokasi disk yang terpisah secara otomatis dapat diduplikat isinya satu dengan lainnya.
    • • Diset hanya menggunakan satu drive letters.
  • • RAID 5
    • • Merupakan kependekan dari Redundant Array of Inexpensive Devices.
    • • Terdapat beberapa level dengan perbedaan feature.
    • • Tersusun dari sekurangnya 3 partisi dengan ukuran yang sama.
    • • Cara pembuatannya sama dengan mirror.
    • • Kecepatan penyimpanan data lebih cepat dibandingkan mirror.
    • • Kerugian terbesar adalah adanya space yang dikorbankan untuk checksum information.

File Systems

  • Ø FAT16

Digunakan SO yang lama seperti MS-DOS dan windows 95

  • Ø FAT32

Kompatible dengan SO Windows 98 dan windows ME, serta versi windows yang terbaru.

  • Ø NTFS

File system terbaik yang digunakan untuk windows server 2003, kompatible juga dengan windows 2000, windows NT 4 ServicePack 4, dan Windows XP.

Disk Optimization

  • • Menggunakan Disk secara Hati-Hati
    • Ø Menggunakan sebuah Hard Drive untuk file OS dan sebuah Hard Drive lainnya untuk file data user.
    • Ø Menggunakan sebuah drive untuk file OS, dan membuat RAID 5 dari 3 drive yang tersisa.
    • Ø Membuat 2 drive pertama dikonfigurasikan sebagai mirror dan untuk menyimpan file OS, sedangkan sisanya drive digunakan untuk membuat RAID 5.
  • • Stripe Sets untuk performa yang lebih baik
    • Ø Mirip dengan RAID 5 dengan kecepatan proses pembacaan data yang lebih tinggi.
    • Ø Disebut juga RAID 4.
    • Ø Membutuhkan 2 atau lebih area kosong Dynamic disk dengan cara pembuatan yang sama dengan RAID 5.

MANAGING FILE SHARING AND FILE SECURITY

File Security

  • Ø NTFS mensupport File-level security dengan ACL (Access Control List).
  • Ø ACL terdapat list user atau group siapa saja yang berhak mengakses file atau folder, dan action apa saja yang dapat dilakukan.

Managing Permission

  • Ø File dan Folder permission dapat diatur melalui Windows Explorer.
  • Ø Security Tab dapat menspesifikkan user atau group yang dapat mengakses file atau folder.
  • Ø Ada 3 komponen managing permission : Permission Type, Assigning Permission,Ownership and Permission.

Permission Type

  • • Basic Permission :
    • • Full Control

Memperbolehkan user untuk mengubah file secara penuh.

  • • Modify

Memperbolehkan user untuk mengubah isi file atau menghapus.

  • • Read

User hanya bisa mengakses dan tak bisa mengubah file.

  • • Read And Execute

User hanya bisa mengakses dan run file jika file tersebut berupa aplikasi.

  • • Write

User diperbolehkan untuk mengubah isi file

  • • List Folder Content

User diperbolehkan untuk mengakses dan melihat apakah file ada pada folder yang benar

  • • Permission Khusus yang disupport Windows 2003 Server:
    • • Read Attributes and Write Attributes

Mengijinkan user untuk mengubah atribut file dan folder contoh hidden atau read only

  • • Read Extended Attributes and Write Extended Attributes

Mengijinkan user untuk read dan write atribut pada file.

  • • Create Files

User dapat membuat folder

  • • Write Data

Mengijinkan user untuk overwrite file.

  • • Delete Subfolders and Files

Mengijinkan user untuk menghapus subfolder dan file dalam folder

  • • Change Permissions

Mengijinkan user untuk mengubah permission sebuah file

  • • Take Ownership

Mengijinkan user untuk menjadikan dirinya pemilik file.

Assigning Permission

Ada 3 status permission yang bisa digunakan :

  • • Allow memberi ijin user
  • • None tidak mengijinkan user namun bisa di ijinkan jika user member sebuah group
  • • Deny user tidak diberi ijin

Ownership and Permission :

Ada 2 permission khusus file yang bisa diberikan oleh pembuat file:

  • • Take Ownership

Mengijinkan user untuk menjadi pemilik file.

  • • Change Permissions

Mengijinkan user untuk mengubah group list dan user yang bisa mengakses file dan menggantikan permission sebuah file.

Inheritance

  • • Folder yang telah diberikan permission (parent folder) maka subfoldernya juga akan terdapat permission secara default.
  • • Permission pada subfolder dapat diset berbeda dari parent folder atau di hilangkan permissionnya.

File Sharing

  • • Sharing memungkinkan file dan folder bisa diakses atau digunakan oleh user lain dalam sebuah jaringan (Network).
  • • Harus menyertakan share name, dan share name bisa berbeda dari nama folder yang dishare.
  • • User dapat mengakses dengan menggunakan UNC path (Universal Naming Convention).
  • • Mengakses Share Folder
    • Ø UNCs dapat digunakan dengan mudah oleh SO Windows 98, Windows ME, Windows 2000 Profesional, dan Windows XP.
  • • Mapping Drive Letter
    • Ø UNCs sulit diingat oleh para users.
    • Ø Windows OS dapat membuat UNCs menjadi Drive Letter.
    • Ø Untuk melakukan pembuatan drive letter pada UNCs di Windows XP Profesional caranya adalah :
      • Ø Buka start menu
      • Ø Klik kanan pada my computer dan pilih map network drive dari pop up menu.
      • Ø Pada map network drive dialog box isikan UNC drive letter yang akan di map dan pilih drive letter yang ingin digunakan.
      • Ø Jika ingin drive letter secara otomatis dijalankan setiap kali log on maka check “reconnect at logon” check box.
      • Ø Klik OK atau Finish.

Share Security

  • • Shared Folder mempunyai permission yang disebut Share Permission.
  • • File di FAT16 dan FAT32 tidak memiliki file permission.
  • • Ada 3 jenis permission pada shared folder :
    • Ø Full Control
    • Ø Change
    • Ø Read

About Saiful Anwar

Simple, ga mau sesuatu yang berlebihan.. Cukup nikmati saja tentang diri sendiri apa adanya

Posted on 21 May 2010, in Networking. Bookmark the permalink. 3 Comments.

  1. Normally I don’t learn post on blogs, but I would like to say that this write-up very compelled
    me to try and do so! Your writing taste has been amazed me.
    Thanks, very nice article.

  1. Pingback: Active Directory | Let's Share iT !!

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: