Active Directory Henkover

Posting pertama saya tentang active directory, kenapa active directory menjadi pilot post content pada blog ini? karena sebagai presales architect, saya mendapati kebutuhan dari customer saya tentang active directory deployment, dan saya akan melakukan technical approaching pada minggu-minggu ini so read this post, enjoy your informatics henkover (mabuk informasi tentang informatika), learning by doing and lets get some businesses bro ! 

Pengertian Active Directory (AD)

AD adalah sebuah layanan / services pada hampir semua sistem operasi Microsoft Windows. Yang terdiri dari basis data dan juga layanan direktori yang mengakomodasi : 

• User
• Kelompok User
• Shared Folder
• Dll.

Sementara itu, layanan direktori yang dimilikinya membuat informasi yang disimpan di dalam basis data dapat diakses oleh User dan Application. Active Directory sebenarnya merupakan implementasi dari protokol Lightweight Directory Access Protocol (LDAP). LDAP  adalah protokol perangkat lunak untuk memungkinkan semua orang mencari resource organisasi, perorangan dan lainnya, 

seperti file atau printer di dalam jaringan baik di internet atau intranet. 

Mekanisme kerja Protokol LDAP :

• Membentuk sebuah direktori yang berisi hirarki pohon yang memiliki cabang, mulai dari negara (countries), organisasi, departemen sampai dengan perorangan. 
• Membantu user untuk dapat mencari informasi mengenai user lain tanpa mengetahu lokasi user yang akan dicari.

Active Directory merupakan directory service yang menyimpan konfigurasi jaringan baik user, group, komputer, hardware, serta berbagai policy keamanan dalam satu database terpusat. Peran utama Active Directory adalah menyediakan sarana untuk melakukan admnistrasi jaringan secara terpusat baik di level domain maupun lintas domain, selama antar domain tersebut masih berada dalam satu forest.

Topologi AD - High Level 

Sistem AD 

Elemen dasar dari direktori aktif adalah Active Directory Object. Sebuah Active Directory Object ini dapat berupa sebuah akun pengguna, komputer yang tergabung ke dalam sebuah domain Windows Server, printer, aplikasi, folder, atau sumber daya lainnya di dalam jaringan. Setiap objek memiliki atributnya masing-masing yang berupa properti yang umumnya bersifat unik (tergantung jenis objek tersebut). Sebagai contoh, atribut yang dapat dimiliki oleh objek akun pengguna dapat mencakup nama pertama, nama akhir, alamat e-mail, dan nomor telepon. Beberapa atribut lainnya memiliki nilai yang telah ditentukan oleh sistem, dan atribut lainnya dapat didefinisikan secara manual (atau bisa dikosongkan). Sementara itu, atribut yang dimiliki oleh objek printer dapat mencakup lokasi di mana printer tersebut berada, nomor inventaris aset, jenis printernya, dan lain sebagainya. Active Directory juga memiliki peraturan-peraturan yang menata objek mana saja yang dapat disimpan di dalam direktori dan atribut mana saja yang dapat dimiliki oleh objek tersebut. Peraturan-peraturan tersebut, dinamakan juga dengan Active Directory Schema.

Sebuah jenis objek khusus yang dapat disimpan di dalam Active Directory adalah sesuatu yang disebut sebagai Organizational Unit (OU). OU adalah sebuah jenis objek Active Directory yang dapat mengandung objek lainnya, seperti halnya sebuah akun pengguna, komputer, atau aplikasi atau mengandung objek OU lainnya. Dengan menggunakan OU, pada Administrator dapat mengatur Active Directory secara hierarkis, yang disusun dengan menggunakan skema X.500 yang dibuat oleh International Telecommunication Union (ITU). Administrator juga dapat menetapkan kontrol akses atau permisi pada setiap anak pohon dalam sebuah OU, agar hanya objek-objek tertentu saja yang dapat mengaksesnya.

OU ditampung dalam sebuah domain Windows Server, yang merupakan struktur dasar dari Active Directory (pada kenyataannya, Active Directory tidak akan berjalan tanpa adanya domain). Setiap objek di dalam Active Directory harus termasuk ke dalam sebuah domain yang sama.

Langkah Install AD

1. Menyalakan komputer > Login sebagai Administrator (pastikan komputer tehubung jaringan / LAN dengan concentrator poin switch / hub)
2. Klik menu Start > Run 
3. Ketik dcpromo kemudian klik OK (command tersebut untuk menginstall AD
4. Pada jendela Welcome to the Active Directory Installation Wizard klik Next
5. Pada jendela Operating System Compatibility, klik Next
6. Pada jendela Domain Control Type, memilih Domain controller for a new domain, klik Next
7. Pada jendela Create New Domain, memilih Domain in a new forest, lalu klik Next
8. Pada jendela Install or Configure DNS, memilih No, just install and configure DNS on this computer lalu klik Next
9. Pada jendela  New  Domain Name, mengisikan  nama domain Anda. Untuk praktek ini, gunakan nama yang diinginkan dengan di tambah .com
10. Pada jendela NetBIOS Domain Name, membiarkan isian default pada text box lalu klik Next. 
11. Pada  jendela  Database and Log Folders,  membiarkan  isian default pada text box lalu klik Next.
12. Pada jendela Shared System Volume, biarkan isian default pada text box klik Next.
13. Pada  jendela  Permissions,  memilih  Permissions compatible with pre-Windows 2000 server operating systems 
14. Pada  jendela  Directory Services Restore Mode Administrator Password, memasukkan password Active Directory (bukan password log on).
15. Pada jendela Summary, klik Next. Maka proses konfigurasi Active Directory mulai berlangsung.
16. Meunggu beberapa saat hingga proses konfigurasi Active Directory selesai.
17. Setelah selesai, pada jendela Completing the Active Directory Installation Wizard klik Finish.