Berkenalan dengan Active Directory

with 9 comments

Active Directory menyediakan domain untuk semua user dan group yang terdaftar. User yang melakukan log on akan langsung dikenali oleh server beserta anggota domainnya.

Keuntungan Menggunakan Active Directory

• Di domain user hanya bisa membuat user account satu kali.

• Ketika log on ke domain user hanya menyertakan user name dan password satu kali.

• Bila user ingin merubah password hanya bisa dilakukan satu kali di domain.

Kerugian Menggunakan Active Directory

• Membutuhkan server khusus yang disebut Domain Controllers.

• Active Directory dapat menjadi kompleks terutama bila digunakan di lingkungan yang besar.

 

Cara Kerja Active Directory

• Dibuat di Domain Controllers atau server khusus dengan OS Windows Server 2003.

• DC berisi semua copyan dari domain database yang disebut Directory.

• Proses untuk memastikan tiap DC mempunyai informasi domain yang sama dengan yang lainnya disebut replication.

 

Domain Requirement

• Harus berjalan pada Windows 2000 Server, Windows 2003 Server dan Semua versi terbaru Windows 2003 Server.

• Membutuhkan DNS server (Domain Name Service).

• Sebuah domain membutuhkan nama, dan diregister seperti nama domain internet.

• DNS Server harus dapat menerima nama baru untuk domain

 

Domain Structure

• Hierar-chical

• Tree atau seperti Tree Folders pada Hard Drive PC.

• Domain yang ada nerupakan suatu root dari Tree.

• Cabang dari Tree disebut Organiza-tional Units, atau OUs

 

Planning a Domain

• Mempersiapkan Sebuah Domain

• Single Domain

Semua User dan group didalam domain diatur oleh Seorang individu atau sekelompok individu.

• Domain Tree

Tiap domain di atur oleh departement yang berbeda, dan tiap user di sebuah domain bisa mengakses resource di domain lain.

• Forest

untuk forest ini contop implementasinya di Eropa menggunakan root domain metrobank-euro.com dengan child domain uk.metrobank-euro.com dan fr. metrobank-euro.com.

• Memilih OUs (Organizational Units)

Tujuan utamanya adalah untuk mengorganisir user dalam bentuk security dan pemenuhan kebutuhan user.

Membuat sebuah Domain Controller

• Install Windows server 2003

• Buka start menu dan pilih run, ketikkan dcpromo.exe kemudian muncul contoller promotion wizard untuk mempromosikan server menjadi domain controller.

• Install Active Directory dan restart server

 

Managing Domain User and Group

• Dapat dilakukan setelah Domain siap untuk digunakan.

• Active directory memungkinkan untuk create, edit, delete dan reorganize OUs user dan group di domain.

• Di Active Directory terdapat beberapa built-in group, yaitu :

• Domain Administrator

• Enterprise Administrator

• Domain Local Groups

• Domain Global Groups

• Universal Groups

 

MANAGING DISKS, FILES DAN FILE SYSTEMS

Disks, Partitions, and Drives

• Hard disk pertama dikonfigurasi sebagai disk 0, dan harddisk kedua sebagai disk 1.

• Setelah partisi dicreate diberikan drive letter oleh OS.

• Hard disk pertama diletterkan dengan C.

 

Disk Management

• Terdapat aplikasi khusus untuk menangani di start menu Administrative Tools.

• Disk Management hanya memasukkan Hard Drive, CD-ROMs, dan Drive lain kecuali Floppy Drive.

 

Disk management bisa digunakan untuk :

• Membuat partisi baru.

• Mengubah Drive Letters.

• Mengconvert basic disk menjadi dynamic disk.

• Menghapus partisi yang ada.

Fault Tolerance

• Mirroring

• Dua Partisi dengan ukuran yang sama dengan lokasi disk yang terpisah secara otomatis dapat diduplikat isinya satu dengan lainnya.

• Diset hanya menggunakan satu drive letters.

 

• RAID 5

• Merupakan kependekan dari Redundant Array of Inexpensive Devices.

• Terdapat beberapa level dengan perbedaan feature.

• Tersusun dari sekurangnya 3 partisi dengan ukuran yang sama.

• Cara pembuatannya sama dengan mirror.

• Kecepatan penyimpanan data lebih cepat dibandingkan mirror.

• Kerugian terbesar adalah adanya space yang dikorbankan untuk checksum information.

 

File Systems

Ø FAT16

Digunakan SO yang lama seperti MS-DOS dan windows 95

Ø FAT32

Kompatible dengan SO Windows 98 dan windows ME, serta versi windows yang terbaru.

Ø NTFS

File system terbaik yang digunakan untuk windows server 2003, kompatible juga dengan windows 2000, windows NT 4 ServicePack 4, dan Windows XP.

 

Disk Optimization

• Menggunakan Disk secara Hati-Hati

Ø Menggunakan sebuah Hard Drive untuk file OS dan sebuah Hard Drive lainnya untuk file data user.

Ø Menggunakan sebuah drive untuk file OS, dan membuat RAID 5 dari 3 drive yang tersisa.

Ø Membuat 2 drive pertama dikonfigurasikan sebagai mirror dan untuk menyimpan file OS, sedangkan sisanya drive digunakan untuk membuat RAID 5.

• Stripe Sets untuk performa yang lebih baik

Ø Mirip dengan RAID 5 dengan kecepatan proses pembacaan data yang lebih tinggi.

Ø Disebut juga RAID 4.

Ø Membutuhkan 2 atau lebih area kosong Dynamic disk dengan cara pembuatan yang sama dengan RAID 5.

 

MANAGING FILE SHARING AND FILE SECURITY

File Security

Ø NTFS mensupport File-level security dengan ACL (Access Control List).

Ø ACL terdapat list user atau group siapa saja yang berhak mengakses file atau folder, dan action apa saja yang dapat dilakukan.

Managing Permission

Ø File dan Folder permission dapat diatur melalui Windows Explorer.

Ø Security Tab dapat menspesifikkan user atau group yang dapat mengakses file atau folder.

Ø Ada 3 komponen managing permission : Permission Type, Assigning Permission,Ownership and Permission.

Permission Type

• Basic Permission :

• Full Control

Memperbolehkan user untuk mengubah file secara penuh.

• Modify

Memperbolehkan user untuk mengubah isi file atau menghapus.

• Read

User hanya bisa mengakses dan tak bisa mengubah file.

• Read And Execute

User hanya bisa mengakses dan run file jika file tersebut berupa aplikasi.

• Write

User diperbolehkan untuk mengubah isi file

• List Folder Content

User diperbolehkan untuk mengakses dan melihat apakah file ada pada folder yang benar

• Permission Khusus yang disupport Windows 2003 Server:

• Read Attributes and Write Attributes

Mengijinkan user untuk mengubah atribut file dan folder contoh hidden atau read only

• Read Extended Attributes and Write Extended Attributes

Mengijinkan user untuk read dan write atribut pada file.

• Create Files

User dapat membuat folder

• Write Data

Mengijinkan user untuk overwrite file.

• Delete Subfolders and Files

Mengijinkan user untuk menghapus subfolder dan file dalam folder

• Change Permissions

Mengijinkan user untuk mengubah permission sebuah file

• Take Ownership

Mengijinkan user untuk menjadikan dirinya pemilik file.

Assigning Permission

Ada 3 status permission yang bisa digunakan :

• Allow memberi ijin user

• None tidak mengijinkan user namun bisa di ijinkan jika user member sebuah group

• Deny user tidak diberi ijin

Ownership and Permission :

Ada 2 permission khusus file yang bisa diberikan oleh pembuat file:

• Take Ownership

Mengijinkan user untuk menjadi pemilik file.

• Change Permissions

Mengijinkan user untuk mengubah group list dan user yang bisa mengakses file dan menggantikan permission sebuah file.

Inheritance

• Folder yang telah diberikan permission (parent folder) maka subfoldernya juga akan terdapat permission secara default.

• Permission pada subfolder dapat diset berbeda dari parent folder atau di hilangkan permissionnya.

 

File Sharing

• Sharing memungkinkan file dan folder bisa diakses atau digunakan oleh user lain dalam sebuah jaringan (Network).

• Harus menyertakan share name, dan share name bisa berbeda dari nama folder yang dishare.

• User dapat mengakses dengan menggunakan UNC path (Universal Naming Convention).

• Mengakses Share Folder

Ø UNCs dapat digunakan dengan mudah oleh SO Windows 98, Windows ME, Windows 2000 Profesional, dan Windows XP.

• Mapping Drive Letter

Ø UNCs sulit diingat oleh para users.

Ø Windows OS dapat membuat UNCs menjadi Drive Letter.

Ø Untuk melakukan pembuatan drive letter pada UNCs di Windows XP Profesional caranya adalah :

Ø Buka start menu

Ø Klik kanan pada my computer dan pilih map network drive dari pop up menu.

Ø Pada map network drive dialog box isikan UNC drive letter yang akan di map dan pilih drive letter yang ingin digunakan.

Ø Jika ingin drive letter secara otomatis dijalankan setiap kali log on maka check “reconnect at logon” check box.

Ø Klik OK atau Finish.

Share Security

• Shared Folder mempunyai permission yang disebut Share Permission.

• File di FAT16 dan FAT32 tidak memiliki file permission.

• Ada 3 jenis permission pada shared folder :

Ø Full Control

Ø Change

Ø Read

About these ads

Written by isal

4 July 2007 at 14:22

Posted in Computer Networking