Download Implicit two-way transitive trust

Survey
yes no Was this document useful for you?
   Thank you for your participation!

* Your assessment is very important for improving the workof artificial intelligence, which forms the content of this project

page
1
page
2
page
3
page
4
page
5
page
6
page
7
page
8
page
9
page
10
page
11
page
12
page
13
page
14
page
15
page
16
page
17
page
18
page
19
page
20
page
21
page
22
page
23
page
24
page
25
page
26
page
27
page
28
page
29
page
30
page
31
page
32
page
33
page
34
page
35
page
36
page
37
page
38
page
39
page
40
page
41
page
42
page
43
page
44
page
45
page
46
page
47
page
48
page
49
page
50
page
51
page
52
Document related concepts
no text concepts found
Transcript 
Management
Active Directory 1
DISUSUN OLEH:
LU T H FA N H A D I P R A M O N O, S . S T
LU T H FA N H P @ G M A I L .CO M
HANYA DIPERGUNAKAN UNTUK KEPENTINGAN PENGAJARAN DI LINGKUNGAN POLITEKNIK TELKOM
TK3233 ADMINISTRASI SISTEM
SEMESTER GANJIL 2013/2014
POLITEKNIK TELKOM, BANDUNG 2013
WWW.POLITEKNIKTELKOM.AC.ID
Kajian dan indikator
pencapaian Kompetensi
Kompetensi
Kriteria Penilaian
Tidak lulus
Tidak memenuhi kriteria penilaian kompetensi
dasar
Dasar
Mengidentifikasi fitur-fitur dari windows server
2008
Menengah
Mampu melakukan installasi dan konfigurasi pada
windows server 2008
Cukup Mahir
Mampu melakukan konfigurasi jaringan serta
layanan jaringan
Mahir
Trobuleshooting instalasi windows 2008
Topik
 Introduction to directory service
 Identify the need for directory services
 Identify the features of directory services
 Explore the physical and logical structures of directory services
Active Directory
Aktive directory merupakan hal baru yg diperkenalkan
pada windows server. Anda dituntut untuk menguasai
Aktive Direktory jika ingin menjadi seorang administrator
Windows server yang handal
Aktive direktory merupakan pusat dari network
management seperti penambahan user, printer, file,
database, komputer, dll dari satu tempat. Anda bisa
membuat direktory yang khusus untuk perusahaan anda
sehingga bentuk dari aktive direktory anda mungkin akan
berbeda dengan milik teman anda yg berada pada
perusahaan lain.
Active Directory Objects
Active Direktory Objects merupakan entity seperti user,
printer, database, komputer, dll yang membentuk suatu
aktive direktory. Jadi user dikatakan sebagai object user,
database dikatakan sebagai object database, komputer
dikatakan sebagai object komputer, dll. Object2 ini biasanya
mempunyai atribut seperti pada object user mempunyai
atribut nama, tanggal lahir, umur, dll. Object bisa di
kelompokan dan pengelompokan ini disetbut sebagai
classes. Ada lagi objeck yang disebut sebagai kontainer,
yaitu object yang berisi object lain
Active Directory Schema
ADS merupakan skema yang mendefinisikan informasi apa pada
sebuah object yang bisa disimpan kedalam aktive direktory. ADS
mempunyai 2 definisi schema,
Atribut : pada user seperti nama, bisa saja dipakai pada beberapa
object yang berbeda seperti printer, komputer, dll.
Classes : merupakan kumpulan dari atribut2 jadi pada schema
classes ini di definisikan object apa yg bisa dimasukkan kedalam
aktive direktory. Ingat bahwa anda bisa saja membuat tambahan
schema tapi schema yg di buat ini tidak akan bisa dihapus dan
hanya bisa di nonaktifkan, karenanya anda diminta untuk lebih
merencakan lebih matang sebelum melakukan penambahan
schema.
Active Directory Components
ADC menggunakan berbagai component untuk membuat
sebuah aktive direktory, yang dapat berupa logikal dan
phisikal. Dengan logikal, anda tidak perlu mengetahui secara
persis dimana letak suatu resource berada, karena anda
hanya perlu menggunakan aktive direktory untuk
menemukannya. Contoh dari logikal ini adalah Domain,
Tree, OU dan forest. Sedangkan secara phisikal yg
merupakan atau yg berhubungan dengan letak/posisi
adalah sites(subnet) dan domain controler.
Domain dan Organizational Units
Inti dari sebuah aktive direktory adalah ‘domain’ yang
tentunya tidak asing bagi anda yang telah terbiasa dengan
NT 4.0. Aktive direktory bisa terdiri atas 1 domain atau
lebih.
OU yang sesuai dengan namanya bisa dikatakan sebagai
group-group yang dibuat untuk kebutuhan administrasi. Jadi
dengan OU anda bisa membuat masing2 departemen
mempunya hak untuk mengadministrasi departemennya
sendiri, seperti departemen Sales, Distribusi, Piutang, dll.
OU bisa berisi OU lain dimana pada kasus seperti ini hak
pada induk OU akan bisa turunkan(inherited) ke dalam
anaknya walaupun tidak harus
Trees
Trees merupakan group atau kumpulan dari domain2. Pada
domain yang ditambahkan pada domain, nama yang akan
terbentuk akan berupa pohon seperti anda menambahkan
abc pada jasakom.com akan menjadi abc.jasakom.com.
Pada domain dengan trees yang sama akan mempunyai
shema yang sama pula dan mempunya global katalog yg
sama.
Forests
Forest merupakan kumpulan dari trees2 yang mempunyai
nama domain (jasakom.com, microsoft.com) yang berbeda
dan dengan global katalog dan schema yang sama.
Sites
Sites merupakan subnet-subnet network yang terhubung
oleh link yang bagus dengan bandwidth tinggi. Sites yang
terdiri atas komputer dan link dimana 1 domain mungkin
terdiri atas beberapa sites yang berbeda atau 1 sites
mungkin terdiri atas beberapa komputer yang berada pada
domain yang berbeda.
Domain Controllers
Adalah komputer dengan Windows 2000 yang menyimpan
replikasi dari Aktive direktory. Ini di sebut sebagai
multimaster replika dimana setiap Domain controler dalam
domain yang sama akan mempunyai fungsi yang sama pula.
Karena replikasi yang terjadi pada semua Domain controler
anda harus ingat akan traffic yang ditimbulkan akibat dari
banyaknya DC ini.
Global Catalog
Global Catalog merupakan pusat dari informasi2 mengenai
object pada domain, trees dan forest. Jika Global Catalog
terjadi kerusakan, maka user didalamnya tidak akan bisa
logon ke domain dan hanya bisa logon ke local komputer.
Pengecualian pada Group Domains Admin group dimana
walaupun Global Catalog rusak, group user ini tetap bisa
melakukan login dari network. Karena global katalog
merupakan pusat dari pencarian data yang dilakukan oleh
client, maka traffic pada network bisa ditekan menjadi kecil
dan semua informasi bisa terpusat.
Replication
Replikasi merupakan proses penyamaan data dimana
replikasi ini bisa terjadi pada site yang sama maupun pada
site yang berbeda. Pada site yang sama ini, replikasi akan
terjadi otomatis dan komputer akan membuat ring topology
sedangkan pada replikasi antar site yang berbeda, dilakukan
dengan Link Site yang dinyatakan dengan link cost, protokol,
dll
Informasi yang di replikasikan pada aktive direktory
terbagi atas 3 bagian yaitu :
◦ Schema information
◦ Configuration information
◦ Domain data, Tidak seperti bagian yang lain, pada
bagian ini tidak akan terjadi replikasi antar domain
yang berbeda dimana data untuk domain data
hanya di simpan pada Global Catalog.
Trust Relationships
Trust Relationships merupakan link antar domain yang saling
bebagi hak logon, dimana Windows 2000 memsupport 2 jenis
yaitu :
◦ Implicit two-way transitive trust : Merupakan default
pada windows 2000, dimana jika domain A saling percaya
dengan domain B dan domain B saling percaya dengn
domain C, maka domain A dan C saling percaya
◦ Explicit one-way nontransitive trust : Adalah satu2nya
pilihan anda jika anda melakukan trust antara windows
2000 dan windows NT dan windows 2000 antar forest
yang berbeda. Dengan jenis trust ini, Domain A percaya
kepada domain B dan sebaliknya Domain B tidak percaya
kepada domain A.
DNS Namespace
Windows 2000 menggunakan DNS seperti hal nya pada
dunia internet untuk penamaan object. DNS adalah konsep
perubahan nomor IP yang susah untuk di ingat menjadi
nama seperti sales.com daripada 192.168.0.123.
Pada windows 2000 digunakan 4 jenis penamaan terhadap
suatu object berupa :
◦ DN atau Distinguished Name contoh :
/DC=COM/DC=microsoft/OU=dev/CN=Users/CN=Firstn
ame Lastname
◦ RDN atau Relative Distinguished Name, contoh : atribut
dari suatu object
◦ GUID atau globally unique identifier merupakan
identify suatu object dengan nomor. Contoh :
D2834747-2334-88
◦ UPN atau User Principal Name, contoh : tekom @ abc.
com
Understanding Active
Directory (1/5)
 Microsoft networking world
 Workgroup
 Domain
 Active Directory (AD) is Microsoft’s network directory
service and is the method used to create a domain.
 Component of AD
 Domains
 Domain trees
 Forests
Component of Active
Directory – Domain (2/5)
 Organizational unit illustration
Component of Active
Directory – Domain cont. (3/5)
 network domain is
a logical
administrative
container. The
objects contained
in domain such as:
User accounts,
Groups,
Computers,
Servers,
Organizational
Units Organization
units (OUs), Built-in
containers.
Component of Active
Directory - Domain Trees (4/5)
 AD domain tree is a group of
domains that share the same
root namespace.
 the Figure shows a group of
domains sharing the root
namespace of company.com.
By default, all domains in a
domain tree trust each other
because they are in the same
forest.
Component of Active
Directory – Forests (5/5)
 An AD forest is a collection of one or more domain trees sharing the
same Global Catalog and schema.
 Figure shows a forest with the root namespace company.com. Notice
that marketing.company.com and sales.company.com are in the same
root namespace called company.com.
Identify the need for directory
services (1/3)
 Two service types are required to
implement AD:
 Domain controllers
 Supporting servers
Domain controllers (2/3)
 A domain controller (DC) is a Windows server
that stores and manages a copy of the AD
database. Domain controllers are responsible
for several important tasks related to AD,
including:




User Account Provisioning
Logon Processing
Resource Access Processing
Database Replication
Supporting servers (3/3)
 Additional servers are required to make AD
work. These servers are used to provide the
name resolution for the network and the IP
configuration for the clients on the network.
The DNS servers provide the name resolution
for the network.
Identify the features of
directory services
 Active Directory Recycle Bin
 Managed Service Accounts
 Fine-Grained Password Policies
 Read-Only Domain Controllers
 Active Directory Administrative Center
Explore the physical and logical
structures of directory services
 Active Directory is an extensible directory service
that enables you to manage network resources
efficiently.
 Understanding the physical structure of Active
Directory is important for understanding how a
directory service works. Understanding the logical
structure of Active Directory is important for
implementing and managing a directory service.
Active Directory Physical
Architecture (1/5)
 Active Directory Physical Architecture: A TopLevel View
 Active Directory Within the Local Security
Authority
 Directory Service Architecture
 Data Store Architecture
Active Directory Physical
Architecture: A Top-Level View
(2/5)
 Top-level overview of Active Directory architecture.
Active Directory Within the
Local Security Authority (3/5)
 Windows Server 2008 security subsystem using Active Directory.
Directory Service Architecture
(4/5)
Data Store Architecture (5/5)
Active Directory Logical
Architecture (1/8)
 Active Directory Objects
 Active Directory Domains, Trees, and Forests
 Active Directory Trusts
 Active Directory Namespaces and Partitions
 Active Directory Data Distribution
Active Directory Objects (2/8)
 Each object created within the directory is of a
particular type or class. The object classes are
defined in schema and include the following
types:





User
Group
Computer
Printer
Organizational unit
Active Directory Domains,
Trees, and Forests (3/8)
 Active
Directory
domain
 a domain
object is
represented by
a large triangle
and the objects
it contains are
as shown.
Active Directory Domains,
Trees, and Forests cont. (4/8)
 An Active Directory forest with a single tree.
Active Directory Domains,
Trees, and Forests cont. (5/8)
 An Active Directory forest with multiple trees.
Active Directory Trusts (6/8)

In Active Directory, two-way transitive trusts are established automatically
between domains that are members of the same forest. Trusts join parent
and child domains in the same domain tree and join the roots of domain
trees.
Active Directory Namespaces
and Partitions (7/8)
 The directory tree in
a new forest.
Active Directory Data
Distribution (8/8)
 Every domain controller stores at least one domain
directory partition as well as two forest-wide data
partitions: the schema partition and the
configuration partition.
 Active Directory uses partitions to help distribute three
general types of data:
 Domain-wide data, which is data replicated to every
domain controller in a domain
 Forest-wide data, which is data replicated to every
domain controller in a forest
 Application data, which is data replicated to an
arbitrary set of domain controllers
Sites
 sites are part of the physical topology of AD. Replication is important
because it allows objects to be synchronized among multiple domain
controllers within a domain.
 Physical topology is a reference to the routers and switches that
comprise your network and the possible WAN links between
networks.
 site is a group or collection of well-connected computers. When an
organization is small enough to have a single location and only that
one location, the entire network is typically the AD site.
 Sites are built from three primary components:



Subnets
Site links
Bridgehead servers
Latihan dan tugas
 Instalasi windows Server 2008 (Laporan
pendahuluan)





Indentifying features of windows server 2008
Installing and configuring windows server 2008
Trobuleshooting instalasi windows 2008
Konfigurasi jaringan
Konfigurasi dasar layanan jaringan
Latihan dan tugas
 Instalasi windows Server 2008 (Implementasi,
catat langkah-langkahnya pada laporan)
 Installing and configuring windows server 2008
 Konfigurasi jaringan
 Konfigurasi dasar layanan jaringan
Daftar Pustaka
Carpenter, T. (2011). Microsoft Windows Server Administration. United
States of America: Sybex John Wiley & Sons, Inc.
Edney, A. (2007). Windows Home Server User’s Guide. California:
Apress.
Matthews, M. (2008). Microsoft Windows Server 2008 a Beginner's
Guide, 5th Edition. United States of America: McGraw-Hill Companies,
Inc.
Rajjoub, H. and Garibay R.G. (2012). Microsoft Windows Server
AppFabric Cookbook. BIRMINGHAM: Packt Publishing.
Related documents
disini
disini
internet web
internet web
As Powerpoint Slide
As Powerpoint Slide
Tutorial objek database
Tutorial objek database
Mengenal ADO.NET dan Koneksi Database
Mengenal ADO.NET dan Koneksi Database
OBJECT ORIENTED PROGRAMMING - E
OBJECT ORIENTED PROGRAMMING - E
1.3 Konsep Dasar Pemrograman Berorientasi Objek
1.3 Konsep Dasar Pemrograman Berorientasi Objek
Konsep dan Arsitektur Basis Data
Konsep dan Arsitektur Basis Data
Modul 2 PBO
Modul 2 PBO
Pertemuan I
Pertemuan I
- Mirror UNEJ
- Mirror UNEJ
Upaya-upaya Restorasi Ekosistem Dalam Rangka Pengembalian
Upaya-upaya Restorasi Ekosistem Dalam Rangka Pengembalian
File System Ch. 10 - Fakultas Ilmu Komputer Universitas Indonesia
File System Ch. 10 - Fakultas Ilmu Komputer Universitas Indonesia