Survey
* Your assessment is very important for improving the workof artificial intelligence, which forms the content of this project
* Your assessment is very important for improving the workof artificial intelligence, which forms the content of this project
Management Active Directory 1 DISUSUN OLEH: LU T H FA N H A D I P R A M O N O, S . S T LU T H FA N H P @ G M A I L .CO M HANYA DIPERGUNAKAN UNTUK KEPENTINGAN PENGAJARAN DI LINGKUNGAN POLITEKNIK TELKOM TK3233 ADMINISTRASI SISTEM SEMESTER GANJIL 2013/2014 POLITEKNIK TELKOM, BANDUNG 2013 WWW.POLITEKNIKTELKOM.AC.ID Kajian dan indikator pencapaian Kompetensi Kompetensi Kriteria Penilaian Tidak lulus Tidak memenuhi kriteria penilaian kompetensi dasar Dasar Mengidentifikasi fitur-fitur dari windows server 2008 Menengah Mampu melakukan installasi dan konfigurasi pada windows server 2008 Cukup Mahir Mampu melakukan konfigurasi jaringan serta layanan jaringan Mahir Trobuleshooting instalasi windows 2008 Topik Introduction to directory service Identify the need for directory services Identify the features of directory services Explore the physical and logical structures of directory services Active Directory Aktive directory merupakan hal baru yg diperkenalkan pada windows server. Anda dituntut untuk menguasai Aktive Direktory jika ingin menjadi seorang administrator Windows server yang handal Aktive direktory merupakan pusat dari network management seperti penambahan user, printer, file, database, komputer, dll dari satu tempat. Anda bisa membuat direktory yang khusus untuk perusahaan anda sehingga bentuk dari aktive direktory anda mungkin akan berbeda dengan milik teman anda yg berada pada perusahaan lain. Active Directory Objects Active Direktory Objects merupakan entity seperti user, printer, database, komputer, dll yang membentuk suatu aktive direktory. Jadi user dikatakan sebagai object user, database dikatakan sebagai object database, komputer dikatakan sebagai object komputer, dll. Object2 ini biasanya mempunyai atribut seperti pada object user mempunyai atribut nama, tanggal lahir, umur, dll. Object bisa di kelompokan dan pengelompokan ini disetbut sebagai classes. Ada lagi objeck yang disebut sebagai kontainer, yaitu object yang berisi object lain Active Directory Schema ADS merupakan skema yang mendefinisikan informasi apa pada sebuah object yang bisa disimpan kedalam aktive direktory. ADS mempunyai 2 definisi schema, Atribut : pada user seperti nama, bisa saja dipakai pada beberapa object yang berbeda seperti printer, komputer, dll. Classes : merupakan kumpulan dari atribut2 jadi pada schema classes ini di definisikan object apa yg bisa dimasukkan kedalam aktive direktory. Ingat bahwa anda bisa saja membuat tambahan schema tapi schema yg di buat ini tidak akan bisa dihapus dan hanya bisa di nonaktifkan, karenanya anda diminta untuk lebih merencakan lebih matang sebelum melakukan penambahan schema. Active Directory Components ADC menggunakan berbagai component untuk membuat sebuah aktive direktory, yang dapat berupa logikal dan phisikal. Dengan logikal, anda tidak perlu mengetahui secara persis dimana letak suatu resource berada, karena anda hanya perlu menggunakan aktive direktory untuk menemukannya. Contoh dari logikal ini adalah Domain, Tree, OU dan forest. Sedangkan secara phisikal yg merupakan atau yg berhubungan dengan letak/posisi adalah sites(subnet) dan domain controler. Domain dan Organizational Units Inti dari sebuah aktive direktory adalah ‘domain’ yang tentunya tidak asing bagi anda yang telah terbiasa dengan NT 4.0. Aktive direktory bisa terdiri atas 1 domain atau lebih. OU yang sesuai dengan namanya bisa dikatakan sebagai group-group yang dibuat untuk kebutuhan administrasi. Jadi dengan OU anda bisa membuat masing2 departemen mempunya hak untuk mengadministrasi departemennya sendiri, seperti departemen Sales, Distribusi, Piutang, dll. OU bisa berisi OU lain dimana pada kasus seperti ini hak pada induk OU akan bisa turunkan(inherited) ke dalam anaknya walaupun tidak harus Trees Trees merupakan group atau kumpulan dari domain2. Pada domain yang ditambahkan pada domain, nama yang akan terbentuk akan berupa pohon seperti anda menambahkan abc pada jasakom.com akan menjadi abc.jasakom.com. Pada domain dengan trees yang sama akan mempunyai shema yang sama pula dan mempunya global katalog yg sama. Forests Forest merupakan kumpulan dari trees2 yang mempunyai nama domain (jasakom.com, microsoft.com) yang berbeda dan dengan global katalog dan schema yang sama. Sites Sites merupakan subnet-subnet network yang terhubung oleh link yang bagus dengan bandwidth tinggi. Sites yang terdiri atas komputer dan link dimana 1 domain mungkin terdiri atas beberapa sites yang berbeda atau 1 sites mungkin terdiri atas beberapa komputer yang berada pada domain yang berbeda. Domain Controllers Adalah komputer dengan Windows 2000 yang menyimpan replikasi dari Aktive direktory. Ini di sebut sebagai multimaster replika dimana setiap Domain controler dalam domain yang sama akan mempunyai fungsi yang sama pula. Karena replikasi yang terjadi pada semua Domain controler anda harus ingat akan traffic yang ditimbulkan akibat dari banyaknya DC ini. Global Catalog Global Catalog merupakan pusat dari informasi2 mengenai object pada domain, trees dan forest. Jika Global Catalog terjadi kerusakan, maka user didalamnya tidak akan bisa logon ke domain dan hanya bisa logon ke local komputer. Pengecualian pada Group Domains Admin group dimana walaupun Global Catalog rusak, group user ini tetap bisa melakukan login dari network. Karena global katalog merupakan pusat dari pencarian data yang dilakukan oleh client, maka traffic pada network bisa ditekan menjadi kecil dan semua informasi bisa terpusat. Replication Replikasi merupakan proses penyamaan data dimana replikasi ini bisa terjadi pada site yang sama maupun pada site yang berbeda. Pada site yang sama ini, replikasi akan terjadi otomatis dan komputer akan membuat ring topology sedangkan pada replikasi antar site yang berbeda, dilakukan dengan Link Site yang dinyatakan dengan link cost, protokol, dll Informasi yang di replikasikan pada aktive direktory terbagi atas 3 bagian yaitu : ◦ Schema information ◦ Configuration information ◦ Domain data, Tidak seperti bagian yang lain, pada bagian ini tidak akan terjadi replikasi antar domain yang berbeda dimana data untuk domain data hanya di simpan pada Global Catalog. Trust Relationships Trust Relationships merupakan link antar domain yang saling bebagi hak logon, dimana Windows 2000 memsupport 2 jenis yaitu : ◦ Implicit two-way transitive trust : Merupakan default pada windows 2000, dimana jika domain A saling percaya dengan domain B dan domain B saling percaya dengn domain C, maka domain A dan C saling percaya ◦ Explicit one-way nontransitive trust : Adalah satu2nya pilihan anda jika anda melakukan trust antara windows 2000 dan windows NT dan windows 2000 antar forest yang berbeda. Dengan jenis trust ini, Domain A percaya kepada domain B dan sebaliknya Domain B tidak percaya kepada domain A. DNS Namespace Windows 2000 menggunakan DNS seperti hal nya pada dunia internet untuk penamaan object. DNS adalah konsep perubahan nomor IP yang susah untuk di ingat menjadi nama seperti sales.com daripada 192.168.0.123. Pada windows 2000 digunakan 4 jenis penamaan terhadap suatu object berupa : ◦ DN atau Distinguished Name contoh : /DC=COM/DC=microsoft/OU=dev/CN=Users/CN=Firstn ame Lastname ◦ RDN atau Relative Distinguished Name, contoh : atribut dari suatu object ◦ GUID atau globally unique identifier merupakan identify suatu object dengan nomor. Contoh : D2834747-2334-88 ◦ UPN atau User Principal Name, contoh : tekom @ abc. com Understanding Active Directory (1/5) Microsoft networking world Workgroup Domain Active Directory (AD) is Microsoft’s network directory service and is the method used to create a domain. Component of AD Domains Domain trees Forests Component of Active Directory – Domain (2/5) Organizational unit illustration Component of Active Directory – Domain cont. (3/5) network domain is a logical administrative container. The objects contained in domain such as: User accounts, Groups, Computers, Servers, Organizational Units Organization units (OUs), Built-in containers. Component of Active Directory - Domain Trees (4/5) AD domain tree is a group of domains that share the same root namespace. the Figure shows a group of domains sharing the root namespace of company.com. By default, all domains in a domain tree trust each other because they are in the same forest. Component of Active Directory – Forests (5/5) An AD forest is a collection of one or more domain trees sharing the same Global Catalog and schema. Figure shows a forest with the root namespace company.com. Notice that marketing.company.com and sales.company.com are in the same root namespace called company.com. Identify the need for directory services (1/3) Two service types are required to implement AD: Domain controllers Supporting servers Domain controllers (2/3) A domain controller (DC) is a Windows server that stores and manages a copy of the AD database. Domain controllers are responsible for several important tasks related to AD, including: User Account Provisioning Logon Processing Resource Access Processing Database Replication Supporting servers (3/3) Additional servers are required to make AD work. These servers are used to provide the name resolution for the network and the IP configuration for the clients on the network. The DNS servers provide the name resolution for the network. Identify the features of directory services Active Directory Recycle Bin Managed Service Accounts Fine-Grained Password Policies Read-Only Domain Controllers Active Directory Administrative Center Explore the physical and logical structures of directory services Active Directory is an extensible directory service that enables you to manage network resources efficiently. Understanding the physical structure of Active Directory is important for understanding how a directory service works. Understanding the logical structure of Active Directory is important for implementing and managing a directory service. Active Directory Physical Architecture (1/5) Active Directory Physical Architecture: A TopLevel View Active Directory Within the Local Security Authority Directory Service Architecture Data Store Architecture Active Directory Physical Architecture: A Top-Level View (2/5) Top-level overview of Active Directory architecture. Active Directory Within the Local Security Authority (3/5) Windows Server 2008 security subsystem using Active Directory. Directory Service Architecture (4/5) Data Store Architecture (5/5) Active Directory Logical Architecture (1/8) Active Directory Objects Active Directory Domains, Trees, and Forests Active Directory Trusts Active Directory Namespaces and Partitions Active Directory Data Distribution Active Directory Objects (2/8) Each object created within the directory is of a particular type or class. The object classes are defined in schema and include the following types: User Group Computer Printer Organizational unit Active Directory Domains, Trees, and Forests (3/8) Active Directory domain a domain object is represented by a large triangle and the objects it contains are as shown. Active Directory Domains, Trees, and Forests cont. (4/8) An Active Directory forest with a single tree. Active Directory Domains, Trees, and Forests cont. (5/8) An Active Directory forest with multiple trees. Active Directory Trusts (6/8) In Active Directory, two-way transitive trusts are established automatically between domains that are members of the same forest. Trusts join parent and child domains in the same domain tree and join the roots of domain trees. Active Directory Namespaces and Partitions (7/8) The directory tree in a new forest. Active Directory Data Distribution (8/8) Every domain controller stores at least one domain directory partition as well as two forest-wide data partitions: the schema partition and the configuration partition. Active Directory uses partitions to help distribute three general types of data: Domain-wide data, which is data replicated to every domain controller in a domain Forest-wide data, which is data replicated to every domain controller in a forest Application data, which is data replicated to an arbitrary set of domain controllers Sites sites are part of the physical topology of AD. Replication is important because it allows objects to be synchronized among multiple domain controllers within a domain. Physical topology is a reference to the routers and switches that comprise your network and the possible WAN links between networks. site is a group or collection of well-connected computers. When an organization is small enough to have a single location and only that one location, the entire network is typically the AD site. Sites are built from three primary components: Subnets Site links Bridgehead servers Latihan dan tugas Instalasi windows Server 2008 (Laporan pendahuluan) Indentifying features of windows server 2008 Installing and configuring windows server 2008 Trobuleshooting instalasi windows 2008 Konfigurasi jaringan Konfigurasi dasar layanan jaringan Latihan dan tugas Instalasi windows Server 2008 (Implementasi, catat langkah-langkahnya pada laporan) Installing and configuring windows server 2008 Konfigurasi jaringan Konfigurasi dasar layanan jaringan Daftar Pustaka Carpenter, T. (2011). Microsoft Windows Server Administration. United States of America: Sybex John Wiley & Sons, Inc. Edney, A. (2007). Windows Home Server User’s Guide. California: Apress. Matthews, M. (2008). Microsoft Windows Server 2008 a Beginner's Guide, 5th Edition. United States of America: McGraw-Hill Companies, Inc. Rajjoub, H. and Garibay R.G. (2012). Microsoft Windows Server AppFabric Cookbook. BIRMINGHAM: Packt Publishing.