Apa itu Active Directory Domain Service (ADDS) Windows Server

Share:
Active directory adalah layanan direktori yang dimiliki ole sistem operasi jaringan Windows 2000, Windows XP, Windows Vista, dan Windows server 2008 2012. Active directory sendiri terdiri atas basis data (database) dan layanan directori. Basis data yang dimiliki oleh active directory yaitu menyimpan segala sumber daya yang terdapat dalam jaringan dan dalam satu domain. Active directory bisa diartikan sebagai directori servis yang menyimpan konfigurasi dalam suatu jaringan.

Active Directory Domain Services (AD DS) adalah layanan windows server yang menyimpan directory data dan mengelola komunikasi antara users dan domains, seperti proses user logon, autentikasi, dan directory searches. 

Domain Controller Active Directory adalah server yang menjalankan AD DS. jadi komputer yang di install active directory. dia akan menjadi controller suatu domain

Jadi gini di sistem ADDS (Active Directory Domain Services) ada beberapa elemen yang harus diperhatikan :
  1. Forest, adalah sekumpulan domain, jadi saat kita menginstall ADDS untuk pertama kalinya(belum ada yang server lain yang diinstall ADDS) secara default kita akan membuat forest dan membuat 1 domain, dan menjadikan server ini menjadi domain controller untuk domain yang dibuat
  2. Domain, adalah suatu bagian dari forest ingat forest terdiri dari beberapa domain, jadi gini saat kita menginstall active directory ada beberapa action yang dapat kita pilih yaitu add new forest, add domain to forest dan add domain controller to forest. Jika add new forest maka akan seperti nomor satu, jika add domain to forest berati kita menambahkan domain ke forest tersebut jadi harus ada server sebelumnya yang sudah diinstall ADDS dan memilih action add new forest
  3. Domain Controller, ini adalah controller dari sebuah domain, jadi domain controller adalah server yang mengatur client2 nya yang join domain, mengatur? ya seperti mengatur username password untuk login ke komputer, membatasi resource tiap user seperti bikin user ini gak bisa buka command prompt user itu gak bisa buka Control Panel dll
Masih Bingung? best practice nya gini nih ada dua lab nih lab A sama lab B masing-masing punya server dan client kaya gini nih 




Kita ingin 2 lab tersebut dibawah domain yang berbeda tetapi masih satu forest, yg kiri domain nya mawar.com yang kanan melati.com, kita pilih salah satu server dulu untuk diinstall ADDS ambil contoh server kiri, karena belum ada domain dan forest yang terbentuk maka action ADDS yang dipilih adalah Add new forest yang nantinya akan membuat forest baru dan domain baru yaitu mawar.com dan menjadikan server ini domain controller mawar.com yaitu server yang mengatur user untuk login, membatsi resource seperti tidak dapat membuka cmd control panel dll pada computer client yang join ke mawar.com.


Kemudian di lab 2, kita install ADDS di server kanan karena kita ingin agar server ini tergabung dalam forest yang sudah dibuat tetapi ingin membuat domain baru untuk kemudahan managemen maka kita install ADDS dengan action Add new domain to forest untuk menambah domain baru pada forest yang sudah dibuat dan menjadikan server ini menjadi domain controller domain tersebut tau kan domain controller apa


Jadi gitu lah kira-kira gambaranya tentang apa itu Active Directory Domain Services, pokoknya fungsi utama nya memanagement user lah,untuk client2 nya, keren ya? kita punya PC tapi user login nya ditentuin PC lain, cocok nih buat warnet ataupun lab sekolah biar pada gak bisa buka macem2 yang gak diperluin, layanan ini juga ter integrasi dengan DNS server, jadi nanti komputer client yang join hostname nya bakal kedaftar di DNS server jadi nanti kita bisa ping hostname nya akkses melalui hostname dll juga hostname nya akan dijadikan child domain/sub domain seperti gamabar diatas




3 comments:

  1. Apakah dengan active directory join domain, aktivitas di PC akan terekam?

    ReplyDelete
  2. terekam dan terbaca oleh server active directory maksud saya.

    ReplyDelete
  3. relatif masih ada beberapa hal yang sulit dipahami. terimakasih..

    ReplyDelete