Diary of an IT Guy

Heart passion to keep the brain moving>>>

Berkenalan dengan Active Directory

with 14 comments

Active Directory menyediakan domain untuk semua user dan group yang terdaftar. User yang melakukan log on akan langsung dikenali oleh server beserta anggota domainnya.

Keuntungan Menggunakan Active Directory

Di domain user hanya bisa membuat user account satu kali.

Ketika log on ke domain user hanya menyertakan user name dan password satu kali.

Bila user ingin merubah password hanya bisa dilakukan satu kali di domain.

Kerugian Menggunakan Active Directory

Membutuhkan server khusus yang disebut Domain Controllers.

Active Directory dapat menjadi kompleks terutama bila digunakan di lingkungan yang besar.

 

Cara Kerja Active Directory

Dibuat di Domain Controllers atau server khusus dengan OS Windows Server 2003.

DC berisi semua copyan dari domain database yang disebut Directory.

Proses untuk memastikan tiap DC mempunyai informasi domain yang sama dengan yang lainnya disebut replication.

 

Domain Requirement

Harus berjalan pada Windows 2000 Server, Windows 2003 Server dan Semua versi terbaru Windows 2003 Server.

Membutuhkan DNS server (Domain Name Service).

Sebuah domain membutuhkan nama, dan diregister seperti nama domain internet.

DNS Server harus dapat menerima nama baru untuk domain

 

Domain Structure

Hierar-chical

Tree atau seperti Tree Folders pada Hard Drive PC.

Domain yang ada nerupakan suatu root dari Tree.

Cabang dari Tree disebut Organiza-tional Units, atau OUs

ad1.gif

 

Planning a Domain

Mempersiapkan Sebuah Domain

Single Domain

Semua User dan group didalam domain diatur oleh Seorang individu atau sekelompok individu.

Domain Tree

Tiap domain di atur oleh departement yang berbeda, dan tiap user di sebuah domain bisa mengakses resource di domain lain.

ad2.gif

Forest

untuk forest ini contop implementasinya di Eropa menggunakan root domain metrobank-euro.com dengan child domain uk.metrobank-euro.com dan fr. metrobank-euro.com.

ad3.gif

Memilih OUs (Organizational Units)

Tujuan utamanya adalah untuk mengorganisir user dalam bentuk security dan pemenuhan kebutuhan user.

Membuat sebuah Domain Controller

Install Windows server 2003

Buka start menu dan pilih run, ketikkan dcpromo.exe kemudian muncul contoller promotion wizard untuk mempromosikan server menjadi domain controller.

Install Active Directory dan restart server

 

Managing Domain User and Group

Dapat dilakukan setelah Domain siap untuk digunakan.

Active directory memungkinkan untuk create, edit, delete dan reorganize OUs user dan group di domain.

Di Active Directory terdapat beberapa built-in group, yaitu :

Domain Administrator

Enterprise Administrator

Domain Local Groups

Domain Global Groups

Universal Groups

 

MANAGING DISKS, FILES DAN FILE SYSTEMS

Disks, Partitions, and Drives

Hard disk pertama dikonfigurasi sebagai disk 0, dan harddisk kedua sebagai disk 1.

Setelah partisi dicreate diberikan drive letter oleh OS.

Hard disk pertama diletterkan dengan C.

 

Disk Management

Terdapat aplikasi khusus untuk menangani di start menu Administrative Tools.

Disk Management hanya memasukkan Hard Drive, CD-ROMs, dan Drive lain kecuali Floppy Drive.

 

Disk management bisa digunakan untuk :

Membuat partisi baru.

Mengubah Drive Letters.

Mengconvert basic disk menjadi dynamic disk.

Menghapus partisi yang ada.

Fault Tolerance

Mirroring

Dua Partisi dengan ukuran yang sama dengan lokasi disk yang terpisah secara otomatis dapat diduplikat isinya satu dengan lainnya.

Diset hanya menggunakan satu drive letters.

 

RAID 5

Merupakan kependekan dari Redundant Array of Inexpensive Devices.

Terdapat beberapa level dengan perbedaan feature.

Tersusun dari sekurangnya 3 partisi dengan ukuran yang sama.

Cara pembuatannya sama dengan mirror.

Kecepatan penyimpanan data lebih cepat dibandingkan mirror.

Kerugian terbesar adalah adanya space yang dikorbankan untuk checksum information.

 

File Systems

Ø FAT16

Digunakan SO yang lama seperti MS-DOS dan windows 95

Ø FAT32

Kompatible dengan SO Windows 98 dan windows ME, serta versi windows yang terbaru.

Ø NTFS

File system terbaik yang digunakan untuk windows server 2003, kompatible juga dengan windows 2000, windows NT 4 ServicePack 4, dan Windows XP.

 

Disk Optimization

Menggunakan Disk secara Hati-Hati

Ø Menggunakan sebuah Hard Drive untuk file OS dan sebuah Hard Drive lainnya untuk file data user.

Ø Menggunakan sebuah drive untuk file OS, dan membuat RAID 5 dari 3 drive yang tersisa.

Ø Membuat 2 drive pertama dikonfigurasikan sebagai mirror dan untuk menyimpan file OS, sedangkan sisanya drive digunakan untuk membuat RAID 5.

Stripe Sets untuk performa yang lebih baik

Ø Mirip dengan RAID 5 dengan kecepatan proses pembacaan data yang lebih tinggi.

Ø Disebut juga RAID 4.

Ø Membutuhkan 2 atau lebih area kosong Dynamic disk dengan cara pembuatan yang sama dengan RAID 5.

 

MANAGING FILE SHARING AND FILE SECURITY

File Security

Ø NTFS mensupport File-level security dengan ACL (Access Control List).

Ø ACL terdapat list user atau group siapa saja yang berhak mengakses file atau folder, dan action apa saja yang dapat dilakukan.

Managing Permission

Ø File dan Folder permission dapat diatur melalui Windows Explorer.

Ø Security Tab dapat menspesifikkan user atau group yang dapat mengakses file atau folder.

Ø Ada 3 komponen managing permission : Permission Type, Assigning Permission,Ownership and Permission.

Permission Type

Basic Permission :

Full Control

Memperbolehkan user untuk mengubah file secara penuh.

Modify

Memperbolehkan user untuk mengubah isi file atau menghapus.

Read

User hanya bisa mengakses dan tak bisa mengubah file.

Read And Execute

User hanya bisa mengakses dan run file jika file tersebut berupa aplikasi.

Write

User diperbolehkan untuk mengubah isi file

List Folder Content

User diperbolehkan untuk mengakses dan melihat apakah file ada pada folder yang benar

Permission Khusus yang disupport Windows 2003 Server:

Read Attributes and Write Attributes

Mengijinkan user untuk mengubah atribut file dan folder contoh hidden atau read only

Read Extended Attributes and Write Extended Attributes

Mengijinkan user untuk read dan write atribut pada file.

Create Files

User dapat membuat folder

Write Data

Mengijinkan user untuk overwrite file.

Delete Subfolders and Files

Mengijinkan user untuk menghapus subfolder dan file dalam folder

Change Permissions

Mengijinkan user untuk mengubah permission sebuah file

Take Ownership

Mengijinkan user untuk menjadikan dirinya pemilik file.

Assigning Permission

Ada 3 status permission yang bisa digunakan :

Allow memberi ijin user

None tidak mengijinkan user namun bisa di ijinkan jika user member sebuah group

Deny user tidak diberi ijin

Ownership and Permission :

Ada 2 permission khusus file yang bisa diberikan oleh pembuat file:

Take Ownership

Mengijinkan user untuk menjadi pemilik file.

Change Permissions

Mengijinkan user untuk mengubah group list dan user yang bisa mengakses file dan menggantikan permission sebuah file.

Inheritance

Folder yang telah diberikan permission (parent folder) maka subfoldernya juga akan terdapat permission secara default.

Permission pada subfolder dapat diset berbeda dari parent folder atau di hilangkan permissionnya.

 

File Sharing

Sharing memungkinkan file dan folder bisa diakses atau digunakan oleh user lain dalam sebuah jaringan (Network).

Harus menyertakan share name, dan share name bisa berbeda dari nama folder yang dishare.

User dapat mengakses dengan menggunakan UNC path (Universal Naming Convention).

Mengakses Share Folder

Ø UNCs dapat digunakan dengan mudah oleh SO Windows 98, Windows ME, Windows 2000 Profesional, dan Windows XP.

Mapping Drive Letter

Ø UNCs sulit diingat oleh para users.

Ø Windows OS dapat membuat UNCs menjadi Drive Letter.

Ø Untuk melakukan pembuatan drive letter pada UNCs di Windows XP Profesional caranya adalah :

Ø Buka start menu

Ø Klik kanan pada my computer dan pilih map network drive dari pop up menu.

Ø Pada map network drive dialog box isikan UNC drive letter yang akan di map dan pilih drive letter yang ingin digunakan.

Ø Jika ingin drive letter secara otomatis dijalankan setiap kali log on maka check “reconnect at logon” check box.

Ø Klik OK atau Finish.

Share Security

Shared Folder mempunyai permission yang disebut Share Permission.

File di FAT16 dan FAT32 tidak memiliki file permission.

Ada 3 jenis permission pada shared folder :

Ø Full Control

Ø Change

Ø Read

Advertisements

Written by isal

4 July 2007 at 14:22

14 Responses

Subscribe to comments with RSS.

  1. wah …..
    sepertinya ..artikel bagus tu,,,
    kebetulan sekali ni ,,,, lagi pengen tau lebih tentang AD,,,,
    tapi ketika kubaca skilas tadi,,,,mirip2 seperti user biasa yang
    ada di PC ya,,,,
    ya dahh,,, pak minta izin dulu mo ku BACA,,,,
    trims,,,artikel nya,,,,ya,,,!!!

    brams

    27 November 2007 at 11:00

  2. tulisan begini yang baik………banyakin lagi ya pak…bagus…bagus…bagus

    rand

    29 November 2007 at 22:38

  3. lumayan, lebih oke lagi kalau buat tutorial dan command line dari sejak persiapan komputer sampai selesai

    Plaza Internet

    16 December 2007 at 01:16

  4. Mau tanya nih, aku ada rencana upgrade DC dari NT4 ke Windows 2003. Nah sebelumnya kan ada file server, dengan file ACL yang hanya bisa diakses oleh user2 tertentu. Kalau upgrade DC, file ACL nya gimana ya? Apakah akhirnya file tidak bisa diakses dengan Domain yang baru? Really need help. Thank You

    Agung

    9 January 2008 at 21:41

  5. ia pak artikel nya bagus tuh cuma tu kan emang udah ada fasilitas Admin-tools nya nah kalo XP yang kita jadi kan AD gimana cara nya pak, ato mau jadiin si Xp sebagai Server, tuh cara nya gimana ? aku mohon bantuan 🙂 email ke areyl0402@yahoo.com yach pak

    anto

    24 March 2008 at 14:14

  6. Salam kenal Pak Isal…saya mulia baru belajar jaringan dengan windows 2003 server. Saya sudah mengintal active directory dan bermaksud akan membuat link ke internet dengan speedy, sedangkan domain yang saya buat (sewaktu mengintal active directory) tidak terdaftar. Apakah hal ini bisa dilakukan? Apa untung & ruginya? terimakasih atas keterangannya.

    mulia

    4 April 2008 at 17:50

  7. hai sobat aku punya keluhan nih. kalian pernah gk menggunakan internet protocol version 6 (ipv6)? kalo pernah bagaimana sih meng-enabled-kan tombol properties stack ipv6 pada local area connection properties di windows XP SP2? tolong yach…
    kirim ke email aku aja yah kalo dah dapat jawabannya……disini (haryansyah@ppkia.ac.id)

    Haryansyah

    9 April 2008 at 19:57

  8. kalua gak salah microsoft sudah mneyediakan update tambahan jika windowsnya mau pakai IPV6 (untuk generasi sebelum windows 2003). Jadi tinggal download saja update tambahan tesebut.

    Namun untuk windows 2003 itu sudah suport IPV6. Pls see http://www.windowsecurity.com/articles/Windows_Server_2003_IPv6.html

    isal

    10 April 2008 at 08:53

  9. I am really loving the theme/design of your website.
    Do you ever run into any internet browser compatibility issues?
    A handful of my blog audience have complained about my blog not working correctly in Explorer but looks
    great in Safari. Do you have any recommendations to help fix this problem?

    Travel Dresses For Gals

    19 April 2013 at 10:24

  10. I seriously love your website.. Pleasant
    colors & theme. Did you build this amazing site
    yourself? Please reply back as I’m looking to create my own site and would love to find out where you got this from or what the theme is called. Many thanks!

    arduino.org

    19 May 2013 at 15:54

  11. Each day management consultants in the Germany receive more than
    $9 billion for their services. Much of this money pays for unsupported statistics and badly prepared resource fo
    review services, regional rules & procedure re-evaluation.

    Our business model concept is focusing in ensuring the safety and improves practice.
    We undertake a wide range of areas of activity, including BMC – our own unique model of review.

    We, have greatly experienced and talented consultants offer a
    wide variety of consulting services to meet companies many needs.

    We provides you with the research and economic solutions to
    grow your share of the local market penetration. We offer detailed
    support that can help you get your business goals through consulting on strategic things, product development, marketing
    programs and channels for distribution.

    A common goal for a statistical research project is to discover causality, and in particular to
    draw a conclusion on the effect of changes in the values of predictors
    or one variables on other variables or reactions.

    There are 2 major types of causal statistical studies: experimental
    study and observational studies. In both types of studies, the effect
    of differences of an independent variable (or variables) on the behavior of the dependent
    variable are observed.

    Josefa

    22 July 2013 at 02:57

  12. Each quarter management consultants in the Asia receive more than $3 billion for their services.
    Much of this money pays for unclear statistics and poorly prepared resource fo review services, any policy & procedure evaluation.

    Our business model is focussed in guarding and improving practice.
    We undertake a range of zones of activity, including P5F –
    our own unique framework of review. We, have goodly experienced and talented people offer a wide variety of consulting
    services to meet companies many needs.

    We provides you with the research and business tools to grow your share of the American market penetration.
    We offer technical support that can help you get your business objectives through consulting on strategic
    strategies, product development, marketing programs and
    channels for distribution.

    A common objective for a statistical research project is to investigate causality, and in particular
    to draw a actionable conclusion on the effect
    of changes in the values of predictors or independent variables on other variables or response.
    There are 2 major types of causal statistical studies: experimental studies and observing studies.
    In both types of studies, the effect of differences of an independent variable (or variables)
    on the behavior of the dependent variable are observed.

    teknik simpro

    25 July 2013 at 19:23

  13. This web site definitely has all of the information and facts I wanted concerning this
    subject and didn’t know who to ask.

  14. It’s really a great and useful piece of info. I am satisfied that you simply shared this useful info with us. Please stay us informed like this. Thanks for sharing.


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

w

Connecting to %s

%d bloggers like this: