▷ Direktori aktif apa dan untuk apa [penjelasan terbaik]

Penggunaan jaringan LAN dan penggunaan Direktori Aktif oleh perusahaan adalah praktik yang umum saat ini. Dalam dunia yang saling terhubung melalui penggunaan internet, semakin banyak perusahaan, pusat-pusat publik dan bahkan pengguna rumahan membuat jaringan LAN di mana mereka menghubungkan peralatan komputer mereka untuk akses yang lebih baik.

Tetapi jangan berpikir bahwa pada LAN Anda hanya dapat berbagi file dan printer, Anda dapat melakukan lebih banyak lagi. Contohnya adalah Direktori Aktif dari perusahaan Microsoft.

Indeks isi

Sumber daya yang sangat penting di perusahaan yang difokuskan untuk bekerja melalui terminal komputer adalah penggunaan pengguna dan izin. Seperti yang dapat Anda pahami, dalam lingkungan kerja di mana terdapat lebih dari 300 komputer yang saling terhubung melalui LAN yang dibagi menjadi beberapa subnet, konfigurasi sistem operasi dalam hal pengguna, akses tempat dan baki surat tidak dapat dilakukan dengan metode tradisional untuk pergi satu per satu oleh tim.

Untuk ini, yang benar-benar kita butuhkan adalah komputer atau server yang didedikasikan untuk fungsi-fungsi ini menciptakan pengguna dan menetapkan izin. Di sinilah Active Directory berperan. Jadi mari kita lihat apa perangkat lunak atau alat ini.

Apa itu Direktori Aktif

Active Directory atau disebut juga AD atau Active Directory, adalah alat milik perusahaan Microsoft yang menyediakan layanan direktori secara normal dalam jaringan LAN.

Apa yang mampu dilakukan oleh direktori aktif ini adalah menyediakan layanan yang terletak di satu atau lebih server yang mampu membuat objek seperti pengguna, tim, atau grup untuk mengelola kredensial selama login komputer yang terhubung ke jaringan. Tetapi ini tidak hanya berguna untuk ini, karena kami juga dapat mengelola kebijakan dari seluruh jaringan di mana server ini berada. Ini menyiratkan, misalnya, pengelolaan izin akses pengguna, baki surat yang dipersonalisasi, dll.

Ini pada dasarnya berorientasi pada penggunaan profesional, dalam lingkungan kerja dengan sumber daya komputer yang signifikan di mana diperlukan untuk mengelola sejumlah besar komputer dalam hal pembaruan atau instalasi program atau pembuatan file terpusat untuk dapat mengakses sumber daya jarak jauh dari stasiun. sedang bekerja.

Seperti yang akan Anda pahami, ini adalah cara ideal untuk memusatkan banyak komponen khas jaringan LAN tanpa harus pergi tim demi tim dan mencegah pengguna melakukan apa yang mereka inginkan di jaringan.

Bagaimana Active Directory bekerja

Protokol jaringan yang menggunakan Direktori Aktif terutama LDAP, DHCP, KERBEROS dan DNS. Pada dasarnya kita akan memiliki semacam database di mana informasi disimpan secara real time tentang kredensial otentikasi pengguna jaringan. Ini memungkinkan semua komputer disinkronkan di bawah satu elemen pusat. Mari kita lihat misalnya apa yang Active Directory lakukan ketika pengguna basis data ini mendaftar di komputer:

Di server Active Directory kami akan memiliki pengguna (objek) yang terdiri dari atribut khas yang menunjukkan keberadaan mereka, seperti bidang "Nama", bidang "Nama belakang", "Email", dll.

Tetapi juga bahwa pengguna ini akan menjadi milik kelompok tertentu, yang memiliki hak istimewa tertentu seperti akses ke printer jaringan yang disimpan dengan bidang "Nama", "Pabrikan", dll.

Komputer klien berkomunikasi dengan server ini, sehingga pengguna, ketika komputer mulai, akan menemukan layar kunci seolah-olah itu adalah sistem apa pun. Ketika Anda memasukkan nama pengguna dan kata sandi Anda, kata sandi itu tidak akan secara fisik ada di komputer, tetapi akan berlokasi di server ini.

Klien akan meminta kredensial dari server Direktori Aktif untuk verifikasi, dan jika ada, itu akan mengirim informasi mengenai pengguna ke komputer klien.

Pada saat ini, pengguna akan masuk dengan cara yang tampaknya normal di komputer mereka. Anda akan menyimpan file pribadi khas Anda di hard drive Anda. Tetapi tergantung pada grup Anda, Anda juga akan memiliki akses ke sumber daya jaringan seperti printer.

Apa yang terjadi jika peralatan tempat saya bekerja rusak?

Yah, jauh lebih sedikit dari apa yang akan terjadi jika pengguna menggunakan komputer. Dengan Active Directory , satu-satunya hal yang harus kita lakukan adalah pergi ke komputer lain yang terhubung ke jaringan dan mengotentikasi diri kita dengan cara yang normal dan saat ini dengan pengguna kita. Kami akan memiliki konfigurasi yang sama dengan yang kami miliki di komputer lain. Jelas kita tidak akan memiliki file yang kita miliki di hard drive fisik komputer lain, tetapi setidaknya kita dapat bekerja secara normal.

Konsep penting dalam Active Directory

Ada berbagai konsep yang harus kita miliki dengan sangat jelas di Active Directory, selain yang sudah kita lihat.

Domain direktori aktif

Jika kita berbicara tentang Active Directory, kita juga berbicara tentang domain, karena konsepnya praktis sama. Meski diungkapkan secara umum.

Domain dalam Active Directory adalah sekumpulan komputer yang terhubung ke jaringan yang memiliki komputer server untuk mengelola akun pengguna dan kredensial di jaringan. Sejauh ini semuanya sama, yang terjadi adalah bahwa dalam suatu jaringan kita tidak hanya dapat memiliki satu domain, tetapi beberapa di antaranya. Domain-domain ini tidak harus harus bersentuhan satu sama lain, itu lebih jika misalnya domain (A) memiliki akses ke dua domain lainnya (B dan C), ini tidak berarti bahwa C memiliki akses ke B.

Maka akan menjadi jelas jika kita mengatakan bahwa Active Directory juga merupakan pengontrol domain, karena kita dapat membuat domain yang berbeda dan mengelola izin dan interaksi di masing-masing domain tersebut. Hubungan antar domain ini disebut hubungan trust atau trust.

Kepercayaan

Kepercayaan adalah hubungan antara dua domain, dua pohon, atau dua hutan. Ada berbagai jenis:

• Kepercayaan transitif: adalah kepercayaan otomatis yang ada di antara domain AD. Mereka ada di satu sisi dan di sisi lain A <-> B Percaya akses langsung: ini adalah kepercayaan eksplisit yang didefinisikan untuk dua domain, sehingga kita dapat mengakses satu sama lain secara langsung.

Obyek

Objek adalah nama generik yang kami gunakan untuk merujuk ke komponen apa pun dalam direktori. Objek dibagi menjadi tiga jenis:

• Pengguna: ini adalah kredensial akses ke workstation. Sumber Daya: akan menjadi elemen yang dapat diakses setiap pengguna sesuai dengan izin mereka. Mereka bisa berupa folder bersama, printer, dll. Layanan: ini adalah fungsi yang dapat diakses setiap pengguna, misalnya, email.

Unit organisasi

Unit organisasi dalam Active Directory adalah wadah objek seperti printer, pengguna, grup, dll, yang diatur oleh himpunan bagian, sehingga membentuk hierarki.

Dengan unit organisasi kita dapat melihat sekilas hierarki domain kita dan dapat dengan mudah menetapkan izin sesuai dengan objek yang terkandung.

Pohon

Pohon adalah seperangkat domain, yang bergantung pada akar yang sama dan diatur dalam hierarki tertentu, juga disebut DNS umum.

Berkat struktur ini, kami akan lebih baik mengidentifikasi beberapa domain dari satu sama lain, misalnya, jika kami memiliki domain ProfReview.web dan Review.ProfReview.web kita bisa tahu betul bahwa keduanya milik pohon domain yang sama. Tetapi jika sebaliknya kita memiliki ProfReview.web dan Ayuda.Linux.web, kita akan tahu bahwa mereka bukan milik pohon yang sama.

Melalui pohon, kita dapat membagi Direktori Aktif menjadi beberapa bagian untuk pengelolaan sumber daya yang lebih baik. Seorang pengguna yang memiliki domain juga akan dikenali oleh domain-domain milik domain utama.

Hutan

Jika kita naik satu langkah dalam hierarki, kita menemukan hutan. Di hutan kami menemukan semua domain yang ada di dalamnya. Setiap domain dalam hutan akan memiliki hubungan kepercayaan transitif atau intransitif tertentu yang dibangun secara otomatis. Tapi itu bisa kita atur sesuai dengan keinginan kita.

Di hutan akan ada pohon domain yang berbeda dengan, tentu saja, nama yang berbeda. Hutan selalu memiliki setidaknya satu domain root di dalamnya, jadi ketika kami menginstal domain pertama kami, kami juga membuat root dari pohon dan di atas itu root dari hutan.

Persyaratan untuk membuat Direktori Aktif

Karena Anda akan memahami direktori aktif adalah alat yang berorientasi pada server dan perusahaan, jadi Windows 10, misalnya, tidak memiliki fungsi ini. Jadi untuk melakukan ini kita harus memiliki hal-hal berikut:

• Server Windows: kita akan memerlukan versi sistem operasi yang berorientasi ke server Microsoft. Kami akan dapat menggunakan versi Windows server 2000, 2003, 2008 dan 2016. Protokol TCP / IP diinstal dan dengan alamat IP tetap yang dikonfigurasikan pada peralatan server kami.Memiliki server DNS yang diinstal pada server, ini biasanya sudah tersedia. file yang kompatibel dengan Windows, dalam hal ini NTFS

Kesimpulan tentang Direktori Aktif

Seperti yang dapat kita lihat, Active Directory adalah alat yang sangat penting untuk pemusatan sumber daya di lingkungan kerja yang didasarkan pada peralatan komputer. Berkat itu, kami tidak perlu melakukan pemeliharaan individual pada workstation, karena semuanya dapat dikelola dari satu server pusat atau beberapa. Selain itu, struktur ini sangat intuitif untuk memfasilitasi alokasi izin dan sumber daya.

Di sisi lain, kita harus ingat bahwa Active Directory adalah sistem domain dengan lisensi berbayar milik Microsoft. Ada aplikasi gratis yang juga menawarkan fungsionalitas jenis ini, seperti Open LDAP, Mandriva Directory Server atau bahkan Samba. Dan inilah mengapa perusahaan semakin memilih solusi ini untuk menghindari keharusan membayar lisensi perangkat lunak.

Kami juga merekomendasikan:

Apa pendapat Anda tentang Active Directory? Jika Anda memiliki pertanyaan atau saran atau koreksi, Anda hanya boleh menulis kepada kami di komentar.