• Tidak ada hasil yang ditemukan

MENJELAJAHI ACTIVE DIRECTORY

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2022

Membagikan "MENJELAJAHI ACTIVE DIRECTORY"

Copied!
12
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 12 Halaman )

Teks penuh

(1)

MENJELAJAHI ACTIVE DIRECTORY

Sigit Purnomo

sigitpurnomo7680@gmail.com ::http://sigitpurnomo7680.wordpress.com

Abstrak

Penggunaan komputer di sebuah perusahaan yang skalanya besar yang memiliki pengguna komputer lebih dari 100 pasti akan mengutamakan keamanan baik secara data ataupun hak akses seorang userterhadap IT infrastruktur atau yang biasa disebut Information Security Policy.Active Directory adalah implementasi LDAP directory services oleh Microsoft dan digunakan dalam lingkungan Microsoft. Tujuannya adalah untuk menyediakan service otentikasi dan otorisasi secara terpusat untuk komputer berbasis Windows.Dengan Active Directory, seorang administrator bisa mengatur sekian banyakkomputeruser, user, grup, printer dan network resource lainnya yang bisa diakses oleh user dan aplikasi baik untuk perusahaan yang terpusat maupun perusahaan yang memiliki banyak cabang di banyak kota dengan mudah melalui server yang disebut domain controller.Active directory menyediakan cara yang konsisten untuk penamaan, pencarian, akses, pengelolaan dan keamanan untuk objek objek tersebut, Active Directory mulai diperkenalkan di Windows 2000, dan terus disempurnakan sampai sekarang.

Kata Kunci: Active Directory, Windows Server, IT Security

Pendahuluan

Keamanan komputer diatas segalanya, serangan hackerbisa bermula dari orang dalam sendiri dan itu bisa terjadi karena administrator kurang memperhatikan tentang pentingnya keamanan komputer pada komputer - komputer yang iamanage dengan

(2)

memberikan akses full kepada useruntuk leluasa mengakses, memodifikasi IT infrastruktur pada perusahaan tersebut.

Dengan menggunakan Active Directory user tidak dapat melakukan aktivitas yang diluar dari ruang lingkup pekerjaanya seperti menginstal atau menghapus program, meremote komputer user lain dan aktivitas lainnya yang hanya bisa dilakukan oleh administrator.Tetapi tidak semua user hak aksesnya terbatasi 100%, administrator bisa mengaturnya sesuai kebutuhan atau mungkin seorang administrator bisa menunjuk sub administrator pada salah satu user tersebut.Active directory dapat diumpamakan seperti buku telepon yang menyimpan berbagai informasi seperti nama, alamat, dan nomor telpon yang disusun berdasarkan abjad sehingga memudah proses pencarian.

Tujuan utamanya adalah untuk mengorganisir user dalam bentuk security dan pemenuhan kebutuhan user. Active Direcotory juga hanya memberikan akses kepada administrator untuk menentukan policy, deploy software dan mengaplikasikan kritikal update.

Pembahasan

Active Directory adalah implementasi LDAP directory services oleh Microsoft dan digunakan dalam lingkungan Microsoft. Tujuannya adalah untuk menyediakan service otentikasi dan otorisasi secara terpusat untuk komputer berbasis Windows.Active directory memuat informasi mengenai komputer user, user, grup, printer dan network resource lainnya yang bisa diakses oleh user dan aplikasi.Active directory menyediakan cara yang konsisten untuk penamaan, pencarian, akses, pengelolaan dan keamanan untuk objek objek tersebut, Active Directory mulai diperkenalkan di Windows 2000, dan terus disempurnakan sampai sekarang.

Active Directory mempunyai fungsi sebagai berikut :

1. Kontrol network resources secara terpusat. Hanya user yang berhak yang bisa mengakses network resources tersebut.

2. Pengelolaan network resources secara terpusat maupun desentralisasi.

Administrator bisa mengatur network resource dari lokasi terpusat atau bisa juga

(3)

mendelegasikan pengelolaan sebagian atau seluruh network resources ke administrator lain.

3. Menyimpan objek secara aman dalam suatu struktur logical.

4. Mengoptimalkan network traffic.Administrator bisa mengatur penggunaan bandwith secara efisien. Misalnya pada saat user logon ke jaringan, user akan diotentikasikan oleh domain controller yang terdekat, Atau, mengatur schedule replikasi antar domain controller sehingga bisa dijalankan pada saat penggunaan bandwidth masih rendah.

5. Active directory terdiri dari komponen – komponen yang membentuk struktur logical dan physical.

6. Active Directory bisa diterapkan untuk jaringan skala kecil, menengah, maupun dengan jutaan objek.

1. PENGERTIAN ACTIVE DIRECTORY SECARA LOGICAL Komponen – komponen dari AD secara logical adalah.

1. Objek

Objek adalah komponen Active Directory yang paling besar.Kelas objek adalah template dari masing masing objek yang ada di Active Directory.Setiap kelas objek didefinisikan oleh sekumpulan atribut yang mempunyai nilai tertentu.Setiap objek mempunyai kombinasi dari nilai – nilai atribut yang unitk.

2. Organizational Unit (OU)

OU adalah objek container yang digunakan untuk mengeloladirectory dan bisa memuat objek lain seperti user, grup, komputer, organization unit lain. Organizational Unit digunakan untuk tujuan administrasi seperti pendelegasian dan untuk memudahkan pencarian objek. Organizational Unit merupakan pilihan yang bagus bagi beberapa kantor

dengan lokasi yang berbeda atau yang berjenis remote.Contoh : Perusahaan StevChristo memiliki 10 cabang kantor. Seorang administrator untuk seluruh sistem berada di kantor pusat. Dengan menggunakan Organizational Units (OU), ketika terjadi satu atau beberapa masalah serta kebutuhan di kantor cabang, administrator tidak perlu datang secara khusus untuk memperbaikiya, cukup user account yang diberi wewenang oleh administrator sebagai sub- administrator di Organizational Units (OU) tersebut yang melakukannya

(4)

3. Domain

Domain adalah sekumpulan objek (komputer, user, grup, printer dan network resources lainnya) secara logical yang share database directory, security policy secara terpusat, dan trust relationship dengan domain lain. Contoh : Kantor pusat perusahaan StevChristo memiliki sebuah Domain Controller yang mengelola 100 user account untuk karyawannya serta 120 computer account untuk semua komputer yang berada di kantor pusat tersebut. Jaringan beserta semua user account dan

computer account yang berada dikantor pusat ini dapat disebut sebagai satu domain, misalkan dengan nama domain stevchristo.com

4. Domain Tree

Sebuah domain dapat memiliki beberapa sub-domain yang dibagi berdasarkan kebutuhan masin – masing perusahaan yang mana hubungan antara domain dan sub- domain bersifat Two-way Trust.

Hubungan Two-way Trust memungkinkan user account pada

domain induk dapat mengakses sub-domain dan berlaku sebaliknya.Contoh : Seperti pada gambar di atas, perusahaan StevChirsto memiliki kantor pusat dengan Domain bernama stevchristo.com. Perusahaan StevChristo juga memiliki 2 kantor perwakilan di dua benua, yaitu benua Asia dan Afrika. Administrator membuat sub-domain pada masing-masing benua tersebut dengan nama asia.stevchristo.com untuk Asia dan Africa.stevchristo.com untuk Afrika. Kedua sub-domain tersebut memiliki hubungan Two-way Trust dengan domain utama, yaitu stevchristo.com.Dengan demikian, user account pada stevchristo.com dapat mengakses asia.stevchristo.com dan Africa.stevchristo.com begitu pula sebaliknya.User account pada asia.stevchristo.com juga dapat mengakses Africa.stevchristo.com, begitu pula sebaliknya.Kumpulan domain dan sub-

(5)

domain ini disebut Tree.Tree sendiri adalah kumpulan dari domain dan sub- domain-nya. Kumpulan ini disebut Tree karena bentuk hubungannya yang seperti pohon, yang ditunjukkan pada gambar dibawah.

5. Forest

Forest merupakan kumpulan dari Tree.Hal yang sering ditemui adalah pada dua perusahaan yang telah memiliki Tree masing – masing dan bergabung menjadi satu, biasanya hubungan antara dua Tree dalam satu Forest bersifat One-way Trust. Hubungan One – way Trust memungkinkan user account di salah satu Tree mengakses Tree lainnya, namun tidak berlaku sebaliknya. Ilustrasi dari Forest adalah seperti pada gambar dan contoh dibawah ini.

Contoh :

Terdapat dua buah perusahaan yaitu StevChristo dan Juwall.Mereka memiliki Tree masing – masing.Suatu saat, perusahaan Juwall membeli perusahaan StevChristo.Dalam hal ini, pihak Juwall ingin mengintegrasikan sistem dan jaringan yang ada di dua perusahaan. Juwal harus dapat mengakses apa yang ada di StevChristo, namun StevCrhisto tidak boleh mengakses apa yang ada di Juwall. Dengan demikian, administrator menggabungkan dua buah Tree dengan hubungan One-way Trust.

(6)

2. PENGERTIAN ACTIVE DIRECTORY SECARA PHYSICAL

Struktur physical dari AD ditujukan untuk mengoptimalkan lalu lintas jaringan dengan mengatur kapan dan dimana lalu lintas replikasi dan logon terjadi.

Komponen – komponen dari AD secara physical adalah 1. Domain Controller

Domain Controller adalah komputer yang menajalankan Windows Server 2003, Windows 2000 Server, Windows Server 2008 atau Windows Server 2012 yang menyimpan Active Directory database. Domain Controller hanya bisa men-support satu domain. Setiap domain sebaiknya mempunyai lebih dari satu domain controller untuk fault tolerance.Penggunaan beberapa Domain Controller server pada sebuah Domain disebut Redudancy, sedangkan teknik pengkombinasian beberapa server untuk digunakan secara bersamaan disebut Clustering. Dalam Clustering, beberapa server yang digabungkan termasuk dalam 1 cluster. Dengan beberapa Domain Controller yang digunakan secara bersamaan, kita bisa melakukan load balancing dan fault tolerance yang baik terhadap Active Directory.Berikut adalah sedikit informasi mengenai dua istilah diatas.

 Load Balancing adalah teknik untuk mendistribusikan beban trafik pada dua atau lebih jalur koneksi secara seimbang agar trafik dapat berjalan optimal, throughput dapa dimaksimalkan , memperkecil waktu tanggap serta menghidari overload pada salah satu jalur koneksi.

 Fault Tolerance adalah toleransi kesalahan ketika satu atau lebih perangkat gagal dalam melakukan tugasnya, tetapi ada backup atau cadangan yang menggantikannya sehingga sebuah sistem atau layanan dapat terus berjalan.

2. Subnet

Subnet harus dibuat di masing-masing site sebelum site tersebut bisa digunakan untuk mendefinisikan subnet.

(7)

3. Replication Strategy

Ketika bebarapa Domain Controller berjalan secara bersamaan dan terdapat beberapa user yang melakukan pengubahan data di Domain Controller yang berbeda, Domain Controller tersebut perlu saling menyesuaikan data terbaru yang dimiliki. Dengan demikian, ketika user tersebut berkomunikasi dengan Domain Controller yang lainnya dalam satu cluster, ia tetap bisa mendapatkan data atau informasi terkini yang telah ia ubah sebelumnya. Replication adalah kemampuan dari beberapa server dalam sebuah cluster untuk saling berbagi data atau informasi terbaru yang dimiliki agar semua perubahan data atau informasi yang dilakukan oleh user dapat diketahui oleh semua server.

Contoh :

Terdapat 5 buah Domain Controller dalam 1 cluster beserta dua buah user account yang sedang mengaksesnya dalam waktu yang bersamaan. User Account A mengubah password pada Active Directory dan proses tersebut ditangani oleh Domain Controller 1. Setelah beberapa saat, User Account A melakukan login dan proses tersebut ditangani oleh Domain Controller 2. Secara otomatis, Domain Controller 2 akan menenali password baru dari User Account A yang telah diubah

(8)

melalui Domain Controller 1. Hal ini dikarenakan Domain Controller 2 dan Domain Controller 1 telah melakukan Replication.

4. SITE

Sites adalah sekumpulan Domain Controller server yang menangani sebuah Domain dan dapat melakukan Replication satu sama lain. Sebuah perusahaan dapat memiliki beberapa Sites. Hal ini sangat bermanfaat bagi perusahaan dengan beberapa kantor cabang. Dengan demikian ,user dan computer account dapat melakukan akses ke Active Directory pada Domain Controller di Site yang terletak di kantornya, tanpa perlu terhubung langsung ke Site di kantor pusat. Hal ini sangat bermanfaat untuk menghemat bandwith sehingga jaringan perusahaan tidak perlu terbebani dan menjadi lambat. Keuntungan lain dari penggunaan beberapa Sites yang berbeda pada beberapa kantor ialah administrator dapat menentukan kapan sebuah Replication dapat dilakukan antara Sites tersebut. Hal ini sangat penting untuk dipertimbangkan karena biasanya koneksi antar kantor yang berbeda lokasi menggunakan jaringan interenet, VPN atau sejenisnya sehingga jika terlalu sering terjadi Replication, jaringan pada perusahaan akan tersasa lambat. Namun untuk Domain Controller yang terletak di satu Sites dan satu kantor, koneksi yang digunakan biasanya adalah Local Area Network (LAN) sehingga replication dapat dilakukan sesering mungkin. Berikut ini adalah gambar yang menunjukkan penerapan beberapa Sites pada perusahaan serta istilah – istilah di Windows Server 2012 yang sering digunakan.

(9)

 Site Link adalah hubungan antara sebuah Sites dengan Sites yang lainnya .Contoh : Hubungan antara Sites di kantor cabang 1 dengan Sites di kantor pusat disebut Site Link. Site Link digunakan sebagai media transfer data dan informasi saat replication antar sites terjadi.

 Site Link Bridge Head adalah kemampuan Sites untuk mencari alur melalui sites lain untuk terhubung pada suatu sites. Hal ini dilakukan karena Site Link antara sites tersebut dengan sites yang dituju mengalami masalah dan tidak dapat digunakan. Contoh : Site Link antara Sites kantor cabang 1 dan Sites kantor pusat mengalami masalah sehingga Replication tidak dapat dilakukan . Oleh karena itu, Sites kantor cabang 1 memanfaatkan hubungan dengan Sites kantor cabang 2 agar dapat melakukan Replication dengan Sites kantor pusat.

5. Read dan Write di Domain Controller

Dalam mekanisme interaksi user dan computer account dengan Domain Controller, terdapat 2 istilah yang akan dijelaskan di bawah ini.

 Read adalah hak untuk user melakukan pembacaan data pada database yang tersimpan di Domain Controller. Contoh : Ketika seorang karyawan melakukan login, maka sistem akan membaca (Read) data user tersebut di database untuk

(10)

dicocokkan dengan username dan password yang dimasukkan karyawan tersebut.

 Write adalah hak untuk user melakukan penulisan atau pengubahan pada database yang tersimpan di Domain Controller. Contoh : Ketika seorang karyawan melakukan pengubahan password, maka ia melakukan operasi Write pada database yang ada dan data yang diubah akan tersimpan secara otomatis.

Penentuan dalam pemberian hak ReadOnly atau ReadWrite sangat penting untuk diperhitungkan dengan baik karena hal ini dapat meningkatkan keamanan layanan Active Directory, terutama pada kantor yang memiliki beberapa cabang di lokasi yang berbeda.

Contoh : Biasanya, keamanan yang paling tinggi dan handal adalah keamanan yang terletak di kantor pusat. Namun dengan penerapan Sites yang terhubung antara kantor cabang dan kantor pusat serta fitur Replication yang ada, sistem di kantor pusat dapat dieksploitasi melalui kantor cabang. Hal ini dikarenakan biasanya tingkat keamanan pada kantor cabang tidak terlalu tinggi. Misalkan ada seorang hacker yang dapat mengeksploitasi kantor cabang dan membuat sebuah user account dengan semua hak akses yang ada, maka kita terjadi Replication antara kantor cabang dan kantor pusat, hacker tersebut dapat mengakses kantor pusat dan layanan secara kesluruhan dengan user account yang dibuatnya.

Untuk menangani permasalahan tersebut biasanya administrator hanya memberikan hal ReadOnly pada Sites di kantor cabang. Dengan demikian, hacker yang mencoba mengubah atau melakukan operasi Write di kantor cabang tidak akan berhasil dan tidak akan memberikan pengaruh terhadap layanan secara keseluruhan.

6. Global Catalogs

Global Catalogs adalah sebuah indexes dari semua data yang tersimpan di Domain Controller. Jika terdapat database, maka akanada indexes yang berfungsi untuk mempercepat proses pencarian data atau informasi tertentu. Dengan demikian,

(11)

Global Catalogs dapat mempercepat proses pencarian data atau informasi yang tersimpan di Domain Controller. Global Catalogs sangat penting untuk dikonfigurasi agar layanan dapat berjalan dengan lebih cepat dan responsive.

7. Restrable AD DS

Pada Windows Server 2008, AD DS adalah service yang bisa direstart. Artinya service AD DS bisa dimatikan dan dijalankan tanpa proses reebot pada Active Directory. Hal ini memungkinkan administrator menjalankan fungsi-fungsi yang hanya bisa dijalankan jika AD DS dalam kondisi offline, seperti melakukan offline defragmentation. Jadi administrator tidak perlu reebot dan masuk ke Directory Services Restore Mode.

8. Keuntungan dan Kerugian Active Directory 1. Keuntungan Menggunakan Active Directory

Di domain user hanya bisa membuat user account satu kali.

Ketika log on ke domain user hanya menyertakan user name dan password satu kali.

Bila user ingin merubah password hanya bisa dilakukan satu kali di domain.

2. Kerugian Menggunakan Active Directory

 Membutuhkan server khusus yang disebut Domain Controllers.

 Active Directory dapat menjadi kompleks terutama bila digunakan di lingkungan yang besar.

Penutup

Dilihat dari sisi efektifitas dan efisiensi terhadap managing user, computer account, dsb.Active Directory sangat tepat untuk diimplementasikan di perusahaan – perusahaan yang sudah mengedepankan IT sebagai bisnis strateginya.Tidah hanya di perusahaan- perusahaan tetapi juga di segala tempat yang sudah menggunakan jaringan komputer.

Kerugian yang ditimbulkan dapat terbayarkan dengan keuntungan yang didapatkan dari implementasi Active Directory.

(12)

Referensi

Menguasai Active Directory & Jaringan Windows Server 2008 (Irwin Utama, MCITP, CEH) 2008

http://stevchristo.com/index.php/2013/06/konsep-dasar-infrastruktur-active-directory/

http://stevchristo.com/index.php/2013/06/berkenalan-dengan-active-directory-directory- services-pada-windows-server-2012/

http://blog.pnyet.web.id/2010/06/29/migrasi-windows-active-directory-ke-linux-samba- openldap.html

http://andi04-andi04.blogspot.com/2009/02/active-directory-ad.html http://www.boss-solutions.com/NetworkServices.aspx

Biografi

Sigit Purnomo, IT Staff dan Mahasiswa. Lahir di Wonogiri, 5 Januari 1993. Menyelesaikan pendidikan dasar dan menengah di SDN Gandasari 2 dan SMPN 8 Tangerang, Menamatkan SMK di SMKN 4 Tangerang jurusan Rekayasa Perangkat Lunak. Sedang menempuh S1 di STMIK Raharja jurusan IT dengan konsentrasi Software Engineering.Sedang mendalami pemgrograman web.

Referensi

Unduh sekarang ( PDF - 12 Halaman - 1.90 MB )

Dokumen terkait

Disajikan dalam Forum Nasional IV Jaringan Kebijakan Kebijakan Kesehatan, Kupang, September 2013

Penguatan pengetahuan dan ketrampilan aparat badan publik negara tentang kewajiban negara menghormati, melindungi, dan memenuhi (a) hak asasi manusia atas informasi dan

Pengaruh pengalaman auditor dan keahlian Auditor terhadap ketepatan Pemberian opini audit - Perbanas Institutional Repository

Penelitian ini bertujuan untuk mengetahui pengaruh pengalaman auditor terhadap ketepatan pemberian opini audit dan pengaruh keahlian auditor terhadap ketepatan

BAB I PENDAHULUAN A. Latar Belakang Masalah - NIKMATUN AMAL SOLIHAH BAB I

Bagaimana makna simbolik tanda yang terdapat pada tradisi Purak Tompo di Dusun Wanasri Desa Cingebul Kecamatan Lumbir Kabupaten Banyumas..

TEORI STRUKTURASI ANTONI GIDDENS

Struktur menurut Giddens sama dengan langue, ruang dan waktunya tergantung dari perilaku individu sendiri (jadi bukan sekedar tempat dan waktu tertentu atau

LPSE Kabupaten Sitaro Peridag

Pengadaan Peralatan Gedung Kantor Pengadaan Mesin Pemangkas Rumput JB: Modal. JP: Barang 1

Patient Characteristics, Financing Type, Accreditation Status, and Quality of Health Services at Community Health Center, Surakarta

Hal ter- sebut sesuai dengan penelitian Christasani dan Satibi (2016) pada analisis hubungan bedaan pendapatan dengan kepuasan pasien diperoleh bahwa sebagian besar

DENGAN RAHMAT TUHAN YANG MAHA ESA PRESIDEN REPUBLIK INDONESIA,

(2) Salinan naskah asli Convention On International Interests In Mobile Equipment (Konvensi Tentang Kepentingan Internasional dalam Peralatan Bergerak) dengan

Penggunaan Chlorhexidine Kumur dalam Perbaikan Indeks Kebersihan Gigi Pegawai Poltekkes Kemenkes RI Medan

Kebersihan Gigi Pegawai Poltekkes Kemenkes RI Medan dapat dikemukakan beberapa kesimpulan yaitu: Plak Indeks rata-rata sebelum berkumur. Chlorhexidine-DG 1,36 dan Plak