Active Directory

Direktori Aktif

Direktori aktif adalah layanan direktori yang dimiliki oleh sistem operasi jaringan Microsoft Windows 2000, Windows XP, Windows Vista, dan Windows Server 2008. Active Directory terdiri atas basis datadan juga layanan direktori. Basis data yang dimiliki oleh Active Directory menyimpan segala sumber daya yang terdapat di dalam jaringan, seperti halnya komputer yang telah tergabung ke sebuah domain, daftar akun pengguna dan kelompok pengguna, folder yang di-share, dan lain-lain. Sementara itu, layanan direktori yang dimilikinya membuat informasi yang disimpan di dalam basis data dapat diakses oleh pengguna dan aplikasi. Active Directory sebenarnya merupakan implementasi dari protokol Lightweight Directory Access Protocol (LDAP).

Selayang pandang

Active Directory menawarkan fitur-fitur dasar yang dibutuhkan oleh layanan direktori pada tingkat enterprise, termasuk di dalamnya sumber informasi yang dapat diperluas, kebijakan (policy), konvensi penamaan untuk setiap objek direktori dan perangkat bantu untuk melakukan administrasi layanan Windows dari satu lokasi akses. Pada administrator Windows dapat mengonfigurasikan Active Directory untuk mengatur akses aplikasi dan juga pengguna terhadap sumber daya yang terdapat di dalam jaringan.

Informasi di dalam Active Directory dipelihara untuk setiap domain di dalam sebuah jaringan. Informasi basis data Active Directory disimpan di dalam sebuah mesin yang disebut dengan Domain controller. Informasi ini akan direplikasi secara otomatis antara domain controller dalam sebuah domain untuk memastikan bahwa setiap domain controller memiliki informasi yang selalu terbarui (up-to-date). Secara default, proses replikasi ini berlangsung secara otomatis setiap lima menit. Replikasi otomatis informasi basis data Active Directory hanya terjadi dalam sebuah domain tertentu. Domain controller dalam sebuah domain juga tidak secara otomatis melakukan replikasi dengan domain controller di dalam domain lainnya.

Cara kerja

Elemen dasar dari direktori aktif adalah Active Directory Object. Sebuah Active Directory Object ini dapat berupa sebuah akun pengguna, komputer yang tergabung ke dalam sebuah domain Windows Server, printer, aplikasi, folder, atau sumber daya lainnya di dalam jaringan. Setiap objek memiliki atributnya masing-masing yang berupa properti yang umumnya bersifat unik (tergantung jenis objek tersebut). Sebagai contoh, atribut yang dapat dimiliki oleh objek akun pengguna dapat mencakup nama pertama, nama akhir, alamat e-mail, dan nomor telepon. Beberapa atribut lainnya memiliki nilai yang telah ditentukan oleh sistem, dan atribut lainnya dapat didefinisikan secara manual (atau bisa dikosongkan). Sementara itu, atribut yang dimiliki oleh objek printer dapat mencakup lokasi di mana printer tersebut berada, nomor inventaris aset, jenis printernya, dan lain sebagainya. Active Directory juga memiliki peraturan-peraturan yang menata objek mana saja yang dapat disimpan di dalam direktori dan atribut mana saja yang dapat dimiliki oleh objek tersebut. Peraturan-peraturan tersebut, dinamakan juga dengan Active Directory Schema.

Sebuah jenis objek khusus yang dapat disimpan di dalam Active Directory adalah sesuatu yang disebut sebagai Organizational Unit (OU). OU adalah sebuah jenis objek Active Directory yang dapat mengandung objek lainnya, seperti halnya sebuah akun pengguna, komputer, atau aplikasi atau mengandung objek OU lainnya. Dengan menggunakan OU, pada Administrator dapat mengatur Active Directory secara hierarkis, yang disusun dengan menggunakan skema X.500 yang dibuat oleh International Telecommunication Union (ITU). Administrator juga dapat menetapkan kontrol akses atau permisi pada setiap anak pohon dalam sebuah OU, agar hanya objek-objek tertentu saja yang dapat mengaksesnya.

OU ditampung dalam sebuah domain Windows Server, yang merupakan struktur dasar dari Active Directory (pada kenyataannya, Active Directory tidak akan berjalan tanpa adanya domain). Setiap objek di dalam Active Directory harus termasuk ke dalam sebuah domain yang sama.