Video: How to choose the right authentication option in Azure Active Directory 2024
Oleh Steve Clines, Marcia Loughry
Apakah Anda baru mengenal Active Directory (AD) atau hanya memerlukan penyegaran, ini akan membantu Anda meningkatkan teknologi informasi Anda (TI) lingkungan jika Anda memahami bagaimana Active Directory telah berkembang di Server Windows 2008, tugas pengontrol domain, diperlukan langkah untuk merancang sisi logis Active Directory, catatan sumber standar yang digunakan dalam Layanan Nama Domain (DNS), dan perangkat keras yang dibutuhkan untuk menjalankan Windows 2008 Server.
Kisaran Active Directory (AD) telah berkembang di Windows Server 2008 dan telah menjadi bagian penting dari banyak lingkungan teknologi informasi (TI). Active Directory telah menjadi payung bagi banyak teknologi yang melebihi AD di Windows Server 2000 dan 2003. Lihat penggunaan baru untuk Active Directory:Layanan Domain Direktori Aktif:
-
Layanan direktori berbasis X. 500 yang menyediakan layanan otentikasi dan otorisasi terpadu untuk lingkungan komputasi Windows.
-
Versi Penjadwal Active Directory Domain Services yang berfokus pada penyediaan fungsionalitas layanan direktori saja. Layanan Federasi Direktori Aktif:
-
Teknologi berbasis Web Services untuk menyediakan layanan otentikasi masuk tunggal Web antar organisasi yang berbeda. Layanan Sertifikat Direktori Aktif:
-
Menyediakan layanan pendaftaran dan pencabutan sertifikasi digital untuk mendukung infrastruktur kunci publik (PKI).
-
Memberikan solusi untuk mengelola bagaimana pengguna dapat menggunakan dokumen yang diizinkan untuk mereka akses. Peran Active Directory Domain Controllers
Direktori Aktif menggunakan model multi-master, dan biasanya, pengontrol domain (DC) sama satu sama lain dalam membaca dan menulis informasi direktori. Namun, peran tertentu tidak dapat didistribusikan ke seluruh DC, yang berarti bahwa perubahan tidak dapat dilakukan pada lebih dari satu kontroler domain dalam satu waktu. Beberapa pengontrol domain, oleh karena itu, menganggap peran operasi master tunggal - yang dikenal sebagai master operasi di Active Directory.
Lima kategori peran master operasi adalah:
Schema master
-
(satu per hutan): Memelihara salinan master skema. PDC emulator
-
(satu per domain): Mengemudikan kontroler domain utama untuk kompatibilitas dengan Windows NT. Master penamaan domain
-
(satu per hutan): Melacak nama objek di seluruh hutan untuk memastikannya unik. Juga melacak referensi silang ke objek di direktori lain. Master infrastruktur
-
(satu per domain): Melacak referensi objek di antara domain dan menyimpan daftar objek anak yang dihapus. Pengenal pengenal relatif (RID)
-
(satu per domain): Melacak penugasan SID (pengenal keamanan) ke seluruh domain. Biasanya, kontroler domain pertama yang Anda buat di domain pertama mengasumsikan peran master operasi. Anda dapat menetapkan peran ini ke pengontrol domain lainnya di domain atau hutan, namun hanya satu pengontrol domain sekaligus dapat memegang peran master masing-masing operasi.
Daftar Periksa Desain Logis Direktori Aktif
Active Directory adalah bagian dari struktur penyimpanan yang Anda desain yang menyediakan pengorganisasian objek - seperti pengguna, komputer, grup, dan berbagai macam objek lainnya - di lingkungan TI Anda. Sebelum bisa mengimplementasikan Active Directory, Anda harus melakukan beberapa perencanaan. Pastikan untuk menyelesaikan langkah-langkah berikut sebelum membuat domain dan unit organisasi (OU):
Menggunakan namespace DNS, identifikasikan dan beri nama domain root.
-
Tentukan apakah pohon atau hutan sesuai untuk organisasi Anda.
-
Tentukan apakah Anda memerlukan domain tambahan.
-
Konsultasikan persyaratan dan lingkungan Anda untuk menentukan model domain mana yang terbaik untuk kebutuhan Anda dan untuk memutuskan apakah Anda memerlukan domain anak tambahan.
-
Menganalisis model dan proses bisnis untuk menentukan model OU mana yang terbaik untuk kebutuhan Anda.
-
Tentukan siapa yang akan mengelola setiap OU dan hak administratif yang mereka butuhkan.
-
Delegasikan hak istimewa administratif yang dibutuhkan administrator OU.
-
Diagram struktur Direktori Aktif yang logis.
-
Jenis-Jenis Nama Domain Sumber Daya Sumber Daya Catatan
Catatan sumber daya adalah komponen data dasar dalam Layanan Nama Domain (DNS). Catatan sumber daya DNS menentukan tidak hanya nama dan alamat IP tapi juga domain, server, zona, dan layanan. Daftar ini menunjukkan jenis catatan sumber daya yang paling umum:
Ketik
| Tujuan | A |
|---|---|
| Alamat | catatan sumber daya sesuai dengan alamat IP ke nama host .
CNAME |
| Nama sumber Canonical | mengaitkan nama panggilan menjadi nama host.
MX |
| Pertukaran surat | catatan sumber daya mengidentifikasi server surat untuk domain yang ditentukan.
NS |
| Server nama | catatan sumber daya mengidentifikasi server (lainnya dari pada server SOA) yang berisi file informasi zona.
PTR |
| Sumber daya penunjuk | cocok dengan nama host ke alamat IP yang diberikan. Ini adalah kebalikan dari sebuah record Alamat, yang cocok dengan
alamat IP ke nama host yang diberikan. SOA |
| Mulai dari otoritas | catatan sumber daya menentukan server mana berisi file zona untuk sebuah domain.
SRV |
| Layanan | catatan sumber daya mengidentifikasi server yang menyediakan layanan khusus untuk domain.
Kebutuhan Hardware untuk Windows Server 2008 |
Sebelum mengatur dan menggunakan Active Directory, Anda perlu menginstal sistem operasi Windows Server 2008.Mulailah dengan memastikan perangkat keras yang akan Anda gunakan sebagai pengontrol domain yang mampu menjalankan sistem operasi. Daftar ini menunjukkan tingkat minimum dan yang direkomendasikan untuk Windows Server 2008:
Component
| Requirement | Processor |
|---|---|
| 1 GHz (CPU x86) atau 1. CPU 4 GHz (x64) | Memori < dibutuhkan 512MB; Direkomendasikan 2GB atau lebih tinggi. |
| Hard Disk | 10 GB diperlukan. 40 GB atau lebih direkomendasikan. |
| Video | kartu video dan monitor VGA Super tinggi atau lebih tinggi. |
| Perangkat Keras | Harus ada dalam Daftar Kompatibilitas Perangkat Keras Windows 2008. |
