Daftar Isi:
Video: Tugas Administrasi Sistem, Manajemen file dan manajemen user pada so linux ubuntu 2024
Istilah objek, unit organisasi, domain, pohon, dan hutan digunakan untuk menggambarkan jalannya Active Directory mengatur data direktori-nya. Seperti semua direktori, Active Directory pada dasarnya adalah sistem manajemen basis data. Database Active Directory adalah tempat objek individu yang dilacak oleh direktori disimpan. Active Directory menggunakan model database hierarchical , yang mengelompokkan item dalam struktur mirip pohon.
Bagian berikut menjelaskan arti dari istilah Active Directory penting ini.
Objek
Unit data dasar dalam Active Directory disebut objek . Direktori Aktif dapat menyimpan informasi tentang berbagai jenis objek. Objek yang paling banyak Anda tangani adalah pengguna, grup, komputer, dan printer.
Gambar di bawah menunjukkan Active Directory Manager yang menampilkan daftar objek built-in yang telah dikonfigurasikan sebelumnya dengan Windows Server 2008 R2. Untuk sampai ke alat manajemen ini, pilih Start → Administrative Tools → Active Directory Users and Computers. Kemudian klik node Builtin untuk menampilkan objek built-in.
Objek memiliki karakteristik deskriptif yang disebut atribut properti atau . Anda dapat memanggil properti dari objek dengan mengklik dua kali objek di konsol manajemen.
Domain
A domain adalah unit dasar untuk mengelompokkan objek terkait di Direktori Aktif. Biasanya, domain sesuai dengan departemen di perusahaan. Misalnya, perusahaan dengan departemen Akuntansi, Manufaktur, dan Penjualan terpisah mungkin memiliki domain yang dinamai (Anda bisa menebaknya) Akuntansi , Manufaktur , dan Penjualan . Atau domain sesuai dengan lokasi geografis. Misalnya, sebuah perusahaan dengan kantor di Detroit, Dallas, dan Denver mungkin memiliki domain bernama det , dal , dan den .
Perhatikan bahwa karena domain Active Directory menggunakan konvensi penamaan DNS, Anda dapat membuat subdomain yang dianggap sebagai domain anak. Anda harus selalu membuat domain tingkat teratas untuk seluruh jaringan Anda sebelum membuat domain lainnya.
Misalnya, jika perusahaan Anda diberi nama Nimbus Brooms dan Anda telah mendaftarkan NimbusBroom. com sebagai nama domain Anda, Anda harus membuat domain tingkat atas bernama NimbusBroom. com sebelum membuat domain lainnya. Kemudian, Anda bisa membuat subdomain seperti Accounting. NimbusBroom com , Manufaktur.NimbusBroom com , dan Penjualan. NimbusBroom com .
Jika Anda memiliki Microsoft Visio, Anda dapat menggunakannya untuk menggambar diagram untuk struktur domain Direktori Aktif Anda. Visio mencakup beberapa template yang menyediakan ikon keren untuk berbagai jenis objek Active Directory. Misalnya, gambar berikut menunjukkan diagram yang menunjukkan Active Directory dengan empat domain yang dibuat dengan Visio.
Perhatikan bahwa domain ini tidak ada hubungannya dengan struktur fisik jaringan Anda. Pada Windows NT, domain biasanya terkait dengan struktur fisik jaringan.
Setiap domain harus memiliki setidaknya satu pengendali domain , yang merupakan server yang bertanggung jawab atas domain tersebut. Namun, tidak seperti Windows NT PDC, kontroler domain Active Directory tidak memiliki otoritas yang unik atas domainnya. Sebenarnya, domain dapat memiliki dua atau lebih pengontrol domain yang berbagi tugas administratif. Sebuah fitur yang disebut replikasi bekerja keras untuk menjaga semua pengontrol domain selaras satu sama lain.
Unit organisasi
Banyak domain memiliki terlalu banyak objek untuk dikelola bersama dalam satu kelompok. Untungnya, Active Directory memungkinkan Anda membuat satu atau lebih unit organisasi , juga dikenal sebagai OU. OU membiarkan Anda mengatur objek dalam domain, tanpa kerja ekstra dan inefisiensi untuk menciptakan domain tambahan.
Salah satu alasan untuk membuat OU dalam domain adalah agar Anda dapat memberikan hak administratif kepada setiap OU pengguna yang berbeda. Kemudian, pengguna ini dapat melakukan tugas administratif rutin seperti membuat akun pengguna baru atau menyetel ulang kata sandi. Misalnya, misalkan domain untuk kantor Denver, bernama
den , menampung departemen Akuntansi dan Hukum. Alih-alih membuat domain terpisah untuk departemen ini, Anda bisa menciptakan unit organisasi untuk departemen. Pohon
A
pohon adalah satu set nama Direktori Aktif yang memiliki ruang nama yang sama. Misalnya, domain NimbusBroom. com , Akuntansi. NimbusBroom com , Manufaktur. NimbusBroom com , dan Penjualan. NimbusBroom com membuat sebuah pohon yang berasal dari domain akar yang sama, NimbusBroom. com . Domain yang membentuk pohon saling terkait satu sama lain melalui
kepercayaan transitif. Dalam kepercayaan transitif, jika DomainA mempercayai DomainB dan DomainB mempercayai DomainC, maka DomainA secara otomatis mempercayai DomainC. Perhatikan bahwa satu domain dengan sendirinya masih dianggap sebagai pohon.
Hutan
Seperti namanya, hutan
adalah kumpulan pohon. Dengan kata lain, hutan adalah kumpulan dari satu atau beberapa pohon domain yang tidak memiliki domain induk yang sama dengan . Misalnya, Nimbus Brooms mengakuisisi Tracorum Technical Enterprises, yang telah memiliki domain akar sendiri bernama TracorumTech. com , dengan beberapa subdomainnya sendiri. Kemudian, Anda bisa membuat hutan dari dua pohon domain ini sehingga domain bisa saling percaya.
Kunci hutan Active Directory adalah database yang disebut katalog global.Katalog global adalah semacam direktori super yang berisi informasi tentang semua objek di hutan, terlepas dari domainnya. Kemudian, jika akun pengguna tidak dapat ditemukan di domain saat ini, katalog global dicari untuk akun tersebut. Katalog global memberikan referensi ke domain di mana akun didefinisikan.