Masih tentang Windows Server, kita akan membahas salah satu keunggulan bahkan bisa dibilang keistimewaan dari Windows Server. Ya, kita akan membahas tentang “Active Directory”.
Jangan dulu berbicara bagaimana cara untuk mengkonfigurasi serta langkah-langkah installasinya. Mari kita mulai dari konsep terlebih dahulu. Penulis akan sedikit mengaitkannya dalam bentuk analogi, dan berharap agar materi ini lebih mudah untuk dipahami.
Jangan dulu berbicara bagaimana cara untuk mengkonfigurasi serta langkah-langkah installasinya. Mari kita mulai dari konsep terlebih dahulu. Penulis akan sedikit mengaitkannya dalam bentuk analogi, dan berharap agar materi ini lebih mudah untuk dipahami.
Sebelum kita mengenal Active Directory lebih jauh, ada baiknya kita harus mengetahui sebenarnya apa alasan Active Directory ini sangat diperlukan oleh orang banyak. Untuk itu kita harus mengetahui dan memahami apa itu“otentikasi” (Authentication).
“Otentikasi (Authentication) merupakan proses dari pemeriksaan identitas yang kita gunakan sebelum diperbolehkan untuk menggunakan sumber daya yang ada.”
Pernahkah kalian memasukan username dan password sebelum menggunakan komputer?
Nah.. itu merupakan salah satu contoh dari penerapan otentikasi (Authentication).
Kita perlu mengetahui username dan password dari komputer tersebut agar kita diperbolehkan untuk menggunakan seluruh aplikasi atau apapun sumber daya yang ada di komputer tersebut.
Sedikit lebih jauh dengan Authentication, dan ini masih berkaitan dengan Active Directory. Authentication terbagi menjadi 2, yaitu Local Authentication dan Central Authentication.
Berikut penjelasannya..
Berikut penjelasannya..
1. Local Authentication (Otentikasi Lokal)
Otentikasi lokal merupakan otentikasi yang tersimpan di database internal dari setiap perangkat.
Otentikasi lokal merupakan otentikasi yang tersimpan di database internal dari setiap perangkat.
Bayangkan jika kita memiliki laptop dan kita mengatur laptop tersebut agar hanya bisa digunakan oleh kita saja, orang lain tidak diperbolehkan untuk menggunakannya. Maka hal yang harus kita lakukan adalah mengaktifkan Login (Password Protection untuk setiap user) yang nantinya mengharuskan pengguna menggunakan username dan password yang benar untuk menggunakan komputer tersebut.
Ini artinya username dan password tersebut merupakan otentikasi local yang ada di laptop tersebut yang tersimpan di database internal laptop. Agar bisa menggunakan laptop itu, kita harus mengetahui user/password, dan jika tidak maka kita tidak diperbolehkan untuk menggunakannya.
bang, kalo dianalogiin.. ini tuh sama seperti apa ya?
Sama halnya dengan kunci rumah, ketika kita akan pergi meninggalkan rumah pastinya kita harus mengunci rumah bukan? kita tidak menginginkan orang lain yang tidak dikenal bisa masuk ke rumah ketika kita tidak ada ditempat. Kita tidak ingin mengambil resiko kalau nantinya barang-barang yang ada dirumah itu hilang ketika kita tidak ditempat, hanya karena kita tidak mengunci pintu.
Namun otentikasi lokal hanya tersimpan di database internal, dan tidak cocok digunakan jika komputer tergabung dalam suatu jaringan, lebih cocok jika komputer dalam keadaan standalone. Kita membutuhkan cara yang fleksibel agar pengguna tidak terbatas dengan area secara fisik saja, dan tidak direpotkan dengan banyaknya kunci yang digunakan jika akan menggunakan suatu sumber daya dijaringan ketika perangkat yang ada memiliki jumlah yang banyak.
Maka Otentikasi terpusat adalah solusi untuk permasalahan tersebut. Selanjutnya kita akan membahas Central Authentication (Otentikasi terpusat)
2. Central Authentication (Otentikasi terpusat)
Jika pada otentikasi lokal setiap perangkat memiliki database internalnya sendiri-sendiri, maka pada Central Authentication kita hanya memiliki satu database terpusat dan kita bisa menggunakannya untuk otentikasi setiap komputer/perangkat yang berada di jaringan.
Sebelumnya kita dipusingkan dengan banyaknya komputer dalam jaringan dan bagaimana cara mengatur otentikasinya. Jika kita menggunakan otentikasi lokal maka kita harus membuat otentikasi untuk setiap perangkat yang ada, dan ini sangat merepotkan.
Ada cara yang lebih efektif untuk permasalahan yang satu ini, kita bisa menggunakan database terpusat agar dapat mengelola semua otentikasi perangkat pada jaringan. Tidak peduli dengan banyaknya komputer/perangkat yang ada, kita hanya perlu mengatur semua pada satu perangkat tunggal dan memusatkan semua otentikasinya.
Jadi.. Apa sebenarnya Active Directory itu?
Active Directory merupakan database terpusat yang berisi informasi dari setiap objek dari pengguna dari jaringan berbasis Windows. AD mengatur semua resources (sumber daya) yang ada pada suatu jaringan, sehingga kita bisa mengatur kebijakan serta pendistribusian untuk setiap pengguna.
Dan artinya, setiap pengguna harus terhubung terlebih dahulu dengan Active Directory untuk keperluan otentikasi sebelum menggunakan sumber daya yang ada.
Bayangkan jika Active Directory itu seperti "Petunjuk" yang artinya, semua layanan serta kegiatan yang kita lakukan harus menghubungi AD terlebih dahulu untuk mengetahui rincian informasi dan lokasi dari tujuan yang dimaksud.
AD merupakan jantung dari jaringan berbasis Windows, kita dapat dengan mudah mengatur keamanan, kebijakan, hak akses karena AD dapat mengelola sumber daya jaringan secara sederhana.
Banyak perusahaan yang menggunakan Active Directory untuk keperluan menyimpan informasi dari setiap pegawainya, dan pegawai yang ingin menggunakan sumber daya perusahaan (baik berkas, file dan segala macamnya) harus terotentikasi terlebih dahulu dengan Active Directory.
Selain Otentikasi (Authentication), Active Directory dapat menerapkan AAA Protocol. AAA yang berarti Authentication, Authorization, dan Accounting.
- Authentication : proses pemeriksaan identitas yang digunakan sebelum diperbolehkan menggunakan sumber daya jaringan yang ada.
- Authorization : jika pengguna sudah terotentikasi, maka authorization mengatur apa saja yang bisa digunakan oleh pengguna tersebut, tidak jarang jika setiap pengguna memiliki kebijakan akses yang berbeda.
- Accounting : accounting menganalisis dan mengawasi (monitoring) pemakaian sumber daya oleh pengguna, dan juga dapat mencatat setiap event seperti otentikasi dan otorisasi yang gagal, serta dapat berfungsi sebagai billing, karena dapat mencatat juga alokasi biaya dan tagihan. (tergantung penggunaan, karena AD dapat juga di integrasikan dengan perangkat/platform lain)
Tidak salah jika Active Directory dipilih sebagai solusi karena menawarkan layanan yang dapat memenuhi kebutuhan konsumen.
Masih banyak sekali hal menarik tentang Active Directory ini, selanjutnya kita akan membahas tentang istilah yang ada di Active Directory. Mungkin penasaran dengan istilah DC (Domain Controller), Forest, domains, OU, dan segala macem hal didalam AD ini akan kita bahas satu per satu dipostingan berikutnya.
Sekali lagi, i'm open for discuss. Mohon maaf bila ada penjelasan yang kurang dimengerti ataupun ada kesalahan pengertian dan penulisan, semoga bermanfaat. See you again on the next chapter..
No comments:
Post a Comment