Active Directory (AD) adalah service direktori dari Microsoft, yang menyediakan service berbeda terkait dengan penyimpanan terorganisir untuk objek jaringan. Struktur AD terdiri dari domain dan Organizational Unit (OU) dimana domain merupakan unit inti dalam struktur AD, dan OU membantu pengorganisasian AD. OU di AD terdiri dari user, grup, dan komputer, yang membentuk struktur dasar AD. Pengguna di AD adalah individu, grup adalah grup akun user, dan komputer adalah stasiun kerja tertentu. Mengatur dan membuat user, komputer, dan grup untuk membentuk organisasi adalah salah satu tugas administratif utama di server Windows. Administrator server Windows telah diberikan fleksibilitas penuh untuk merancang struktur OU sesuai dengan kebutuhan organisasi mereka.
Layanan direktori berbeda dari direktori karena service direktori adalah sumber informasi dan teknik yang membuat informasi tersedia bagi user, sedangkan direktori hanya menyimpan informasi yang diperlukan. Selain itu, service direktori juga berperan penting dalam memelihara infrastruktur jaringan organisasi, melakukan administrasi sistem, dan mengontrol akses ke sistem informasi perusahaan. Dengan kata lain, service direktori bertindak sebagai alat administratif serta alat user akhir.
Infrastruktur Active Directory (AD) terdiri dari struktur logis dan fisik. Domain dan hutan menggambarkan struktur logis dari sebuah jaringan. Dalam struktur ini, domain diatur dalam pohon domain, di mana domain anak dibuat di bawah domain induk untuk membentuk struktur percabangan. Domain berisi user, grup, komputer, dan OU, dan OU, pada gilirannya, berisi user, grup, komputer, dan OU lainnya, Forest adalah kumpulan pohon domain yang memiliki hubungan kepercayaan satu sama lain.
Perencanaan infrastruktur Active Directory (AD)
Seperti yang kita ketahui AD adalah service direktori dari Microsoft, yang menyediakan service berbeda untuk membantu menyimpan, mengatur, dan mengelola objek dalam jaringan. Infrastruktur AD terdiri dari struktur logis dan fisik. Domain dan hutan menggambarkan struktur logis dari jaringan dan situs AD dan subnet menentukan struktur fisik jaringan AD.
Namun, sebelum memulai dengan infrastruktur Active Directory (AD), kita perlu merencanakan infrastruktur AD, yang terdiri dari fase-fase dasar berikut :
Merancang ruang nama domain
Mengacu pada fase di mana Anda perlu memutuskan berapa banyak domain yang Anda perlukan dan bagaimana Anda perlu mengaturnya dalam logika dan hutan. Dalam fase ini Anda perlu memutuskan hal berikut?:
- Membuat domain tambahan
- Memilih model desain
- Memutuskan dan kemudian merancang struktur pohon
- Menentukan nama domain
- Membuat pohon tambahan apa pun
- Membuat hutan tambahan.
Rancang struktur domain internal
Mengacu pada Fase di mana Anda perlu memutuskan berapa banyak unit organisasi yang perlu Anda buat di setiap domain dan juga bagaimana Anda ingin merancang struktur pohon internal. Pada fase ini, Anda perlu memutuskan hal-hal berikut:
#Desain topologi situs
Pada fase ini, Anda perlu mengonfigurasi tautan antara beberapa lokasi yang telah Anda buat di situs.
#Merancang strategi kebijakan grup
Sesuai fase ini, perlu memutuskan berapa banyak objek kebijakan grup (GPO) yang harus Anda buat
Pada tahap pertama dalam perencanaan Active Directory (AD), tergila-gila adalah mendesain namespace domain. Tujuan dasar saat merancang ruang domain adalah untuk membuat beberapa domain mungkin. Ini karena setiap domain adalah entitas administratif yang terpisah dan oleh karena itu jika Anda membuat beberapa domain, kita akan memiliki lebih sedikit tugas administratif. Selain itu, setiap domain dengan pengontrol domain individualnya memerlukan biaya perangkat keras tambahan untuk setiap domain baru yang kita buat. Oleh karena itu, saat membuat domain tambahan, kita harus memiliki alasan yang valid. Misalnya, dalam situasi berikut, kita harus membuat domain tambahan:
Replikasi terisolasi: Mengacu pada situasi di mana tautan jaringan Wide Acess (WAN) lambat karena satu domain. Ini karena, jika Anda menggunakan satu domain untuk beberapa situs, maka seluruh database direplikasi di seluruh tautan WAN. Dalam situasi ini, domain terpisah untuk mencapai situs harus dibuat untuk mengurangi lalu lintas replikasi.
Kebijakan domain unik – Menentukan bahwa pengaturan seperti sandi dan kebijakan penguncian akun adalah tingkat domain terbatas dan oleh karena itu, Anda perlu mengubah skema Active Directory (AD) secara langsung. Dalam situasi di mana nilai yang berbeda diperlukan untuk pengaturan ini, lebih mudah untuk membuat domain terpisah.
Peningkatan domain- Mengacu pada situasi di mana kita perlu meningkatkan struktur domain Windows NT yang ada menjadi domain AD. Dalam situasi ini, disarankan untuk menduplikasi struktur domain Windows NT dengan membuat beberapa domain AD.
Bersamaan dengan ini, berikut adalah situasi di mana Anda tidak boleh membuat domain tambahan:
Size : Menentukan bahwa kita tidak boleh membuat domain tambahan karena kita memiliki terlalu banyak objek di dalamnya.
Administrasi: Kita tidak boleh membuat domain tambahan untuk mendelegasikan tanggung jawab administratif yang dapat dengan mudah diimplementasikan dengan menggunakan unit organisasi.