Sep 4, 2013

Domain Controller



Whew.. setelah sekian lama akhirnya bisa posting lagi… :D yah, biarpun cuman posting pembahasan materi saja tanpa praktek, ga kenape daahh... hehehe... :D

Kebetulan tulisan ini saya buat untuk menambah pengetahuan daya ingat saya :P tentang hal yang menyangkut pekerjaan saya sekarang. Hehehe. Domain Control? Jujur saya baru dengar tentang yang satu ini, sambil senggang saya “jalan-jalan” di internet, ketemu beberapa artikel tentang Domain Controller.

Yg pertama ya dari Wikipedia. Hehehe.. di Wikipedia disebutkan tentang Domain Controller sebagai berikut:
On Microsoft Servers, a domain controller (DC) is a server that responds to security authentication requests (logging in, checking permissions, etc.) within the Windows Server domain. A domain is a concept introduced in Windows NT whereby a user may be granted access to a number of computer resources with the use of a single username and password combination.
Saya coba untuk terjemahkan secara meraba-raba : Domain Controller adalah sebuah server yang memberikan respon untuk request security authentication, seperti login, permission, dll yang akan masuk ke Windows Server domain. Sebuah domain adalah sebuah konsep yang diperkenalkan di Windows NT dimana seorang user diberikan akses untuk sebuah computer dengan menggunakan sebuah kombinasi username dan password.

Nah, mudahnya, Domain Control dapat diibaratkan sebagai “polisi” yang memeriksa user yang akan masuk dan mendapatkan hak akses untuk resource yang ada di server. Pada Domain Controler tersebut terdapat basis data akun user serta direktorinya. Domain Controller merupakan sebuah server yang mengatur semua aspek yang berkaitan dengan keamanan dari sebuah akun user dan interaksinya dengan domain tersebut, sehingga administrasi keamanan dapat dilakukan secara terpusat.

Komputer jenis ini akan memelihara basis data informasi direktori untuk domain yang bersangkutan. Untuk domain dengan basis Windows NT basis data disebut sebagai Security Accounts Manager (SAM) Database. Sedangkan, untuk sistem berbasis Windows 2000, Windows Server 2003, serta Windows Longhorn Server basis data ini disimpan dalam layanan Active Directory.

Security Accounts Manager

Manajer Akun Keamanan (SAM) adalah sebuah basis data dalam sistem operasi berbasis Windows NT yang menyimpan informasi mengenai semua akun pengguna (user account) dan kelompok pengguna (user group). Selain dimiliki oleh sistem Windows NT secara individual, basis data ini juga dimiliki oleh domain controller dalam sebuah domain berbasis Windows NT. Basis data ini juga sering disebut sebagai SAM, Domain directory database, atau Directory Database. Semua akun pengguna, dan group-nya, serta definisi mengenai informasi keamanan dalam sumber daya yang dapat digunakan secara bersama-sama seperti halnya printer dan berkas disimpan di sini.

Active Directory

Merupakan sebuah directory service yang menyimpan berbagai informasi seperti resource dalam sebuah network sehingga bisa diakses oleh aplikasi dan user. Sebuah Active Directory Domain Controller mengotentikasi dan mengotorisasi semua pengguna dan komputer di jaringan dengan domain Windows menugaskan dan menerapkan kebijakan keamanan untuk semua komputer dalam menginstal atau memperbarui perangkat lunaknya. Sebagai contoh, ketika pengguna log ke komputer yang merupakan bagian dari domain Windows, Active Directory memeriksa password dan menentukan apakah pengguna adalah administrator sistem atau user biasa
  • directory service adalah perangkat lunak sistem yang menyimpan, mengorganisir dan menyediakan akses ke informasi dalam direktori. Dalam rekayasa perangkat lunak, sebuah direktori adalah peta antara nama dan nilai-nilai. Hal ini memungkinkan pencarian nilai diberi nama, mirip dengan kamus. Sebagai kata dalam kamus mungkin memiliki beberapa definisi, dalam sebuah direktori, nama dapat berhubungan dengan beberapa, potongan informasi yang berbeda. Demikian juga, sebagai sebuah kata mungkin memiliki bagian yang berbeda dari pidato dan definisi yang berbeda, nama dalam direktori mungkin memiliki berbagai jenis data.
Beberapa keuntungan menggunakan Active Directory adalah sbb:
  • Active Directory memungkinkan untuk sentralisasi pengguna dan manajemen komputer, serta sentralisasi akses sumber daya dan penggunaannya.
  • Active Directory juga memberikan kemampuan untuk menggunakan Group Policy ketika Anda telah mengatur Active Directory. Group Policy adalah seperangkat benda-benda yang terkait dengan Organizational Units yang menentukan pengaturan untuk pengguna dan / atau komputer di Organizational Units tersebut.
Domain Controller yang bertindak sebagai pengatur pusat domain disebut sebagai Primary Domain Controller (PDC) sedangkan yang bertindak sebagi backup dari PDC disebut Backup Domain Controller (BDC).

*** Hanya Sekedar Catatan ***
***      Biar Ga Lupa     ***

referensi :
http://en.wikipedia.org/wiki/Domain_controller
http://id.wikipedia.org/wiki/Windows_Server_domain
http://www.brighthub.com/computing/windows-platform/articles/117698.aspx
http://msdn.microsoft.com/en-us/library/windows/desktop/aa746492%28v=vs.85%29.aspx
http://en.wikipedia.org/wiki/Directory_service
http://serverfault.com/questions/402580/what-is-active-directory-and-how-does-it-work

Catatan Terkait:

No comments:

Post a Comment