WELCOME TO MY BLOG NIJAR

Selasa, 17 April 2012

Berkenalan dengan Active Directory


Active Directory menyediakan domain untuk semua user dan group yang terdaftar. User yang melakukan log on akan langsung dikenali oleh server beserta anggota domainnya.
Keuntungan Menggunakan Active Directory
Di domain user hanya bisa membuat user account satu kali.
Ketika log on ke domain user hanya menyertakan user name dan password satu kali.
Bila user ingin merubah password hanya bisa dilakukan satu kali di domain.
Kerugian Menggunakan Active Directory
Membutuhkan server khusus yang disebut Domain Controllers.
Active Directory dapat menjadi kompleks terutama bila digunakan di lingkungan yang besar.

Cara Kerja Active Directory
Dibuat di Domain Controllers atau server khusus dengan OS Windows Server 2003.
DC berisi semua copyan dari domain database yang disebut Directory.
Proses untuk memastikan tiap DC mempunyai informasi domain yang sama dengan yang lainnya disebut replication.

Domain Requirement
Harus berjalan pada Windows 2000 Server, Windows 2003 Server dan Semua versi terbaru Windows 2003 Server.
Membutuhkan DNS server (Domain Name Service).
Sebuah domain membutuhkan nama, dan diregister seperti nama domain internet.
DNS Server harus dapat menerima nama baru untuk domain

Domain Structure
Hierar-chical
Tree atau seperti Tree Folders pada Hard Drive PC.
Domain yang ada nerupakan suatu root dari Tree.
Cabang dari Tree disebut Organiza-tional Units, atau OUs
ad1.gif

Planning a Domain
Mempersiapkan Sebuah Domain
Single Domain
Semua User dan group didalam domain diatur oleh Seorang individu atau sekelompok individu.
Domain Tree
Tiap domain di atur oleh departement yang berbeda, dan tiap user di sebuah domain bisa mengakses resource di domain lain.
ad2.gif
Forest
untuk forest ini contop implementasinya di Eropa menggunakan root domain metrobank-euro.com dengan child domain uk.metrobank-euro.com dan fr. metrobank-euro.com.
ad3.gif
Memilih OUs (Organizational Units)
Tujuan utamanya adalah untuk mengorganisir user dalam bentuk security dan pemenuhan kebutuhan user.
Membuat sebuah Domain Controller
Install Windows server 2003
Buka start menu dan pilih run, ketikkan dcpromo.exe kemudian muncul contoller promotion wizard untuk mempromosikan server menjadi domain controller.
Install Active Directory dan restart server

Managing Domain User and Group
Dapat dilakukan setelah Domain siap untuk digunakan.
Active directory memungkinkan untuk create, edit, delete dan reorganize OUs user dan group di domain.
Di Active Directory terdapat beberapa built-in group, yaitu :
Domain Administrator
Enterprise Administrator
Domain Local Groups
Domain Global Groups
Universal Groups

MANAGING DISKS, FILES DAN FILE SYSTEMS
Disks, Partitions, and Drives
Hard disk pertama dikonfigurasi sebagai disk 0, dan harddisk kedua sebagai disk 1.
Setelah partisi dicreate diberikan drive letter oleh OS.
Hard disk pertama diletterkan dengan C.

Disk Management
Terdapat aplikasi khusus untuk menangani di start menu Administrative Tools.
Disk Management hanya memasukkan Hard Drive, CD-ROMs, dan Drive lain kecuali Floppy Drive.

Disk management bisa digunakan untuk :
Membuat partisi baru.
Mengubah Drive Letters.
Mengconvert basic disk menjadi dynamic disk.
Menghapus partisi yang ada.
Fault Tolerance
Mirroring
Dua Partisi dengan ukuran yang sama dengan lokasi disk yang terpisah secara otomatis dapat diduplikat isinya satu dengan lainnya.
Diset hanya menggunakan satu drive letters.

RAID 5
Merupakan kependekan dari Redundant Array of Inexpensive Devices.
Terdapat beberapa level dengan perbedaan feature.
Tersusun dari sekurangnya 3 partisi dengan ukuran yang sama.
Cara pembuatannya sama dengan mirror.
Kecepatan penyimpanan data lebih cepat dibandingkan mirror.
Kerugian terbesar adalah adanya space yang dikorbankan untuk checksum information.

File Systems
Ø FAT16
Digunakan SO yang lama seperti MS-DOS dan windows 95
Ø FAT32
Kompatible dengan SO Windows 98 dan windows ME, serta versi windows yang terbaru.
Ø NTFS
File system terbaik yang digunakan untuk windows server 2003, kompatible juga dengan windows 2000, windows NT 4 ServicePack 4, dan Windows XP.

Disk Optimization
Menggunakan Disk secara Hati-Hati
Ø Menggunakan sebuah Hard Drive untuk file OS dan sebuah Hard Drive lainnya untuk file data user.
Ø Menggunakan sebuah drive untuk file OS, dan membuat RAID 5 dari 3 drive yang tersisa.
Ø Membuat 2 drive pertama dikonfigurasikan sebagai mirror dan untuk menyimpan file OS, sedangkan sisanya drive digunakan untuk membuat RAID 5.
Stripe Sets untuk performa yang lebih baik
Ø Mirip dengan RAID 5 dengan kecepatan proses pembacaan data yang lebih tinggi.
Ø Disebut juga RAID 4.
Ø Membutuhkan 2 atau lebih area kosong Dynamic disk dengan cara pembuatan yang sama dengan RAID 5.

MANAGING FILE SHARING AND FILE SECURITY
File Security
Ø NTFS mensupport File-level security dengan ACL (Access Control List).
Ø ACL terdapat list user atau group siapa saja yang berhak mengakses file atau folder, dan action apa saja yang dapat dilakukan.
Managing Permission
Ø File dan Folder permission dapat diatur melalui Windows Explorer.
Ø Security Tab dapat menspesifikkan user atau group yang dapat mengakses file atau folder.
Ø Ada 3 komponen managing permission : Permission Type, Assigning Permission,Ownership and Permission.
Permission Type
Basic Permission :
Full Control
Memperbolehkan user untuk mengubah file secara penuh.
Modify
Memperbolehkan user untuk mengubah isi file atau menghapus.
Read
User hanya bisa mengakses dan tak bisa mengubah file.
Read And Execute
User hanya bisa mengakses dan run file jika file tersebut berupa aplikasi.
Write
User diperbolehkan untuk mengubah isi file
List Folder Content
User diperbolehkan untuk mengakses dan melihat apakah file ada pada folder yang benar
Permission Khusus yang disupport Windows 2003 Server:
Read Attributes and Write Attributes
Mengijinkan user untuk mengubah atribut file dan folder contoh hidden atau read only
Read Extended Attributes and Write Extended Attributes
Mengijinkan user untuk read dan write atribut pada file.
Create Files
User dapat membuat folder
Write Data
Mengijinkan user untuk overwrite file.
Delete Subfolders and Files
Mengijinkan user untuk menghapus subfolder dan file dalam folder
Change Permissions
Mengijinkan user untuk mengubah permission sebuah file
Take Ownership
Mengijinkan user untuk menjadikan dirinya pemilik file.
Assigning Permission
Ada 3 status permission yang bisa digunakan :
Allow memberi ijin user
None tidak mengijinkan user namun bisa di ijinkan jika user member sebuah group
Deny user tidak diberi ijin
Ownership and Permission :
Ada 2 permission khusus file yang bisa diberikan oleh pembuat file:
Take Ownership
Mengijinkan user untuk menjadi pemilik file.
Change Permissions
Mengijinkan user untuk mengubah group list dan user yang bisa mengakses file dan menggantikan permission sebuah file.
Inheritance
Folder yang telah diberikan permission (parent folder) maka subfoldernya juga akan terdapat permission secara default.
Permission pada subfolder dapat diset berbeda dari parent folder atau di hilangkan permissionnya.

File Sharing
Sharing memungkinkan file dan folder bisa diakses atau digunakan oleh user lain dalam sebuah jaringan (Network).
Harus menyertakan share name, dan share name bisa berbeda dari nama folder yang dishare.
User dapat mengakses dengan menggunakan UNC path (Universal Naming Convention).
Mengakses Share Folder
Ø UNCs dapat digunakan dengan mudah oleh SO Windows 98, Windows ME, Windows 2000 Profesional, dan Windows XP.
Mapping Drive Letter
Ø UNCs sulit diingat oleh para users.
Ø Windows OS dapat membuat UNCs menjadi Drive Letter.
Ø Untuk melakukan pembuatan drive letter pada UNCs di Windows XP Profesional caranya adalah :
Ø Buka start menu
Ø Klik kanan pada my computer dan pilih map network drive dari pop up menu.
Ø Pada map network drive dialog box isikan UNC drive letter yang akan di map dan pilih drive letter yang ingin digunakan.
Ø Jika ingin drive letter secara otomatis dijalankan setiap kali log on maka check “reconnect at logon” check box.
Ø Klik OK atau Finish.
Share Security
Shared Folder mempunyai permission yang disebut Share Permission.
File di FAT16 dan FAT32 tidak memiliki file permission.
Ada 3 jenis permission pada shared folder :
Ø Full Control
Ø Change
Ø Read

Tidak ada komentar:

Poskan Komentar

Disini kode yang akan ditambahkan (bisa kode html iklan ataupun kode javascript dan sejenisnya)