Berkenalan dengan Active Directory

Active Directory menyediakan domain untuk semua user dan group yang terdaftar. User yang melakukan log on akan langsung dikenali oleh server beserta anggota domainnya.

Keuntungan Menggunakan Active Directory

• Di domain user hanya bisa membuat user account satu kali.

• Ketika log on ke domain user hanya menyertakan user name dan password satu kali.

• Bila user ingin merubah password hanya bisa dilakukan satu kali di domain.

Kerugian Menggunakan Active Directory

• Membutuhkan server khusus yang disebut Domain Controllers.

• Active Directory dapat menjadi kompleks terutama bila digunakan di lingkungan yang besar.

Cara Kerja Active Directory

• Dibuat di Domain Controllers atau server khusus dengan OS Windows Server 2003.

• DC berisi semua copyan dari domain database yang disebut Directory.

• Proses untuk memastikan tiap DC mempunyai informasi domain yang sama dengan yang lainnya disebut replication.

Domain Requirement

• Harus berjalan pada Windows 2000 Server, Windows 2003 Server dan Semua versi terbaru Windows 2003 Server.

• Membutuhkan DNS server (Domain Name Service).

• Sebuah domain membutuhkan nama, dan diregister seperti nama domain internet.

• DNS Server harus dapat menerima nama baru untuk domain

Domain Structure

• Hierar-chical

• Tree atau seperti Tree Folders pada Hard Drive PC.

• Domain yang ada nerupakan suatu root dari Tree.

• Cabang dari Tree disebut Organiza-tional Units, atau OUs

Planning a Domain

• Mempersiapkan Sebuah Domain

• Single Domain

Semua User dan group didalam domain diatur oleh Seorang individu atau sekelompok individu.

• Domain Tree

Tiap domain di atur oleh departement yang berbeda, dan tiap user di sebuah domain bisa mengakses resource di domain lain.

• Forest

untuk forest ini contop implementasinya di Eropa menggunakan root domain metrobank-euro.com dengan child domain uk.metrobank-euro.com dan fr. metrobank-euro.com.

• Memilih OUs (Organizational Units)

Tujuan utamanya adalah untuk mengorganisir user dalam bentuk security dan pemenuhan kebutuhan user.

Membuat sebuah Domain Controller

• Install Windows server 2003

• Buka start menu dan pilih run, ketikkan dcpromo.exe kemudian muncul contoller promotion wizard untuk mempromosikan server menjadi domain controller.

• Install Active Directory dan restart server

Managing Domain User and Group

• Dapat dilakukan setelah Domain siap untuk digunakan.

• Active directory memungkinkan untuk create, edit, delete dan reorganize OUs user dan group di domain.

• Di Active Directory terdapat beberapa built-in group, yaitu :

• Domain Administrator

• Enterprise Administrator

• Domain Local Groups

• Domain Global Groups

• Universal Groups

MANAGING DISKS, FILES DAN FILE SYSTEMS

Disks, Partitions, and Drives

• Hard disk pertama dikonfigurasi sebagai disk 0, dan harddisk kedua sebagai disk 1.

• Setelah partisi dicreate diberikan drive letter oleh OS.

• Hard disk pertama diletterkan dengan C.

Disk Management

• Terdapat aplikasi khusus untuk menangani di start menu Administrative Tools.

• Disk Management hanya memasukkan Hard Drive, CD-ROMs, dan Drive lain kecuali Floppy Drive.

Disk management bisa digunakan untuk :

• Membuat partisi baru.

• Mengubah Drive Letters.

• Mengconvert basic disk menjadi dynamic disk.

• Menghapus partisi yang ada.

Fault Tolerance

• Mirroring

• Dua Partisi dengan ukuran yang sama dengan lokasi disk yang terpisah secara otomatis dapat diduplikat isinya satu dengan lainnya.

• Diset hanya menggunakan satu drive letters.

• RAID 5

• Merupakan kependekan dari Redundant Array of Inexpensive Devices.

• Terdapat beberapa level dengan perbedaan feature.

• Tersusun dari sekurangnya 3 partisi dengan ukuran yang sama.

• Cara pembuatannya sama dengan mirror.

• Kecepatan penyimpanan data lebih cepat dibandingkan mirror.

• Kerugian terbesar adalah adanya space yang dikorbankan untuk checksum information.

File Systems

Ø FAT16

Digunakan SO yang lama seperti MS-DOS dan windows 95

Ø FAT32

Kompatible dengan SO Windows 98 dan windows ME, serta versi windows yang terbaru.

Ø NTFS

File system terbaik yang digunakan untuk windows server 2003, kompatible juga dengan windows 2000, windows NT 4 ServicePack 4, dan Windows XP.

Disk Optimization

• Menggunakan Disk secara Hati-Hati

Ø Menggunakan sebuah Hard Drive untuk file OS dan sebuah Hard Drive lainnya untuk file data user.

Ø Menggunakan sebuah drive untuk file OS, dan membuat RAID 5 dari 3 drive yang tersisa.

Ø Membuat 2 drive pertama dikonfigurasikan sebagai mirror dan untuk menyimpan file OS, sedangkan sisanya drive digunakan untuk membuat RAID 5.

• Stripe Sets untuk performa yang lebih baik

Ø Mirip dengan RAID 5 dengan kecepatan proses pembacaan data yang lebih tinggi.

Ø Disebut juga RAID 4.

Ø Membutuhkan 2 atau lebih area kosong Dynamic disk dengan cara pembuatan yang sama dengan RAID 5.

MANAGING FILE SHARING AND FILE SECURITY

File Security

Ø NTFS mensupport File-level security dengan ACL (Access Control List).

Ø ACL terdapat list user atau group siapa saja yang berhak mengakses file atau folder, dan action apa saja yang dapat dilakukan.

Managing Permission

Ø File dan Folder permission dapat diatur melalui Windows Explorer.

Ø Security Tab dapat menspesifikkan user atau group yang dapat mengakses file atau folder.

Ø Ada 3 komponen managing permission : Permission Type, Assigning Permission,Ownership and Permission.

Permission Type

• Basic Permission :

• Full Control

Memperbolehkan user untuk mengubah file secara penuh.

• Modify

Memperbolehkan user untuk mengubah isi file atau menghapus.

• Read

User hanya bisa mengakses dan tak bisa mengubah file.

• Read And Execute

User hanya bisa mengakses dan run file jika file tersebut berupa aplikasi.

• Write

User diperbolehkan untuk mengubah isi file

• List Folder Content

User diperbolehkan untuk mengakses dan melihat apakah file ada pada folder yang benar

• Permission Khusus yang disupport Windows 2003 Server:

• Read Attributes and Write Attributes

Mengijinkan user untuk mengubah atribut file dan folder contoh hidden atau read only

• Read Extended Attributes and Write Extended Attributes

Mengijinkan user untuk read dan write atribut pada file.

• Create Files

User dapat membuat folder

• Write Data

Mengijinkan user untuk overwrite file.

• Delete Subfolders and Files

Mengijinkan user untuk menghapus subfolder dan file dalam folder

• Change Permissions

Mengijinkan user untuk mengubah permission sebuah file

• Take Ownership

Mengijinkan user untuk menjadikan dirinya pemilik file.

Assigning Permission

Ada 3 status permission yang bisa digunakan :

• Allow memberi ijin user

• None tidak mengijinkan user namun bisa di ijinkan jika user member sebuah group

• Deny user tidak diberi ijin

Ownership and Permission :

Ada 2 permission khusus file yang bisa diberikan oleh pembuat file:

• Take Ownership

Mengijinkan user untuk menjadi pemilik file.

• Change Permissions

Mengijinkan user untuk mengubah group list dan user yang bisa mengakses file dan menggantikan permission sebuah file.

Inheritance

• Folder yang telah diberikan permission (parent folder) maka subfoldernya juga akan terdapat permission secara default.

• Permission pada subfolder dapat diset berbeda dari parent folder atau di hilangkan permissionnya.

File Sharing

• Sharing memungkinkan file dan folder bisa diakses atau digunakan oleh user lain dalam sebuah jaringan (Network).

• Harus menyertakan share name, dan share name bisa berbeda dari nama folder yang dishare.

• User dapat mengakses dengan menggunakan UNC path (Universal Naming Convention).

• Mengakses Share Folder

Ø UNCs dapat digunakan dengan mudah oleh SO Windows 98, Windows ME, Windows 2000 Profesional, dan Windows XP.

• Mapping Drive Letter

Ø UNCs sulit diingat oleh para users.

Ø Windows OS dapat membuat UNCs menjadi Drive Letter.

Ø Untuk melakukan pembuatan drive letter pada UNCs di Windows XP Profesional caranya adalah :

Ø Buka start menu

Ø Klik kanan pada my computer dan pilih map network drive dari pop up menu.

Ø Pada map network drive dialog box isikan UNC drive letter yang akan di map dan pilih drive letter yang ingin digunakan.

Ø Jika ingin drive letter secara otomatis dijalankan setiap kali log on maka check “reconnect at logon” check box.

Ø Klik OK atau Finish.

Share Security

• Shared Folder mempunyai permission yang disebut Share Permission.

• File di FAT16 dan FAT32 tidak memiliki file permission.

• Ada 3 jenis permission pada shared folder :

Ø Full Control

Ø Change

Ø Read