Memahami Model Logis Direktori Aktif
Merancang struktur logis Anda untuk Active Directory Domain Services (AD DS) melibatkan penentuan hubungan antara kontainer di direktori Anda. Hubungan ini mungkin didasarkan pada persyaratan administratif, seperti delegasi otoritas, atau mungkin ditentukan oleh persyaratan operasional, seperti kebutuhan untuk mengontrol replikasi.
Sebelum Anda merancang struktur logis Direktori Aktif, penting untuk memahami model logis Direktori Aktif. AD DS adalah database terdistribusi yang menyimpan dan mengelola informasi tentang sumber daya jaringan serta data khusus aplikasi dari aplikasi yang diaktifkan direktori. AD DS memungkinkan administrator untuk mengatur elemen jaringan (seperti pengguna, komputer, dan perangkat) ke dalam struktur penahanan hierarkis. Kontainer tingkat atas adalah forest. Dalam forest adalah domain, dan dalam domain adalah unit organisasi (OU). Ini disebut model logis karena independen dari aspek fisik penyebaran, seperti jumlah pengendali domain yang diperlukan dalam setiap domain dan topologi jaringan.
Forest Direktori Aktif
Forest adalah kumpulan satu atau beberapa domain Direktori Aktif yang berbagi struktur logis umum, skema direktori (definisi kelas dan atribut), konfigurasi direktori (informasi situs dan replikasi), dan katalog global (kemampuan pencarian di seluruh hutan). Domain di forest yang sama secara otomatis ditautkan dengan hubungan kepercayaan transitif dua arah.
Domain Direktori Aktif
Domain adalah partisi di forest Direktori Aktif. Pemartisian data memungkinkan organisasi untuk mereplikasi data hanya ke tempat yang diperlukan. Dengan cara ini, direktori dapat menskalakan secara global melalui jaringan yang memiliki bandwidth terbatas yang tersedia. Selain itu, domain mendukung sejumlah fungsi inti lain yang terkait dengan administrasi, termasuk:
Identitas pengguna di seluruh jaringan. Domain memungkinkan identitas pengguna dibuat sekali dan direferensikan pada komputer mana pun yang bergabung ke forest tempat domain berada. Pengontrol domain yang membentuk domain digunakan untuk menyimpan akun pengguna dan kredensial pengguna (seperti kata sandi atau sertifikat) dengan aman.
Autentikasi. Pengendali domain menyediakan layanan autentikasi untuk pengguna dan menyediakan data otorisasi tambahan seperti keanggotaan grup pengguna, yang dapat digunakan untuk mengontrol akses ke sumber daya di jaringan.
Hubungan kepercayaan. Domain dapat memperluas layanan autentikasi kepada pengguna di domain di luar forest mereka sendiri dengan kepercayaan.
Replikasi. Domain mendefinisikan partisi direktori yang berisi data yang memadai untuk menyediakan layanan domain lalu mereplikasinya di antara pengendali domain. Dengan cara ini, semua pengontrol domain adalah rekan di domain dan dikelola sebagai unit.
Unit organisasi Direktori Aktif
OU dapat digunakan untuk membentuk hierarki kontainer dalam domain. OU digunakan untuk mengelompokkan objek untuk tujuan administratif seperti penerapan Kebijakan Grup atau delegasi otoritas. Kontrol (atas OU dan objek di dalamnya) ditentukan oleh daftar kontrol akses (ACL) pada OU dan pada objek di OU. Untuk memfasilitasi pengelolaan objek dalam jumlah besar, AD DS mendukung konsep delegasi otoritas. Dengan delegasi, pemilik dapat mentransfer kontrol administratif penuh atau terbatas atas objek kepada pengguna atau grup lain. Delegasi penting karena membantu mendistribusikan manajemen sejumlah besar objek di sejumlah orang yang dipercaya untuk melakukan tugas manajemen.