Show komunikasi data, komponen hardware dan software, TCPIP protocol yang digunakan, pemberian alamat komputer yang terhubung ke jaringan, dan model komunikasi data yang sesuai dengan arsitektur layer OSI Open System Interconnection . Elson Feza Satyagrahaprabu : 2008 2.2.3. Identitas dan Akses Manajemen Active DirectoryIdentitas dan akses manajemen Active Directory sangat diperlukan bagi perkantoran, instansi badan usaha, lembaga pendidikan, sekolah hingga universitas yang sudah menggunakan layanan jaringan komputer. Dengan adanya identitas dan akses manajemen Active Directory, pekerjaan administrator dapat dengan mudah membagi alokasi memori direktori yang diberikan masing-masing user, group, hak akses, dan tidak harus melakukan setting satu per satu pada komputer client. Adin Tri Wicaksono : 20082.2.3.1. Active Directory2.2.3.1.1 Sejarah Active DirectoryActive Directory adalah pratinjau pada tahun 1999. Active Directory dirilis pertama dengan Windows Server 2000. Setelah tiga tahun dirilisnya Windows Server 2000, ternyata masih banyak kekurangan dalam fitur tools pada Active Directory. Untuk meningkatkan performa tools Active Directory pada Windows Server 2000, tools tersebut direvisi untuk memperluas fungsi dan meningkatkan administrasi di Windows Server 2003. Perbaikan tambahan dibuat di Windows Server 2003 R2, Windows Server 2008 dan Windows Server 2008 R2 dan diubah namanya menjadi Active Directory Domain Services . http:squidmsdk.blogspot.com2.2.3.1.2. Pengertian Active DirectoryAkses dan previledge adalah dua hal yang sangat dibutuhkan dalam membangun suatu sistem. Ada beberapa cara dalam membangun hak akses mulai dengan database, menggunakan fasilitas manajemen membership dan Active Directory . http:www.zone-networking.co.cc Active Directory adalah database terdistribusi dan layanan direktori yang direplikasi diantara semua domain controller pada jaringan. Database Active Directory menyimpan informasi tentang objek jaringan termasuk domain , komputer, pengguna, dan lain-lain. Joko Sulistyo : 2006. Active Directory dapat diumpamakan sebagai sebagai buku direktori telepon yang menyimpan berbagai informasi, seperti : nama, alamat, dan nomor telepon yang disusun berdasarkan abjad, sehingga memudahkan proses pencarian. Dede Supandi : 2005.2.2.3.1.3. Manajemen Akses User dan GroupUntuk memberikan hak akses berbagai sumber daya jaringan kepada para pengguna, maka harus dibuat terlebih dahulu user dan group untuk tiap- tiap pengguna. Windows Server 2008 mengenali seorang pengguna serta hak- hak yang dimiliki berdasarkan user dan group yang terdapat di DC. Representasi seorang pengguna dalam sebuah jaringan adalah user account untuk selanjutnya disebut account. Sebuah account biasanya diberi nama sesuai dengan nama pengguna yang bersangkutan atau dengan nama khusus sesuai dengan tujuan dibuatnya account tersebut. Beberapa account dapat digabungkan dalam satu group atau lebih. Fungsi group adalah menggolongkan account ke dalam kelompok-kelompok tertentu sesuai dengan hak akses yang diberikan. Biasanya account yang berada dalam satu group memiliki hak akses yang sama terhadap sumber daya tertentu. Modul Mata Kuliah Laboratorium Jaringan Komputer, hal : 10, 20092.2.3.1.4. Struktur Active Directory
Fitur baru berikut dalam Active Directory Domain Services (AD DS) meningkatkan kemampuan organisasi untuk mengamankan lingkungan Direktori Aktif dan membantu mereka bermigrasi ke penyebaran khusus cloud dan penyebaran hibrid, di mana beberapa aplikasi dan layanan dihosting di cloud dan yang lain dihosting di tempat. Penyempurnaannya meliputi: Manajemen akses istimewaPrivileged access management (PAM) membantu mengurangi masalah keamanan untuk lingkungan Direktori Aktif yang disebabkan oleh teknik pencurian info masuk seperti pass-the-hash, phishing tombak, dan jenis serangan serupa. Ini menyediakan solusi akses administratif baru yang dikonfigurasi dengan menggunakan Microsoft Identity Manager (MIM). PAM memperkenalkan:
Persyaratan
Azure AD JoinAzure Active Directory Join meningkatkan pengalaman identitas untuk pelanggan perusahaan, bisnis, dan EDU- dengan kemampuan yang ditingkatkan untuk perangkat perusahaan dan pribadi. Keuntungan:
Untuk informasi selengkapnya, lihat Windows 10 untuk perusahaan: Cara menggunakan perangkat untuk bekerja. Windows Hello untuk BisnisWindows Hello untuk Bisnis adalah pendekatan autentikasi berbasis kunci baru untuk organisasi dan konsumen yang melampaui kata sandi. Bentuk autentikasi ini bergantung pada kredensial pelanggaran, pencurian, dan tahan phish. Pengguna masuk ke perangkat dengan informasi masuk biometrik atau PIN yang ditautkan ke sertifikat atau pasangan kunci asimetris. Penyedia Identitas (IDP) memvalidasi pengguna dengan memetakan kunci publik pengguna ke IDLocker dan memberikan informasi masuk melalui One Time Password (OTP), Phonefactor, atau mekanisme pemberitahuan yang berbeda. Untuk informasi selengkapnya, lihat Mengautentikasi identitas tanpa kata sandi melalui Windows Hello untuk Bisnis Penghentian Layanan Replikasi File (FRS) dan tingkat fungsional Windows Server 2003Meskipun File Replication Service (FRS) dan tingkat fungsional Windows Server 2003 tidak digunakan lagi di versi Windows Server sebelumnya, hal ini berbunyi mengulangi bahwa sistem operasi Windows Server 2003 tidak lagi didukung. Akibatnya, pengendali domain apa pun yang berjalan Windows Server 2003 harus dihapus dari domain. Tingkat fungsional domain dan forest harus dinaikkan ke setidaknya Windows Server 2008 untuk mencegah pengendali domain yang menjalankan versi Windows Server yang lebih lama ditambahkan ke lingkungan. Pada Windows Server 2008 dan tingkat fungsional domain yang lebih tinggi, Replikasi Layanan File Terdistribusi (DFS) digunakan untuk mereplikasi konten folder SYSVOL di antara pengendali domain. Jika Anda membuat domain baru di tingkat fungsional domain Windows Server 2008 atau yang lebih tinggi, Replikasi DFS secara otomatis digunakan untuk mereplikasi folder SYSVOL. Jika Anda membuat domain pada tingkat fungsional yang lebih rendah, Anda harus bermigrasi dari menggunakan replikasi FRS ke DFS untuk folder SYSVOL. Untuk langkah-langkah migrasi, Anda dapat mengikuti prosedur di TechNet atau Anda dapat merujuk ke serangkaian langkah yang disederhanakan di blog Storage Team File Cabinet. Tingkat domain Windows Server 2003 dan fungsional forest terus didukung, tetapi organisasi harus meningkatkan tingkat fungsional ke Windows Server 2008 (atau lebih tinggi jika memungkinkan) untuk memastikan kompatibilitas dan dukungan replikasi SYSVOL di masa mendatang. Selain itu, ada banyak manfaat dan fitur lain yang tersedia pada tingkat fungsi yang lebih tinggi lebih tinggi. Untuk informasi selengkapnya, lihat sumber berikut ini: |