Active Directoryadalahlayanan direktoriyang dimiliki olehsistem
operasi jaringanMicrosoftsepertiWindows 2000 Server,Windows Server 2003,Windows Server 2008, danWindows Server 2012.
Active Directory terdiri atasbasis datadan juga layanan direktori.
Basis data yang dimiliki oleh Active Directory menyimpan segala sumber daya yang terdapat di dalam jaringan, seperti halnya komputer yang telah tergabung ke sebuahdomain, daftar akun pengguna dan kelompok pengguna, folder yang di-share, dan lainlain. Sementara itu, layanan direktori yang dimilikinya membuat informasi yang disimpan di dalam basis data dapat diakses oleh pengguna dan aplikasi.
Konsep dan Cara Kerja Active
Directory
Elemen dasar dari direktori aktif adalahActive Directory Object.
SebuahActive Directory Objectini dapat berupa sebuah akun pengguna, komputer yang tergabung ke dalam sebuahdomainWindows Server,printer, aplikasi,folder, atau sumber daya lainnya di dalamjaringan. Setiap objek memiliki atributnya masing-masing yang berupa properti yang umumnya bersifat unik (tergantung jenis objek tersebut).
Sebagai contoh, atribut yang dapat dimiliki oleh objek akun
pengguna dapat mencakup nama pertama, nama akhir, alamat email, dan nomor telepon.
tribut yang dimiliki oleh objek printer dapat mencakup lokasi di
mana printer tersebut berada, nomorinventarisaset, jenisprinternya, dan lain sebagainya.
Active Directory juga memiliki peraturan-peraturan yang menata
objek mana saja yang dapat disimpan di dalam direktori dan atribut mana saja yang dapat dimiliki oleh objek tersebut. Peraturan-peraturan tersebut, dinamakan juga denganActive Directory Schema.
Istilah-istilah di dalam AD
Object: adalah istilah yang digunakan untuk menyebut suatu unit
tertentu yang terdapat di dalam jaringan, misalnya user, group, printer, ataupun shared folder.
Container: merupakan wadah yang di dalamnya terisi berbagai
macam obyek.
Organizational Unit (OU): Sebuah jenis objek khusus yang dapat
disimpan di dalam Active Directory
Domain: merupakan kesatuan jaringan terkecil, yang didalamnya berisi
berbagai obyek dan OU. Domain merupakan security boundary, sehingga seluruh obyek dalam satu domain berada dalam otoritas security yang sama. Sebuah organisasi dapat memiliki lebih dari satu domain dalam jaringannya, tergantung pada kebutuhan bisnis maupun policy keamanannya.
Tree: adalah gabungan dari beberapa domain yang masing-masing
masih berada dalam satu induk namespace. Misalnya dibentuk suatu tree dengan induk domainmatrik.com, dan di level bawahnya terdapat dua domain bernamasales.matrik.comdandeveloper.matrik.com.
Forest: beberapa tree dapat bergabung menjadi sebuah forest dan
masing-masing domain tersebut menggunakan namspace yang berbeda. Domain yang berada dalam satu forest menggunakan global catalog yang sama, sehingga informasi konfigurasi dan obyek jaringan antar domain dalam satu forest dapat saling pertukarkan dan diakses secara terpusat.