Fungsi Active Directory Di Dalam Windows 2003 Server
Active Directory (AD) adalah layanan direktori yang terdapat pada Windows Server. Fungsi layanan Active Directory adalah mengorganisir, menyimpan dan mengatur/manajemen data direktori. Struktur layanan Active Directory mengikuti format protokol ISO X.500, yaitu struktur hirarki yang bisa dilihat di gambar berikut ini :
Active Directory memiliki sebuah basis data untuk menyimpan segala hal yang berkaitan dengan jaringan komputernya, seperti komputer mana saja yang tergabung dengan domainnya, daftar akun pengguna serta group masing-masing, folder sharing dan lain sebagainya. Untuk manajemen data, layanan Active Directory mengimplementasikan Lightweight Directory Access Protocol (LDAP) yang merupakan penerus Directory Access Protocol (DAP) dari X.500. LDAP biasanya menggunakan port TCP 389 sebagai koneksi transportasi utamanya. Sebagai penunjuk lokasi layanan, Active Directory menggunakan Domain Name Service (DNS).
Sebelum ada layanan Active Directory, Windows (pada waktu itu Windows NT 4.0) menggunakan NetBIOS (Network Basic Input-Output System) untuk merepresentasikan domain. Domain-domain yang menggunakan NetBIOS ini memiliki satu basis data pengatur user/group/policy yang disebut Security Accounts Manager (SAM). SAM terletak di dalam server utama yang disebut Primary Domain Controller (PDC). Nama dbatasi 15 karakter, sementara karakter ke-16 merupakan NetBIOS suffix yang berguna untuk mengidentifikasi layanan yang terinstalasi pada sistem tersebut.
Untuk menambah reliabilitas, Microsoft menambahkan server “bantuan” ke dalam sistem NetBIOS, yang disebut Backup Domain Controller (BDC). BDC menyimpan versi read-only dari basis data SAM PDC. Pengguna mengakses BDC ketika log on ke suatu domain tapi perubahan basis data SAM hanya bisa dilakukan di PDC. Hubungan PDC-BDC adalah master-slave. Jika PDC mengalami kegagalan sistem, maka salah satu BDC bisa direkomendasikan menjadi PDC pengganti serta policy akan diubah menjadi write-enable.
Sementara pada Active Directory, sistem PDC-BDC tidak lagi digunakan. Seluruh domain controller dianggap sama (walaupun terdapat beberapa sistem yang dianggap “sedikit lebih tinggi”). Sebuah prosedur yang disebut multi-master replication akan memastikan bahwa jika terjadi perubahan pada salah satu domain controller, perubahan tersebut akan direplikasi ke domain controller lainnya. Jadi hubungan master-slave digantikan oleh peer to peer antar domain controller.
Bagaimana jika kita memiliki sebuah server Windows NT 4.0 dan ingin menghubungkannya ke dalam domain Windows Server 2003? Untunglah, Windows Server 2003 memperbolehkan domainnya bekerja dalam mixed-mode. Mode ini memperbolehkan BDC (bukan PDC!) Windows NT 4.0 untuk berpartisipasi dalam domain Windows Server 2003. Metodenya adalah, dengan meng-upgrade BDC tersebut ke Windows Server 2003. Sayangnya, proses ini bisa menghancurkan sistem yang sudah terinstalasi di BDC.
Baca Juga : Pengertian Active Directory
Source : about[dot]muhammadibnu18[dot]web[dot]id