Active Directory

Peningkatan Active Directory


Active Directory dan beberapa service yang berkaitan dengannya membentuk
pondasi untuk jaringan enterprise yang menjalankan Microsoft Windows, dan fitur
terbarunya juga tambahan untuk Active directory dan service yang berkaitan di
Windows Server 2008 sangatlah banyak. Bab ini akan melihat peningkatan ini
dan arah tujuan dari Active Directory dan service yang berkaitan sebagai identitas yang
terintegrasi dan platform akses untuk enterprise, dalam hal ini sebagai platform
untuk penetapan dan mengatur identitas jaringan.




Pengertian Identitas dan Akses di Windows Server

2008


Sebelum kita melangkah lebih jauh dan mengamati bermacam-macam
peningkatan pada Active Directory dan service yang berkaitan pada Windows
Server 2008, mari melangkah mundur sejenak dan memahami bagaimana Active
Directory dan service yang berkaitan telah berkembang sejak pertama kali
dikenalkan pada Windows Server 2000 dan akan menjadi apakah service ini di
Windows Sever 2008. Penting untuk memahami konsep ini, karena di lain pihak
banyak peningkatan pada Active Directory dan service yang berkaitan berkaitan
dengannya di Windows Server 2008 tampak seperti bermacam-macam perubahan
tanpa kesamaan. Tetapi hal ini akan banyak memiliki kesamaan seperti yang akan
kita lihat.






Pengertian Identitas dan Akses


Jadi kenapa Identity dan Access (IDA) penting untuk enterprise? Berpikirlah
sejenak tentang apa yang akan terjadi ketika user pada jaringan anda
membutuhkan akses ke informasi bisnis yang confidential yang disimpan pada
server. Seseorang berada pada departemen Marketing dan dia membutuhkan
akses ke spesifikasi produk sehingga dia dapat mengerjakan presentasi marketing
kepada customer. Dokumen yang berisi spesifikasi disimpan pada server pada
jaringan perusahaan dan Dia mencoba untuk membuka dokumen sehingga dia
dapat mengambil informasi dan menyertakannya pada presentasinya. Untuk
melindungi spesifikasi tersebut, anda menginginkan infrastruktur IDA anda
melakukan hal-hal berikut :

1. Menentukan user mana yang ingin menggunakan dokumen tersebut.

2. Memberikan level akses yang sesuai untuk mengakses dokumen kepada
user.

3. Melindungi informasi rahasia yang berada pada dokumen.

4. Memelihara rekaman interaksi yang berisi user yang mengakses dokumen.

Sebagai contoh, anda menginginkan untuk membatasi akses ke spesifikasi produk
hanya pada pekerja penuh (FTEs) dan memberikan akses read-only kepada user di
departemen Marketing sehingga mereka dapat melihat tetapi tidak dapat
mengganti spesifikasi. Anda mungkin juga ingin mencegah user di departemen
Marketing melakukan copying dan mempaste teks dari spesifikasi kepada
dokumen lain. Dan anda juga ingin audit yang menunjukkan hari dan waktu user
mengakses spesifikasi.

Tantangan untuk mengimplementasikan solusi IDA yang dapat melakukan semua
ini menjadi besar ketika anda memulai memperluas batasan enterprise anda






dengan alat “akses dimanapun”, web service, dan perangkat kolaborasi seperti e-
mail dan pesan singkat. Hal ini menjadi lebih kompleks lagi ketika anda memulai
menggunakan proses IDA tidak hanya kepada FTEs tetapi juga kepada kontraktor,
pegawai sementara, customer, dan rekanan luar. Tantangan tersebut adalah
membangun solusi IDA yang dapat menangani semua scenario yang berbeda ini,
dan Microsoft telah dengan mantap pada tujuan ini sejak Active Directory pertama
kali dirilis pada Windows 2000 Server. Mari kita meringkas evolusi dari solusi IDA
Microsoft, dimulai dengan Windows 2000 server dan bekerja pada platform yang
telah ada untuk Windows Server 2003 R2 dan kemudian pada Windows Server
2008 dan selanjutnya.

Identitas dan Akses di Windows 2000 Server


Active Directory adalah layanan direktori berbasis Windows yang pertama kali
dikenalkan pada Windows 2000 Server. Layanan direktori Active Directory
menyimpan informasi berisi bermacam-macam jenis objek pada sebuah jaringan,
seperti user, grup, computer, printer, dan shared folder dan membuat informasi ini
tersedia untuk user yang ingin mengakses resources dan administrator yang ingin
mengatur. Active Directory menyediakan user jaringan akses terkontrol kepada
resources yang diijinkan dimanapun pada jaringan menggunakan satu proses login.
Layanan direktori Active Directory juga menyediakan administrator dengan intuitif,
pandangan hirarkis dari jaringan dan resources dan juga menyediakan sebuah poin
tunggal administrasi untuk semua objek jaringan.

Windows 2000 Server juga menyertakan komponen terpisah yang dinamakan
Certificate Services yang dapat digunakan untuk membuat certificate authority
(CA) untuk mengeluarkan sertifikat digital sebagai bagian dari Public Key
Infrastructure (PKI). Sertifikat ini dapat digunakan untuk menyediakan auntentikasi
untuk user dan computer pada jaringan anda untuk mengamankan e-mail,
menyediakan autentikasi berbasis Web dan mendukung autentikasi smart-card.






Certificate Services juga menyediakan servis yang dapat diubah-ubah untuk
mengeluarkan dan mengatur sertifikat untuk enterprise anda. Hal apa yang
penting dipahami disini adalah pada Windows 2000 Server, layanan direktori
Active Directory dan Certificate Services adalah dua komponen terpisah yang tidak
diintegrasikan bersama. Dengan kata lain, dua servis ini diatur terpisah dan
memiliki aturan yang diimplementasikan secara berbeda.
Sebagai tambahan pada dua servis IDA ini, Microsoft juga merilis sebuah servis
out-of-band untuk Windows 2000 Server dinamakan Microsoft Metadirectory
Services (MMS). Pada versi finalnya, MMS 2.2 adalah sebuah metadirektori
enterprise yang dapat digunakan oleh enterprise untuk mengintegrasikan semua
direktori yang berbeda-beda miliknya bersama menjadi sebuah sentral repository
tunggal yang terkonsolidasi. MMS 2.2 terdiri atas satu atau lebih server
metadirektori, agen manajemen dan direktori yang terhubung dan menyediakan
user akses pada informasi terkonsolidasi melalui Lightweight Directory Access
Protocol (LDAP). Tujuan dai MMS 2.2 adalah untuk menyediakan enterprise solusi
yang tetap yang dapat digunakan untuk secara efektif menyediakan manajemen
identitas yang konsisten pada banyak database dan direktori yang berbeda.
Sebagai contoh, bila anda memiliki sebuah infrastruktur layanan direktori Active
Directory dan infrastruktur Lotus Notes dan anda menginginkan user dari layanan
direktori Active Directory dapat melihat alamat e-mail dari direktori Lotus Notes,
MMS 2.2 dapat memungkinkan hal ini terjadi. MMS 2.2 juga dapat mempermudah
pembangunan layanan direktori Active Directory untuk enterprise yang telah
memiliki informasi mengenai pekerja atau customer yang disimpan pada direktori
lain dengan melakukan sikronisasi secara real-time informasi dari direktori ini ke
layanan direktori Active Directory. Akhirnya MMS 2.2 juga dapat digunakan untuk
mempermudah migrasi dan konsolidasi dari berbagai direktori ke layanan direktori
Active Directory.








Identitas dan Akses di Windows Server 2003.


Walaupun penawaran Windows 2000 Server telah mampu memenuhi kebutuhan
dari beberapa enterprise, mereka masih disediakan sebagai servis yang terpisah
dan MMS bahkan merupakan sebuah produk yang terpisah. Customer
menginginkan sesuatu yang lebih terintegrasi dan mereka juga menginginkan fitur
IDA tambahan seperti proteksi hak dokumen dan otorisasi role-based. Sebagai
tambahan untuk mambuat peningkatan bagaimana service direktori Active
Directory dan Certificate Services bekerja dan bagaimana mereka diatur, Microsoft
menambahkan sebuah fitur baru dinamakan Authorization Manager ke Windows
2003 Server yang menyediakan otorisasi role-based kepada user dari aplikasi line-
of-bussiness. Walaupun layanan direktori Active Directory dengan sendirinya
menyediakan control akses berbasis objek menggunakan ACLs, Role Based Access
Control (RBAC) yang disediakan oleh Authorization Manager memungkinkan
permissions diatur dalam job role berbeda yang mungkin dipunyai oleh user.
Authorization Manager bekerja dengan menyediakan satu set antarmuka runtime
berbasis COM yang memungkinkan sebuah aplikasi untuk mengatur dan
memverifikasi rikues dari client untuk menampilkan operasi menggunakan aplikasi.
Authorization Manager juga menyertakan sebuah MMC snap-in yang dapat
digunakan oleh administrator aplikasi untuk mengatur role dan permission dari
user yang berbeda.

Servis IDA lain yang dirilis oleh Microsoft untuk Windows Server 2003 adalah
Windows Rights Management Service (RMS), yaitu sebuah teknologi proteksi
informasi yang bekerja dengan aplikasi RMS-enabled untuk membantu informasi
surat pengantar bisnis digital dari penggunaan tanpa otorisasi apakah online
maupun tidak dan apakah didalam firewall atau diluar firewall. Windows RMS juga
didesain untuk membantu organisasi mematuhi persyaratan regulasi yang makin
bertambah yang diamanahkan untuk proteksi informasi, termasuk the U.S