Yang akan saya bahas untuk pertama kali adalah Active Directory (AD). AD adalah layanan direktori yang terdapat pada Windows Server. Fungsi layanan AD adalah mengorganisir, menyimpan dan mengatur/manajemen data direktori. Struktur layanan AD mengikuti format protokol ISO X.500, yaitu struktur hirarki yang bisa dilihat di gambar berikut ini :
Format Hirarki Protokol X.500
AD memiliki sebuah basis data untuk menyimpan segala hal yang berkaitan dengan jaringan komputernya, seperti komputer mana saja yang tergabung dengan domainnya, daftar akun pengguna serta group masing-masing, folder sharing dan lain sebagainya. Untuk manajemen data, layanan AD mengimplementasikan Lightweight Directory Access Protocol (LDAP) yang merupakan penerus Directory Access Protocol (DAP) dari X.500. LDAP biasanya menggunakan port TCP 389 sebagai koneksi transportasi utamanya. Sebagai penunjuk lokasi layanan, AD menggunakan Domain Name Service (DNS).
Sebelum ada layanan AD, Windows (pada waktu itu Windows NT 4.0) menggunakan NetBIOS (Network Basic Input-Output System) untuk merepresentasikan domain. Domain-domain yang menggunakan NetBIOS ini memiliki satu basis data pengatur user/group/policy yang disebut Security Accounts Manager (SAM). SAM terletak di dalam server utama yang disebut Primary Domain Controller (PDC). Nama dbatasi 15 karakter, sementara karakter ke-16 merupakan NetBIOS suffix yang berguna untuk mengidentifikasi layanan yang terinstalasi pada sistem tersebut.
Untuk menambah reliabilitas, Microsoft menambahkan server “bantuan” ke dalam sistem NetBIOS, yang disebut Backup Domain Controller (BDC). BDC menyimpan versi read-only dari basis data SAM PDC. Pengguna mengakses BDC ketika log on ke suatu domain tapi perubahan basis data SAM hanya bisa dilakukan di PDC. Hubungan PDC-BDC adalah master-slave. Jika PDC mengalami kegagalan sistem, maka salah satu BDC bisa direkomendasikan menjadi PDC pengganti serta policy akan diubah menjadi write-enable.
Sementara pada AD, sistem PDC-BDC tidak lagi digunakan. Seluruh domain controller dianggap sama (walaupun terdapat beberapa sistem yang dianggap “sedikit lebih tinggi”). Sebuah prosedur yang disebut multi-master replication akan memastikan bahwa jika terjadi perubahan pada salah satu domain controller, perubahan tersebut akan direplikasi ke domain controller lainnya. Jadi hubungan master-slave digantikan oleh peer to peer antar domain controller.
Bagaimana jika kita memiliki sebuah server Windows NT 4.0 dan ingin menghubungkannya ke dalam domain Windows Server 2003? Untunglah, Windows Server 2003 memperbolehkan domainnya bekerja dalam mixed-mode. Mode ini memperbolehkan BDC (bukan PDC!) Windows NT 4.0 untuk berpartisipasi dalam domain Windows Server 2003. Metodenya adalah, dengan meng-upgrade BDC tersebut ke Windows Server 2003. Sayangnya, proses ini bisa menghancurkan sistem yang sudah terinstalasi di BDC.
Lalu jika tidak ada PDC, bagaimana BDC bisa bekerja, mengingat BDC adalah replika read-only dari PDC? Windows Server 2003 memiliki kemampuan yang disebut Flexible Single Master Operations (FSMO) yang sering disebut PDC Emulator. FSMO menjadikan Windows Server 2003 sebagai PDC (secara emulasi).
Sekarang mari kita mulai menginstalasi layanan AD pada Windows Server 2003 kita. Pertama, klik Start – All Programs – Administrative Tools – Configure Your Server. Akan muncul jendela wizard seperti di bawah ini :
Jendela Configure Your Server
Masukkan CD Windows Server 2003 anda dan klik Next, lalu pilih Next lagi. Pilih Domain Controller (Active Directory).
Memilih Peran Server sebagai Domain Controller
Pilih Next, lalu Next. Wizard instalasi layanan AD akan muncul seperti gambar dibawah ini :
Instalasi Active Directory
Klik Next lalu pilih Domain Controller for a New Domain. Setelah itu klik Next lagi dan pilih Domain in a New Forest. Klik Next.
Masukkan nama domain anda, misalnya zwei.co.id.
Memasukkan Nama DNS
Setelah itu klik Next lagi. Nah, kini kita diminta memasukkan nama NetBIOS domain. Masih ingat bahwa diatas saya terangkan bahwa Windows Server 2003 bisa berjalan dalam mixed-mode? Inilah yang akan digunakan untuk “menipu” BDC yang merupakan anggota suatu NetBIOS. Masukkan nama domain NetBIOS lalu klik Next.
Memasukkan Nama Domain NetBIOS Jika Ada
Anda akan diminta memasukkan direktori tempat menyimpan AD. Setelahnya, klik Next lagi. Muncul jendela Shared System Volume. Bisa menggunakan harddrive lain asalkan formatnya NTFS. Setelah memilih, klik Next.
Karena kita belum menginstalasi DNS Server untuk domain kita ini, maka akan muncul jendela DNS Registration Dianostic. Pilih Install and Configure DNS Server on this Computer. Akan diminta memilih tipe izin. Pilih sesuai dengan jaringan anda, lalu klik Next.
Jendela DNS Registration Dianostic
Setelahnya, anda akan diminta memilih password. Klik Next maka instalasi AD akan dimulai.
Proses Instalasi Berjalan
Setelah selesai, klik Finish lalu restart komputer anda. Sekarang layanan AD sudah terinstalasi di server anda.
Instalasi Selesai
Cukup sekian penjelasan saya tentang Active Directory, di postingan berikutnya akan kita bahas lebih mendalam tentang penggunaan Windows Server 2003 ini.