Introduction to Active Directory Directory Services Structure in Windows Server 2012

Assalamualaikum wr. wb.

Pada thread blog kali ini saya akan memberikan ulasan (ulasan 1) dari video berdurasi 46:30 menit dari alamat ini. Ini merupakan video yang diunggah oleh akun bernama “Eli the Computer Guy” dengan judul Introduction to Active Directory Directory Services Structure in Windows Server 2012. Konten di dalam video tersebut secara original telah dibuat oleh Eli. Konten dalam video ini mencakup teknologi informasi secara umum, dan mencakup Sistem Operasi secara khusus. 

Mengapa Active Directory Directory Services Structure sangat penting untuk dipelajari pada Windows environment, khususnya pada corporate network? active directry merupakan service pada server untuk keamanan server, khususnya pada windows environment. Active directory juga digunakan untuk membuat VPN pada corporate connection dan memungkinkan banyak orang untuk terhubung secara aman menggunakan internal connection. active directory service membuat pengguna yang login ke dalam komputernya mendapatkan izin untuk melakukan tindakan baik kepada komputernya sendiri maupun share folder/share point yang terdapat pada jaringan di dalam koneksinya. Selain itu, pengguna juga dimungkinkan untuk membuat suatu kebijakan melalui domain service dan memberlakukannya kepada seluruh komputer yang terhubung dengannya. Active directory dikontrol penuh oleh sebuah Domain Controller. Untuk itu, administrator pada perlu mendaftar pengguna mana dan komputer mana saja yang dapat mengakses domain controller, dua hal itu disebut 1) user account dan 2) computer account. Informasi-informasi tersebut nantinya akan disimpan ke dalam domain controller melalui media penyimpanan atau basis data yang disebut dengan Schema. Setiap user account terdiri dari minimal username dan password, kemudian informasi tambahan seperti email, nama perusahaan atau komunitas, dll. Schema akan membuat kinerja sebuah domain controller menjadi prima ketika ia bersifat extendable. Artinya, secara dinamis pengguna dapat menambahan data yang ingin disimpan kedalamnya secara dinamis. Melalui hal itu, active directory directory services akan mampu mengenali "Siapa yang memiliki hak akses kepada apa". Selanjutnya, untuk setiap user account dan computer account dapat dikelompokkan ke dalam Groups. Setiap group akan memiliki hak akses yang berbeda-beda pada sumber daya di dalam jaringan. Contohnya, pengguna dari accounting group akan diberikan akses kepada folder accounting, dan sistem akan memblokir selain accounting group untuk mengakses folder tersebut. Pada group yang berbeda-beda hak aksesnya, tetap dibutuhkan sebuah group yang memiliki semua hak akses. group akses tersebut adalah Organizational Unit (OU). Sehingga jika terdapat masalah, OU akan melakukan tindakan-tindakan dan menyelesaikannya melalui hak akses yang dimilikinya, karena masalah-masalahnya banyak timbul dari antar account yang berbeda group. Kumpulan dari user account dan computer account yang terhubung dengan domain controller melalui active directory directory services disebut sebagai Domain. 

Berbicara tentang Domain, mari kita ambil contohnya adalah Google. Google memiliki sebuah domain bernama Google.com. Google telah mengekspansi bisnisnya ke Asia, Australia, Eropa, Afrika dan tentu saja Amerika. Namun pada realitasnya, Eropa memiliki requirement yang spesifik tentang penggunaan domain ini dengan alasan keamanan. Sehingga Google membuat sebuah sub domain, yaitu europe.google.com. Sama dengan domain, sub domain juga memiliki Domain Controller, user account dan computer account. Sub domain ini dapat menggunakan schema dari domainnya. Domain membuat sub domain disebut dengan two ways transitive trust, yang berarti domain mempercayai sub domainnya dan sub domain mempercayai domainnya. Domain dapat memiliki lebih dari satu sub domain, dan setiap sub domain terhadap sub domain lainnya juga dapat saling mempercayai, hal itulah yang dimaksud dengan two ways transitive trust. 

Penyajian materi dalam video ini sangat bagus, karena selain penyampainnya yang banyak diulang-ulang sehingga membuat penonton mengerti benar akan konsep yang diterangkannya, juga disertai dengan ilustrasi gambar yang dibuat dari awal hingga kompleks sehingga membantu penonton untuk berimajinasi tentang konsep yang disampaikannya secara langsung dan benar. Konten yang disampaikan secara eksplisit mencakup materi yang umum, artinya tidak hanya konsep pada Windows Server 2012, tetapi sistem operasi yang lain. 

Berikut merupakan data pribadi saya yang bisa diakses:

• Github account: novidaws
• URL Ulasan blog:  https://mathisgold.blogspot.com.tr/2016/12/introduction-to-active-directory.html
• URL konten Youtube: https://www.youtube.com/watch?v=lFwek_OuYZ8&t=10s
• Tanggal submisi revisi pertama: 
• Tanggal submisi revisi kedua: