Pengantar
Pernah dengar istilah Domain Controller, OU, atau GPO? Kalau kamu baru terjun ke dunia IT, istilah-istilah ini mungkin terdengar seperti bahasa alien. Wajar kok.
Active Directory (AD) memang punya banyak istilah teknis yang membingungkan pemula. Tapi sebenarnya, semua istilah itu bisa dipahami dengan mudah—asal kita pakai analogi yang tepat.
Di artikel ini, kita akan menjelajahi “kamus” Active Directory. Dari istilah paling dasar seperti Domain dan User, sampai yang lebih kompleks seperti LDAP dan Kerberos. Semuanya dijelaskan dengan bahasa sederhana, lengkap dengan analogi sehari-hari.
Siap? Yuk kita mulai.
Apa Itu Active Directory?
Sebelum masuk ke istilah-istilah, kita perlu paham dulu apa itu Active Directory.
Bayangkan Active Directory seperti buku telepon raksasa untuk jaringan komputer. Di dalamnya ada daftar lengkap semua pengguna, komputer, printer, dan sumber daya lain dalam jaringan. Bukan cuma daftar, AD juga mengatur siapa yang boleh mengakses apa.
Analogi lainnya: Active Directory itu seperti database karyawan di perusahaan besar. Di dalamnya tercatat nama semua orang, jabatan mereka, departemennya, dan hak akses masing-masing. Yang bikin istimewa, AD juga berfungsi seperti satpam yang memeriksa kartu identitas sebelum seseorang boleh masuk ke ruangan tertentu.
Kenapa Active Directory penting? Karena dia memungkinkan manajemen terpusat. Administrator cukup mengatur dari satu tempat, dan aturan itu berlaku ke seluruh jaringan. Efisien, aman, dan rapi.
Glosarium Bagian 1: Struktur Dasar
Domain
Domain adalah unit paling dasar dalam Active Directory. Ibaratnya, domain itu seperti satu perusahaan dalam sebuah gedung. Semua karyawan, komputer, dan sumber daya dalam satu domain saling terhubung dan dikelola bersama.
Contoh nama domain: kantor.lokal atau perusahaan.com. Kalau kamu login dengan akun domain, kamu bisa mengakses sumber daya yang diizinkan di seluruh jaringan perusahaan.
Domain Controller (DC)
Domain Controller adalah server yang menjalankan Active Directory. Kalau domain itu perusahaan, maka Domain Controller adalah kepala HRD yang memegang database karyawan.
Tugas utama DC adalah menyimpan semua data AD, menangani proses login pengguna, dan memverifikasi izin akses. Satu domain biasanya punya beberapa DC sebagai cadangan. Jadi kalau satu server mati, server lain masih bisa melayani.
Organizational Unit (OU)
OU adalah folder untuk mengelompokkan objek dalam domain. Ibaratnya, OU itu seperti departemen atau divisi dalam perusahaan: ada Divisi Keuangan, Divisi HRD, Divisi IT, dan seterusnya.
Kenapa pakai OU? Biar rapi dan mudah mengaturnya. Administrator bisa menerapkan kebijakan berbeda untuk setiap OU. Misalnya, OU Keuangan dapat aturan password yang lebih ketat dibanding OU lainnya.
Forest
Forest adalah kumpulan beberapa domain yang saling percaya. Ibaratnya seperti grup perusahaan yang punya beberapa anak perusahaan: ada perusahaan induk, cabang, dan afiliasi.
Forest adalah batas keamanan terluar dalam Active Directory. Semua domain dalam satu forest otomatis saling percaya. Administrator di level forest bisa mengatur kebijakan yang berlaku untuk seluruh domain.
Tree
Tree adalah susunan domain dalam satu namespace yang berurutan. Ibaratnya seperti pohon keluarga perusahaan.
Contoh: pusat.com punya anak domain jakarta.pusat.com, yang kemudian punya cucu selatan.jakarta.pusat.com. Susunan ini membentuk hierarki yang rapi dan mudah dikenali.
Schema
Schema adalah cetak biru yang mendefinisikan jenis objek apa saja yang bisa disimpan di Active Directory. Ibaratnya seperti formulir standar yang sudah ditentukan kolom-kolomnya.
Misalnya, objek “Pengguna” punya kolom: nama lengkap, email, nomor telepon, alamat. Kolom-kolom ini tidak bisa ditambah sembarangan. Schema memastikan semua data seragam dan konsisten di seluruh jaringan.
Glosarium Bagian 2: Objek dalam Active Directory
User (Pengguna)
User adalah akun individu yang bisa login ke jaringan. Ibaratnya seperti kartu identitas karyawan. Setiap karyawan punya satu kartu yang berisi data dirinya dan menentukan aksesnya.
Setiap User punya atribut seperti nama, password, email, departemen, nomor telepon, dan masih banyak lagi. Ada beberapa jenis User: pengguna biasa, Administrator (yang punya hak penuh), dan Service Account (akun khusus untuk menjalankan aplikasi atau layanan).
Group (Grup)
Group adalah kumpulan pengguna dengan hak akses yang sama. Ibaratnya seperti grup WhatsApp kantor: satu pengumuman dikirim ke semua anggota sekaligus.
Dengan Group, administrator tidak perlu mengatur izin satu per satu untuk setiap orang. Cukup masukkan pengguna ke grup yang sesuai, dan mereka otomatis mendapatkan semua hak akses grup itu.
Ada dua jenis Group utama. Security Group dipakai untuk mengatur izin akses ke file, folder, atau printer. Distribution Group dipakai untuk mengirim email massal ke banyak orang sekaligus.
Computer
Computer adalah objek yang mewakili komputer fisik yang tergabung dalam domain. Ibaratnya seperti daftar inventaris semua laptop dan PC kantor.
Sebelum komputer bisa dikelola Active Directory, dia harus “terdaftar” dulu sebagai objek Computer. Setelah terdaftar, administrator bisa menerapkan kebijakan, menginstall software dari jarak jauh, atau bahkan memblokir komputer yang hilang.
Contact
Contact adalah kontak orang luar yang disimpan di Active Directory. Ibaratnya seperti kartu nama yang disimpan di buku alamat kantor. Orang ini tidak bisa login ke jaringan karena dia bukan karyawan.
Contact biasanya dipakai untuk menyimpan alamat email vendor, klien, atau rekan bisnis. Jadi ketika karyawan mencari alamat email seseorang di buku alamat perusahaan, kontak eksternal juga muncul.
Shared Folder
Shared Folder adalah folder jaringan yang dibagikan melalui Active Directory. Ibaratnya seperti lemari arsip bersama di kantor. Siapa pun yang punya kunci (izin akses) boleh membuka dan mengambil dokumen di dalamnya.
Dengan mendaftarkan folder ke AD, pengguna bisa mencarinya dengan mudah, dan administrator bisa mengatur siapa yang boleh membaca atau mengubah isinya.
Printer
Printer adalah printer jaringan yang terdaftar di Active Directory. Ibaratnya seperti daftar printer kantor yang bisa langsung dipakai tanpa harus setup manual.
Begitu printer terdaftar di AD, pengguna tinggal klik dan printer langsung terhubung. Tidak perlu tahu alamat IP atau menginstall driver sendiri-sendiri.
Glosarium Bagian 3: Keamanan dan Kebijakan
Group Policy Object (GPO)
GPO adalah kumpulan aturan yang diterapkan otomatis ke pengguna atau komputer. Ibaratnya seperti buku peraturan perusahaan yang berlaku untuk semua orang tanpa perlu diingatkan satu per satu.
Contoh aturan yang bisa diterapkan lewat GPO:
-
Wallpaper desktop seragam di semua komputer
-
Password minimal delapan karakter dengan kombinasi huruf dan angka
-
USB flashdisk diblokir agar data tidak bisa dicuri
-
Aplikasi tertentu tidak bisa dibuka oleh karyawan
-
Drive otomatis terpetakan saat login
GPO membuat semuanya seragam dan mematuhi standar keamanan.
Authentication (Otentikasi)
Authentication adalah proses memverifikasi identitas pengguna yang login. Ibaratnya seperti satpam yang memeriksa kartu identitas sebelum mengizinkan masuk ke gedung. Satpam akan bertanya: “Anda siapa? Coba tunjukkan kartunya.”
Dalam Active Directory, proses ini terjadi setiap kali kamu memasukkan username dan password. Sistem akan mengecek apakah kombinasi itu cocok dengan data yang tersimpan.
Authorization (Otorisasi)
Kalau Authentication menjawab “Siapa kamu?”, Authorization menjawab “Apa yang boleh kamu lakukan?”.
Ibaratnya seperti level akses kartu identitas. Ada karyawan yang kartunya bisa membuka semua pintu, ada yang hanya bisa membuka pintu ruangannya sendiri. Setelah satpam tahu siapa kamu, dia akan memeriksa apa saja yang boleh kamu akses.
Dua proses ini selalu berurutan: otentikasi dulu (verifikasi identitas), baru otorisasi (tentukan hak akses).
Access Control List (ACL)
ACL adalah daftar izin akses pada suatu objek. Ibaratnya seperti daftar tamu VIP di sebuah acara eksklusif. Hanya nama yang ada di daftar yang boleh masuk.
Setiap file, folder, atau printer di jaringan punya ACL. Di dalamnya tercatat siapa yang boleh membaca, menulis, menghapus, atau menjalankan objek tersebut. Kalau namamu tidak ada di ACL, aksesmu akan ditolak.
Kerberos
Kerberos adalah protokol keamanan yang digunakan Active Directory untuk verifikasi. Ibaratnya seperti sistem tiket di bioskop. Kamu datang ke loket, menunjukkan identitas, lalu dapat tiket. Tiket itu kemudian diperiksa sebelum kamu boleh masuk ke studio.
Kerberos lebih aman dibanding metode lama. Password tidak dikirim bolak-balik di jaringan, melainkan pakai sistem tiket terenkripsi. Inilah protokol utama yang membuat login di Windows berjalan aman.
LDAP (Lightweight Directory Access Protocol)
LDAP adalah protokol untuk membaca dan menulis data di Active Directory. Ibaratnya seperti bahasa komunikasi antara aplikasi dan AD.
Saat aplikasi ingin mencari data pengguna atau memverifikasi password, dia “berbicara” menggunakan LDAP. Alamat LDAP biasanya ditulis dalam format khusus yang menunjukkan jalur lengkap ke objek di Active Directory.
Distinguished Name (DN)
DN adalah alamat lengkap suatu objek di Active Directory. Ibaratnya seperti alamat rumah lengkap: negara, provinsi, kota, kecamatan, jalan, nomor rumah.
Format DN ditulis dari yang paling spesifik ke yang paling umum. Dimulai dengan Common Name (nama objek), lalu Organizational Unit (departemen), dan diakhiri Domain Component (domain). Setiap objek di AD punya DN yang unik, seperti setiap rumah punya alamat yang berbeda.
Glosarium Bagian 4: Konsep Lanjutan
Replication (Replikasi)
Replication adalah proses sinkronisasi data antar Domain Controller. Ibaratnya seperti mencatat transaksi di beberapa buku sekaligus supaya semuanya punya data yang persis sama.
Kalau satu Domain Controller mati, yang lain masih punya data lengkap. Perubahan yang dibuat di satu DC akan otomatis disalin ke DC lainnya. Inilah yang membuat Active Directory tahan banting.
Site
Site adalah pengelompokan berdasarkan lokasi fisik atau jaringan. Ibaratnya seperti kantor cabang yang terpisah secara geografis.
Kalau perusahaan punya kantor di Jakarta dan Surabaya, masing-masing bisa dibuat sebagai Site terpisah. Active Directory akan otomatis mengarahkan pengguna ke Domain Controller terdekat agar login lebih cepat.
Trust Relationship
Trust Relationship adalah hubungan kepercayaan antara dua domain atau forest. Ibaratnya seperti perjanjian kerjasama antara dua perusahaan.
Kalau Domain A mempercayai Domain B, maka pengguna dari Domain B bisa mengakses sumber daya di Domain A. Trust bisa searah (A percaya B, tapi B tidak percaya A) atau dua arah (saling percaya). Dalam satu forest, semua domain otomatis saling percaya dua arah.
Global Catalog
Global Catalog adalah indeks lengkap semua objek dalam satu forest. Ibaratnya seperti daftar isi ensiklopedia yang mencakup semua jilid.
Tanpa Global Catalog, mencari objek di domain lain akan lambat karena harus bertanya ke domain masing-masing. Dengan Global Catalog, pencarian cukup dilakukan di satu tempat.
FSMO Roles
FSMO adalah peran khusus yang dipegang oleh Domain Controller tertentu. Ibaratnya seperti jabatan khusus di perusahaan yang hanya boleh dipegang satu orang dalam satu waktu.
Ada lima peran FSMO. Dua di level forest (Schema Master dan Domain Naming Master), tiga di level domain (RID Master, PDC Emulator, Infrastructure Master). Masing-masing punya tugas spesifik yang memastikan Active Directory berjalan lancar.
Cheat Sheet: Ringkasan Cepat
Kalau kamu butuh contekan, simpan tabel ini:
| Istilah | Arti Singkat | Analogi |
|---|---|---|
| Domain | Unit dasar AD | Satu perusahaan |
| Domain Controller | Server yang jalankan AD | Kepala HRD |
| OU | Folder pengelompokan | Departemen |
| GPO | Aturan otomatis | Buku peraturan |
| User | Akun pengguna | Kartu identitas |
| Group | Kumpulan user | Grup WhatsApp |
| LDAP | Protokol baca/tulis AD | Bahasa komunikasi |
| Kerberos | Protokol keamanan | Sistem tiket bioskop |
| DN | Alamat lengkap objek | Alamat rumah |
| Forest | Kumpulan domain | Grup perusahaan |
| ACL | Daftar izin akses | Daftar tamu VIP |
| Replication | Sinkronisasi antar DC | Mencatat di banyak buku |
Penutup
Active Directory memang punya banyak istilah. Tapi seperti yang sudah kita lihat, semuanya bisa dipahami dengan analogi yang dekat dengan keseharian kita.
Mulailah dari yang paling dasar: Domain, User, Group, OU, dan GPO. Kalau sudah paham, lanjut ke yang lebih dalam: LDAP, Kerberos, Trust, dan Replication. Tidak perlu dihafal semua sekaligus. Pakai saja artikel ini sebagai kamus yang bisa dibuka kapan saja.
Tips paling ampuh untuk belajar Active Directory adalah praktek langsung. Coba setup lab sederhana di VirtualBox. Buka Active Directory Users and Computers. Jelajahi strukturnya. Temukan OU, User, dan Group di domainmu sendiri.
Sekarang, coba buka Active Directory di komputermu. Cari satu User, lihat atributnya. Cari satu Group, lihat anggotanya. Mulailah mengenali struktur domain tempatmu bekerja.
Selamat menjelajah.
