Apakah Anda bingung tentang perbedaan antara Active Directory (AD) dan Domain Controller (DC)? Anda tidak sendiri, tetapi dalam artikel ini, saya akan membawa Anda melalui perbandingan Direktori Aktif vs Pengontrol Domain.
Saya akan mulai dengan gambaran umum tentang kedua teknologi tersebut. Kemudian, saya akan menjelaskan dan membandingkan cara kerjanya.
Ada juga perbandingan fitur mereka di bagian tiga. Terakhir, Anda dapat membaca bagian FAQ saya, tempat saya menjawab pertanyaan umum tentang topik ini.
Ringkasan
Active Directory adalah database terpusat yang menyimpan informasi tentang objek jaringan. Beberapa contoh objek yang disimpan oleh AD adalah pengguna, komputer, dan printer.
Dengan memiliki objek ini di AD, administrator dapat mengelola dan mengontrol akses ke objek tersebut secara terpusat. Misalnya, Direktori Aktif memungkinkan admin mengelola pembagian file, printer, dan sumber daya lainnya.
Dibandingkan dengan Direktori Aktif, Pengontrol Domain adalah server dalam domain AD yang mengelola akses ke sumber daya jaringan.
DC menjalankan Sistem Operasi Server Microsoft dan menyediakan autentikasi kepada pengguna dan otorisasi objek.
Secara khusus, DC mengelola akun pengguna dan grup keamanan. Selain itu, mereka menetapkan kebijakan dan batasan keamanan yang berlaku untuk semua pengguna dan komputer di dalam domain.
Active Directory adalah konsep virtual, sedangkan Domain Controller adalah konsep fisik.
Cara Kerja Direktori Aktif vs Pengontrol Domain
Dalam pengantar saya, saya menyebutkan bahwa AD adalah database terpusat yang menyimpan informasi tentang objek. Saya juga mengatakan bahwa DC adalah server fisik yang mengelola akses ke sumber daya.
Tetapi bagaimana cara kerja Direktori Aktif dibandingkan dengan cara kerja Pengontrol Domain?
Sementara AD menyediakan keseluruhan struktur jaringan direktori, Pengontrol Domain mengelola akses ke sumber daya di dalam domain.
Direktori Aktif dapat mengelola beberapa domain, dengan setiap domain memiliki kumpulan Pengontrol Domainnya sendiri. Misalnya, saya dapat memiliki Domain AD bernama ITG.com.
Domain AD ITG.com dapat memiliki beberapa Pengontrol Domain (DC) yang mengelola autentikasi dan login pengguna serta otorisasi ke sumber daya.
Pada dasarnya, DC adalah server fisik yang merupakan bagian dari AD.
Fitur Perbandingan AD vs DC
Bagian ini membahas fitur Direktori Aktif dan Pengontrol Domain untuk membandingkan kedua teknologi lebih lanjut.
Berikan Otentikasi dan Otorisasi
Active Directory dan Domain Controller menyediakan layanan autentikasi dan otorisasi untuk pengguna dan komputer di jaringan.
Seperti yang sudah saya sebutkan beberapa kali, Active Directory bertanggung jawab untuk mengelola akun pengguna, kata sandi, dan akses ke sumber daya.
Di sisi lain, Pengontrol Domain memverifikasi kredensial pengguna dan memberikan akses ke sumber daya di domain.
Manajemen Terpusat
Active Directory menyediakan lokasi terpusat bagi SysAdmin untuk mengelola sumber daya jaringan, termasuk pengguna, komputer, printer, dan aplikasi.
Salah satu alat umum yang digunakan SysAdmin untuk mengelola objek AD ini adalah Pengguna dan Komputer Direktori Aktif. Alat umum lainnya untuk mengelola objek AD adalah ADSI, Pusat Administratif Direktori Aktif, dan PowerShell.
Pengontrol Domain bertanggung jawab untuk mengelola akses ke sumber daya dalam domain tertentu, termasuk menetapkan kebijakan dan pembatasan keamanan.
Manajemen Kebijakan Grup
Direktori Aktif dan Pengontrol Domain menyediakan kemampuan manajemen kebijakan grup. Kebijakan Grup memungkinkan Administrator Sistem untuk mengonfigurasi pengaturan untuk banyak komputer dan pengguna di domain dari lokasi pusat.
Kebijakan ini dapat mengontrol segalanya mulai dari tampilan desktop hingga perangkat lunak yang diinstal di komputer.
SysAdmin digunakan Konsol Manajemen Kebijakan Grup untuk membuat, mengedit, dan menyebarkan Objek Kebijakan Grup (GPO). Untuk membaca lebih lanjut tentang beberapa konsep Kebijakan Grup, kunjungi Kebijakan Grup, Objek Kebijakan Grup, dan RSoPDan perintah GPUupdateDan Perintah GPResult.
Direktori Aktif dan Pengontrol Domain Menyediakan Skalabilitas
Microsoft merancang Direktori Aktif agar dapat diskalakan, mendukung banyak domain dan ribuan pengguna dan perangkat.
Pengontrol Domain dapat mengelola akses ke sumber daya dalam domain tertentu, memungkinkan Anda untuk membagi jaringan dan mengontrol akses ke sumber daya berdasarkan peran dan tanggung jawab pengguna.
Keamanan berada di Jantung AD dan DC
Keamanan adalah inti dari AD dan DC. Saya telah menyebutkan beberapa kali bahwa AD menyimpan objek dan memudahkan Admin untuk mengelola sumber daya tersebut.
Anda juga telah membaca di artikel ini bahwa Pengontrol Domain mengelola akses masuk pengguna ke domain. Saya menyebut ini sebagai “otentikasi” dalam panduan ini.
Selain itu, DC mengelola akses pengguna ke objek di direktori. Proses ini disebut “otorisasi.”
Direktori Aktif dan Pengontrol Domain di dalam direktori memberikan keamanan pada objek di dalam direktori.
Skema AD, Katalog Global, Replikasi, dan Pengindeksan
Active Directory memiliki fitur lain yang membedakannya dari Domain Controller. Berikut adalah beberapa fitur tersebut:
- Active Directory memiliki seperangkat aturan yang mendefinisikan objek yang dapat dibuat dan kelasnya. Seperangkat aturan ini dikenal sebagai Direktori Aktif skema.
Skema AD disimpan di Pengontrol Domain dan direplikasi di semua Pengontrol Domain di Hutan AD.
- AD memiliki katalog global yang berisi informasi tentang semua objek dalam direktori. Itu katalog global disimpan di server Katalog Global (yang merupakan Pengontrol Domain – lebih lanjut tentang ini di sub-bagian berikutnya).
Menyimpan objek dalam katalog global memungkinkan admin dan pengguna menemukan informasi tentang objek, terlepas dari domain objek tersebut berada di Direktori.
- Selain itu, Active Directory memiliki sistem pengindeksan kueri dan objek. Pengindeksan memungkinkan properti objek dipublikasikan dan dicari di seluruh direktori.
- Layanan replikasi Direktori Aktif memungkinkan distribusi data di beberapa Pengontrol Domain. Direktori Aktif adalah direktori multi-master (lebih lanjut tentang ini di sub-bagian berikutnya).
Ini berarti bahwa semua Pengontrol Domain di domain memiliki salinan lengkap dari semua informasi direktori. Untuk menjaga agar semua DC tetap sinkron, AD menggunakan teknologi replikasinya.
DC Memegang Server Katalog Global Dan/atau Peran Master Operasi
Seperti Direktori Aktif, Pengontrol Domain memiliki beberapa fitur unik untuk mereka. Berikut adalah beberapa fitur unik untuk DC:
- Pengontrol Domain memegang peran Server Katalog Global (GC).. Di subbagian terakhir, saya menyebutkan bahwa AD menyimpan informasi tentang semua objek direktori dalam katalog global.
Secara fisik, informasi ini disimpan di Pengontrol Domain yang memegang peran Server Katalog. Saat Anda menerapkan DC pertama di domain, itu diberi peran GC.
Namun, jika Anda menambahkan DC kedua ke domain, Anda dapat mengaktifkan peran GC di server baru. Anda harus menunggu server baru menerima semua konten GC sebelum Anda dapat menonaktifkan layanan GC dari server GC sebelumnya.
- DC juga memegang peran Master Operasi. Di bagian terakhir, saya mengisyaratkan bahwa AD adalah direktori operasi multi-master.
Namun, ada beberapa operasi yang harus dilakukan oleh Pengontrol Domain tertentu – kemudian ditiru ke Pengontrol Domain lainnya. Peran yang dilakukan oleh satu DC ini dikenal sebagai peran master tunggal.
Pengontrol Domain Khusus memegang peran master tunggal ini di hutan AD. DC yang memegang peran operasi master tunggal disebut “Master Operasi” untuk peran itu.
Ada 5 peran Master Operasi di Active Directory – Master skema, master penamaan domain, dan emulator Pengontrol Domain Utama (PDC).
Dua lainnya adalah master Infrastruktur dan master Relative ID (RID). Baca artikel saya Peran Direktori Aktif FSMO Dijelaskan untuk mempelajari lebih lanjut tentang peran AD ini.
Pertanyaan yang Sering Diajukan
Pengontrol Domain mengontrol logon ke Active Directory (otentikasi). Selain itu, DC mengontrol akses ke sumber daya AD (otorisasi).
Selain autentikasi dan otorisasi, Dcs juga memegang beberapa peran AD seperti Global Catalog dan Operations Masters.
Tentu saja! Pengontrol Domain seperti blok bangunan fisik yang mengelola Direktori Aktif.
Tanpa DC, AD tidak dapat berfungsi.
Anda dapat menginstal Pengontrol Domain sebagai Read-Only atau Read-Write.
Read-Only DC menyimpan salinan read-only dari database AD. Ini berarti DC jenis ini tidak berpartisipasi dalam replikasi AD.
Sebaliknya, Read-Write DC berisi salinan database AD yang dapat ditulisi dan dapat berpartisipasi dalam replikasi AD.
Master infrastruktur, master RID, master skema, emulator PDC, dan master penamaan domain.
Ya, Anda dapat dan harus memiliki setidaknya 2 pengontrol domain dalam satu domain. Di lingkungan produksi, Microsoft menganjurkan agar Anda memiliki setidaknya dua DC.
Ini akan memastikan bahwa jika satu DC gagal, pengguna Anda akan terus masuk ke AD dan mengakses sumber daya.
Pikiran Terakhir Saya
Anda tidak dapat menyebutkan Direktori Aktif tanpa Pengontrol Domain. Meskipun kedua konsep tersebut terkait, keduanya memiliki beberapa fitur dan fungsi yang serupa dan berbeda.
Direktori Aktif adalah konsep logis, sedangkan Pengontrol Domain adalah konsep fisik. Jadi, AD menyimpan informasi tentang objek di Pengontrol Domain (DC) sementara DC mengelola izin untuk objek ini.
Perbedaan penting lainnya antara AD dan DC adalah bahwa AD mendefinisikan seperangkat aturan tentang objek dan kelasnya yang dapat dibuat oleh Admin. Ini dikenal sebagai skema.
Sebaliknya, DC memegang peran skema. Demikian pula, saat AD berisi informasi tentang objek dalam Katalog Global (GC), AD memegang peran GC.
Saya harap artikel ini bermanfaat bagi Anda. Jika ya, bagikan pemikiran Anda dengan komunitas kami yang aktif di Komunitas Itechguides.
Anda juga dapat membaca artikel serupa dengan mengunjungi kami Windows Server Dijelaskan Dan Panduan Direktori Aktif halaman.
