KOMPTIK - Dalam tindak kerja perusahaan berskala menengah keatas tentunya memiliki layanan dari Microsoft Azure & Azure Active Directory. Lalu apakah Microsoft Azure & Azure Active Directory itu? Sebelum membahas lebih jauh dan sedikit tentang ulasan langkah setup dan penerapannya, ada baiknya kita mengenal Microsoft Azure & Azure Active Directory.
{tocify} $title={Table of Contents}
Microsoft Azure adalah jaringan layanan internet cloud computing yang dikembangkan dengan teknologi terbaru Windows, sedangkan Azure Active Directory adalah layanan direktori data yang dimiliki oleh Windows Server, Windows Server 2000 dan seterusnya.
Microsoft Azure
Konsep Dasar Active Directory
Active Directory adalah layanan direktori data yang dimiliki oleh Sistem Operasi Jaringan Microsoft Windows Server, Windows Server 2000. Active Directory terdiri atas banyak basis data dan juga layanan direktori windows profil. Basis data Active Directory memiliki dan menyimpan segala sumber daya data yang terdapat di dalam jaringan ditampilkan dalam Windows. Layanan direktori yang dimiliki active directory membuat, memberikan informasi yang disimpan di dalam basis data dapat di akses baik oleh pengguna dari aplikasi.
Active Directory sebenarnya merupakan implementasi dari sebuah protokol basis jaringan data Lightweight Directory Access Protocol (LDAP). LDAP adalah protokol perangkat lunak untuk memungkinkan semua orang dalam mencari data organisasi ataupun perorangan dan lainnya di suatu grup data history lingkup jaringan, seperti file atau printer di dalam jaringan baik di internet atau infranet. Protokol LDAP membentuk sebuah direktori yang berisi hirarki data jaringan dan memiliki susunan cabang keseluruhan dibawahnya, mulai dari negara, negara organisasi, organisasi departemen sampai dengan perorangan. Dengan menggunakan LDAP, seseorang dapat mencari informasi keseluruhan mengenai orang lain dengan satu kata kunci orang tersebut di hirarki LDAP.
Active Directory merupakan sistem aplikasi directory service yang menyimpan konfigurasi semacam data di dalam jaringan baik identifikasi user, grup, komputer, hardware serta berbagai policy keamanan dalam satu database terpusat. Peran utama Active Directory adalah pencarian informasi menyediakan sarana direktori model untuk melakukan administrasi akses jaringan secara terpusat baik di level domain maupun lintas domain, dengan mengandalkan database sistem selama antar domain-domain tersebut masih berada dalam satu forest.
Active Directory terdiri dari berbagai Obyek:
Obyek: digunakan untuk menyebut suatu unit tertentu yang terdapat didalam jaringan direktori windows server, misalnya user, grup, printer, ataupun shared folder.
container: merupakan bagian wadah atau tempat akses direktori yang di dalamnya terisi berbagai macam obyek yang di organisasikan oleh OU.
Organisasi Unit (OU): representasi container yang di dalamnya berisi berbagai macam obyek. OU merupakan kesatuan terkecil dalam direktori dimana pengaturan Group Policy dalam Active Directory dapat diterapkan. Biasanya OU tersebut mencerminkan dari beberapa kesatuan organisasi tertentu dalam satu jaringan internet dan infranet, misalnya dapat didefinisikan OU direktori untuk Sales, Marketing, Direksi dan sebagainya.
Domain: merupakan kesatuan jaringan terkecil dari active direktori, domain yang didalamnya berisi berbagai obyek dari OU direktori. Domain merupakan boundary dari directory data, sehingga seluruh obyek yang berada di dalam satu domain berada di security domain yang sama. Sebuah organisasi di direktori dapat memiliki lebih dari satu nama domain server berbeda, tergantung pada kebutuhan bisnis maupun policy kemanannya.
Tree: adalah gabungan dari beberapa domain yang masing-masingnya masih berada di dalam satu induk namspace.
Forest: gabungan beberapa tree domain dan masing-masing domain tersebut menggunakan namespace yang berbeda, sehingga informasi konfigurasi dan obyek jaringan antar domain dalam satu forest dapat saling bertukar dan dapat langsung diakses secara terpusat.
Install & Konfigurasi Windows Active Directory
Klik Start - Administration Tools - Server Manager lalu klik add roles and features
Skip halaman page default lalu next
Klik installasi type yang Role-based
Selanjutnya pilih destination server tujuan dengan server pool
Klik next
Pilih active domain service
Klik Add Features
Selanjutnya mengaitkan DNS Server
Active Directory Domain Services
Konfirmasi semua role yang akan diberikan, lalu next
Selanjutnya, Klik Tanda Seru/ Notifikasi
Selanjutnya, Membuat Nama Domain
Done
Note: Versi install step disingkat. Proses install lengkapnya mungkin terdapat banyak gambar yang dimuat.
Cloud Computing?
Terdapat 3 (tiga) jenis cloud dalam direktori yaitu:
Infrastructure as a Service (IaaS) adalah dasar komputasi dan sumber daya penimpanan.
- On-demand servers
- Amazon EC2, VMWare vCloud
Platform as a Service (PaaS) adalah infrastruktur aplikasi penyimpanan.
- On-demand application-hosting environment
- E.g Google AppEngine, Salesforce.com, Windows Azure
Software as a Service (SaaS) adalah aplikasi penyimpanan.
- On-demand applications
- E.g Office 365, email GMail, Microsoft Office Web Companions
Contoh gambaran manage IaaS vs PaaS vs SaaS yakni:
Azure AD
Azure adalah platform komputasi cloud Microsoft.
Azure hadir untuk membantu Anda mengatasi tantangan bisnis terberat Anda.
Anda membawa kebutuhan, kreativitas, dan alat pengembangan perangkat lunak favorit Anda. Kami menghadirkan infrastruktur global besar-besaran yang selalu tersedia bagi Anda untuk membangun aplikasi Anda.
Azure Active Directory (alias Azure AD) adalah layanan multi-tenant yang dikelola sepenuhnya dari Microsoft yang menawarkan kemampuan identitas dan akses untuk aplikasi yang berjalan di Microsoft Azure dan untuk aplikasi yang berjalan di lingkungan di tempat.
Azure AD bukanlah Windows Server Active Directory yang berjalan pada Mesin Virtual di Microsoft Azure. Azure AD bukan pengganti untuk Windows Server Active Directory.
Jika sudah memiliki direktori, itu dapat diperluas ke cloud menggunakan kemampuan integrasi direktori Azure AD.