Domain Controller (DC) dan Active Directory (AD) adalah dua konsep yang saling terkait dalam pengelolaan jaringan komputer
Domain Controller
Domain Controller adalah server yang berfungsi untuk mengontrol akses dan otorisasi pengguna dan komputer dalam sebuah jaringan. Domain Controller berfungsi sebagai pusat autentikasi dan manajemen akses pada jaringan. Dalam lingkup Windows, Domain Controller merupakan server yang menjalankan perangkat lunak Active Directory
Dalam tugasnya domain controller sebagai sebuah server yang memberikan respon untuk request security authentication, seperti login, permission, dan lain-lain yang akan masuk ke windows server domain. Sehingga tanpa adanya DC akan berakibat tidak adanya otentikasi dan respon permintaan dari user tidak dapat diteruskan oleh server.
Secara fisik, DC tidak berwujud benda padat melainkan berupa aplikasi yang berkerja di belakang layar dengan peranan yang sangat penting terhadap domain dan website. Dengan fungsi memberikan respon maka DC mempunyai fungsi yang cukup penting. Fungsi tersebut sebagai pengatur keamanan interaksi antara akun user dengan domain dimana lalu lintas antara user dan domain bisa diatur dan tidak merepotkan antara keduanya. DC memegang hak akses resource yang terdapat pada server, maka dari itu fungsi dari DC sangat perlu untuk dipertimbangkan.
Active Directory
Sementara itu, Active Directory adalah database terpusat yang digunakan untuk menyimpan informasi tentang objek jaringan, seperti pengguna, grup, komputer, dan sumber daya lainnya pada jaringan Windows. Active Directory memungkinkan pengguna untuk mengelola dan memperbarui informasi ini secara sentral dari satu lokasi, sehingga memudahkan pengelolaan jaringan yang lebih efisien
Active Directory/Direktori aktif adalah layanan direktori yang dimiliki oleh sistem operasi jaringan Microsoft seperti Windows 2000 Server, Windows Server 2003, Windows Server 2008, Windows Server 2012 dan Windows Server 2016. Active Directory terdiri atas basis data dan juga layanan direktori. Basis data yang dimiliki oleh Active Directory menyimpan segala sumber daya yang terdapat di dalam jaringan, seperti halnya komputer yang telah tergabung ke sebuah domain, daftar akun pengguna dan kelompok pengguna, folder yang di-share, dan lain-lain. Sementara itu, layanan direktori yang dimilikinya membuat informasi yang disimpan di dalam basis data dapat diakses oleh pengguna dan aplikasi. Active Directory sebenarnya merupakan implementasi dari protokol Lightweight Directory Access Protocol (LDAP).
Active Directory memiliki 5 layanan yaitu :
• Domain Service (AD DS) :
Menyimpan data dan mengelola komunikasi antara pengguna dan DC. Ini adalah fungsi utama dari AD DS.
• Certificate Service (ADCS):
Memungkinkan DC untuk melayani sertifikat digital, tanda tangan, dan kriptografi kunci publik.
• Lightweight Directory Service (ADLDS) :
Mendukung LDAP untuk layanan domain lintas platform, seperti komputer Linux di jaringan.
• Federation Service (ADFS):
Menyediakan otentikasi SSO untuk beberapa aplikasi dalam sesi yang sama, sehingga pengguna tidak harus terus memberikan kredensial yang sama.
• Right Management Service (ADRMS):
Mengontrol hak informasi dan kebijakan akses data. Misalnya, Manajemen Hak menentukan apakah dapat mengakses folder atau mengirim email.
Gambar di Atas adalah skema dari integrasi antara 3 layanan Active Directory yaitu Active Directory Domain Service (AD DS), Active Directory Federation Service (AD FS), dan Active Directory Certificate Service (AD CS).
ADDS
Digambarkan dalam kotak internal resource sebagai jaringan lokal yang dapat mengakses segala resource yang ada dalam jaringan tersebut.
ADFS
Digambarkan sebagai hubungan antara ADDS dengan sumber daya yang berada di luar jaringannya sendiri
ADCS
Sertifikasi hubungan dengan sumber daya jaringan luar.
Dan untuk gambar di atas adalah skema gambaran layanan Active Directory Right Management System (AD RMS). Yang mana server RMS ada ditengah sebagai perangkat yang mengautorisasi, autentikasi, dan akunting (AAA). Skema berjalan dari Information Author ketika hendak mengirim file kepada penerima. File dapat diterima oleh si penerima tetapi file tersebut dienkripsi karena proses untuk dapat membaca file tersebut harus melakukan autentikasi sebagai penerima kepada server RMS.
Kesimpulan
Dalam konteks yang lebih luas, Active Directory adalah layanan direktori, yang merupakan fitur penting dari sistem operasi Windows Server. Active Directory menyediakan layanan seperti autentikasi pengguna, manajemen akses, dan konfigurasi otomatisasi, serta menyediakan alat untuk mengatur dan memantau pengguna dan sumber daya pada jaringan.
Dalam kesimpulannya, Domain Controller adalah server yang menjalankan perangkat lunak Active Directory, sedangkan Active Directory adalah layanan direktori yang menyediakan pengelolaan objek jaringan pada jaringan Windows.
webbuna
