Next Generation of Active Directory (in Windows Server 2008)

Windows Server 2008 menawarkan banyak fitur baru, salah satunya adalah pada lingkungan Active Directory. Banyak improvisasi pada Active Directory di Windows Server 2008 dibandingkan di Windows Server 2003.

Pada Windows Server 2008, ada 5 buah Active Directory, yang mana masing-masing bertindak sebagai sebuah Role. Ke 5 Active Directory itu adalah :

  1. Active Directory Domain Services (ADDS)
  2. Active Directory Federation Services (ADFS)
  3. Active Directory Lightweight Directory Services (ADLDS)
  4. Active Directory Certificate Services (ADCS)
  5. Active Directory Rights Management Services (ADRMS)

Active Directory Domain Services (ADDS) adalah pengembangan dari Active Directory yang ada di Windows Server 2003. Pada Windows Server 2008, ADDS memiliki beberapa fitur baru seperti Granular Password, Read-Only Domain Controller, Improvement pada Auditing Services, Support untuk Server Core serta Restartable.

Active Directory Federation Services (ADFS) adalah role Windows Server 2008 yang digunakan untuk identity access. Artinya, ADFS ini memungkinkan trust antar domain (misal, company A berpartner dengan company B, maka mereka melakukan federasi antar domain mereka), dengan tujuan authentikasi antar domain bisa dilakukan dengan single sign on.

Active Directory Lightweight Directory Services (ADLDS) bertugas untuk akses directory services melalui LDAP. Role ini pada Windows Server 2003 disebut sebagai Active Directory Application Mode (ADAM). Fungsi yang ditawarkan sebenarnya mirip dengan ADDS, namun pada ADLDS, tidak wajib diperlukan sebuah Domain Controller.

Active Directory Certificate Services (ADCS) pada Windows Server 2003 adalah sebuah komponen Certificate Server. Pada Windows Server 2008, Certificate Services masuk pada jajaran Role Active Directory, namun masih dengan fungsi yang sama dengan Certificate Server pada Windows Server 2003.

Active Directory Rights Management Server (ADRMS). Pada Windows Server 2003, fitur ini bernama RMS (Rights Management Services). Dari segi fungsi, tetap sama, namun di WIndows Server 2008, fitur ini sudah menjadi 1 role. Fungsi dari RMS adalah untuk melakukan enkripsi terhadap dokumen Microsoft Office sehingga kita bisa mengatur permission terhadap dokumen tersebut dan user-user siapa saja yang bisa mengakses, serta pembatasan hak terhadap akses dokumen. User-user yang dimaksud adalah user-user yang ada di Active Directory, karena untuk mengakses dokumen yang terenkripsi oleh RMS tersebut, dibutuhkan authentikasi antara RMS client dengan RMS server (untuk request Public Key).

 

Salam,

Raymond Engelbert

 

Share this post: | | | |
Published Monday, October 29, 2007 7:39 AM by x-rays
Filed under: ,

Comments

No Comments
Copyright © WSS-ID, 2006. All rights reserved.
Powered by Community Server (Commercial Edition), by Telligent Systems