Windows Server Domain atau sering disebut sebagai Windows NT Domain adalah sebuah kelompok logis yang terdiri atas Browser komputer yang menjalankan sistem operasi Windows yang menggunakan basis data akun pengguna terpusat di satu titik pusat. Basis data ini (pada WindowsApp dan versi Windows Server yang lebih baru disebut sebagai Lock Directory) mengandung akun-akun pengguna dan informasi keamanan untuk setiap sumber daya yang terdapat di dalam domain tersebut. Setiap orang yang menggunakan komputer dalam sebuah domain akan memperoleh akun unik miliknya sendiri. Akun pengguna ini pun dapat ditetapkan untuk mengakses sumber daya yang terdapat di dalam domain yang bersangkutan.

Selayang pandang

sunting

Dalam sebuah domain, sebuah komputer harus dikonfigurasikan sebagai "Domain Controller" (DC) yang menyimpan basis data akun pengguna serta direktorinya tersebut. Sebuah domain controller merupakan sebuah server yang mengatur semua aspek yang berkaitan dengan keamanan dari sebuah akun pengguna dan interksinya dengan domain tersebut, sehingga menjadikan administrasi keamanan dapat dilakukan secara terpusat. Model domain Windows Server seringnya lebih cocok digunakan pada organisasi menengah ke atas.

Selain model domain Windows Server, Windows juga menawarkan model Workgroup, yang secara kontras berbeda dengan model domain. Komputer-komputer yang tergabung dalam model workgroup dianggap sebagai komputer yang berdiri sendiri (stand-alone), mengingat tidak ada keanggotaan secara formal atau proses autentikasi yang dilakukan oleh workgroup tersebut. Sebuah workgroup tidak memiliki server dan klien, sehingga dengan demikian, workgroup juga menjadi implementasi dari paradigma model jaringan peer-to-peer dalam Windows, sementara model domain menjadi implementasi dari paradigma jaringan klien/server. Mengatur workgroup lebih rumit dilakukan, khususnya jika dilakukan pada banyak klien. Selain itu, banyak fitur yang ditawarkan oleh Windows Server domain yang tidak dimiliki oleh modus workgroup, seperti halnya fitur single-sign-on, fungsi disaster recovery, dan banyak fitur keamanan lainnya. Sehingga, dapat dikatakan, bahwa workgroup lebih cocok digunakan untuk jaringan kecil saja.

Sebuah Windows Server domain tidaklah merujuk kepada sebuah lokasi saja atau jenis jaringan dengan konfigurasi tertentu. Komputer-komputer yang tergabung dalam sebuah domain yang sama dapat dianggap seolah-olah ia terjaring dalam lokasi fisik yang sama, meskipun sebenarnya ia terletak jauh. Selama komputer-komputer tersebut dapat saling berkomunikasi, posisi dan lokasi fisik antara komputer tidak akan berpengaruh dalam Windows Server domain.

Keunggulan penggunaan Windows Server domain adalah:

  • Administrasi secara terpusat: manajemen domain secara keseluruhan dapat dilakukan hanya dengan mengakses satu buah basis data saja.
  • Proses logon yang sederhana dan cukup sekali saja: akses terhadap sumber daya di dalam sebuah domain dapat diberikan hanya dengan menggunakan sebuah proses logon saja.
  • Skalabilitas: jaringan yang besar pun dapat dibuat dengan Windows Server domain.

Komputer-komputer yang terdapat di dalam domain Active Directory dapat dibagi-bagi ke dalam kelompok logis, yang disebut dengan Organizational Unit (OU) untuk lebih mempermudah manajemen. Pada sistem Windows Server domain yang asli (yang dibawa oleh Windows NT 3.1/3.5/3.51/4.0), mesin-mesin hanya dapat dilihat dari perangkat lunak administrasi ke dalam dua keadaan saja: 1)komputer yang terdeteksi di dalam sebuah jaringan dan 2)komputer yang tergabung ke dalam sebuah domain. Active Directory lebih mempermudah bagi Administrator untuk melakukan manajemen domain dan mengubah konfigurasi serta kebijakan jaringan kepada semua mesin yang terkoneksi ke dalam sebuah domain. Komputer dapat berhubungan dengan sebuah domain secara mudah dengan menggunakan LAN atau WAN dengan menggunakan koneksi Virtual Private Networking (VPN).

Implementasi

sunting

Sebuah domain dapat mengandung beberapa jenis komputer yang menjalankan peranan-peranan (role) yang berbeda-beda, yakni sebagai berikut:

  • Domain controller: Komputer-komputer jenis ini akan memelihara basis data informasi direktori untuk domain yang bersangkutan. Dalam domain berbasis Windows NT, basis data ini disebut sebagai Security Accounts Manager (SAM) database, sementara dalam Windows 2000, Windows Server 2003 serta Windows Longhorn Server, basis data ini disimpan di dalam layanan direktori Active Directory.
    Setiap domain controller dapat secara periodik bertukar informasi direktori dengan menggunakan proses directory replication (replikasi direktori), sehingga informasi yang dimiliki oleh setiap domain controller selalu terbarui (jika informasi yang disimpan di dalam domain controller telah kedaluwarsa, para pengguna mungkin mendapatkan masalah dalam rangka melakukan proses logon ke domain controller tersebut atau mencari sumber daya yang terdapat di dalam domain tersebut).
    Domain controller memiliki hak untuk melakukan autentikasi terhadap komputer lainnya. Domain controller yang bertindak sebagai pengatur pusat domain disebut dengan Primary Domain Controller (PDC), sementara yang bertindak sebagai salinan dari PDC disebut dengan Backup Domain Controller (BDC).
  • Member server: Merupakan komputer server yang digunakan untuk melayani pengguna, seperti halnya menjalankan layanan berbagi berkas (file-sharing) semacam Common Internet File System (CIFS) atau menjalankan banyak aplikasi server, seperti Microsoft SQL Server atau Internet Information Services (IIS).
    Member server tidak memiliki hak untuk melakukan autentikasi terhadap komputer lainnya, seperti yang dilakukan oleh domain controller.
  • Workstation atau komputer klien:Komputer-komputer jenis ini akan berpartisipasi dalam kebijakan keamanan yang diterapkan oleh domain controller terhadap domain yang bersangkutan. Komputer-komputer ini dapat digunakan sebagai desktop biasa oleh pengguna.
    Sistem-sistem operasi Windows yang mendukung kerja sebagai workstation adalah Windows NT Workstation, Windows XP Professional, serta Windows 2000 Professional. Sistem-sistem seperti Windows Millennium Edition, Windows 95, Windows 98, serta Windows for Workgroups sebenarnya dapat tergabung ke dalam sebuah domain Windows NT, tetapi tidak dianggap sebagai anggota penuh dari sebuah domain, mengingat komputer-komputer tersebut tidak terdaftar ke dalam basis data direktori domain tersebut.

Sebuah domain Windows NT hanya membutuhkan satu buah PDC saja, tetapi boleh memiliki beberapa BDC. Dengan membuat sebuah PDC, maka domain pun telah dapat dibuat. Member server yang menjalankan sistem operasi Windows NT Server atau Windows NT Workstation dapat langsung berpartisipasi ke dalam domain. Beberapa sistem operasi lainnya seperti Windows 9x juga dapat berpartisipasi tetapi tidak akan dianggap sebagai anggota. Keluarga sistem operasi UNIX juga dapat tergabung dengan domain Windows NT dengan menggunakan Samba.