Ads by Agung Cahyadi
Dasar-Dasar Jaringan: Pengantar Peran FSMO - Bagian 7

Saya mengibaratkan bahwa Active Directory terdiri dari hutan yang diisi dengan pohon domain, dan bahwa nama-nama setiap domain menunjukkan posisinya di dalam hutan. Mengingat sifat hierarkis dari Active Directory, mungkin mudah untuk mengasumsikan bahwa domain di dekat bagian atas hierarki (atau lebih tepatnya pengontrol domain di dalam domain tersebut) adalah yang paling penting. Ini belum tentu demikian. Dalam artikel ini, saya akan membahas aturan yang dimainkan pengontrol domain individu di dalam hutan Active Directory.

Sebelum artikel di seri ini, saya berbicara tentang Windows Domain yang mendukung penggunaan beberapa pengontrol domain. Ingat bahwa pengontrol domain bertanggung jawab untuk mengautentikasi login pengguna. Oleh karena itu, jika pengontrol domain tidak tersedia maka tidak ada yang bisa masuk ke jaringan. Microsoft menyadari hal ini sejak awal dan merancang Windows untuk memungkinkan beberapa pengontrol domain sehingga jika pengontrol domain gagal, pengontrol domain lain akan tersedia untuk mengautentikasi login. Memiliki beberapa pengontrol domain juga memungkinkan beban kerja yang terkait dengan domain dibagi oleh beberapa komputer daripada beban penuh yang jatuh pada satu server.



Apa Itu FSMO?

Operasi-operasi Master Tunggal Fleksibel, atau hanya master operasi tunggal atau master operasi, adalah fitur dari Active Directory (AD) Microsoft. Pada tahun 2005, istilah FSMO telah usang dalam mendukung master operasi.

FSMO adalah serangkaian tugas pengontrol domain khusus (Domain Controller), digunakan di mana transfer data standar dan metode pembaruan tidak memadai. Active Directory biasanya bergantung pada banyak rekan Domain Controller, masing-masing dengan salinan database Active Directory, disinkronkan oleh replikasi multi-master. Tugas-tugas yang tidak cocok untuk replikasi multi-master dan hanya dapat dilakukan dengan database master-tunggal adalah FSMO.

Meskipun Windows NT mendukung beberapa pengontrol domain dalam suatu domain, salah satu pengontrol domain ini dianggap lebih penting daripada yang lain. Ini dikenal sebagai Primary Domain Controller atau PDC. Seperti yang kalian ingat, pengontrol domain berisi basis data semua akun pengguna di dalam domain (antara lain). Basis data ini disebut Security Accounts Manager, atau SAM database.

Di Windows NT, PDC menyimpan salinan master dari database. Pengontrol domain lain dalam domain Windows NT dikenal sebagai Backup Domain Controllers atau BDC. Kapan pun suatu perubahan perlu dilakukan ke basis data pengontrol domain, perubahan itu akan ditulis ke PDC. PDC kemudian akan mereplikasi perubahan ke semua BDC di domain. Dalam keadaan normal, PDC adalah satu-satunya pengontrol domain di domain Windows NT yang dapat menerapkan pembaruan terkait domain. Jika PDC gagal, ada cara untuk mempromosikan BDC ke PDC, dengan demikian memungkinkan pengontrol domain untuk bertindak sebagai satu-satunya domain PDC.

Domain direktori aktif melakukan hal-hal sedikit berbeda. Active Directory menggunakan model replikasi multi master. Ini artinya setiap pengontrol domain dalam suatu domain dapat ditulis. Tidak ada lagi konsep PDC dan BDC. Jika seorang administrator perlu membuat perubahan ke database Active Directory, perubahan itu dapat diterapkan ke pengontrol domain di domain, dan kemudian direplikasi ke pengontrol domain yang tersisa.

Meskipun model replikasi multimaster mungkin terdengar seperti ide yang bagus, itu membuka pintu untuk perubahan yang kontradiktif. Misalnya, apa yang terjadi jika dua administrator berbeda menerapkan perubahan kontradiktif ke dua pengontrol domain yang berbeda secara bersamaan?

Dalam kebanyakan kasus, Active Directory mengasumsikan bahwa perubahan terbaru diutamakan. Dalam beberapa situasi, konsekuensi dari suatu konflik terlalu serius untuk bergantung pada jenis resolusi konflik ini. Dalam kasus-kasus ini, Microsoft berpendapat bahwa lebih baik mencegah konflik terjadi sejak awal daripada mencoba menyelesaikan konflik setelah itu terjadi.

Untuk menangani jenis situasi ini, Windows dirancang untuk menunjuk pengontrol domain tertentu untuk melakukan peran Operasi Master Tunggal Fleksibel (FSMO). Pada dasarnya ini berarti bahwa domain Direktori Aktif sepenuhnya mendukung replikasi multimaster kecuali dalam keadaan tertentu di mana domain kembali menggunakan model replikasi master tunggal. Ada tiga peran FSMO berbeda yang ditugaskan di tingkat domain, dan dua peran tambahan yang ditugaskan di tingkat hutan.

Di mana letak peran FSMO?

Untuk sebagian besar, peran FSMO cukup banyak mengurus diri mereka sendiri. Namun penting bagi kalian untuk mengetahui pengontrol domain mana yang menjalankan peran ini. Secara default, pengontrol domain pertama di hutan meng-host semua lima peran. Ketika domain tambahan dibuat, pengontrol domain pertama yang online di setiap domain memegang ketiga peran FSMO tingkat domain.

Alasan mengapa sangat penting untuk mengetahui pengontrol domain mana yang memegang peran ini adalah karena perangkat keras pada akhirnya menjadi tua dan dinonaktifkan. Saya pernah melihat situasi di mana seorang administrator jaringan sedang mempersiapkan untuk menyebarkan jaringan Active Directory untuk perusahaannya. Sambil menunggu server yang baru dipesan tiba, administrator menginstal Windows ke PC sampah sehingga ia dapat mulai bermain-main dengan berbagai alat manajemen Direktori Aktif.

Ketika server baru akhirnya tiba, administrator mengkonfigurasinya sebagai pengontrol domain di domain yang sudah dibuat alih-alih membuat hutan baru. Tentu saja ini berarti bahwa PC sampah memegang peran FSMO untuk domain di hutan. Semuanya berfungsi dengan baik sampai administrator memutuskan untuk menghapus "sampah" PC dari jaringan. Seandainya dia menonaktifkan server ini dengan benar, tidak akan ada masalah. Menjadi tidak berpengalaman, dia hanya memformat ulang hard drive mesin. Tiba-tiba Direktori Aktif mulai mengalami banyak masalah. Jika administrator ini menyadari bahwa mesin yang ia hapus dari domain menjadi hosting domain dan peran FSMO hutan, masalahnya bisa dihindari. Kebetulan, dalam situasi seperti ini ada cara untuk mengambil peran FSMO dari server yang telah meninggal sehingga jaringan kalian dapat melanjutkan operasi normal.

Apa Peran FSMO?

Saya akan berbicara lebih banyak tentang fungsi spesifik dari peran FSMO di artikel selanjutnya dalam seri ini. Namun saya ingin segera menyebutkan apa peran ini. Seperti yang kalian ingat, saya menyebutkan bahwa ada tiga peran khusus domain, dan dua peran khusus hutan.

Peran khusus domain mencakup pengidentifikasi relatif, Emulator Pengontrol Domain Utama, dan Master Infrastruktur. Peran tingkat hutan termasuk Master Skema dan master Penamaan Domain. Di bawah ini adalah deskripsi singkat tentang apa yang dilakukan peran ini:

Schema Master: memelihara salinan otoritatif dari skema database Active Directory.

Domain Naming Master: memelihara daftar domain di dalam hutan.

Relative Identifier Master: bertanggung jawab untuk memastikan bahwa setiap objek Direktori Aktif di domain menerima pengidentifikasi keamanan unik.

Primary Domain Controller Emulator: bertindak sebagai Pengontrol Domain Utama di domain yang berisi pengontrol domain yang menjalankan Windows NT.

Infrastructure Master: Master Infrastruktur bertanggung jawab untuk memperbarui pengidentifikasi keamanan objek dan nama yang dibedakan dalam referensi objek lintas domain.

Kesimpulan

Semoga saat ini, kalian memahami pentingnya peran FSMO bahkan jika kalian tidak memahami apa sebenarnya aturan itu sendiri. Dalam artikel selanjutnya dalam seri ini, saya akan membahas peran FSMO secara lebih rinci dan membantu kalian memahami apa yang sebenarnya mereka lakukan. Saya juga akan menunjukkan kepada kalian bagaimana menentukan server mana yang menjadi tuan rumah berbagai peran.

Sebelumnya: Dasar-Dasar Jaringan: Windows Domain - Bagian 6
Selanjutnya: Dasar-Dasar Jaringan: Peran FSMO (Lanjutan) - Bagian 8
Daftar Isi: Dasar-Dasar Jaringan

Sumber: www.techgenix.com

0Komentar

Sebelumnya Selanjutnya