Windows Server
Domain atau sering disebut sebagai
Windows NT
Domain adalah sebuah kelompok logis yang terdiri atas Browser komputer yang menjalankan sistem operasi
Windows yang menggunakan basis data akun pengguna terpusat di satu titik pusat. Basis data ini (pada WindowsApp dan versi
Windows Server yang lebih baru disebut sebagai Lock Directory) mengandung akun-akun pengguna dan informasi keamanan untuk setiap sumber daya yang terdapat di dalam
Domain tersebut. Setiap orang yang menggunakan komputer dalam sebuah
Domain akan memperoleh akun unik miliknya sendiri. Akun pengguna ini pun dapat ditetapkan untuk mengakses sumber daya yang terdapat di dalam
Domain yang bersangkutan.
Selayang pandang
Dalam sebuah
Domain, sebuah komputer harus dikonfigurasikan sebagai "
Domain Controller" (DC) yang menyimpan basis data akun pengguna serta direktorinya tersebut. Sebuah
Domain controller merupakan sebuah server yang mengatur semua aspek yang berkaitan dengan keamanan dari sebuah akun pengguna dan interksinya dengan
Domain tersebut, sehingga menjadikan administrasi keamanan dapat dilakukan secara terpusat. Model
Domain Windows Server seringnya lebih cocok digunakan pada organisasi menengah ke atas.
Selain model
Domain Windows Server,
Windows juga menawarkan model Workgroup, yang secara kontras berbeda dengan model
Domain. Komputer-komputer yang tergabung dalam model workgroup dianggap sebagai komputer yang berdiri sendiri (stand-alone), mengingat tidak ada keanggotaan secara formal atau proses autentikasi yang dilakukan oleh workgroup tersebut. Sebuah workgroup tidak memiliki server dan klien, sehingga dengan demikian, workgroup juga menjadi implementasi dari paradigma model jaringan peer-to-peer dalam
Windows, sementara model
Domain menjadi implementasi dari paradigma jaringan klien/server. Mengatur workgroup lebih rumit dilakukan, khususnya jika dilakukan pada banyak klien. Selain itu, banyak fitur yang ditawarkan oleh
Windows Server
Domain yang tidak dimiliki oleh modus workgroup, seperti halnya fitur single-sign-on, fungsi disaster recovery, dan banyak fitur keamanan lainnya. Sehingga, dapat dikatakan, bahwa workgroup lebih cocok digunakan untuk jaringan kecil saja.
Sebuah
Windows Server
Domain tidaklah merujuk kepada sebuah lokasi saja atau jenis jaringan dengan konfigurasi tertentu. Komputer-komputer yang tergabung dalam sebuah
Domain yang sama dapat dianggap seolah-olah ia terjaring dalam lokasi fisik yang sama, meskipun sebenarnya ia terletak jauh. Selama komputer-komputer tersebut dapat saling berkomunikasi, posisi dan lokasi fisik antara komputer tidak akan berpengaruh dalam
Windows Server
Domain.
Keunggulan penggunaan
Windows Server
Domain adalah:
Administrasi secara terpusat: manajemen
Domain secara keseluruhan dapat dilakukan hanya dengan mengakses satu buah basis data saja.
Proses logon yang sederhana dan cukup sekali saja: akses terhadap sumber daya di dalam sebuah
Domain dapat diberikan hanya dengan menggunakan sebuah proses logon saja.
Skalabilitas: jaringan yang besar pun dapat dibuat dengan
Windows Server
Domain.
Komputer-komputer yang terdapat di dalam
Domain Active Directory dapat dibagi-bagi ke dalam kelompok logis, yang disebut dengan Organizational Unit (OU) untuk lebih mempermudah manajemen. Pada sistem
Windows Server
Domain yang asli (yang dibawa oleh
Windows NT 3.1/3.5/3.51/4.0), mesin-mesin hanya dapat dilihat dari perangkat lunak administrasi ke dalam dua keadaan saja: 1)komputer yang terdeteksi di dalam sebuah jaringan dan 2)komputer yang tergabung ke dalam sebuah
Domain. Active Directory lebih mempermudah bagi Administrator untuk melakukan manajemen
Domain dan mengubah konfigurasi serta kebijakan jaringan kepada semua mesin yang terkoneksi ke dalam sebuah
Domain. Komputer dapat berhubungan dengan sebuah
Domain secara mudah dengan menggunakan LAN atau WAN dengan menggunakan koneksi Virtual Private Networking (VPN).
Implementasi
Sebuah
Domain dapat mengandung beberapa jenis komputer yang menjalankan peranan-peranan (role) yang berbeda-beda, yakni sebagai berikut:
Domain controller: Komputer-komputer jenis ini akan memelihara basis data informasi direktori untuk
Domain yang bersangkutan. Dalam
Domain berbasis
Windows NT, basis data ini disebut sebagai Security Accounts Manager (SAM) database, sementara dalam
Windows 2000,
Windows Server 2003 serta
Windows Longhorn Server, basis data ini disimpan di dalam layanan direktori Active Directory.Setiap
Domain controller dapat secara periodik bertukar informasi direktori dengan menggunakan proses directory replication (replikasi direktori), sehingga informasi yang dimiliki oleh setiap
Domain controller selalu terbarui (jika informasi yang disimpan di dalam
Domain controller telah kedaluwarsa, para pengguna mungkin mendapatkan masalah dalam rangka melakukan proses logon ke
Domain controller tersebut atau mencari sumber daya yang terdapat di dalam
Domain tersebut).
Domain controller memiliki hak untuk melakukan autentikasi terhadap komputer lainnya.
Domain controller yang bertindak sebagai pengatur pusat
Domain disebut dengan Primary
Domain Controller (PDC), sementara yang bertindak sebagai salinan dari PDC disebut dengan Backup
Domain Controller (BDC).
Member server: Merupakan komputer server yang digunakan untuk melayani pengguna, seperti halnya menjalankan layanan berbagi berkas (file-sharing) semacam Common Internet File System (CIFS) atau menjalankan banyak aplikasi server, seperti Microsoft SQL Server atau Internet Information Services (IIS).Member server tidak memiliki hak untuk melakukan autentikasi terhadap komputer lainnya, seperti yang dilakukan oleh
Domain controller.
Workstation atau komputer klien:Komputer-komputer jenis ini akan berpartisipasi dalam kebijakan keamanan yang diterapkan oleh
Domain controller terhadap
Domain yang bersangkutan. Komputer-komputer ini dapat digunakan sebagai desktop biasa oleh pengguna. Sistem-sistem operasi
Windows yang mendukung kerja sebagai workstation adalah
Windows NT Workstation,
Windows XP Professional, serta
Windows 2000 Professional. Sistem-sistem seperti
Windows Millennium Edition,
Windows 95,
Windows 98, serta
Windows for Workgroups sebenarnya dapat tergabung ke dalam sebuah
Domain Windows NT, tetapi tidak dianggap sebagai anggota penuh dari sebuah
Domain, mengingat komputer-komputer tersebut tidak terdaftar ke dalam basis data direktori
Domain tersebut.
Sebuah
Domain Windows NT hanya membutuhkan satu buah PDC saja, tetapi boleh memiliki beberapa BDC. Dengan membuat sebuah PDC, maka
Domain pun telah dapat dibuat. Member server yang menjalankan sistem operasi
Windows NT Server atau
Windows NT Workstation dapat langsung berpartisipasi ke dalam
Domain. Beberapa sistem operasi lainnya seperti
Windows 9x juga dapat berpartisipasi tetapi tidak akan dianggap sebagai anggota. Keluarga sistem operasi UNIX juga dapat tergabung dengan
Domain Windows NT dengan menggunakan Samba.