bobby iskandar zulkarnain

Naming Context, Application Partitions dan Penghindaran Hardcoding Path

Rekan-rekan, seperti yang kita ketahui bersama, terdapat aktivitas segregasi data ke dalam partisi-partisi (partitions) pada distribusi di Active Directory secara natural. Jika data partitions tidak digunakan, maka tiap domain controller harus mereplikasikan seluruh data dalam forest. Kita dapat anggap sebuah domain adalah data partition yang besar (yang biasa disebut sebagai naming context (NC)). Hanya domain controller yang authoritative untuk suatu domain yang perlu untuk mereplikasikan seluruh informasi dalam domain tersebut. Informasi tentang domain yang berbeda jelas tidak diperlukan bagi domain controller tersebut. Di sisi lain, terdapat beberapa data Active Directory yang harus direplikasikan ke seluruh domain controller dalam suatu forest. Terdapat 2 pradefinisi naming context dalam Active Directory:

· Domain Naming Context untuk tiap domain

· Configuration Naming Context untuk forest

· Schema Naming untuk forest tersebut

Tiap-tiap dari naming context (NC) merepresentasikan tipe yang berbeda dari data Active Directory. Konfigurasi NC menyimpan data yang terkait dengan konfigurasi dari forest (atau forest wide applications), seperti objek-objek yang merepresentasikan naming context, LDAP Policies, Site, subnet, Microsoft Exchange, dan seterusnya. Schema NC berisi sekumpulan atas kelas-kelas objek dan definisi atribut untuk tipe data yang dapat disimpan dalam Active Directory. Tiap domain dalam forest juga memiliki sebuah Domain NC, yang berisi data spesifik untuk domain, sebagai contoh : user, group, komputer, dll.

Dalam Windows Server 2003 Active Directory, Microsoft memperluas konsep NC dengan menyediakan user-defined partitions yang disebut sebagai application partitions. Application partitions dapat berisi berbagai tipe objek kecuali security principals. Manfaat yang paling nyata dari hal ini adalah administrator dapat mendefinisikan domain controller mana saja yang mereplikasikan data yang berada dalam partisi-partisi ini. Application partition tidak dibatasi oleh domain boundaries, seperti pada Domain NC, mereka dapat tetap eksis pada domain controller yang running Windows Server 2003 atau 2008/2008 R2 dalam suatu forest, tidak peduli domain mana yang memiliki DC tersebut.

Kita dapat melakukan retrieval daftar dari naming context dan application partitions dari domain controller yang memaintenance-nya secara spesifik dengan melalukan query RootDSE entry. Kita dapat melihat atribut RootDSE dengan membuka utiliti Ldp, yang tersedia sebagai bagian dari Windows Support Tools (Windows Server 2003) dan telah tersedia dalam Windows Server 2008/2008R2.

clip_image002

Gambar Eksekusi ldp.exe melalui menu Run di Windows Server 2008.

 

clip_image004

Gambar Tampilan Ldp RootDSE output dari domain controller Windows Server 2008

Kita dapat melihat Distinguished Name (DN) dari root domain dalam forest ini (DC=W2K8SVR01, DC=Wireline, DC=COM), dan DN dari application partition yang terdapat dalam domain controller ini (seperti DC=DomainDnsZones,DC=wireline,DC=com) dan seterusnya.

Informasi ini amat penting dan berguna saat menuliskan script dan program yang meng-query Active Directory. Dengan me-utilisasi atribut DSE, kita dapat menghindari hardcoding path dalam kode-kode pemrograman.

Ok, semoga bermanfaat…