Singkat mengenai model PDC/BDC : Sekali lagi domain yang akan dibicarakan ini bukan domain dalam Internet tapi domain dalam jaringan NT !! Dan mohon dikoreksi, karena pengetikannya dilakukan dalam waktu relatif singkat ... Jika terjadi kesalahan sorry yah ... Untuk membuat sebuah Windows NT's domain, kita perlu paling tidak 1 buah server yang bertindak sebagai Domain controller. Domain controller tersebut menyimpan database dari Security Accounts Manager (SAM) dari domain tersebut. Database tersebut berisi record-record seperti user accounts, group, dan segala resources yang terdapat dalam jaringan. Ketika terjadi autentikasi oleh sebuah Domain Controller dan jika autentikasi sukses maka akan diberikan sebuah SID (Security ID) yang selalu berbeda setiap terjadi autentikasi walaupun usernya sama. Ketika hendak mengakses jaringan, SID ini digunakan untuk mengetahui apakah dia berhak untuk mengakses sebuah resources. Pembangkitan SID ini memiliki suatu format sehingga SID dapat digunakan untuk menentukan hak seorang user di setiap resources. Akhirnya penggunaan Domain Controller ini tidak lepas dari kebutuhan Hardware yang 'rakus' ciri khas dari micro$oft, untuk setiap user dibutuhkan memory sebesay 1K, sebuah group sebesar 4K, dan resources yang lain sebesar 500 byte. NT Server sendiri membutuhkan physical memory sebesar 13 MB untuk menjalankan Domain controller (non database). Microso$ft sendiri menyarankan untuk menyediakan memory sebesar 32 MB untuk operasi Domain Controller agar smooth. Untuk database user sebanyak 10,000 disarankan menggunakan memory sebesar 64 MB (Hanya untuk digunakan sebagai Domain Controller). Contoh penggunaan Domain Controller in advanced: "Kecepatan autentikasi untuk WAN" Perusahaan yang memiliki cabang di berbagai kota bahkan di berbagai negara, bisa memanfaatkan model ini. Bayangkan jika disetiap cabang kita memiliki user account yang berbeda ? Semakin besar perusahaan tersebut, maka berakibat semakin besarnya database user tersebut. betul ? Nah dengan model ini, kita cukup menempatkan 1 PDC di pusat, dan 1 atau lebih BDC di setiap cabang. Maka seluruh database user akan selalu sama karena terjadinya replicate database SAM setiap Domain Controller (tergantung setting yang dilakukan oleh admin). Dengan penempatan BDC di cabang merupakan upaya untuk mencegah autentikasi user yang berada di cabang dengan pusat (PDC), autentikasi cukup dilakukan oleh Domain Controller yang diletakan di cabang tersebut. "Penggunaan pada jaringan ber-segmen" Pada jaringan yang ber-segmen, penentuan lokasi dari sebuah domain controller tentu bisa menjadi suatu masalah. Jika anda menggunakan protokol broadcast seperti NetBEUI, tentu dalam pencarian domain controller dalam multi segmen bisa memakan waktu yang tidak sedikit, Nah ... Solusinya letakan BDC di setiap segmen jaringan untuk melakukan lokal autentikasi. Bayangkan jika anda memiliki 100 segmen, dan autentikasi dilakukan Domain Controller yang terletak disebuah segmen, betapa menyibukan segmen tersebut dengan paket-paket broadcast yang berasal dari segmen yang lain. Nah dengan implementasi diatas, segmen yang menerima broadcast hanya segmen local saja (tempat user autentikasi), sehingga mengurangi broadcast ke segmen yang lain. "Dan masih banyak" Semoga membantu ... ----- Original Message ----- From: <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Tuesday, July 20, 1999 7:23 PM Subject: Re: [setup] Linux in enterprise > Apakah mekanismenya seperti ini > > Client mau akses ----> Tanya ke PDC > > PDC lihat table resource yang boleh diakses > > PDC ---> Client diberikan akses > > Apakah seperti itu...???? > > > > Kalau seperti di atas jelas berbeda dg NIS > > IMW > > > -------------------------------------------------------------------------- > Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] > Informasi arsip di http://www.linux.or.id/milis.php3 > Pengelola dapat dihubungi lewat [EMAIL PROTECTED] > Hosted by http://www.Indoglobal.com > > -------------------------------------------------------------------------- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3 Pengelola dapat dihubungi lewat [EMAIL PROTECTED] Hosted by http://www.Indoglobal.com
Re: [setup] Linux in enterprise
Humphrey Kurniawan Widjaja, S. Kom - <MCP> Tue, 20 Jul 1999 23:28:52 -0700
- Re: [setup] Linux in ente... made_lin
- Re: [setup] Linux in... Andy
- Re: [setup] Linu... made_lin
- Re: [setup] Linu... Andy
- Re: [setup] Linu... made_lin
- Re: [setup] Linux in... Humphrey Kurniawan Widjaja, S. Kom - <MCP>
- Re: [setup] Linu... made_lin
- Re: [setup] Linu... Andy
- Re: [setup] Linu... made_lin
- Re[2]: [setup] L... Eddy NS
- Re: [setup] Linu... Humphrey Kurniawan Widjaja, S. Kom - <MCP>
- Re: [setup] Linu... made_lin
- Re: [setup] Linu... Humphrey Kurniawan Widjaja, S. Kom - <MCP>
- Re: [setup] Linu... made_lin
- Re: [setup] Linux in... Aditya P.
- Re: [setup] Linu... made_lin
- Re[2]: [setup] Linux... Eddy NS
- Re: Re[2]: [setu... made_lin
- RE: [setup] Linux in ente... Munir Werlin
- RE: [setup] Linux in... made_lin
- Re[2]: [setup] Linux in e... Eddy NS
