AD wind2008 full

Konfigurasi Active Directory (AD) sebagai Primary Domain Controller (PDC) menggunakan Windows Server 2008

Active Directory adalah layanan direktori yang dimiliki oleh sistem operasi jaringan Microsoft Windows server 2000, Windows server 2003, Windows Server 2008, dan Windows Server 2012. Active Directory terdiri atas basis data dan juga layanan direktori. Basis data yang dimiliki oleh Active Directory menyimpan segala sumber daya yang terdapat di dalam jaringan, seperti halnya komputer yang telah tergabung ke sebuah domain, daftar akun pengguna dan kelompok pengguna, folder yang di-share, dan lain-lain. Sementara itu, layanan direktori yang dimilikinya membuat informasi yang disimpan di dalam basis data dapat diakses oleh pengguna dan aplikasi. Active Directory sebenarnya merupakan implementasi dari protokol Lightweight Directory Access Protocol (LDAP).

Active Directory merupakan directory service yang menyimpan konfigurasi jaringan baik user, group, komputer, hardware, serta berbagai policy keamanan dalam satu database terpusat. Peran utama Active Directory adalah menyediakan sarana untuk melakukan admnistrasi jaringan secara terpusat baik di level domain maupun lintas domain, selama antar domain tersebut masih berada dalam satu forest.

Feature yang ditawarkan Active Directory antara lain :

• Simplified Administration : Active Directory menyediakan “single point” dalam hal administrasi semua sumber daya jaringan. Seorang administrator dapat melakukan login dari komputer manapun di dalam jaringan dan melakukan konfigurasi terhadap obyek dan setiap komputer dalam jaringan.
• Scalability : Active Directory mampu mengelola sampai dengan jutaan obyek, dibandingkan arsitektur Windows NT yang “hanya” mampu menangani maksimal 40000 obyek dalam satu domain.
• Open Standard : Active Directory kompatibel dan mendukung berbagai protokol dan teknologi standar yang ada, antara lain LDAP dan LDIF, sehingga Active Directory dapat berkomunikasi dengan Novell Directory Service dan teknologi lain yang menggunakan LDAP. Support terhadap HTTP memungkinkan Active Directory diakses dari web browser dan berbagai bahasa pemrograman pengakses data. Windows 2000 juga mengadopsi Kerberos 5 sebagai protokol otentifikasinya, sehingga kompatibel dengan berbagai produk yang menggunakan protokol sejenis. Sistem penamaan domain dalam AD menggunakan standar DNS name, sehingga nama domain Windows 2000 merupakan standar penamaan domain yang digunakan di internet, maka lebih mudah melakukan koneksi dengan internet.

Struktur Active Directory
============================
Active Directory terdiri dari berbagai obyek, yang merupakan representasi obyek-obyek yang terdapat di dalam jaringan baik hardware, user, maupun domain.

• Object : adalah istilah yang digunakan untuk menyebut suatu unit tertentu yang terdapat di dalam jaringan, misalnya user, group, printer, ataupun shared folder.
• Container : merupakan “wadah” yang di dalamnya terisi berbagai macam obyek.
• Organizational Unit (OU) : adalah representasi Container yang didalamnya berisi berbagai macam obyek. OU merupakan kesatuan terkecil dimana pengaturan Group Polivy dalam AD dapat diterapkan. Biasanya OU tersebut mencerminkan kesatuan organisasi tertentu dalam jaringan, misalnya dapat didefinisikan OU untuk Sales, Marketing, Direksi, dan sebagainya.
• Domain : merupakan kesatuan jaringan terkecil, yang didalamnya berisi berbagai obyek dan OU. Domain merupakan security boundary, sehingga seluruh obyek dalam satu domain berada dalam otoritas security yang sama. Sebuah organisasi dapat memiliki lebih dari satu domain dalam jaringannya, tergantung pada kebutuhan bisnis maupun policy keamanannya.
• Tree : adalah gabungan dari beberapa domain yang masing-masing masih berada dalam satu induk namespace. Misalnya dibentuk suatu tree dengan induk domain matrik.com, dan di level bawahnya terdapat dua domain bernama sales.matrik.com dan developer.matrik.com.
• Forest : beberapa tree dapat bergabung menjadi sebuah forest dan masing-masing domain tersebut menggunakan namspace yang berbeda. Domain yang berada dalam satu forest menggunakan global catalog yang sama, sehingga informasi konfigurasi dan obyek jaringan antar domain dalam satu forest dapat saling pertukarkan dan diakses secara terpusat.

Baiklah, pada artikel kali ini kita akan membahas mengenai cara "Konfigurasi Active Directory (AD) menggunakan Windows Server 2008".


Tahapan-tahapan yang akan kita lakukan adalah sebagai berikut :

1. Pada pengujian kali ini, kita beranggapan bahwa windows server 2008 dan fitur active directory sudah diinstallkan pada mesin. Kemudian buka "run" dan ketikkan perintah "dcpromo" dan click "OK" untuk melakukan intallasi dan masuk kebagian konfigurasi awal active directory seperti gambar di bawah ini.
   
2. Contreng box "Use advanced mode installation" untuk mengaktifkan mode installasi active directory dalam mode advance. Kemudian click "Next" untuk melanjutkan ke proses selanjutnya seperti gambar di bawah ini.
   
3. Klik "Next" untuk melanjutkan ke proses selanjutnya, seperti gambar di bawah ini.
   
4. Pilih "Create a new domain in new forest" karena kita akan melakuan pembuatan  domain controller baru untuk active directory yang akan kita gunakan nantinya, dan clik "Next" untuk melanjutkan ke proses selanjutnya seperti gambar di bawah ini.
   
5. Buatkan domain untuk root forest domain controller sesuai dengan FQDN (Fully Qualifed Domain Name) yang akan digunakan pada active directory nantinya. Untuk uji coba kali ini kita menggunakan domain name "acenk90.local" dan clik "Next" untuk melanjutkan ke proses selanjutnya seperti gambar di bawah ini.
   
6. Tunggu proses pengecekan untuk pembuatan domain baru selesai seperti gambar di bawah ini.
   
7. Domain netbios name akan otomatis dicreate sesuai dengan FQDN domain yang telah dibuatkan sebelumnya. Untuk percobaan kali ini domain netbios name adalah "ACENK90" dan click next untuk melanjutkan ke proses selanjutnya.
   
8. Untuk forest functional level pada pilihan combo box pilihlah "Windows Server 2008" karena kita menggunakan windows server 2008 dan click "Next" untuk melanjutkan ke proses selanjutnya seperti gambar di bawah ini.
   
9. Contreng box "DNS server" untuk mengaktifkan domain controller untuk active directory nantinya, dan click "Next" untuk melanjutkan ke proses selanjutnya seperti gambar di bawah ini.
   
10. Pilih "No, I will assign static IP addresses to all physical network adapter"karena kita menggunakan IP Address static pada adapter interface windows server 2008 seperti gambar di bawah ini.
    
11. Pilih "Yes" untuk melanjutkan ke proses selanjutnya seperti gambar di bawah ini.
    
12. Untuk database, log, dan sysvql folder biarkan default seperti gambar di bawah ini kemudian click "Next" untuk melanjutkan ke proses selanjutnya seperti gambar di bawah ini.
    
13. Buatkan password untuk domain administrator account sesuai dengan keinginan anda, kemudian click "Next" untuk melanjutkan ke proses selanjutnya seperti gambar di bawah ini.
    
14. Untuk malanjutkan ke proses selanjutnya click "Next" seperti gambar di bawah ini.
    
15. Proses konfigurasi "Active Directory Domain Services" sedang di proses dan contreng box "Reboot on completion" agar setelah proses tersebut selesai maka windows server langsung restart otomatis seperti gambar di bawah ini.
    
16. Kemudian login ke windows server menggunakan domain "ACENK90", user"administrator" dan password sesuai dengan yang telah dikonfigurasi tadi, seperti gambar di bawah ini.
    
17. Berikut detail properti computer windowse server 2008 yang telah login menggunakan domain "ACENK90" dan fqdn domain "acenk90.local" seperti gambarf di bawah ini.
    
18. Selanjutnya untuk masuk kebagian konfigurasi "active directory User and computer" dapat dilakukan dengan click "administrative tool" pada start menu dan pilih "Active Directory Users and Computers" seperti tampilan gambar di bawah ini.
    
19. Tampilan "active direcroty User and Computers" default untuk domain "ACENK90" atau fqdn domain "acenk90.local" karena kita belum melakukan konfigurasi user dan computer tambahan, seperti gambar berikut ini.
    
20. Untuk melakukan pembuatan user dan password yang nantinya akan digunakan user pada setiap workstation/PC/Netbook yang telah tergabung dengan domain yang telah kita tentukan sebelumnya. Maka click kanan pada OU "Users", pilih "New" dan click "User" seperti tampilan gambar di bawah ini.
    
21. Isikan data user dan sesuaikan dengan kebutuhan anda kemudian click "Next" seperti gambar di bawah ini.
    
22. Isikan user dan password untuk user yang telah anda buat tadi dan contreng box "Password never expires" agar password user tidak expires, lalu click "Next" seperti gambar di bawah ini.
    
23. Berikutlah detail user yang telah dicreate tadi dan click "Finish" untuk menyelesaikan proses pembuatan user baru, seperti tampilan gambar di bawah ini.

24. Jika proses pembuatan user baru tadi success, maka akan ada tambahan user baru seperti tampilan gambar di bawah ini.
    
25. Rubah computer name komputer PC User menjadi "nofriandi" atau sesuaikan dengan user yang sudah anda create tadi, kemudian restart PC User tersebut seperti gambar di bawah ini.
    
26. Selanjutnya melakukan uji coba join domain pada PC user menjadi domain "ACENK90" sesuai primary domain controller yang telah kita konfigurasi sebelumnya, kemudian akan diminta memasukkan masukan username dan password administrator active directory yang telah di create saat installasi active directory, seperti gambar di bawah ini.

27. Jika success melakukan join domain dari PC User terhadapat domain "ACENK90", maka akan diminta melakukan restart PC user untuk menerapkan pengaturan user yang telah dicreate pada active directory windows server 2008, seperti gambar di bawah ini.

28. Kemudian lakukan login menggunakan user dan password yang telah dicreate pada active directory windows server 2008 menggunakan domain "ACENK90" seperti gambar di bawah ini.
    
29. Jika success login dan join domain terhadap domain "ACENK90", maka aturan police untuk user yang telah di create dan login akan terterap pada PC tersebut, lalu pada properties  computer akan tampil seperti gambar berikut.
    

Demikianlah pembahasan pada artikel kali ini mengenai cara "Konfigurasi Active Directory (AD) sebagai Primary Domain Controller (PDC) menggunakan Windows Server 2008". Untuk konfigurasi share folder dan mapping drive secara otomatis menggunakan GPO (Group Police) atau login scripts user, akan kita bahas pada artikel selanjutnya.
Semoga artikel kali ini bermanfaat bagi anda yang membacanya.
Terimakasih
Salam
Nofriandi

About these ads