Rabu, 07 Desember 2016

Forest AD

(How-To) Membuat Forest Baru pada Domain Controller


Melanjutkan dari pembahasan di Chapter1 : Installasi Domain Controller (DC).

Pada pembahasan sebelumnya sudah dijelaskan bahwa domain merupakan suatu ‘wilayah’ di jaringan yang dalam hal ini merupakan jaringan berbasis Windows menggunakan Active Directory sebagai pusat otentikasi. 


Melihat dari sisi strukturnya, forest dapat digambarkan dengan ‘sekolah’ dan domain dapat digambarkan dengan ‘kelas’. Tingkatan forest lebih tinggi daripada domain. Layaknya struktur sekolah, Forest dapat memiliki beberapa Domain didalamnya. Domainnya dapat dibuat sebagai child ataupun root domain baru tetapi masih berada dalam satu forest yang sama. 




Ketika DC membuat forest baru, otomatis akan terbuat juga 1 domain baru.
Jadi di forest tersebut terdapat 1 Forest dan memiliki 1 Domain. (1 sekolah yang memiliki 1 kelas) Kita pun dapat menambahkan ‘kelas’  baru sehingga Forest dapat memiliki banyak domain. Pada gambar dibawah ini, menunjukan banyaknya Forest = 1 dan Domain = 4 (termasuk child dan root domain) 




Jadi bisa kita simpulkan, 


Forest merupakan tingkatan wilayah yang paling tinggi di struktur logika dari Active Directory. 



Untuk membuat Forest baru, ikuti cara berikut ini:
  1. Klik Promote this server to domain controller, sehingga kita masuk ke Active Directory Domain Services Configuration. Klik Add new forest dan isi Root domain name yang diinginkan. Klik next dan Domain Controller Options akan terbuka.


  2. Isikan password dan confirm password, ini digunakan untuk kebutuhan DSRM (Directory Service Recovery Mode).



    Note! Domain Controller Options   
    • Password tersebut bukan password yang digunakan untuk Login ke domain controller (DC), melainkan password untuk keperluan DSRM (Directory Service Recovery Mode), yang digunakan untuk pemulihan/recovery jika nantinya terjadi kesalahan pada DC.

    • Jika anda memiliki rencana untuk menambahkan DC yang menggunakan versi terdahulu dari windows server ke forest yang telah dibuat, anda dapat mengaturnya dengan memilih versi windows dari drop-down list dari Forest functional level.
    • Jika anda memiliki rencana untuk menambahkan DC yang menggunakan versi terdahulu dari windows server ke domain yang telah dibuat, anda dapat mengaturnya dengan memilih versi windows dari drop-down list dari Domain functional level.
    • Jika sebelumnya kita sudah memiliki DNS Server, baik yang menggunakan Windows Server atau sistem operasi lain. Serta DC sudah dikonfigurasi untuk dapat digunakan dengan DNS Server tersebut, maka kita boleh saja menghilangkan ceklist (uncheck) pada Domain Name System (DNS) server.
    • Global Catalog dan Read Only Domain Controller (RODC) memang tidak menyediakan pilihan untuk check/uncheck karena domain controller pertama yang ada di forest secara otomatis akan menjadi Global Catalog Server dan pastinya tidak boleh menjadi read only domain controller.

  3. Klik next, pada DNS options dan akan muncul halaman Additional Options.
  4. Jika diperlukan, ubahlah NetBIOS domain name. Klik next untuk membuka halaman Paths
  5. Jika diperlukan, ubahlah lokasi penyimpanan AD DS database, log file dan SYSVOL. Klik next untuk lanjut ke halaman Review Options. 

  6. Klik next pada halaman Review Options untuk membuka halaman prerequisites check. 





    Note!

    AD DS Configuration Wizard akan melakukan pengecekan untuk menentukan apakah sistem yang kita gunakan sudah memenuhi persyaratan untuk berfungsi sebagai domain controller. Nantinya hasil dari pengecekan dapat berupa prosedur untuk melanjutkan ketahap selanjutnya ataupun peringatan yang mengharuskan kita melakukan tindakan tertentu sebelum server dapat menjadi domain controller. Setelah sistem melewati semua pemeriksaan, klik install. Proses instalasi forest baru akan berjalan. 
  7. Selesai. Komputer akan melakukan restart otomatis. 


    Setelah semua tahapan sudah dilaksanakan, kita dapat Log on kembali ke Domain Controller menggunakan user yang memiliki hak administrative.

    Seperti yang sudah dijelaskan di atas. Jika sudah selesai menambahkan forest pada domain controller, kita dapat menambahkan DC baru ke forest yang sudah ada bahkan bisa menambahkan domain baru ke forest tersebut

Tidak ada komentar:

Posting Komentar