Fundation Network Guide

Abstrak
Windows Server 2008 Foundation menyediakan instruksi bagaimana merencanakan dan mendeploy komponen core yang dibutuhkan untuk memaksimalkan fungsi network dan Active Directory domain di forest baru. Menggunakan Panduan ini, anda dapat mendeploy komputer dan mengkonfigurasi beberapa komponen Windows Server : Active Directory Domain Services (AD DS) server role Domain Name System (DNS) server role Dynamic Host Configuration Protocol (DHCP) server role Network Policy Server (NPS) role service dari Network Policy dan Access Services server role. Windows Internet Name Service (WINS) Transmission Control Protocol/Internet Protocol version 4 (TCP/IP)

Panduan ini juga menyediakan bagaimana mendeploy teknologi additional network di Windows Server 2008.

Panduan Windows Server 2008 Foundation Network

Foundation network adalah koleksi dari network hardware, devices dan software yang menyediakan core services untuk organisasi teknologi informasi (IT) anda. Windows Server foundation network memberikan anda banyak keuntungan, seperti dibawah Core protocol untuk koneksi jaringan antara komputer dan alat yang komptibel dengan Transmission Control Protocol/Internet Protocol (TCP/IP) . TCP/IP adalah protokol stardar untuk menghubungkan komputer dan membangun jaringan. TCP/IP adalah software protokol jaringan yang disediakan oleh Microsoft Windows yang diimplementasikan dan disupport unutk protokol TCP/IP Pengalamatan IP secara otomatis oleh Dynamic Host Configuration Protocol (DHCP). Konfigurasi manual dari IP address di semua komputer yang berada di jaringan akan menghabiskan waktu dan tidak fleksibel daripada menyediakan pengalamatan IP melalui DHCP server. Name resolution services, seperti Domain Name System (DNS) dan Windows Internet Name Service (WINS). DNS dan WINS membolehkan user, komputer, aplikasi, dan service untuk menemukan alamat IP dari komputer dan devices di jaringan menggunakan network basic input/ouput system (NetBIOS) name atau dengan Fully Qualified Domain Name dari komputer atau devices. Forest, dimana satu atau banyak Active Directory yang membagai class yang sama dan attribute definitions (schema), site dan informasi replication (konfigurasi) dan forest-wide search capabilities (global catalog). Forest root domain, dimana domain pertama yang dibuat di forest baru. Enterprise Admins dan Schema Admins group, dimana forest-wide administrative groups berlokasi di forest domain root. Untuk tambahan, sebuah forest root domain, seperti domain lainnya, adalah kumpulan dar komputer, user dan group objects yand didefinisikan oleh administrator di Active Directory Domain Services (AD DS). Object tersebut membagi common directory database dan security policies. Dapat juga membagi security relationship dengan domain lainnya jika anda menambah domain sebagai organisasi. Directory service juga menyimpan directory data dan allow authorized computer, aplikasi, dan user untuk mengakses data. User dan account komputer database. Directory service menyediakan centralized user account database yang membolehkan anda membuat user dan account komputer untuk user dan komputer, dimana mengauthorize anda untuk menghubungkan ke jaringan dan mengakses resource network, seperti aplikasi, database, shared files and folders, dan printers.

Foundation network juga membolehkan anda untuk merubah network organisasi anda dan IT requirement. Sebagai contoh, dengan foundation network anda dapat menambahkan domain, IP subnet, remote access services, wireless services, dan fitur lainnya dan server roles yang disediakan oleh Windows Server 2008 dan Windows Vista.

Tentang panduan ini

Panduan ini dibuat untuk network dan system administrator yang membuat jaringan baru atau siapa yang mebuat domain-based network untuk menggantikan jaringan yang terdiri dari workgroups. Skenario deployment disediakan pada panduan ini yang secara praktikal sangat berguna jika anda membutuhkan untuk menambah service dan fitur ke jaringan anda di masa depan. Direkomendasikan anda untuk mereview desain dan penduan deployment untuk setiap teknologi yang digunakan pada skenario ini untuk menentukan service dan konfigurasi yang anda inginkan.

Kebutuhan hardware jaringan

Untuk sukses mendeploy foundation network, anda harus mendeploy hardware jaringan, termasuk seperti ini: Ethernet, Fast Ethernet, atau Gigabyte Ethernet cabling. Hub, layer 2 atau 3 switch, router, atau device lainnya yang dapat melakukan relaying trafik jaringan antara komputer dan devices. Komputer memenuhi kebutuhan minimum hardware untuk sistem operasi client dan server

Technology Overviews
Seksi berikut menjelaskan overview tekonologi dan opsi yang dibutuhkan untuk membuat foundation network.

Active Directory Domain Services

Direktory adalah struktur hierarki yang menyimpan informasi tentang objek di jaringan. Sebuah directory services, seperti AD DS, menyediakan method untuk menyimpan data directory dan membuat data tersedia untuk user jaringan dan administrator. Sebagai contoh, AD DS menyimpan informasi tentang user account, seperti nama, password, nomor telephone, dan lainnya.

DNS
DNS adalah name resolution protokol untuk TCP/IP network, seperti internet atau jaringan perusahaan. DNS server hosts menyediakan informasi untuk client agar dapat meresolve secara easily, alphanumeric DNS names ke IP address yang komputer gunakan untuk komunikasi dengan yang lainnya.

DHCP
DHCP adalah IP standar simplifying management untuk host IP configuration. DHCP standard digunakan di DHCP server untuk mengatur alokasi dinamis alamat IP dan konfigurasi lainnya tentang DHCP-enabled client di jaringan anda.

Setiap komputer di TCP/IP harus mempunyai konfigurasi IP yang unik. Alamat IP mengidentifikasikan dua poin yaitu host komputer dan subnet yang dipakai. Ketika anda berpindah komputer ke subnet yang berbeda, IP address harus diubah. DHCP membut anda untuk mendapatkan alamat IP secara dinamis dari database alamat IP DHCP server di jaringan local anda. Untuk Jaringan yang berbasis TCP/IP, DHCP menurunkan tingkat komplektifitas dan jumlah administrative task dalam mengkonfigurasi komputer.

WINS
Ketika DNS membutuhkan komponen foundation network, WINS menjadi pilihan karena sepert DNS, dia adalah name services. Pada beberapa kasus, anda tidak membutuhkan DNS dan WINS, tetapi system operasi dan aplikasi lama masih membutuhkan WINS. Untuk jaringan medium sampai kecil, WINS sangat mudah diinstall dan dimanage. Jika anda ragu apakah anda membutuhkan WINS, anda dapat menguji fungsionalitas jaringan anda tanpa WINS dan menginstall jika dibutuhkan. WINS menyediakan distributed database untuk register dan query dynamic mapping dari NetBIOS names untuk komputer dan group yang ada di jaringan. WINS memetakan NetBIOS names ke alamat IP dan didesain untuk memecahkan masalah dari NetBIOS. WINS adalah pilihan tepat untuk NetBIOS name resolution di jaringan yang menggunakan NetBIOS diatas TCP/IP. NetBIOS names digunakan pada awal system operasi Windows untuk mengidentifikasi dan mencari komputer dan shared grouped resource untuk register atau resolve names untuk digunakan di jaringan. NetBIOS names dibutuhkan untuk membuat jaringan di versi awal dari system operasi Windows. Walaupun NetBIOS naming protocol dapat digunakan dengan protokol selain TCP/IP (seperti NetBEUI atau IPX/SPX), WINS didesain special untuk mensupport NetBIOS melalui TCP/IP (NetBT). WINS mempermudah pengaturan NetBIOS namespace di jaringan TCP/IP based.

NPS
Network Policy Server (NPS) membolehkan anda untuk mengkonfigur secara memusat dan memanage network policies dengan tiga fitur berikut: Remote Authentication Dial-In User Services (RADIUS) server, RADIUS proxy, dan Network Access Protection (NAP) policy server. NPS adalah komponen pilihan untuk foundation network, tetapi anda seharusnya menginstall NPS jika terdapat hal berikut: Anda merencanakan untuk expand network anda termasuk semua remote access server yang compatible dengan protokol radius, seperti komputer yang menjalankan Windows Server 2008 dan Routing dan Remote Access service. Ingin mendeploy NAP Ingin mendeploy 902.1X wired atau wireless access.

TCP/IP
TCP/IP di Windows Server 2008 adalah sebagai berikut: Software berbasis jaringan di industry-standard networking protokol. Routeable, enterprise networking protokol yang mensupport koneksi dari komputer bebasis windows anda ke local area network dan wide area network environments Core teknologi dan utilities untuk menghubungkan komputer bebasis windows anda dengan system yang tidak sama untuk pertukaran informasi Foundation untuk meningkatkan access ke global internet services seperti World Wide Web dan File Transfer Protocol server. Kuat, scalable, cross-platform, client/server framework.

TCP/IP menyediakan basic TCP/IP utilities yang membuat komputer berbasis windows dapat terkoneksi dan bertukar informasi dengan Microsoft atau non-Microsoft system, termasuk : Windows Vista Windows Server 2003 Windows XP Internet hosts Apple Macintosh IBM mainframes Open VMS systems Network-ready printers, seperti HP LaserJet series printers yang menggunakan HP JetDirect cards.

Foundation Network Overview

Berikut adalah ilustrasi yang menunjukan komponen dari foundation network.

Komponen Foundation Network

Router Pada panduan deployment ini menyediakan instruksi untuk mendeploy foundation network dengan dua subnets yang dipisahkan oleh router yang DHCP forwarding enabled. Anda dapat mendeploy Layer 2

switch, Layer 3 switch atau hub, bergantung dari requirements dan resources. Jika anda mendeploy switch, switch harus capable DHCP forwarding atau anda harus menempatkan DHCP server di setiap subnet. Jika anda mendeploy hub, anda mendeploy single subnet dan anda tidak membutuhkan DHCP forwarding atau second scope dari DHCP server anda. Static TCP/IP configurations Semua server dari deployment ini dapat dikonfigurasikan dengan alamat IPv4 statis. Komputer client dikonfigurasi secara default untuk menerima alamat IP dari DHCP server. Global catalog dan DNS server Active Directory Domain Services (AD DS) dan Domain Name System (DNS) terinstall di server, menyediakan direktori dan name resolution services untuk semua komputer dan devices di jaringan. WINS server Menginstall Windows Internet Name Service (WINS) di foundation network adalah suatu pilihan. Terkadang sulit untuk menentukan aplikasi dan service yang dibutuhkan WINS untuk name resolution. Pada beberapa kasus, anda dapat membutuhkan WINS, pada kasus lainnya DNS menjadi satu satunya name resolution service yang dibutuhkan oleh jaringan anda. Karena WINS kurang membutuhkan maintenance dan menkonsumsi sedikit utilisasi untuk jaringan medium dan jaringan kecil, anda dapat menginstall WINS di DHCP server. DHCP server Dynamic Host Configuration Protocol (DHCP) server dikonfigurasi dengan scope yang menyediakan alamat IP ke komputer yang berada di local subnet. DHCP server dapat dikonfigurasi dengan tambahan scope untuk menyediakan IP ke komputer di subnet lain jika DHCP forwarding di konfigurasi di dalam router. NPS server (opsi) Network Policy Server (NPS) sudah diinstall sebagai prepatory dalam mendeploy teknologi network access, sepert virtual private network (VPN) server, wireless access points, dan 802.1X authenticating switches. Sebagai tambahan, menginstall NPS menyiapkan jaringan anda untuk mendeploy Network Access Protection (NAP) Komputer client Komputer client menjalankan Windows Vista dan Windows XP yang dikonfigurasi default sebagai DHCP clients, dimaana alamat IP dan opsi DHCP dipilih secara otomatis dari DHCP server.

Perencanaan Foundation Network

Perencanaan subnets
di Transmission Control Protocol/Internet Protocol (TCP/IP) networking, routers digunakan untuk menyambungkan hardware dan software yang digunakan di segmen fisik jaringan yang berbeda atau disebut subnet. Routers juga digunakan untuk memforward paket IP antara subnet tersebut. Menentukan layout fisik dari jaringan anda, termasuk jumlah routers dan subnet yang anda butuhkan, sebelum melakukan instruksi yang ada di panduan ini. Sebagai tambahan, untuk mengkonfigur server di jaringan anda dengan IP statis, anda harus menentukan rage alamat IP yang anda ingin gunakan untuk subnet dimana foundation network server anda letakan. Pada panduan ini, range alamat IP private 192.168.0.1 192.168.0.254 digunakan sebagai contoh, tetapi anda dapat menggunakan range alamat IP private manapun. Berikut adalah range alamat IP private yang ditentukan orlh Internet Request for Comments (RFC) 1918: 10.0.0.0 10.255.255.255 172.16.0.0 172.31.255.255 192.168.0.0 192.168.255.255

Ketika anda menggunakan range alamat IP private yang ditentukan oleh RFC 1918, anda tidak dapat terhubung langsung ke internet dengan menggunakan alamat IP private karena request menggunakan IP tersebut akan ditolak oleh ISP router. Untuk terkoneksi dengan internet anda harus menhubungi ISP untuk mendapatkan alamat IP public.

Perencanaan konfigurasi basic dari semua server

Untuk setiap server di foundation network, anda harus mengganti password untuk account administrator di local komputer, rename komputer, dan mengkonfigurasi alamat IP statis untuk komputer local.

Perencanaan password account Administrator

Untuk alasan keamanan, sangat penting untuk membuat password untuk account Administrator dan menggunakan strong password. Sebagai tambahan, direkomendasikan anda menggunakan password yang berbeda untuk setiap server. Contoh dari strong password
Configuration item: Example value:

Administrator password

Example: J*p2leO4$F
Note Strong passwords contain a minimum of 7 characters that consist of each of the following: uppercase letters (A, B,

Configuration item:

Example value:

C, lowercase letters (d, e, f), numerals (0, 1, 2, 3), and keyboard symbols (' ~ ! @ # $ % | /).

Perencanaan naming conventions untuk komputer dan devices

Untuk konsistensi jaringan anda, adalah ide bagus untuk membuat nama yang konsisten untuk server printers dan devices lainnya. Nama komputer dapat digunakan oleh user dan administrator untuk memudahkan mengidentifikasi lokasi server, printer atau devices. Sebagai contoh, jika anda mempunya tiga DNS server, satu di SanFransisco, satu di LosAngeles, dan satu lagi di Chicago, anda harus menggunakan nama standar server function-location-number. DNS-SF-01. Nama ini merepresentasikan DNS server di San Fransisco. Jika ada DNS server ditambahkan di SanFransisco, nilai angka dapat dinaikan seperti DNS-SF-02 dan DNS-SF-03. DNS-LA-01. Merepresentasikan DNS server di Los Angeles DNS-CH-01. Merepresentasikan DNS server di Chicago.

Perencanaan alamat IP statis

Sebelum mengkonfigurasi setiap komputer dengan alamat IP statis, anda harus merencanakan subnet dan range alamat IP. Sebagi tambahan, anda harus menentukan alamat IP untuk DNS anda dan WINS server. Jika anda merencanakan untuk mengainstall router dan menyediakan akses ke network lain, seperti tambahan subnets atau internet, anda harus tahu alamat IP dari router, juga dapat disebut default gateway, untuk konfigurasi alamat IP statis. Berikut adalah tabel yang menyediakan konfigurasi alamat IP statis
Configuration items: Example values:

IP address Subnet mask Default gateway Preferred DNS server Alternate DNS server Preferred WINS server Alternate WINS server

192.168.0.3 255.255.255.0 192.168.0.10 192.168.0.1 192.168.0.7 192.168.0.2 192.168.0.8

Perencanaan deployment AD-DNS-01

Berikut adalah kunci dari langkah perenacanaan sebelum menginstall Active Directory Domain Services (AD DS) dan DNS di AD-DNS-01.

Perencanaan nama dari forest root domain

Langkah pertama di desain proses AD DS adalah untuk menentukan berapa banyak forest yang dibutuhkan organisasi anda. Forest adalah top-level AD DS, dan mengandung satu atau lebih domain yang membagi common schema dan global catalog. Sebuah organisasi dapat mempunyai multiple forest, tetapi untuk umumnya, single forest adalah model yang dianjurkan dan paling simple untuk administer. Ketika anda membuat domain controller pertama di organisasi anda, anda membuat first domain atau disebut first forest. Sebelum anda melakukan aksi ini dengan menggunakan panduan, bagaimanapun juga anda harus menentukan nama domain terbaik untuk organisasi anda. Pada banyak kasus nama organisasi dijadikan sebagai nama domain, dan banyak kasus nama domain tersebut telah deregister. Jika anda berencana untuk mendeploy Web server untuk custormer atau partner, pilih nama domain dan pastikan nama domain belum digunakan. Perencanaan level fungsional level Ketika anda menginstall AD DS, anda harus memilih forest functional level yang anda ingin gunakan. Domain dan forest functionality, diperkenalkan di Windows Server 2003 Active Directory, menyediakan cara untuk enable domain atau forest wide Active Directory fitur bersama dengan network environment. Perbedaan level dari domain functionality dan forest functionality sudah tersedia, berdasarkan environment anda. Forest functionality mengenable fitur semua domain di forest anda. Berikut forest functional level yang tersedia: Windows 2000. Level forest functional ini didukung Windows NT 4.0, Windows 2000, dan Windows 2003 domain controller. Windows Server 2003. Level forest functional ini didukung hanya Windows Server 2003 domain controller Windows Server 2008. Level forest functional ini didukung hanya Windows Server 2008 domain controllers only.

Jika anda mendeploy domain baru di forest dan semua domain controller anda akan berjalan di Windows Server 2008, direkomendasikan bahwa anda mengkonfigurasi AD DS dengan Windows Server 2008 forest fungsional level selama installasi. Contoh konfigurasi untuk AD DS yang disediakan di tabel berikut.
Configuration items: Example values:

Full DNS name

Examples:
example.com corp.example.com

Forest functional level:

Windows Server 2003

Configuration items:

Example values:

Windows 2000 The Windows 2000 forest functional level provides all AD DS features that are available in Windows 2000 Server. If you have domain controllers running later versions of the Windows Server operating system, some advanced features will not be available on those domain controllers while this forest is at the Windows 2000 functional level. Windows Server 2003 The Windows Server 2003 forest functional level provides all features that are available in Windows 2000 forest functional level, and the following additional features:
Linked-value replication, which improves the replication of changes to group memberships. More efficient generation of complex replication topologies by the Knowledge Consistency Checker (KCC). Forest trust, which allows organizations to easily share internal resources across multiple forests. Any new domains that are created in this forest will automatically operate at the Windows Server 2003 domain functional level.

Windows Server 2008

Windows Server 2008 This forest functional level does not provide any new features over the Windows 2003 forest functional level. However, it ensures that any new domains created in this forest will automatically operate at the Windows Server 2008 domain functional level, which does provide unique features. Active Directory Domain Services Database folder location E:\Configuration\ Or accept the default location.

Configuration items:

Example values:

Active Directory Domain Services Log files folder location Active Directory Domain Services SYSVOL folder location Directory Restore Mode Administrator Password Answer file name (optional)

E:\Configuration\ Or accept the default location. E:\Configuration\ Or accept the default location J*p2leO4$F

AD DS_AnswerFile

Perencanaan DNS zones

Di DNS, forward lookup zones dibuat secara default ketika installasi. Forward lookup zone membolehkan komputer dan devices untuk query alamat IP dari komputer atau devices lain berdasarkan DNS name. sebagai tambahan untuk forward lookup zone, direkomendasikan anda untuk membuat DNS reserve lookup zone. Dengan DNS reverse lookup query, komputer atau device dapat mengetahui nama dari komputer atau device lain dari alamat IP. Mendeploy reverse lookup zone akan meningkatkan performa dari DNS meningkatakn sukses dari DNS queries. Ketika anda membuat reverse lookup zone, di in-addr.arpa domain, dimana sudah didefinisikan DNS standard an reserved di internet DNS name space untuk menyediakan cara practical dan reliable untuk melakukan reverse queries, sudah diinstall di DNS. Untuk membuat reverse namespace, subdomains dengan in-addr.arpa domain sudah dibuat, menggunakan reverse mengorder angka di notasi dotteddecimal dari alamat IP. In-addr.arpa domain di apply ke semua jaringan TCP/IP yang berdasarkan pengalamatan Internet Protocol version 4 (IPv4). New Zone Wizard secara otomatis mengasumsikan bahwa anda menggunakan domain ini ketika membuat reverse lookup zone yang baru. Ketika anda menjalankan New Zone Wizard berikut pilihan yang direkomendasikan:
Configuration Items Example values

Zone type

Primary zone, and Store the zone in Active Directory is selected To all DNS servers in this domain IPv4 Reverse Lookup Zone

Active Directory Zone Replication Scope First Reverse Lookup Zone Name wizard page Second Reverse Lookup Zone Name wizard page

Network ID = 192.168.0.

Configuration Items

Example values

Dynamic Updates

Allow only secure dynamic updates

Perencanaan domain access

Untuk masuk ke domain, komputer harus menjadi member komputer domain dan user account harus sudah dibuat di AD DS sebelum logon Setelah sukses logon untuk pertama kali dengan domain logon credentials, logon setting akan tersimpan kecuali komputer di hilangkan dari domain atau settingan logon diganti secara manual. Sebelum anda log on ke domain : Membuat user account di AD DS, setiap user harus mempunyai user account Active Directory Domain Services di Active Directory Users and Computer. Pastikan konfigurasi alamat IP. Untuk join komputer ke domain, komputer harus mempunyai alamat IP. Pada panduan ini, server di konfigurasi dengan alamat IP statis dan komputer client menerima alamat IP dari DHCP server. Untuk alasan ini, DHPC server harus sudah di deploy sembelum client join ke domain. Join komputer ke domain. Semua komputer yang menydiakan akses jaringan resources harus join ke domain.

Merencakan deploy WINS-01

Jika anda membutuhkan deploy WINS seperti DNS di jaringan anda, anda harus merencanakan berapa banyak WINS server yang harus di deploy. Pada jaringan kecil, sebuah WINS server dapat menghandle 10.000 client untuk NetBIOS name resolution request. Untuk menyediakan toleransi terhadap kesalahan, anda dapat mengkonfigurasi komputer yang menjalankan Windows Server 2008, sebagai secondary atau backup WINS server untuk client. Jika anda hanya menggunakan dua WINS server, anda dapat dengan mudah mengkonfigurasi sebagai replica. Untuk simple replikasi antar dua server, satu server harus di set sebatai pull partner dan yang lainnya sebagai push partner. Replikasi dan dibuat secara manual atau otomatis. Jaringan besar terkadang membutuhkan banyak WINS server untuk beberapa alasan terutama banyaknya koneksi client. Banyaknya user untuk setiap WINS server dapat mensupport berbaga pola, data storage, dan kemampuan proses dari komputer WINS server.

Ketika merencanakan server anda, ingat bahwa setiap WINS server dapat menghandle ribuan registration secara simultan per second.

Merencanakan deploy DHCP-01

Berikut langkah perencanaan sebelum menginstall DHCP server role di DHCP-01

Merencanakan DHCP servers dan DHCP forwarding

Karena DHCP message adalah broadcast message, maka paket tidak diteruskan antara subnet oleh router. Jika anda mempunyai banyak subnets dan ingin menyediakan DHCP service untuk setiap subnet, anda harus melakukan hal dibawah ini : Menginstall DHCP server untuk setiap subnet. Mengkonfigurasi router untuk forward DHCP broadcast message melewati subnet dan mengkonfigurasi multiple scope di DHCP server, satu scope per subnet.

Pada banyak kasus, mengkonfigurasi router untuk forward DHCP broadcast message akan membuat biaya lebih efektif daripada harus mendeploy DHCP server untuk setiap segment fisik di network.

Merencanakan range alamat IP

Setiap subnet harus mempunya rang alamat IP yang unik. Range tersebut di representasikan di DHCP server dengan scope. Scope adalah administrative goup dari IP address untuk komputer di subnet yang menggunakan DHCP service. Administrator pertama membuat scope untuk setiap subnet fisik dan kemudian menggunakan scope untuk mendefinisikan parameter yang digunakan client. Scope mempunyai properties berikut: Range alamat IP yang akan digunakan oleh DHCP server. Subnet mask, yang menentukan subnet untuk alamat IP. Nama scope yang dipakai ketika dibuat. Durasi Lease, yang mana di assigned ke DHCP clients yang menenerima alokasi alamat IP secara dinamis. Semua opsi DHCP scope di konfigurasi untuk assignment ke DHCP clients, seperti alamat IP DNS server, alamat IProuter/default gateway, dan alamat IP WINS server. Reservation menjadi opsi untuk digunakan, untuk memastikan DHCP clients selalu mendapat alamat IP yang sama.

Sebelum mendeploy server anda, list subnet anda dan range alamat IP yang ingin anda gunakan untuk setiap subnet..

Merencanakan subnet masks

Network ID dan host ID dengan alamat IP dibedakan dengan menggunakan subnet mask. Setiap subnet mask terdiri dari angka 32-bit yang menggunakan satu (1) untuk mengidentifikasi network ID dan semua nol (0) untuk mengidentifikasi host ID dan alamat IP. Sebagai contoh, subnet mask normalnya digunakan dengan alamat aIP 131.107.16.200 seperti berikut :
11111111 11111111 00000000 00000000

Subnet mask ini terdiri dari 16 bit satu diikuti 16 bit nol, mengindikasi bahwa network ID dan host ID dari alamat IP ini mempunya panjang 16 bit. Secara normal subnet mask ini dapat dilihat dengan dotted decimal notasi yaitu 255.255.0.0 Berikut table yang memperlihatikan subnet mask untuk alamat class internet.
Address class Bits for subnet mask Subnet mask

Class A

11111111 00000000 00000000 00000000 11111111 11111111 00000000 00000000 11111111 11111111 11111111 00000000

255.0.0.0

Class B

255.255.0.0

Class C

255.255.255.0

Ketika anda membuat scope di DHCP dan anda memasukan rang alamat IP untuk scope, DHCP maka akan menganggap sebagi default mask. Secara tipikal, default subnet mask akan diterima network tanpa requirement special dan dimana setiap segment IP network mengkorespondensikan sebuah jaringan fisik. Di beberapa kasus, anda dapat menggunakan customized subnet mask untuk mengumplementasikan IP subneting. Dengan IP subnetting, anda dapat membagi porsi default host ID dari alamat IP untuk menentukan subnet, dimana membagi dengan original class-based network ID. Dengan mengkustomisasi panjang subnet mask, anda dapat menurunkan jumlah bit yang digunakan untuk host ID Untuk menghindari permasalahan di pengalamatan dan routing, anda harus memastikan bahwa semua TCP/IP komputer di segmen jaringa menggunakan subnet yang sama untuk semua komputer atau devices yang mempunya alamat IP unik.

Merencanakan exclusion range

Anda dapat mengeluarikan alamat IP dari distribusi oleh DHCP server denga membuat exclusion range untuk setiap scope. Anda dapat menggunakan exclusions untuk semua devices yang di konfigurasi dengan alamat IP statis. Alamat excluded harus di include dengan semua alamat IP yang di assign secara manual ke server lain, non DHCP client, diskless workstation, atau Routing and Remote Access dan PPP client Direkomendasikan anda untuk mengkonfigurasi exclusion range dengan alamat tambahan untuk mengakomodasi perkembangan jaringan di masa depan. Berikut adalah tabel yang menyediakan contoh exclusion range untuk cope dengan range alamat IP 192.168.0.1 192.168.0.254.
Configuration items: Example values:

Exclusion range Start IP Address

192.168.0.1

Configuration items:

Example values:

Exclusion range End IP Address

192.168.0.15

Merencanakan konfigurasi statis TCP/IP

Beberapa devices seperti router, DHCP server dan DNS server harus dikonfigurasi dengan alamat IP statis. Sebagai tambahan, anda harus mempunya devices tambahan seperti printers, yang anda ingin pastikan selalu mempunya alamat IP yang sama. List semua devices yang ingin anda konfigurasi secara statis untuk setiap subnet, dan kemudian renacanakn range exclusion yang ingin anda gunakan di DHCP server untu memastikan DHCP server tidak memberikan alamat IP dari devices yang dikonfigurasi statis. Sebuah rang exclusion terbatas untuk alamat IP di scope , termasuk yang di dalam DHCP service. Exclusion range memastikan semua address yang berada di anatar range tidak di lease ke client di jaringan. Sebagai contoh jika range alamat IP untuk subnet 192.168.0.1 sampai 192.168.0.254 dan anda mempunya sepuluh devices yang ingin anda konfigurasi dengan alamat IP statis, anda dapat membuat exclusion range untuk 192.168.0.x scope yang termasuk sepuluh atau lebih alamat IP : 192.168.0.1 sampai 192.168.0.15 Pada contoh ini, anda dapat menggunakan sepuluh alamat IP untuk mengkonfigur server dan device lainnya dengan alamat IP statis dan lima tambahan alamat IP tersisa untuk konfigurasi statis device baru yang mungkin anda tambahkan berikutnya. Dengan range exclusion, DHCP server akan memeberikan alamat 192.168.0.16 sampai dengan 192.168.0.254. Contoh konfigurasi tambahan untuk AD DS dan DNS tersedia di tabel berikut.
Configuration items: Example values:

Network Connect Bindings DNS Server Settings Preferred DNS server IP address Alternate DNS server IP Address WINS Server Settings, specify the IP address of your preferred WINS server, only if WINS is deployed on the network. Alternate WINS server IP Address
Note Specify the IP address of your alternate WINS server only if an alternate WINS server is deployed on the network.

Local Area Connection 2 AD-DNS-01 192.168.0.1 192.168.0.6 192.168.0.2

192.168.0.12

Configuration items:

Example values:

Add Scope dialog box values:

Scope Name: Starting IP Address Ending IP Address: Subnet Mask Default Gateway (optional) Subnet Type

Primary Subnet 192.168.0.1 192.168.0.254 255.255.255.0 192.168.0.11 Wired (Lease duration will be 6 days)

IPv6 DHCP Server Operation Mode

Not enabled

Merencanakan deployment NPS-01

Jika anda ingin mendeploy network access server, seperti wireless access point atau VPN server, setelah mendeploy foundation network, direkomendasikan anda untuk mendeploy NPS. Ketika anda menggunakan NPS sebagai Remote Authentication Dial-In User Service (RADIUS) server, NPS melakukan authentication dan authorization untuk koneksi request melalui network access server. NPS juga membolehkan anda untuk mengkonfigur secara terpusat dan mengatur network policies yang menentukan siapa saya yang dapat mengakses jaringan, bagaimana mengaksesnya, dan kapan mereka dapat mengakses jaringan. Berikut adalah langkah sebelum menginstall NPS. Merencanakan database user account. Secara default, jika anda menggabungkan server yang menjalankan NPS ke domain Active Directory, NPS melakukan autentikasi dan authorisasi menggunakan user account database AD DS. Pada beberapa kasus, seperti jaringan besar yang menggunakan NPS sebagai RADIUS proxy untuk menerukan koneksi request ke server RADIUS lain, anda harus menginstall NPS di non-domain komputer member. Rencana untuk menggunakan Network Access Protection (NAP). Dengan beberapa metoda NAP enforcement, maka akan membutuhkan NPS di server yang spesifik. Sebagai contoh, jika anda mendeploy NAP dengan DHCP, NPS harus diinstall di DHCP server. Rencana RADIUS accounting, NPS membolehkan anda untuk log account data ke SQL server database ata text file di computer. Jika anda ingin menggunakan SQL Server loggin, renacanakan installasi dan konfigurasi dari SQL server anda.

Deployment Foundation Network

Mengkonfigurasi Semua Server
Sebelum menginstall teknologi lainnya, seperti DHCP atau WINS, sangat penting untuk mengkonfigurasi bebertapa item berikut. Untuk setiap server yang menjalankan Windows Server 2008, buat password untuk account Administrator. Pada saat installasi Windows Server 2008, anda membutuhkan untuk membuat

password untuk account administrator. Jika anda sudah membuat password dan ingin menggatinya lihat bagian Change Administrator Password. Rename Computer Configure Static IP Address

Jika anda menggunakan section berikut untuk melakukan sesuatu untuk setiap servernya.

Mengganti Password Administrator

Anda dapat menggunakan prosedur ini untuk mengganti password account Administrator di komputer local yang menjalankan Windows Server 2008, Windows Vista, Windows Server 2003, dan Windows XP. Prosedur untuk mengganti Password Administrator Topic ini menyediakn prosedur untuk mengganti password Administrator di komputer yang mempunyai system operasi : Windows Server 2008 Windows Vista Windows Server 2003 Windows XP

Windows Server 2008 Membership di Administrator, atau equivalent, adalah hal minimum yang dibutuhkan untuk melakukan prosedur ini. Mengganti password Administrator di Windows Server 2008 1. Log on kedalam komputer menggunakan account Administrator. 2. Klik Start, klk Control Panel, dan kemudian klik dobel User Accounts 3. Pada User Account, di bagian Make Changes to your account, klk Change your password 4. Di Change your password, di Current password, ketikan password anda 5. Pada New Password, ketikan new password. 6. Pada Confirm new password, ketikan kembali password 7. Pada Type a password hint, ketikan kata atau phrase yang kan mengingatkan anda dari password atau, optional , 8. Klik Change password.

Windows Vista

Membership di Administrator atau yang sama, minimal membutuhkan prosedur berikut.

Mengganti password Administrator di Windows Vista 1. Log ke komputer menggunakan account Administrator 2. Klik Start, klik Control Panel, dan kemudian klik User accounts. 3. Di User Account, klik Add or remove user accounts. User Account Control dialog akan terbuka dan meminta permission untuk melanjutkan. Klik Continue. 4. Di Choose the account you would like to change, pilih account yang ingin anda rubah, kemudian klik Create a password.

5. Jika Current password sudah ditampilkan, di Current password, ketikan password yang ingin user gunakan untuk log ke komputer. 6. Di bagian New password, ketik password baru. 7. Di bagian Confirm new password, ketikan kembali password. 8. Di bagian Type a password hint, ketikan kata atau phrase yang akan mengingatkan anda tentang password anda, sebagai opsi tinggalkan kosong. 9. Klik Create password atau Change password. Windows Server 2003 Membership di Administrators, atau yang serupa, minimal membutuhkan prosedur seperti dibawah Untuk mengganti password Administrator di Windows Server 2003 1. Log ke komputer menggunakan account Administrator 2. Klik Start, klik kanan Control Panel, kemudian klik Open. Control Panel akan terbuka. 3. Dobel klik Computer Management, klik Local Users and Groups, dan pada jendela details, dobel klik Users. Maka folder users akan terbuka. 4. Pada jendela details, klik kanan account yang ingin anda rubah, dan kemudian klik Set Password. Dialog box warining akan terbuka. Baca informasi untuk menentukan apakah anda membutuhkan proses lanjut. 5. Di bagian New Password, ketikan password. Di bagian Confirm password, ketikan kembali password, dan kemudian klik OK. Windows XP Membership di Administrator, atau yang sebanding, minimal membutuhkan prosedur seperti dibawah Untuk mengganti password Administrator di Windows XP 1. Log ke komputer dengan menggunakan account Administrator 2. Klik Start, klik Control Panel, dan kemudian klik User Accounts, maka dialog box User Accounts akan terbuka 3. Di bagian User Name, pilih account yang ingin anda ubah, dan kemudian klik Reset Password. Di bagian New password, ketikan password baru, dan di bagian Confirm new password, ketikan kembali password, dan kemudian klik OK.

Rename Komputer
Anda dapat menggunakan prosedur ini untuk komputer yang menjalankan Windows Server 2008, Windows Vista, Windows Server 2003 dan Windows XP dengan nama komputer berbeda. Prosedur untuk mengganti nama komputer Topik ini akan menyediakan prosedur untuk mengganti nama komputer yang menjalankan system operasi : Windows Server 2008 dan Windows Vista Membership Administrator, atau yang sebanding, minimal membutuhkan prosedur berikut.

Untuk mengganti nama komputer yang menjalankan Windows Server 2008 dan Windows Vista 1. Klik Start, klik kanan Computer, dah kemudian klik Properties. Maka dialog box System akan terbuka. 2. Di Computer Name, domain, and workgroup settings, klik Change settings. Dialog box System Properties akan terbuka. 3. Klik Change. Dialog box Computer Name/Domain Changes akan terbuka 4. Di bagian Computer Name, ketik nama komputer anda. Sebagai contoh, jika anda ingin nama komputer AD-DNS-01, ketik AD-DNS-01. 5. Klik OK dua kali, klik Close, dan kemudian klik Restart Now untuk merestart komputer. Windows Server 2003 dan Windows XP Membership Administrator, atau yang sebanding, minimal membutuhkan prosedur seperti dibawah. Mengganti nama komputer yang menjalankan Windows Server 2003 dan Windows XP 1. Klik Start, klik kanan My Computer, dan kemudian klik Properties. Dialog box System Properties. 2. Klik Computer Name, dan kemudian klik Change. Maka dialog box Computer Name Change akan terbuka 3. Di bagian Computer Name, ketik nama komputer anda. Sebagai contoh jika anda ingin menamanakn Client-01, ketik Cilent-01. 4. Klik OK. Dialog box System Setting Changes akan terbuka, mengindikasikan anda harus merestart komputer sebelum melihat efek perubahan. 5. Klik OK, klik OK lagi untuk menutup dialog box, dan kemudian klik Yes untuk restart komputer.

Mengkonfigurasi alamat IP statis

Anda dapat menggunakan prosedur di topic ini untuk mengkonfigurasi Internet Protocol version 4 (IPv4) properties dari koneksi network dengan alamat IP statis untuk komputer yang menjalankan Windows Server 2008 atau komputer yang menjalankan Windows Server 2003. Windows Server 2008 Membership Administrator, atau yang sebanding, minimal membutuhkan prosedur seperti dibawah. Mengkonfigurasi alamat IP statis di komputer yang menjalankan Windows Server 2008 1. Klik Start, dan kemudian klik Control Panel. 2. Di Control Panel, verifikasi bahwa Classic View sudah dipilih, dan kemudian dobel klik Network and Sharing Center. 3. Di Network and Sharing Center, di Tasks, klik Manage Network Connection. 4. Di Network Connections, klik kanan network connections yang ingin anda konfigurasi, dan kemudian klik Properties. 5. Di bagian Local Area Connection Properties, di This connections uses the following items, pilih Internet Protocol Version 4 (TCP/IPv4), dan kemudian klik Properties. Maka dialog box Protocl Version 4 (TCP/IPv4) Properties akan muncul.

6. Di bagian Internet Protocol Version 4 (TCP/IPv4) Properties, di bagian General tab, klik Use the following IP address. Di bagian IP address, ketik IP address yang ingin anda gunakan. 7. Pilih tab untuk menempatkan cursor di Subnet mask. Nilai default untuk subnet mask akan otomatis dimasukan. Atau anda dapat menulis sendiri subnet mask yang anda inginkan. 8. Di bagian Default gateway, ketikan alamat IP yang menjadi default gateway 9. Di Preferred DNS server, keik alamat IP dari DNS server anda. Jika rencana anda untuk menggunakan komputer local sebagai DNS server, ketikan alamat IP dari komputer local. 10. Di Alternate DNS server, ketikan alamat IP yang menjadi alternate DNS server, jika ada. Jika anda merencanakan untuk menggunakan komputer local sebagai alternet DNS server, ketik alamat IP dari komputer local. 11. Klik OK dan kemudian klik Close Windows Server 2003 Membership Administrator, atau yang sebanding, minimal membutuhkan prosedur seperti dibawah. Mengkonfigurasi alamat IP statis di komputer yang menjalankan Windows Server 2003 1. Klik Start, klik Control Panel, klik kanan Network Connections, dan kemudian klik Open. 2. Di bagian Network Connections, klik kanan network connection yang ingin anda konfigurasi, dan kemudian klik Properties. 3. Di Local Area Connections Properties, di bagian This Connections uses the following items, pilih Internet Protocol (TCP/IP), dan kemudian klik Properties. Maka dialog box Internet Protocol (TCP) Properties akan muncul. 4. Di bagian Internet Protocol Version 4 (TCP/IPv4) Properties, di tab General, klik Use the following IP address. Di bagian IP address, ketikan alamat IP yang ingin anda gunakan. 5. Di bagian Subnet mask, ketikan subnet mask yang ingin anda gunakan. 6. Di bagian Default gateway, ketikan alamat IP default gateway. 7. Di Preferred DNS server, ketikan alamat IP dari DNS server anda 8. Di Alternate DNS Server, ketikan alamat IP dari alternate DNS server, jika ada. 9. Klik OK, dan kemudian klik Close.

Deploying AD-DNS-01
Untuk mendeploy AD-DNS-01, dimana komputer menjalankan Active Directory Domain Services (AD DS) dan DNS, anda harus menyelesaikan langkah langkah di bawah:

Administrative privileges
Jika anda menginstall jaringan kecil dan hanya satu administrator untuk jaringan, direkomendasikan anda untuk membuat user account untuk anda sendiri, dan kemudian tambahkan user account tersebut sebagai member dari Enterprise Admins dan Domain Admins. Maka ini akan mempermudah anda untuk berlaku sebagai administrator untuk semua resource jaringan. Juga direkomendasikan anda untuk log on dengan account ini ketika anda melakukan administrative task, dan anda membuat user account terpisah untuk melakukan non-IT task. Jika anda mempunyai organisasi yang besar dengan banyak administrator, arah kan ke dokumentasi AD DS untuk menentukan group membership pekerja organisasi.

Domain user accounts vs. user accounts di komputer local Salah satu keuntungan dari domain-based infrastruktur adalah anda tidak perlu membuat user account di setiap komputer di domain. Ini dapat dilakukan walapun komputer adalah client atau server. Karena hal ini, anda seharusnya tidak membuat user accounts di setiap komputer di domain. Membuat semua user accounts di Active Directory Users and Computer dan menggunakan prosedur untuk assign group membership. Secara default, semua user account adalah member dari Domain Users group. Setelah anda menggabungkan komputer ke domain, member dari Domain Users group dan log on ke semua komputer client member domain. Anda dapat mengkonfigurasi user account untuk menunjuk hari dan waktu yang membolehkan user untuk log on ke komputer. Anda juga dapat menentukan komputer mana setiap user dapat gunakan. Untuk mengkonfigurasi setingan ini buka Active Directory Users and Computers, cari user account yang ingin anda konfigurasi, dobel klik account tersebut. Dibagian Properties user account, klik tab Account, dan kemudian klik Logon Hours atau Log On To.

Menginstall AD DS dan DNS untuk Forest baru

Anda dapat menggunakan prosedur ini untuk menginstall Active Directory Domain Services (AD DS) dan DNS dan untuk membuat domain baru di forest baru. Membership Administrator, atau yang sebanding, minimal membutuhkan prosedur seperti dibawah. Menginstall Active Directory Domain Services dan DNS 1. Lakukan salah satu dibawah: Di Initial Configuration Tasks, di Customize This Server, klik Add roles. Terbuka Add Roles Wizard Klik Start, kemudian klik Server Manager. Di Server Manager, klik Roles, dan di jendela details, di Roles Summary, klik Add Roles. Maka Add Roles Wizard akan terbuka. 2. Di bagian Before You Begin, klik Next. 3. Di Select Server Roles, di Roles, pilih Active Directory Domain Service, dan kemudian klik Next. 4. Di Active Directory Domain Services, klik Next. 5. Di Confirm Installation Selections, klik Install. Halaman Installation Progress akan terbuka selama proses installasi 6. Ketika installasi selesai, di bagian Installation Result, klik Close this Wizard and Launch the Active Directory Domain Services Installation Wizard. Add Roles Wizard akan menutup dan Active Directory Domain Services Installation Wizard akan terbuka. Klik Next. 7. Di Choose a Deployment Configuration, pilih Create a new domain in a new forest. Klik Next. 8. Di Name the Forest Root Domain, in FQDN of the forest root domain, ketikan fully qualified domain name untuk domain anda. Sebagai contoh, jika FQDN anda example.com, ketikan example.com, klik Next. 9. Di Set Forest Functional Level, pilih forest functional level yang ingin anda gunakan, kemudian klik Next.

10. Di Additional Domain Controller Options, di Select Additional options for this domain controller, verifikasi DNS server sudah dipilih, dan kemudian klik Next. Dialog box warning Active Directory Domain Servcies Installation Wizard akan terbuka. 11. Warning dialog box akan menginformasikan anda bahwa anda dapat membuat delegasi di DNS server ini secara manual di parent zone. Klik Yes untuk melanjutkan Active Directory Domain Services installation. 12. Di Location for Database, Log Files, and SYSVOL, lakukan salah satu dibawah: Accept nilai default Ketikan lokasi yang anda ingin gunakan untuk Database folder, Log files folder, dan SYSVOL folder. 13. Klik Next 14. Di Directory Services Restore Mode Administrator Password, di bagian Password, ketikan password. Pada bagian Confirm password, ketikan password dan kemudian klik Next. 15. Di bagian Summary, review pilihan anda. 16. Jika anda ingin mengexport setting ke sebuah file, klik Export settings, dan kemudian terntukan namda dari answer file, klik Next. 17. Di Completing the Active Directory Domain Services Installation Wizard, klik

Finish, dan kemudian klik Restart Now.

Membuat User Account di Active Directory Users and Computers

Anda dapat menggunakan prosedur ini untuk membuat domain user account baru di Active Directory Users and Computers Microsoft Management Console (MMC). Membership di Domain Admins, atau yang sebanding, minimum membutuhkan prosedur dibawah. Membuat user account 1. Klik Start, klik Administrative Tools, dan kemudian klik Active Directory Users and Computers. Active Directory Users and Computer MMC akan terbuka. Jika belum dipilih, klik node dari domain anda. Sebagai contoh, jika domain anda adalah example.com, klik example.com 2. Di jendela details, klik kanan folder yang ingin anda tambajkan user account. Dimana ? Active Directory Users and Computers/domain node/folder 3. Arahkan ke New, dan kemudian klik User. 4. Di First name, ketikan nama pertama user 5. Di Initials, ketikan inisial user 6. Di Last name, ketikan nama terakhir user. 7. Modifikasi Full name untuk menambahkan inisial atau reverse order dari nama pertama dan terakhir. 8. Di User logon name, ketikan nama user logon. Klik Next. 9. Di New Object User, di Password dan Confirm password, ketikan password user, dan kemudian pilih opsi password. 10. Klik Next, review setting user account yang baru, dan kemudian klik Finish.

Menambah Group
Anda dapat menggunakan prosedur ini untuk membuat group baru di Active Directory Users and Computers Microsoft Management Console (MMC). Membership di Domain Admins, atau yang sebanding, minimum membutuhkan prosedur dibawah. Menambah group 1. Klik Start, klik Administrative Tools, dan kemudian klik Active Directory Users and Computers. Active Directory Users and Computers MMC akan terbuka. Jika belum terpilih klik, node dari domain anda. Sebagai contoh, jika domain anda example.com, klik example.com. 2. Di jendela details, klik kana folder yang ingin anda tambahkan group baru Dimana ? Active Directory Users and Computers/Idomain node/folder 3. Arahkan ke New, dan kemudian klik Group 4. Di New Object Group, di Group name, ketikan nama dari group baru. Secara default, nama yang anda ketikan juga dimasukan de pre-Windows 2000 di group name. 5. Di Group scope, pilih salah satu dibawah Domain local Global Universal 6. Di Group type, pilih salah satu dibawah Security Distribution 7. Klik OK

Assign Group membership

Anda dapat menggunakan prosedur ini untuk menambah user, komputer, atau group ke Active Directory Users and Computers Microsoft Management Console (MMC). Membership di Domain Admins, atau yang sebanding minimum membutuhkan prosedur ini Assign group membership 1. Klik Start, klik Administrative Tools, dan kemudian klik Active Directory Users and Computer. Active Directory Users and Computers MMC akan terbuka. Jika belum terpilih klik, node dari domain anda. Sebagai contoh, jika domain anda example.com, klik example.com. 2. Di jendela details, klik kana folder yang ingin anda tambahkan group baru Dimana ? Active Directory Users and Computers/Idomain node/folder 3. Di jendela details, klik kanan group yang ingin anda tambahkan member, dan kemudian klik Properties. Dialog box group Properties. Klik tab Members 4. Pada tab Members, klik Add 5. Pada Enter the object names to select, ketik nama dari user, group, atau komputer yang ingin anda tambahkan, dan kemudian klik OK.

6. Untuk mengassign group membership ke user lain, groups atau komputer, ulangi langkah 4 dan 5 dari prosedur ini.

Mengkonfigurasi DNS Reverse Lookup Zone

Anda dapat menggunakan prosedur ini untuk mengkonfigurasi reverse lookup zone in Domain Name System (DNS). Membership di Domain Admins minimum membutuhkan prosedur dibawah. Untuk mengkonfigurasi DNS reverse lookup zone 1. Klik Start, klik Administrative Tools, dan kemudian klik DNS. DNS manager akan terbuka. 2. Di DNS Manager, jika belum di expand, dobel klik nama server untuk di expand. Sebagai contoh jika nama DNS server name adalah AD-DNS-01, dobel klik AD-DNS-01. 3. Pilih Reverse Lookup Zones, klik kanan Reverse Lookup Zones, dan kemudian klik New Zone, maka New Zone Wizard akan terbuka. 4. Pada Welcome to the New Zone Wizard, klik Next. 5. Di Zone Type, pilih salah satu dibawah: Primary zone Secondaty zone Stub zone 6. Jika DNS server writeable domain controller, pulih Store the zone in Active Directory. 7. Klik Next 8. Di Active Directory Zone Replication Scope, pilih salah satu dibawah To all DNS servers in this forest To all DNS servers in this domain To all domain controllers in this domain To all domain controllers specified in the scope of this directory partition

9. Klik Next 10. Pada halaman pertama Reverse Lookup Zone Name, pilih salah satu dibawah: IPv4 Reverse Lookup Zone IPv6 Reverse Lookup Zone

11. Klik Next 12. Pada halaman kedua Reverse Lookup Zone Name, lakukan salah satu dibawah: a. Di Network ID, ketikan network ID dari range alamat IP anda. Sebagai contoh, jika rang alamat IP adalah 192.168.0.1, ketikan 192.168.0 b. Reverse lookup zone name, ketikan IPv4 reverse lookup zone. 13. Klik Next 14. Di Dynamic Update, pilih tipe dari dynamic update yang anda inginkan, klik Next 15. Di Completing the New Zone Wizard, review pilihan anda, dan kemudian klik Finish.

Menggabungkan Komputer ke Domain dan Logging On

Setelah anda menginstall Active Directory Domain Services (AD DS) dan membuat user satu atau lebih user account yang mempunya permission untuk join komputer ke domain, anda dapat menggabungkan foundation network server ke domain dan log on ke server untuk menginstall tambahan teknologi, seperti Dynamic Host Configuration Protocol (DHCP), Windows Internet Name Service (WINS), dan Network Policy Server (NPS). Sebagai tambahan, anda dapat menggunakan instruksi ini untuk menggabungkan komputer client ke domain dan logon ke dalam komputer. Di semua server yang anda deploy, kecuali untuk server yang menjalankan AD DS, lakukan seperti dibawah: 1. Lengkapi prosedur yang ada di Mengkonfigurasi semua server 2. Gunakan instruksi di section berikut untuk menggabungkan server ke domain dan logon ke server : Menggabungkan komputer ke domain Log on ke domain

Menggabungkan Komputer ke Domain

Anda dapat menggunakan prosedur ini untuk menggabungkan komputer yang menjalankan Windows Server 2008, Windows Vista, Windows Server 2003 dan Windows XP ke domain. Procdure untuk menggabungkan komputer ke domain Windows Server 2008 dan Windows Vista Membership di Domain Users, atau yang sebanding, minimum membutuhkan prosedur dibawah Menggabungkan komputer yang menjalankan Windows Server 2008 dan Windows Vista ke domain 1. Log on ke komputer dengan account local Administrator 2. Klik Start, klik kanan Computer, dan kemudian klik Properties. Dialog box System akan terbuka 3. Di Computer name, domain, and workgroup settings, klik Change settings. Dialog box System Properties akan terbuka 4. Klik Change. Dialog box Computer Name/Domain Changes akan terbuka 5. Di Computer Name, di Member of, pilih Domain, dan kemudian ketik nama dari domain yang anda ingin gabungkan. Sebagi contoh, jika domain name anda example.com, ketikan example.com 6. Klik OK. Dialog box Windows Security akan terbuka 7. Di Computer Name/Domain Changes, di User name, ketikan nama user, dan di Password, ketikan password, dan kemudian klik OK. Dialog box Computer Name/Domain Changes terbuka, masuk ke domain, klik OK 8. Di dlalog box Computer Name/Domain Changes menampilkan pesan yang mengindikasikan bahwa anda harus me restart komputer untuk meng apply perubahan , klik OK.

9. Pada dialog box System Properties, di tab Computer Name, klik Close. Dialog box Microsoft Windows terbuka, dan menampilkan pesan yang mengindikasikan anda harus merestart komputer untuk melihat perubahan, klik Restart Now. Windows Server 2003 dan Windows XP Membership di Domain Users, atau yang sebanding, minimum membutuhkan prosedur dibawah Menggabungkan komputer yang menjalankan Windows Server 2003 dan Windows XP ke domain 1. Klik Start, klik kanan My Computer, dan klik Properties. Dialog box System Properties akan terbuka 2. Klik Change. Dialog box Computer Name Changes akan terbuka 3. Di Computer Name Changes, di Member of, pilih Domain, dan kemudian ketik nama dari domain yang anda ingin gabungkan. Sebagi contoh, jika domain name anda example.com, ketikan example.com 4. Klik OK, dialog box Computer Name Changes akan terbuka, DI User name ketikan nam account domain administrator, dan di Password, ketikan password administrator, dan kemudian klik OK 5. Dialog box Computer Name Changes terbuka, dan masuk ke dalam domain. 6. Klik OK. Dialog box Computer Name Changes menampilkan pesan yang mengindikasikan anda harus merestart komputer untuk melihat perubahan. 7. Klik OK 8. Pada dialog box System Properties, di tab Computer Name, klik OK, untuk menutup dialog box System Properties. Dialog box System Settings Change terbuka, dan menampilkan pesan yang mengindikasikan anda harus merestart komputer untuk melihat perubahan. 9. Klik Yes.

Log on ke Domain
Anda dapat menggunakan prosedur ini untuk log on ke domain yang menjalankan Windows Server 2008, Windows Vista, Windows Server 2003 dan Windows XP. Procedure to log on ke domain Topic ini menyediakn prosedur untuk log on ke domain menggunakan komputer yang menjalankan system operasi berikut : Windows Server 2008 dan Windwos Vista Windows Server 2003 dan Windows XP Windows Server 2008 dan Windows Vista Membership di Domain Users, atau yang sebanding, minimum membutuhkan prosedur dibawah Log on ke domain menggunakan komputer yang menjalankan Windows Server 2008 dan Windows Vista 1. Log off komputer, atau restart komputer. 2. Tekan CTRL + ALT + DELETE. Layar logon akan muncul

3. Klik Switch User, dan kemudian klik Other User 4. Di User name, ketik nama domain dan user name di format domain\user. Sebagai contoh, untuk log on ke domain example.com dengan name account User-01, ketikan example\User-01. 5. Di Password, ketik password domain, dan kemudian klik panah, atau press ENTER. Windows Server 2003 dan Windows XP Membership di Domain Users, atau yang sebanding, minimum membutuhkan prosedur dibawah Log on ke domain menggunakan komputer yang menjalankan Windows Server 2003 dan Windows XP 1. Log off komputer, atau restart komputer. 2. Tekan CTRL + ALT + DELETE. Layar Log On to Windows akan muncul. 3. Jika Log on to tidak tampil , klik Options. 4. Di Log in to, di drop down list, pilih domain anda. Sebagai contoh, di example.com domain, pilih EXAMPLE. 5. Ketikan domain anda dan user name di format domain\user. Sebagai contoh, log on to example.com domain dengan nama account User-01, ketikan example\User-01. 6. Di Password, ketik password domain, dan kemudian klik ENTER.

Deploying WINS-01 (optional)

Untuk mendeploy WINS-01, dimana komputer menjalankan Windows Internet Name Service (WINS), anda harus menyelesaikan langkah Menginstall Windows Internet Name Service (WINS)

Menginstall Windows Internet Name Service (WINS)

Windows Internet Name Services (WINS) mengenable komputer yang menjalankan Windows untuk menemukan komputer lain yang menggunakan NetBIOS antar subnet. Beberapa program mengandalkan WINS untuk befungsi antar jaringan. Membership di Domain Users, atau yang sebanding, minimum membutuhkan prosedur dibawah Menginstall WINS 1. Lakukan salah satu dibawah: a. Di Initial Configuration Tasks, di Customize This Server, klik Add Features. Add Features Wizard akan terbuka. b. Klik Start, dan kemudian klik Server Manager. Di jendela kiri Server Manager, klik Features, dan kemudian di jendela details, di Features Summary, klik Add Features. Add Features Wizard akan terbuka. 2. Di Select Features, di Features, arah kan kebawah list, pilih WINS Server , dan kemudian klik Next. 3. Di Confirm installation selection, klik Install 4. Di Installation Result, review hasil installasi, dan kemudian klik Close.

Deploying DHCP-01
Sebelum mendeploy komponen ini dari foundation network, anda harus melakukan : Melakukan langkah di section Mengkonfigurasi semua server Melakukan langkah di section Menggabungkan Komputer ke Domain dan Logging On.

Pendapat installasi DHCP

Berikut adalah pilihan yang direkomendasikan ketika menginstall DHCP dengan Add New Roles Wizard: Aktivasi scope yang ingin anda konfigurasi selama installasi kecuali anda mempunya alasan untuk tidak melakukannya. Sebagai contih, jika anda merencanakan exclusion range untuk scope sehinggai beberapa alamat IP tersedia untuk di konfigurasi secara statis di device, anda mungkin tidak ingin mengaktivkan scope sampai anda membuat exclusion rang. Setelah mengaktivasi scope, ini dikonfigurasi untuk berfungsi tanpa tambahan konfigurasi setelah proses installasi selesai. Jika anda memilih untuk tidak mengaktivasi scope selama installasi, bagaimanapun juga, anda dapat meng aktivasi scope setelah DHCP terinstall dengan menggunakan DHCP Microsoft Management Console (MMC). Authorisasi DHCP server di Active Directory Domain Service (AD DS) selama installasi keculai anda mempunyai alasan untuk tidak melakukannya. Jika anda mengautorisasi server ketika installasi, server di konfigurasi untuk berfungsi tanpa tambahan knfigurasi setelah proses installasi selesai. Jika anda memilih untuk tidak mengautorisasi DHCP server selama proses installasi bagaimanapun juga, anda dapat mengautorisasi server setelah DHCP terinstall dengan menggunakan DHCP MMC. Jangan enable konfigurasi DHCPv6 Stateless mode kecuali anda merencanakan untuk menggunakan Internet Protocol version 6 di jaringan anda untuk menggantikan IPv4.

Deploying DHCP
Jika anda memilih untuk tidak melakukan berikut selama installasi DHCP, anda dapat melakukannya setelah DHCP terinstall: Authorisasi DHCP Server di Active Directory Domain Services Aktivasi DHCP scope Membuat DHCP scope baru

Menginstall Dynamic Host Configuration Protocol (DHCP)

Anda dapat menggunakan prosedur ini untuk menginstall dan mengkonfigurasi DHCP server role menggunakan Add Roles Wizard. Membership di Domain Admins, atau yang sebanding, minimum membutuhkan prosedur dibawah Menginstall DHCP 1. Lakukan salah satu hal dibawah: a. Di Initial Configuration Tasks, di Customize This Server, klik Add Roles. Add Roles Wizard akan terbuka.

2. 3. 4. 5.

6.

7.

8.

9. 10.

11.

12. 13.

14. 15.

b. Klik Start, dan kemudian klik Server Manager. Di jendela kiri Server Manager, klik Roles, dan kemudian di jendela details, di Roles Summary, klik Add Roles. Add Roles Wizard akan terbuka Di Before You Begin, klik Next Di Select Server Roles, di Roles, pilih DHCP server, dan kemudian klik Next. Di DHCP server , klik Next Di Select Network Connection Bindings, di Network Connections, pilih alamat IP yang anda sambungkan ke subnet dimana anda ingin pasangkan DHCP service, dan kemudian klik Next. Di Specify IPv4 DNS Server Settings, di Parent Domain, verifikasi nama dari DNS domain yang client dapat gunakan untuk name resolution. Sebagai contoh, jika domain anda menggunakan nama example.com, verifikasi DNS domain name adalah example.com. Di Preferred DNS server IPv4 address, ketikan alamat IPv4 dari preferred DNS anda, kemudian klik Validate. Di Alternate DNS server IPv4 Address, ketikan alamat IPv4 dari alternate DNS server jika ada, kemudian klik Validasi. Klik Next. Di Specify IPv4 WINS Server Settings, pilih salah satu dibawah: Jika anda tidak mempunyai WINS server di jaringan anda, pilih WINS is not required for applications on this network. Jika satu atau lebih WINS server yang ada di jaringan anda, pilih WINS is required for applications on this network. Di Preferred WINS server IP address, ketikan alamat IPv4 preferred anda. Di Alternate WINS server IP address, ketikan alamat IPv4 alternate dari WINS server, jika ada, lalu klik Next. Di Add or Edit DHCP Scopes klik Add, dialog box Add Scope akan terbuka. Di Add Scope dialog box, ketikan semua nilai yang dibutuhkan, dan di Subnet Type, pilih Wired atau Wireless, berdasarkan durasi alamat IP lease, lalu lakukan perintarh dibawah ini Untuk otomastis aktivasi scope setelah installasi DHCP selesai, klik Activate this scope. Jkia ada komputer atau devices di jaringan yang mempunyai alamat IP static, jangan aktivkan scope sampai anda membuat exclution range Untuk mengaktivasi secara manual gunakan DHCP Microsoft Management Console (MMC) Klik OK, ini akan kembalik ke halaman Add or Edit DHCP scope. Jika jaringan anda mempunyai banyak subnet dan dihandle oleh DHCP server , tambahkan scope untuk setiap subnet menggunakan langkah 9 dan 10, klik Next. Di Configure DHCPv6 Stateless Mode, pilih ketika anda ingin mengkonfigurasi DHCP server untuk DHCPv6 stateless operation, dan kemudian klik Next. Di Authorize DHCP server, lakukan dibawh ini : Pilih Use current credentials untuk mengautorisasi DHCP server di Active Directory Domain Service (AD DS) menggunakan credentials untuk current session. Untuk menentukan alternate credential untuk authorisasi, pilih Use alternate credentials. Klik Specify, dan kemudian ketikan credential untuk menggunakan DHCP server authorization. Pilih Skip authorization of this DHCP server id AD DS, dan kemudian klik Next. Di Confirm Installation Selections, review pilihan anda, dan kemudian klik Install Di Installation Results, review hasil installasi, dan kemudian klik Close.

Membuat Exclusion Range di DHCP

Anda dapat menggunakan prosedur ini untuk membuat exclusion range untuk DHCP scope yang sudah ada. Membership di Domain Adminstrator, atau yang sebanding, minimum membutuhkan prosedur dibawah Membuat exclusion range di DHCP 1. Klik Start, klik Administrative Tools, dan kemudian klik DHCP. DHCP Microsoft Management Console (MMC) akan terbuka 2. Di DHCP, dobel klik nama server. Sebagai contoh jika nama server anda DHCP01.example.com, dobel klik DHCP-01.example.com 3. Dobel klik IPv4, dan kemudian untuk scope yang anda inginkan untuk membuat exclusion range, dobel klik scope. 4. Klik Address Pool. Klik kanan Address Pool, dan kemudian klik New Exclusion Range. Dialog box Add Exclusion terbuka. 5. Di Add Exclusion, si Start IP address, ketikan alamat IP yang pertama di exclusion range. 6. Di Add Exclusion, di End IP address, ketikan alamat IP yang terakhir di exclusion range, lalu klik Add. 7. Klik Close.

Authorisasi DHCP server di Active Directory Domain Services

Anda dapat menggunakan prosedur ini untuk mengautorisasi DHCP server di Active Directory Domain Services (AD DS). Membership di Domain Admins, atau yang sebanding, minimum membutuhkan prosedur dibawah Authorisasi DHCP server di AD DS 1. Klik Start, klik Administrative Tools, dan kemudian klik DHCP. DHCP Microsoft Management Console (MMC) terbuka. 2. Di DHCP, klik kanan server name, sebagai contoh, jika nama server DHCP adalah DHCP01.example.com, klik kanan DHCP-01.example.com 3. Klik Authorize. 4. Klik Action, dan kemudian klik Refresh. Icon IPv4 akan berubah untuk mengindikasikan Server di authorisasi di AD DS

Aktivasi DHCP Scope

Anda dapat menggunakan prosedur ini untuk mengaktivasi DHCP scope menggunakan DHCP Microsoft Management Console (MMC) Membership di Domain Adminstrator, atau yang sebanding, minimum membutuhkan prosedur dibawah Aktivasi DHCP scope 1. Klik Start, klik Administrative Tools, dan kemudian klik DHCP. DHCP MMC terbuka.

2. Di DHCP, dobel klik nama server, sebagai contoh, jika nama server DHCP adalah DHCP01.example.com, klik kanan DHCP-01.example.com 3. Dobel klik IPv4, dan klik Scope yang ingin anda aktivasi. Klik kanan scope yang anda ingin aktivasi dan kemudian klik Activate.

Membuat DHCP Scope baru

Anda dapat menggunakan prosedur ini untuk membuat DHCP scope baru menggunakan DHCP Microsoft Management Console (MMC) Membership di Domain Adminstrator, atau yang sebanding, minimum membutuhkan prosedur dibawah Membuat DCHP Scope baru 1. Klik Start, klik Administrative Tools, dan kemudian klik DHCP. DHCP MMC terbuka. 2. Di DHCP, dobel klik nama server, sebagai contoh, jika nama server DHCP adalah DHCP01.example.com, klik kanan DHCP-01.example.com 3. Klik kanan IPv4, dan kemudian klik New Scope. New Scope Wizard terbuka 4. Di Welcome to the New Scope Wizard, klik Next. 5. Di Scope Name, di Name, ketikan nama untuk scope, dan kemudian klik Next. 6. Di Description, ketikan deskripsi untuk scope baru, dan kemudian klik Next. 7. Di IP Address Range, lakukan berikut : a. Di Start IP Address, ketik alamat IP dari alamet pertama di range, sebagai contoh 10.10.10.1 b. Di End IP Address, ketikan alamat IP dari alamat terkahir di range, sebagai contih 10.10.10.254. nilai dari Length dan Subnet mask akan masuk secara otomatis, berdasarkan alamat IP yang anda masukan di Start IP address c. Jika dibutuhkan, rubahlah nilai dari Length atau Subnet mask , seperti skema yang anda inginkan. d. Klik Next. 8. Di Add Exclusions, lakukan berikut a. Di Start IP Address, ketik alamat IP dari alamet pertama di range, sebagai contoh 10.10.10.1 b. Di End IP Address, ketikan alamat IP dari alamat terkahir di range, sebagai contih 10.10.10.15 9. Klik Add, dan kemudian klik Next 10. Di Lease Duration, modifikasi nilai default dari Days, Hours, dan Minutes yang dibutuhkan oleh jaringan anda, kemudian klik Next. 11. Di Configure DHCP Options, pilih Yes, I want to configure these options now, dan kemudian klik Next 12. Di Router (Default Gateway), lakukan berikut : Jika tidak mempunyai router di jaringan anda, klik Next Di IP address, ketik alamat IP dari router atau default Gateway, sebagai contoh 10.10.10.10, klik Add kemudian klik Next 13. Di Domain Name and DNS servers, lakukan berikut: a. Di Parent Domain, ketik nama dari DNS domain yang client gunakan untuk name resolution, sebagi contoh, ketik example.com b. Di Server name, ketik nama dari DNS komputer yang client gunakan untuk name resolution, sebagai contoh AD-DNS-01.

Klik Resolve. Alamat IP dari DNS server ditambahkan di IP address. Klik Add, dan kemudian klik Next. 14. Di WINS server, lakukan salah satu berikut: Jika anda tidak mempunyai WINS server di jaringan anda, klik Next Jika anda mempunyai satu atau lebih WINS server yang ada di jaringan anda, untuk setiap WINS server. Di Server name, ketik nama dari WINS server. Sebagi contoh, ketik WINS-01. Klik Resolve. Alamat IP dari WINS server sudah ditambahkan di IP Address. Klik Add, dan kemudian klik Next. 15. Di Activate Scope, lakukan salah satu berikut: Untuk otomatis aktivasi scope setelah langkah di New Scope Wizard selesai,pilih Yes, I want to activate this scope now. Untuk aktivasti manual setelah menggunakan DHCP MMC, pilih No I will activate this scope later. 16. Klik Next, dan kemudian klik Finish

c.

Deploying NPS-01 (optional)

Sebelum mendeploy komponen dari foundation network anda harus melakukan : Melakukan langkah di section Mengkonfigurasi semua server Melakukan langkah di section Menggabungkan Komputer ke Domain dan Logging On.

Untuk mendeploy NPS-01, yang mana komputer menjalankan Network Policy Server (NPS) role service dari Network Policy and Access Services server role, anda harus menyelesaikan langkah ini : Menginstall Network Policy Server (NPS)

Menginstall Network Policy Server (NPS)

Anda dapat menggunakan prosedur ini untuk menginstall Network Policy Server (NPS) dengan menggunakan Add Roles Wizard. NPS adalah role service dari Network Policy and Access Services server role. Membership di Domain Admins, atau yang sebanding, minimum membutuhkan prosedur dibawah Menginstall NPS 1. Lakukan salah satu di bawah : a. Di Initial Configuration Tasks, di Customize This Server, klik Add roles. Add Roles Wizards terbuka b. Klik Start, kemudian klik Server Manager. Di jendela kiri dari Server Manager, klik Roles, dan di jendela details, di Roles Summary klik Add Roles, Add roles Wizard terbuka. 2. Di Before You Begin, klik Next. 3. Di Select Server Roles, di Roles, pilih Network Policy and Access Services, dan klik Next. 4. Di Network Policy and Access Services, klik Next. 5. Di Select Role Services, di Role Services, pilih Network Policy Server , dan kemudian klik Next.

6. Di Confirm Installation Selections, klik Install 7. Di Installation Result, review hasil installasi anda, dan kemudian klik Close.

Technical Resource Tambahan

For more information about the technologies in this guide, see the following resources:
Active Directory Domain Services in the Windows Server 2008 Technical Library, at http://go.microsoft.com/fwlink/?LinkId=96418 Domain Name System (DNS) in the Windows Server 2008 Technical Library, at http://go.microsoft.com/fwlink/?LinkId=93215 Dynamic Host Configuration Protocol (DHCP) in the Windows Server 2008 Technical Library, at http://go.microsoft.com/fwlink/?LinkId=96419 Network Access Protection in the Windows Server 2008 Technical Library, at http://go.microsoft.com/fwlink/?LinkId=103446 and Network Access Protection at http://go.microsoft.com/fwlink/?LinkId=84637 Network Policy Server (NPS) in the Windows Server 2008 Technical Library, at http://go.microsoft.com/fwlink/?LinkId=104545 and Network Policy Server at http://go.microsoft.com/fwlink/?LinkId=93758 TCP/IP in the Windows Server 2008 Technical Library, at http://go.microsoft.com/fwlink/?LinkId=103329 Windows Internet Name Service (WINS) in the Windows Server 2008 Technical Library, at http://go.microsoft.com/fwlink/?LinkId=103331

Appendix A
Tiga tabel berikut merupakan list pre-installation konfigurasi :
Change the Administrator Password
Example values: Values:

Configuration items:

Administrator password

J*p2leO4$F

Configure a Static IP Address

Configuration items:

Example values:

Values:

IP address Subnet mask Default gateway Preferred DNS server Alternate DNS server

192.168.0.1 255.255.255.0 192.168.0.10 192.168.0.1 192.168.0.6

Rename the Computer

Example value: Value:

Configuration item:

Computer name

AD-DNS-01

AD DS and DNS installation configuration items

Konfigurasi untuk Windows Server Foundation Network deployment :

Configuration items: Example values: Values:

Full DNS name Forest functional level

example.com Windows Server 2003

Active Directory Domain Services E:\Configuration\ database folder location Or accept the default location. Active Directory Domain Services E:\Configuration\ log files folder location Or accept the default location. Active Directory Domain Services E:\Configuration\ SYSVOL folder location Or accept the default location Directory Restore Mode Administrator password Answer file name (optional) J*p2leO4$F

AD DS_AnswerFile

Configuring a DNS Reverse Lookup Zone

Configuration items: Example values: Values:

Zone type:

Primary zone Secondary zone Stub zone Selected Not selected

Zone type Store the zone in Active Directory Active Directory zone replication scope

To all DNS servers in this forest To all DNS servers in this domain To all domain controllers in this domain To all domain controllers specified in the scope of this directory partition IPv4 Reverse Lookup Zone IPv6 Reverse Lookup Zone

Reverse lookup zone name (IP type) Reverse lookup zone name (network ID)

192.168.0

Installing Windows Internet Name Service (optional)

Tabel pada section ini mejelaskan konfigurasi untuk pre-installation dan installation dari Windows Internet Name Service (WINS).
Pre-installation configuration items

Tabel berikut list konfigurasi pre-installation:

Change the Administrator Password
Example values: Values:

Configuration items:

Administrator password

J*p2leO4$F

Configure a Static IP Address

Configuration items:

Example values:

Values:

IP address Subnet mask Default gateway Preferred DNS server Alternate DNS server

192.168.0.2 255.255.255.0 192.168.0.10 192.168.0.1 192.168.0.6

Rename the Computer

Example value: Value:

Configuration item:

Computer name

WINS-01

WINS installation configuration items

Konfigurasi untuk Windows Server Foundation Network deployment :

Tidak ada Konfigurasi tambahan untuk menginstall WINS.

Installing DHCP
Tabel berikut berisi list konfigurasi untuk pre-installation dan installation DHCP
Pre-installation configuration items for DHCP Change the Administrator Password
Example values: Values:

Configuration items:

Administrator password

J*p2leO4$F

Configure a Static IP Address

Example values: Values:

Configuration items:

IP address Subnet mask Default gateway Preferred DNS server

192.168.0.3 255.255.255.0 192.168.0.10 192.168.0.3

Configuration items:

Example values:

Values:

Alternate DNS server

192.168.0.6

Rename the Computer

Example value: Value:

Configuration item:

Computer name

DHCP-01

DHCP installation configuration items

Konfigurasi untuk Windows Server Foundation Network deployment prosedur :

Configuration items: Example values: Values:

Network connect bindings DNS server settings Preferred DNS server IP address Alternate DNS server IP address WINS server settings. Alternate WINS server IP address Scope name Starting IP address Ending IP address Subnet mask Default gateway (optional) Subnet type

Local Area Connection AD-DNS-01 192.168.0.1 192.168.0.6 192.168.0.2 192.168.0.12 Primary Subnet 192.168.0.1 192.168.0.254 255.255.255.0 192.168.0.10 Wired (Lease duration will be 6 days) Not enabled

IPv6 DHCP server operation mode

Creating an exclusion range in DHCP

Konfigurasi untuk Windows Server Foundation Network deployment prosedur :

Configuration items: Example values: Values:

Scope name Scope description Exclusion range start IP address Exclusion range end IP address

Primary Scope Parent Domain Scope 192.168.0.1 192.168.0.15

Creating a new DHCP scope

Konfigurasi untuk Windows Server Foundation Network deployment prosedur:

Configuration items: Example values: Values:

New scope name Scope description (IP address range) Start IP address (IP address range) End IP address Length Subnet mask (Exclusion range) Start IP address Exclusion range end IP address Lease duration Days Hours Minutes

Subnet-02 Scope for Subnet-02 10.10.10.1

10.10.10.254

8 255.0.0.0 10.10.10.1 10.10.10.15

8 0 0

Configuration items:

Example values:

Values:

Router (default gateway) IP address DNS parent domain DNS server IP address WINS server IP address

10.10.10.10

example.com 192.168.0.1

192.168.0.2

Installing Network Policy Server (optional)

Tabel berikut berisi konfigurasi pre-installasi dan installasi dari NSP.
Pre-installation configuration items

Tiga tabel berikut berisi konfigurasi pre-installasi :

Change the Administrator Password
Example values: Values:

Configuration items:

Administrator password

J*p2leO4$F

Configure a Static IP Address

Example values: Values:

Configuration items:

IP address Subnet mask Default gateway Preferred DNS server Alternate DNS server

192.168.0.4 255.255.255.0 192.168.0.10 192.168.0.1 192.168.0.6

Rename the Computer

Configuration item:

Example value:

Value:

Computer name

NPS-01

Network Policy Server installation configuration items

Konfigurasi untuk Windows Server Foundation Network deployment prosedur onfiguration:

Tidak ada tambahan konfigurasi untuk menginstall NPS