Konfigurasi Active Directory (AD)

menggunakan Windows Server

2008
Posted on 10 March 2014 by nofriandi90
Active Directory adalah layanan direktori yang dimiliki oleh sistem operasi jaringan
Microsoft Windows server 2000, Windows server 2003, Windows Server 2008, dan Windows
Server 2012. Active Directory terdiri atas basis data dan juga layanan direktori. Basis data
yang dimiliki oleh Active Directory menyimpan segala sumber daya yang terdapat di dalam
jaringan, seperti halnya komputer yang telah tergabung ke sebuah domain, daftar akun
pengguna dan kelompok pengguna, folder yang di-share, dan lain-lain. Sementara itu,
layanan direktori yang dimilikinya membuat informasi yang disimpan di dalam basis data
dapat diakses oleh pengguna dan aplikasi. Active Directory sebenarnya merupakan
implementasi dari protokol Lightweight Directory Access Protocol (LDAP).
Active Directory merupakan directory service yang menyimpan konfigurasi jaringan baik
user, group, komputer, hardware, serta berbagai policy keamanan dalam satu database
terpusat. Peran utama Active Directory adalah menyediakan sarana untuk melakukan
admnistrasi jaringan secara terpusat baik di level domain maupun lintas domain, selama
antar domain tersebut masih berada dalam satu forest.

Feature yang ditawarkan Active Directory antara lain :

Simplified Administration : Active Directory menyediakan single point

dalam hal administrasi semua sumber daya jaringan. Seorang administrator
dapat melakukan login dari komputer manapun di dalam jaringan dan melakukan
konfigurasi terhadap obyek dan setiap komputer dalam jaringan.

Scalability : Active Directory mampu mengelola sampai dengan jutaan

obyek, dibandingkan arsitektur Windows NT yang hanya mampu menangani
maksimal 40000 obyek dalam satu domain.

Open Standard : Active Directory kompatibel dan mendukung berbagai

protokol dan teknologi standar yang ada, antara lain LDAP dan LDIF, sehingga
Active Directory dapat berkomunikasi dengan Novell Directory Service dan
teknologi lain yang menggunakan LDAP. Support terhadap HTTP memungkinkan

Active Directory diakses dari web browser dan berbagai bahasa pemrograman
pengakses data. Windows 2000 juga mengadopsi Kerberos 5 sebagai protokol
otentifikasinya, sehingga kompatibel dengan berbagai produk yang
menggunakan protokol sejenis. Sistem penamaan domain dalam AD
menggunakan standar DNS name, sehingga nama domain Windows 2000
merupakan standar penamaan domain yang digunakan di internet, maka lebih
mudah melakukan koneksi dengan internet.

Struktur Active Directory

============================
Active Directory terdiri dari berbagai obyek, yang merupakan representasi obyekobyek yang terdapat di dalam jaringan baik hardware, user, maupun domain.

Object : adalah istilah yang digunakan untuk menyebut suatu unit tertentu
yang terdapat di dalam jaringan, misalnya user, group, printer, ataupun shared
folder.

Container : merupakan wadah yang di dalamnya terisi berbagai macam

obyek.

Organizational Unit (OU) : adalah representasi Container yang

didalamnya berisi berbagai macam obyek. OU merupakan kesatuan terkecil
dimana pengaturan Group Polivy dalam AD dapat diterapkan. Biasanya OU
tersebut mencerminkan kesatuan organisasi tertentu dalam jaringan, misalnya
dapat didefinisikan OU untuk Sales, Marketing, Direksi, dan sebagainya.

Domain : merupakan kesatuan jaringan terkecil, yang didalamnya berisi

berbagai obyek dan OU. Domain merupakan security boundary, sehingga seluruh
obyek dalam satu domain berada dalam otoritas security yang sama. Sebuah
organisasi dapat memiliki lebih dari satu domain dalam jaringannya, tergantung
pada kebutuhan bisnis maupun policy keamanannya.

Tree : adalah gabungan dari beberapa domain yang masing-masing masih

berada dalam satu induk namespace. Misalnya dibentuk suatu tree dengan induk
domain matrik.com, dan di level bawahnya terdapat dua domain bernama
sales.matrik.com dan developer.matrik.com.

Forest : beberapa tree dapat bergabung menjadi sebuah forest dan masingmasing domain tersebut menggunakan namspace yang berbeda. Domain yang
berada dalam satu forest menggunakan global catalog yang sama, sehingga

informasi konfigurasi dan obyek jaringan antar domain dalam satu forest dapat
saling pertukarkan dan diakses secara terpusat.
Baiklah, pada artikel kali ini kita akan membahas mengenai cara " Konfigurasi

Active

Directory (AD) menggunakan Windows Server 2008".

Tahapan-tahapan yang akan kita lakukan adalah sebagai berikut :

1. Pada pengujian kali ini, kita beranggapan bahwa windows server 2008 dan fitur
active directory sudah diinstallkan pada mesin. Kemudian buka "run" dan
ketikkan perintah "dcpromo" dan click "OK" untuk melakukan intallasi dan

masuk kebagian konfigurasi awal active directory seperti gambar di bawah ini.

2. Contreng box "Use advanced mode installation" untuk mengaktifkan

mode installasi active directory dalam mode advance. Kemudian click " Next"

untuk melanjutkan ke proses selanjutnya seperti gambar di bawah ini.

3. Klik "Next" untuk melanjutkan ke proses selanjutnya, seperti gambar di bawah

ini.

4. Pilih "Create a new domain in new forest" karena kita akan melakuan
pembuatan domain controller baru untuk active directory yang akan kita
gunakan nantinya, dan clik "Next" untuk melanjutkan ke proses selanjutnya

seperti gambar di bawah ini.

5. Buatkan domain untuk root forest domain controller sesuai dengan FQDN
(Fully Qualifed Domain Name) yang akan digunakan pada active
directory nantinya. Untuk uji coba kali ini kita menggunakan domain name
"acenk90.local" dan clik "Next" untuk melanjutkan ke proses selanjutnya

seperti gambar di bawah ini.

6. Tunggu proses pengecekan untuk pembuatan domain baru selesai seperti

gambar di bawah ini.

7. Domain netbios name akan otomatis dicreate sesuai dengan FQDN

domain yang telah dibuatkan sebelumnya. Untuk percobaan kali ini domain
netbios name adalah "ACENK90" dan click next untuk melanjutkan ke proses

selanjutnya.

8. Untuk forest functional level pada pilihan combo box pilihlah "Windows
Server 2008" karena kita menggunakan windows server 2008 dan click

"Next" untuk melanjutkan ke proses selanjutnya seperti gambar di bawah ini.

9. Contreng box "DNS server" untuk mengaktifkan domain controller untuk

active directory nantinya, dan click "Next" untuk melanjutkan ke proses

selanjutnya seperti gambar di bawah ini.

10.

Pilih "No,

I will assign static IP addresses to all physical

network adapter" karena kita menggunakan IP Address static pada adapter

interface windows server 2008 seperti gambar di bawah ini.

11.

Pilih "Yes" untuk melanjutkan ke proses selanjutnya seperti gambar di

bawah ini.

12.

Untuk database, log, dan sysvql folder biarkan default seperti gambar di

bawah ini kemudian click "Next" untuk melanjutkan ke proses selanjutnya

seperti gambar di bawah ini.

13.

Buatkan password untuk domain administrator account sesuai dengan

keinginan anda, kemudian click "Next" untuk melanjutkan ke proses selanjutnya

seperti gambar di bawah ini.

14.

Untuk malanjutkan ke proses selanjutnya click "Next" seperti gambar di

bawah ini.

15.

Proses konfigurasi "Active

Directory Domain Services" sedang

di proses dan contreng box "Reboot

on completion" agar setelah proses

tersebut selesai maka windows server langsung restart otomatis seperti gambar

di bawah ini.

16.
user

Kemudian login ke windows server menggunakan domain "ACENK90",

"administrator" dan password sesuai dengan yang telah dikonfigurasi

tadi, seperti gambar di bawah ini.

17.

Berikut detail properti computer windowse server 2008 yang telah login

menggunakan domain "ACENK90" dan fqdn domain "acenk90.local"

seperti gambarf di bawah ini.

18.

Selanjutnya untuk masuk kebagian konfigurasi "active

directory

User and computer" dapat dilakukan dengan click "administrative

tool" pada start menu dan pilih "Active Directory Users and

Computers" seperti tampilan gambar di bawah ini.

19.

Tampilan "active

direcroty User and Computers" default untuk

domain "ACENK90" atau fqdn domain "acenk90.local" karena kita belum

melakukan konfigurasi user dan computer tambahan, seperti gambar berikut ini.

20.

Untuk melakukan pembuatan user dan password yang nantinya akan

digunakan user pada setiap workstation/PC/Netbook yang telah tergabung

dengan domain yang telah kita tentukan sebelumnya. Maka click kanan pada OU

"Users", pilih "New" dan click "User" seperti tampilan gambar di bawah ini.

21.

Isikan data user dan sesuaikan dengan kebutuhan anda kemudian click

"Next" seperti gambar di bawah ini.

22.

Isikan user dan password untuk user yang telah anda buat tadi dan

contreng box "Password

never expires" agar password user tidak expires,

lalu click "Next" seperti gambar di bawah ini.

23.

Berikutlah detail user yang telah dicreate tadi dan click "Finish" untuk

menyelesaikan proses pembuatan user baru, seperti tampilan gambar di bawah

ini.

24.

Jika proses pembuatan user baru tadi success, maka akan ada tambahan

user baru seperti tampilan gambar di bawah ini.

25.

Rubah computer name komputer PC User menjadi "nofriandi" atau

sesuaikan dengan user yang sudah anda create tadi, kemudian restart PC User

tersebut seperti gambar di bawah ini.

26.

Selanjutnya melakukan uji coba join domain pada PC user menjadi domain

"ACENK90" sesuai primary domain controller yang telah kita konfigurasi

sebelumnya, kemudian akan diminta memasukkan masukan username dan
password administrator active directory yang telah di create saat installasi active

directory, seperti gambar di bawah ini.

27.

Jika success melakukan join domain dari PC User terhadapat domain

"ACENK90", maka akan diminta melakukan restart PC user untuk menerapkan

pengaturan user yang telah dicreate pada active directory windows server 2008,

seperti gambar di bawah ini.

28.

Kemudian lakukan login menggunakan user dan password yang telah

dicreate pada active directory windows server 2008 menggunakan domain

"ACENK90" seperti gambar di bawah ini.

29.

Jika success login dan join domain terhadap domain "ACENK90", maka

aturan police untuk user yang telah di create dan login akan terterap pada PC

tersebut, lalu pada properties computer akan tampil seperti gambar berikut.

Demikianlah pembahasan pada artikel kali ini mengenai cara "Konfigurasi

Active

Directory (AD) menggunakan Windows Server 2008". Untuk konfigurasi

share folder dan mapping drive secara otomatis menggunakan GPO (Group Police) atau login
scripts user, akan kita bahas pada artikel selanjutnya.
Semoga artikel kali ini bermanfaat bagi anda yang membacanya.

Terimakasih
Salam
Nofriandi

About these ads

Related

Konfigurasi DNS Server Pada Linux CentOS menggunakan Bind Caching Name ServerIn
"Linux Server"
Konfigurasi SSH Server Pada Linux CentOSIn "Hardening"
Konfigurasi VLAN Access Control List (VACLs) menggunakan Switch dan Router CiscoIn
"Hardening"

This entry was posted in Hardening, Networking, Operating System, Windows

Server and tagged Active Directory, Active Directory Windows, Active Directory
Windows Server 2008, Cara Konfigurasi Active Dircetory pada Windows
Server 2008, Konfigurasi Active Directory (AD) menggunakan Windows Server
2008,Konfigurasi Active Directory menggunakan Windows Server 2008.
Bookmark the permalink.