Berkenalan dengan Active Directory Directory Services pada Windows

Server 2012

Active Directory Directory Services, atau pada versi Windows Server terdahulu lebih
dikenal dengan nama Active Directory saja, adalah salah satu layanan yang
membuat Windows Server menjadi sistem operasi yang banyak digunakan oleh
perusahaan skala besar (large enterprise) dengan jumlah karyawan yang
menggunakan komputer dan terhubung jaringan perusahaan berjumlah 10.000
hingga 100.000 orang bahkan lebih. Active Directory Directory Services adalah
sebuah layanan (services) dari Windows Server yang digunakan untuk mengelola
aturan (policy), hak akses (priviledges) beserta hal-hal yang berkaitan
dengan security lainnya dari pengguna (user) ataupun komputer pada seluruh
jaringan di perusahaan.

Dengan Active Directory Directory Services, administrator dapat melakukan

beberapa hal berikut ini:

Mengatur apa saja yang boleh dan tidak boleh dilakukan oleh pengguna di
komputer yang digunakannya atau di jaringan milik
perusahaan. Contoh: Apakah pengguna A boleh, mengakses file pada folder
tertentu, menginstall program, mengakses Virtual Private Network (VPN) atau
mengubah wallpaper pada komputer yang digunakan.

Mengatur apa saja yang boleh atau tidak boleh dilakukan oleh sebuah
komputer pada jaringan milik perusahaan. Contoh: Apakah komputer A
boleh digunakan untuk mengakses file pada folder tertentu.

Mengatur bagaimana mekanisme akses jaringan komputer antara kantor

pusat dan kantor cabang, induk perusahaan dengan anak perusahaan atau
antar kantor lainnya yang bersifat remote. Contoh: Apakah pengguna di
kantor wilayah A bisa mengakses kantor wilayah B.

Semua pengaturan tersebut dapat dilakukan oleh administrator dari satu tempat,
tanpa perlu melakukan setting pada tiap-tiap komputer yang terhubung dengan
jaringan milik perusahaan. Layanan ini juga menerapkan Single Sign-On (SSO) pada
tiap penggunanya, sehingga karyawan cukup menghafalkan
satu username dan password untuk digunakan pada seluruh jaringan perusahaan.

Domain Controller

Domain Controller adalah server yang mengontrol Active Directory Directory

Services. Semua data dan informasi tentang konfigurasi dari Active Directory
Directory Services disimpan di Domain Controller. Data yang disimpan dibagi
menjadi dua, yaitu:

User Account, adalah informasi aturan (policy), hak akses (priviledges)

dan hal-hal yang berkaitan dengan security lainnya dari seorang karyawan
atau pengguna (user).
 Computer Account, adalah informasi aturan (policy), hak akses
(priviledges) dan hal-hal yang berkaitan dengan security lainnya dari sebuah
komputer yang terhubung ke jaringan perusahaan.

Semua user account, computer account dan konfigurasi keamanannya disimpan

pada sebuah database di Domain Controller. Database yang disimpan memiliki
sebuah Schema, yaitu aturan yang menentukan tipe dan jenis data serta informasi
apa saja yang disimpan di database. Kelebihan dari Windows Server 2012
adalah Schema yang bersifat extendable. Artinya, ketika ada aplikasi atau sistem
pihak ketiga (third party application), seperti Microsoft Exchange atau Sharepoint
yang memerlukan tambahan jenis data yang disimpan, aplikasi tersebut dapat
menambahkannya pada Schema secara otomatis, tanpa perlu melakukan
pengaturan dari awal lagi.

Kumpulan dari user account, computer account serta semua konfigurasi keamanan
yang disimpan dan dikontrol oleh sebuah Domain Controller disebut Domain.

Groups

Groups merupakan kumpulan dari user account yang memiliki konfigurasi

keamanan sejenis. User account ini dikelompokkan untuk mempermudah proses
pengaturan yang dilakukan oleh administrator.

Contoh:

Pada perusahaan StevChristo, terdapat sebuah divisi marketing. Divisi marketing itu
memiliki 50 user account untuk masing-masing karyawannya dengan konfigurasi
keamanan yang sama. Dengan adanya Groups, administrator tidak perlu
mengkonfigurasi keamanan pada masing-masing user account, melainkan cukup
membuat sebuah Groups dengan konfigurasi keamanan tertentu, lalu
memasukkan user account dari masing-masing karyawan ke
dalam Groups tersebut.

Organizational Units (OU)

Organizational Units adalah Groups yang dibentuk dengan tujuan adanya delegasi
kegiatan administrator pada salah satu user account
di Groups tersebut. Organizational Unit merupakan pilihan yang sangat bagus bagi
beberapa kantor dengan lokasi yang berbeda atau yang berjenis remote.

Contoh:

Perusahaan StevChristo memiliki 10 cabang kantor. Seorang administrator untuk

seluruh sistem berada di kantor pusat. Dengan menggunakan Oragnizational Units
(OU), ketika terjadi satu atau beberapa masalah serta kebutuhan di kantor
cabang, administrator tidak perlu datang secara khusus untuk memperbaikinya.
Cukup user account yang diberi wewenang oleh administrator sebagai sub-
administrator di Organizational Units (OU) tersebut yang melakukannya.
Domains

Seperti yang sempat dijelaskan di atas, Domains adalah kumpulan semua user
account dan computer account beserta satu Domain Controller yang mengelolanya.

Contoh:

Kantor pusat perusahaan StevChristo memiliki sebuah Domain Controller yang

mengelola 100 user account untuk karyawannya serta 120 computer account untuk
semua komputer yang berada di kantor pusat tersebut. Jaringan beserta semua
user
account da n com
puter accou nt yan
g berada di kantor
pusat ini dapat
disebut
sebagai
satu Domai n,
misalkan
dengan
nama Dom ain ste
vchristo.co m.

Tree

Sebuah domain dapat memiliki beberapa sub-domain yang dibagi berdasarkan

kebutuhan masing-masing perusahaan. Biasanya pembagian sub-domain dilakukan
berdasarkan lokasi. Hubungan antara domain dan sub-domain bersifat Two-way
Trust. Hubungan Two-way Trust memungkinkan user account pada domain induk
dapat mengakses sub-domain dan berlaku sebaliknya.

Tree sendiri adalah kumpulan dari domain dan sub-domain-nya. Kumpulan ini
disebut Tree karena bentuk hubungannya yang seperti pohon, yang ditunjukkan
pada gambar di bawah.
Administrator juga dapat melakukan penyesuaian Schema pada masing-
masing sub-domain sesuai dengan kebutuhan. Hal ini sering dilakukan karena
seringkali ditemukan adanya perbedaan aturan keamanan pada tiap-tiap wilayah
yang wajib dipenuhi oleh perusahaan.

Contoh:

Seperti pada gambar di atas, perusahaan StevChristo memiliki kantor pusat

dengan Domain bernama stevchristo.com. Perusahaan StevChristo juga memiliki 2
kantor perwakilan di dua benua, yaitu Asia dan Afrika. Administrator membuat sub-
domain pada masing-masing benua tersebut, dengan nama asia.stevchristo.com
untuk Asia dan africa.stevchristo.com untuk Afrika. Kedua sub-domain tersebut
memiliki hubungan Two-way Trust dengan domain utama, yaitu stevchristo.com.
Dengan demikian, user account pada stevchristo.com dapat mengakses
asia.stevchristo.com dan africa.stevchristo.com, begitu pula sebaliknya. User
account pada asia.stevchristo.com juga dapat mengakses africa.stevchristo.com,
begitu pula sebaliknya. Kumpulan domain dan sub-domain ini disebut Tree.

Forest
Forest merupakan kumpulan dari Tree. Biasanya penggabungan dua Tree dilakukan
ketika ada dua bagian yang sangat berbeda, terutama dalam hal Schema yang
disimpan pada Domain Controller. Hal yang sering ditemui adalah pada dua
perusahaan yang telah memiliki Tree masing-masing dan bergabung
(merger) menjadi satu. Biasanya, hubungan antara dua Tree dalam
satu Forest bersifat One-way Trust. Hubungan One-way Trust memungkinkan user
account di salah satu Tree mengakses Tree lainnya, namun tidak berlaku
sebaliknya. Ilustrasi dari Forest adalah seperti pada gambar dan contoh di bawah
ini.

Contoh:

Seperti pada contoh di atas, terdapat dua buah perusahaan yaitu StevChristo dan
Juwall. Mereka memiliki Tree masing-masing. Suatu saat, perusahaan Juwall
membeli perusahaan StevChristo. Dalam hal ini, pihak Juwall ingin
mengintegrasikan sistem dan jaringan yang ada di dua perusahaan. Juwall harus
dapat mengakses apa yang ada di StevChristo, namun StevChristo tidak boleh
mengakses apa yang ada di Juwall. Dengan demikian, administrator
menggabungkan dua buah Tree dengan hubungan One-way Trust. Kini, user
account di juwall.com, europe.juwall.com dan america.juwall.com dapat mengakses
stevchristo.com, asia.stevchristo.com dan africa.stevchristo.com, namun tidak
berlaku sebaliknya. Kedua Tree ini dapat digabungkan dengan Tree lainnya sesuai
dengan kebutuhan perusahaan.

Kesimpulan

Active Directory Directory Services adalah layanan atau services yang sangat bagus
di Windows Server. Services ini yang membuat Windows Server banyak digunakan
di perusahaan skala besar (large enterprise) dengan jumlah user 10.000 hingga
100.000 bahkan lebih. Dengan adanya Active Directory Directory Services,
pengelolaan security di perusahaan menjadi lebih mudah dan dapat dilakukan dari
satu tempat. User juga cukup mengingat satu username dan password untuk
mengakses sistem di perusahaannya.

Setelah membaca post ini, saya sarankan anda membaca post selanjutnya yang
berjudul Konsep Dasar Infrastruktur Active Directory pada Windows Server
2012 agar anda dapat lebih memahami materi Active Directory Directory Services
ini.

Sekian sharing dari saya. Jika ada kesalahan, saran, kritik ataupun masukan,
silahkan sampaikan di bagian comment atau jejaring sosial yang ada di bagian atas.
Anda juga dapat menghubungi saya secara pribadi
melalui email stevechristopher@live.com. Semoga bermanfaat.
Konsep Dasar Infrastruktur Active
Directory pada Windows Server
2012
Post kali ini akan membahas konsep dasar infrastruktur Active Directory
Directory Services, atau yang lebih dikenal dengan Active Directory, dari
Windows Server 2012. Sebelum membaca lebih jauh, saya sarankan anda
membaca post saya sebelumnya yang berjudul Berkenalan dengan
Active Directory Directory Services pada Windows Server 2012. Hal
ini bertujuan agar anda lebih memahami pengertian dan istilah yang ada
pada Active Directory di Windows Server 2012 beserta fungsi-fungsinya
terlebih dahulu.

Umumnya pada sebuah Domain dengan jumlah user atau computer account
yang sangat banyak, dibutuhkan lebih dari satu Domain
Controller server yang aktif. Hal ini bertujuan agar availability dari
layanan Active Directory dapat terjaga. Penggunaan beberapa Domain
Controller server pada sebuah Domain disebut Redudancy, sedangkan teknik
pengkombinasian beberapa server untuk digunakan secara bersamaan
disebut Clustering. Dalam Clustering, beberapa server yang
digabungkan termasuk dalam 1 cluster. Dengan beberapa Domain Controller
yang digunakan secara bersamaan, kita bisa melakukan load balancing
dan fault tolerance yang baik terhadap Active Directory. Berikut adalah
sedikit informasi mengenai dua istilah diatas.

Load Balancing adalah teknik untuk mendistribusikan beban trafik

pada dua atau lebih jalur koneksi secara seimbang agar trafik dapat
berjalan optimal, throughput dapat dimaksimalkan, memperkecil waktu
tanggap serta menghindari overload pada salah satu jalur koneksi.

Fault Tolerance adalah toleransi kesalahan ketika satu atau lebih

perangkat gagal dalam melakukan tugasnya, tetapi ada back-up atau
cadangan yang menggantikannya sehingga sebuah sistem atau
layanan dapat terus berjalan.

Replication Strategy

Ketika beberapa Domain Controller berjalan secara bersamaan dan terdapat

beberapa user yang melakukan pengubahan data di Domain Controller yang
berbeda, Domain Controller tersebut perlu saling menyesuaikan data terbaru
yang dimiliki. Dengan demikian, ketika user tersebut berkomunikasi
dengan Domain Controller yang lainnya dalam satu cluster, ia tetap bisa
mendapatkan data atau informasi terkini yang telah ia ubah
sebelumnya. Replication adalah kemampuan dari beberapa server dalam
sebuah cluster untuk saling berbagi data atau informasi terbaru yang dimiliki
agar semua perubahan data atau informasi yang dilakukan oleh user dapat

diketahui oleh semua server.

Contoh:

Berdasarkan gambar di atas, terdapat 5 buah Domain Controller dalam

1 cluster beserta dua buah user account yang sedang mengaksesnya dalam
waktu yang bersamaan. User Account A mengubah password pada Active
Directory dan proses tersebut ditangani oleh Domain Controller 1. Setelah
beberapa saat, User Account A melakukan login dan proses tersebut
ditangani oleh Domain Controller 2. Secara otomatis, Domain Controller 2
akan mengenali password baru dari User Account A yang telah diubah
melalui Domain Controller 1. Hal ini dikarenakan Domain Controller 2
dan Domain Controller 1 telah melakukan Replication.
Sites

Sites adalah sekumpulan Domain Controller server yang menangani

sebuah Domain dan dapat melakukan Replication satu sama lain. Sebuah
perusahaan dapat memiliki beberapa Sites. Hal ini sangat bermanfaat bagi
perusahaan dengan beberapa kantor cabang. Dengan demikian, user
dan computer account dapat melakukan akses ke Active Directory
pada Domain Controller di Site yang terletak di kantornya, tanpa perlu
terhubung langsung ke Site di kantor pusat. Hal ini sangat bermanfaat untuk
menghemat bandwidth sehingga jaringan perusahaan tidak terlalu terbebani
dan menjadi lambat.

Keuntungan lain dari penggunaan beberapa Sites yang berbeda pada

beberapa kantor ialah administrator dapat menentukan kapan
sebuah Replication dapat dilakukan antara Sites tersebut. Hal ini sangat
penting untuk dipertimbangkan karena biasanya koneksi antara kantor yang
berbeda lokasi menggunakan jaringan internet, VPN atau sejenisnya
sehingga jika terlalu sering terjadi Replication, jaringan pada perusahaan
akan terasa lambat. Namun untuk Domain Controller yang terletak di
satu Sites dan satu kantor, koneksi yang digunakan biasanya adalah Local
Area Network (LAN) sehingga Replication dapat dilakukan sesering
mungkin. Berikut ini adalah gambar yang menunjukkan penerapan
beberapa Sites pada perusahaan serta istilah-istilah di Windows Server 2012
yang sering digunakan.
 Site Link adalah hubungan antara sebuah Sites dengan Sites yang
lainnya. Contoh: Hubungan antara Sites di kantor cabang 1
dengan Sites di kantor pusat disebut Site Link. Site Link digunakan
sebagai media transfer data dan informasi saat Replication antar Sites
terjadi.

Site Link Bridge Head adalah kemampuan Sites untuk mencari alur
melalui Sites lain untuk terhubung pada suatu Sites. Hal ini dilakukan
karena Site Link antara Sites tersebut dengan Sites yang dituju
mengalami masalah dan tidak dapat digunakan. Contoh: Site
Link antara Sites Kantor Cabang 1 dan Sites Kantor Pusat mengalami
masalah sehingga Replication tidak dapat dilakukan. Oleh karena
itu, Sites Kantor Cabang 1 memanfaatkan hubungan dengan Sites
Kantor Cabang 2 agar dapat melakukan Replication
dengan Sites Kantor Pusat.
Read dan Write di Domain Controller

Dalam mekanisme interaksi user dan computer account dengan Domain

Controller, terdapat 2 istilah yang akan dijelaskan di bawah ini.

Read adalah hak untuk user melakukan pembacaan data

pada database yang tersimpan di Domain Controller. Contoh: Ketika
seorang karyawan melakukan login, maka sistem akan membaca
(Read) data user tersebut di database untuk dicocokkan
dengan username dan password yang dimasukkan karyawan tersebut.

Write adalah hak untuk user melakukan penulisan atau pengubahan

pada database yang tersimpan di Domain Controller. Contoh: Ketika
seorang karyawan melakukan pengubahan password, maka ia
melakukan operasi Write pada database yang ada dan data yang
diubah akan tersimpan secara otomatis.

Penentuan dalam pemberian hak ReadOnly atau ReadWrite sangat penting

untuk diperhitungkan dengan baik karena hal ini dapat meningkatkan
keamanan layanan Active Directory, terutama pada kantor yang memiliki
beberapa cabang di lokasi yang berbeda. Berikut ini adalah contoh kasus di
dunia nyata agar dapat mempermudah pemahaman anda.

Contoh:

Biasanya, keamanan yang paling tinggi dan handal adalah keamanan yang
terletak di kantor pusat. Namun dengan penerapan Sites yang terhubung
antara kantor cabang dan kantor pusat serta fitur Replication yang ada,
sistem di kantor pusat dapat dieksploitasi melalui kantor cabang. Hal ini
dikarenakan biasanya tingkat keamanan pada kantor cabang tidak terlalu
tinggi. Misalkan ada seorang hacker yang dapat mengeksploitasi kantor
cabang dan membuat sebuah user account dengan semua hak akses yang
ada, maka ketika terjadi Replication antara kantor cabang dan kantor
pusat, hacker tersebut dapat mengakses kantor pusat dan layanan secara
keseluruhan dengan user account yang dibuatnya. Untuk menangani
permasalahan tersebut, biasanya administrator hanya memberikan
hak ReadOnly pada Sites di kantor cabang. Dengan demikian, hacker yang
mencoba mengubah atau melakukan operasi Write di kantor cabang tidak
akan berhasil dan tidak akan memberikan pengaruh terhadap layanan secara
keseluruhan.

Global Catalogs

Global Catalogs adalah sebuah indexes dari semua data yang tersimpan
di Domain Controller. Kita perlu mengingat bahwa Domain Controller
berisi database dari semua user account, computer account beserta
konfigurasi keamanannya. Jika terdapat database, maka akan ada indexes
yang berfungsi untuk mempercepat proses pencarian data atau informasi
tertentu. Dengan demikian, Global Catalogs dapat mempercepat proses
pencarian data atau informasi yang tersimpan di Domain Controller. Global
Catalogs sangat penting untuk dikonfigurasi agar layanan dapat berjalan
dengan lebih cepat dan responsif.

Domain Name System (DNS)

Windows Server 2012 juga memiliki sebuah fitur untuk menjadikannya

sebagai sebuah Domain Name System (DNS) server. Sebuah DNS berfungsi
untuk memetakan sebuah nama domain (misal: stevchristo.com) ke sebuah
alamat IP (misal: 192.168.1.54). Hal ini dikarenakan semua komputer dan
perangkat lainnya di jaringan komputer berbasis TCP/IP teridentifikasi
dengan sebuah alamat IP. Namun untuk mempermudah manusia
mengingatnya, maka digunakan sebuah nama domain yang oleh sistem akan
diubah secara otomatis menjadi alamat IP. Manusia tentu saja lebih mudah
mengingat sebuah nama domain daripada sederet angka pada alamat IP.

DNS server di Windows Server 2012 sangat disarankan untuk digunakan

apabila dibandingkan dengan DNS pada perangkat jaringan lainnya
seperti router dari Cisco dan lainnya. Hal ini dikarenakan terdapat beberapa
fitur yang menjadi keunggulan serta fleksibilitas konfigurasi
bagi administrator.

Salah satu fitur yang menjadi unggulan adalah Reverse DNS, yaitu
Windows Server 2012 memetakan nama domain dengan sebuah alamat IP
dan juga sebaliknya, alamat IP dengan nama domain. Hal ini bermanfaat
ketika ada hacker yang mengarahkan nama domain ke IP tertentu, maka
Windows Server akan memeriksa apakah alamat IP tersebut sesuai dengan
alamat IP yang disimpan di server dan mengarah ke nama domain yang
digunakan. Hal ini sangat berbeda dibanding dengan DNS pada umumnya
yang hanya memetakan nama domain ke alamat IP secara satu arah.

Fitur lain yang dapat digunakan adalah Dynamic DNS. Dengan Dynamic
DNS, Windows Server 2012 akan meng-update data pemetaan
nama domain dan alamat IP secara otomatis ketika menggunakan Dynamic
Host Configuration Protocol (DHCP).

Dynamic Host Configuration Protocol (DHCP)

Dynamic Host Configuration Protocol (DHCP) adalah fitur yang memberikan

alamat IP kepada semua komputer pada jaringan yang menggunakan alamat
IP dynamic (Dynamic IP Addresses). Fitur DHCP pada Windows Server 2012
dapat digunakan pada lingkungan sistem berbasis Microsoft karena akan
sepenuhnya kompatibel dan peluang munculnya masalah di kemudian hari
sangat kecil.

Kenapa Menggunakan Windows Server 2012 DHCP dan DNS?

Salah satu alasan penggunaan DHCP dan DNS pada Windows Server 2012
adalah kemampuan Redudancy seperti pada penggunaan Domain Controller
di atas. Kita dapat menggunakan beberapa server untuk DNS dan DHCP dan
mengatur bagaimana load balancing, fault tollerance, replication dan
lainnya. Ingatlah bahwa penggunaan Active Directory dan fitur lainnya di
Windows Server 2012 sangat tepat untuk perusahaan skala besar (large
enterprise) dengan user atau computer account mencapai 10.000 hingga
100.000 bahkan lebih. Semua kemudahan dan kehandalan yang ditawarkan
akan mempermudah administrator untuk melakukan maintenance
dan configuration. Dengan demikian, perusahaan dapat lebih fokus
pada core business dengan dibantu kemudahan-kemudahan yang
ditawarkan.

Sekian sharing dari saya. Semoga ilmu yang saya bagi dapat bermanfaat.
Saya sangat mengharapkan komentar, kritik, saran dan masukan untuk
memperbaiki sharing saya ini. Terima kasih atas kunjungannya. Tetap
semangat dan nantikan postpost berikutnya

Menginstall Active Directory, DNS dan DHCP Untuk Membuat Domain Controller
Windows Server 2012

Pada saat selesai menginstall Windows Server 2012, anda akan mendapatkan server yang belum
berisi fitur atau layanan apapun. Untuk menjadikannya sebuah Domain Controller server,
DNS server atau DHCP server, anda perlu mengkonfigurasinya satu persatu. Ketika anda akan
membuat Domain Controller server untuk mengontrol sebuah domain, anda perlu mengaktifkan
layanan Active Directory pada server tersebut. Selain Active Directory, layanan DNS dan
DHCP server bawaan dari Windows Server 2012 juga dapat anda manfaatkan di dalam sistem
jaringan yang anda bangun. Secara teknis, anda dapat menggabungkan Active Directory, DHCP
dan DNS di dalam sebuah server, dan hal ini yang akan kita lakukan dalam proses uji coba kali
ini. Namun pada pada umumnya di dunia enterprise, kita perlu memisahkan semua layanan
tersebut ke dalam masing-masing server, baik secara virtual ataupun fisik. Hal ini bertujuan agar
beban server tidak terlalu berat, terutama jika diakses oleh
puluhan ribu pengguna.

Sebelum anda membaca lebih jauh, saya akan menyampaikan

bahwa post kali ini berisi cara menginstall Active Directory,
DNS dan DHCP pada sebuah server. Konfigurasi yang
dilakukan adalah sebatas menjadikan server
sebagai Domain Controller. Konfigurasi lainnya akan
dibahas pada post selanjutnya. Post ini
bertujuan untk memastikan semua layanan tersebut telah
aktif di server yang anda miliki serta server anda telah
menjadi sebuah Domain Controller. Berikut adalah
langkah-langkahnya.

Mengubah Nama Default Server

Untuk memudahkan anda mengidentifikasi sebuah server, alangkah baiknya jika kita memberi
nama yang sesuai dengan fungsi server tersebut. Secara default, Windows Server 2012
memberikan nama yang kurang spesifik, seperti WIN-HB3k2MA112. Anda dapat mengubah
nama tersebut dengan langkah-langkah berikut.

1. Buka Server Manager dan pilih Local Server pada bagian kiri. Setelah itu
click pada bagian Computer Name.

2. Pada dial og yang muncul,

pilih Cha nge.
3. Setelah itu akan muncul dialog lagi. Isi nama yang anda inginkan
di Computer Name (pada contoh ini, saya menggantinya menjadi HQ-
SERVER). Setelah itu pilih OK dan anda akan diminta me-
restart server anda.
4. Setelah restart selesai, nama dari server anda telah berubah sesuai yang
anda isikan. Anda dapat memeriksanya di Server Manager bagian Local

Server.
Menginstall Active Directory, DHCP dan DNS

1. Untuk menginstall atau mengaktifkan Active Directory, DHCP dan DNS

pada server, buka Server Manager, click Manage dan click Add Roles and
Features.
2. Setelah itu akan muncul window Add Roles and Features Wizard. Pada
bagian pertama, click Next.

3. P
a
d
a
I
n
s
t
al
lation Type, pilih Role-based or feature-based installation. Setelah
itu click Next.
4. Pada bagian Server Selection, pilih Select a server from the server
pool.

5. Pada
bagian Server
Roles, c heck
pada Ac tive

Directory Domain Services, DHCP Server dan DNS Server. Saat anda
melakukan check pada masing-masing server roles yang ada, Windows
Server 2012 akan memunculkan dialog untuk mengkonfirmasi service atau
 layanan tambahan yang perlu diaktifkan sebelum anda mengaktifkan server
roles yang anda pilih. Selalu pilih Add Features pada dialog tersebut.
Setelah selesai, click Next.

6. Pada bagian selanjutnya, anda cukup memilih Next karena tidak ada lagi
yang perlu ditambahkan. Anda cukup membaca tiap langkah yang diberikan
Windows Server 2012. Pada bagian akhir, anda akan diminta
untuk click Install.

7. Proses instalasi
akan
 memerlukan beberapa waktu. Setelah selesai, Windows Server 2012 akan
memberikan langkah lanjutan yang perlu dilakukan dalam bentuk link
berwarna biru pada bagian Result. Anda dapat click pada link tersebut untuk

melakukan konfigurasi lebih lanjut.

Pada gambar di atas, terdapat beberapa konfigurasi tambahan yang disarankan oleh Windows
Server 2012. Dalam pembahasan kali ini, konfigurasi yang dilakukan adalah Promote this
server to a domain controller. Konfigurasi ini bertujuan untuk menjadikan server ini menjadi
sebuah domain controller yang akan mengontrol sebuah domain. Langkah konfigurasi yang lain
akan dibahas pada post selanjutnya.
Konfigurasi Server sebagai
Domain Controller

1. Click Promote this

server to a
domain
controller, lalu
akan muncul
sebuah window .

2. Pada
bagian Deploy ment
Configuration, pilih Add a new forest. Lalu beri nama yang akan menjadi
nama root domain yang akan kita buat. Dalam contoh ini, saya memberi
nama stevchristo.com. Penggunaan sebuah nama domain tidak
mengharuskan kita memiliki domain tersebut di internet jika kita
menggunakannya hanya dalam lingkungan internal perusahaan.

3. Pada bagian Domain Controller Options, anda diharuskan

mengisikan Forest functional level dan Domain functional level dengan
nama sistem operasi server versi terlama yang digunakan. Karena saat ini
 kita menggunakan Windows Server 2o12, maka kita memilih Windows
Server 2012 untuk keduanya. Setelah itu kita akan diminta
memberikan Password. Setelah diisi dengan benar, click Next.

4. Pada
bagian
DN S

Options, cukup lewati saja karena kita belum mengkonfigurasi DNS

server. Click Next.

5. Selanjutnya pada bagian Additional Options, kita diminta mengisi NetBIOS

domain name yang biasa digunakan oleh sistem lama. Cukup isi sesuai
dengan nama root domain tanpa penggunaan .com, .biz, .net dan lainnya.
Jadi pada contoh ini, kita mengisi STEVCHRISTO saja.
 6. Setelah selesai, pada bagian selanjutnya kita cukup mengisi secara default
saja hingga tahap instalasi berjalan dan selesai. Anda juga tidak perlu
mengkhawatirkan warning yang diberikan karena warningwarning tersebut
akan dikonfigurasi pada tahap selanjutnya. Setelah selesai, server akan
melakukan reboot secara otomatis.

Hasil

Setelah proses instalasi dan reboot selesai, anda dapat melihat beberapa perbedaan yang ada
di Server Manager seperti pada gambar di bawah ini. Terdapat menu-menu baru yang
menunjukkan bahwa server yang kita miliki telah terinstall Active Directory, DHCP dan DNS
server.
Sekian sharing dari saya.
Semoga dapat anda coba
dan dapat anda
mengerti dengan baik.
Jika ada kritik,
saran, masukan,
sanggahan dan
sejenisnya,
silahkan sampaikan
melalui comment,
jejaring sosial atau
email saya di

stevechristopher@live.com. Selamat belajar dan semoga bermanfaat,