SAMBA4 Domain Controller PDF

Samba4 Active Directory
Linux Ubuntu Server 12.04 LTS

Jonni Hasugian
hasugianmail@gmail.com
SMS/Whatsapp: 081372270180
www.itmediacenter.web.id
Disusun Oleh
Jonni Hasugian
BATAM
2013/2014
1 Active Directory Samba4, E-mail:hasugianmail@gmail.com
Samba4 Active Directory
Samba4 merupakan pengembangan dari Samba3 yang berfungsi sebagai Active Directory seperti
MS Windows Server 2003. Sekaligus sebagai Primary Domain Controller bagi desktop Sistem
Operasi MS Windows XP/Vista/7/8. Samba4 tidak memerlukan user Unix/Linux seperti halnya
Samba3. User dan Group, Hak Izin Akses Folder Share dan Group Policy Management semua di
atur dari komputer MS Windows 7 yang login sebagai Administrator melalui aplikasi Remote
Server Administration Tools (RSAT). Sehingga sangat mudah diimplementasikan untuk jaringan
skala menengah.
Kekurangan dari Samba4 adalah tidak bisa kita integrasikan dengan LDAP dan Kerberos
eksternal sehingga tidak bisa kita gabungkan dengan Server Single Sign On yang telah kita
miliki. Cara Instalasi dan Konfigurasi Samba4 Active Directory pada Linux Ubuntu 12.04 LTS
Server sangat mudah. Mari kita lakukan konfigurasi!
** Pastikan OS Linux Server upgrade && update
#apt-get update && upgrade y
Skearang kita terelebih dahulu seting IP Address sesuaikan dengan kantor kita
Seting bagian etc/hosts
#pico /etc/hosts
Edit file hsost-nnya, Tambak seperti gambar dibawah ini
Instal ntp

#apt-get install ntp
Kemudian edit /etc/hostname, tampaak seperti gambar dibawa ini
#pico /etc/hostname
Kemudian ketik hostname untuk mengecek apa sudah terdaftar
#hostname
Sekarang seting IP Address
#pico /etc/network/interfaces
Sekarang kita cek jam-nya (time), ingat waktu server dengan client harus sama, tidak boleh selisih dari 5
menit, jika ini terjadi maka koneksi server dengan client saat joint domain tidak bisa.
Sekarang kita install samba4
#apt-get install samba4
Kemudiann kita edit bagian /var/lib/dpkg/status
#pico /var/lib/dpkg/status
Cari degn ctrl+w dengan tulisan Package: samba4 seperti gambar dibawah ini

Kemudian dibawa samba4 , yg tulisan half-configured diganti menjadi installed,
dan half-configure dihapus.
Seperti gambar dibawah ini, setelah sesuai dengan gambar dibawah ini (simpan)
Kemudian coba di install lg samba4 (setelah edit yg ditas)
#apt-get install samba4

Sekarang kita backup samba4-nya
#cp /etc/samba/smb.conf /etc/smba/samba.conf.backup

Kemudian hapus dl file sambanya:
#rm -fr /etc/samba/smb.conf
Sekarang kita provosision samba4-nya
#/usr/share/samba/setup/provision --realm=pbit-batam.com --domain=ITBATAM --

adminpass='@admin261278@' --server-role=dc
Catatan:
Passwdor admin: @admin261278@
Domain :ITBATAM
DNS domain :pbit-batam.com
Ketika provosision, ad nyangkut, tekan enter!hasilnya lebuh kurang seperti dibawah ini

Kemudian edit file /etc/samba/smb.conf
#pico /etc/samba/smb.conf
dibawah passdb backend = samba4, tulis wins support = yes
Restart sambanya..
#service samba4 restart
Sekarng kita install lagi
#apt-get install samba4-clients
Cek sambanya
# smbclient -L localhost -U%
Kemudian edit lagi
# nano /etc/bind/named.conf

Kemudian tambahkan di teks paling bawah
include "/var/lib/samba/private/named.conf";
Sekarang kita edit /etc/default/bind9, ubah yang di resolvconf no jadikan yes
# pico /etc/default/bind9

skr kita disable apparmor nya dengan perintah
# /etc/init.d/apparmor stop
# /etc/init.d/apparmor teardown
kemudian kita disable service nya agar tdk jalan saat booting
#update-rc.d -f apparmor remove
Sekarang kita restart bind9-nya
#service bind9 restart
kita cek skr hostnya, apakah sudah resolve ke bind9
# host -t SRV _ldap._tcp.pbit-batam.com

# host -t SRV _kerberos._tcp.pbit-batam.com
Sekarang kita cek hostnya
#host -t A samba4.pbit-batam.com.
Atau

#host -t A samba4.itbatam.com.
Sekarang edit /etc/resolv.conf nya, biar bisa konek internet utk seting dns-nya
#pico /etc/resolv.conf
Dan juga edit di babgian /etc/bind/named.conf.optin, ubah dns-nya menjadi dns google.com
#pico /etc/bind/named.conf.options
Sekarang kita cek administrator sambanya, ketik
#apt-get install krb5-user

Cek
#klist -e
Cek administrator
#kinit administrator@PBIT-BATAM.COM
Passwdord : @admin261278@
Untuk Joint domain, ketik:
#samba-tool domain join itbatam.com DC -UAdministrator --realm=itbatam.com
Sekarang kita cek domain-nya
# ps aux | grep samba
#nslookup samba4.pbit-batam.com
Cek masa berlaku password
Join Domain MS Windows 7

Arahkan DNS server IP samba4 192.168.2.10
Ketika joint domain , pastikan client dan server linux waktu (timenya) sama, tidak boleh jam-nya
berbeda,
IP disesuaikan dengan lokasi LAN kita
Prefered DNS server: IP Linux Server (samba4)

Start -> Computer (klik kanan) -> Properties -> Change Settings
Masukan Domain: ITBATAM (ini contoh domainya)kemudian klik OK

Masukan User admin samba4: Administrator
Password saat provision samba4: @admin261278@
Setelah berhasil join domain maka ada pesan

Restart OS Windows 7, kemudian login dengan User: KURUSETRA\Administrator dan
Password: @admin261278@
Instalasi Remote Server Administration Tools (RSAT)

Remote Server Administration Tools diperlukan untuk melakukan pengelolaan Samba4 Active
Directory. Untuk MS Windows 7 file yang di download sesuaikan dengan arsitektur prosessor
32bit atau 64bit. Softwarenya dapat kita download di Windows Vista/7/8
1. Download the Windows Remote Administration Tools from:
http://www.microsoft.com/downloads/details.a spx?FamilyId=9FF6E897-23CE-
4A36-B7FC-D52065DE9960&displaylang=en (For Vista)
http://www.microsoft.com/downloads/details.aspx?FamilyID=7D2F6AD7-656B-
4313-A005-4E344E43997D&displaylang=en (For Win 7)
http://www.microsoft.com/download/details.aspx?id=28972 (Windows 8)
2. Follow the "Install RSAT" instructions

Note: After installing, you have to enable the features in "Turn Windows features on or off"
in "Programs" of the Control Panel!).
Windows XP Pro
Administration Tools Pack & Support Tools
1. Download adminpak and supporttools from:

http://www.microsoft.com/downloads/en/details.aspx?FamilyID=86b71a4f-4122-
44af-be79-3f101e533d95
http://download.microsoft.com/download/3/e/4/3e438f5e-24ef-4637-abd1-
981341d349c7/WindowsServer2003-KB892777-SupportTools-x86-ENU.exe
If you installed an older version of the adminpak, you'll notice the dial-in tab is
missing from property pages. Just follow the link above to get SP2 which does not
have this issue.
2. Run through the installation.
3. Press start->run, type 'dsa.msc', if a window 'active directory users and computers' prompt
up, it mean you had install adminpak it successfully. You can also find this at
Start>Programs>Administrative Tools, which should have a lot more items now.
4. Go to c:\Program Files\Support Tools to check whether the support tools were installed
correctly; if yes, then your XP workstation is ready to manage the Samba 4 Active Directory.
!!!! CATATAN !!!!

Agar bisa melakukan instalasi RSAT harus login terlebih dahulu ke Administrator lokal
MS Windows 7. setelah instalasi selesai baru kemudian login ke Administrator Samba4
AD.
Mengaktifkan RSAT
Agar kita bisa mengaktifkan Remote Server Administrator Tool melalui Control Panel.
Run -> Control Panel -> Programs -> Program and Features -> Turn Windows features on or off.
Centang sesuai dengan gambar pada pilihan dibawah ini

Setelah selesai klik OK, kemudian reboot MS Windows 7. kemudian login ke
administrator samba4 AD (ITBATAM\Administrator).
Pengujian aktifasi RSAT

Untuk memastikan bahwa RSAT sudah berjalan kita login ke administrator samba4
(KURUSETRA\Administrator). Kemudian jalankan Run -> Ketik user pada search bar. Klik
menu yang tampil di atas Active Directory User and Computers.

Sukses apabila muncul window konfigurasi Active Directory Users & Computers.

Pengelolaan Organizational Unit
Pengelolaan Organizational Unit (OU) diperlukan untuk mengatur struktur pengguna aktif
direktori. Pengguna kita kelompokan sesuai dengan departemen masing masing. Yang kita
buat pertama adalah OU paling atas sendiri yaitu; Kurusetra kemudian di ikuti dibawahnya
Training,Marketing & Learning.

Membuat User Baru
Klik OU yang dipilih kemudian klik New User
Login ke User rudi pada MS Windows 7 (untuk pertama kali gunakan KURUSETRA\rudi)
-

Group Policy Object
Group Policy Object merupakan fitur dari MS Windows NT, fitur untuk memberikan lingkungan
user yang login melalui domain. User bisa kita konfigurasi tidak bisa mengakses Controll Panel,
Mengakses Drive tertentu, Tidak bisa menggunakan printer dan lain lain. Samba4 mendukung
pengelolaan GPO yang bisa melalui Remote Server Administration Tools, dan login sebagai
Administrator domain.
Konfigurasi (Group Policy Object) GPO

Pertama kita ketik Group pada search bar di Run Desktop MS Windows 7. kemudian klik Group
Policy Management.

Kemudian Pilih Organization Unit (OU) yang ingin kita setting GPO nya. Klik kanan Create a
GPO in this Domain and Link it here
Masukan nama GPO baru disesuaikan dengan OU, misalkan ; GPO Learning
Setelah terbentuk mana klik kanan Edit pada GPO Learning.

Kita pilih User Configuration untuk menentukan lingkungan GPU user yang login ke Domain.
Kita konfigurasi semua user yang di OU Learning tidak bisa mengakses Control Panel, yaitu
dengan memilih. User Configuration -> Adminitrative Template -> Prohibit Access to control
panel.

Sedangkan untuk membatasi user agar tidak bisa mengakses Drive C: , maka di pilih Windows
Component -> Windows Explorer -> Hide these specified drive in My Computer.
Kita klik Enabled dan pilih Restrict C Drive only.

Kemudian Login menggunakan user rudi, maka tampilan Control Panel dan drive C: tidak akan
tampil.

Untuk Matikan Control Panel

Pengelolaan File Share
Pada bab ini akan kita bahas cara membuat filesharing pada samba4 yang akan dipergunakan
oleh user. Filesharing ada tiga macam, Home Directory adalah filesharing default drive saat user
login ke domain, Filesharing profiles digunakan untuk menyimpan profile user melalui jaringan
dan Filesharing group yang hanya bisa diakses oleh anggota dalam group tersebut. Pengguna
filesharing group juga bisa kita atur hak izin write atau read only.
Home directory user
#mkdir /share
#chmod 777 /share
#vim /etc/samba/smb.conf
[homes]
directory mask = 0777
force create mode = 0777
force directory mode = 0777
comment = Home Directory
path = /share
read only = No
Profile User
mkdir /profiles
chmod 777 /profiles
vim /etc/samba/smb.conf
[profiles]
path = /profiles
read only = no

Konfigurasi Homedir dan Profile
Profile path kita isi \\SERVERNAME\profiles\namauser dan Home folder
\\SERVERNAME\homes\namauser, kemudian apply dan Ok untuk konfirmasi.
#ls -la /share

#ls -la /profiles
Filesharing Group
mkdir -p /departemen/sales
chmod -R 777 /departemen
[sales]
path = /departemen/sales
read only = no
Hak Izin akses Filesharing Group

Logon Script
Kita mapping semua user departemen training dengan training.bat. Logon script
digunakan untuk mapping drive secara otomatis, file training.bat di eksekusi untuk
melakukan mapping \\ubuntu\training menjadi drive m:
[netlogon]
path = /var/lib/samba/sysvol/pbit-batam.com/scripts
read only = No
[training]

browseable = yes
path = /departemen/training
read only = no
Logon script untuk departemen training
vim /var/lib/samba/sysvol/pbit-batam.com/scripts/training.bat
chmod 777 /var/lib/samba/sysvol/pbit-batam.com/scripts/training.bat
net use m: \\ubuntu\training
Konfigurasi User Properties (Klik kanan user yang akan di edit, pilih properties)
Jika berhasil maka akan tampil

Reset Password Administrator Samba4
# samba-tool user setpassword Administrator
New Password:
Enter it again:
Password changed
Untuk Memperpanjang masa aktif password, Liat pada gambar
Simulasi Samba4 Active Directory dengan Virtualbox Pada virtualbox di install ubuntu 12.04 server dan
MS Windows 7. Petunjuk konfigurasi jaringan LAN bisa di lihat di link di bawah ini.
http://kurusetra.web.id/setting-interface-virtualbox/
Menambah Hardisk
,Partisi dan Format, Pertama cek partisi dengan perintah dibawah
#fdisk l
Kemudian ketik perintah dibawah ini untuk mem-partisi dan format

#cfdisk /dev/sdb
Kemudian pilih Primary, kemudian pilih Write, untuk melakukan format
Kemudian ketik lagi untuk mengaktofkan formatnya yt: ext4

#mkfs.ext4
Kemudian ketik lagi

#mkdir /data2
#mount /dev/sdb1 /data2
#df

Penting: Kemudian ketikan di /etc/rc.local
mount /dev/sdb1 /data2
Kemudian lakukan perintah ini
#mkdir /data2/hrd
#chmod 777 /data2/
#chmod 777 /data2/hrd/
Edit sambanya..hasilnya seperti berikut ini

Restartnya sambanya
Isi dari hrd.bat
Seting di usernya profilenya

Tapi sebelumnya buat dulu account usernya Yt: hrd1, hrd2, tampak seperti dibaha ini
Kemudian Permission Folder hrdnyaseperti gambar dibawah ini

Buat folder tambahan, Misal QC

``
Kemudian tambahkan untuk folder QC di sambanya
#vim /etc/samba/smb.conf
Restaart sambanya

Kemudain buka folder yg di sharing di SERVER SAMBA
Klik Run ketik \\samba4 atau \\192.168.1.100 (IP Server samba)
Kemudian klik Kanan Folder DATA QCPropertis Klik edit

Tambahkan Gorup / user yg berhak mengakses folder QC, speerti gambar berikut:

Kemudian Klik OK, Maka user : gabe dan Group Gudang bias akses data tersebut

Backup Data
Pertama download DeltaCopy
Kemudian Install..

Kemudian klik Start Server., kemudian seting di OS Linuxnya sendiri untuk sisi client
backup
Kemudian ketik..
#pico /usr/sbin/backup
Isinya sebagai berikut(simpan)
Stelah diketik dan Simpan ketik lagi

Lebih Kurang seprti gambar berikut ini, Struktur Directorynya
#chmod 775 /usr/sbin/backup

#backup (fungsinya untk menjalankan..tunggu beberapa saat..)
Note: Direkomendasikan di Win 7 ( Tempat backup data ..Firewallnya di Matikan / Firewall Off) agar
backupnya jalanseperti gambar berikut ini
Untuk Penjadwalan backup
Ketik..
#crontab e
Pilih No.2

Artinya jam 1 malam, terjadi backup, dengan catatan Win7 Untuk backup data tidak di shutdown (di
pamate)
.:::Good Luck. John Hasugian:::..

SAMBA4 Domain Controller PDF

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

SAMBA4 Domain Controller PDF

Diunggah oleh

Hak Cipta:

Format Tersedia

Samba4 Active Directory

Linux Ubuntu Server 12.04 LTS

** Pastikan OS Linux Server upgrade && update

#apt-get update && upgrade y

Seting bagian etc/hosts

Edit file hsost-nnya, Tambak seperti gambar dibawah ini

2 Active Directory Samba4, E-mail:hasugianmail@gmail.com

Kemudian edit /etc/hostname, tampaak seperti gambar dibawa ini

Kemudian ketik hostname untuk mengecek apa sudah terdaftar

Sekarang seting IP Address

Sekarang kita install samba4

#apt-get install samba4

Kemudiann kita edit bagian /var/lib/dpkg/status

3 Active Directory Samba4, E-mail:hasugianmail@gmail.com

Kemudian coba di install lg samba4 (setelah edit yg ditas)

#apt-get install samba4

#cp /etc/samba/smb.conf /etc/smba/samba.conf.backup

#rm -fr /etc/samba/smb.conf

Sekarang kita provosision samba4-nya

#/usr/share/samba/setup/provision --realm=pbit-batam.com --domain=ITBATAM --

4 Active Directory Samba4, E-mail:hasugianmail@gmail.com

dibawah passdb backend = samba4, tulis wins support = yes

#service samba4 restart

Sekarng kita install lagi

#apt-get install samba4-clients

# smbclient -L localhost -U%

Kemudian edit lagi

5 Active Directory Samba4, E-mail:hasugianmail@gmail.com

Sekarang kita edit /etc/default/bind9, ubah yang di resolvconf no jadikan yes

6 Active Directory Samba4, E-mail:hasugianmail@gmail.com

#update-rc.d -f apparmor remove

Sekarang kita restart bind9-nya

#service bind9 restart

kita cek skr hostnya, apakah sudah resolve ke bind9

# host -t SRV _ldap._tcp.pbit-batam.com

Sekarang kita cek hostnya

7 Active Directory Samba4, E-mail:hasugianmail@gmail.com

Sekarang kita cek administrator sambanya, ketik

#apt-get install krb5-user

8 Active Directory Samba4, E-mail:hasugianmail@gmail.com

Untuk Joint domain, ketik:

#samba-tool domain join itbatam.com DC -UAdministrator --realm=itbatam.com

Sekarang kita cek domain-nya

# ps aux | grep samba

Cek masa berlaku password

Join Domain MS Windows 7

Prefered DNS server: IP Linux Server (samba4)

10 Active Directory Samba4, E-mail:hasugianmail@gmail.com

Masukan Domain: ITBATAM (ini contoh domainya)kemudian klik OK

11 Active Directory Samba4, E-mail:hasugianmail@gmail.com

Setelah berhasil join domain maka ada pesan

12 Active Directory Samba4, E-mail:hasugianmail@gmail.com

Instalasi Remote Server Administration Tools (RSAT)

2. Follow the "Install RSAT" instructions

13 Active Directory Samba4, E-mail:hasugianmail@gmail.com

!!!! CATATAN !!!!

14 Active Directory Samba4, E-mail:hasugianmail@gmail.com

Pengujian aktifasi RSAT

15 Active Directory Samba4, E-mail:hasugianmail@gmail.com

16 Active Directory Samba4, E-mail:hasugianmail@gmail.com

17 Active Directory Samba4, E-mail:hasugianmail@gmail.com

19 Active Directory Samba4, E-mail:hasugianmail@gmail.com

Konfigurasi (Group Policy Object) GPO