Laporan Konfigurasi ACTIVE DIRECTORY

WINDOWS SERVER 2012

Dosen : Salman Farizy S.Kom M.Kom

Oleh;

Nama : Ahmad Rizal

Nim : 109160640110
Jurusan: Teknik Informatika

STMIK PRANATA INDONESIA KAMPUS PENGASINAN

Jl. Pengasinan tengah N0.100 Rawalumbu Bekasi – Jawa
Barat
Telp (021) 82731631
 KATA PENGANTAR

Assalammualaikum Wr.wb

Puji syukur penulis panjatkan kehadirat Allah SWT atas segala karunia dan
rahmat diberikan-Nya sehingga penulis dapat melaksanakan dan menyelesaikan
Laporan Konfigurasi Active Directoty Windows Server 2012. Tugas ini disusun
sebagai salah satu syarat untuk menyelesaikan Matakuliah Keaamana Jaringan
Komputer.

Penulis sangat menyadari bahwa dalam penulisan laporan tugas ini masih
jauh dari kesempurnaan. Oleh karena itu, penulis sangat mengharapkan kritik dan
saran dari semua pihak untuk penyempurnaan penulisan laporan tugas ini. Akhir
kata, penulis mengucapkan terima kasih semoga laporan tugas ini bermanfaat bagi
kita semua. Aamiin....

Wassalammualaikum Wr.Wb

Bekasi januari 2018

Penulis
 Daftar Isi

Cover ……………………………………………………………………………………..1

Kata Pengantar…………………………………………………………………………..2

Daftar Isi………………………………………………………………………………….3

Bab 1 Pendahuluan

1. Latar Belakang………………………………………………………………………….4

2. Tujuan Penulisan Laporan……………………………………………………………...4

3. Manfaat Penulisan Laporan………………………………………………………….…5

4.Skenario…………………………………………………………………………………5

BAB II Pembahasan

1. Penngertian Active Directory……………………………………………………….…..6

2. Instalasi Active Directory……………………………………………………………….7

3. Membuat OU dan User….

……………………………………………………………....15

4. Setting GPO………….…………………….……………………………………………19

5. Testing GPO Pada Client ………………..……..

……………………………………….26

BAB III Penutup…………………………………………………………………….……36

 BAB 1 Pendahuluan
Active Directory (AD) adalah layanan direktori yang dibuat oleh Microsoft
untuk Windows domain jaringan.

Active Directory berfungsi sebagai lokasi pusat untuk administrasi jaringan

dan keamanan. Hal ini bertanggung jawab untuk otentikasi dan otorisasi dari semua
pengguna dan komputer dalam sebuah jaringan dari jenis domain Windows,
menetapkan dan menegakkan kebijakan keamanan untuk semua komputer dalam
jaringan dan menginstal atau memperbarui perangkat lunak pada komputer jaringan.
Sebagai contoh, ketika pengguna log ke sebuah komputer yang merupakan bagian
dari sebuah domain Windows, Active Directory yang memverifikasi password-nya
dan menentukan apakah ia atau dia adalah administrator sistem atau user biasa.

1. Sejarah

Active Directory adalah pratinjau pada tahun 1999, dirilis pertama dengan
Windows 2000 Server edisi, dan direvisi untuk memperluas fungsi dan
meningkatkan administrasi di Windows Server 2003 . Perbaikan tambahan dibuat di
Windows Server 2003 R2 , Windows Server 2008 dan Windows Server 2008 R2 dan
diubah namanya Active Directory Services Domain.

Active Directory disebut NTDs ( NT Directory Service) di dokumen Microsoft

yang lebih tua. Nama ini masih dapat dilihat dalam beberapa Active Directory binari .
 2. TUJUAN DAN MANFAAT

a. TUJUAN

Setelah mempelajari laporan ini, pembaca diharapkan mempunyai kompetensi dan

profesionalime dalam membuat active directory di windows server 2012 sesuai
dengan kebutuhan yang dikehendaki

b. MANFAAT

Setelah membaca Laporan ini pembaca bisa mengambil manfaat dengan

mengimplementasikan di kehidupan sehari hari khususnya pada saat praktikum
active directory di windows server 2012.

3. SKENARIO KONFIGURASI

1. EXISTING SERVER ADALAH : WINDOWS 2012 SERVER Data Center

2. EXISTING CLIENT ADALAH : WINDOWS 7 Ultimate

KET.

SERVER

IP ADDRESS : 192.168.1.100

SUBNET MASK : 255.255.255.0

DEFAULT GATEWAY : 192.168.1.1

PREFERD DNS : 192.168.1.10

HOST NAME: SVRW2K12

Domain : ahmad.com
 BAB II PEMBAHASAN

1. Pengertian Active Directory

Struktur Active Directory

Active Directory terdiri dari berbagai obyek, yang merupakan representasi obyek-
obyek yang terdapat di dalam jaringan baik hardware, user, maupun domain.

Object : adalah istilah yang digunakan untuk menyebut suatu unit tertentu yang
terdapat di dalamjaringan, misalnya user, group, printer, ataupun shared folder.

Container : merupakan “wadah” yang di dalamnya terisi berbagai macam obyek.

Organizational Unit (OU) : adalah representasi Container yang didalamnya berisi

berbagai macam obyek. OU merupakan kesatuan terkecil dimana pengaturan Group
Polivy dalam AD dapat diterapkan. Biasanya OU tersebut mencerminkan kesatuan
organisasi tertentu dalam jaringan, misalnya dapat didefinisikan OU untuk Sales,
Marketing, Direksi, dan sebagainya.

Domain : merupakan kesatuan jaringan terkecil, yang didalamnya berisi berbagai

obyek dan OU. Domain merupakan security boundary, sehingga seluruh obyek
dalam satu domain berada dalam otoritas security yang sama. Sebuah organisasi
dapat memiliki lebih dari satu domain dalam jaringannya, tergantung pada
kebutuhan bisnis maupun policy keamanannya.

Tree : adalah gabungan dari beberapa domain yang masing-masing masih berada
dalam satu induk namespace. Misalnya dibentuk suatu tree dengan induk domain
matrik.com, dan di level bawahnya terdapat dua domain bernama sales.matrik.com
dan developer.matrik.com.

Forest : beberapa tree dapat bergabung menjadi sebuah forest dan masing-masing
domain tersebut menggunakan namspace yang berbeda. Domain yang berada
dalam satu forest menggunakan global catalog yang sama, sehingga informasi
konfigurasi dan obyek jaringan antar domain dalam satu forest dapat saling
pertukarkan dan diakses secara terpusat.
2. Instalasi Active Directory

Buka terlebih dahulu kotak dialog server manager kemudian pilih add role and
feature

Pada kotak dialog before you begin klik next saja untuk melangsungkan proses yang
selanjutnya
Kemudian Biarkan Seperti Itu lalu klik next

Kemudian Pilih “Select a server from the server pool”. Lalu pilih Next>
Kemudian Pilih Active Directoery Domain Service dan akan muncul tampilan seperti
dibawah ini lalu klik OK – lalu pilih Next>.

Kemudian Pilih / ceklist Group Policy management lalu pilih Next>.

Kemudian Klik Next>.

Lalu Ceklist “Restart the destination automaticaly if required”. Pilih Yes lalu klik
Install.
Tunggu proses installation sampai selesai.

Setelah proses intallastion selesai Klik Close.

Selanjutnya pada Server manager Klik Pada tada Seru, kemudian akan muncul seperti
gambar dibawah ini.Kemudian pilih “Promote this server to a domain controller.

Setelah muncul seperti dibawah ini pilih “ Add a new forest “ dan isi Root domain name
sesuai kebutuhan anda ( contoh : ahmad.com ) lalu klik Next>.
Selanjutnya masukan password dan confirm password ( contoh : ahmadrizal008-- ).Lalu pilih
Next>.

Lalu Klik Next>.

Tunggu sampai the netBIOS domain name muncul.Lalu klik Next>.

Klik Next> saja.

Klik Next> saja.

Klik install
Tunggu installation sampai selesai.

Selanjutnya tunggu sampai muncul account.

Membuat Orgazional Unit dan User

Kemudian pada domain klik kanan kemudian klik news dan buat organizational Unit

Sekarang membuat OU contoh “PT Aditya” membuat Organisasinya

kemudian di dalam PT Aditya kita membuat membuat bagain bagian yang ada
dalam pt seperti IT dept , QC HRD dll

sebelumnya sudah membuat bagian organisasi sekarang membuat user caranya

klik kanan pada bagian HRD kemdian klik new dan pilih user
Kemudian membuat sebuah user ikuti seperti digamabar

Kemudian isikan password dan klik next. Dan isi semua user di setiap bagian bagian
organisasi
4. Join Domain Pada Client Server

Click Start lalu klik kanan lalu pilih properties dan kemudian akan muncul tampilan
seperti diatas

Kemudian akan mucul mengubah nama computer isikan seperti diatas kemudian
isikan domain dengan yang tadi di buat Aditya.com lalu kemudian klik ok
Kemudian akan muncul password dari windows server . login terlebih dahulu
Kemudian akan muncul bahwa domain sudah terkoneksi dengan computer client

Kemudian akan meminta computer untuk merestart pc clinet dan klik ok

4. Mensetting Group Policy

Buka GPO nya untuk mensetting Group Policy dari sebuah OU

Pertama kita membuat OU “QC” tidak bisa membuka notepad ms excel ms word
dan ms powerpoint
Pertama klik kanan pada QC kemudian create a GPO in this domain

Berinama GPO yang akan di disable pada organizational unit kemudian klik OK
Kemudian pada GPO klik kanan kemudian di edit
Akan muncul tampilan policy Management Editor

Lalu di expand bagian user configuarton >>windows setting >> administrative

template kemudian klik system klik kanan dan edit
Kemudian enable dan kelik show. Dan ikuti seperti di bawa ini dan kemudian klik ok
5. Testing Pada Client
GPO untuk STAFF
Yang hanya boleh aplikasi dijalankan.
- Word.
- Excel.
- Powerpoint.
- Notepad.

Sama seperti di atas berbeda di bagian ini

Dan ubah seperti diatas lalu klik OK
IT DEPT tidak bisa buka RUN

Tidak bisa membuka ‘run’

Klik kanan kemudian klik edit>>>klik enable kemudian ok

Tidak Bisa RUN CMD
Setelah semua di setting janga lupa untuk mengupdate GP nya di cmd

gpudapte /forece
Kemudian kita akan mencoba GP di Client

aka nada massage pada saat login kemudian klik ok

Kemudian login dengan akun yang telah kita buat tadi Di OU

Disable CMD pada HRD

Disable RUN Pada user IT Dept

Disable MS Office dan Notepad

Hanya bisa Ms Office
 BAB III
KATA PENUTUP
Demikian laporan konfigurasi ini saya buat. Mohon maaf
jika ada penulisan kata- kata kurang Berkenaan Terima kasih