KONFIGURASI DOMAIN CONTROLLER PADA WINDOWS 2003 SERVER
KONFIGURASI DOMAIN CONTROLLER PADA WINDOWS 2003 SERVER
WINDOWS SERVER DOMAIN
Windows Server Domain atau sering disebut sebagai Windows NT Domain adalah sebuah kelompok logis yang terdiri atas komputer-komputer yang menjalankan sistem operasi Windows yang menggunakan basis data akun pengguna yang terpusat di satu titik. Basis data ini terpusat pada Windows 2000 dan versi Windows Server yang lebih baru disebut sebagai Active Directory , yang mengandung akun-akun pengguna dan informasi keamanan untuk setiap sumber daya yang terdapat di dalam domain
tersebut. Setiap orang yang menggunakan komputer dalam sebuah domain
akan memperoleh akun unik miliknya sendiri. Akun pengguna ini pun dapat
ditetapkan untuk mengakses sumber daya yang terdapat di dalam domain
yang bersangkutan.
1. Sekilas Tentang Sever Domain
Dalam sebuah domain, sebuah komputer harus dikonfigurasikan sebagai "Domain Controller"
(DC) yang menyimpan basis data akun pengguna serta direktorinya
tersebut. Sebuah domain controller merupakan sebuah server yang mengatur
semua aspek yang berkaitan dengan keamanan dari sebuah akun pengguna
dan interaksinya dengan domain tersebut, sehingga menjadikan
administrasi keamanan dapat dilakukan secara terpusat. Model domain
Windows Server seringnya lebih cocok digunakan pada organisasi menengah
ke atas.
Selain model domain Windows Server, Windows juga menawarkan model Workgroup, yang secara kontras berbeda dengan model domain. Komputer-komputer yang tergabung dalam model workgroup dianggap sebagai komputer yang berdiri sendiri (stand-alone), mengingat tidak ada keanggotaan secara formal atau proses autentikasi yang dilakukan oleh workgroup tersebut. Sebuah workgroup tidak memiliki server dan klien, sehingga dengan demikian, workgroup juga menjadi implementasi dari paradigma model jaringan peer-to-peer dalam Windows, sementara model domain menjadi implementasi dari paradigma jaringan klien/server. Mengatur workgroup lebih rumit dilakukan, khususnya jika dilakukan pada banyak klien. Selain itu, banyak fitur yang ditawarkan oleh Windows Server domain yang tidak dimiliki oleh modus workgroup, seperti halnya fitur single-sign-on, fungsi disaster recovery, dan banyak fitur keamanan lainnya. Sehingga, dapat dikatakan, bahwa workgroup lebih cocok digunakan untuk jaringan kecil saja.
Sebuah Windows Server domain tidaklah merujuk kepada sebuah lokasi saja
atau jenis jaringan dengan konfigurasi tertentu. Komputer-komputer yang
tergabung dalam sebuah domain yang sama dapat dianggap seolah-olah ia
terjaring dalam lokasi fisik yang sama, meskipun sebenarnya ia terletak
jauh. Selama komputer-komputer tersebut dapat saling berkomunikasi,
posisi dan lokasi fisik antara komputer tidak akan berpengaruh dalam
Windows Server domain.
Keunggulan penggunaan Windows Server domain adalah:
- Administrasi secara terpusat: manajemen domain secara keseluruhan dapat dilakukan hanya dengan mengakses satu buah basis data saja.
- Proses logon yang sederhana dan cukup sekali saja: akses terhadap sumber daya di dalam sebuah domain dapat diberikan hanya dengan menggunakan sebuah proses logon saja.
- Skalabilitas: jaringan yang besar pun dapat dibuat dengan Windows Server domain.
Komputer-komputer yang terdapat di dalam domain Active Directory dapat dibagi-bagi ke dalam kelompok logis, yang disebut dengan Organizational Unit (OU) untuk lebih mempermudah manajemen. Pada sistem Windows Server domain yang asli (yang dibawa oleh Windows NT 3.1/3.5/3.51/4.0), mesin-mesin hanya dapat dilihat dari perangkat lunak administrasi ke dalam dua keadaan saja:
1. komputer yang terdeteksi di dalam sebuah jaringan
2. komputer yang tergabung ke dalam sebuah domain.
Active Directory lebih mempermudah bagi Administrator
untuk melakukan manajemen domain dan mengubah konfigurasi serta
kebijakan jaringan kepada semua mesin yang terkoneksi ke dalam sebuah
domain. Komputer dapat berhubungan dengan sebuah domain secara mudah
dengan menggunakan LAN atau WAN dengan menggunakan koneksi Virtual Private Networking (VPN).
2. Konfigurasi Domain Controller Pada Win 2003 Server
ü Menginstall Active Directory
1. Install active directory
à Untuk mengistal active directory ketikan aja di run command: dcpromo, OK aja.
à Untuk mengistal active directory ketikan aja di run command: dcpromo, OK aja.
à Setelah itu maka akan tampil wizard dari windows 2003 server langsung, ikuti aja
àPilih
next ajah tar muncul Domain Controler Type wizard, pilih aja yang
pertama: ini artinya kita emang bikin domain baru dan di system kita
belum ada sama sekali. Next aja abis ini.
è Kita akan masuk ke create new domain wizard, kita pilih tab “domain
in a new forest” karena kita ingin membuat domain baru missal aja
matrix.com, ya kalo kita buat di Linux mirip comen “dc=matrix,dc=com”.
La kalo di windows si gampang, tinggal pilih ajah, klik next
è masuk ke wizard selanjutnya missal: suram.com
à Nah pas ini kita masukan aja cd bootable dari windows server 2003, ato kita bisa skip aja perintah dia atas, tunggu ajah sampe ada tampilan di bawah ini:
è Kalo dah muncul ini berarti proses telah selesai
2. Verifikasi hasil instala kita tadi
à Buka aja all program > administrative tool > active directory user and computer
à Buka aja all program > administrative tool > active directory user and computer
ü Domain Controler Dan Sharing Folder
Domain
controller sendiri artinya adalah komponen fisik dari active directory
dan ini digunakan untuk mengontrol and mengatur domain di dalam sebuah
organisasi yang terhimpun manjadi Forest. Jadi intinya kita
pengen ngebuat sebuah rule tertentu yang dilakukan kepada user tertentu
yang kita daftarkan dalam domain user account, yang kemudian dia sendiri
akan mengatur apa yang telah diseting oleh administrator di windows
2003 server dalam hal ini kaitannya si user tadi sebagai client.
Sehingga domain yang kita buat terrstrujtur dengan baik dalam pengelolaan tertentu yang ada di computer client. Dan berikut ini cara membuatnya.
Sehingga domain yang kita buat terrstrujtur dengan baik dalam pengelolaan tertentu yang ada di computer client. Dan berikut ini cara membuatnya.
1. Buatlah user yang akan dijadikan klien di windows 2003 server.
2. Lalu
selanjutnya agar domain controller dalam cakupan local bisa berjalan
dengan baik [karena kita tak terkoneksi secara fisik dengan jaringan]
maka buka di administrative tools > domain controller security
policy.
3. Selanjutnya ikuti seperti yang Nampak pada layar, klik local policy > user right assignment > allow logon locally.
4. Nah disinilah tambahkan user yang kita buat tadi, kilik OK kalo udah. System perlu di restart untuk melihat hasilnya.
5. Selanjutnya
yang perlu diseting adalah di computer client, buka control panel >
system > pilih tab computer name > change.
6. Nah disinilah kita masukan DNS kita yang di windows 2003 server, misal judira.net.id, klik OK dan abaikan comment OK saja.
ü Selanjutnya Adalah Masalah Sharing Folder
Pada
intinya sama seperti apa yang kita lakukan di Windows XP, missal kita
buat folder di Windows 2003 server yang letaknya di C. dan disinilah
kita akan seting folder permission – nya, siapa yang berhak dan
mengakses apa.
1. Klik kanan pada folder yang pengen kita sharing, pilih sharing and security.
2. Di tab sharing kita pilih share this folder, dan tekan tab permission.
3. Kita
add user yang dimaksud dengan hak akses tertentu pada folder ini,
missal yang seperti Nampak pada gambar adalah useradm [punya hak penuh],
usermark [haknya Cuma liat doang] klik ok saja.
4. Kalo
udah selesai kita test saja, dan masuk ke komputer client dan
masuk pada account usermark, click di run masuk ke alamat server, \\10.11.3.77 dan beginilah hasilnya, folder ga bisa diakses
5. Masuk juga ke komputer client dan masuk pada account userdadm, click di run masuk ke alamat server, \\10.11.3.77 dan beginilah hasilnya, folder bisa diakses.
ü Membuat Organizational Unit – Domain User Account di Windows 2003 Server
Membuat
organizational Unit pada intinya mudah, dan tentunya fungsi dari
organizational unit yaa sama aja kaya kita pas belajar Linux kemaren,
namun bedanya Cuma dari segi platform OS yang beda. OU berfungsi untuk
membuat semacam divisi di perusahaan yang kita bangun. Langsung aja yaa
in cara membuatnya:
1. Masuk ke panel Active directory user and computer, klik kanan padamatrixatama.com, pilih new > organizational unit.
2. Ketiklah sesuai kebutuhan OU yang dimaksud, missal marketingo1.
3. Selesailah apa yang kita buat tadi. Pastikan OU tadi ada di panel active directory user and computer, di tab matrixatama.com
ü Membuat Domain User Account
Domain
user account pastinya di buat di konsol active directory. Artinya kita
buat yaa sejenis pekerja atau user yang berhak mengakses file tertentu
di domain yang kita buat. Perlu di ingat lagi Domain user account
berbeda dengan local user account, ketika udah di install active
directory, ya tentunya kita ga bisa buat local user account. Niihhh cara
buatnya:
1. Klik kanan di tab matrixatama.com di panel Active directory user and computer, pilih new > user.
2. Isikan apa yang kita perlukan, seperti apa yang Nampak pada screen shot di bawah ini.
3. Pilih Next
isikan password yang tentunya kombinasi angka, huruf, dan karakter
khusus, supaya aman dan di terima oleh akses default dari system.
Tab
di bawah Ini artinya kita sudah membuat domain user account dengan
benar. Pastikan pada member-of di sana tercantum dalam anggota active
directory.
ü Export user:
Ini
berguna ketika kita ingin mengexport user yang telah kita buat, misal
di perusahaan yang telah membuat server active directory, ketika dia
pengen membackup atau mengcopy user yang telah ada sebelumnya. Ya
intinya kita ga usah create dari awal lagi user yang telah ada. Caranya
masuk ja ke cmd. Maka tinggal kita masuk ke drive c: dan ketikkan command dibawah ini.
ü Membuat group:
Group ini dalam windows 2003 server terbagi menjadi beberapa macam berdasarkan point tertentu.
1. Hak Akses
· Security group – resource jaringan
· Distribution group – email / Microsoft exchange server
2. Karakteristik / cakupan
· Global – domain controller dan local domain
· Universal – forest
· Local domain
· Local
Cara buatnya:
1) Buka ja active directory user and computer, klik kanan pada folderuser pilih group, OK aja.
2) Udah jadi deh. Perlu di ketahui konfigurasi diatas merupakan konfigurasidefault dari windows 2003 server, tapi kita bisa rubah kok sesuai kebutuhan.
ü Membuat User Delegate
User
delegate sebenarnya berguna sebagai power user, jadi user tertentu yang
kita percaya dalam suatu organisasi kita kasih otorisasi tertentu
seperti tindakan administrator, yaa terserah kita mau sejauh mana kita
berikan hak pada user tersebut.
Gini nih caranya:
Gini nih caranya:
1. Pertama kita buat aja dulu user, terserah kita, udah ngerti kan caranya tentunya di user administrator.
2. Kita rubah otorisasi atau haknya, masuk aja ke active directory user and computer, klik kanan pada folder user, pilih delegate control.
3. Pilih next ajah dan isi sesuai kebutuhan, sebelumnya klik add, lalu OK.
4. Setelah itu kita next aja untuk masuk ke tab task to delegate, pilih sesuai kebutuhan, klik next dan finish:
5. Apabila kita masih membuat active directorinya dalam mode local, maka kita harus merubah sedikit konfigurasi pada tab administrative tools >domain controller security policy. Ikuti seperti yang ada pada gambar, dan klik aja add user and group:
Ikuti langkah pada gambar ini, klik aja OK setelah yakin yang kita buat tadi bener:
6. Setelah itu perlu direstart system kita, abis itu kita masuk pada user cyber yang telah kita seting tadi, ketika berhasil logon, sukseslah usaha kita tadi.
ü Menghapus Active Directory
Secara
singkat active directory ga bisa jalan bareng, ketika mau membuat user
local. Jadi intinya ketika mau menambahkan user atau group local,
syaratnya active directory sendiri udah tidak aktif. So pasti ini
mengakibatkan active directory yang ada harus di hapus alias di
uninstall dulu. Berikut ini adalah step untuk menghapusnya:
· pasti jalanin di run command dan ketikan dcpromo dan centang kolom kosong putih yang nampak.
· Setelah
itu masukkan admin password yang baru untuk menverifikasi keadaan baru.
Jadi tar password admin ketika pertama kali log on juga pake password
yang baru kita set tadi.
· Masuk ke tab wizard installation, maka yang pastinya kita tinggal tunggu aja sampe proses selesai.
· Setelah itu, system minta di restart.. klik ok
Comments
Post a Comment