Senin, 06 Juni 2011

KONFIGURASI DOMAIN CONTROLLER PADA WINDOWS 2003 SERVER


WINDOWS SERVER DOMAIN


Windows Server Domain atau sering disebut sebagai Windows NT Domain adalah sebuah kelompok logis yang terdiri atas komputer-komputer yang menjalankan sistem operasi Windows yang menggunakan basis data akun pengguna yang terpusat di satu titik. Basis data ini terpusat pada Windows 2000 dan versi Windows Server yang lebih baru disebut sebagai Active Directory , yang mengandung akun-akun pengguna dan informasi keamanan untuk setiap sumber daya yang terdapat di dalam domain tersebut. Setiap orang yang menggunakan komputer dalam sebuah domain akan memperoleh akun unik miliknya sendiri. Akun pengguna ini pun dapat ditetapkan untuk mengakses sumber daya yang terdapat di dalam domain yang bersangkutan.

1.      Sekilas Tentang Sever Domain
  Dalam sebuah domain, sebuah komputer harus dikonfigurasikan sebagai "Domain Controller" (DC) yang menyimpan basis data akun pengguna serta direktorinya tersebut. Sebuah domain controller merupakan sebuah server yang mengatur semua aspek yang berkaitan dengan keamanan dari sebuah akun pengguna dan interaksinya dengan domain tersebut, sehingga menjadikan administrasi keamanan dapat dilakukan secara terpusat. Model domain Windows Server seringnya lebih cocok digunakan pada organisasi menengah ke atas.
  Selain model domain Windows Server, Windows juga menawarkan model Workgroup, yang secara kontras berbeda dengan model domain. Komputer-komputer yang tergabung dalam model workgroup dianggap sebagai komputer yang berdiri sendiri (stand-alone), mengingat tidak ada keanggotaan secara formal atau proses autentikasi yang dilakukan oleh workgroup tersebut. Sebuah workgroup tidak memiliki server dan klien, sehingga dengan demikian, workgroup juga menjadi implementasi dari paradigma model jaringan peer-to-peer dalam Windows, sementara model domain menjadi implementasi dari paradigma jaringan klien/server. Mengatur workgroup lebih rumit dilakukan, khususnya jika dilakukan pada banyak klien. Selain itu, banyak fitur yang ditawarkan oleh Windows Server domain yang tidak dimiliki oleh modus workgroup, seperti halnya fitur single-sign-on, fungsi disaster recovery, dan banyak fitur keamanan lainnya. Sehingga, dapat dikatakan, bahwa workgroup lebih cocok digunakan untuk jaringan kecil saja.
       Sebuah Windows Server domain tidaklah merujuk kepada sebuah lokasi saja atau jenis jaringan dengan konfigurasi tertentu. Komputer-komputer yang tergabung dalam sebuah domain yang sama dapat dianggap seolah-olah ia terjaring dalam lokasi fisik yang sama, meskipun sebenarnya ia terletak jauh. Selama komputer-komputer tersebut dapat saling berkomunikasi, posisi dan lokasi fisik antara komputer tidak akan berpengaruh dalam Windows Server domain.
       Keunggulan penggunaan Windows Server domain adalah:
  • Administrasi secara terpusat: manajemen domain secara keseluruhan dapat dilakukan hanya dengan mengakses satu buah basis data saja.
  • Proses logon yang sederhana dan cukup sekali saja: akses terhadap sumber daya di dalam sebuah domain dapat diberikan hanya dengan menggunakan sebuah proses logon saja.
  • Skalabilitas: jaringan yang besar pun dapat dibuat dengan Windows Server domain.
Komputer-komputer yang terdapat di dalam domain Active Directory dapat dibagi-bagi ke dalam kelompok logis, yang disebut dengan Organizational Unit (OU) untuk lebih mempermudah manajemen. Pada sistem Windows Server domain yang asli (yang dibawa oleh Windows NT 3.1/3.5/3.51/4.0), mesin-mesin hanya dapat dilihat dari perangkat lunak administrasi ke dalam dua keadaan saja:
1.      komputer yang terdeteksi di dalam sebuah jaringan
2.      komputer yang tergabung ke dalam sebuah domain.
Active Directory lebih mempermudah bagi Administrator untuk melakukan manajemen domain dan mengubah konfigurasi serta kebijakan jaringan kepada semua mesin yang terkoneksi ke dalam sebuah domain. Komputer dapat berhubungan dengan sebuah domain secara mudah dengan menggunakan LAN atau WAN dengan menggunakan koneksi Virtual Private Networking (VPN).
2.      Konfigurasi Domain Controller Pada Win 2003 Server
ü  Menginstall Active Directory
1.      Install active directory
à Untuk mengistal active directory ketikan aja di run command: dcpromo, OK aja.


à Setelah itu maka akan tampil wizard dari windows 2003 server langsung, ikuti aja


àPilih next ajah tar muncul Domain Controler Type wizard, pilih aja yang pertama: ini artinya kita emang bikin domain baru dan di system kita belum ada sama sekali. Next aja abis ini.
è Kita akan masuk ke create new domain wizard, kita pilih tab “domain in a new forest” karena kita ingin membuat domain baru missal aja matrix.com, ya kalo kita buat di Linux mirip comen “dc=matrix,dc=com”. La kalo di windows si gampang, tinggal pilih ajah, klik next

è  masuk ke wizard selanjutnya missal: suram.com

à  Nah pas ini kita masukan aja cd bootable dari windows server 2003, ato kita bisa skip aja perintah dia atas, tunggu ajah sampe ada tampilan di bawah ini:

è  Kalo dah muncul ini berarti proses telah selesai


2.      Verifikasi hasil instala kita tadi
à  Buka aja all program > administrative tool > active directory user and computer





ü  Domain Controler Dan Sharing Folder
Domain controller sendiri artinya adalah komponen fisik dari active directory dan ini digunakan untuk mengontrol and mengatur domain di dalam sebuah organisasi yang terhimpun manjadi Forest. Jadi intinya kita pengen ngebuat sebuah rule tertentu yang dilakukan kepada user tertentu yang kita daftarkan dalam domain user account, yang kemudian dia sendiri akan mengatur apa yang telah diseting oleh administrator di windows 2003 server dalam hal ini kaitannya si user tadi sebagai client.
Sehingga domain yang kita buat terrstrujtur dengan baik dalam pengelolaan tertentu yang ada di computer client. Dan berikut ini cara membuatnya.
1.      Buatlah user yang akan dijadikan klien di windows 2003 server.
2.      Lalu selanjutnya agar domain controller dalam cakupan local bisa berjalan dengan baik [karena kita tak terkoneksi secara fisik dengan jaringan] maka buka di administrative tools > domain controller security policy.
3.      Selanjutnya ikuti seperti yang Nampak pada layar, klik local policy > user right assignment > allow logon locally.
4.      Nah disinilah tambahkan user yang kita buat tadi, kilik OK kalo udah. System perlu di restart untuk melihat hasilnya.
5.      Selanjutnya yang perlu diseting adalah di computer client, buka control panel > system > pilih tab computer name > change.
6.      Nah disinilah kita masukan DNS kita yang di windows 2003 server, misal judira.net.id, klik OK dan abaikan comment OK saja.
ü  Selanjutnya Adalah Masalah Sharing Folder
Pada intinya sama seperti apa yang kita lakukan di Windows XP, missal kita buat folder di Windows 2003 server yang letaknya di C. dan disinilah kita akan seting folder permission – nya, siapa yang berhak dan mengakses apa.
1.      Klik kanan pada folder yang pengen kita sharing, pilih sharing and security.
2.      Di tab sharing kita pilih share this folder, dan tekan tab permission.
3.      Kita add user yang dimaksud dengan hak akses tertentu pada folder ini, missal yang seperti Nampak pada gambar adalah useradm [punya hak penuh], usermark [haknya Cuma liat doang] klik ok saja.
4.      Kalo udah selesai kita test saja, dan masuk ke komputer client dan masuk pada account usermark, click di run masuk ke alamat server, \\10.11.3.77 dan beginilah hasilnya, folder ga bisa diakses
5.      Masuk juga ke komputer client dan masuk pada account userdadm, click di run masuk ke alamat server, \\10.11.3.77 dan beginilah hasilnya, folder bisa diakses.

ü  Membuat Organizational Unit – Domain User Account di Windows 2003 Server
Membuat organizational Unit pada intinya mudah, dan tentunya fungsi dari organizational unit yaa sama aja kaya kita pas belajar Linux kemaren, namun bedanya Cuma dari segi platform OS yang beda. OU berfungsi untuk membuat semacam divisi di perusahaan yang kita bangun. Langsung aja yaa in cara membuatnya:
1.      Masuk ke panel Active directory user and computer, klik kanan padamatrixatama.com, pilih new > organizational unit.
2.                          Ketiklah sesuai kebutuhan OU yang dimaksud, missal marketingo1.
3.      Selesailah apa yang kita buat tadi. Pastikan OU tadi ada di panel active directory user and computer, di tab matrixatama.com
ü  Membuat Domain User Account
Domain user account pastinya di buat di konsol active directory. Artinya kita buat yaa sejenis pekerja atau user yang berhak mengakses file tertentu di domain yang kita buat. Perlu di ingat lagi Domain user account berbeda dengan local user account, ketika udah di install active directory, ya tentunya kita ga bisa buat local user account. Niihhh cara buatnya:
1.      Klik kanan di tab matrixatama.com di panel Active directory user and computer, pilih new > user.
2.      Isikan apa yang kita perlukan, seperti apa yang Nampak pada screen shot di bawah ini. 


3.      Pilih Next isikan password yang tentunya kombinasi angka, huruf, dan karakter khusus, supaya aman dan di terima oleh akses default dari system.

Tab di bawah Ini artinya kita sudah membuat domain user account dengan benar. Pastikan pada member-of di sana tercantum dalam anggota active directory.
ü  Export user:
Ini berguna ketika kita ingin mengexport user yang telah kita buat, misal di perusahaan yang telah membuat server active directory, ketika dia pengen membackup atau mengcopy user yang telah ada sebelumnya. Ya intinya kita ga usah create dari awal lagi user yang telah ada. Caranya masuk ja ke cmd. Maka tinggal kita masuk ke drive c: dan ketikkan command dibawah ini.
ü  Membuat group:
Group ini dalam windows 2003 server terbagi menjadi beberapa macam berdasarkan point tertentu.
1.  Hak Akses
·         Security group – resource jaringan
·         Distribution group – email / Microsoft exchange server
2.    Karakteristik / cakupan
·         Global – domain controller dan local domain
·         Universal – forest
·         Local domain
·         Local

Cara buatnya:
1)      Buka ja active directory user and computer, klik kanan pada folderuser pilih group, OK aja.
2)      Udah jadi deh. Perlu di ketahui konfigurasi diatas merupakan konfigurasidefault dari windows 2003 server, tapi kita bisa rubah kok sesuai kebutuhan.
ü  Membuat User Delegate
User delegate sebenarnya berguna sebagai power user, jadi user tertentu yang kita percaya dalam suatu organisasi kita kasih otorisasi tertentu seperti tindakan administrator, yaa terserah kita mau sejauh mana kita berikan hak pada user tersebut.
Gini nih caranya:
1.         Pertama kita buat aja dulu user, terserah kita, udah ngerti kan caranya tentunya di user administrator.
2.         Kita rubah otorisasi atau haknya, masuk aja ke active directory user and computer, klik kanan pada folder user, pilih delegate control.
3.         Pilih next ajah dan isi sesuai kebutuhan, sebelumnya klik add, lalu OK.
4.         Setelah itu kita next aja untuk masuk ke tab task to delegate, pilih sesuai kebutuhan, klik next dan finish:
5.         Apabila kita masih membuat active directorinya dalam mode local, maka kita harus merubah sedikit konfigurasi pada tab administrative tools >domain controller security policy. Ikuti seperti yang ada pada gambar, dan klik aja add user and group: 
Ikuti langkah pada gambar ini, klik aja OK setelah yakin yang kita buat tadi bener:
6.         Setelah itu perlu direstart system kita, abis itu kita masuk pada user  cyber yang telah kita seting tadi, ketika berhasil logon, sukseslah usaha kita tadi.
ü  Menghapus Active Directory
Secara singkat active directory ga bisa jalan bareng, ketika mau membuat user local. Jadi intinya ketika mau menambahkan user atau group local, syaratnya active directory sendiri udah tidak aktif. So pasti ini mengakibatkan active directory yang ada harus di hapus alias di uninstall dulu. Berikut ini adalah step untuk menghapusnya:
·         pasti jalanin di run command dan ketikan dcpromo dan centang kolom kosong putih yang nampak.
·         Setelah itu masukkan admin password yang baru untuk menverifikasi keadaan baru. Jadi tar password admin ketika pertama kali log on juga pake password yang baru kita set tadi.
·         Masuk ke tab wizard installation, maka yang pastinya kita tinggal tunggu aja sampe proses selesai.

·         Setelah itu, system minta di restart.. klik ok

·         Refesensi


2 komentar: