Selamat datang kembali pada tulisan sederhana penulis. Setelah beberapa kali penulis memposting tentang windows server 2008 R2 maka tulisan ini juga masih berlanjut dari tulisan - tulisan sebelumnya. Pada tulisan kali ini saya akan mengajak anda untuk berlatih melakukan installasi active directory domain service. Namun sebelum melakukan installasi kita perlu mengenal apa itu active directory domain service. Untuk mempersingkat pembahasan maka berikut adalah penjabaran tentang ADDS Pada windows Server 2008 R2.
MENGENAL ACTIVE DIRECTORY
Active Directory merupakan directory service yang menyimpan konfigurasi jaringan baik user, grup, komputer, hardware, serta berbagai policy keamanan dalam satu database terpusat. Peran utama Active Directory adalah menyediakan sarana untuk melakukan admnistrasi jaringan secara terpusat baik di level domain maupun lintas domain, selama antar domain tersebut masih berada dalam satu forest.
Di dalam Active Directory memiliki beberapa fitur, seperti kebijakan-kebijakan yang dapat diatur untuk tiap usernya, termasuk mengatur akses sebuah aplikasi maupun seorang user dalam mengakses resource dalam jaringan. database yang dimiliki oleh sebuah active directory akan disimpan dalam sebuah tempat yang bernama Domain Controller, biasanya secara otomatis tiap-tiap domain controller akan melakukan update(replikasi) terhadap domain controller yang memiliki informasi lebih banyak, sehingga informasi tersebut selalu baru. umumnya sebuah domain controller tidak mengupdate domain controller yang memiliki domain yang berbeda.
JENIS ACTIVE DIRECTORY PADA WINDOWS SERVER 2008
Berbeda dari pendahulunya Windows Server 2008 memiliki 5 jenis active direktory yang tentunya memiliki fungsi yang berbeda - beda.
- Active Directory Domain Services (ADDS).
- Active Directory Certificate Services (ADCS)
- Active Directory Rights Managements Services (ADRMS).
- Active Directory Federation Services (ADFS).
- Active Directory Lightweight Directory Services (ADLDS).
Untuk lebih jelas tentang masing - masing active direktori diatas berikut penjabarannya :
- Active Directory Domain Services (ADDS), digunakan untuk membuat objek-objek yang ada di Active Directory yang dulu pada Windows Server 2003 kita kenal sebagai Active Directory User and Computer, AD Site and Services, AD Domain and Trust dan juga AD Schema.
- Active Directory Certificate Services (ADCS), digunakan untuk menyediakan security pada website dan email dan mendistribusikannya pada Windows environment apabila pada Windows Server 2003 kita mungkin lebih mengenalnya dengan nama Certificates Services, yang terdapat pada Add Remove Program > Add/Remove Windows Component > Certificates Services
- Active Directory Rights Managements Services (ADRMS), digunakan untuk memprotek informasi yang tersimpan dalam dokumen, email messages ataupun website dari orang-orang yang tidak diberi hak untuk mengakses(view, edit atau delete)
- Active Directory Federation Services (ADFS), digunakan untuk Single Sign On(satu account bisa digunakan untuk beberapa aplikasi, terdapat juga pada Windows Server 2003, kita harus installasi melalui Add remove Program > Add/Remove Windows Component > Active Directory Services.
- Active Directory Lightweight Directory Services (ADLDS), digunakan untuk query directory dengan menggunakan protocol. LDAP(Lightweight Directory Access Protocol) pada Windows Server 2003 yang kita kenal sebagai ADAM(Active Directory Application Mode), Salah satu contoh kegunaan nya ada pada Exchange Server 2007, ketika kita mau menghubungkan Edge Transport ke Hub Transport Server, dari Edge ada terinstall ADAM untuk query Active Directory dihubungkan melalui Hub Server.
ACTIVE DIRECTORY TERDIRI DARI BERBAGAI OBJEK
- Objek, adalah istilah yang digunakan untuk menyebut suatu unit tertentu yang terdapat di dalam jaringan, misalnya user, group, printer, ataupun shared folder.
- Container, merupakan wadah atau tempat yang di dalamnya terisi berbagai macam obyek yang di organisasikan oleh OU.
- Organizational unit, adalah representasi Container yang didalamnya berisi berbagai macam obyek. OU merupakan kesatuan terkecil dimana pengaturan Group Policy dalam Active Directory dapat diterapkan. Biasanya OU tersebut mencerminkan kesatuan organisasi tertentu dalam jaringan, misalnya dapat didefinisikan OU untuk Sales, Marketing, Direksi, dan sebagainya.
- Domain, merupakan kesatuan jaringan terkecil, yang didalamnya berisi berbagai obyek dan OU. Domain merupakan security boundary, sehingga seluruh obyek dalam satu domain berada dalam otoritas security yang sama. Sebuah organisasi dapat memiliki lebih dari satu domain dalam jaringannya, tergantung pada kebutuhan bisnis maupun policy keamanannya.
- Tree, adalah gabungan dari beberapa domain yang masing-masing masih berada dalam satu induk namespace. Misalnya dibentuk suatu tree dengan induk domain rendip288.com, dan di level bawahnya terdapat dua domain bernama sales.rendip288.com dan developer.rendip288.com.
- Forest, beberapa tree dapat bergabung menjadi sebuah forest dan masing-masing domain tersebut menggunakan namspace yang berbeda. Domain yang berada dalam satu forest menggunakan global catalog yang sama, sehingga informasi konfigurasi dan obyek jaringan antar domain dalam satu forest dapat saling bertukar dan diakses secara terpusat.
TAHAPAN INSTALLASI ADDS PADA WINDOWS SERVER 2008 R2
Setelah anda mengenal apa itu active directory maka sekarang kita akan melakukan installasi tentang active direktori tersebut pada windows server yang sudah kita lakukan installasi sebelumnya. Untuk lebih jelasnya silahkan anda perhatikan dan ikuti tahapan berikut ini :
- Saya asumsikan anda sudah melakukan installasi windows server dan melakukan pengalamatan IP Address beserta mengganti nama server sesuai dengan keinginanan anda. Jika belum silahkan anda lakukan sesuai dengan tutorial yang sudah saya bahas di blog ini juga. Jika sudah maka pada desktop windows server anda silahkan pilih aplikasi Server Manager.
Gambar 1. Masuk kedalam Jendela Server Manager - Silakan anda tunggu, beberapa saat. Setelah itu maka langkah selanjutnya adalah dengan klik menu add roles yang tujuannya adalah untuk menambahkan sebuah role baru yang berfugsi untuk menambahkan aplikasi server bernama active directory.
Gambar 2. Menambahkan Role Baru Pada Windows Server - Pada jendela Before you begin anda akan dijelaskan tentang langkah - langkah menggunakan menu menambahkan role ini. Silahkan saja anda baca dan pahami tidak akan ada perubahan apapun yang akan kita lakukan disini. Jika sudah maka anda klik menu next untuk melanjutkan.
Gambar 3. Jnedela Before you begin - Pada jendela Select Server Roles silahkan anda melakukan installasi role yang anda inginkan. Karena kita akan melakukan installasi Active Directory Domain Server maka silahkan anda pilih menu tersebut dan berilah tanda centang pada cek box yang sudah disediakan.
Gambar 4. Jendela Memilih Role yang akan Diinstall - Jika role yang anda inginkan sudah diberikan tanda centang seperti pada gambar 5 berikut ini maka langkah selanjutnya adalah klik menu Next untuk melanjutkan.
Gambar 5. Role ADDS Sudah tercentang - Active Directory Domain Server membutuhkan adanya NET Framework 3.51 yang harus dilakukan installasi pada sistem windows server milik anda. Maka sistem akan meminta anda untuk melakukan installasi fitur atau aplikasi tambahan tersebut bersamaan dengan installasi active directory domain server. Klik menu Add Required Feature untuk melanjutkan ketahapan selanjutnya.
Gambar 6. Menambahkan Permintaan Aplikasi Tambahan - Sebelum anda lanjutkan Microsoft memberikan penjelasan atau informasi tentang active directory domain server. Anda dapat membaca disini bahkan sampai petunjuk installasi pun disertakan disini. Jika sudah maka klik menu next untuk melanjutkan.
Gambar 7. Penjelasan Singkat tentang Active Directory - Pada tahapan ini sistem akan memberitahu kepada anda bahwa anda akan melakukan istallasi aplikasi yang terdapat dalam daftar. Jika memang sudah anda setujui maka silahkan klik menu install untuk melanjutkan proses installasi.
Gambar 8. Jendela Konfirmasi installation - Silahkan anda tunggu proses installasi akan dilakukan oleh sistem secara otomatis. proses installasi ini tidak akan memakan waktu cukup lama sehingga jangan anda beranjak dari tempat duduk anda.
Gambar 9. Proses Installasi Aplikasi yang dipilih - pada jendela installation results anda akan mendapatkan informasi tentang aplikasi yang anda lakukan berhasil dilakukan installasi atau tidak oleh sistem. Pastikan tidak ada pesan installation failed jika sudah seperti pada gmbar 10 ini maka anda sudah berhasil dan klik menu close untuk menutup installasi.
Gambar 10. Jendela Konfirmasi Installasi Selesai dilakukan - Selanjutnya kita akan melanjutkan proses untuk melakukan proses konfigurasi terhadap active direktory yang sudah kita lakukan installasi. Selanjutnya silahkan anda klik menu start >> all programs >> Accessories >> run. Untuk menjalankan aplikasi run pada windows server 2008.
Gambar 11. Mencari aplikasi run - Selanjutnya tunggu hingga jendela run terbuka, jika sudah terbuka maka silahkan anda ketikkan dcpromo dan klik menu ok untuk melanjutkan proses konfigurasi Active Directory.
Gambar 12. Jendela Run Terbuka - Tahapan ini diharapkan dapat mempermudah anda untuk melakukan konfigurasi dengan menggunakan wizard yang sudah disediakan. Untuk melanjutkan silahkan anda berikan tanda centang use advanced mode installation pada dialox box yang sudah disediakan, dan klik menu Next.
Gambar 13. Jendela Active Directory Domain Server Installation Wizard - Pada jendela ini anda akan diberikan pesan tentang sebuah compatibility terhadap sistem operasi yang akan dijadikan client setelah ini. Jika anda sudah setuju maka klik menu Next untuk melanjutkan ketahapan selanjutnya.
Gambar 14. Operating Sistem Compatibility - Selanjutnya anda diminta oleh sistem untuk membuat sebuah domain. Terdapat dua buah pilihan disini yang disediakan yaitu Existing Forest, menu yang dapat anda pilih untuk menyiapkan domain yang sebelumnya pernah dibuat. Create new domain in a new forest, pilihan yang anda gunakan untuk membuat sebuah domain baru. Karena kita belum memiliki domain sebelumnya maka saya pilih Create new domain in a new forest dan klik menu next untuk melanjutkan.
Gambar 15. Konfigurasi Pembuatan Domain - Pada tahapan ini silahkan anda isikan domain yang anda inginkan. Anda dapat menggunakan domain fiktif disini namun ingat domain ini hanya bersifat untuk jaringan intranet. Jika anda ingin mempublis jaringan ke internet maka anda harus menggunakan nama domain yang terdaftat. Isikan nama domai pada kotak dialog FQDN of the forest root domain. Untuk mengenal FQDN klik link berikut ini. Jika sudah maka klik menu Next untuk melanjutkan.
Gambar 16. Mengisikan nama domain - Setelah anda memasukkan nama domain maka sistem akan melakukan pengecekan nama doamain tersebut. Jika anda menggunakan domain fiktif saya harapkan server anda tidak terkoneksi kedalam jaringan internet terlebih dahulu. tunggu saja proses ini berjalan secara otomatis.
Gambar 17. Pengecekan Nama Domain - Selanjutnya sistem memberikan saran nama untuk Domain NetBIOS name. Anda dapat menggunakan secara langsung atau anda dapat mengganti sesuai dengan keinginan anda. Nama NetBIOS adalah sebuah nama yang berukuran 16-byte yang digunakan oleh keluarga sistem operasi Windows NT untuk sebuah fungsi atau layanan jaringan. Nama NetBIOS digunakan oleh aplikasi-aplikasi yang memakai jasa protokol dan API NetBIOS. Menggunakan nama NetBIOS jauh lebih mudah dan lebih bersahabat untuk menidentifikasi sebuah host komputer dalam sebuah jaringan daripada menggunakan angka-angka (dalam hal ini adalah alamat IP). Jika sudah maka klik menu Next untuk melanjutkan ketahapan selanjutnya.
Gambar 18. Konfigurasi NetBIOS Name - Selanjutnya pada jendela Set forest funcional Level anda akan ditampilkan informasi tentang beberapa pilihan tentang pilihan windows yang dapat kompatibel denga windows server yang akan kita gunakan. Sebagai contoh saya memilih windows server 2008 R2. Jika sudah maka klik menu Next untuk melanjutkan.
Gambar 19. Jendela Set Forest Funcional Level - selanjutnya anda diminta juga oleh sistem untuk menentukan DNS Server. Maka silahkan anda berikan tanda centang pada kotak dialog DNS Server dan klik menu Next untuk melanjutkan.
Gambar 20. membuat dns server baru - Sistem akan menampilkan sebuah konfirmasi bahwa DNS tidak dapat dibuat dari domain yang sudah anda masukkan. Namun tidak akan ada masalah berarti disini. Silahkan saja klik menu Yes untuk melanjutkan ketahapan berikutnya.
Gambar 21. Tampilan Konfirmasi domain - Sistem meminta kepada anda utnuk menentukan lokasi penyimpanan dari beberapa file. Saran saya silahkan anda biakan saja menjadi default. Tidak perlu ada lokasi yang dirubah. Klik menu Next untuk melanjutkan ketahpaan selnjutnya.
Gambar 22. menentukan tampilan file database, log, dan SYSVOL - Silahkan anda masukkan password untuk directory servce restore mode administrator. Anda dapat menyamakan dengan password yang anda gunakan untuk login kedalam windows server. Jika sudah maka klik menu Next untuk melanjutkan.
Gambar 23. Tampilan Mengisi Password Domain - Setelah anda melakukan beberapa konfigursi diatas maka anda akan diberikan perubahan apa yang akan nantinya diterapkan kedalam sistem. Jika sudah sesuai dengan apa yang anda inginkan maka silahkan anda klik menu Next untuk melanjutkan.
Gambar 24. Konfirmasi Installasi domain services - Tahapan ini silahkan anda tunggu saja. Karena sistem sedang melakukan atau menerapkan konfigurasi yang anda lakukan. Proses ini juga tidak terlalu lama silahkan anda tidak beranjak dari tempat anda.
Gambar 25. proses pembuatan domain services - Pada tahapan ini anda akan diberikan informasi bahwa pembuatan domain selesai dilakukan. Maka untuk mengakhiri maka klik menu Finish.
Gambar 26. Proses Pembuatan domain selesai dilakukan - System meminta anda untuk melakukan restart terhadap sistem operasi milik anda. Tujuannya adalah agar semua perubahan yang sudah anda lakukan dan diterapkan oleh sistem, akan benar - benar dapat digunakan. Klik menu Restart Now untuk melanjutkan ketahapan selanjutnya.
Gambar 27. Sistem Meminta restart - Jika sistem sudah melakukan restart maka anda diminta untuk menekan tombol kombinasi yaitu CTRL+ALT+DELETE,
Gambar 28. Tampilan Sebelum Log In - Pada tahapan akhir coba anda perhatikan adakah yang berbeda ketika kita sudah melakukan installasi active directory dengan sebelum melakukan installasi active directory. Silahkan anda masukkan password administrator windows anda dan tekan enter untuk masuk kedalam desktop windows server milik anda.
Gambar 29. Tampilan Log In kedalam windows server 2008
Cukup panjang juga prosedur melakukan installasi Active Directory Domain Service. Jika anda sudah sampai pada Gambar 29 maka anda sudah selesai melakukan installasi dan konfigurasi. Maka aktive direktory anda sudah dapat digunakan sebagaimana mestinya. Cukup sampai disini pembahasan kita kali ini. Jika ada pertanyaan silahkan anda tinggalkan komentar pada kolom yang sudah disediakan.
Sumber Literasi :
- http://sovanz.blogspot.co.id/2016/06/install-active-directory-windows-server.html
- http://www.jaringan-komputer.cv-sysneta.com/active-directory-2003-part1
- http://www.jaringan-komputer.cv-sysneta.com/active-directory-2003-part2
- https://rendip288.wordpress.com/2015/08/21/install-active-dierctory-di-windows-server-2008/
- https://anggipuspitasariii.wordpress.com/2013/12/29/fundamental-active-directory-windows-server-2008/
- http://panduanjalan.blogspot.co.id/2010/11/apa-itu-active-directory-windows.html
- http://felly-adr.blogspot.co.id/2015/04/active-directory-windows-2008-server.html
Tidak ada komentar:
Posting Komentar