(How-To) Menginstal dan Mengelola Active Directory

Jika sebelumnya kita sudah membahas sedikit teori tentang konsep Windows Active Directory, kali ini kita akan membahas tentang tata cara installasi sampai dengan konfigurasi dari Active Directory. 

Ada beberapa materi yang akan disampaikan. Berikut daftar pembahasannya:

Chapter 1 : Installasi Domain Controller (DC)

Chapter 2 : Membuat dan mengelola Active Directory user & computer

Chapter 3 : Membuat dan mengelola Active Directory groups & organizational units

* Pembahasan akan dibagi menjadi beberapa tempat (post) dan saling berhubungan. 

Chapter 1 : Installasi Domain Controller (DC)

Domain Controller adalah server yang berjalan dengan sistem operasi Windows Server yang telah diinstall Active Directory Domain Services (AD DS). 

AD DS merupakan server role yang dibutuhkan agar server dapat berfungsi sebagai directory services. Pada Windows 2003 dan 2000 server menamainya dengan Active Directory. Tetapi mulai dari Windows Server 2008 dan 2008 R2, directory services diberi nama Active Directory Domain Services, begitu pula di Windows Server 2012 dan 2012 R2.

AD DS memungkinkan administrator untuk membuat ‘wilayah’ pada suatu jaringan yang disebut dengan domain. Domain berisi semua objek (seperti: user, komputer, printer, dan perangkat lain) dan administrator dapat mengaturnya dengan menggunakan AD DS. Dalam satu domain paling sedikit kita harus memiliki satu Domain Controller.

1.1  Installasi Active Directory Domain & Services

Untuk menginstal AD DS menggunakan Server Manager pada Windows Server 2012 R2, ikuti cara berikut ini:

1. Log on kedalam server dengan menggunakan user yang memiliki hak akses Administrative. Server Manager akan terbuka secara otomatis.
   
   
   
   
2. Pada Manage menu, pilih Add Roles and Features. Akan muncul Add Roles and Feature Wizard yang terdapat tampilan "Before You Begin".
   
   
3. Klik next, Installation type akan muncul. 
4. Pilih Role-based or feature-based installation dan klik next untuk memilih Server yang akan diinstall.
   
   
   
   
5. Pilih server yang anda inginkan untuk dijadikan Domain Controller lalu klik next, dan pemilihan Server Roles akan terbuka.  
   
   
   
   
6. Pilih Active Directory Domain & Services role. The Add features that are requird for Active Directoy akan terbuka. 
   
   


7. Klik Add features untuk menyetujuinya dan klik next. Halaman pemilihan Features akan terbuka.
   
   
   
   
8. Klik next, lalu akan muncul halaman yang berisi informasi tentang Active Directory Domain & Services. 
   
   
9. Klik next, konfirmasi installasi akan terbuka. 
   
    
10. Beberapa pilihan optional:
    • Restart The Destination Server Automatically if Desired: Dapat dipilih jika anda menginginkan Server tujuan akan melakukan Restart secara otomatis ketika proses installasi selesai.
    • Export Configuration Settings: Dapat dipilih jika anda ingin membuat file XML yang berisi langkah-langkah yang telah dijalankan dan dapat dipakai kembali menggunakan PowerShell pada server lain yang ingin diinstall dengan konfigurasi yang sama.  
      
    • Specify An Alternate Source Path: Jika ingin mengarahkan image file software ke tempat yang berbeda, bisa diarahkan ke folder sharing yang menyediakan image file software tersebut. (defaultnya berada di folder WinSxS pada folder system windows).
    
    
    
11. Klik install, dan proses installasi akan berjalan. Jika role sudah terinstall, akan muncul link ‘Promote this server to domain controller’ 
     
12. Biarkan wizard terbuka.  
    

    Note! dcpromo.exe
    Program dcpromo.exe yang pada versi Windows Server sebelumnya digunakan untuk mem-promote server menjadi domain controller, sekarang sudah tidak digunakan lagi. (mulai dari Windows Server 2012)

    
    Jika AD DS role sudah terinstall, anda dapat melanjutkan dengan meng-klik ‘Promote this server to domain controller’, namun langkah-langkah yang akan digunakan pada ‘Active Directory Domain Services Configuration Wizard’ tergantung dari kebutuhan dan apa yang akan kita fungsikan pada Domain Controller tersebut.
    
    Dibawah ini terdapat beberapa pilihan installasi dari setiap tipe installasi domain controller.

• Add a new forest: pilihan ini akan menuntun kita untuk membuat Forest baru.
• Add a domain controller to an existing domain: dipilih jika sebelumnya kita sudah memiliki domain dan ingin menambahkan DC kedalam domain yang sudah ada.
• Add a new domain to an existing forest: dipilih jika sebelumnya kita sudah memiliki forest dan ingin membuat ‘anak’ atau ‘child’ dari domain yang sudah ada atau membuat domain baru tetapi masih berada pada satu forest. 

Tata cara dari ke-3 tipe installasi diatas akan dijelaskan secara bertahap pada postingan berikutnya.


To be continue...

Read More

Server Manager Windows Server 2012

 

Ada hal yang sangat menarik buat gue di Windows Server 2012 ataupun 2012R2 ini selain tampilannya yang mengadopsi gaya Windows 8 dan 8.1, WS2012 juga punya kelebihan tersendiri ketimbangan pendahulunya (Windows 2008/2008R2) yaitu pada bagian Server Manager.

Server Manager bukanlah hal yang baru di ruang lingkup Windows Server, tetapi untuk edisi 2012 ini terdapat fitur terbaru yang sangat berguna bagi Administrator untuk me-manage servernya, terlebih jika servernya itu terbilang banyak atau sulit untuk dikelola. Biasanya, untuk keperluan mengelola server ini sang admin server akan menggunakan Remote Desktop sebagai sarana me-remote Windows Server tersebut. Tetapi.. ada lagi nih metode baru yang lebih sederhana dengan kontrol terpusat di satu server dan kita melakukannya menggunakan Server Manager.

Waduh.. gimana tuh? penasaran nih..

Server Manager di Windows Server 2012 tidak hanya mampu mengelola lokal server secara langsung tetapi bisa juga mengelola server secara remote, artinya dalam satu jendela kita bisa mengatur beberapa server sekaligus. Asik bukan?
Dan ga hanya itu aja, kita bisa mengelola Windows Server dari 2003 Server sampai yang terbaru sekarang ini yaitu 2012 R2. Jadi ga hanya untuk ruang lingkup WS2012 saja.

Oh ya, kita juga bisa membuat group yang berguna untuk memisahkan group server dari setiap divisi ataupun bagian dari suatu jaringan. Bisa dibilang ini bukan fitur yang waw tetapi sangat berguna untuk pengelompokan server yang kadang bisa membuat kita bingung saat maintain ketika terjadinya masalah.

Terus biar bisa mengelola server dalam satu jendela begitu apa yang harus kita lakuin? butuh mantra khusus ga?

Kalau mantra khusus sih ga ada, tetapi pastinya ada syarat dan tahapan yang harus kita lakukan jika ingin mengontrol remote server menggunakan Server Manager ini, dan untuk sekarang ini yang terpenting kita harus menambahkan remote server itu kedalam daftar server agar dapat dikelola melalui lokal server. Berikut penjabarannya:

Syarat secara garis besar:

• Server pengontrol (lokal server) dapat mengetahui identitas dari remote server , artinya pengalamatan sangat diperlukan, seperti : IP Address, DNS, atau NetBIOS harus dikonfigurasi dengan benar.
• Harus berada pada satu domain
• Mengikuti tata cara yang ada dibawah ini

Berikut tahapannya:

1. Log on ke lokal server menggunakan user yang memiliki hak akses Administrative. Lalu muncul Server Manager secara otomatis.
2. Pada jendela navigasi, klik All Servers. Muncul halaman All Servers seperti ini tampilannya:
   
   
3. Dari "Manage" menu, pilih Add Servers. Lalu dialog box akan terbuka, seperti ini tampilannya:
   
   
   
    
4. Pilih satu dari beberapa opsi pencarian Server yang terdapat pada Add Servers tab.
• Active Directory : Mencari komputer server yang terdapat pada AD DS.
• DNS : Mencari komputer server yang terdapat pada record DNS.
• Import : Mencari komputer server melalui file text yang berisi alamat dari server.
5. Jika kita sudah mencari Server atau telah mengimport file berisikan alamat server tersebut maka akan muncul tampilan seperti ini: (contoh menggunakan AD)
   
   
6. Pilih Server yang kita inginkan dan klik panah yang berada disebelah kanan agar terdaftar pada Selected list computer.
7. Klik Ok, dan server yang telah kita pilih akan muncul pada halaman All Servers.

Nah, ini baru nambahin remote server kedalam daftar server yang bisa dikelola oleh lokal server aja, berikutnya kita akan mempelajari apa saja yang dapat kita lakukan oleh Server Manager ke remote server tersebut.

Selanjutnya akan kita bahas di postingan berikutnya. Jika ada pertanyaan silahkan komen, i'm open for discuss.

See you again on the next chapter..

Read More

(How-To) Membuat Forest Baru pada Domain Controller

Melanjutkan dari pembahasan di Chapter1 : Installasi Domain Controller (DC).

Pada pembahasan sebelumnya sudah dijelaskan bahwa domain merupakan suatu ‘wilayah’ di jaringan yang dalam hal ini merupakan jaringan berbasis Windows menggunakan Active Directory sebagai pusat otentikasi.

Melihat dari sisi strukturnya, forest dapat digambarkan dengan ‘sekolah’ dan domain dapat digambarkan dengan ‘kelas’. Tingkatan forest lebih tinggi daripada domain. Layaknya struktur sekolah, Forest dapat memiliki beberapa Domain didalamnya. Domainnya dapat dibuat sebagai child ataupun root domain baru tetapi masih berada dalam satu forest yang sama. 

• Jika anda memiliki rencana untuk menambahkan DC yang menggunakan versi terdahulu dari windows server ke forest yang telah dibuat, anda dapat mengaturnya dengan memilih versi windows dari drop-down list dari Forest functional level.

• Jika anda memiliki rencana untuk menambahkan DC yang menggunakan versi terdahulu dari windows server ke domain yang telah dibuat, anda dapat mengaturnya dengan memilih versi windows dari drop-down list dari Domain functional level.

• Jika sebelumnya kita sudah memiliki DNS Server, baik yang menggunakan Windows Server atau sistem operasi lain. Serta DC sudah dikonfigurasi untuk dapat digunakan dengan DNS Server tersebut, maka kita boleh saja menghilangkan ceklist (uncheck) pada Domain Name System (DNS) server.

• Global Catalog dan Read Only Domain Controller (RODC) memang tidak menyediakan pilihan untuk check/uncheck karena domain controller pertama yang ada di forest secara otomatis akan menjadi Global Catalog Server dan pastinya tidak boleh menjadi read only domain controller.

1. Jika diperlukan, ubahlah NetBIOS domain name. Klik next untuk membuka halaman Paths

Ketika DC membuat forest baru, otomatis akan terbuat juga 1 domain baru.

Jadi di forest tersebut terdapat 1 Forest dan memiliki 1 Domain. (1 sekolah yang memiliki 1 kelas) Kita pun dapat menambahkan ‘kelas’  baru sehingga Forest dapat memiliki banyak domain. Pada gambar dibawah ini, menunjukan banyaknya Forest = 1 dan Domain = 4 (termasuk child dan root domain) 

Jadi bisa kita simpulkan, 

Forest merupakan tingkatan wilayah yang paling tinggi di struktur logika dari Active Directory. 

Untuk membuat Forest baru, ikuti cara berikut ini:

1. Klik Promote this server to domain controller, sehingga kita masuk ke Active Directory Domain Services Configuration. Klik Add new forest dan isi Root domain name yang diinginkan. Klik next dan Domain Controller Options akan terbuka.
   
   
   


2. Isikan password dan confirm password, ini digunakan untuk kebutuhan DSRM (Directory Service Recovery Mode).
   
   
   
   
   
   Note! Domain Controller Options   
• Password tersebut bukan password yang digunakan untuk Login ke domain controller (DC), melainkan password untuk keperluan DSRM (Directory Service Recovery Mode), yang digunakan untuk pemulihan/recovery jika nantinya terjadi kesalahan pada DC.
  
  
3. Klik next, pada DNS options dan akan muncul halaman Additional Options.
   

1. Jika diperlukan, ubahlah lokasi penyimpanan AD DS database, log file dan SYSVOL. Klik next untuk lanjut ke halaman Review Options. 
   
   
   
2. Klik next pada halaman Review Options untuk membuka halaman prerequisites check. 
   
   
   
   
   
   
   
   
   
   Note!
   AD DS Configuration Wizard akan melakukan pengecekan untuk menentukan apakah sistem yang kita gunakan sudah memenuhi persyaratan untuk berfungsi sebagai domain controller. Nantinya hasil dari pengecekan dapat berupa prosedur untuk melanjutkan ketahap selanjutnya ataupun peringatan yang mengharuskan kita melakukan tindakan tertentu sebelum server dapat menjadi domain controller. Setelah sistem melewati semua pemeriksaan, klik install. Proses instalasi forest baru akan berjalan. 
3. Selesai. Komputer akan melakukan restart otomatis.
   
   
   
   
   Setelah semua tahapan sudah dilaksanakan, kita dapat Log on kembali ke Domain Controller menggunakan user yang memiliki hak administrative.
   
   
   Seperti yang sudah dijelaskan di atas. Jika sudah selesai menambahkan forest pada domain controller, kita dapat menambahkan DC baru ke forest yang sudah ada bahkan bisa menambahkan domain baru ke forest tersebut. 
   
   

Read More

Keterbatasan Windows Evaluation

Evaluation/trial dibuat dengan tujuan menarik pengguna untuk mencoba layanan yang terdapat pada suatu software. 

Nantinya bila pengguna merasa nyaman dan cocok dengan software tersebut maka mereka harus membeli license-nya untuk mendapatkan layanan penuh. Namun ada juga kalangan yang memang memanfaatkan versi evaluation ini hanya untuk bahan pembelajaran saja (tidak komersilkan) ini sangat berguna sekali walaupun hanya sebatas versi evaluation. 

Asiknya, Evaluation/Trial di Windows Server 2012 / R2 kita masih diberi fungsi penuh saat menggunakannya tetapi hanya dalam jangka waktu tertentu saja. Lamanya jangka waku dari versi evaluation yaitu selama 180 hari. Bila melewati jangka waktu tersebut nantinya akan muncul pemberitahuan untuk pengguna agar beralih ke versi full dengan cara membeli license.

Nah.. untuk penggemar versi evaluation, jangan harap bisa nyaman saat menggunakan Windows Server 2012 versi Evaluation yang sudah habis masa aktifnya.
Berikut beberapa keterbatasan bila sudah melewati tenggang waktu dari Windows Server 2012 / R2 Evaluation.

Untuk edisi Windows Server 2012 Standard, Windows Server 2012 Datacenter:

1. Muncul peringatan di Desktop Background: "Windows License is Expired". 
   
   
2. Ketika log on ke Windows, akan muncul pesan untuk mengaktifasi Windows:
   
   
   • Activate now
     
     
     
   • Ask me later
     
     
     
3. Hanya bisa melakukan update untuk security updates saja. 
   
   
4. Sistem akan shutdown setiap jam.  
   
   
5. Muncul pesan “The license period for this installation of Windows has expired. The operating system will shut down every hour.” dengan event ID 100 pada log aplikasi.

Untuk Windows Server 2012 Essentials, kita hanya mendapat peringatan di Desktop dan dashboard Server Manager-nya saja. Server tidak shutdown.


Komentar: 

Mungkin diganggu dengan tampilan atau pemberitahuan sudah biasa. Bagaimana dengan server yang shutdown setiap jam? menjengkelkan bukan?  

Edisi Windows Server 2012 favorit saya yaitu Datacenter, alasannya karena edisi itu lebih lengkap layanannya daripada edisi yang lain. 

Saya sendiri sering melewati jangka waktu dari evaluation ini, dan hal yang paling menjengkelkan ya itu poin ke-4. Lagi asik-asik ngoprek, lewat satu jam servernya mati. Memang sih bisa aja kita menginstal ulang dengan Windows Server yang baru, tapi kan adakalanya server itu udah diisi banyak layanan yang udah kita oprek, sayang banget bukan? don't waste my time (wuidihh). 


Saran: 

Bila menggunakan Virtual Machine sebagai media untuk coba-coba, ada baiknya melakukan "Snapshot" saat dalam kondisi yang sudah layak untuk dipertahankan/disimpan, misalkan saat fresh install.

Tentunya saat selesai menginstal Windows Server di Guest OS kita memiliki full waktu 180 hari untuk dapat nyaman menggunakannya, dan lakukan roll back dengan menggunakan snapshot yang sudah dilakukan sebelumnya agar tidak direpotkan dengan menginstal ulang.

Perlu diingat walaupun kita bisa mengulang kembali hitungan jangka waktu dari versi evaluation dengan menggunakan snapshot, namun hitungan tersebut kembali ke expired bila sistem di restart. Karena sistem akan melakukan penyocokan antara waktu awal penggunaan dengan waktu yang saat ini sedang berjalan.


******

Kalau tujuannya untuk pembelajaran saja atau sekedar ingin tahu sebenernya versi evaluation ini sudah lebih dari cukup. Tetapi ingat, kalau digunakan untuk keperluan komersil maka dianjurkan untuk membeli license-nya. Kita boleh memaksimalkan yang gratis, namun jangan sampai melakukan kecurangan, bisa-bisa nanti melanggar hak cipta dan ada pasalnya loh. Hukumannya berat!


Semoga bermanfaat.. 


referensi: http://technet.microsoft.com/en-us/library/jj574204.aspx

Read More