Story Telling about Windows Server – Basic Active Directory

AD

Active Directory, salah satu services di windows server yang bikin aku “wow”. Dulu aku cukup meng-agung-agung-kan kemampuan linux server dan mengabaikan windows.. tapi semua berubah setelah (terpaksa) belajar windows server. ketemu Active Directory, DFS (Distributed File System), Branchcache, WDS (Windows Deployment Services)…dll… kereeeennnn…..!! Lu musti cobain coy, pahami, lalu bikin skenario versi lu sendiri 🙂

Apa sih itu Active Directory??? Salah satu services di Windows server yang intinya dia menyimpan segala sesuatu mengenai suatu object, object itu bisa User, Group, Perangkat macem komputer..dll. Object-object itu bisa kita kasih policy dan digunain untuk macem-macem. Misal untuk Authentikasi, misal UserA, jadi dia bisa login di komputer mana saja yang tergabung dengan Active Directory dan properties dari user itu tetep nempel karena segala informasi mengenai user tersebut tersimpan di Server. Komputer yang dipake buat login tinggal request informasi-informasi itu ke server. Dengan database terpusat seperti ini maka akan lebih mudah untuk dimanage. Keren kan…!! lu kalo belum nyoba mungkin masih belum begitu ngerasain seberapa kerennya deh :p

Nah Active Directory (AD) Versi Advance, kamu bisa Integrasiin Object-object yang ada di AD dengan service lain, misal object ‘user’ yang ada di AD, untuk authentikasi Mail, Web, untuk Radius Server (NPAS), authentikasi WPA2-Enterprise, AAA, 802.1X..dll, Object ‘computer’ misal diintegrasiin ke DNS, misal ketika ada komputer join domain AD, otomatis bakal nambah sebagai record DNS, integrasi ke DHCP. Untuk file sharing misal integrasi ke DFS, Replication…dll… Keren Gila kan?? itulah kekuatannya, di Integrasi 🙂

Oke itu tadi gambaran sederhananya. Langsung coba kita praktek basicnya, karena kata orang kalo kebanyakan teori nanti ngantuk..haha… Di prakternya juga kalo kalian terbiasa main linux server, bakal ngerasa beda. Di windows server ibaratnya kita tinggal klik-klik-klik, tapi jangan banyangin kayak ngistall software, next-next-next-finish, disini biasanya dikasih pilihan ‘rada’ banyak buat ‘next’. Kalo nggak suka yang versi GUI, monggo install windows server yang Core, nanti isinya windows server interface command prompt doang..haha…

Buat install Active Directory seperti biasa, ke Server Manager – Add Role – Active Directory Domain Services….. install, selesai install jalankan dcpromo.exe, next-next-next sambil isi parameternya, restart, jadi deh, active directory services sudah terinstall, terus kita manage deh dibawah 🙂

Windows Server Ent 2008 R2 x64-2014-06-22-19-50-04

Ok, AD (Active Directory) udah keinstall, tinggal kita manage. Ketika install AD, otomatis DNS juga akan terinstall karena AD ini nanti running akan melayani suatu lingkup Domain. Jadi misal ketika install AD kita set FQDNnya test.com, maka nanti dia akan melayani perangkat-perangkat yang tergabung di domain test.com. Strata Scopenya adalah Forest > Domain (DN) > Organisation Unit (OU) > Objects (Groups > User | Computer..dll). Dari tingkatan scope itu kita mainkan ketika mau Apply policy, Spesific object vs Global Scope 🙂

Penampakan seperti dibawah ini, coba aja bikin user gitu deh, nanti dicoba buat login di PC lain yang tergabung di domain. Gimana cara gabungin komputer ke domain?? Hayooo coba cari sendiri, kalo belum nemu bisa tanya saya, tuh disamping ada link ke facebook 😀 hehe….

1

Next, coba kita mainkan policies, main GPO (Group Policy Object), start-Group Policy Management atau run gpmc.msc. Disitu kita bisa bikin GPO, didalem GPO bisa kita isi macem-macem setingan, bisa bikin beberapa GPO juga dan tiap-tiap GPO bisa diapply ke object tertentu, dari beberapa GPO itu juga bisa diurutin pembacaannya. 🙂

2

Nah kalo mau isi setting GPOnya tinggal klik kanan, edit… dah disitu secara garis besar ada computer config sama user config. Intinya kalo computer config itu adalah konfigurasi yang dikenakan ke komputer, entah siapa aja usernya yang login, kalo user config dia setingan yang ditujukan ke user. Didalemnya ada macem-macem, buanyak bedth, misal password policy, map drive, folder redirection, control panel access restriction, appearance setting..dll…, silahkan explore sendiri…haha….

Misal contoh dibawah, di user config, aku pengen semua user di domain pake wallpaper kuda.jpeg yang udah aku share, setingnya di userconfig-policies-administrative templates-desktop…

3

Dah deh nanti user di domain AD, kalo login wallpapernya jadilah kuda.jpeg 😀 Lumayan kan kalau di Perusahaan, bahasa kerennya Enterprise, buat manage ratusan atau bahkan ribuan komputer & user secara terpusat seperti ini. Tinggal Join komputernya ke Domain, udah deh, setingan komputer, user tinggal seting di server, impact udah ke semua, centralized, asikk kan  🙂

Komen dimari gann....

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s