activedirectorybydzulfaqar-140718165628-phpapp02. 8.26MB 2016-01-29 12:08:40

(1)

Created by Dzulfaqar

WINDOWS SERVER 2008

(Active Directory)

Oleh :

Dzulfaqar

LABICT

UNIVERSITAS BUDILUHUR

(2)

Windows Server

Windows Server adalah operating system yang digunakan untuk penggunaan jaringan Client-Server. Windows Server 2008 diluncurkan pada bulan Februari 2008 oleh Microsoft. Windows Server 2008 memiliki 2 tipe OS yaitu :

x Windows Server 2008

x Windows Server 2008 R2

Dalam tutorial ini akan menggunakan Windows Server 2008. Siapkan OS Windows Server 2008 dan lisensi yang dibutuhkan.

Instalasi Windows Server 2008

(3)

Untuk tahap selanjutnya pilih Installer disc image file (iso) dan cari dimana OS Windows Server 2008 berada lalu klik next.

(4)

Pilih tipe dari Windows Server yang ingin diinstal dan masukan lisensi sesuai tipe tersebut.

Pada tutorial ini akan menggunakan tipe Enterprise. Adapula perbedaan tipe Windows Server yaitu:

x Standard : digunakan untuk bisnis skala kecil sampai menengah, fungsi dasar Windows Server seperti domain controller, file dan print server, DNS server, DHCP server, dan application server sudah dapat digunakan untuk versi ini.

x Enterprise : digunakan untuk bisnis skala besar, biasanya digunakan untuk menjalankan aplikasi khusus seperti SQL Server 2008 Enterprise Edition (database server) dan Exchange Server 2007 (email server).

x Datacenter : digunakan untuk bisnis skala sangat besar, untuk versi ini memiliki lisensi virtual image yang tidak terbatas dan versi ini hanya tersedia melalui OEM Manufacturer. Untuk menggunakan versi ini sudah harus memilih hardware server yang membutuhkan biaya sangat besar.

x Web Server : didesain khusus untuk fungsi web application server (aplikasi berbasis web). Pada versi ini, fungsi umum seperti Windows Deployment Server dan Active Directory Domain Services tidak dapat digunakan.

x Core : untuk semua versi Windows Server yang memiliki tipe core, tidak

(5)

Selanjutnya beri nama dan pilih lokasi untuk menyimpan instalan tersebut.

(6)

Setelah semua persiapan telah selesai disiapkan, klik finis dan jalankan virtual tersebut.

(7)

Tunggu instalasi selesai dan windows akan restart.

(8)

Tekan CTRL + ALT + DELETE, lalu akan muncul dua user yang dapat digunakan,

user “Dzulfaqar” yang pertama kali di buat dan user “Administrator” yang belum memiliki

password.

(9)

Setelah membuat password sesuai complexity yang diminta, login menggunakan user administrator.

(10)

Active Directory

Apa itu active directory?

x Active directory biasa disebut juga data center, yaitu pusat data yang tersimpan didalam sebuah server. Datacenter dapat digunakan sebagai pengorganisasian data-data.

Untuk memudahkan dalam mengatur Windows Server 2008, terlebih dahulu ubah nama komputer server tersebut dengan cara Start => Control Panel => Change setting => Pada bagian Computer Name klik Change dan ubah nama komputer sesuai keinginan. Disini komputer server diberi nama WINDOWSSERVER. Klik OK lalu restart komputer, dan login kembali menggunakan user administrator.

(11)

Setting IP Address untuk IP komputer server di windows server, buka “Server

Manager”, klik pada “View Network Connection”.

Setting IP Address dengan IP Static, di sini saya menggunakan IP Address

192.168.0.1 Netmask 255.255.255.0 Gateway 192.168.0.62 dan DNS server 127.0.0.1 (IP Address untuk localhost). Untuk DNS Server dapat pula menggunakan IP Address

(12)

Install active directory dengan cara pilih “Roles” pada Server Manager.

(13)

Pada bagian Server Roles pilih dengan mencentang “Active Directory Domain

Service” lalu klik next, dan pada tahap Active Directory Domain Service klik next untuk

melanjutkan.

Pada Windows Server terdapat banyak pilihan Active Directory dan yang akan digunakan pada kesempatan ini adalah Active Directory Domain Controller.

Adapun penjelasan tiap Active Directory, yaitu :

x Active Directory Certificate Service, merupakan rol untuk mengaktifkan pembuatan dan manajemen dari digital certificate untuk pengguna, komputer, dan organisasi sebagai bagian dari infrastruktur public key.

x Actice Directory Domain Service (AD DS), merupakan rol yang menyimpan informasi satu objek dalam jaringan dan membuat informasi ini tersedia untuk user dan administrator. AD DS menggunakan domain controllers untuk memberikan network user (pengguna jaringan) untuk mengakses ke seluruh resource yang diizinkan dalam network.

x Active Directory Federation Services (AD FS) menyediakan identity federation yang lebih simpel, lebih aman, dan merupakan Web Single Sign-On (SSO).

x Active Directory Lightweight Directory Services, merupakan role yang menyediakan penyimpanan untuk data spesifik terhadap satu aplikasi tertentu.

x Active Directory Right Management Services (ADRMS), digunakan untuk membantu melindungi informasi dari penggunaan yang tidak berhak. Role ini termasuk

certification Service yang menyusun identitas user, satu licensing service,

(14)

Selanjutnya ada pengenalan singkat tentang Active Directory Domain Services, klik next untuk melanjutkan.

(15)

Proses instalasi akan berjalan.

(16)

Role untuk Active Directory Domain Service selesai ditambahkan, pada bagian Roles

akan ada “Active DirectoryDomain Service” dengan lambang silang, klik “Active Directory

Domain Service”.

Selanjutnya klik “Run the Active Directory Domain Services Installation Wizard”

(17)

Pada tampilan awal biarkan checkbox dikosongkan lalu klik next.

(18)

Pada bagian Choose a Deployment Configuration, karena belum ada DNS yang terinstal maka pilih “Create a new domain in a new forest.

Lalu buat nama domain yang diinginkan dan saya menggunakan nama

(19)

Pada bagian Set Forest Functional Level, pilih Windows Server 2008 lalu klik next.

Pada bagian Additional Domain Controller Options pastikan kotak “DNS server”

(20)

Jika muncul pesan Static IP assignment pilih Yes.

(21)

Pada bagian Location for Database, Log Files, and SYSVOL, biarkan pada pengaturan default lalu klik next.

(22)

Pada bagian Summary atau ringkasan instalasi klik next.

(23)

Selesai install DNS domain, maka akan restart otomatis, dan pada layar login akan tertera nama domain yang telah dibuat, di sini tertera LABICT\Administrator.

Silahkan login kembali dengan Administrator, buka “Start Menu” lalu pilih

“Administrative Tools” lalu klik “Group Policy Management” maka akan tercipta “Forest:

(24)

Active Directory dengan Script

Kenapa sih mengatur datacenter user menggunakan script?

Untuk membuat user dapat dilakukan secara manual, namun jika user yang ingin dibuat hanya beberapa user. Untuk membuat user dalam jumlah banyak pasti akan sangat melelahkan.

Untuk mengatur Datacenter tiap user, pada saat ini akan menggunakan script yang mana script tersebut berbasis MS-DOS. MS-DOS command dapat digunakan untuk membuat folder, organizational unit, user, dan group menggunakan script.

Pada Windows Server 2008 dapat menggunakan DSADD script. Beberapa DSADD yang dapat digunakan yaitu :

x Dsadd OU

(25)

Untuk membuat datacenter yang dibutuhkan adalah folder khusus untuk dilakukan file sharing. Buka Server Manager => Storage => Disk Management, lalu buat partisi khusus untuk kumpulan folder datacenter user. Klik kanan pada Drive C:/ dan pilih Shrink volume.

(26)

Akan tercipta volume drive yang dapat digunakan. Klik kanan dan pilih New Simple Volume.

(27)

Untuk nilai partisi gunakan semua nilai yang dapat digunakan, lalu klik next.

(28)

Untuk tipe drive biarkan dengan format NTFS dan berikan nama untuk drive baru tersebut, lalu klik next.

(29)

Setelah selesai drive akan dibuat dan akan muncul konfigurasi yang telah dibuat.

(30)

Buka drive yang baru dibuat, di sini menggunakan drive E:/ . Buatlah folder dan berinama datacenter.

(31)

Klik pada tab Sharing lalu pilih Advance Sharing, centang kotak Share this folder. Pada nama Datacenter berikan akhiran $ menjadi Datacenter$. Kemudian atur permissions Full Control untuk Everyone yang mana berguna untuk user dapat mengirim maupun menghapus file di dalam folder datacenter tiap user nantinya.

Kemudian pada tab Security, hapus hak akses untuk Users (LABICT\Users) dengan cara klik Advance pada spesial permissions. Kemudian klik Edit untuk mengedit entry,

kemudian hilangkan centang pada checkbox “Include inheritable permissions..” lalu klik

(32)

Kemudian hapus semua pengaturan untuk Users (LABICT\Users), Read & Execute maupun Special.

(33)

Kenapa sih penamaan folder sharing datacenter menggunakan $ di akhir nama folder? Apa sih fungsinya permissions untuk Users (LABICT\Users) dihapus?

Kedua pertanyaan di atas dapat di jawab dengan satu alasan, yaitu untuk keamanan

server dan datacenter.

Seperti terlihat di dalam gambar di atas untuk sebelah kiri, jika user mengakses

\\WINDOWSSERVER tidak terdapat folder Datacenter$ karena fungsi $ adalah untuk

menghilangkan folder sharing agar tidak terlihat oleh semua orang.

Apakah folder \\WINDOWSSERVER\Datacenter$ tersebut hilang dalam arti terhapus? Jawabannya tidak, karena ketika user Administrator mengakses folder tersebut ternyata folder sharing tersebut tetap ada. Tetapi untuk user lain tidak dapat mengakses folder Datacenter walaupun user tersebut mengetahui lokasi folder untuk Datacenter semua user.

(34)

Selanjutnya adalah pembuatan user, tetapi sebelumnya ubah pengaturan password complexity untuk memudahkan dalam pembuatan password tiap user. Buka Start Menu => Administrative Tools => Group Policy Management. Pada Group Policy Management, buka Forest => Domains => labict.budiluhur.ac.id => Group Policy Objects lalu klik kanan pada Default Group Policy.

(35)

Kita juga dapat mengubah panjang minimum password, dengan cara klik kanan dan

pilih edit pada “Minimum password length” lalu ubah menjadi 4 characters.

Setelah pengaturan password diatur, kita lanjutkan dengan membuat script membuat users, groups, maupun organizational unit menggunakan perintah yang telah tersedia untuk Windows Server 2008 yaitu dsadd.

Dsadd memiliki banyak atribut yang dapat digunakan, contohnya :

x cn = untuk penamaan

x ou = untuk nama organizational unit

x dc = untuk nama domain controller

x -pwd = untuk password

x -hmdir = untuk home directory

x -hmdrv = untuk Home drive

x -memberof = untuk jin suatu Group

x -canchpwd = untuk hak kepada user mengganti password (yes/on)

x -pwdneverexpires = untuk password yang tidak dapat kadaluwarsa (yes/on)

x -disable = untuk membuat status user nonaktif

(36)

Untuk pengaturan user dibutuhkan organizational unit. Organizational unit (OU) berguna untuk memudahkan pengorganisasian user. OU dapat dibuat seperti akar pohon, contohnya OU labict memiliki 13 OU yang terdiri dari OU lab01 hingga OU lab13 dan tiap OU lab01 memiliki 36 users account.

Bukalah aplikasi notepad dan buatlah script untuk membuat organizational unit seperti gambar di bawah ini. Organizational unit yang akan dibuat menggunakan dsadd ou dengan nama labgroup dan lab01 sampai lab13. Setelah selesai simpan dengan nama

(37)

Setelah itu buat pula script membuat group users dan users seperti gambar di bawah ini. Group users yang akan dibuat menggunakan dsadd group dengan nama lab01 sampai lab13. Penamaan memang mirip seperti nama OU, tetapi kali ini dsadd group.

Untuk pembuatan user, saat ini dijadikan satu script dengan pembuatan users. Untuk pembuatan users menggunakan dsadd user. Pada dsadd user ini memiliki script terpanjang dikarenakan memiliki banyak atribut. Contoh script untuk satu user yaitu :

dsadd user "cn=lab01-01,ou=lab01,ou=labict,dc=labict,dc=budiluhur,dc=ac,dc=id" -pwd lab01-01 -hmdir \\WINDOWSSERVER\Datacenter$\lab01\lab01-01 -hmdrv M: -memberof "cn=lab01,ou=labgroup,ou=labict,dc=labict,dc=budiluhur,dc=ac,dc=id"

Satu hal yang perlu diperhatikan untuk atribut domain controller (dc) memang

berulang kali. Domain yang digunakan saat ini adalah labict.budiluhur.ac.id yang telah dibuat di atas. Untuk script dc di atas berbentuk “ dc=labict,dc=budiluhur,dc=ac,dc=id ”

dikarenakan untuk nama domain setiap titik (dot) harus dipisah.

Setelah selesai membuat 36 user untuk lab01 dan seterusnya, simpan file dengan

(38)

Dalam pembuatan user, dibuatkan juga –hmdir dan –hmdrv , untuk menjalankan

script “Add user.bat” akan failed jika folder –hmdir

\\WINDOWSSERVER\Datacenter$\lab01\lab01-01 belum dibuat. Untuk itu di sini dibuatkan

juga script untuk menambahkan folder dalam jumlah banyak.

(39)

Buka cmd lalu masuk ke folder script berada, saat ini script berada di folder “Script”

yang berada di Dekstop. Melalui cmd masuk ke Desktop => Script dengan perintah change directory (cd).

Lalu klik Tab untuk mencari file di dalam folder tersebut lalu tekan Enter untuk

(40)

Selanjutnya jalankan file “Add OU.bat” dan jika terdapat pesan succeeded berarti

script berhasil dijalankan dan OU telah berhasil dibuat.

Selanjutnya yang terakhir jalankan file “Add user.bat” dan tunggu hingga seluruh

(41)

Membuat Users Join Domain

Buka Server Manager => Roles => Active Directory Domain Service => Actice Directory Users and Computers => labict.budiluhur.ac.id => labict lalu buatlah user khusus untuk join client ke server. Klik kanan di dalam OU labict dan pilih New => User.

(42)

Berikan password yang diinginkan untuk user tersebut dan pilih checkbox “User

cannot change password” dan ”Password Ever expires” lalu next dan finish.

(43)

Klik pada tab “Member of” dan pilih add

(44)

Klik pada Domain Admins dan pilih Set Primary Group.

(45)

Untuk membuat home directory users ada dua cara, yaitu melalui script dan manual melalu server manager. Berbeda dengan script yang harus memiliki folder terlebih dahulu agar saat script dijalankan dapat mendeteksi folder tiap user. Untuk membuat home directory manual, folder harus belum tercipta dan saat di buat melalui server manager folder tiap user akan tercipta otomatis.

Cara membuat home directory manual, buka lagi Server Manager => Roles => Active Directory Domain Service => Actice Directory Users and Computers =>

(46)

Pilih tab Profile dan centang “Home Folder” lalu pilih option Connect dan tentukan

(47)

Membuat Group Policy untuk Drive Mapping

Buka Start Menu => Administrative Tools => Group Policy Management . Pada jendela Group Policy Management, buka Forest => Domains => labict.budiluhur.ac.id => labict . Buat group policy baru di dalam OU labict dengan cara klik kanan pada OU labict

lalu pilih “Create a GPO in this domain, ..”.

(48)

Setelah selesai klik kanan pada DriveMap GPO tadi lalu pilih edit. Akan muncul Group Policy Management Editor, buka User Configuration => Preferences => Windows Settings => Drive Maps. Pada menu Drive Maps klik kanan pilih New => Mapped Drive .

Pada New Drive Properties, ubah Action menjadi Replace, Location menjadi

\\WINDOWSSERVER\Datacenter$\lab01\%username% , centang kotak Reconnect, pada

(49)

Pada tab Common, pilih Item-level targetting dan pilih tombol “Targetting ..”.

(50)

Kemudian pilih browse dan pilih group lab01 lalu OK.

(51)

(52)

Membuat Quota Datacenter

Untuk membuat quota drive datacenter user, disarankan tidak menggunakan dsadd quota tetapi menggunakan File Server Resource Manager. Tahap pertama yang harus

dilakukan adalah menginstall File Server Resource Manager. Buka Server Manager => Roles lalu pilih Add Roles.

(53)

Selanjutnya pada bagian Server Roles, pilih dengan mencentang kotak File Server lalu klik next.

(54)

Pada bagian Select Role Services, centang untuk memilih File Server Resource Manager.

(55)

Untuk bagian Set Report Options, langsung dilewati saja karena saat ini tidak

melakukan konfigurasi repot. Fungsi dari report tersebut adalah untuk membuat laporan tiap user yang telah mencapai batas maksimum dari datacenter user tersebut.

(56)

Jika instalasi selesai pilih close.

(57)

Selanjutnya konfigurasi quota, buka File Server Resource Manager tersebut, buka

Quota Management => Quota Templates lalu klik kanan pada ruang kosong dan pilih “Create

Quota Template..”. Quota template ini berguna untuk memudahkan memilih quota nantinya.

(58)

Selanjutnya buka Quotas, untuk membuat quota user. Untuk default drive E: telah ada quota limit sebesar ukuran drive E: , hapus quota untuk drive E: tersebut.

(59)

Selanjutnya akan muncul kotak untuk pengatura quota folder.

(60)

Selanjutnya pilih option “Auto apply template and create quotas on existing and new

subfolders”. Lalu pada pilihan template, pilih template yang tadi dibuat yaitu Quota

DriveMaps.

(61)

Join Client ke Domain

Pada kesempatan ini client yang digunakan adalah Windows 7.

(62)

Jika tidak terdapat konfigurasi DHCP, setting ip address menjadi ip static dengan syarat tetap berada dalam satu jaringan. Buka Control Panel => Network and Internet => Network and Sharing Center => Change adapter settings lalu klik kanan pada LAN dan pilih properties, atur IPv4 menjadi ip static dengan format IP address 192.168.0.2 Subnet mask 255.255.255.0 dan yang terpenting Preferred DNS server menggunakan IP server yaitu 192.168.0.1 .

(63)

Selanjutnya klik change dan ubah Workgroup menjadi Domain, dan ketikkan nama domain yaitu labict.budiluhur.ac.id lalu klik OK.

(64)

Selesai join komputer akan minta direstart terlebih dahulu, maka restart komputer. Saat komputer selesai restart, akan tampil nama user WINDOWS7\Dzulfaqar maka pilih switch user dan tampilannya akan seperti di bawah ini. Pada bagian login akan ada “Log on to: LABICT” yang berarti client telah berhasil join ke server.

(65)

Jika konfigurasi datacenter sudah benar dan setting quota telah berhasil, akan tercipta

drive M dengan nama “M lab01-01” dengan ukuran 10 MB.

(66)

Selanjutnya cobalah mengirim data yang ukurannya lebih besar dari 10 MB, di sini akan mencoba mengirim file yang lebih besar dari ukuran maksimum datacenter. Jika pengaturan quota limit datacenter telah berhasil, maka saat mengirim data yang melebihi quota akan muncul pesan bahwa user tidak dapat mengirim file melebihi ukuran maksimum.

Selesai sudah konfigurasi dan setting segala hal yang dibutuhkan dalam pembuatan datacenter user pada Windows Server 2008.