Pembahasan Aktif Direktori di Windows Server 2003

Pendahuluan
Active directory merupakan inti dari jaringan komputer berbasis windows 2003. dengan menggunakan Active directory semua informasi baik user, computer dan informasi lain dapat disimpan dalam database yang terpusat.
Pada bab ini, kita akan membahas secara tuntas tentang Active directory dan implementasinya dalam membangun windows 2003 server.
Konsep Active Directory
Active Directory adalah directory service yang menyimpan konfigurasi jaringan

baik user, group, komputer, hardware serta berbagai policy keamanan dalam satu database terpusat.
Dalam definisi yang lain, active directory adalah sebuah file atau database terpusat yang menyimpan informasi username, password, dan informasi-informasi lainnya seperti lokasi printer, komputer dan lain-lain dengan menggunakan file NTDS.DIT.

Active directory dapat diumpamakan seperti buku telpon yang menyimpan berbagai informasi seperti nama, alamat, dan nomor telpon yang disusun berdasarkan abjad sehingga memudah proses pencarian.
Fungsi utama Active Directory adalah menyediakan sarana untuk melakukan administrasi jaringan secara terpusat baik dilevel domain maupun lintas domain, selama domain-domain tersebut berada dalam satu forest.

Dengan adanya Active directory, proses administrasi sistem jaringan dapat dilakukan dengan mudah dan dapat di-remote. Hal tersebut dimungkinkan karena adanya Global Catalog (GC) yang menyimpan konfigurasi komputer dan object jaringan, dimana GC dapat diakses dari manapun didalam jaringan dengan menggunakan infrastruktur Active Directory.
Active Directory (AD) terdiri dari berbagai obyek yang merupakan representasi dari obyek-obyek yang terdapat dalam jaringan baik hardware, user maupun domain. Masing-masing obyek tersebut antara lain:
• Object
• Container
• Organizational Unit (OU)
• Domain
• Tree
• Forest



Langkah-langkah Install Active Directory (AD) adalah:

1. Klik Start  Run, kemudian ketik : DCPROMO [enter], sehingga ditampilkan dialog selamat datang untuk install AD wizard. Klik [NEXT] untuk melanjutkan proses install AD.
2. Ditampilkan dialog yang berisi informasi yang sangat berharga yakni masalah kompatibilatas dari sistem operasi. Hal ini disebabkan karena adanya peningkatan security dari microsoft, dan yang menjadi korban adalah windows ’95, dan windows NT dibawah SP 4 keduanya tidak dapat logon ke domain windows 2003.
Hal ini disebabkan windows 2003 memaksa komputer client untuk

logon menggunakan SMB (Server Message Block) dan enkripsi. Klik [NEXT] untuk melanjutkan.


3. Dialog berikutnya yang ditampilkan adalah Tipe domain controller (Domain Controller Type).

Ada dua pilihan tipe domain controller yaitu:
1. Domain Controller for new domain
Pilih pilihan pertama jika domain controller yang akan dibuat merupakan domain baru dan satu-satunya.
2. Additional domain controller for an existing domain
Pilih pilihan ini jika domain controller merupakan domain tambahan atau domain di dalam domain.
Karena domain yang kita buat merupakan domain baru, maka pilih pilihan pertama dan klik [NEXT].
4. Ditampilkan dialog Create New Domain, seperti gambar berikut:



Ada tiga pilihan pada window Create New Domain, yaitu:
1. Domain in a new forest
Maksudnya : Membuat domain baru dalam sebuah forest baru dan komputer yang bersangkutan akan menjadi root domain.
2. Child domain in an existing domain tree
Maksudnya : Membuat subdomain dari sebuah domain yang telah ada. Untuk memilih pilihan ini, dalam jaringan harus sudah ada domain yang sudah terbentuk dan running.
3. Domain tree in an existing forest
Maksudnya : Membuat sebuah tree baru pada sebuah forest yang sudah ada. Ingat…sebuah forest merupakan gabungan dari beberapa domain dengan namespace yang berbeda. Misal: domain ppkb-unesa.net dengan ppkb-unesa.ac.id.
untuk kali ini, pilih pilihan pertama yaitu “Domain in a new forest”. Klik [NEXT] untuk melanjutkan.
5. Masukkan nama domain yang akan dibuat dalam jaringan seperti ppkb-unesa.net, training.com dan lain-lain. Kemudian tekan [NEXT]

Gambar 8.9 Nama Full DNS Name
6. Setelah dilakukan pengecekan keberadaan server DNS, instalasi AD akan meminta anda memasukkan nama domain berdasarkan aturan NetBIOS yang tidak mengenal titik(.).


Secara default, anda disarankan memberi nama NetBIOS sama dengan sebelah kiri nama domain.
Kegunaan nama NetBIOS adalah untuk kompatibilitas dengan sistem operasi windows versi lama. Nama NetBIOS tidak diperlukan jika semua komputer client menggunakan windows 2000, Xp dan 2003. klik [NEXT]
7. Ditampilkan dialog untuk menyimpan lokasi database Active Directory dan file log-nya.


Gambar 8.11 Lokasi Database Active Directory dan Log
Secara default lokasi database AD adalah di \Windows\NTDS. File Log digunakan untuk menyimpan catatan perubahan yang terjadi pada Active Directory dan recovery database Active Directory.
Klik [NEXT] untuk melanjutkan.
8. Ditampilan dialog untuk menentukan lokasi untuk System Volume (SYSVOL). Fungsi sysvol untuk replikasi domain controller artinya apa yang disimpan disini akan direplikasi ke semua domain controller yang ada.
Salah satu syarat direktori untuk menyimpan sysvol adalah jenis filesystem yang digunakan adalah NTFS untuk alasan keamanan.


Klik [NEXT] untuk melanjutkan.
9. Ditampilkan dialog diagnosa registrasi DNS yang menyediakan informasi yang sangat berharga seperti berikut:

Ada tiga pilihan yang dapat dipilih yakni, pilihan pertama jika digunakan untuk melakukan test diagnosis terhadap registrasi DNS. Pilihan kedua, jika ingin meng-install dan konfigurasi DNS server pada komputer domain controller, sedangkan pilihan ketiga, artinya anda akan memperbaiki problem DNS secara manual setelah proses instalasi Active Directory selesai.
Pilih pilihan kedua, dan tekan [NEX]
10. Ditampilkan dialog tipe keamanan hak akses (permission) untuk user dan group. Jika semua komputer client telah menggunakan windows 2000 ke atas, pilih pilihan kedua.
Jika masih ada yang menggunakan sistem operasi dibawah windows 2000, maka pilih pilihan pertama.


Klik [NEX] untuk melanjutkan ke proses berikutnya:
11. Ditampilkan dialog untuk password untuk melakukan recovery database Active Directory.


Ingat … password yang anda isikan tidak harus sama dengan password administrator windows anda.
Klik [NEXT] untuk melanjutkan.
12. Ditampilan dialog rangkuman dari pilihan yang anda lakukan selama instalasi Active Directory. Klik [NEXT] untuk melanjutkan.
13. Ditampilkan dialog proses instalasi Active Directory. Selama proses instalasi, anda bisa menunggu..sambil makan bakso atau camilan karena waktu yang diperlukan sekitar 2 menit untuk komputer P4 1.8 GHz, dengan RAM 1 GB.
14. Jika sudah ditampilkan dialog yang terdapat tombol “Finish” artinya instalasi Active Directory telah selesai. Selamat……….!. restart komputer, dan komputer anda sekarang sudah menjadi Domain Controller.
15. Untuk memastikan bahwa Active Directory telah terpasang dengan benar, akan terdapat menu tamabahan pada : Administrasi Tools. Menu tambahannya adalah:
1. Active Directory Domains and Trusts
2. Active Directory Sites and Services
3. Active Directory Users and Computers  

http://andi04-andi04.blogspot.com