MODUL 12 PRAKTIKUM ADMINISTRASI JARINGAN ACTIVE DIRECTORY WINDOWS SERVER 2008 Oleh: Nani Setyo Wulan S.Pd. Nelyetti S.Kom. JURUSAN TEKNIK KOMPUTER JARINGAN PERSIAPAN AKADEMI KOMUNITAS SOLOK SELATAN PDD POLITEKNIK NEGERI PADANG 2015
ACTIVE DIRECTORY A. TUJUAN 1. Mahasiswa mampu memahami konsep Active Directory pada windows server 2008 2. Mahasiswa mampu melakukan instalasi active directory serta mampu mengatur user, group dan komputer yang terdapat dalam jaringan tersebut B. DASAR TEORI Active Directory (AD) Active Directory adalah directory service yang menyimpan konfigurasi jaringan baik user, group, computer, hardware serta berbagai policy keamanan dalam satu database terpusat. Definisi lain, Active Directory adalah sebuah file atau database terpusat yang menyimpan informasi username, password dan informasi-informasi lain seperti lokasi printer, dan lain-lain menggunakan file NTDS.DIT. Struktur Active Directory Object : istilah yang digunakan untuk menyebut unit tertentu yang terdapat di dalam jaringan. Misalnya user, group, printer, ataupun shared folder. Container : merupakan wadah yang didalamnya terisi berbagai macam objek. Organization Unit (OU) : representasi container yang didalamnya berisi berbagai macam objek. OU merupakan kesatuan terkecil dimana pengaturan Group Policy dalam AD dapat diterapkan. Biasanya OU mencerminkan kesatuan organisasi tertentu dalam jaringan. Misalnya dapaat didefinisikan OU untuk Sales, Marketing, Direksi dan sebagainya. C. ALAT DAN BAHAN Komputer/laptop VirtualBox Windows server 2008 Akademi Komunitas Solok Selatan 1
D. LANGKAH KERJA Instalasi Active Directory 1. Klik Start Run (atau tekan icon windows + R) 2. ketikkan dcpromo enter 3. Muncul wizard instalasi Active Directory next 4. Muncul Operating System Compability next 5. Beri tanda pada Create a new domain in a new forest next 6. Isikan nama domain pada FQDN of the forest roor domain (misal : aksolokselatan.ac.id) next 7. Pilih windows 2000 pada Forest functional level next 8. Pilih windows 2000 Native next 9. Pada additional Domain Controller Options klik next 10. Muncul isian nama NetBIOSnya. Perlu diingat, untuk mengkoneksikan komputer client dan server maka nantinya nama netbios inilah yang dipakai. Setelah diisi nama NetBIOSnya (misal: server-tkj) klik next 11. Muncul peringatan this computer has dinamically assigned IP address cek dulu IP server pada Open Network and Sharing Center, apabila sudah disetting statis, klik yes, the computer will use a dynamically assigned Ip Address (not recommended) 12. Apabila muncul peringatan a delegation for this DNS. Do you want to continue? klik yes 13. Pada Location for Database klik next 14. Pada Directory Services Restore ketikkan passwordnya (untuk mempermudah, isikan password yang kamu gunakan ketika login ke windows server) Next 15. Apabila muncul the DNS zone could not be created because it already exist berarti DNS yang kamu buat sudah ada, klik OK. Bila tidak, muncul Set Forest Functional Level Next 16. Muncul perintah restart klik restart Akademi Komunitas Solok Selatan 2
Konfigurasi Setelah restart, cek koneksi dengan client terlebih dahulu. Organization Unit 1. OU dapat dibuat dengan klik start administrative tools active directory user and computer 2. Klik kanan pada nama domain yang dibuat klik new Organization Unit 3. Untuk membuat user dalam OU, klik kanan OU new user isikan data user next isikan password (ingat, password harus sesuai syarat yg berlaku, yaitu minimal 8 karakter, berisi huruf besar, kecil, dan angka/simbol) 4. Untuk membuat group di dalam OU, klik kanan OU New Group ketikkan nama groupnya OK 5. Cara memasukkan user ke dalam group yaitu klik kanan pada nama user yang dibuat add to group pada enter the object name dibawahnya terdapat tulisan advanced klik klik find now cari group yang kamu buat tadi, lalu klik, kemudian klik OK OK Untuk mengecek apakah user sudah masuk ke group atau belum, klik kanan user properties klik tab member of, apabila group yang diketikkan tadi ada, berarti user sudah terdaftar dalam group tersebut. Mengatur Properties User Mengatur jam kerja user Klik kanan user properties account logon hours atur jam penggunaan kmputer user dengan mengeblok area jam yang diinginkan (biru untuk permitted/diijinkan mengakses, putih untuk jam non akses) Mengatur hak login terhadap user Klik kanan user properties account logon to the following computer ketikkan di nama komputer mana user tersebut bisa login. Account expired Klik kanan user properties account account expires klik tanggal masa berakhirnya user apply Akademi Komunitas Solok Selatan 3
E. STUDI KASUS Dalam sebuah perusahaan terdapat struktur organisasi sebagai berikut : Direktur Budi S.Sos. M.Sos. Sekretaris Wati Septiana S.Kom Divisi Marketing Divisi Keuangan Divisi Engineering manajer manajer manajer karyawan karyawan karyawan Sebagai seorang administrator jaringan, lakukan pengaturan melakukan pengaturan user, OU dan group sesuai dengan struktur organisasi tersebut. Ketentuan : Jam pengaksesan direktur 24 jam Jam pengaksesan manager 13 jam, mulai jam 08.00 21.00 Jam pengaksesan karyawan 8 jam, mulai jam 08.00 16.00 Direktur bisa login ke account masing-masing manager Manager bisa mengakses semua user karyawan pada divisinya Akademi Komunitas Solok Selatan 4
F. Kesimpulan Active directory berperan sebagai tempat penyimpanan berbagai informasi sumberdaya dan objek jaringan secara terpadu serta dapat melakukan pengelolaan dan konfigurasi dengan mudah. Informasi yang dapat disimpan dalam active directory antara lain meliputi user dan group account, printer, file server, serta berbagai policy menyangkut user dan group. Dengan active directory, user sebagai pengguna jaringan, dapat mengakses berbagai macam sumberdaya dengan cepat dan mudah. Sedangkan administrator dapat mengelola berbagai objek jaringan secara efisien. Akademi Komunitas Solok Selatan 5