Di zaman yang serba canggih seperti sekarang, sudah banyak teknologi yang mempermudah teman-teman sebagai sysadmin. Banyak hal yang bisa mengurangi effort administrator IT, dengan metode-metode otomatisasi ataupun manajemen terpusat, cukup 1x konfigurasi maka sistem akan berjalan sebagaimana mestinya dengan sedikit ataupun tanpa interferensi sama sekali dari sysadmin.
Salah satunya adalah Active Directory yang dimiliki oleh Microsoft, dan hanya bisa berjalan diatas sistem operasi milik Microsoft yaitu Windows. Salah satu kemampuan yang dimiliki oleh Active Directory adalah network user login terpusat. Kemampuan ini memberikan kemudahan kepada sysadmin untuk melakukan konfigurasi user dan password secara terpusat.
Dengan Active Directory, teman-teman tidak perlu lagi membuat user dan password setiap pengguna pada masing-masing komputer yang terintegrasi dengan network yang dikelola. Melainkan, teman-teman hanya perlu membuat user dan password setiap pengguna pada 1 server Windows Server yang sudah dilakukan konfigurasi Active Directory. Maka semua komputer yang sudah terintegrasi dengan Active Directory bisa login menggunakan semua profile user yang ada pada server Active Directory.
Daripada melakukan konfigurasi user dan password satu persatu pada masing-masing komputer yang ada, lebih baik melakukan 1x konfigurasi user dan password pada server Active Directory. Jika komputer yang ada di kantor teman-teman hanya 5-10 komputer mungkin Active Directory ini tidak terlalu dibutuhkan, tapi bagaimana jika teman-teman mengelola ratusan bahkan ribuan komputer? Pastinya akan mumet sendiri hanya untuk setting user dan password π .
Sayangnya, Active Directory ini hanya bisa berjalan diatas sistem operasi Windows Server. Tidak bisa digunakan di Linux ataupun OS lainnya. Bisa dibilang Active Directory ini merupakan paten-nya Microsoft, hanya dia yang punya.
Nah, terus gimana dong kalo kita pakai Linux server? Tenang, tidak perlu khawatir π . Bagi teman-teman pengguna Linux server bisa menggunakan aplikasi Samba. Pada tahun 2012, Samba mengeluarkan Samba 4 yang sudah memiliki kemampuan setara dengan Active Directory Windows Server. Konfigurasi aplikasi Samba 4 ini berbeda dengan konfigurasi yang ada di Active Directory Windows Server, yang tentu saja mirip-mirip dengan konfigurasi service yang ada di Linux Server dan bisa dibilang tidak semudah melakukan konfigurasi Active Directory di Windows Server, karena hanya bisa dilakukan via CLI sedangkan Windows bisa dilakukan via GUI π .
Untungnya, yang akan saya simulasikan hari ini adalah konfigurasi Active Directory pada Windows Server 2019 Core dengan basis CLI π π .
Setup Active Directory (CLI)
- Konfigurasi Windows Server via CLI hanya bisa dilakukan dengan Powershell. Masuk mode Powershell bisa dilakukan dengan perintah ini
> powershell - Selanjutnya adalah memberikan IP address static. Untuk konfigurasi IP address pada Windows Server 2019 core, teman-teman bisa menggunakan tool “Server Configuration” dengan cara mengetikkan perintah ini
> sconfig - Ketikkan angka “8” untuk melakukan konfigurasi network
- Ketikkan nomor index adapter yang akan diberikan IP address static, misalnya angka “1”
- Ketikkan angka “1” untuk konfigurasi IP address, ketikkan “s” untuk memilih IP static, lalu masukkan IP address beserta dengan subnet mask dan IP gateway yang akan digunakan
- Ketikkan angka “2” untuk konfigurasi IP DNS, lalu masukkan IP address static yang teman-teman gunakan pada langkah sebelumnya dan masukkan opsional IP DNS yang kedua.
- Ketikkan angka “4” untuk kembali ke menu utama
- Ketikkan angka “15” untuk keluar dari menu Server Configuration
- Melakukan instalasi service AD-Domain-Services dengan perintah ini
> Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools - Tunggu hingga proses instalasi service selesai, sampai muncul teks seperti dibawah ini
- Konfigurasi AD-Domain-Services dengan beberapa baris script dibawah ini dengan catatan harus diketik baris-per-baris. Teman-teman bisa sesuaikan nama domain yang saya gunakan (raihan.net) dengan nama domain lain sesuai keinginan. Setelah script sudah diketikkan sampai selesai, teman-teman akan diminta untuk memberikan SafeModeAdministratorPassword dengan kriteria strong password.
> Install-ADDSForest ` >> -DomainName "raihan.net" ` >> -CreateDnsDelegation:$false ` >> -DatabasePath "C:\Windows\NTDS" ` >> -DomainMode "7" ` >> -DomainNetbiosName "raihannet" ` >> -ForestMode "7" ` >> -InstallDns:$true ` >> -LogPath "C:\Windows\NTDS" ` >> -NoRebootOnCompletion:$true ` >> -SysVolPath "C:\Windows\SYSVOL" ` >> -Force:$true SafeModeAdministratorPassword: ******** Confirm SafeModeAdministratorPassword: ********
- Reboot Windows Server 2019 dengan perintah ini
> shutdown /r - Setelah Windows Server running kembali, pastikkan semua service yang dibutuhkan oleh AD sudah running dengan perintah ini
> Get-Service adws,kdc,netlogon,dns - Membuat user active directory dengan perintah-perintah berikut. Sesuaikan nama user dan password yang akan teman-teman gunakan. Disini saya akan menggunakan user (colamen) dan password (P@ssw0rd!).
> New-ADUser -Name "colamen" > Get-ADUser colamen DistinguishedName : CN=colamen,CN=Users,DC=raihan,DC=net > Set-ADAccountPassword 'CN=colamen,CN=Users,DC=raihan,DC=net' -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "P@ssw0rd!" -Force) > Enable-ADAccount -Identity colamen
Integrasi Windows Client dengan Active Directory (Join AD)
- Siapkan komputer dengan sistem operasi Windows desktop. Kebetulan disini saya menggunakan sistem operasi Windows 10, tidak masalah jika teman-teman menggunakan Windows 7/8 karena seharusnya konfigurasi yang saya lakukan di Windows 10 tidak berbeda jauh dengan kondigurasi yang ada di Windows 7/8.
- Pastikan komputer sudah bisa terkoneksi dengan AD dan sudah menggunakan IP AD sebagai DNS server yang digunakan.
- Buka File Explorer yang ada pada taskbar Windows
- Klik kanan pada This PC/My Computer/Computer, pilih Properties
- Klik Change settings pada bagian kanan
- Klik Change pada bagian bawah
- Pilih Domain pada Member of, dan masukkan nama domain AD.
- Masukkan user AD beserta dengan password yang sebelumnya sudah dibuat
- Reboot Windows Client
- Login Windows Client menggunakan credential user AD
Mantap gan, gak hoax. Terima kasih atas penerangannya.