Active Directory (AD) adalah layanan directori untuk jaringan domain khususnya berbasis windows. Active directory berfungsi sebagai lokasi pusat untuk administrasi jaringan dan keamanan. sedangkan Domain Controller (DC) ialah sebutan bagi server yang menjalankan Active Directory
Fungsi Active Directory
-
Control network resource secara terpusat
-
Pengelolaan network resource secara terpusat maupun desentralisasi
-
menyimpan objek secara aman dalam struktur logical
-
mengoptimalkan network traffic secara effisien
Active Directory Domain Services (AD DS) merupakan salah satu cakupan dari Active Directory Services, dengan menggunakan Active Directory Domain services kita dapat membuat skalabilitas, secure, dan dapat memberikan dukungan untuk aplikasi yang diijinkan pada directory, seperti microsoft exchange server.
Active Directory Certificate Services (AD CS) adalah directory yang berfungsi mengelola sertifikat kunci publik. dengan menggunakan AD CS , kita dapet membangun hirarki PKI yang komprehensif yang dapat digunakan untuk menerbitkan dan mengelola sertifikat
fungsi AD CS:
-
Mendukung enkripsi semua file data
-
mengenkripsi semua komunikasi jarak jauh
-
mengamankan seluruh login
-
mengamankan situs web
-
mengamankan server untuk memvalidasi keaslian
Artikel ini sebenarnya untuk kebutuhan artikel selanjutnya yaitu mengenai microsoft exchange , lync server dan lainya agar lebih rapih dan tidak terlalu panjang jadi saya bagi per subject hehehe oke langsung saja kita ke TKP :
Install AD DS dan Promote DC
1. Klik tombol start > administrative tools > server manager, maka akan ditampilkan jendela server manager
2. Pada jendela server manager, pilih Roles dan klik tombol Add Roles untuk mengawali proses wizard dalam melakukan instalasi domain server
3. Klik tombol next untuk menyetujui perintah dan melanjutkan konfigurasi
4. Beri Checklist pada active directory domain services lalu next
5. Klik tombol install untuk memulai instalasi active directory domain server
6. Setelah selesai akan tampilkan installation succeded selanjutnya klik close, maka akan kembali ke jendela server manager
7. Selanjutnya klik tombol start > Run dan ketik “dcpromo” maka akan tampil proses masuk instalasi Active Directory Domain Service
8. Pada dialog welcome, centang kotak pilihan use advanced mode installation untuk menambahkan link informasi instalasi, dan klik tombol next
9. Tampilan ini tentang pemberitahuan tentang kompatibilitas pada system operasi versi lama sebelum windows server 2008, karena ada beberapa peningkatan dari sisi security. Jika anda setuju,klik next
10. pada bagian choose a deployment configuration akan ditampilkan pilihan pembuatan domain dengan beberapa pilihan kategori, diantaranya adalah :
- Existing forest
- Add a domain controller to existing domain merupakan pilihan untuk menyisipkan nama domain yang sudah pernah dibuat
- Create a new domain in an existing forest merupakan pilihan untuk membuat domain baru di dalam domain forest yang sudah ada
- create a new domain tree root instead of new child domain merupakan pilihan pembuatan anak domain baru di dalam domain induk
- create new domain in a new forest merupakan pilihan untuk melakukan pembuatan nama domain baru sebagai forest.
11. Isikan nama domain untuk organisasi yang digunakan pada FQDN(Full Qualified Domain Name) . apabila ingin mempublish jaringan ke internet, sebaiknya gunakan nama domain yang telah terdaftar.
karena artikel ini untuk kepentingan instalasi exchange dan lync di artikel selanjutnya , maka nama domain disesuaikan dengan artikel exchange yaitu menggunakan “mhpexc” dan artikel lync menggunakan“mhplync” atau sesuai dengan keinginan anda 🙂
12. berikutnya pada bagian domain Netbios name , pada penamaan NetBios Domain secara otomatis akan diberikan sama dengan nama domain yang kita masukan sebelumnya. klik tombol next
13. Pada set forest functional level, akan menampilkan beberapa pilihan windows yang dapat kompatibel dengan windows server yang digunakan, pilih windows server 2008 dan klik tombol next.
14. Pada tampilan additional domain controller option, pilih DNS Server dan klik tombol next
15. Selanjutnya akan ditampilkan konfirmasi peringatan tentang DNS yang tidak dapat dibuat, tetapi anda dapat mengabaikan peringatan ini dengan klik tombol yes
16. pada bagian location for database, Log Files and SYSVOL tentukan lokasi penyimpanan sebuah file-file untuk Database, Log Files, dan SYSVOL untuk merubah lokasi penyimpanan, klik tombol browse. pada bagian ini biarkan default dan klik next
17. Pada directory services restore mode administrator password, isikan password domain dan klik tombol next
18. Selanjutnya akan ditampilkan ringkasan semua konfigurasi active directory domain services pada langkah wizard yang telah dilakukan.. klik next
19. Selanjutnya akan ditampilkan proses instalasi server DNS, tunggu sampai selesai
20. SELESAI klik finish
Install AD CS
1. Buka server manager dengan cara pilih start >> all Programs >> Administrative tools >> server manager
2. Pilih roles , lalu Add roles
3. Pada halaman welcome klik next untuk melanjutkan
4. Di halaman select server roles pilih active directory certificate services lalu klik next
5. Pada halaman selanjutnya merupakan review informasi akan AD CS, lalu klik next
6. Pada halaman select Roles services , pilih sesuai dengan keinginan dalam menginstal AD CS ini. hal yg mendasar kita harus install certification authority, setelah itu klik next
7. Selanjutnya pilih apakah akan menginstal enterprise CA atau Stand-alone CA. disini saya pilih domain-sed enterprise root CA dan klik next
8. Dihalaman Specify CA Type pilih root CA lalu klik next
9. Pada halaman set up private key page, anda dapat pilih create a new key . dan klik next
10. Pada halaman configure cryptography for CA masukan pengaturan Private key encryption klik next
11. Pilih nama yang akan digunakan untuk mengidentifikasikan CA lalu klik next
12. Atur validity period untuk sertifikat yang akan diinstalkan di CA server lalu klik next
13. spesifikan sebuah lokasi database sertifikat dan lokasi log lalu klik next
14. klik instal dan tunggu sampai selesai 