Instalasi & Konfigurasi Active Directory di Windows Server 2022

  1. Apa itu Active Directory

Active Directory (AD) adalah sebuah layanan direktori yang dikembangkan oleh Microsoft untuk mengelola sumber daya jaringan seperti komputer, pengguna, grup, dan objek lainnya secara terpusat.

  1. Instalasi & Konfigurasi Active Directory di Windows Server 2022 (NODE1).

Topologi yang akan digunakan sebagai berikut.

node1 memiliki service NAT, DHCP Server dan Active Directory.

node2 memiliki service File Server.

Klik Add roles and feautres pada Server Manager.

Pada bagian Before you begin bisa langsung klik Next.

Pada bagian Installation type, pilih Role-based kemudian klik Next.

Pada bagian Server selection, select a server from the server pool dan pilih server yang akan kita install features. Klik Next.

Pada bagian Server roles, centang Active Directory Domain Services dan klik Next.

Lalu pada bagian Features bisa langsung klik Next.

Pada bagian Active Direcotry Domain Services  juga bisa langsung klik Next.

Pada bagian Confirmation, centang Restart dan klik Install.

Tunggu proses instalasinya selesai.

Setelah itu klik icon flag di server manager dan klik Promote this server to a domain controller.

Pilih Add a new forest dan masukkan root domain name.

Setup password untuk DSRM.

Pada bagian Dns options bisa di skip.

Pada baian Additional options, setup Netbios domain name.

Klik next pada bagian Paths.

Klik next pada bagian Review options.

Setelah itu klik Install dan tunggu sampai node1 reboot kembali.

Setelah itu kita akan coba hubungkan node2 dan windows workstation ke Active Directory node1. Cari Change workgroup name pada kolom pencarian di windows.

Pilih member of Domain dan isi domain idn-academy.id.

Lalu masukkan user dan password administrator untuk join ke domain. Setelah itu restart.

  1. Membuat OU, Group dan User di Windows Server 2022 (NODE1).

Selanjutnya kita akan mencoba membuat Organizational Unit, Group dan User.

  1. Organizational Unit:
    1. OU MARKETING
    2. OU HR
    3. OU IT
  2. User dan Group:
    1. RAFAEL > MARKETING
    2. NANDO > HR
    3. SANDY > IT

Masuk ke Server Manager >  Tools > Active Directory Users and Computers.

Klik kanan pada domain, New > Oraganizational Unit.

Berikan nama OU MARKETING, lalu klik OK.

Buat juga untuk OU HR dan IT.

Buat Group MARKETING, klik kanan pada OU MARKETING, New > Group.

Buat Group Name MARKETING.

Buat juga Group HR untuk OU HR dan Group IT untuk OU IT. 

Buat User RAFAEL, klik kanan pada OU MARKETING, New > User.

Setup password untuk user RAFAEL.

Tambahkan user RAFAEL ke Group MARKETING.

Seperti langkah diatas, buat User NANDO di OU HR dan tambahkan User NANDO ke Group HR. buat User SANDY di OU IT dan tambahkan User SANDY ke Group IT.

Setelah itu uji coba login menggunakan user rafael/nando/sandy di windows workstation.

  1. Instalasi & Konfigurasi File Server di Windows Server 2022 (NODE2).

FIle server adalah sebuah komputer yang melayani sebuah komputer lain atau user lain untuk create upload download dan update sebuah file.

Klik Add roles and feautres pada Server Manager.

Pada bagian Before you begin bisa langsung klik Next.

Pada bagian Installation type, pilih Role-based kemudian klik Next.

Pada bagian Server selection, select a server from the server pool dan pilih server yang akan kita install features. Klik Next.

Pada bagian Server roles, centang File Server dan klik Next.

Lalu pada bagian Features bisa langsung klik Next.

Pada bagian Confirmation, centang Restart dan klik Install.

Buat beberapa folder Dept-Marketing, Dept-HR, Dept-IT di path C:\Users\Public. 

Klik File and Storage Services.

Klik Share new wizard > SMB Share Quick.

Pilih server node2, lalu type custom path arahkan ke path Dept-Marketing.

Pada bagian Share Name dan Ohter Settings bisa langsung klik Next

Pada bagian permission klik customize permissions > Tab Permissions > Add. Karena ini folder untuk group Marketing, jadi tambahkan saja hanya untuk group Marketing.

Lalu pada bagian Confirmation klik Create.

Buat juga untuk Group HR dan IT, caranya kurang lebih sama seperti dengan cara diatas, namun perbedaanya hanya ada di path dan permission masing” group saja. Setelah itu coba akses dari workstation untuk akses sharing Dept-Marketing dari user Rafael (seharusnya bisa read dan write) dan user Nando/Sandy (seharusnya tidak bisa read & write). Begitu juga test sebaliknya. Contoh seperti dibawah ini akses Dept-HR dengan user nando bisa.

Buka file explorer pada kolom path masukkan ip address atau hostname file server.

Tapi ketika akses ke Dept-IT atau Dept-Marketing tidak bisa.

  1. Konfigurasi Group Policy Object di Windows Server 2022 (NODE1).

Group Policy Object digunakan untuk mengelola pengaturan secara sentral komputer komputer-komputer dan untuk mengendalikan kebijakan dan preferensi pengguna group.

Kita akan menampilkan message pada saat user logon dan juga melakukan mount file sharing otomatis ketika user dari masing” group login.

Cari Group Policy Management pada kolom pencarian di windows.

Pada bagian default domain policy klik kanan > Edit.

Define policy setting pada message logon title dan message logon text.

Setelah itu kita buat mapping drive agar user bisa langsung akses file sharing masing” department tanpa mount manual.

Sesuaikan location path dengan masing” OU department.

Buat juga drive mapped untuk masing” department tinggal seusaikan saja.

Setelah itu pada windows workstation, buka command prompt dan jalankan command ‘gpupdate /force’.

Setelah itu coba singout, dan login makan akan muncul message logon.

Selanjutnya coba login menggunakan user masing” department dan buka file explorer. Jika muncul path yang sudah di mounting otomatis berarti sudah berhasil.

Tertarik Mengikuti training di ID-Networkers? Kami menyediakan berbagai pilihan training yang bisa kamu ikuti, klik disini untuk info lengkapnya.

Penulis : Achmad Alif Nasrulloh