Manajemen user dan group serta domain controller di Windows server

-

Manajemen User dan Group Pada Windows Server 2003



Manajemen User dan Group untuk memberikan hak akses berbagai sumberdaya jaringan kepada para pengguna maka harus dibuat terlebih dahulu user dan group untuk tiap-tiap pengguna. Windows 2000 mengenali seorang pengguna serta hak-hak yang dimilikinya berdasarkan user dan group yang terdapat di DC. Representasi seorang pengguna dalam sebuah jaringan adalah user account (untuk selanjutnya disebut account). Sebuah account biasanya diberi nama sesuai dengan nama pengguna yang bersangkutan, atau dengan nama khusus sesuai dengan tujuan dibuatnya account tersebut. Beberapa account dapat digabungkan dalam satu atau lebih group. Fungsi group adalah menggolongkan account ke dalam kelompok-kelompok tertentu sesuai dengan hak yang akan diberikan. Biasanya account yang berada dalam satu group memiliki hak akses yang sama terhadap sumber daya jaringan tertentu. Dengan menggunakan group terse but maka pekerjaan administrator akan menjadi lebih mudah, karena hak akses cukup diterapkan terhadap suatu group daripada harus menetapkan policy satu per satu untuk tiap account.

A.    Manajemen User
Langkah-Iangkah untuk menginstalasi Manajemen User adalah :
    1. Masuk ke start> Program> Administrative Tools> Active Directory User and Computers. 
    2. Setelah Memilih Active Directory User and Group maka akan menampilkan layar seperti dibawah ini.  
     3. Membuat User baru dengan  klik  kanan  di users, kemudian  pilih  New> User.

     4. Isi keterangan user yang diperlukan pada layar dibawah ini. Diantara semua isian, yang paling menentukan adalah User Logon N ame karena nama itulah yang akan digunakan ketika melakukan login. Tekan tombol Next.



     5. Isi password yang akan digunakan oleh user dan kemudian atur juga opsinya, Pilih Password never expires. Lalu Next.
     6. Pilih next untuk masuk ke user berikutnya yang berisi konfirmasi tentang account user yang telah dibuat. Pilih Finish.




B.    Manajemen Group
Langkah-Iangkah untuk menginstalasi Manajemen Group adalah :
       1. Klik kanan di User kemudian pilih New - Group
       2. lsi nama Group yang ingin dibuat. J ika telah selesai tekan tombol OK
 

C.         Mendaftarkan User ke suatu Group
Langkah-Iangkah mendaftarkan/memasukan suatu user ke suatu group adalah :
1.  Klik kanan di account yang ingin didaftarkan kemudian pilih Properties.
      2. Pilih tab Member Of, klik tombol Add untuk menambah group yang dimasuki oleh user tersebut.
     3. klik di group yang akan ditambahkan kemudian tekan tombol Add atau dengan men-double kliknya. J ika telah selesai tekan tombol OK.




Active Directory Server & Domain Controller Server


Active directory adalah layanan direktori yang dimiliki ole sistem operasi jaringan Windows 2000, Windows XP, Windows Vista, dan Windows server 2008 2012. Active directory sendiri terdiri atas basis data (database) dan layanan directori. Basis data yang dimiliki oleh active directory yaitu menyimpan segala sumber daya yang terdapat dalam jaringan dan dalam satu domain. Active directory bisa diartikan sebagai directori servis yang menyimpan konfigurasi dalam ssuatu jaringan.

DNS (doamin name system) merupakan komponen utama yang harus ada dalam domain windows. Tanpa DNS kita tidak bisa membuat domain. Domain dapat diartikan sebagai kumpulan dari komputer dalam satu grup yang sama dan saling berbagi resource dengan management terpusat melalui DC.

Persiapan awal yang harus dipahami adalah requirement atau Spesifikasi Server / VM yang dibutuhkan untuk installasi Active Directory Windows server 2012 adalah :

  • CPU atau vCPU minimal 1 Core 1,6 Ghz. Sebaiknya disediakan 2 Core Processor.
  • Memory atau vRAM minimal 2 GB untuk Windows Server-nya saja. Sebaiknya disediakan 4 GB agar fungsi AD DS untuk bisa lancar.
  • Harddisk atau vHDD minimal 100 GB untuk installasi OS Windows Server-nya saja. Sebaiknya disediakan > 200 GB.
  • Ethernet / NIC atau vNIC disediakan sebuah ethernet 1 Gbps ataupun lebih dari 1 ethernet.
  • Selanjutnya setelah paham akan pengunaan dan konsep Active Directory Server atau Domain Controller Server, kita lanjutkan dengan cara konfigurasi-nya seperti panduan dibawah ini :
  1. Setelah kita selesai installasi OS Windows Server 2012dan Server sudah ready maka selanjutnya pada Server Manager, lihat di pojok kanan atas ada menu Manage. Kita klik dan akan muncul menu seperti gambar dibawah ini. Lalu kita pilih Add Roles and Features.

1


Gambar 1.

  1. Selanjutnya akan tampil wizardseperti dibawah ini, lalu kita klik Next.

2

Gambar 2.

  1. Selanjutnya kita pilih menu Role based or feature based installation, lalu kita klik Next.

3.jpg

Gambar 3.

  1. Selanjutnya kitapilih server yang akan kita tambahkan Roles & features-nya, lalu kita klik Next.

4.jpg

Gambar 4.

  1. Selanjutnya kita klik / check markpilihan Active Directory Domain Services. Lalu kita klik Next.

5

Gambar 5.

6.jpg

Gambar 6.

7.jpg

Gambar 7.

  1. Selanjutnya pada pilihan featuresdibawah ini kita pilih Group Policy Management, lalu kita klik Next.

8

Gambar 8.

  1. Selanjutnya ditampilkan keterangan dibawah ini, lalu kita klik Next.

9.jpg

Gambar 9.

10

Gambar 10.

11

Gambar 11.

12


Gambar 12.

13

Gambar 13.

14

Gambar 14.

 

  1. Tahap selanjutnya adalah proses Installasiseperti gambar dibawah ini, lalu kita klik Install.

15.jpg

Gambar 15.

16


Gambar 16.

  1. Tunggu hingga proses installasiselesai

16


Gambar 17.

  1. Setelah proses installasi selesai, selanjutnya kita klik Close.

 

  1. Selanjutnya pada menu utamaServer Manager, sudah muncul menu baru yaitu AD DS serta ada peringatan lanjutan konfigurasi dengan mengklik Simbol warning dalam lingkaran merah.

17.jpg


Gambar 18.

  1. Selanjutnya tampil gambar seperti dibawah ini, lalu kita klik Promote this server to a domain. ( Artinya setelah kita install Role danFeatures AD DS, proses selanjutnya adalah mempromosikan Server ini menjadi Domain Controller Server ).

19.jpg

Gambar 19.

 

  1. Langkah selanjutnya setelah muncul tampilan dibawah ini, kita pilih menu Add new forrestdan menentukan nama domain ( misalnya : bonet.co.id ). Lalu kita klik Next.

19


Gambar 20.

  1. Selanjutnya akan tampil gambar dibawah ini, pada opsi Specity domain controller capabilitieskita checkmark pada Domain Name System ( DNS ) Server, Global Catalog ( GC ), serta mengisi password DSRM ( Directory Services Remote Mode ).

Penjelasannya : bahwa Server AD DS kita ini akan berfungsi juga sebagai Global Catalog Server ( yang menghandle seluruh data domain Thinkxfree.com ) dan sebagai DNS Server ( harus menjadi Local DNS Server bagi jaringan Domain kita ).

20.jpg

Gambar 21.

  1. Setelah kita klik Next, akan tampil menu dibawah ini ( Specify DNS delegation options). Lalu kita klik Next.

21


Gambar 22.

 

  1. Setelah akan tampil NetBIOS domain name BONETatau nama domain anda masing-masing ), lalu kita klik Next.

22


Gambar 23.

Selanjutnya akan ditampilkan informasi mengenai lokasi penempatan AD DS Database, Log Filesdan SYSVOL ( shared folder Login akses user domain, termasuk penempatan Login Script ). Lalu kita klik Next.

23.jpg


Gambar 24.

 

  1. Lalu akan tampil review dari konfigurasiyang telah kita pilih tadi dan selanjutnya kita klik Next.

24.jpg

Gambar 25.

  1. Selanjutnya akan ditampilkaninformasi Prerequisite pada konfigurasi AD DS kita. Lalu kita klik Install.

25.jpg


Gambar 26.

  1. Setelah proses installasi selesai, maka selanjutnya Server kita akan melakukan Restart. Dan setelah server Up kembali akan muncul Login Accountyang berbeda dengan Login Local Admin Account sebelumnya. Disini akan muncul nama Domain yang telah kita buat tadi. Selanjutnya kita masukkan Password Domain Administrator.

26


Gambar 27.

  1. Selanjutnya pada menu utama Server Managersudah tampak menu utama, yaitu AD DS dan DNS. Lalu pada menu utama AD DS kita klik kanan nama server kita dan akan muncul deretan menu gambar dibawah ini. Kita pilih menu Active Directory Users and Computers untuk kita lakukan konfigurasi lebih lanjut dalam membuat User dan Group Policy Security serta pengaturan User sesuai departemen kerjanya.

27.jpg


Gambar 28.

  1. Pada menu Active Directory Users and Computerstampak nama server AD DS kita ini dalam group Domain Controllers.

28.jpg


Gambar29.

  1. Selanjutnya pada nama Domain bonet.co.idkita klik kanan lalu membuat Organization Unit sesuai kebutuhan kita. Misalnya seperti yang tampak pada gambar dibawah ini.

29


Gambar 30.

  1. Masing-masing Administrator Server punya Style atau gaya sendiri-sendiri dalam melakukan konfigurasi atau mendesainTopologi User Manajemen pada AD DS. Ada yang rapi dan detail, ada juga yang simple dan praktis. Semuanya terserah anda…

30.jpg


Gambar 31.

  1. Selain membuat Group Departemendalam Domain Server, kita juga harus membuat User Group Security seperti pada gambar dibawah ini. Tujuan pembuatan group OU ini adalah agar memudahkan kita dalam melakukan maintenance atau memanage AD DS server kita ini.

31


Gambar 32.

 

  1. Selanjutnya pada setiap Departemen / setiap bagian, kita buat sejumlah usersesuai kebutuhan implementasi dan jumlah user kita.

32.jpg


 Gambar 33.

  1. Buatlah nama user seperti contoh dibawah ini :

33.png



Gambar 34.

  1. Serta memberikan password bagi user. Satu hal yang harus di catat adalah pada konfigurasi User Domain Server ini Administrator hanya bisa membuatkan password atau me-reset password user, namun Administrator tidak dapat mengetahui apa password user tersebut setelah password diganti oleh masing-masing user.

34.png


Gambar 35.

Selanjutnya kita klik Finish.

 

  1. Setelah Account User kita Create, maka selanjutnya kita tinggal tambahkan Group Security( sesuai Job dan departemen / bagian kerja-nya ) maupun kita bisa menambahkan fitur Login Script pada konfigurasi user ini.

36


Gambar 36.

  1. Setelah selesai pembuatan User, kita klik menu utama atau Symbol Windowspada keyboard kita. Pada tampilan menu Desktop kita ada berbagai menu untuk konfigurasi server ( Administratif Tools ), diantaranya adalah menu Group Policy Management.

38.png


Gambar 38.

  1. Pada menu Group Policy Management ini diantaranya kita bisa mengatur User Policy Management.

39.png


Gambar 39.


Jika ada kesalahan kata atau yang kurang jelas mohon untuk di maafkan. 

sekian dan terimakasih.

Sumber : 

http://rezq30purple.blogspot.com/2011/06/manajemen-user-dan-group-pada-windows.html

https://techexpressing.wordpress.com/2017/03/23/active-directory-server-domain-controller-server/
Lokasi: Jl. Terusan Buah Batu, Jawa Barat, Indonesia

Komentar

Posting Komentar

Postingan populer dari blog ini

Konfigurasi FTP Server di Debian

-
Gambar
  Cara Konfigurasi FTP Server di Debian FTP (File Transfer Protocol)  adalah protocol yang digunakan untuk mengirim data seperti untuk melakukan upload dan download data oleh FTP client dan FTP server. Pada artikel kali ini kita akan membangun sebuah jaringan FTP menggunakan proftpd diinstal di debian. Konfigurasi yang dibuat kali ini adalah user yang terdaftar saja yang akan dapat mengakses data-data yang sudah dimasukan ke FTP server. Cara proses bekerja ftp hampir sama dengan protocol lainnya. FTP juga bertugas urusan pertukaran data. Agar client dapat mengakses FTP biasanya menggunakan browser yang terinstal di komputer tersebut atau File Explorer yang ada di Windows, dengan mengetikan url yang sama yaitu ftp:// nama domain atau IP address server. Fungsi FTP  FTP memiliki banyak fungsi, kita dapat dengan mudah bertukar data antara komputer walaupun size dari data tersebut besar. Proses perpindahan data tidak akan hilang walaupun jika saat progress perpindahan jaringan terputus. Beb
Baca selengkapnya

Firewall

-
Gambar
  Apa itu Firewall Menurut definisinya,  firewall  adalah sistem keamanan jaringan komputer yang mampu melindungi dari serangan  virus, malware, spam,  dan serangan jenis yang lainnya. Dapat dikatakan juga bahwa,  firewall  merupakan perangkat lunak untuk mencegah akses yang dianggap ilegal atau tidak sah dari jaringan pribadi ( private network ). Sehingga, tugas utama dari adanya  firewall  sendiri adalah untuk melakukan monitoring dan mengontrol semua akses masuk atau keluar koneksi jaringan berdasarkan aturan keamanan yang telah ditetapkan.  Namun, masih terdapat beberapa orang atau  user  yang belum  aware  dengan adanya sistem ini dan cenderung mengabaikan dari sistem keamanan pada jaringan komputer. Selain itu,  firewall  juga mempunyai peranan penting dalam menjaga keamanan lalu lintas pada jaringan internet yang terhubung dengan perangkat komputer anda. Pentingkah Firewall? Pentingkah penggunaan dari  firewall ? Pertanyaan tersebut akan muncul ketika perangkat anda belum pernah
Baca selengkapnya