Active Directory pada Windows Server 2019

/ M. Syawal Saputra, Sysadmin / By

Pendahuluan

Seperti yang sudah kita ketahui, pada windows server memiliki beberapa keunggulan pada fitur dan juga layanan yang dimiliki. Salah satu fitur utama yang dimiliki windows server, namun tidak dimiliki linux adalah Active Directory. Tapi apakah kalian tau apa itu Active Directory???. Untuk mengetahui lebih lanjut tentang Active Directory itu, Simaklah artikel dibawah ini!!!!

Active Directory

Active Directory merupakan Layanan direktori yang menyimpan informasi tentang user, group dan sumber daya lainnya pada suatu jaringan. Dengan active directory ini memungkinkan autentikasi dan manajemen identitas. Seperti yang sudah dijelaskan sebelumnya, layanan Active Directory ini hanya digunakan pada lingkungan jaringan berbasis windows. Untuk mengetahui bagaimana konfigurasinya silahkan ikuti langkah-langkah dibawah Ya!!!

Goals dari Konfigurasi

Pada materi ini kita memiliki beberapa goals atau tujuan yang akan kita capai untuk hasil dari konfigurasi yang telah kita buat. Sehingga kita dapat mengetahui nih hasil akhir yang pasti, jadi kita tidak perlu lagi mengira-ngira apa yang akan kita coba.

  1. Membuat Organizational Unit
    • OU IT
    • OU HR
    • OU FINANCE
  2. Membuat GPO
    • OU IT (FULL AKSES)
    • OU HR (CAN’T OPEN CONTROL PANEL)
    • OU FINANCE (SHOWING LOGGON BANNER)

Instalasi

  1. Masuk ke VM Windows Server kalian, pada Server Manager pilih menu Manage dan klik Add Roles and Features.
  2. Nanti akan muncul jendela seperti ini, cukup klik Next saja.
  3. Pada pemilihan opsi ini biarkan default pada pilihan Role-based or feature-based installation, kemudian klik Next.
  4. Disini juga untuk opsi nya biar kan default pada pilihan Select a server from the server pool dan klik Next.
  5. Nah, karena kita akan instal Active Directory pilih pada bagian Active Directory Domain Services.
  6. Pilih Add Features.
  7. Setelah berhasil ditambahkan, klik Next.
  8. Pada bagian pemilihan features kita skip saja, klik Next.
  9. Pada jendela ini menjelaskan mengenai Active Directorynya, langsung klik Next.
  10. Klik Install agar Active Directorynya terinstal.
  11. Setelah instalasi selesai dan berhasil langsung Close saja.

Konfigurasi Active Directory

  1. Selanjutnya kita akan melakukan konfigurasi pada Active Directory yang sudah terinstal. Klik logo bendera pada menu bagian atas dan klik Promote this server to a domain controller.
  2. Nah, pada jendela ini pilih opsi Add a new forest, karena kita akan membuat domain untuk Active Directory baru. Setelah itu, isikan tabel Root domain name dengan nama domain yang kamu inginkan untuk Active Directorynya.
  3. Pada bagian ini langsung klik Next saja.
  4. Pada jendela ini ada tabel The NetBIOS domain name, normalnya isi dari tabel itu akan langsung ke isi otomatis untuk membuat nama NetBIOS kalian. Namun, jika kalian ingin diedit bisa juga. Disini saya hanya menggunakan nama default yang dibuat program NetBIOSnya.
  5. Pada bagian ini juga langsung klik Next.
  6. Dibagian ini kalian bisa melihat hasil dari konfigurasi tadi, jika merasa sudah benar langsung klik Next saja.
  7. Disini akan ada pengecekan untuk servernya, jika hasil check sudah benar langsung klik Install.
  8. Setelah selesai, langsung klik Close. Kemudian kalian akan diminta untuk merestart VM Windows Servernya agar layanan Active Directory dapat berjalan

Membuat Organizational Unit, Group and User

  1. Setelah restart selesai, login pada Windows Server menggunakan akun Administrator.
  2. Buka Server Manager, klik pada menu Tools dan pilih Active Directory Users and Computers.
  3. Setelah masuk ke Active Directory Users and Computer, klik kanan pada Domain Active Directory kalian, pilih New dan Organizational Unit.
  4. Buatlah Organizational Unit berdasarkan Goals, yaitu IT, HR dan FINANCE.
  5. Jika sudah nanti akan tampil Organizational Unit yang sudah dibuat.
  6. Kita akan membuat user untuk OU IT terlebih dahulu. Masuk ke OU IT dan klik logo untuk menambahkan user pada bagian atas.
  7. Setelah itu akan muncul jendela untuk mengisi informasi user yang akan dibuat. Disini saya akan membuat user OU IT dengan nama IT_User1. Setelah diisi klik Next.
  8. Kemudian akan diminta untuk mengisi password. Isikan password sesuai yang diinginkan. Pada pemilihan opsi kalian dapat menyesuaikan, namun disini karena saya mau password tidak dapat diubah dan tidak dapat expired, maka saya pilih opsi User cannot change password dan Password never expires. Lalu klik Next.
  9. Pada bagian ini langsung klik Finish.
  10. Dapat dilihat user untuk OU IT sudah dibuat. Sekarang kita akan membuat Group untuk user IT nya. Klik logo untuk membuat Group (ada disebelah logo untuk membuat user).
  11. Disini kalian akan diminta untuk mengisi nama Groupnya, saya akan membuat nama Groupnya IT_Users. Sisanya biarkan default, kemudian klik OK.
  12. Setelah group berhasil dibuat, kita akan langsung menambahkan user IT ke groupnya. Pada IT_User1 klik kanan dan pilih Add to a group.
  13. Pada kolom Enter the object names to select masukkan nama Group IT_Users dan klik Check Names. Setelah itu klik OK.
  14. Untuk memastikan apakah IT_user1 sudah join Group atau belum. Klik 2 kali pada IT_User1 Pilih tab Member Of, pada bagian itu kalian dapat melihat apakah IT_User1 sudah join Group atau belum.
  15. Lakukan hal yang sama pada OU HR dan OU FINANCE, buatkan user dan groupnya. Kemudian joinkan user ke Group masing – masing OU.

Membuat Group Policy Object untuk Organizational Unit Finance

  1. Setelah membuat OU, User dan Groupnya, sekarang kita akan membuat Group Policy Object (GPO) untuk mengatur Access User setiap OU. Pertama kita akan membuat GPO untuk OU FINANCE terlebih dahulu. Pergi ke Server Manager, klik menu Tools dan pilih Group Policy Management.
  2. Disini kalian dapat melihat OU yang telah kita buat. Karena disini kita akan konfigurasi GPO untuk OU FINANCE dulu, klik kanan pada OU FINANCE dan pilih Create a GPO in this domain, and Link it here.
  3. Nanti kalian akan diminta untuk mengisi nama GPO yang mau dibuat, disini saya akan mengisi dengan nama Banner, karena kita akan membuat Banner untuk OU FINANCE nantinya. Setelah selesai dibuat kalian dapat melihat ada 2 GPO yang dimana pada OU FINANCE dan pada Group Policy Object ini wajar ya, karena setiap kita membuat GPO pada OU akan di link kan ke Group Policy Object.
  4. Setelah itu klik kanan pada GPO Banner dan pilih Edit.
  5. Setelah itu akan muncul jendela Group Policy Management Editor, disini kalian klik Computer Configuration –> Policies –> Windows Settings –> Security Settings –> Local Policies –> Security Options. Setelah masuk ke Security Options cari Policy yang berjudul Interactive logon Message text for users attempting to log on.
  6. Klik 2 kali pada Interactive logon Message text for users attempting to log on, centang Define the policy setting in the template. Lalu masukkan nih tulisan Banner yang kalian inginkan. Setelah itu klik OK.
  7. Lalu klik lagi pada Interactive logon Message ttile for users attempting to log on.
  8. Disini centang lagi Define the policy setting dan isi lagi dari judul Banner yang kalin inginkan. Kemudian klik OK.
  9. Setelah disetting logon Bannernya, kalian dapat melihat pada GPO Banner ditab Settings, apakah hasil konfigurasi logon Bannernya akan muncul atau tidak.

Membuat Group Policy Object untuk Organizational Unit HR

  1. Sekarang kita akan membuat GPO untuk OU HR. Klik kanan pada OU HR di Group Policy Management. Pilih Create a GPO int this domain, and Link it here.
  2. Isikan nama GPO yang kalian inginkan, karena pada OU HR goal nya untuk mendisabled Control Panel. Jadi saya bikin nama GPO nya Disabled Control Panel. Kemudian klik OK.
  3. Setelah dibuat, klik kanan pada GPO nya dan pilih Edit.
  4. Disini kalian klik User Configuration –> Policices –> Administrative Templates: Policy definitions (ADMX) files retrieved from the local computer –> Control Panel. Setelah masuk klik Prohibit access to Control Panel and PC settings.
  5. Akan muncul jendela baru, ada opsi pada bagian kiri pilih Enabled. Agar OU HR nantinya tidak dapat membukan Control Panel. Kemudian klik OK.Note: Karena OU IT diminta untuk full akses jadi kita tidak akan melakukan konfigurasi GPO pada OU IT.

Konfigurasi Client join Active Directory

  1. Setelah semua konfigurasi dilakukan, kita akan mencoba join Active Directory pada Windows 10. Masuk ke Control Panel –> System and Security –> System. Klik Change settings.
  2. Setelah itu klik tombol Change.
  3. Nah, disini kita akan memasukkan Domain dari Active Directory kita. Masukkan domain pada kolom Domain. Lalu klik OK.
  4. Setelah itu akan diminta Credential untuk join Active Directory. Masukkan user Adminsitrator dan Passwordnya.
  5. Tunggu sebentar, kalau berhasil akan ada notif bahwa kalian telah join Active Directory. Lalu akan diminta restart agar program Active Directorynya berjalan.

Pengujian

  1. Setelah restart klien selesai, kita akan mencoba pengujian GPO. Pertama kita akan mencoba untuk melakukan login menggunakan User HR.
  2. Kemudian buka lah Control Panel. Hasil dari konfigurasi untuk GPO HR, kita tidak akan mendapatkan akses untuk Control Panel, sehingga akan muncul notifikasi bahwa kita perlu mengkontak Administrator.
  3. Selanjutnya kita akan mencoba akses Control Panel melalui User IT.
  4. Dapat dilihat, kita dapat akses untuk Control Panel dan lainnya, karena disini IT mendapatkan akses full.
  5. Sekarang kita mencoba Banner pada user Finance. Login menggunakan user Finance.
  6. Setelah login berhasil, tekan tombol Ctrl+Alt+Del. Pilih Lock, karena banner akan muncul sebelum kita login akun.
  7. Dapat dilihat kita berhasil memunculkan Banner dengan tulisan yang telah kita buat tadi pada konfigurasi GPO.

Solusi

Jika pada saat pengujian GPO kalian bermasalah cobalah cara berikut.

  1. Buka CMD pada klien dan ketikkan gpupdate /force.
  2. Jika belum berhasil, cobalah restart klien kalian.

Kesimpulan

Active Directory merupakan layanan yang biasanya digunakan pada lingkungan jaringan berbasis windows. Namun jika kalian ingin melakukan integrasi dengan linux kalian dapat menggunakan layanan LDAP yang digunakan linux. Active Directory ini memiliki tujuan utama sebagai pusat manajemen untuk menyimpan, mengatur, dan mengelola informasi mengenai sumber daya jaringan dalam suatu organisasi, baik itu pengguna, komputer, group, dan objek lainnya.

Tertarik mengikuti training di ID-Networkers? Kami menyediakan berbagai pilihan training yang bisa kamu ikuti, klik disini untuk info lengkapnya

Penulis : M. Syawal Saputra