Install Domain Controller Win2012R2

Ada baiknya jika kita akan install domain controller pada sebuah system windows 2012R2 infrastruktur menggunakan 2 buah Domain Controller untuk mejadikanya redundan jika salah satu DC failed maka DC ke 2 akan menggantikannya.

Setelah DNS terinstall , kita akan melanjutkan untuk install Domain Controller yang pertama dari 2 Domain Controller yang akan kita kerjakan .

Pada server pertama pilih all server task details , seperti gambar dibawah ini dan dilanjutkan dengan klik “Promote this server to domain Controller:

1-Promote

Karena ini Domain Controller pertama maka kita perlu membuatnya dengan memilih “ Add a new Forest” dan tentukan nama domain yang anda inginkan. Disini saya buat nama domain “Lab.com”

2.png

Klik Next untuk melanjutkan.

3.png

Pada kotak merah pertama “Forest Functional Level : Windows Server 2012R2” dikarenakan semua system yang ada hanya Windows 2012R2 dan Domain Functional Level juga sama.

Dan untuk password DSRM diisikan dengan password kombinasi dengan minimum 8 karakter sesuai dengan security yang ada di Windows.

Kemudian lanjutkan dengan “Next”

5.png

Lanjutkan dengan Next.

 

6.png

Netbios name akan terbaca sesuai dengan nama domain “LAB” dan lanjutkan dengan Next.

7.png

Untuk Path installasi biarkan default dan lanjutkan dengan Next.

8.png

Review installasi dan pastikan semua sesuai dengan yang kita inginkan , disini sesuai semua yaitu :

Domain : Lab.Com

NetBios Name : Lab

Global catalog : Yes

DNS Server : Yes

Lanjutkan dengan Next

9-process_install.png

Check Prasarat Installasi apakah diijinkan atau tidak.

10_pass_install.png

Prasarat Installasi lulus , dan installasi akan dilanjutkan dengan perintah “Install”

11_process.png

Process Installasi sedang berjalan .

12.png

Proses intalalasi selesai seperti terlihat pada gambar ini , dan klik close.

Server akan restart dan akan ada tampilan untuk login sbb :

13_login_domain_lab.png

Lihat Path login sudah berubah menjadi LAB\Administrator

Masukkan password yang sudah kita buat pertama kali waktu install Server.

14_Check_Domain.png

Domain Controller Verifikasi .

Masuk ke Server Manager , Local Server dan akan terlihat seperti gambar diatas Computer name : DC1 dan Domain sudah menjadi Lab.Com

Demikian sedikit tutorial mengenai domain controller pada windows 2012R2 , nanti kita kan lanjutkan dengan menambahkan DC2 pada infrastrukture ini.

—————————————————- by fmgersang ————————————————————

Domain Controller

Apa yang dilakukan Domain Controller ?

  • Domain Controller digunakan untuk membuat logical Container ( User , Group , Computers )
  • Container ini juga akan mengorganisasi server.
  • Container juga akan memudahkan kita memanage server.
  • Kita Harus mempunyai lebih dari 1 Domain Controller.
  • Multi Domain Controller akan Memberikan system yang redundan.
  • Multi Domain Controller akan Menyediakan system yang Fault Tolerance.
  • Multi Domain Controller akan Memberikan system yang LoadBalance.

Active Directory adalah sebuah services yang berjalan dalam domain controller , dan juga digunakan untuk membuat logical container. Performance sebuah active directory ditentukan oleh hardware yang ada pada server tersebut.

Catatan :

“Pastikan kita sudah mengetest Active Directory sebelum kita secara full mendeploy untuk production server”.

Menambahkan Domain Controller pada Active Directory .

  • Active Directory Domain Services ( AD-DS ) adalah sebuah role.

Yang perlu diperhatikan sebelum menginstall domain controller adalah :

  • Dibutuhkan 1 buah IP Static untuk masing-masing AD-DS
  • Jika kita menambahkan AD-DS pada domain existing , gunakan selalu domain DNS server.
  • Menambahkan AD-DS Role tidak secara otomatis membuat server menjadi Domain Controller.
  • Menambahkan AD-DS role menyiapkan server untuk proses konversi menjadi Domain Controller.
  • Setelah AD-DS role di install , server akan bisa di promosikan untuk menjadi Domain Controller.
  • Setelah AD-DS role di install , AD-DS wizzard akan secara otomatis akan tampil.
  • Otomatis akan ada 3 pilihan :
  1. Membuat Forest dengan Domain Controller
  2. Domain Controller baru akan ditambahakan pada domain yang sudah ada.
  3. Child Domain dapat dibuat pada Domain yang sudah ada.

Notes : “Sebelum Install AD-DS kita perlu Install DNS terlebih dahulu” berikut Cara install DNS dibawah ini .

Install DNS Win2012R2

Kita ke Dashboard Win2012 , klik seperti dibawah ini :

1

2

Klik Next

3

Klik Next

4

Pilih Nama Server pada server pool , dan klik Next.

5

Pilih DNS Server ,

6

Klik Add Features ,

7

Klik Next

8.png

Klik Next ,

 

9.png

Klik Next ,

10.png

Centang “Restart the Destination Server Automaticaly if Required “ dan klik Install

11-starting_install.png

Proses Install Sedang Berjalan , tunggu sampai selesai seperti dibawah ini :

12.png

Proses Installasi DNS Selesai , dan Klik Close.

Windows 2012R2 Basic Services Installation

Pengenalan File dan Windows Sharing .

  • File dan Folder dibuat agar bisa diakses dan dishare oleh banyak orang / user.
  • Masing-masing folder dibuat dishare secara terpisah.
  • Subfolder didalam share folder juga di share.

Folder sharing strategy.

  • Rencanakan bagaimana kita akan sharing folder dan share kepada semua orang.
  • Rencanakan folder apa saja yang akan kita share.
  • Rencanakan bagaimana kita akan memberikan nama sharing folder tersebut.
  • Rencanakan bagaimana ijin akses untuk masing-masing user untuk masing-masing folder.
  • Rencanakan File Offline configurasi untuk masing-masing folder.

Network Discovery.

  • Dibutuhkan oleh user untuk melihat sumberdaya yang dishare didalam jaringan.
  • Mengetahui didalam jaringan dan pusat data yang di share.

Dibawah ini bagian tutorial bagaimana menginstall dan mengaktifkan Network discovery , file dan printer sharing.

  • Turn On File and Share , click windows logo dan click right mouse kemudian click Control Panel

Kemudian dilanjutkan dengan klik nework dan internet seperti dibawah ini .

Kemudian dilanjutkan dengan klik “change advanced sharing setting “ seperti diatas.

Setelah itu lanjutkan dengan meng-klik tombol “Turn On” network discovery dan File and printer sharing.

Kemudian klik save changes.

Notes :

Jika perintah “Turn On” tidak bisa dilakukan setelah save ,maka hal yang perlu dilakukan adalah sbb :

  • Menjalankan service / Install service , seperti dibawah ini :

DNS Client , Function Discovery Resources , SSDP Discocery , Upnp Devices Host.

  1. Start Services DNS Client .

2.Start Services Function Discovery Resources

Klik start agar supaya services mulai , seperti dibawah ini .

3.Start SSDP Discovery Services.

Pilih Start by Automatic , seperti dibawah ini . Start Kemudian Apply .

SSDP Discovery yang sudah berjalan secara otomatis jika server restart.

4.Start Upnp Services

Pilih Start Up type secara otomatis , kemudian Apply

Dan Klik “Start” untuk aktivasi Services.

Services yang sudah aktif dan akan tetap otomatis berjalan jika server restart.

Sharing Profiles :

Dalam windows 2012R2 ada 2 profile untuk sharing folder :

1.SMB Share Profiles , singkatan dari Server Message Block yaitu Protocol yang digunakan oleh semua versi windows untuk share folder.

2.NFS Share Profiles , singkatan dari Network File System digunakan oleh banyak varian dari Linux atau NIX system.

SMB Share-Quick , yaitu share folder name dengan Full dengan  NTFS permission.

SMB Share – Advanced , yaitu File Server Services Resources Manager.

SMB Share – Applications , yaitu Konfigurasi yang cocok dilakukan untuk Hyper-V dan aplikasi-aplikasi lain.

SMB Share Quick – Basic NFS Sharing dengan menggunakan Authentikasi dan permission.

SMB Share – Advanced – Sebuah services yang disediakan oleh File Server Resources Manager.

SMB Share – Application – Digunakan harus dengan metode authentikasi yang spesifik , dan sharing permission yg spesifik juga. Fungsi ini disediakan dan diimplementasikan oleh server dan digunakan dengan role NFS.

Advanced Share Profiles Addition , yaitu folder management khusus dan menjalankan Quota untuk folder atau volume dan menambahkan access untuk fungsi FSRM ( File Server Resource Manager ).

Membuat Sharing Folder .

Buat Folder “Public” pada drive C , seperti dibawah ini.

Klik kanan , arahkan pada folder Public , pilih tab Sharing dan klik share seperti dibawah ini.

Tambahkan user “Guest” sebagai contoh dibawah ini , klik Add.

Berikan permission/Ijin hanya “Read” untuk user Guest.

Kemudian lanjutkan dengan klik “Share” .

Folder share “Public” yang sudah kita buat.