Understanding Active Directory Infrastructure

AD Microsoft technology adalah sebuah distribusi Database yang menyimpan object dengan hirarki dan secara struktural dengan format yang sangat aman.

AD Object biasanya merepresentasikan sebagai Users , Computers , Peripheral Devices , dan Network Services. Masing-masing Object secara unik diidentifikasikan dengan Nama dan Attribut.

Domain , Forest , dan Tree di repsentasikan dengan Division dari AD Infrastructure. AD menggunakan Protocol dan Services seperti dibawah ini :

  • Lightweight Directory Access Protocol (LDAP): Digunakan untuk mengakses Directory Service Data.
  • Kerberos: Merupakan Authentikasi keamanan yang membuktikan Identitas antara user dan server didalam network ( Jaringan ).
  • Domain Name System (DNS): DNS digunakan untuk translasi ( menerjemahkan ) nama Domain ke IP Address.

AD dapat dimanage oleh MMC ( Mirosoft Management ) – mmc.exe

  • Active Directory Administrative Center (dsac.exe): Console ini digunakan untuk management Windows Server directory services.

4.1.png

The Active Directory Administrative Center in Windows Server 2016.

  • Active Directory Users and Computers (dsa.msc): Console ini digunakan untuk management Domain , Trust , dan informasi yang relevan lainya.
  • Active Directory Sites and Services (dssite.msc): Console ini digunakan untuk management replikasi dan services antar site.
  • Active Directory Module for Windows PowerShell: Console ini digunakan untuk management Windows Server directory melalui cmdlets.

Kita dapat mengakses Microsoft Script Center pada : https://technet.microsoft.com/en-us/scriptcenter/bb410849.aspx  dan Power Shell galery pada : https://www.powershellgallery.com/

Site keduanya merupakan repository yang free dan merupakan public domain PowerShell Scripts.

 

 

 

GPO ( Global Policy Object ) Untuk Sys Admin

Ada Ratusan policy didalam Group Policy yang banyak digunakan untuk configure dan management Windows System. Berikut ini beberapa yang sering digunakan oleh sys admin dengan menggunakan GPO.

1.Rename Administrator Account

Path : Computer Configuration\Policies\Windows Settings\Security Settings\Local
Policies\Security Options

Policy : Accounts : Rename Administrator Account

Policy Setting : Define this policy setting by providing new entry

1
1.Renaming administrator account policy

2.Disabling “Guest” Account

Path :Computer Configuration\Policies\Windows Settings\Security Settings\Local
Policies\Security Options

Policy : Disable the Guest Account

Policy Setting : Disabled

2
2.Disable Guest Account

3.LAN Manager Authentication Level

Path : Computer Configuration\Policies\Windows Settings\Security Settings\Local
Policies\Security Options

Policy : Network Security: LAN Manager authentication level

Policy Setting: Send NTLMv2 response only\refuse LM

3.Disabling LM and NTLM v2 policy
3.Disabling LM and NTLM v2 policy

4.Do Not store LAN manager Hash Value on Next Password Change

Path: Computer Configuration\Policies\Windows Settings\Security Settings\Local
Policies\Security Options

Policy: Network Security: Do not store LAN Manager hash value on next
password change

Policy Setting: Disabled

4
4.Disabling LM hash storage policy

Pengenalan Windows 2016 Server

Setelah 2 tahun dikeluarkan untuk public testing , akhirnya windows 2016 Server di release dengan menggunakan Oprating System terbaru dari Windows Server.

Iprovement yang ditingkatkan antara lain , server role , features , virtualization , storage management dan security yang ada di windows server ditingkatkan menjadi lebih baik lagi dan lebih stabil , terukur dan lebih aman.

Penambahan pada windows server diantaranya adalah Nano Server adalah pilihan Installasi bersama dengan Windows Server container , nested virtualisasi , shielded virtual machine , Storage Space Direct dan banyak lagi fitur dan improvement yang dilakukan oleh Microsoft.

Edisi Windows Server 

1.Windows Server 2016 Datacenter , Edisi ini ditujukan untuk Enterprise yang menggunakan high Virtualisasi data center atau cloud provider.

2.Windows Server 2016 Standard , Edisi ini ditujukan untuk perusahaan kelas menengah yang menggunakan server en-premises untuk menjalankan network services mereka.

3.Windows Server 2016 Essentials , Edisi ini ditujukan untuk perusahaan kecil yang hanya menggunakan single server dalam usahanya.

Minimum dan Rekomendasi Hardware / Atau Lebih Tinggi 

  • Processor : 1,4 Ghz dengan 64 Arsitektur
  • RAM : 512 MB
  • HDD : 32 GB
  • Monitor : Support VGA ( 1024 x 768 ) atau lebih tinggi
  • Other Hardware : Mendukung DVD dan support SSD , USB , Keyboard , Mouse
  • Koneksi Internet : Cable or DSL
  • Network Access : Gigabit NIC

Untuk percobaan Lab , ISO Microsoft bisa di download pada : https://www.microsoft.com/en-us/evalcenter

Setelah selesai download , ada baiknya file ISO tersebut diburn pada sebuah DVD untuk bisa mulai installasi.