Install dan Konfigurasi Active Directory pada Windows Server 2019
Dalam Postingan Sebelumnya saya sudah menjelaskan mengenai Fitur Active Directory Pada Windows Server. Bagi Yang belum melihat dan memahami apa itu active directory dan jenisnya dalam windows server bisa klik disini
Untuk Membangun Infrastruktur Active Directory pada Windows Server kita perlu menginstall fitur ADDS Itu sendiri,
Lab Uji:
- Nama Mesin: ADIGAMA-SRV
- Alamat IP: 192.168.1.1/24
- Alamat Server DNS: 192.168.1.1
- Instal Active Directory Domain Services
- Promosikan server sebagai Domain Controller
Step-1: Install the Active Directory Domain Service (ADDS) Role
Klik next untuk melanjutkan.Pilih opsi instalasi berbasis-peran atau berbasis-fitur dan klik nextKarena menginstal peran server AD DS secara lokal, disni akan memilih "Select a server from the server pool". Pilih server tempat Anda ingin menginstal peran server AD DS, dalam kasus ini server ialah ADIGAMA-SRV . Klik Next
Apakah disini kita ingin menambahkan fitur tambahan? Jika tidak maka next saja
Pada halaman ADDS, tinjau informasi tentang AD DS. Klik Next saja.
Pada halaman DNS, tinjau informasi tentang peran DNS Server. Klik Next
Klik Instal untuk memulai proses instalasi. Proses instalasi akan memakan waktu untuk diselesaikan.
Langkah-2: Promosikan Windows Server 2019 sebagai Domain Controller, Setelah menginstal Active Directory Domain Services, klik Promosikan server ke tautan Domain Controller.
Pilih opsi Penempatan sesuai kebutuhan Anda. Di sini kita menginstal Active Directory pertama di jaringan lokal jadi memilih “Add a new Forest” . Sekarang tentukan nama domain root Anda ke dalam bidang Nama domain root. (Di sini kita menggunakan adigama.local).
Pilih tingkat fungsional forest dan domain. disini akan mengatur level fungsional ke level tertinggi yaitu Windows Server 2016. Anda juga perlu menyiapkan kata sandi DSRM di sini. Klik next, lalu apa itu DSRM? Jadi DSRM Ialah password untuk memulikan/recovery Active Directory ketika computer server mengalami crash. Jadi Kata sandi ini memberi administrator pintu belakang ke database jika terjadi kesalahan nanti, tetapi tidak memberikan akses ke domain atau ke layanan apa pun. Jika kata sandi DSRM dilupakan, maka dapat diubah dengan menggunakan alat baris perintah NTDSUtil.
Di jendela berikutnya akan memberikan peringatan tentang delegasi DNS tetapi bisa diabaikan. Klik Next untuk melanjutkan.
Di jendela berikutnya ia meminta nama NetBIOS untuk Domain. Kita bisa tetap default dan klik Next untuk melanjutkan. Lalu apa itu NetBIOS? Nama NetBIOS adalah sebuah nama yang berukuran 16-byte yang digunakan oleh keluarga sistem operasi Windows NT untuk sebuah fungsi atau layanan jaringan. Nama NetBIOS digunakan oleh aplikasi-aplikasi yang memakai jasa protokol dan API NetBIOS. Menggunakan nama NetBIOS jauh lebih mudah dan lebih bersahabat untuk menidentifikasi sebuah host komputer dalam sebuah jaringan daripada menggunakan angka-angka (dalam hal ini adalah alamat IP). Contoh Nama yang diberikan pada saat melakukan instalasi sistem operasi Windows, yang memiliki panjang maksimal 15 byte. Nama yang dimaksud dapat berupa nama komputer, nama domain, atau nama pengguna yang sedang melakukan log on. 1 byte angka heksadesimal yang mengidentifikasikan jenis layanan jaringan atau fungsi tertentu., Jadi intinya ialah NetBIOS ini ialah seperti Hostname atau nama perangkat dari komputer tersebut, tetapi dikhususkan untuk vendor Microsoft,
Di jendela berikutnya ini memberi kita opsi untuk mengubah jalur file untuk database AD, file log dan file SYSVOL. Kita dapat mengubah jalur atau membiarkannya tetap default. Setelah perubahan selesai klik Next untuk melanjutkan. Lalu apa itu SYSVOL? Volume sistem (SYSVOL) adalah direktori khusus pada setiap DC. Itu terdiri dari beberapa folder dengan satu dibagikan dan disebut sebagai berbagi SYSVOL. Lokasi default adalah% SYSTEMROOT% \ SYSVOL \ sysvol untuk folder bersama, meskipun Anda dapat mengubahnya selama proses promosi DC atau kapan saja sesudahnya. SYSVOL terdiri dari Folder. Folder digunakan untuk menyimpan:
- Tempat Kebijakan Grup (GPT), yang direplikasi melalui replikasi SYSVOL. Wadah Kebijakan Grup (GPC) direplikasi melalui replikasi Direktori Aktif.
- Skrip, seperti skrip startup yang dirujuk dalam GPO.
- Poin persimpangan. Persimpangan poin berfungsi seperti jalan pintas. Satu direktori dapat menunjuk ke direktori yang berbeda. Di File Explorer, titik persimpangan dan direktori terlihat dan merasakan hal yang sama. Anda dapat melihat titik persimpangan dengan menjalankan perintah dir / AL / S.
Pada halaman Opsi Ulasan, tinjau opsi yang telah Anda pilih. Setelah Anda siap, Klik next untuk melanjutkan.
Di jendela berikutnya ia akan menjalankan pemeriksaan sistem dan memverifikasi sistem yang kompatibel dengan instalasi yang dipilih. Jika melewati kesalahan kritis apa pun yang perlu diatasi sebelum instalasi dimulai. Setelah tes selesai dengan sukses, klik tombol install untuk memulai instalasi. Maka itu akan memulai proses instalasi dan kita harus menunggu sampai selesai. Setelah selesai menginstal, itu akan secara otomatis me-reboot server.
Setelah server di-reboot login ke server menggunakan kredensial admin domain.
Buka Active Directory Users and Computer klik di bagian Tools
Verifikasi server ADIGAMA-SRV sekarang dipromosikan sebagai Domain Controller untuk domain adigama.local dari snap-in Pengguna dan Komputer Direktori Aktif.
Ya Mungkin Itu Saja tutorial untuk hari ini, semoga bermanfaat..