Installation AD Windows Server 2008 sebagai DC dan CS

Active Directory (AD) adalah layanan directori untuk jaringan domain khususnya berbasis windows. Active directory berfungsi sebagai lokasi pusat untuk administrasi jaringan dan keamanan. sedangkan Domain Controller (DC) ialah sebutan bagi server yang menjalankan Active Directory

Fungsi Active Directory

    1. Control network resource secara terpusat
    2. Pengelolaan network resource secara terpusat maupun desentralisasi
    3. menyimpan objek secara aman dalam struktur logical
    4. mengoptimalkan network traffic secara effisien

Active Directory Domain Services (AD DS) merupakan salah satu cakupan dari Active Directory Services, dengan menggunakan Active Directory Domain services kita dapat membuat skalabilitas, secure, dan dapat memberikan dukungan untuk aplikasi yang diijinkan pada directory, seperti microsoft exchange server.

Active Directory Certificate Services (AD CS) adalah directory yang berfungsi mengelola sertifikat kunci publik. dengan menggunakan AD CS , kita dapet membangun hirarki PKI yang komprehensif yang dapat digunakan untuk menerbitkan dan mengelola sertifikat

fungsi AD CS:

    1. Mendukung enkripsi semua file data
    2. mengenkripsi semua komunikasi jarak jauh
    3. mengamankan seluruh login
    4. mengamankan situs web
    5. mengamankan server untuk memvalidasi keaslian

Artikel ini sebenarnya untuk kebutuhan artikel selanjutnya yaitu mengenai microsoft exchange , lync server dan lainya agar lebih rapih dan tidak terlalu panjang jadi saya bagi per subject hehehe oke langsung saja kita ke TKP :

 

Install AD DS dan Promote DC

1. Klik tombol start > administrative tools > server manager, maka akan ditampilkan jendela server manager

2. Pada jendela server manager, pilih Roles dan klik tombol Add Roles untuk mengawali proses wizard dalam melakukan instalasi domain server

image

3. Klik tombol next untuk menyetujui perintah dan melanjutkan konfigurasi

image

 

4. Beri Checklist pada active directory domain services lalu next

image

 

5. Klik tombol install untuk memulai instalasi active directory domain server

image

image

6. Setelah selesai akan tampilkan installation succeded selanjutnya klik close, maka akan kembali ke jendela server manager

image

7. Selanjutnya klik tombol start > Run dan ketik “dcpromo” maka akan tampil proses masuk instalasi Active Directory Domain Service

8. Pada dialog welcome, centang kotak pilihan use advanced mode installation untuk menambahkan link informasi instalasi, dan klik tombol next

image

 

9. Tampilan ini tentang pemberitahuan tentang kompatibilitas pada system operasi versi lama sebelum windows server 2008, karena ada beberapa peningkatan dari sisi security. Jika anda setuju,klik next

image

10. pada bagian choose a deployment configuration akan ditampilkan pilihan pembuatan domain dengan beberapa pilihan kategori, diantaranya adalah :

    • Existing forest
      • Add a domain controller to existing domain merupakan pilihan untuk menyisipkan nama domain yang sudah pernah dibuat
      • Create a new domain in an existing forest merupakan pilihan untuk membuat domain baru di dalam domain forest yang sudah ada
      • create a new domain tree root instead of new child domain merupakan pilihan pembuatan anak domain baru di dalam domain induk
    • create new domain in a new forest  merupakan pilihan untuk melakukan pembuatan nama domain baru  sebagai forest.

image

 

11. Isikan nama domain untuk organisasi yang digunakan pada FQDN(Full Qualified Domain Name) . apabila ingin mempublish jaringan ke internet, sebaiknya gunakan nama domain yang telah terdaftar.

karena artikel ini untuk kepentingan instalasi exchange dan lync di artikel selanjutnya , maka nama domain disesuaikan dengan artikel exchange yaitu menggunakan “mhpexc” dan artikel lync menggunakan“mhplync” atau sesuai dengan keinginan anda 🙂

image

12. berikutnya pada bagian domain Netbios name , pada penamaan NetBios Domain secara otomatis akan diberikan sama dengan nama domain yang kita masukan sebelumnya. klik tombol next
13. Pada set forest functional level, akan menampilkan beberapa pilihan windows yang dapat kompatibel dengan windows server yang digunakan, pilih windows server 2008 dan klik tombol next.

 

  1. image
    14. Pada tampilan additional domain controller option, pilih DNS Server dan klik tombol next

 

image
15. Selanjutnya akan ditampilkan konfirmasi peringatan tentang DNS yang tidak dapat dibuat, tetapi anda dapat mengabaikan peringatan ini dengan klik tombol yes

image
16. pada bagian location for database, Log Files and SYSVOL tentukan lokasi penyimpanan sebuah file-file untuk Database, Log Files, dan SYSVOL untuk merubah lokasi penyimpanan, klik tombol browse. pada bagian ini biarkan default dan klik next

 

image
17. Pada directory services restore mode administrator password, isikan password domain dan klik tombol next

image

18. Selanjutnya akan ditampilkan ringkasan semua konfigurasi active directory domain services pada langkah wizard yang telah dilakukan.. klik next

image

19. Selanjutnya akan ditampilkan proses instalasi server DNS, tunggu sampai selesai

image

20. SELESAI klik finish

image

 

 

 

 

Install AD CS

1. Buka server manager dengan cara pilih start >> all Programs >> Administrative tools >> server manager

2. Pilih roles , lalu Add roles

3. Pada halaman welcome klik next untuk melanjutkan

4. Di halaman select server roles pilih active directory certificate services lalu klik next

5. Pada halaman selanjutnya merupakan review informasi akan AD CS, lalu klik next

6. Pada halaman select Roles services , pilih sesuai dengan keinginan dalam menginstal AD CS ini. hal yg mendasar kita harus install certification authority, setelah itu klik next

9780672330926_wo9 10.27.09

 

7. Selanjutnya pilih apakah akan menginstal enterprise CA atau Stand-alone CA. disini saya pilih domain-sed enterprise root CA dan klik next

8. Dihalaman Specify CA Type pilih root CA lalu klik next

9. Pada halaman set up private key page, anda dapat pilih create a new key . dan klik next

10. Pada halaman configure cryptography for CA masukan pengaturan Private key encryption klik next

CAcspdialog (1)

11. Pilih nama yang akan digunakan untuk mengidentifikasikan CA lalu klik next

12. Atur validity period untuk sertifikat yang akan diinstalkan di CA server lalu klik next

13. spesifikan sebuah lokasi database sertifikat dan lokasi log lalu klik next

14. klik instal dan tunggu sampai selesai Smile

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s