Minggu, 26 Februari 2012

Instalasi Active Directory

Installing Active Directory on Windows Server 2008

Microsoft Active Directory menyediakan struktur untuk memusatkan pengelolaan jaringan dan menyimpan informasi tentang sumber daya jaringan di seluruh domain. Active Directory menggunakan Domain Controller untuk menjaga penyimpanan terpusat tersedia untuk pengguna jaringan. Untuk mengkonfigurasi Windows Server 2008 mesin untuk bertindak sebagai Domain Controller, beberapa pertimbangan dan prasyarat harus diperhitungkan, dan beberapa langkah harus dilakukan. Pada artikel ini gw akan memandu lu melalui prasyarat ini dan langkah-langkah untuk menciptakan Windows Server baru 2008 Domain Controller untuk domain Direktori Aktif baru di sebuah lingkungan baru.

Pertimbangan saat Instalasi Windows Server 2008 baru


Ketika lu menginstal AD untuk membuat kontroler domain pertama di jaringan baru Windows Server 2008, lu harus menjaga pertimbangan berikut dalam pikiran:

  • lu harus membuat jaringan dan keputusan domain tingkat fungsional yang menentukan apakah jaringan dan domain dapat berisi domain controller yang menjalankan Windows 2000 Server, Windows Server 2003, atau keduanya. Untuk membaca lebih lanjut tentang jaringan dan tingkat domain fungsional silakan lihat link di bawah ini.
  • Domain controller menjalankan Microsoft Windows NT Server 4.0 sistem operasi TIDAK didukung dengan Windows Server 2008.
  • Server menjalankan Windows NT Server 4.0 TIDAK didukung oleh domain controller yang menjalankan Windows Server 2008, yang berarti lu HARUS memiliki DC tambahan yang menjalankan Windows 2000/2003 untuk mendukung lebih tua NT server 4.0.
  • Windows pertama Server 2008 domain controller di jaringan harus menjadi server katalog global dan tidak dapat menjadi sebuah RODC.



Pertimbangan saat Instalasi Windows Server 2008 domain baru dalam Windows yang ada 2000/2003


Ketika lu menginstal AD untuk membuat kontroler domain pertama di domain baru Windows Server 2008, lu harus menjaga pertimbangan berikut dalam pikiran:

  • Sebelum lu membuat Windows Server 2008 domain baru di jaringan 2000/2003 Windows, lu harus mempersiapkan jaringan untuk Windows Server 2008 dengan memperluas skema (yaitu, dengan menjalankan adprep / forestprep). Untuk membaca lebih lanjut tentang adprep silakan lihat link di bawah ini atau artikel gw "Windows Server 2008 adprep".
  • lu harus membuat keputusan domain tingkat fungsional yang menentukan apakah domain lu dapat berisi domain controller yang menjalankan Windows 2000 Server, Windows Server 2003, atau keduanya. Untuk membaca lebih lanjut tentang jaringan dan tingkat domain fungsional silakan lihat link di bawah ini.
  • Gw menyarankan lu meng-host PDC emulator peran operasi master dalam domain root hutan pada kontroler domain yang menjalankan Windows Server 2008. Untuk informasi lebih lanjut tentang Peran FSMO, baca artikel gw "Peran FSMO Memahami dalam Active Directory" dan "Mentransfer FSMO Peran" artikel.
Pertimbangan-pertimbangan umum
 Pastikan lu membaca dan mengikuti persyaratan yang dijelaskan dalam "Active Directory pada Windows Server 2008 Persyaratan" artikel.

Instalasi Active Directory Domain Services (AD-DS)

Pada Windows Server 2008, tidak seperti Sistem operasi server sebelumnya, ada langkah tambahan yang perlu diambil sebelum menjalankan DCPROMO untuk mempromosikan server untuk Domain Controller dan menginstal Active Directory di atasnya. Langkah ini adalah instalasi Active Directory Domain Services (AD DS-) peran pada server. Bahkan, peran AD-DS adalah apa yang memungkinkan server untuk bertindak sebagai Domain Controller, tapi lu masih akan perlu menjalankan DCPROMO cara biasa.

AD-DS dapat diinstal dalam salah satu dari 3 metode:
Metode 1 - Server Manager / Awal Tugas Konfigurasi

Roles dapat dan harus ditambahkan dari Server Manager (tetapi mereka juga dapat dimulai dari pemandu Tugas Konfigurasi Awal yang otomatis membuka pertama kali lu log on ke server).

  1. Buka Server Manager dengan mengklik ikon di Quick Launch toolbar, atau dari folder Administrative Tools.
  2. Tunggu sampai selesai loading, kemudian klik pada Roles> Add Roles Link.

3. Muncul jendela baru, click Next.



4. Pada Select Server Roles window, click to select Active Directory Domain Services, dan click Next.



5. Pada jendela Active Directory Domain Services baca informasinya, trus click Next.



6. Pada jendela Confirm Installation Selections Active Directory Domain Services baca informasinya, trus klik Next.



7. Tunggu sampe selesai.



8. Kalo udah selesai , click Close.



9. Kembali ke Server Manager, klik pada Direktori Domain Link Layanan Aktif, dan perhatikan bahwa tidak ada informasi terkait dengan hal itu, karena perintah DCPROMO belum.



10. Sekarang lu bisa click pada DCPROMO link, atau baca dibawah.
  1. Buat jalanin DCPROMO, masukin perintah Run, atau pada DCPROMO link dari Server Manager > Roles > Active Directory Domain Services.


2. Tergantung pada pertanyaan jika AD-DS sebelumnya diinstal atau tidak, Active Directory Domain Services Installation Wizard akan muncul segera atau setelah beberapa saat. Click Next.


Note: Seluk beluk fitur2 pada DCPROMO akan didiskusikan di artikel selanjutnya.

3. Pada jendela Sistem Operasi Kompatibilitas, baca informasi yang diberikan dan klik Next.


4. Pada pilihan Deployment Configuration, click pada "Create a new domain in a new forest" dan click Next.


5. Masukkan nama untuk domain baru. Pastiin lu memilih nama domain yang tepat, seperti mengubah nama domain adalah tugas lu tidak akan ingin melakukan setiap hari. Click Next.


Note: Jangan menggunakan nama doank harus ada ekstensi untuk pembeda domain seperti "mydomain" or sejenisnya. Lu harus pake full nama domain contohnya "mydomain.local" or "mydomain.com" dan sejenisnya.
Wizard akan melakukan pemeriksaan untuk melihat apakah nama domain tersebut belum digunakan pada jaringan lokal.


6. Pilih tingkat fungsi hutan yang tepat. Jendela modus 2000 adalah default, dan memungkinkan penambahan Windows 2000, Windows Server 2003 dan Windows Server Domain Controller 2008 kepada hutan lu membuat. Baca artikel gw "Memahami Windows Server 2008 Active Directory Domain dan Forest Functional Levels" artikel untuk informasi lebih lanjut tentang itu.


7. Pilih domain tingkat fungsi yang tepat. Windows 2000 Native aslinya adalah default, dan memungkinkan penambahan Windows 2000, Windows Server 2003 dan Windows Server 2008 Domain Controller ke domain yg lu buat.

8. The wizard will perform checks to see if DNS is properly configured on the local network. In this case, no DNS server has been configured, therefore, the wizard will offer to automatically install DNS on this server.


Note: DC pertama juga harus menjadi Global Catalog. Juga, DC pertama di hutan tidak bisa menjadi Read Only Domain controller.
9. Kemungkinan besar bahwa lu akan mendapatkan peringatan yang memberitahu bahwa server memiliki satu atau lebih Alamat IP dinamis. Menjalankan ipconfig / all akan menunjukkan bahwa hal ini tidak terjadi, karena seperti yang lu dapat dengan jelas melihat, gw telah memberikan server IP Address statis. Jadi, dari mana ini berasal? Jawabannya adalah IPv6. Gw tidak secara manual mengkonfigurasi Alamat IPv6, maka peringatan itu. Dalam jaringan di mana IPv6 tidak digunakan, lu dapat dengan aman mengabaikan peringatan ini.


10. Lu mungkin akan mendapatkan peringatan tentang delegasi DNS. Karena tidak ada DNS telah dikonfigurasi lagi, lu dapat mengabaikan pesan dan klik Yes.

10. Selanjutnya, mengubah jalur untuk database AD, file log dan folder SYSVOL. Untuk penyebaran yang besar, hati-hati merencanakan konfigurasi DC lu untuk mendapatkan performa maksimal. Bila puas, klik Next.

12. Masukkan password untuk Recovery Mode Active Directory. Password ini harus dirahasiakan, dan karena itu tetap konstan sementara password domain biasa pengguna berakhir (berdasarkan kebijakan password dikonfigurasi untuk domain, default adalah 42 hari), tidak. Password ini harus kompleks dan minimal 7 karakter.Gw sangat menyarankan lu TIDAK menggunakan password administrator biasa, dan bahwa lu menuliskannya dan aman menyimpannya. Click Next.

13. Pada jendela Ringkasan review kembali pilihan lu, dan jika diperlukan, menyimpannya ke file jawaban unattend. klo puas, click Next.

14. Wizard akan mulai membuat domain Active Directory, dan ketika selesai, lu akan perlu menekan Finish dan reboot komputer lu.



Note: lu dapat mengotomatisasi proses reboot dengan memeriksa Reboot pada kotak centang Penyelesaian.
Untuk mengotomatisasi instalasi domain controller, lu dapat menggunakan file jawaban atau lu dapat menentukan parameter instalasi tanpa pengawasan pada baris perintah. Lagi di dalam artikel gw "Membuat file Instalasi unattend untuk DCPROMO di Windows Server 2008" artikel.

Catatan: Seperti ditulis dalam lu "Instalasi Active Directory pada Windows 2008 Server Core" artikel, konfigurasi Windows Server 2008 mesin Server Core MEMBUTUHKAN lu untuk melakukan instalasi otomatis dari Active Directory pada server, karena ada TIDAK GUI DCPROMO pada Server Core.

Server lu sekarang bertindak sebagai Domain Controller. Pastikan lu benar mendukungnya. lu dapat menguji fungsionalitas dengan menggunakan alat manajemen AD seperti Active Directory User dan Komputer, memeriksa Log Event, layanan dan folder dan saham yang telah dibuat.

Links

AD DS Installation and Removal Step-by-Step Guide

Metode 2 - Servermanagercmd.exe

Servermanagercmd.exe adalah setara command prompt dari Roles Add dan Wizard Tambahkan Fitur di Server Manager. Melalui penggunaan berbagai opsi baris perintah, lu dapat dengan cepat dan mudah menambahkan atau menghapus fitur dan peran ke atau dari server lu, termasuk peran AD-DS.

Untuk menginstal AD-DS dengan menggunakan Servermanagercmd.exe, cukup masukkan perintah berikut di jendela Command Prompt:
Servermanagercmd.exe –I ADDS-Domain-Controller
Ayo jalanin cmd dan ketika selesai, AD-DS akan diinstal pada server.
 Metode 3 - Membiarkan DCPROMO melakukan pekerjaan

Oh ya. Jika lu lupa untuk menginstal AD DS-atau hanya ingin melewatkan mengklik beberapa jendela, lu dapat menjalankan DCPROMO dari command Run dan sebelum dieksekusi, server akan memeriksa untuk melihat apakah AD-DS binari yang diinstal. Karena mereka tidak, mereka akan otomatis menginstal.

Menjalankan DCPROMO

Setelah menginstal peran AD-DS, kita perlu menjalankan DCPROMO untuk melakukan database Direktori sebenarnya Aktif dan instalasi fungsi.

Catatan: Panduan ini mengasumsikan ini adalah Domain controller pertama di jaringan, sehingga menciptakan domain baru di sebuah jaringan baru. Untuk panduan tentang cara untuk menambahkan Domain Controller tambahan untuk domain yang ada, silakan baca blog gw yang akan datang di artikel "Instalasi Tambahan Windows Server 2008 Domain Controller Existing Active Directory Domain".
Dikirim oleh Marvel Yogasara pada 16.16
Label: ,

0 tanggapan:

Posting Komentar

Langganan: Posting Komentar (Atom)
. © 2008 Template by:
Marvelism