Skip to content Skip to sidebar Skip to footer

Active Directory User and Computer, bagian ke-1 : Pembuatan User

 

Salah satu fitur yang ada pada windows server adalah Active Directory Domain Service, dimana dengan fitur ini seorang Administrator jaringan dapat melakukan manajemen terhadap jaringannya seperti pengaturan hak akses setiap user yang ada pada jaringan, security, pengelompkan user kedalam user group, dan selainnya. Oleh Karena itu, pada tulisan kali ini akan dibahas tentang bagaimana cara melakukan konfigurasi pada Active Directory Domain Service pada windows server. Apabila Anda ingin mengetahui bagaimana cara menginstal Active Directory Domain Service ini, silahkan Anda baca pada tulisan kami sebelumnya di link berikut ini.

Skenario Jaringan

Jika pada jaringan komputer yang menggunakan jaringan workgroup maka pada jaringan tersebut semua komputer yang ada dapat bertindak sebagai server dan juga sebagai klient sehingga kontrol sumberdaya pada jaringan tersebut tidak terpusat pada 1 komputer melainkan pada semua komputer yang ada. Akibatnya adalah seorang administrator jaringan workgroup tersebut akan lebih menguras tenaga jika ada perubahan-perubahan yang terjadi pada jaringan. Misalkan pada sebuah jaringan workgroup yang terdiri dari beberapa komputer memiliki kebijakan supaya setiap user pada jaringan tersebut bias menggunakan semua komputer yang ada dengan ID Windows masing-masing. Akibatnya, administrator pada jaringan tersebut harus membuat begitu banyak user ID Windows pada masing-masing komputer secara berulang-ulang. Misalkan saja terdapat 5 orang dan 5 komputer, maka administrator tersebut harus membuat 5 user x 5 komputer = 25 user secara keseluruhan. Belum lagi jika pada jaringan workgroup tersebut menerapkan file sharing, ataupun printer sharing, maka tentu saja administrator jaringannya akan semakin lelah lagi dalam memanajemen jaringannya.

Namun berbeda dengan jaringan komputer yang menggunakan domain controller, maka kontrol jaringannya akan terpusat pada 1 komputer server, seperti pembuatan user ID windows, file sharing, printer sharing dan lain sebagainya. Untuk memulai tutorial active directory domain pada windows server ini akan kita mulai dengan membuat user ID Windows untuk user-user yang akan menggunakan sumber daya jaringan. Topologi jaringan yang akan kita guanakan untuk jaringan domain ini adalah seperti pada gambar dibawah ini.

Active Directory User and Computer
Topologi Jaringan

Seperti tampak pada gambar diatas, kita bisa mengetahui pada terdapat sebuah komputer server dan beberapa komputer klien. Komputer server ini yang nantinya akan menjalankan fungsi domain controller serta DNS Server, dan komputer server ini memiliki alamat IP Address 192.168.10.100/24 adapun komputer klien IP Addressnya bisa bebas selama berada pada segmen IP yang sama dengan IP Address server. Perlu diketahui, untuk komputer yang akan bertindak sebagai komptuer klien ada beberapa hal yang harus terpenuhi, diantaranya adalah pengaturan alamat DNS pada IP Address komputer klien harus mengarah ke IP Address komputer server, contoh pengatran almat DNS pada komputer klien ada seperti tampak pada gambar dibawah ini.

Pengaturan IP Address Komputer Klien
Pengaturan IP Address

Selanjutnya adalah, system operasi yang digunakan pada komputer klien minimal harus versi windows professional keatas, karna versi windows dibawah windows professional, seperti windows 10 single language, windows 7/xp Home Basic, tidak bisa digunakan dalam jaringan domain (fitur joint domain controller-nya di non aktifkan oleh microsoft). Untuk komputer server maupun klien perlu juga dinonaktifkan windows firewall pada keduanya, hal ini supaya proses joint domain dari komputer klien ke komputer server dapat berjalan lancar. Untuk mematikan windows firewall ini dapat dilakukan melalui Control Panel Windows.

Cara mematikan windows firewall
Menonaktifkan Windows Firewall

Selain itu, pastikan konfigurasi tanggal dan jam pada komputer server dan komputer klien adalah sama (time zone).

Tahapan konfigurasi Joint Domain

Setelah pengaturan alamat IP Address, mematikan windows firewall, maka langkah pertama yang bisa kita lakukan adalah melakukan joint domain pada komputer klien. Silahkan akses control panel windows → system cari pilihan menu Computer Name, domain, and workgroup setting kemudian klik Change setting.

Pengaturan domain controller komputer klien
Pengaturan Joint Domain Komputer Klien

Setelah itu pada tab menu Computer Name, klik tombol Change kemudian pada bagian Member of, pilih pilihan domain kemudian masukkan nama domain dan klik Ok.

Proses joint domain
Proses Joint Domain komputer klien

Tunggu beberapa saat hingga kita diminta untuk memasukkan user dan password dari account windows yang terdapat pada domain controller tersebut. User dan password ini merupakan user dan password dari account administrator pada server yang menjalankan fungsi domain controller tersebut.

Tahapan joint domain
Tahapan Joint Domain

Setelah komputer klien berhasil di joint kan maka, kita diminta untuk merestart komputer klien tersebut. Daftar komputer klien yang sudah berhasil di joint domain kan dapat dilihat pada Active Directory User and Computer → Computer seperti pada gambar dibawah ini.

Daftar Komputer
Daftar Komputer pada AD

Adapun tampilan login windows pada komputer yang telah di joint domain kan akan tampak seperti pada gambar dibawah ini.

Tampilan login windows
Tampilan Login Windows Komputer Klien

Seperti tampak pada gambar diatas, setiap kali akan login ke windows kita terlebih dahulu harus menekan kombinasi tombol Ctrl+Alt+Delete, yang terdapat pada keyboard dan hasilnya adalah seperti pada gambar dibawah ini.

Login Form Windows
Login Form User Account

Ada beberapa perbedaan antara tampilan login komputer yang masih stand alone dengan komputer yang sudah di joint domainkan sebeluah domain controller. Pada gambar diatas ada 3 point perbedaannya, pada bagian 1 kita harus mengisikan informasi user name dan password untuk login ke komputer, user name dan password ini bisa menggunakan user account yang ada di domain controller dan bisa juga user account local yang terdapat pada komputer tersebut. Pada bagian dengan nomer 2 “Log on to :” terlihat kemana user akan login apakah kedalam domain atau ke local komputernya. Apabila ingin login ke account local yang terdapat pada komputer, maka caranya adalah pada bagian usernya kita terlebih dahulu harus menuliskan Computer Name\ kemudian nama user nya, maka nama pada bagian log on to akan berubah seperti tampak pada gambar dibawah ini.

Login ke local account komputer
Login local account

Adapun jika ingin login dengan user yang terdapat pada domain controller maka, cukup mengisikan nama user account yang terdapat pada domain controller tersebut sehingga keterangan pada “log on to” akan berubah menjadi nama domain controllernya. Adapun bagian pada nomor 3 berfungsi untuk melakukan switch login pada komputer. Sampai tahapan ini, prosembes joint domain dari komputer klien telah selesai.

Pembuatan User ID Windows Domain Controller

Secara default, saat domain controller berhasil terinstall maka terbentuk juga 1 buah account Administrator. User ini memiliki hak akses penuh terhadap domain controller. User ini bisa digunakan untuk membuat user-user lain pada domain controller, dan user administrator ini juga bisa kita gunakan untuk login pada semua komputer yang sudah di joint domain-kan kedalam sebuah domain controller. User administrator ini dapat dilihat melalui Active Directory User and Computer → Users.

User administrator
User administrator

Kita bisa saja menggunakan user administrator ini untuk login windows pada semua komputer klien yang ada, namun tentunya hal ini sangat beresiko sehingga akan menurunkan keamanan dari jaringan komputer kita. Oleh karena itu, sebaiknya kita membuat user-user lain yang hak aksesnya dibawah administrator. Untuk membuat user ini dapat dilakukan melalui active director user and computer, klik kanan pada bagian user dan pilih New → User

Pembuatan user account active directory
Pembuatan User AD

Untuk membuat user baru, maka kita pertama-tama harus mengisi beberapa informasi mengenai user tersebut yaitu nama lengkap (First name dan Last name), serta user log on name seperti tampak pada gambar diatas. Pemberian user name maupun user log on name ini bersifat unique, artina satu user dengan user lainnya tidak boleh sama baik itu user name maupun user log on name nya. Untuk user log on name, kita bisa tentukan sesuai dengan yang kita kehendaki bisa menggunakan kode-kode misalkan, atau bisa menggunakan nama sebenarnya dari orang tersebut, selanjutnya klik tombol Next.

Active Directory User and Computer
Pembuatan User Account AD

Langkah selanjutnya adalah pengaturan password windows. Password yang akan dibuat harus memenuhi kriteria standar password yang dimiliki oleh domain controller pada windows yaitu password harus tersusun minimal dari 7 karakter, password harus terdiri dari kombinasi hurf besar, huruf kecil, dan angka, dan password juga tidak boleh sama dengan nama user ID windows seseorang. Namun, sebenarnya kita bisa tidak menggunakan standart password tersebut tentunya dengan melakukan sedikit modifikasi security pada domain controller nya. Contoh password yang akan saya gunakan adalah Abcd123. Jika diperhatikan pada bagian pembuatan password ini terdapat beberapa pilihan yang bisa kita terapkan pada password tersebut, yaitu :

a.      User must change password at next logon, pilihan ini digunakan untuk mengatur supaya sebuah user harus mengganti password windowsnya saat pertama kali login ke ID Windowsnya

b.      User cannot change password, pilihan ini digunakan jika menginginkan user tidak bisa melakukan penggantian password

c.       Password never expires, pilihan ini digunakan untuk mengatur supaya password sebuah user tidak akan expires, ini karena password yang diberikan pada user harus diganti secara berkala

d.      Account is disabled, pilihan ini digunakan untuk menentukan apakah user yang dibuat akan diaktifkan atau tidak.  

Jika sudah disetting password nya maka klik tombol Next untuk mengakhiri proses pembuatan user ID ini.

Active Directory User and Computer
Pengaturan Password

Selanjutnya, user yang telah dibuat akan ditampilkan pada Users pada Active directory user and computer.

Active Directory User and Computer
Penambahan User Account baru

Saat ini, user yang telah dibuat tersebut bisa digunakan untuk login pada semua komputer yang menjadi anggota domain controller-nya, seperti pada gambar dibawah ini.

Active Directory User and Computer
Login user domain controller

Kita bisa membuat user account sebanyak yang kita butuhkan (tentunya dengan memperhatikan lisensi Client Active License yang anda miliki). Untuk menghapus user account yang telah dibuat, caranya mudah tinggal klik kanan pada user yang akan dihapus dan pilih delete.

Active Directory User and Computer
Penghapusan User Account

Setelah user ID dihapus, maka selanjutnya user tersebut tidak akan bisa lagi digunakan untuk login windows pada semua komputer member domain controller-nya. Ada masih banyak hal yang bisa kita terapkan pada domain controller windows ini, dan kita akan bahas satu-persatu kedepannya ان شاء الله.

Oh ya, versi windows server yang digunakan pada tutorial kali ini adalah windows server 2008 R2, namun pada dasarnya semua versi windows server memiliki cara yang mirip dalam manajemen active directory user and computer-nya. Terima kasih sudah berkunjung, dan semoga bermanfaat.

Post a Comment for "Active Directory User and Computer, bagian ke-1 : Pembuatan User"