Skip to main content
Hashnodebayhaqqy blog

Command Palette

Search for a command to run...

Easy Configuration of Active Directory and File Server on Windows Server 2022

Updated
5 min read
Easy Configuration of Active Directory and File Server on Windows Server 2022
R
Rafli Abdul Bay Haqqy

Active Directory (AD) adalah layanan direktori yang dikembangkan oleh Microsoft untuk mengelola identitas dan objek dalam lingkungan jaringan Windows. AD memungkinkan administrator TI untuk mengelola pengguna, komputer, grup, dan objek lainnya secara terpusat. Sementara itu, File Server berfungsi sebagai penyimpanan data yang dapat diakses oleh pengguna melalui jaringan. Kombinasi keduanya memberikan solusi yang kuat untuk mengelola akses ke sumber daya jaringan.

Artikel ini akan memandu kita melalui proses konfigurasi Active Directory di Windows Server 2022, serta cara menginstal File Server dan mengkonfigurasinya untuk memenuhi kebutuhan organisasi. Selain itu, kita akan membahas cara membuat Organizational Unit (OU), pengguna, dan Group Policy Object (GPO) untuk mengelola akses ke sumber daya secara efektif.

  1. Apa Active Directory

Active Directory merupakan tulang punggung dari infrastruktur Windows Server. AD menggunakan database hierarkis untuk menyimpan informasi tentang objek dalam jaringan. Objek-objek ini dapat berupa pengguna, komputer, grup, OU, dan lainnya.

Keuntungan Menggunakan Active Directory:

  • Manajemen Terpusat: Kelola pengguna, komputer, dan kebijakan keamanan dari satu lokasi.

  • Autentikasi Tunggal: Pengguna hanya perlu memasukkan kredensial sekali untuk mengakses berbagai sumber daya.

  • Otorisasi Berbasis Peran: Definisikan izin akses yang berbeda-beda berdasarkan peran pengguna.

  • Objek Group Policy: Terapkan pengaturan kebijakan secara otomatis ke pengguna dan komputer.

  1. Konfigurasi Active Directory di Windows Server 2022

Prasyarat:

  • Dua server Windows Server 2022: vm1 (sebagai AD Server) dan vm2 (sebagai File Server).

  • Koneksi jaringan yang stabil antara kedua server.

Langkah-langkah:

  1. Promosikan vm1 menjadi Domain Controller:

    • Buka Server Manager, pilih Add roles and features>Active Directory Domain Services.

  • Ikuti petunjuk wizard untuk menyelesaikan proses promosi.

step pertama kita pilih role-based>next

step kedua pilih Active Directory Domain Service>Next

Step terakhir kita klik Install dan tunggu proses penginstallan selesai

  1. Buat Forest dan Domain:

    • Selama proses promosi, kita akan diminta untuk membuat forest dan domain baru. Tentukan nama yang sesuai untuk organisasi kita.

step pertama kita klik Promote this server

step kedua kita buat untuk domainnya terlebih dahulu

step ketiga kita buat passwordnya dan unceklis DNS lalu Next

step keempat kita pastikan NetBiosnya ada, jika sudah bisa langsung Next

step terakhir klik Install dan tunggu instalasinya selesai akan reboot otomatis

Jika reboot sudah selesai, buka server manager dan klik tools>Active Directory User dan Computers, jika domain sudah ada maka active directory sudah terbuat

  1. Join Domain Active Directory

Kita masuk ke server2 untuk join domain ke server 1 yang dijadikan active directory. masuk ke Control Panel>System and Security>System>System Protection

nah di step ini klik Change>Domain

Ketik nama domain sesuai dengan yang kita buat sebelumnya di Active Directory,lalu masukkan username dan password server 1. jika sudah kita klik OK dan restart server maka otomatis akan join domain dengan server 1

  1. Menginstal File Server dengan Server Manager

Pertama kita klik Add Roles and Features

Setelah itu ceklis File Server,File Server Resource Manager, Storage Service

Klik Install lalu tunggu sampai penginstalan selesai

  1. Buat Folder Untuk File Server

Masuk Ke Folder>New Folder lalu buat foldernya

  1. Arahkan Folder ke OU Active Directory

pertama kita klik kanan pada folder lalu klik properties

klik Sharing>Advanced Sharing

centang pada boc dan klik Permissions

ketik nama marketing lalu klik Check Names>masukan credentialsnya

Jika sudah klik OK>APPLY>OK>OK

  1. Membuat Organizational Unit (OU)

Buka Active Directory Users and Computers.

Klik pada domain dan klik New>Organization Unit

Beri nama OU sesuai dengan departemen (misalnya, Marketing, HR, IT).

dan hasilnya akan seperti ini

  1. Membuat User dan Menambahkan ke OU

Klik kanan pada OU yang sesuai dan pilih "New" -> "User".

Isi informasi pengguna

Isi passwordnya dan ceklis user cannot change password dan password never expires, jika sudah klik Next dan finish

  1. ADD User To Group

Klik pada logo Group

lalu buat nama Grupnya

Jika group sudah dibuat, klik kanan pada user dan klik add to group

Masukkan nama grup lalu klik OK

Jika grup sudah dibuat maka hasilnya akan seperti ini

  1. Konfigurasi GPO Logon Banner

Klik Create a GPO in this domain

Lalu buat nama untuk GPOnya

Jika sudah klik edit pada nama GPOnya

Lalu klik Windows Settings>Security Setting>Local Setting> Security Policy>Interactive logon: Message

Buat Text untuk banner ketika login user jika sudah klik Apply>Oke

Selanjutnya Klik Interactive logon: Message title

Lalu buat untuk titlenya pada user ketika login setelah itu klik Apply>Oke

  1. Konfigurasi Drive Mapping File Server

#Server1 (Active Directory)

Buka server manager lalu klik Tools>Group Policy Management

Jika sudah klik Edit>User Configuration>Preferences>Windows Settings>Drive Maps>Klik Kanan>New>Mapped drive

Masukan Location folder yang berada di server 2 dan drive, bagian show drive atur seperti itu saja, jika sudah klik Common

Klik Item-level targeting>Targeting>New Item>Organizational Unit

jika sudah klik … dan arahkan ke OU yang sesuai dengan drive

Jika sudah klik OK>APPLY>OK

  1. Pengujian pada client

coba kita cek konfigurasi kita di server 1 apakah berhasil. Masuk ke device client dengan username dan password yang ada directory misal: Rafael dari marketing

nah, untuk bannernya sudah berhasil, coba kita cek untuk file sharingnya masuk ke Folder>this pc

nah, bisa kita lihat bahwa untuk folder dept-marketing langsung terhubung dengan user rafael dan untuk folder lainnya tidak ikut ditampilkan, ini menandakan bahwa konfigurasi untuk active directory kita dan file server telah berhasil

  1. Kesimpulan

Dengan mengikuti langkah-langkah di atas, kita telah berhasil mengkonfigurasi Active Directory dan File Server di Windows Server 2022. kita juga telah membuat OU, pengguna, dan GPO untuk mengelola akses ke sumber daya jaringan secara efisien. Konfigurasi ini memberikan fondasi yang kuat untuk mengelola lingkungan jaringan yang lebih besar dan kompleks. blog ini memberikan gambaran umum tentang konfigurasi Active Directory dan File Server. Konfigurasi yang sebenarnya mungkin berbeda-beda tergantung pada kebutuhan dan kompleksitas lingkungan jaringan kita

More from this blog

bayhaqqy blog

13 posts