server 2008
Click here to load reader
-
Upload
aku-gokiel -
Category
Documents
-
view
120 -
download
0
description
Transcript of server 2008
Fundation Network Guide
Abstrak
Windows Server 2008 Foundation menyediakan instruksi bagaimana merencanakan dan mendeploy
komponen core yang dibutuhkan untuk memaksimalkan fungsi network dan Active Directory domain di
forest baru. Menggunakan Panduan ini, anda dapat mendeploy komputer dan mengkonfigurasi beberapa
komponen Windows Server :
Active Directory Domain Services (AD DS) server role
Domain Name System (DNS) server role
Dynamic Host Configuration Protocol (DHCP) server role
Network Policy Server (NPS) role service dari Network Policy dan Access Services server role.
Windows Internet Name Service (WINS)
Transmission Control Protocol/Internet Protocol version 4 (TCP/IP)
Panduan ini juga menyediakan bagaimana mendeploy teknologi additional network di Windows Server
2008.
Panduan Windows Server 2008 Foundation
Network
Foundation network adalah koleksi dari network hardware, devices dan software yang menyediakan core
services untuk organisasi teknologi informasi (IT) anda.
Windows Server foundation network memberikan anda banyak keuntungan, seperti dibawah
Core protocol untuk koneksi jaringan antara komputer dan alat yang komptibel dengan
Transmission Control Protocol/Internet Protocol (TCP/IP) . TCP/IP adalah protokol stardar untuk
menghubungkan komputer dan membangun jaringan. TCP/IP adalah software protokol jaringan
yang disediakan oleh Microsoft Windows yang diimplementasikan dan disupport unutk protokol
TCP/IP
Pengalamatan IP secara otomatis oleh Dynamic Host Configuration Protocol (DHCP).
Konfigurasi manual dari IP address di semua komputer yang berada di jaringan akan
menghabiskan waktu dan tidak fleksibel daripada menyediakan pengalamatan IP melalui DHCP
server.
Name resolution services, seperti Domain Name System (DNS) dan Windows Internet Name
Service (WINS). DNS dan WINS membolehkan user, komputer, aplikasi, dan service untuk
menemukan alamat IP dari komputer dan devices di jaringan menggunakan network basic
input/ouput system (NetBIOS) name atau dengan Fully Qualified Domain Name dari komputer
atau devices.
Forest, dimana satu atau banyak Active Directory yang membagai class yang sama dan attribute
definitions (schema), site dan informasi replication (konfigurasi) dan forest-wide search
capabilities (global catalog).
Forest root domain, dimana domain pertama yang dibuat di forest baru. Enterprise Admins dan
Schema Admins group, dimana forest-wide administrative groups berlokasi di forest domain root.
Untuk tambahan, sebuah forest root domain, seperti domain lainnya, adalah kumpulan dar
komputer, user dan group objects yand didefinisikan oleh administrator di Active Directory
Domain Services (AD DS). Object tersebut membagi common directory database dan security
policies. Dapat juga membagi security relationship dengan domain lainnya jika anda menambah
domain sebagai organisasi. Directory service juga menyimpan directory data dan allow
authorized computer, aplikasi, dan user untuk mengakses data.
User dan account komputer database. Directory service menyediakan centralized user account
database yang membolehkan anda membuat user dan account komputer untuk user dan
komputer, dimana mengauthorize anda untuk menghubungkan ke jaringan dan mengakses
resource network, seperti aplikasi, database, shared files and folders, dan printers.
Foundation network juga membolehkan anda untuk merubah network organisasi anda dan IT
requirement. Sebagai contoh, dengan foundation network anda dapat menambahkan domain, IP subnet,
remote access services, wireless services, dan fitur lainnya dan server roles yang disediakan oleh
Windows Server 2008 dan Windows Vista.
Tentang panduan ini
Panduan ini dibuat untuk network dan system administrator yang membuat jaringan baru atau siapa yang
mebuat domain-based network untuk menggantikan jaringan yang terdiri dari workgroups. Skenario
deployment disediakan pada panduan ini yang secara praktikal sangat berguna jika anda membutuhkan
untuk menambah service dan fitur ke jaringan anda di masa depan.
Direkomendasikan anda untuk mereview desain dan penduan deployment untuk setiap teknologi yang
digunakan pada skenario ini untuk menentukan service dan konfigurasi yang anda inginkan.
Kebutuhan hardware jaringan
Untuk sukses mendeploy foundation network, anda harus mendeploy hardware jaringan, termasuk
seperti ini:
Ethernet, Fast Ethernet, atau Gigabyte Ethernet cabling.
Hub, layer 2 atau 3 switch, router, atau device lainnya yang dapat melakukan relaying trafik
jaringan antara komputer dan devices.
Komputer memenuhi kebutuhan minimum hardware untuk sistem operasi client dan server
Technology Overviews
Seksi berikut menjelaskan overview tekonologi dan opsi yang dibutuhkan untuk membuat foundation
network.
Active Directory Domain Services
Direktory adalah struktur hierarki yang menyimpan informasi tentang objek di jaringan. Sebuah directory
services, seperti AD DS, menyediakan method untuk menyimpan data directory dan membuat data
tersedia untuk user jaringan dan administrator. Sebagai contoh, AD DS menyimpan informasi tentang
user account, seperti nama, password, nomor telephone, dan lainnya.
DNS
DNS adalah name resolution protokol untuk TCP/IP network, seperti internet atau jaringan perusahaan.
DNS server hosts menyediakan informasi untuk client agar dapat meresolve secara easily, alphanumeric
DNS names ke IP address yang komputer gunakan untuk komunikasi dengan yang lainnya.
DHCP
DHCP adalah IP standar simplifying management untuk host IP configuration. DHCP standard
digunakan di DHCP server untuk mengatur alokasi dinamis alamat IP dan konfigurasi lainnya tentang
DHCP-enabled client di jaringan anda.
Setiap komputer di TCP/IP harus mempunyai konfigurasi IP yang unik. Alamat IP mengidentifikasikan
dua poin yaitu host komputer dan subnet yang dipakai. Ketika anda berpindah komputer ke subnet yang
berbeda, IP address harus diubah. DHCP membut anda untuk mendapatkan alamat IP secara dinamis
dari database alamat IP DHCP server di jaringan local anda.
Untuk Jaringan yang berbasis TCP/IP, DHCP menurunkan tingkat komplektifitas dan jumlah
administrative task dalam mengkonfigurasi komputer.
WINS
Ketika DNS membutuhkan komponen foundation network, WINS menjadi pilihan karena sepert DNS, dia
adalah name services. Pada beberapa kasus, anda tidak membutuhkan DNS dan WINS, tetapi system
operasi dan aplikasi lama masih membutuhkan WINS. Untuk jaringan medium sampai kecil, WINS sangat
mudah diinstall dan dimanage. Jika anda ragu apakah anda membutuhkan WINS, anda dapat menguji
fungsionalitas jaringan anda tanpa WINS dan menginstall jika dibutuhkan.
WINS menyediakan distributed database untuk register dan query dynamic mapping dari NetBIOS names
untuk komputer dan group yang ada di jaringan. WINS memetakan NetBIOS names ke alamat IP dan
didesain untuk memecahkan masalah dari NetBIOS. WINS adalah pilihan tepat untuk NetBIOS name
resolution di jaringan yang menggunakan NetBIOS diatas TCP/IP.
NetBIOS names digunakan pada awal system operasi Windows untuk mengidentifikasi dan mencari
komputer dan shared grouped resource untuk register atau resolve names untuk digunakan di jaringan.
NetBIOS names dibutuhkan untuk membuat jaringan di versi awal dari system operasi Windows.
Walaupun NetBIOS naming protocol dapat digunakan dengan protokol selain TCP/IP (seperti NetBEUI
atau IPX/SPX), WINS didesain special untuk mensupport NetBIOS melalui TCP/IP (NetBT).
WINS mempermudah pengaturan NetBIOS namespace di jaringan TCP/IP based.
NPS
Network Policy Server (NPS) membolehkan anda untuk mengkonfigur secara memusat dan memanage
network policies dengan tiga fitur berikut: Remote Authentication Dial-In User Services (RADIUS) server,
RADIUS proxy, dan Network Access Protection (NAP) policy server.
NPS adalah komponen pilihan untuk foundation network, tetapi anda seharusnya menginstall NPS jika
terdapat hal berikut:
Anda merencanakan untuk expand network anda termasuk semua remote access server yang
compatible dengan protokol radius, seperti komputer yang menjalankan Windows Server 2008
dan Routing dan Remote Access service.
Ingin mendeploy NAP
Ingin mendeploy 902.1X wired atau wireless access.
TCP/IP
TCP/IP di Windows Server 2008 adalah sebagai berikut:
Software berbasis jaringan di industry-standard networking protokol.
Routeable, enterprise networking protokol yang mensupport koneksi dari komputer bebasis
windows anda ke local area network dan wide area network environments
Core teknologi dan utilities untuk menghubungkan komputer bebasis windows anda dengan
system yang tidak sama untuk pertukaran informasi
Foundation untuk meningkatkan access ke global internet services seperti World Wide Web dan
File Transfer Protocol server.
Kuat, scalable, cross-platform, client/server framework.
TCP/IP menyediakan basic TCP/IP utilities yang membuat komputer berbasis windows dapat terkoneksi
dan bertukar informasi dengan Microsoft atau non-Microsoft system, termasuk :
Windows Vista
Windows Server 2003
Windows XP
Internet hosts
Apple Macintosh
IBM mainframes
Open VMS systems
Network-ready printers, seperti HP LaserJet series printers yang menggunakan HP JetDirect
cards.
Foundation Network Overview
Berikut adalah ilustrasi yang menunjukan komponen dari foundation network.
Komponen Foundation Network
Router
Pada panduan deployment ini menyediakan instruksi untuk mendeploy foundation network dengan dua
subnets yang dipisahkan oleh router yang DHCP forwarding enabled. Anda dapat mendeploy Layer 2
switch, Layer 3 switch atau hub, bergantung dari requirements dan resources. Jika anda mendeploy
switch, switch harus capable DHCP forwarding atau anda harus menempatkan DHCP server di setiap
subnet. Jika anda mendeploy hub, anda mendeploy single subnet dan anda tidak membutuhkan DHCP
forwarding atau second scope dari DHCP server anda.
Static TCP/IP configurations
Semua server dari deployment ini dapat dikonfigurasikan dengan alamat IPv4 statis. Komputer client
dikonfigurasi secara default untuk menerima alamat IP dari DHCP server.
Global catalog dan DNS server
Active Directory Domain Services (AD DS) dan Domain Name System (DNS) terinstall di server,
menyediakan direktori dan name resolution services untuk semua komputer dan devices di jaringan.
WINS server
Menginstall Windows Internet Name Service (WINS) di foundation network adalah suatu pilihan.
Terkadang sulit untuk menentukan aplikasi dan service yang dibutuhkan WINS untuk name resolution.
Pada beberapa kasus, anda dapat membutuhkan WINS, pada kasus lainnya DNS menjadi satu –
satunya name resolution service yang dibutuhkan oleh jaringan anda. Karena WINS kurang
membutuhkan maintenance dan menkonsumsi sedikit utilisasi untuk jaringan medium dan jaringan kecil,
anda dapat menginstall WINS di DHCP server.
DHCP server
Dynamic Host Configuration Protocol (DHCP) server dikonfigurasi dengan scope yang menyediakan
alamat IP ke komputer yang berada di local subnet. DHCP server dapat dikonfigurasi dengan tambahan
scope untuk menyediakan IP ke komputer di subnet lain jika DHCP forwarding di konfigurasi di dalam
router.
NPS server (opsi)
Network Policy Server (NPS) sudah diinstall sebagai prepatory dalam mendeploy teknologi network
access, sepert virtual private network (VPN) server, wireless access points, dan 802.1X authenticating
switches. Sebagai tambahan, menginstall NPS menyiapkan jaringan anda untuk mendeploy Network
Access Protection (NAP)
Komputer client
Komputer client menjalankan Windows Vista dan Windows XP yang dikonfigurasi default sebagai DHCP
clients, dimaana alamat IP dan opsi DHCP dipilih secara otomatis dari DHCP server.
Perencanaan Foundation Network
Perencanaan subnets
di Transmission Control Protocol/Internet Protocol (TCP/IP) networking, routers digunakan untuk
menyambungkan hardware dan software yang digunakan di segmen fisik jaringan yang berbeda atau
disebut subnet. Routers juga digunakan untuk memforward paket IP antara subnet tersebut. Menentukan
layout fisik dari jaringan anda, termasuk jumlah routers dan subnet yang anda butuhkan, sebelum
melakukan instruksi yang ada di panduan ini.
Sebagai tambahan, untuk mengkonfigur server di jaringan anda dengan IP statis, anda harus
menentukan rage alamat IP yang anda ingin gunakan untuk subnet dimana foundation network server
anda letakan. Pada panduan ini, range alamat IP private 192.168.0.1 – 192.168.0.254 digunakan sebagai
contoh, tetapi anda dapat menggunakan range alamat IP private manapun.
Berikut adalah range alamat IP private yang ditentukan orlh Internet Request for Comments (RFC) 1918:
10.0.0.0 – 10.255.255.255
172.16.0.0 – 172.31.255.255
192.168.0.0 – 192.168.255.255
Ketika anda menggunakan range alamat IP private yang ditentukan oleh RFC 1918, anda tidak dapat
terhubung langsung ke internet dengan menggunakan alamat IP private karena request menggunakan IP
tersebut akan ditolak oleh ISP router. Untuk terkoneksi dengan internet anda harus menhubungi ISP
untuk mendapatkan alamat IP public.
Perencanaan konfigurasi basic dari semua server
Untuk setiap server di foundation network, anda harus mengganti password untuk account administrator
di local komputer, rename komputer, dan mengkonfigurasi alamat IP statis untuk komputer local.
Perencanaan password account Administrator
Untuk alasan keamanan, sangat penting untuk membuat password untuk account Administrator dan
menggunakan strong password. Sebagai tambahan, direkomendasikan anda menggunakan password
yang berbeda untuk setiap server.
Contoh dari strong password
Configuration item: Example value:
Administrator password Example: J*p2leO4$F
Note
Strong passwords contain a minimum
of 7 characters that consist of each of
the following: uppercase letters (A, B,
Configuration item: Example value:
C, lowercase letters (d, e, f), numerals
(0, 1, 2, 3), and keyboard symbols (' ~ !
@ # $ % | /).
Perencanaan naming conventions untuk komputer dan devices
Untuk konsistensi jaringan anda, adalah ide bagus untuk membuat nama yang konsisten untuk server
printers dan devices lainnya. Nama komputer dapat digunakan oleh user dan administrator untuk
memudahkan mengidentifikasi lokasi server, printer atau devices. Sebagai contoh, jika anda mempunya
tiga DNS server, satu di SanFransisco, satu di LosAngeles, dan satu lagi di Chicago, anda harus
menggunakan nama standar server function-location-number.
DNS-SF-01. Nama ini merepresentasikan DNS server di San Fransisco. Jika ada DNS server
ditambahkan di SanFransisco, nilai angka dapat dinaikan seperti DNS-SF-02 dan DNS-SF-03.
DNS-LA-01. Merepresentasikan DNS server di Los Angeles
DNS-CH-01. Merepresentasikan DNS server di Chicago.
Perencanaan alamat IP statis
Sebelum mengkonfigurasi setiap komputer dengan alamat IP statis, anda harus merencanakan subnet
dan range alamat IP. Sebagi tambahan, anda harus menentukan alamat IP untuk DNS anda dan WINS
server. Jika anda merencanakan untuk mengainstall router dan menyediakan akses ke network lain,
seperti tambahan subnets atau internet, anda harus tahu alamat IP dari router, juga dapat disebut default
gateway, untuk konfigurasi alamat IP statis.
Berikut adalah tabel yang menyediakan konfigurasi alamat IP statis
Configuration items: Example values:
IP address 192.168.0.3
Subnet mask 255.255.255.0
Default gateway 192.168.0.10
Preferred DNS server 192.168.0.1
Alternate DNS server 192.168.0.7
Preferred WINS server 192.168.0.2
Alternate WINS server 192.168.0.8
Perencanaan deployment AD-DNS-01
Berikut adalah kunci dari langkah perenacanaan sebelum menginstall Active Directory Domain Services
(AD DS) dan DNS di AD-DNS-01.
Perencanaan nama dari forest root domain
Langkah pertama di desain proses AD DS adalah untuk menentukan berapa banyak forest yang
dibutuhkan organisasi anda. Forest adalah top-level AD DS, dan mengandung satu atau lebih domain
yang membagi common schema dan global catalog. Sebuah organisasi dapat mempunyai multiple forest,
tetapi untuk umumnya, single forest adalah model yang dianjurkan dan paling simple untuk administer.
Ketika anda membuat domain controller pertama di organisasi anda, anda membuat first domain atau
disebut first forest. Sebelum anda melakukan aksi ini dengan menggunakan panduan, bagaimanapun
juga anda harus menentukan nama domain terbaik untuk organisasi anda. Pada banyak kasus nama
organisasi dijadikan sebagai nama domain, dan banyak kasus nama domain tersebut telah deregister.
Jika anda berencana untuk mendeploy Web server untuk custormer atau partner, pilih nama domain dan
pastikan nama domain belum digunakan.
Perencanaan level fungsional level
Ketika anda menginstall AD DS, anda harus memilih forest functional level yang anda ingin gunakan.
Domain dan forest functionality, diperkenalkan di Windows Server 2003 Active Directory, menyediakan
cara untuk enable domain atau forest wide Active Directory fitur bersama dengan network environment.
Perbedaan level dari domain functionality dan forest functionality sudah tersedia, berdasarkan
environment anda.
Forest functionality mengenable fitur semua domain di forest anda. Berikut forest functional level yang
tersedia:
Windows 2000. Level forest functional ini didukung Windows NT 4.0, Windows 2000, dan
Windows 2003 domain controller.
Windows Server 2003. Level forest functional ini didukung hanya Windows Server 2003 domain
controller
Windows Server 2008. Level forest functional ini didukung hanya Windows Server 2008 domain
controllers only.
Jika anda mendeploy domain baru di forest dan semua domain controller anda akan berjalan di Windows
Server 2008, direkomendasikan bahwa anda mengkonfigurasi AD DS dengan Windows Server 2008
forest fungsional level selama installasi.
Contoh konfigurasi untuk AD DS yang disediakan di tabel berikut.
Configuration items: Example values:
Full DNS name Examples:
example.com
corp.example.com
Forest functional level: Windows Server 2003
Configuration items: Example values:
Windows 2000
The Windows 2000 forest functional level
provides all AD DS features that are
available in Windows 2000 Server. If you
have domain controllers running later
versions of the Windows Server operating
system, some advanced features will not
be available on those domain controllers
while this forest is at the Windows 2000
functional level.
Windows Server 2003
The Windows Server 2003 forest functional
level provides all features that are available
in Windows 2000 forest functional level,
and the following additional features:
Linked-value replication, which improves
the replication of changes to group
memberships.
More efficient generation of complex
replication topologies by the Knowledge
Consistency Checker (KCC).
Forest trust, which allows organizations to
easily share internal resources across
multiple forests. Any new domains that are
created in this forest will automatically
operate at the Windows Server 2003
domain functional level.
Windows Server 2008
This forest functional level does not provide
any new features over the Windows 2003
forest functional level. However, it ensures
that any new domains created in this forest
will automatically operate at the Windows
Server 2008 domain functional level, which
does provide unique features.
Windows Server 2008
Active Directory Domain Services
Database folder location
E:\Configuration\
Or accept the default location.
Configuration items: Example values:
Active Directory Domain Services Log files
folder location
E:\Configuration\
Or accept the default location.
Active Directory Domain Services SYSVOL
folder location
E:\Configuration\
Or accept the default location
Directory Restore Mode Administrator
Password
J*p2leO4$F
Answer file name (optional) AD DS_AnswerFile
Perencanaan DNS zones
Di DNS, forward lookup zones dibuat secara default ketika installasi. Forward lookup zone membolehkan
komputer dan devices untuk query alamat IP dari komputer atau devices lain berdasarkan DNS name.
sebagai tambahan untuk forward lookup zone, direkomendasikan anda untuk membuat DNS reserve
lookup zone. Dengan DNS reverse lookup query, komputer atau device dapat mengetahui nama dari
komputer atau device lain dari alamat IP. Mendeploy reverse lookup zone akan meningkatkan performa
dari DNS meningkatakn sukses dari DNS queries.
Ketika anda membuat reverse lookup zone, di in-addr.arpa domain, dimana sudah didefinisikan DNS
standard an reserved di internet DNS name space untuk menyediakan cara practical dan reliable untuk
melakukan reverse queries, sudah diinstall di DNS. Untuk membuat reverse namespace, subdomains
dengan in-addr.arpa domain sudah dibuat, menggunakan reverse mengorder angka di notasi dotted-
decimal dari alamat IP.
In-addr.arpa domain di apply ke semua jaringan TCP/IP yang berdasarkan pengalamatan Internet
Protocol version 4 (IPv4). New Zone Wizard secara otomatis mengasumsikan bahwa anda menggunakan
domain ini ketika membuat reverse lookup zone yang baru.
Ketika anda menjalankan New Zone Wizard berikut pilihan yang direkomendasikan:
Configuration Items Example values
Zone type Primary zone, and Store the zone in
Active Directory is selected
Active Directory Zone Replication Scope To all DNS servers in this domain
First Reverse Lookup Zone Name wizard
page
IPv4 Reverse Lookup Zone
Second Reverse Lookup Zone Name
wizard page
Network ID = 192.168.0.
Configuration Items Example values
Dynamic Updates Allow only secure dynamic updates
Perencanaan domain access
Untuk masuk ke domain, komputer harus menjadi member komputer domain dan user account harus
sudah dibuat di AD DS sebelum logon
Setelah sukses logon untuk pertama kali dengan domain logon credentials, logon setting akan tersimpan
kecuali komputer di hilangkan dari domain atau settingan logon diganti secara manual.
Sebelum anda log on ke domain :
Membuat user account di AD DS, setiap user harus mempunyai user account Active Directory
Domain Services di Active Directory Users and Computer.
Pastikan konfigurasi alamat IP. Untuk join komputer ke domain, komputer harus mempunyai
alamat IP. Pada panduan ini, server di konfigurasi dengan alamat IP statis dan komputer client
menerima alamat IP dari DHCP server. Untuk alasan ini, DHPC server harus sudah di deploy
sembelum client join ke domain.
Join komputer ke domain. Semua komputer yang menydiakan akses jaringan resources harus
join ke domain.
Merencakan deploy WINS-01
Jika anda membutuhkan deploy WINS seperti DNS di jaringan anda, anda harus merencanakan berapa
banyak WINS server yang harus di deploy.
Pada jaringan kecil, sebuah WINS server dapat menghandle 10.000 client untuk NetBIOS name
resolution request. Untuk menyediakan toleransi terhadap kesalahan, anda dapat
mengkonfigurasi komputer yang menjalankan Windows Server 2008, sebagai secondary atau
backup WINS server untuk client. Jika anda hanya menggunakan dua WINS server, anda dapat
dengan mudah mengkonfigurasi sebagai replica. Untuk simple replikasi antar dua server, satu
server harus di set sebatai pull partner dan yang lainnya sebagai push partner. Replikasi dan
dibuat secara manual atau otomatis.
Jaringan besar terkadang membutuhkan banyak WINS server untuk beberapa alasan terutama
banyaknya koneksi client. Banyaknya user untuk setiap WINS server dapat mensupport berbaga
pola, data storage, dan kemampuan proses dari komputer WINS server.
Ketika merencanakan server anda, ingat bahwa setiap WINS server dapat menghandle ribuan
registration secara simultan per second.
Merencanakan deploy DHCP-01
Berikut langkah perencanaan sebelum menginstall DHCP server role di DHCP-01
Merencanakan DHCP servers dan DHCP forwarding
Karena DHCP message adalah broadcast message, maka paket tidak diteruskan antara subnet oleh
router. Jika anda mempunyai banyak subnets dan ingin menyediakan DHCP service untuk setiap subnet,
anda harus melakukan hal dibawah ini :
Menginstall DHCP server untuk setiap subnet.
Mengkonfigurasi router untuk forward DHCP broadcast message melewati subnet dan
mengkonfigurasi multiple scope di DHCP server, satu scope per subnet.
Pada banyak kasus, mengkonfigurasi router untuk forward DHCP broadcast message akan membuat
biaya lebih efektif daripada harus mendeploy DHCP server untuk setiap segment fisik di network.
Merencanakan range alamat IP
Setiap subnet harus mempunya rang alamat IP yang unik. Range tersebut di representasikan di DHCP
server dengan scope.
Scope adalah administrative goup dari IP address untuk komputer di subnet yang menggunakan DHCP
service. Administrator pertama membuat scope untuk setiap subnet fisik dan kemudian menggunakan
scope untuk mendefinisikan parameter yang digunakan client.
Scope mempunyai properties berikut:
Range alamat IP yang akan digunakan oleh DHCP server.
Subnet mask, yang menentukan subnet untuk alamat IP.
Nama scope yang dipakai ketika dibuat.
Durasi Lease, yang mana di assigned ke DHCP clients yang menenerima alokasi alamat IP
secara dinamis.
Semua opsi DHCP scope di konfigurasi untuk assignment ke DHCP clients, seperti alamat IP
DNS server, alamat IProuter/default gateway, dan alamat IP WINS server.
Reservation menjadi opsi untuk digunakan, untuk memastikan DHCP clients selalu mendapat
alamat IP yang sama.
Sebelum mendeploy server anda, list subnet anda dan range alamat IP yang ingin anda gunakan untuk
setiap subnet..
Merencanakan subnet masks
Network ID dan host ID dengan alamat IP dibedakan dengan menggunakan subnet mask. Setiap subnet
mask terdiri dari angka 32-bit yang menggunakan satu (1) untuk mengidentifikasi network ID dan semua
nol (0) untuk mengidentifikasi host ID dan alamat IP.
Sebagai contoh, subnet mask normalnya digunakan dengan alamat aIP 131.107.16.200 seperti berikut :
11111111 11111111 00000000 00000000
Subnet mask ini terdiri dari 16 bit satu diikuti 16 bit nol, mengindikasi bahwa network ID dan host ID dari
alamat IP ini mempunya panjang 16 bit. Secara normal subnet mask ini dapat dilihat dengan dotted
decimal notasi yaitu 255.255.0.0
Berikut table yang memperlihatikan subnet mask untuk alamat class internet.
Address class Bits for subnet mask Subnet mask
Class A 11111111 00000000
00000000 00000000
255.0.0.0
Class B 11111111 11111111
00000000 00000000
255.255.0.0
Class C 11111111 11111111
11111111 00000000
255.255.255.0
Ketika anda membuat scope di DHCP dan anda memasukan rang alamat IP untuk scope, DHCP maka
akan menganggap sebagi default mask. Secara tipikal, default subnet mask akan diterima network tanpa
requirement special dan dimana setiap segment IP network mengkorespondensikan sebuah jaringan
fisik.
Di beberapa kasus, anda dapat menggunakan customized subnet mask untuk mengumplementasikan IP
subneting. Dengan IP subnetting, anda dapat membagi porsi default host ID dari alamat IP untuk
menentukan subnet, dimana membagi dengan original class-based network ID.
Dengan mengkustomisasi panjang subnet mask, anda dapat menurunkan jumlah bit yang digunakan
untuk host ID
Untuk menghindari permasalahan di pengalamatan dan routing, anda harus memastikan bahwa semua
TCP/IP komputer di segmen jaringa menggunakan subnet yang sama untuk semua komputer atau
devices yang mempunya alamat IP unik.
Merencanakan exclusion range
Anda dapat mengeluarikan alamat IP dari distribusi oleh DHCP server denga membuat exclusion range
untuk setiap scope. Anda dapat menggunakan exclusions untuk semua devices yang di konfigurasi
dengan alamat IP statis. Alamat excluded harus di include dengan semua alamat IP yang di assign
secara manual ke server lain, non DHCP client, diskless workstation, atau Routing and Remote Access
dan PPP client
Direkomendasikan anda untuk mengkonfigurasi exclusion range dengan alamat tambahan untuk
mengakomodasi perkembangan jaringan di masa depan. Berikut adalah tabel yang menyediakan contoh
exclusion range untuk cope dengan range alamat IP 192.168.0.1 – 192.168.0.254.
Configuration items: Example values:
Exclusion range Start IP Address 192.168.0.1
Configuration items: Example values:
Exclusion range End IP Address 192.168.0.15
Merencanakan konfigurasi statis TCP/IP
Beberapa devices seperti router, DHCP server dan DNS server harus dikonfigurasi dengan alamat IP
statis. Sebagai tambahan, anda harus mempunya devices tambahan seperti printers, yang anda ingin
pastikan selalu mempunya alamat IP yang sama. List semua devices yang ingin anda konfigurasi secara
statis untuk setiap subnet, dan kemudian renacanakn range exclusion yang ingin anda gunakan di DHCP
server untu memastikan DHCP server tidak memberikan alamat IP dari devices yang dikonfigurasi statis.
Sebuah rang exclusion terbatas untuk alamat IP di scope , termasuk yang di dalam DHCP service.
Exclusion range memastikan semua address yang berada di anatar range tidak di lease ke client di
jaringan.
Sebagai contoh jika range alamat IP untuk subnet 192.168.0.1 sampai 192.168.0.254 dan anda
mempunya sepuluh devices yang ingin anda konfigurasi dengan alamat IP statis, anda dapat membuat
exclusion range untuk 192.168.0.x scope yang termasuk sepuluh atau lebih alamat IP : 192.168.0.1
sampai 192.168.0.15
Pada contoh ini, anda dapat menggunakan sepuluh alamat IP untuk mengkonfigur server dan device
lainnya dengan alamat IP statis dan lima tambahan alamat IP tersisa untuk konfigurasi statis device baru
yang mungkin anda tambahkan berikutnya. Dengan range exclusion, DHCP server akan memeberikan
alamat 192.168.0.16 sampai dengan 192.168.0.254.
Contoh konfigurasi tambahan untuk AD DS dan DNS tersedia di tabel berikut.
Configuration items: Example values:
Network Connect Bindings Local Area Connection 2
DNS Server Settings AD-DNS-01
Preferred DNS server IP address 192.168.0.1
Alternate DNS server IP Address 192.168.0.6
WINS Server Settings, specify the IP
address of your preferred WINS server,
only if WINS is deployed on the network.
192.168.0.2
Alternate WINS server IP Address
Note
Specify the IP address of your alternate
WINS server only if an alternate WINS
server is deployed on the network.
192.168.0.12
Configuration items: Example values:
Add Scope dialog box values:
Scope Name:
Starting IP Address
Ending IP Address:
Subnet Mask
Default Gateway (optional)
Subnet Type
Primary Subnet
192.168.0.1
192.168.0.254
255.255.255.0
192.168.0.11
Wired (Lease duration will be 6 days)
IPv6 DHCP Server Operation Mode Not enabled
Merencanakan deployment NPS-01
Jika anda ingin mendeploy network access server, seperti wireless access point atau VPN server, setelah
mendeploy foundation network, direkomendasikan anda untuk mendeploy NPS.
Ketika anda menggunakan NPS sebagai Remote Authentication Dial-In User Service (RADIUS) server,
NPS melakukan authentication dan authorization untuk koneksi request melalui network access server.
NPS juga membolehkan anda untuk mengkonfigur secara terpusat dan mengatur network policies yang
menentukan siapa saya yang dapat mengakses jaringan, bagaimana mengaksesnya, dan kapan mereka
dapat mengakses jaringan.
Berikut adalah langkah sebelum menginstall NPS.
Merencanakan database user account. Secara default, jika anda menggabungkan server yang
menjalankan NPS ke domain Active Directory, NPS melakukan autentikasi dan authorisasi
menggunakan user account database AD DS. Pada beberapa kasus, seperti jaringan besar yang
menggunakan NPS sebagai RADIUS proxy untuk menerukan koneksi request ke server RADIUS
lain, anda harus menginstall NPS di non-domain komputer member.
Rencana untuk menggunakan Network Access Protection (NAP). Dengan beberapa metoda NAP
enforcement, maka akan membutuhkan NPS di server yang spesifik. Sebagai contoh, jika anda
mendeploy NAP dengan DHCP, NPS harus diinstall di DHCP server.
Rencana RADIUS accounting, NPS membolehkan anda untuk log account data ke SQL server
database ata text file di computer. Jika anda ingin menggunakan SQL Server loggin,
renacanakan installasi dan konfigurasi dari SQL server anda.
Deployment Foundation Network
Mengkonfigurasi Semua Server
Sebelum menginstall teknologi lainnya, seperti DHCP atau WINS, sangat penting untuk mengkonfigurasi
bebertapa item berikut.
Untuk setiap server yang menjalankan Windows Server 2008, buat password untuk account
Administrator. Pada saat installasi Windows Server 2008, anda membutuhkan untuk membuat
password untuk account administrator. Jika anda sudah membuat password dan ingin
menggatinya lihat bagian Change Administrator Password.
Rename Computer
Configure Static IP Address
Jika anda menggunakan section berikut untuk melakukan sesuatu untuk setiap servernya.
Mengganti Password Administrator
Anda dapat menggunakan prosedur ini untuk mengganti password account Administrator di komputer
local yang menjalankan Windows Server 2008, Windows Vista, Windows Server 2003, dan Windows XP.
Prosedur untuk mengganti Password Administrator
Topic ini menyediakn prosedur untuk mengganti password Administrator di komputer yang mempunyai
system operasi :
Windows Server 2008
Windows Vista
Windows Server 2003
Windows XP
Windows Server 2008
Membership di Administrator, atau equivalent, adalah hal minimum yang dibutuhkan untuk melakukan
prosedur ini.
Mengganti password Administrator di Windows Server 2008
1. Log on kedalam komputer menggunakan account Administrator.
2. Klik Start, klk Control Panel, dan kemudian klik dobel User Accounts
3. Pada User Account, di bagian Make Changes to your account, klk Change your
password
4. Di Change your password, di Current password, ketikan password anda
5. Pada New Password, ketikan new password.
6. Pada Confirm new password, ketikan kembali password
7. Pada Type a password hint, ketikan kata atau phrase yang kan mengingatkan anda dari
password atau, optional ,
8. Klik Change password.
Windows Vista
Membership di Administrator atau yang sama, minimal membutuhkan prosedur berikut.
Mengganti password Administrator di Windows Vista
1. Log ke komputer menggunakan account Administrator
2. Klik Start, klik Control Panel, dan kemudian klik User accounts.
3. Di User Account, klik Add or remove user accounts. User Account Control dialog akan
terbuka dan meminta permission untuk melanjutkan. Klik Continue.
4. Di Choose the account you would like to change, pilih account yang ingin anda rubah,
kemudian klik Create a password.
5. Jika Current password sudah ditampilkan, di Current password, ketikan password yang
ingin user gunakan untuk log ke komputer.
6. Di bagian New password, ketik password baru.
7. Di bagian Confirm new password, ketikan kembali password.
8. Di bagian Type a password hint, ketikan kata atau phrase yang akan mengingatkan anda
tentang password anda, sebagai opsi tinggalkan kosong.
9. Klik Create password atau Change password.
Windows Server 2003
Membership di Administrators, atau yang serupa, minimal membutuhkan prosedur seperti dibawah
Untuk mengganti password Administrator di Windows Server 2003
1. Log ke komputer menggunakan account Administrator
2. Klik Start, klik kanan Control Panel, kemudian klik Open. Control Panel akan terbuka.
3. Dobel klik Computer Management, klik Local Users and Groups, dan pada jendela details,
dobel klik Users. Maka folder users akan terbuka.
4. Pada jendela details, klik kanan account yang ingin anda rubah, dan kemudian klik Set
Password. Dialog box warining akan terbuka. Baca informasi untuk menentukan apakah
anda membutuhkan proses lanjut.
5. Di bagian New Password, ketikan password. Di bagian Confirm password, ketikan kembali
password, dan kemudian klik OK.
Windows XP
Membership di Administrator, atau yang sebanding, minimal membutuhkan prosedur seperti dibawah
Untuk mengganti password Administrator di Windows XP
1. Log ke komputer dengan menggunakan account Administrator
2. Klik Start, klik Control Panel, dan kemudian klik User Accounts, maka dialog box User
Accounts akan terbuka
3. Di bagian User Name, pilih account yang ingin anda ubah, dan kemudian klik Reset
Password. Di bagian New password, ketikan password baru, dan di bagian Confirm new
password, ketikan kembali password, dan kemudian klik OK.
Rename Komputer
Anda dapat menggunakan prosedur ini untuk komputer yang menjalankan Windows Server 2008,
Windows Vista, Windows Server 2003 dan Windows XP dengan nama komputer berbeda.
Prosedur untuk mengganti nama komputer
Topik ini akan menyediakan prosedur untuk mengganti nama komputer yang menjalankan system
operasi :
Windows Server 2008 dan Windows Vista
Membership Administrator, atau yang sebanding, minimal membutuhkan prosedur berikut.
Untuk mengganti nama komputer yang menjalankan Windows Server 2008 dan Windows
Vista
1. Klik Start, klik kanan Computer, dah kemudian klik Properties. Maka dialog box System
akan terbuka.
2. Di Computer Name, domain, and workgroup settings, klik Change settings. Dialog box
System Properties akan terbuka.
3. Klik Change. Dialog box Computer Name/Domain Changes akan terbuka
4. Di bagian Computer Name, ketik nama komputer anda. Sebagai contoh, jika anda ingin
nama komputer AD-DNS-01, ketik AD-DNS-01.
5. Klik OK dua kali, klik Close, dan kemudian klik Restart Now untuk merestart komputer.
Windows Server 2003 dan Windows XP
Membership Administrator, atau yang sebanding, minimal membutuhkan prosedur seperti dibawah.
Mengganti nama komputer yang menjalankan Windows Server 2003 dan Windows XP
1. Klik Start, klik kanan My Computer, dan kemudian klik Properties. Dialog box System
Properties.
2. Klik Computer Name, dan kemudian klik Change. Maka dialog box Computer Name
Change akan terbuka
3. Di bagian Computer Name, ketik nama komputer anda. Sebagai contoh jika anda ingin
menamanakn Client-01, ketik Cilent-01.
4. Klik OK. Dialog box System Setting Changes akan terbuka, mengindikasikan anda harus
merestart komputer sebelum melihat efek perubahan.
5. Klik OK, klik OK lagi untuk menutup dialog box, dan kemudian klik Yes untuk restart
komputer.
Mengkonfigurasi alamat IP statis
Anda dapat menggunakan prosedur di topic ini untuk mengkonfigurasi Internet Protocol version 4 (IPv4)
properties dari koneksi network dengan alamat IP statis untuk komputer yang menjalankan Windows
Server 2008 atau komputer yang menjalankan Windows Server 2003.
Windows Server 2008
Membership Administrator, atau yang sebanding, minimal membutuhkan prosedur seperti dibawah.
Mengkonfigurasi alamat IP statis di komputer yang menjalankan Windows Server 2008
1. Klik Start, dan kemudian klik Control Panel.
2. Di Control Panel, verifikasi bahwa Classic View sudah dipilih, dan kemudian dobel klik
Network and Sharing Center.
3. Di Network and Sharing Center, di Tasks, klik Manage Network Connection.
4. Di Network Connections, klik kanan network connections yang ingin anda konfigurasi, dan
kemudian klik Properties.
5. Di bagian Local Area Connection Properties, di This connections uses the following
items, pilih Internet Protocol Version 4 (TCP/IPv4), dan kemudian klik Properties. Maka
dialog box Protocl Version 4 (TCP/IPv4) Properties akan muncul.
6. Di bagian Internet Protocol Version 4 (TCP/IPv4) Properties, di bagian General tab, klik
Use the following IP address. Di bagian IP address, ketik IP address yang ingin anda
gunakan.
7. Pilih tab untuk menempatkan cursor di Subnet mask. Nilai default untuk subnet mask akan
otomatis dimasukan. Atau anda dapat menulis sendiri subnet mask yang anda inginkan.
8. Di bagian Default gateway, ketikan alamat IP yang menjadi default gateway
9. Di Preferred DNS server, keik alamat IP dari DNS server anda. Jika rencana anda untuk
menggunakan komputer local sebagai DNS server, ketikan alamat IP dari komputer local.
10. Di Alternate DNS server, ketikan alamat IP yang menjadi alternate DNS server, jika ada.
Jika anda merencanakan untuk menggunakan komputer local sebagai alternet DNS server,
ketik alamat IP dari komputer local.
11. Klik OK dan kemudian klik Close
Windows Server 2003
Membership Administrator, atau yang sebanding, minimal membutuhkan prosedur seperti dibawah.
Mengkonfigurasi alamat IP statis di komputer yang menjalankan Windows Server 2003
1. Klik Start, klik Control Panel, klik kanan Network Connections, dan kemudian klik Open.
2. Di bagian Network Connections, klik kanan network connection yang ingin anda
konfigurasi, dan kemudian klik Properties.
3. Di Local Area Connections Properties, di bagian This Connections uses the following
items, pilih Internet Protocol (TCP/IP), dan kemudian klik Properties. Maka dialog box
Internet Protocol (TCP) Properties akan muncul.
4. Di bagian Internet Protocol Version 4 (TCP/IPv4) Properties, di tab General, klik Use the
following IP address. Di bagian IP address, ketikan alamat IP yang ingin anda gunakan.
5. Di bagian Subnet mask, ketikan subnet mask yang ingin anda gunakan.
6. Di bagian Default gateway, ketikan alamat IP default gateway.
7. Di Preferred DNS server, ketikan alamat IP dari DNS server anda
8. Di Alternate DNS Server, ketikan alamat IP dari alternate DNS server, jika ada.
9. Klik OK, dan kemudian klik Close.
Deploying AD-DNS-01
Untuk mendeploy AD-DNS-01, dimana komputer menjalankan Active Directory Domain Services (AD DS)
dan DNS, anda harus menyelesaikan langkah – langkah di bawah:
Administrative privileges
Jika anda menginstall jaringan kecil dan hanya satu administrator untuk jaringan, direkomendasikan anda
untuk membuat user account untuk anda sendiri, dan kemudian tambahkan user account tersebut
sebagai member dari Enterprise Admins dan Domain Admins. Maka ini akan mempermudah anda untuk
berlaku sebagai administrator untuk semua resource jaringan. Juga direkomendasikan anda untuk log on
dengan account ini ketika anda melakukan administrative task, dan anda membuat user account terpisah
untuk melakukan non-IT task.
Jika anda mempunyai organisasi yang besar dengan banyak administrator, arah kan ke dokumentasi AD
DS untuk menentukan group membership pekerja organisasi.
Domain user accounts vs. user accounts di komputer local
Salah satu keuntungan dari domain-based infrastruktur adalah anda tidak perlu membuat user account di
setiap komputer di domain. Ini dapat dilakukan walapun komputer adalah client atau server.
Karena hal ini, anda seharusnya tidak membuat user accounts di setiap komputer di domain. Membuat
semua user accounts di Active Directory Users and Computer dan menggunakan prosedur untuk assign
group membership. Secara default, semua user account adalah member dari Domain Users group.
Setelah anda menggabungkan komputer ke domain, member dari Domain Users group dan log on ke
semua komputer client member domain.
Anda dapat mengkonfigurasi user account untuk menunjuk hari dan waktu yang membolehkan user
untuk log on ke komputer. Anda juga dapat menentukan komputer mana setiap user dapat gunakan.
Untuk mengkonfigurasi setingan ini buka Active Directory Users and Computers, cari user account yang
ingin anda konfigurasi, dobel klik account tersebut. Dibagian Properties user account, klik tab Account,
dan kemudian klik Logon Hours atau Log On To.
Menginstall AD DS dan DNS untuk Forest baru
Anda dapat menggunakan prosedur ini untuk menginstall Active Directory Domain Services (AD DS) dan
DNS dan untuk membuat domain baru di forest baru.
Membership Administrator, atau yang sebanding, minimal membutuhkan prosedur seperti dibawah.
Menginstall Active Directory Domain Services dan DNS
1. Lakukan salah satu dibawah:
Di Initial Configuration Tasks, di Customize This Server, klik Add roles. Terbuka
Add Roles Wizard
Klik Start, kemudian klik Server Manager. Di Server Manager, klik Roles, dan di
jendela details, di Roles Summary, klik Add Roles. Maka Add Roles Wizard akan
terbuka.
2. Di bagian Before You Begin, klik Next.
3. Di Select Server Roles, di Roles, pilih Active Directory Domain Service, dan kemudian
klik Next.
4. Di Active Directory Domain Services, klik Next.
5. Di Confirm Installation Selections, klik Install. Halaman Installation Progress akan
terbuka selama proses installasi
6. Ketika installasi selesai, di bagian Installation Result, klik Close this Wizard and Launch
the Active Directory Domain Services Installation Wizard. Add Roles Wizard akan
menutup dan Active Directory Domain Services Installation Wizard akan terbuka. Klik Next.
7. Di Choose a Deployment Configuration, pilih Create a new domain in a new forest. Klik
Next.
8. Di Name the Forest Root Domain, in FQDN of the forest root domain, ketikan fully
qualified domain name untuk domain anda. Sebagai contoh, jika FQDN anda example.com,
ketikan example.com, klik Next.
9. Di Set Forest Functional Level, pilih forest functional level yang ingin anda gunakan,
kemudian klik Next.
10. Di Additional Domain Controller Options, di Select Additional options for this domain
controller, verifikasi DNS server sudah dipilih, dan kemudian klik Next. Dialog box warning
Active Directory Domain Servcies Installation Wizard akan terbuka.
11. Warning dialog box akan menginformasikan anda bahwa anda dapat membuat delegasi di
DNS server ini secara manual di parent zone. Klik Yes untuk melanjutkan Active Directory
Domain Services installation.
12. Di Location for Database, Log Files, and SYSVOL, lakukan salah satu dibawah:
Accept nilai default
Ketikan lokasi yang anda ingin gunakan untuk Database folder, Log files folder,
dan SYSVOL folder.
13. Klik Next
14. Di Directory Services Restore Mode Administrator Password, di bagian Password,
ketikan password. Pada bagian Confirm password, ketikan password dan kemudian klik
Next.
15. Di bagian Summary, review pilihan anda.
16. Jika anda ingin mengexport setting ke sebuah file, klik Export settings, dan kemudian
terntukan namda dari answer file, klik Next.
17. Di Completing the Active Directory Domain Services Installation Wizard, klik
Finish, dan kemudian klik Restart Now.
Membuat User Account di Active Directory Users and Computers
Anda dapat menggunakan prosedur ini untuk membuat domain user account baru di Active Directory
Users and Computers Microsoft Management Console (MMC).
Membership di Domain Admins, atau yang sebanding, minimum membutuhkan prosedur dibawah.
Membuat user account
1. Klik Start, klik Administrative Tools, dan kemudian klik Active Directory Users and
Computers. Active Directory Users and Computer MMC akan terbuka. Jika belum dipilih, klik
node dari domain anda. Sebagai contoh, jika domain anda adalah example.com, klik
example.com
2. Di jendela details, klik kanan folder yang ingin anda tambajkan user account.
Dimana ?
Active Directory Users and Computers/domain node/folder
3. Arahkan ke New, dan kemudian klik User.
4. Di First name, ketikan nama pertama user
5. Di Initials, ketikan inisial user
6. Di Last name, ketikan nama terakhir user.
7. Modifikasi Full name untuk menambahkan inisial atau reverse order dari nama pertama dan
terakhir.
8. Di User logon name, ketikan nama user logon. Klik Next.
9. Di New Object – User, di Password dan Confirm password, ketikan password user, dan
kemudian pilih opsi password.
10. Klik Next, review setting user account yang baru, dan kemudian klik Finish.
Menambah Group
Anda dapat menggunakan prosedur ini untuk membuat group baru di Active Directory Users and
Computers Microsoft Management Console (MMC).
Membership di Domain Admins, atau yang sebanding, minimum membutuhkan prosedur dibawah.
Menambah group
1. Klik Start, klik Administrative Tools, dan kemudian klik Active Directory Users and
Computers. Active Directory Users and Computers MMC akan terbuka. Jika belum terpilih
klik, node dari domain anda. Sebagai contoh, jika domain anda example.com, klik
example.com.
2. Di jendela details, klik kana folder yang ingin anda tambahkan group baru
Dimana ?
Active Directory Users and Computers/Idomain node/folder
3. Arahkan ke New, dan kemudian klik Group
4. Di New Object – Group, di Group name, ketikan nama dari group baru.
Secara default, nama yang anda ketikan juga dimasukan de pre-Windows 2000 di group
name.
5. Di Group scope, pilih salah satu dibawah
Domain local
Global
Universal
6. Di Group type, pilih salah satu dibawah
Security
Distribution
7. Klik OK
Assign Group membership
Anda dapat menggunakan prosedur ini untuk menambah user, komputer, atau group ke Active Directory
Users and Computers Microsoft Management Console (MMC).
Membership di Domain Admins, atau yang sebanding minimum membutuhkan prosedur ini
Assign group membership
1. Klik Start, klik Administrative Tools, dan kemudian klik Active Directory Users and
Computer. Active Directory Users and Computers MMC akan terbuka. Jika belum terpilih
klik, node dari domain anda. Sebagai contoh, jika domain anda example.com, klik
example.com.
2. Di jendela details, klik kana folder yang ingin anda tambahkan group baru
Dimana ?
Active Directory Users and Computers/Idomain node/folder
3. Di jendela details, klik kanan group yang ingin anda tambahkan member, dan kemudian klik
Properties. Dialog box group Properties. Klik tab Members
4. Pada tab Members, klik Add
5. Pada Enter the object names to select, ketik nama dari user, group, atau komputer yang
ingin anda tambahkan, dan kemudian klik OK.
6. Untuk mengassign group membership ke user lain, groups atau komputer, ulangi langkah 4
dan 5 dari prosedur ini.
Mengkonfigurasi DNS Reverse Lookup Zone
Anda dapat menggunakan prosedur ini untuk mengkonfigurasi reverse lookup zone in Domain Name
System (DNS).
Membership di Domain Admins minimum membutuhkan prosedur dibawah.
Untuk mengkonfigurasi DNS reverse lookup zone
1. Klik Start, klik Administrative Tools, dan kemudian klik DNS. DNS manager akan terbuka.
2. Di DNS Manager, jika belum di expand, dobel klik nama server untuk di expand. Sebagai
contoh jika nama DNS server name adalah AD-DNS-01, dobel klik AD-DNS-01.
3. Pilih Reverse Lookup Zones, klik kanan Reverse Lookup Zones, dan kemudian klik New
Zone, maka New Zone Wizard akan terbuka.
4. Pada Welcome to the New Zone Wizard, klik Next.
5. Di Zone Type, pilih salah satu dibawah:
Primary zone
Secondaty zone
Stub zone
6. Jika DNS server writeable domain controller, pulih Store the zone in Active Directory.
7. Klik Next
8. Di Active Directory Zone Replication Scope, pilih salah satu dibawah
To all DNS servers in this forest
To all DNS servers in this domain
To all domain controllers in this domain
To all domain controllers specified in the scope of this directory partition
9. Klik Next
10. Pada halaman pertama Reverse Lookup Zone Name, pilih salah satu dibawah:
IPv4 Reverse Lookup Zone
IPv6 Reverse Lookup Zone
11. Klik Next
12. Pada halaman kedua Reverse Lookup Zone Name, lakukan salah satu dibawah:
a. Di Network ID, ketikan network ID dari range alamat IP anda. Sebagai contoh, jika
rang alamat IP adalah 192.168.0.1, ketikan 192.168.0
b. Reverse lookup zone name, ketikan IPv4 reverse lookup zone.
13. Klik Next
14. Di Dynamic Update, pilih tipe dari dynamic update yang anda inginkan, klik Next
15. Di Completing the New Zone Wizard, review pilihan anda, dan kemudian klik Finish.
Menggabungkan Komputer ke Domain dan Logging On
Setelah anda menginstall Active Directory Domain Services (AD DS) dan membuat user satu atau lebih
user account yang mempunya permission untuk join komputer ke domain, anda dapat menggabungkan
foundation network server ke domain dan log on ke server untuk menginstall tambahan teknologi, seperti
Dynamic Host Configuration Protocol (DHCP), Windows Internet Name Service (WINS), dan Network
Policy Server (NPS).
Sebagai tambahan, anda dapat menggunakan instruksi ini untuk menggabungkan komputer client ke
domain dan logon ke dalam komputer.
Di semua server yang anda deploy, kecuali untuk server yang menjalankan AD DS, lakukan seperti
dibawah:
1. Lengkapi prosedur yang ada di Mengkonfigurasi semua server
2. Gunakan instruksi di section berikut untuk menggabungkan server ke domain dan logon ke
server :
Menggabungkan komputer ke domain
Log on ke domain
Menggabungkan Komputer ke Domain
Anda dapat menggunakan prosedur ini untuk menggabungkan komputer yang menjalankan Windows
Server 2008, Windows Vista, Windows Server 2003 dan Windows XP ke domain.
Procdure untuk menggabungkan komputer ke domain
Windows Server 2008 dan Windows Vista
Membership di Domain Users, atau yang sebanding, minimum membutuhkan prosedur dibawah
Menggabungkan komputer yang menjalankan Windows Server 2008 dan Windows Vista ke
domain
1. Log on ke komputer dengan account local Administrator
2. Klik Start, klik kanan Computer, dan kemudian klik Properties. Dialog box System akan
terbuka
3. Di Computer name, domain, and workgroup settings, klik Change settings. Dialog box
System Properties akan terbuka
4. Klik Change. Dialog box Computer Name/Domain Changes akan terbuka
5. Di Computer Name, di Member of, pilih Domain, dan kemudian ketik nama dari domain
yang anda ingin gabungkan. Sebagi contoh, jika domain name anda example.com, ketikan
example.com
6. Klik OK. Dialog box Windows Security akan terbuka
7. Di Computer Name/Domain Changes, di User name, ketikan nama user, dan di
Password, ketikan password, dan kemudian klik OK. Dialog box Computer Name/Domain
Changes terbuka, masuk ke domain, klik OK
8. Di dlalog box Computer Name/Domain Changes menampilkan pesan yang
mengindikasikan bahwa anda harus me restart komputer untuk meng apply perubahan , klik
OK.
9. Pada dialog box System Properties, di tab Computer Name, klik Close. Dialog box
Microsoft Windows terbuka, dan menampilkan pesan yang mengindikasikan anda harus
merestart komputer untuk melihat perubahan, klik Restart Now.
Windows Server 2003 dan Windows XP
Membership di Domain Users, atau yang sebanding, minimum membutuhkan prosedur dibawah
Menggabungkan komputer yang menjalankan Windows Server 2003 dan Windows XP ke
domain
1. Klik Start, klik kanan My Computer, dan klik Properties. Dialog box System Properties
akan terbuka
2. Klik Change. Dialog box Computer Name Changes akan terbuka
3. Di Computer Name Changes, di Member of, pilih Domain, dan kemudian ketik nama dari
domain yang anda ingin gabungkan. Sebagi contoh, jika domain name anda example.com,
ketikan example.com
4. Klik OK, dialog box Computer Name Changes akan terbuka, DI User name ketikan nam
account domain administrator, dan di Password, ketikan password administrator, dan
kemudian klik OK
5. Dialog box Computer Name Changes terbuka, dan masuk ke dalam domain.
6. Klik OK. Dialog box Computer Name Changes menampilkan pesan yang mengindikasikan
anda harus merestart komputer untuk melihat perubahan.
7. Klik OK
8. Pada dialog box System Properties, di tab Computer Name, klik OK, untuk menutup dialog
box System Properties. Dialog box System Settings Change terbuka, dan menampilkan
pesan yang mengindikasikan anda harus merestart komputer untuk melihat perubahan.
9. Klik Yes.
Log on ke Domain
Anda dapat menggunakan prosedur ini untuk log on ke domain yang menjalankan Windows Server 2008,
Windows Vista, Windows Server 2003 dan Windows XP.
Procedure to log on ke domain
Topic ini menyediakn prosedur untuk log on ke domain menggunakan komputer yang menjalankan
system operasi berikut :
Windows Server 2008 dan Windwos Vista
Windows Server 2003 dan Windows XP
Windows Server 2008 dan Windows Vista
Membership di Domain Users, atau yang sebanding, minimum membutuhkan prosedur dibawah
Log on ke domain menggunakan komputer yang menjalankan Windows Server 2008 dan
Windows Vista
1. Log off komputer, atau restart komputer.
2. Tekan CTRL + ALT + DELETE. Layar logon akan muncul
3. Klik Switch User, dan kemudian klik Other User
4. Di User name, ketik nama domain dan user name di format domain\user. Sebagai contoh,
untuk log on ke domain example.com dengan name account User-01, ketikan
example\User-01.
5. Di Password, ketik password domain, dan kemudian klik panah, atau press ENTER.
Windows Server 2003 dan Windows XP
Membership di Domain Users, atau yang sebanding, minimum membutuhkan prosedur dibawah
Log on ke domain menggunakan komputer yang menjalankan Windows Server 2003 dan
Windows XP
1. Log off komputer, atau restart komputer.
2. Tekan CTRL + ALT + DELETE. Layar Log On to Windows akan muncul.
3. Jika Log on to tidak tampil , klik Options.
4. Di Log in to, di drop down list, pilih domain anda. Sebagai contoh, di example.com domain,
pilih EXAMPLE.
5. Ketikan domain anda dan user name di format domain\user. Sebagai contoh, log on to
example.com domain dengan nama account User-01, ketikan example\User-01.
6. Di Password, ketik password domain, dan kemudian klik ENTER.
Deploying WINS-01 (optional)
Untuk mendeploy WINS-01, dimana komputer menjalankan Windows Internet Name Service (WINS),
anda harus menyelesaikan langkah
Menginstall Windows Internet Name Service (WINS)
Menginstall Windows Internet Name Service (WINS)
Windows Internet Name Services (WINS) mengenable komputer yang menjalankan Windows untuk
menemukan komputer lain yang menggunakan NetBIOS antar subnet. Beberapa program mengandalkan
WINS untuk befungsi antar jaringan.
Membership di Domain Users, atau yang sebanding, minimum membutuhkan prosedur dibawah
Menginstall WINS
1. Lakukan salah satu dibawah:
a. Di Initial Configuration Tasks, di Customize This Server, klik Add Features. Add
Features Wizard akan terbuka.
b. Klik Start, dan kemudian klik Server Manager. Di jendela kiri Server Manager, klik
Features, dan kemudian di jendela details, di Features Summary, klik Add
Features. Add Features Wizard akan terbuka.
2. Di Select Features, di Features, arah kan kebawah list, pilih WINS Server , dan kemudian
klik Next.
3. Di Confirm installation selection, klik Install
4. Di Installation Result, review hasil installasi, dan kemudian klik Close.
Deploying DHCP-01
Sebelum mendeploy komponen ini dari foundation network, anda harus melakukan :
Melakukan langkah di section Mengkonfigurasi semua server
Melakukan langkah di section Menggabungkan Komputer ke Domain dan Logging On.
Pendapat installasi DHCP
Berikut adalah pilihan yang direkomendasikan ketika menginstall DHCP dengan Add New Roles Wizard:
Aktivasi scope yang ingin anda konfigurasi selama installasi kecuali anda mempunya alasan
untuk tidak melakukannya. Sebagai contih, jika anda merencanakan exclusion range untuk scope
sehinggai beberapa alamat IP tersedia untuk di konfigurasi secara statis di device, anda mungkin
tidak ingin mengaktivkan scope sampai anda membuat exclusion rang. Setelah mengaktivasi
scope, ini dikonfigurasi untuk berfungsi tanpa tambahan konfigurasi setelah proses installasi
selesai. Jika anda memilih untuk tidak mengaktivasi scope selama installasi, bagaimanapun juga,
anda dapat meng aktivasi scope setelah DHCP terinstall dengan menggunakan DHCP Microsoft
Management Console (MMC).
Authorisasi DHCP server di Active Directory Domain Service (AD DS) selama installasi keculai
anda mempunyai alasan untuk tidak melakukannya. Jika anda mengautorisasi server ketika
installasi, server di konfigurasi untuk berfungsi tanpa tambahan knfigurasi setelah proses
installasi selesai. Jika anda memilih untuk tidak mengautorisasi DHCP server selama proses
installasi bagaimanapun juga, anda dapat mengautorisasi server setelah DHCP terinstall dengan
menggunakan DHCP MMC.
Jangan enable konfigurasi DHCPv6 Stateless mode kecuali anda merencanakan untuk
menggunakan Internet Protocol version 6 di jaringan anda untuk menggantikan IPv4.
Deploying DHCP
Jika anda memilih untuk tidak melakukan berikut selama installasi DHCP, anda dapat melakukannya
setelah DHCP terinstall:
Authorisasi DHCP Server di Active Directory Domain Services
Aktivasi DHCP scope
Membuat DHCP scope baru
Menginstall Dynamic Host Configuration Protocol (DHCP)
Anda dapat menggunakan prosedur ini untuk menginstall dan mengkonfigurasi DHCP server role
menggunakan Add Roles Wizard.
Membership di Domain Admins, atau yang sebanding, minimum membutuhkan prosedur dibawah
Menginstall DHCP
1. Lakukan salah satu hal dibawah:
a. Di Initial Configuration Tasks, di Customize This Server, klik Add Roles. Add
Roles Wizard akan terbuka.
b. Klik Start, dan kemudian klik Server Manager. Di jendela kiri Server Manager, klik
Roles, dan kemudian di jendela details, di Roles Summary, klik Add Roles. Add
Roles Wizard akan terbuka
2. Di Before You Begin, klik Next
3. Di Select Server Roles, di Roles, pilih DHCP server, dan kemudian klik Next.
4. Di DHCP server , klik Next
5. Di Select Network Connection Bindings, di Network Connections, pilih alamat IP yang
anda sambungkan ke subnet dimana anda ingin pasangkan DHCP service, dan kemudian
klik Next.
6. Di Specify IPv4 DNS Server Settings, di Parent Domain, verifikasi nama dari DNS domain
yang client dapat gunakan untuk name resolution. Sebagai contoh, jika domain anda
menggunakan nama example.com, verifikasi DNS domain name adalah example.com.
7. Di Preferred DNS server IPv4 address, ketikan alamat IPv4 dari preferred DNS anda,
kemudian klik Validate. Di Alternate DNS server IPv4 Address, ketikan alamat IPv4 dari
alternate DNS server jika ada, kemudian klik Validasi.
8. Klik Next. Di Specify IPv4 WINS Server Settings, pilih salah satu dibawah:
Jika anda tidak mempunyai WINS server di jaringan anda, pilih WINS is not
required for applications on this network.
Jika satu atau lebih WINS server yang ada di jaringan anda, pilih WINS is required
for applications on this network. Di Preferred WINS server IP address, ketikan
alamat IPv4 preferred anda. Di Alternate WINS server IP address, ketikan alamat
IPv4 alternate dari WINS server, jika ada, lalu klik Next.
9. Di Add or Edit DHCP Scopes klik Add, dialog box Add Scope akan terbuka.
10. Di Add Scope dialog box, ketikan semua nilai yang dibutuhkan, dan di Subnet Type, pilih
Wired atau Wireless, berdasarkan durasi alamat IP lease, lalu lakukan perintarh dibawah ini
Untuk otomastis aktivasi scope setelah installasi DHCP selesai, klik Activate this
scope. Jkia ada komputer atau devices di jaringan yang mempunyai alamat IP
static, jangan aktivkan scope sampai anda membuat exclution range
Untuk mengaktivasi secara manual gunakan DHCP Microsoft Management Console
(MMC)
11. Klik OK, ini akan kembalik ke halaman Add or Edit DHCP scope. Jika jaringan anda
mempunyai banyak subnet dan dihandle oleh DHCP server , tambahkan scope untuk setiap
subnet menggunakan langkah 9 dan 10, klik Next.
12. Di Configure DHCPv6 Stateless Mode, pilih ketika anda ingin mengkonfigurasi DHCP
server untuk DHCPv6 stateless operation, dan kemudian klik Next.
13. Di Authorize DHCP server, lakukan dibawh ini :
Pilih Use current credentials untuk mengautorisasi DHCP server di Active Directory
Domain Service (AD DS) menggunakan credentials untuk current session.
Untuk menentukan alternate credential untuk authorisasi, pilih Use alternate
credentials. Klik Specify, dan kemudian ketikan credential untuk menggunakan
DHCP server authorization.
Pilih Skip authorization of this DHCP server id AD DS, dan kemudian klik Next.
14. Di Confirm Installation Selections, review pilihan anda, dan kemudian klik Install
15. Di Installation Results, review hasil installasi, dan kemudian klik Close.
Membuat Exclusion Range di DHCP
Anda dapat menggunakan prosedur ini untuk membuat exclusion range untuk DHCP scope yang sudah
ada.
Membership di Domain Adminstrator, atau yang sebanding, minimum membutuhkan prosedur dibawah
Membuat exclusion range di DHCP
1. Klik Start, klik Administrative Tools, dan kemudian klik DHCP. DHCP Microsoft
Management Console (MMC) akan terbuka
2. Di DHCP, dobel klik nama server. Sebagai contoh jika nama server anda DHCP-
01.example.com, dobel klik DHCP-01.example.com
3. Dobel klik IPv4, dan kemudian untuk scope yang anda inginkan untuk membuat exclusion
range, dobel klik scope.
4. Klik Address Pool. Klik kanan Address Pool, dan kemudian klik New Exclusion Range.
Dialog box Add Exclusion terbuka.
5. Di Add Exclusion, si Start IP address, ketikan alamat IP yang pertama di exclusion range.
6. Di Add Exclusion, di End IP address, ketikan alamat IP yang terakhir di exclusion range,
lalu klik Add.
7. Klik Close.
Authorisasi DHCP server di Active Directory Domain Services
Anda dapat menggunakan prosedur ini untuk mengautorisasi DHCP server di Active Directory Domain
Services (AD DS).
Membership di Domain Admins, atau yang sebanding, minimum membutuhkan prosedur dibawah
Authorisasi DHCP server di AD DS
1. Klik Start, klik Administrative Tools, dan kemudian klik DHCP. DHCP Microsoft
Management Console (MMC) terbuka.
2. Di DHCP, klik kanan server name, sebagai contoh, jika nama server DHCP adalah DHCP-
01.example.com, klik kanan DHCP-01.example.com
3. Klik Authorize.
4. Klik Action, dan kemudian klik Refresh. Icon IPv4 akan berubah untuk mengindikasikan
Server di authorisasi di AD DS
Aktivasi DHCP Scope
Anda dapat menggunakan prosedur ini untuk mengaktivasi DHCP scope menggunakan DHCP Microsoft
Management Console (MMC)
Membership di Domain Adminstrator, atau yang sebanding, minimum membutuhkan prosedur dibawah
Aktivasi DHCP scope
1. Klik Start, klik Administrative Tools, dan kemudian klik DHCP. DHCP MMC terbuka.
2. Di DHCP, dobel klik nama server, sebagai contoh, jika nama server DHCP adalah DHCP-
01.example.com, klik kanan DHCP-01.example.com
3. Dobel klik IPv4, dan klik Scope yang ingin anda aktivasi. Klik kanan scope yang anda ingin
aktivasi dan kemudian klik Activate.
Membuat DHCP Scope baru
Anda dapat menggunakan prosedur ini untuk membuat DHCP scope baru menggunakan DHCP
Microsoft Management Console (MMC)
Membership di Domain Adminstrator, atau yang sebanding, minimum membutuhkan prosedur dibawah
Membuat DCHP Scope baru
1. Klik Start, klik Administrative Tools, dan kemudian klik DHCP. DHCP MMC terbuka.
2. Di DHCP, dobel klik nama server, sebagai contoh, jika nama server DHCP adalah DHCP-
01.example.com, klik kanan DHCP-01.example.com
3. Klik kanan IPv4, dan kemudian klik New Scope. New Scope Wizard terbuka
4. Di Welcome to the New Scope Wizard, klik Next.
5. Di Scope Name, di Name, ketikan nama untuk scope, dan kemudian klik Next.
6. Di Description, ketikan deskripsi untuk scope baru, dan kemudian klik Next.
7. Di IP Address Range, lakukan berikut :
a. Di Start IP Address, ketik alamat IP dari alamet pertama di range, sebagai contoh
10.10.10.1
b. Di End IP Address, ketikan alamat IP dari alamat terkahir di range, sebagai contih
10.10.10.254. nilai dari Length dan Subnet mask akan masuk secara otomatis,
berdasarkan alamat IP yang anda masukan di Start IP address
c. Jika dibutuhkan, rubahlah nilai dari Length atau Subnet mask , seperti skema yang
anda inginkan.
d. Klik Next.
8. Di Add Exclusions, lakukan berikut
a. Di Start IP Address, ketik alamat IP dari alamet pertama di range, sebagai contoh
10.10.10.1
b. Di End IP Address, ketikan alamat IP dari alamat terkahir di range, sebagai contih
10.10.10.15
9. Klik Add, dan kemudian klik Next
10. Di Lease Duration, modifikasi nilai default dari Days, Hours, dan Minutes yang dibutuhkan
oleh jaringan anda, kemudian klik Next.
11. Di Configure DHCP Options, pilih Yes, I want to configure these options now, dan
kemudian klik Next
12. Di Router (Default Gateway), lakukan berikut :
Jika tidak mempunyai router di jaringan anda, klik Next
Di IP address, ketik alamat IP dari router atau default Gateway, sebagai contoh
10.10.10.10, klik Add kemudian klik Next
13. Di Domain Name and DNS servers, lakukan berikut:
a. Di Parent Domain, ketik nama dari DNS domain yang client gunakan untuk name
resolution, sebagi contoh, ketik example.com
b. Di Server name, ketik nama dari DNS komputer yang client gunakan untuk name
resolution, sebagai contoh AD-DNS-01.
c. Klik Resolve. Alamat IP dari DNS server ditambahkan di IP address. Klik Add, dan
kemudian klik Next.
14. Di WINS server, lakukan salah satu berikut:
Jika anda tidak mempunyai WINS server di jaringan anda, klik Next
Jika anda mempunyai satu atau lebih WINS server yang ada di jaringan anda, untuk
setiap WINS server. Di Server name, ketik nama dari WINS server. Sebagi contoh,
ketik WINS-01. Klik Resolve. Alamat IP dari WINS server sudah ditambahkan di IP
Address. Klik Add, dan kemudian klik Next.
15. Di Activate Scope, lakukan salah satu berikut:
Untuk otomatis aktivasi scope setelah langkah di New Scope Wizard selesai,pilih
Yes, I want to activate this scope now.
Untuk aktivasti manual setelah menggunakan DHCP MMC, pilih No I will activate
this scope later.
16. Klik Next, dan kemudian klik Finish
Deploying NPS-01 (optional)
Sebelum mendeploy komponen dari foundation network anda harus melakukan :
Melakukan langkah di section Mengkonfigurasi semua server
Melakukan langkah di section Menggabungkan Komputer ke Domain dan Logging On.
Untuk mendeploy NPS-01, yang mana komputer menjalankan Network Policy Server (NPS) role service
dari Network Policy and Access Services server role, anda harus menyelesaikan langkah ini :
Menginstall Network Policy Server (NPS)
Menginstall Network Policy Server (NPS)
Anda dapat menggunakan prosedur ini untuk menginstall Network Policy Server (NPS) dengan
menggunakan Add Roles Wizard. NPS adalah role service dari Network Policy and Access Services
server role.
Membership di Domain Admins, atau yang sebanding, minimum membutuhkan prosedur dibawah
Menginstall NPS
1. Lakukan salah satu di bawah :
a. Di Initial Configuration Tasks, di Customize This Server, klik Add roles. Add
Roles Wizards terbuka
b. Klik Start, kemudian klik Server Manager. Di jendela kiri dari Server Manager, klik
Roles, dan di jendela details, di Roles Summary klik Add Roles, Add roles Wizard
terbuka.
2. Di Before You Begin, klik Next.
3. Di Select Server Roles, di Roles, pilih Network Policy and Access Services, dan klik
Next.
4. Di Network Policy and Access Services, klik Next.
5. Di Select Role Services, di Role Services, pilih Network Policy Server , dan kemudian klik
Next.
6. Di Confirm Installation Selections, klik Install
7. Di Installation Result, review hasil installasi anda, dan kemudian klik Close.
Technical Resource Tambahan
For more information about the technologies in this guide, see the following resources:
Active Directory Domain Services in the Windows Server® 2008 Technical Library, at
http://go.microsoft.com/fwlink/?LinkId=96418
Domain Name System (DNS) in the Windows Server 2008 Technical Library, at
http://go.microsoft.com/fwlink/?LinkId=93215
Dynamic Host Configuration Protocol (DHCP) in the Windows Server 2008 Technical Library, at
http://go.microsoft.com/fwlink/?LinkId=96419
Network Access Protection in the Windows Server 2008 Technical Library, at
http://go.microsoft.com/fwlink/?LinkId=103446 and Network Access Protection at
http://go.microsoft.com/fwlink/?LinkId=84637
Network Policy Server (NPS) in the Windows Server 2008 Technical Library, at
http://go.microsoft.com/fwlink/?LinkId=104545 and Network Policy Server at
http://go.microsoft.com/fwlink/?LinkId=93758
TCP/IP in the Windows Server 2008 Technical Library, at
http://go.microsoft.com/fwlink/?LinkId=103329
Windows Internet Name Service (WINS) in the Windows Server 2008 Technical Library, at
http://go.microsoft.com/fwlink/?LinkId=103331
Appendix A
Tiga tabel berikut merupakan list pre-installation konfigurasi :
Change the Administrator Password
Configuration items: Example values: Values:
Administrator password J*p2leO4$F
Configure a Static IP Address
Configuration items: Example values: Values:
IP address 192.168.0.1
Subnet mask 255.255.255.0
Default gateway 192.168.0.10
Preferred DNS server 192.168.0.1
Alternate DNS server 192.168.0.6
Rename the Computer
Configuration item: Example value: Value:
Computer name AD-DNS-01
AD DS and DNS installation configuration items
Konfigurasi untuk Windows Server Foundation Network deployment :
Configuration items: Example values: Values:
Full DNS name example.com
Forest functional level Windows Server 2003
Active Directory Domain Services
database folder location
E:\Configuration\
Or accept the default location.
Active Directory Domain Services
log files folder location
E:\Configuration\
Or accept the default location.
Active Directory Domain Services
SYSVOL folder location
E:\Configuration\
Or accept the default location
Directory Restore Mode
Administrator password
J*p2leO4$F
Answer file name (optional) AD DS_AnswerFile
Configuring a DNS Reverse Lookup Zone
Configuration items: Example values: Values:
Zone type: Primary zone
Secondary zone
Stub zone
Zone type
Store the zone in Active
Directory
Selected
Not selected
Active Directory zone replication
scope To all DNS servers in this
forest
To all DNS servers in this
domain
To all domain controllers in
this domain
To all domain controllers
specified in the scope of this
directory partition
Reverse lookup zone name
(IP type)
IPv4 Reverse Lookup Zone
IPv6 Reverse Lookup Zone
Reverse lookup zone name
(network ID)
192.168.0
Installing Windows Internet Name Service (optional)
Tabel pada section ini mejelaskan konfigurasi untuk pre-installation dan installation dari Windows
Internet Name Service (WINS).
Pre-installation configuration items
Tabel berikut list konfigurasi pre-installation:
Change the Administrator Password
Configuration items: Example values: Values:
Administrator password J*p2leO4$F
Configure a Static IP Address
Configuration items: Example values: Values:
IP address 192.168.0.2
Subnet mask 255.255.255.0
Default gateway 192.168.0.10
Preferred DNS server 192.168.0.1
Alternate DNS server 192.168.0.6
Rename the Computer
Configuration item: Example value: Value:
Computer name WINS-01
WINS installation configuration items
Konfigurasi untuk Windows Server Foundation Network deployment :
Tidak ada Konfigurasi tambahan untuk menginstall WINS.
Installing DHCP
Tabel berikut berisi list konfigurasi untuk pre-installation dan installation DHCP
Pre-installation configuration items for DHCP
Change the Administrator Password
Configuration items: Example values: Values:
Administrator password J*p2leO4$F
Configure a Static IP Address
Configuration items: Example values: Values:
IP address 192.168.0.3
Subnet mask 255.255.255.0
Default gateway 192.168.0.10
Preferred DNS server 192.168.0.3
Configuration items: Example values: Values:
Alternate DNS server 192.168.0.6
Rename the Computer
Configuration item: Example value: Value:
Computer name DHCP-01
DHCP installation configuration items
Konfigurasi untuk Windows Server Foundation Network deployment prosedur :
Configuration items: Example values: Values:
Network connect bindings Local Area Connection
DNS server settings AD-DNS-01
Preferred DNS server IP address 192.168.0.1
Alternate DNS server IP address 192.168.0.6
WINS server settings. 192.168.0.2
Alternate WINS server IP address 192.168.0.12
Scope name Primary Subnet
Starting IP address 192.168.0.1
Ending IP address 192.168.0.254
Subnet mask 255.255.255.0
Default gateway (optional) 192.168.0.10
Subnet type Wired (Lease duration will be 6
days)
IPv6 DHCP server operation
mode
Not enabled
Creating an exclusion range in DHCP
Konfigurasi untuk Windows Server Foundation Network deployment prosedur :
Configuration items: Example values: Values:
Scope name Primary Scope
Scope description Parent Domain Scope
Exclusion range start IP address 192.168.0.1
Exclusion range end IP address 192.168.0.15
Creating a new DHCP scope
Konfigurasi untuk Windows Server Foundation Network deployment prosedur:
Configuration items: Example values: Values:
New scope name Subnet-02
Scope description Scope for Subnet-02
(IP address range)
Start IP address
10.10.10.1
(IP address range)
End IP address
10.10.10.254
Length 8
Subnet mask 255.0.0.0
(Exclusion range) Start IP address 10.10.10.1
Exclusion range end IP address 10.10.10.15
Lease duration
Days
Hours
Minutes
8
0
0
Configuration items: Example values: Values:
Router (default gateway)
IP address
10.10.10.10
DNS parent domain example.com
DNS server
IP address
192.168.0.1
WINS server
IP address
192.168.0.2
Installing Network Policy Server (optional)
Tabel berikut berisi konfigurasi pre-installasi dan installasi dari NSP.
Pre-installation configuration items
Tiga tabel berikut berisi konfigurasi pre-installasi :
Change the Administrator Password
Configuration items: Example values: Values:
Administrator password J*p2leO4$F
Configure a Static IP Address
Configuration items: Example values: Values:
IP address 192.168.0.4
Subnet mask 255.255.255.0
Default gateway 192.168.0.10
Preferred DNS server 192.168.0.1
Alternate DNS server 192.168.0.6
Rename the Computer
Configuration item: Example value: Value:
Computer name NPS-01
Network Policy Server installation configuration items
Konfigurasi untuk Windows Server Foundation Network deployment prosedur onfiguration:
Tidak ada tambahan konfigurasi untuk menginstall NPS