server 2008

Fundation Network Guide

Abstrak

Windows Server 2008 Foundation menyediakan instruksi bagaimana merencanakan dan mendeploy

komponen core yang dibutuhkan untuk memaksimalkan fungsi network dan Active Directory domain di

forest baru. Menggunakan Panduan ini, anda dapat mendeploy komputer dan mengkonfigurasi beberapa

komponen Windows Server :

Active Directory Domain Services (AD DS) server role

Domain Name System (DNS) server role

Dynamic Host Configuration Protocol (DHCP) server role

Network Policy Server (NPS) role service dari Network Policy dan Access Services server role.

Windows Internet Name Service (WINS)

Transmission Control Protocol/Internet Protocol version 4 (TCP/IP)

Panduan ini juga menyediakan bagaimana mendeploy teknologi additional network di Windows Server

2008.

Panduan Windows Server 2008 Foundation

Network

Foundation network adalah koleksi dari network hardware, devices dan software yang menyediakan core

services untuk organisasi teknologi informasi (IT) anda.

Windows Server foundation network memberikan anda banyak keuntungan, seperti dibawah

Core protocol untuk koneksi jaringan antara komputer dan alat yang komptibel dengan

Transmission Control Protocol/Internet Protocol (TCP/IP) . TCP/IP adalah protokol stardar untuk

menghubungkan komputer dan membangun jaringan. TCP/IP adalah software protokol jaringan

yang disediakan oleh Microsoft Windows yang diimplementasikan dan disupport unutk protokol

TCP/IP

Pengalamatan IP secara otomatis oleh Dynamic Host Configuration Protocol (DHCP).

Konfigurasi manual dari IP address di semua komputer yang berada di jaringan akan

menghabiskan waktu dan tidak fleksibel daripada menyediakan pengalamatan IP melalui DHCP

server.

Name resolution services, seperti Domain Name System (DNS) dan Windows Internet Name

Service (WINS). DNS dan WINS membolehkan user, komputer, aplikasi, dan service untuk

menemukan alamat IP dari komputer dan devices di jaringan menggunakan network basic

input/ouput system (NetBIOS) name atau dengan Fully Qualified Domain Name dari komputer

atau devices.

Forest, dimana satu atau banyak Active Directory yang membagai class yang sama dan attribute

definitions (schema), site dan informasi replication (konfigurasi) dan forest-wide search

capabilities (global catalog).

Forest root domain, dimana domain pertama yang dibuat di forest baru. Enterprise Admins dan

Schema Admins group, dimana forest-wide administrative groups berlokasi di forest domain root.

Untuk tambahan, sebuah forest root domain, seperti domain lainnya, adalah kumpulan dar

komputer, user dan group objects yand didefinisikan oleh administrator di Active Directory

Domain Services (AD DS). Object tersebut membagi common directory database dan security

policies. Dapat juga membagi security relationship dengan domain lainnya jika anda menambah

domain sebagai organisasi. Directory service juga menyimpan directory data dan allow

authorized computer, aplikasi, dan user untuk mengakses data.

User dan account komputer database. Directory service menyediakan centralized user account

database yang membolehkan anda membuat user dan account komputer untuk user dan

komputer, dimana mengauthorize anda untuk menghubungkan ke jaringan dan mengakses

resource network, seperti aplikasi, database, shared files and folders, dan printers.

Foundation network juga membolehkan anda untuk merubah network organisasi anda dan IT

requirement. Sebagai contoh, dengan foundation network anda dapat menambahkan domain, IP subnet,

remote access services, wireless services, dan fitur lainnya dan server roles yang disediakan oleh

Windows Server 2008 dan Windows Vista.

Tentang panduan ini

Panduan ini dibuat untuk network dan system administrator yang membuat jaringan baru atau siapa yang

mebuat domain-based network untuk menggantikan jaringan yang terdiri dari workgroups. Skenario

deployment disediakan pada panduan ini yang secara praktikal sangat berguna jika anda membutuhkan

untuk menambah service dan fitur ke jaringan anda di masa depan.

Direkomendasikan anda untuk mereview desain dan penduan deployment untuk setiap teknologi yang

digunakan pada skenario ini untuk menentukan service dan konfigurasi yang anda inginkan.

Kebutuhan hardware jaringan

Untuk sukses mendeploy foundation network, anda harus mendeploy hardware jaringan, termasuk

seperti ini:

Ethernet, Fast Ethernet, atau Gigabyte Ethernet cabling.

Hub, layer 2 atau 3 switch, router, atau device lainnya yang dapat melakukan relaying trafik

jaringan antara komputer dan devices.

Komputer memenuhi kebutuhan minimum hardware untuk sistem operasi client dan server

Technology Overviews

Seksi berikut menjelaskan overview tekonologi dan opsi yang dibutuhkan untuk membuat foundation

network.

Active Directory Domain Services

Direktory adalah struktur hierarki yang menyimpan informasi tentang objek di jaringan. Sebuah directory

services, seperti AD DS, menyediakan method untuk menyimpan data directory dan membuat data

tersedia untuk user jaringan dan administrator. Sebagai contoh, AD DS menyimpan informasi tentang

user account, seperti nama, password, nomor telephone, dan lainnya.

DNS

DNS adalah name resolution protokol untuk TCP/IP network, seperti internet atau jaringan perusahaan.

DNS server hosts menyediakan informasi untuk client agar dapat meresolve secara easily, alphanumeric

DNS names ke IP address yang komputer gunakan untuk komunikasi dengan yang lainnya.

DHCP

DHCP adalah IP standar simplifying management untuk host IP configuration. DHCP standard

digunakan di DHCP server untuk mengatur alokasi dinamis alamat IP dan konfigurasi lainnya tentang

DHCP-enabled client di jaringan anda.

Setiap komputer di TCP/IP harus mempunyai konfigurasi IP yang unik. Alamat IP mengidentifikasikan

dua poin yaitu host komputer dan subnet yang dipakai. Ketika anda berpindah komputer ke subnet yang

berbeda, IP address harus diubah. DHCP membut anda untuk mendapatkan alamat IP secara dinamis

dari database alamat IP DHCP server di jaringan local anda.

Untuk Jaringan yang berbasis TCP/IP, DHCP menurunkan tingkat komplektifitas dan jumlah

administrative task dalam mengkonfigurasi komputer.

WINS

Ketika DNS membutuhkan komponen foundation network, WINS menjadi pilihan karena sepert DNS, dia

adalah name services. Pada beberapa kasus, anda tidak membutuhkan DNS dan WINS, tetapi system

operasi dan aplikasi lama masih membutuhkan WINS. Untuk jaringan medium sampai kecil, WINS sangat

mudah diinstall dan dimanage. Jika anda ragu apakah anda membutuhkan WINS, anda dapat menguji

fungsionalitas jaringan anda tanpa WINS dan menginstall jika dibutuhkan.

WINS menyediakan distributed database untuk register dan query dynamic mapping dari NetBIOS names

untuk komputer dan group yang ada di jaringan. WINS memetakan NetBIOS names ke alamat IP dan

didesain untuk memecahkan masalah dari NetBIOS. WINS adalah pilihan tepat untuk NetBIOS name

resolution di jaringan yang menggunakan NetBIOS diatas TCP/IP.

NetBIOS names digunakan pada awal system operasi Windows untuk mengidentifikasi dan mencari

komputer dan shared grouped resource untuk register atau resolve names untuk digunakan di jaringan.

NetBIOS names dibutuhkan untuk membuat jaringan di versi awal dari system operasi Windows.

Walaupun NetBIOS naming protocol dapat digunakan dengan protokol selain TCP/IP (seperti NetBEUI

atau IPX/SPX), WINS didesain special untuk mensupport NetBIOS melalui TCP/IP (NetBT).

WINS mempermudah pengaturan NetBIOS namespace di jaringan TCP/IP based.

NPS

Network Policy Server (NPS) membolehkan anda untuk mengkonfigur secara memusat dan memanage

network policies dengan tiga fitur berikut: Remote Authentication Dial-In User Services (RADIUS) server,

RADIUS proxy, dan Network Access Protection (NAP) policy server.

NPS adalah komponen pilihan untuk foundation network, tetapi anda seharusnya menginstall NPS jika

terdapat hal berikut:

Anda merencanakan untuk expand network anda termasuk semua remote access server yang

compatible dengan protokol radius, seperti komputer yang menjalankan Windows Server 2008

dan Routing dan Remote Access service.

Ingin mendeploy NAP

Ingin mendeploy 902.1X wired atau wireless access.

TCP/IP

TCP/IP di Windows Server 2008 adalah sebagai berikut:

Software berbasis jaringan di industry-standard networking protokol.

Routeable, enterprise networking protokol yang mensupport koneksi dari komputer bebasis

windows anda ke local area network dan wide area network environments

Core teknologi dan utilities untuk menghubungkan komputer bebasis windows anda dengan

system yang tidak sama untuk pertukaran informasi

Foundation untuk meningkatkan access ke global internet services seperti World Wide Web dan

File Transfer Protocol server.

Kuat, scalable, cross-platform, client/server framework.

TCP/IP menyediakan basic TCP/IP utilities yang membuat komputer berbasis windows dapat terkoneksi

dan bertukar informasi dengan Microsoft atau non-Microsoft system, termasuk :

Windows Vista

Windows Server 2003

Windows XP

Internet hosts

Apple Macintosh

IBM mainframes

Open VMS systems

Network-ready printers, seperti HP LaserJet series printers yang menggunakan HP JetDirect

cards.

Foundation Network Overview

Berikut adalah ilustrasi yang menunjukan komponen dari foundation network.

Komponen Foundation Network

Router

Pada panduan deployment ini menyediakan instruksi untuk mendeploy foundation network dengan dua

subnets yang dipisahkan oleh router yang DHCP forwarding enabled. Anda dapat mendeploy Layer 2

switch, Layer 3 switch atau hub, bergantung dari requirements dan resources. Jika anda mendeploy

switch, switch harus capable DHCP forwarding atau anda harus menempatkan DHCP server di setiap

subnet. Jika anda mendeploy hub, anda mendeploy single subnet dan anda tidak membutuhkan DHCP

forwarding atau second scope dari DHCP server anda.

Static TCP/IP configurations

Semua server dari deployment ini dapat dikonfigurasikan dengan alamat IPv4 statis. Komputer client

dikonfigurasi secara default untuk menerima alamat IP dari DHCP server.

Global catalog dan DNS server

Active Directory Domain Services (AD DS) dan Domain Name System (DNS) terinstall di server,

menyediakan direktori dan name resolution services untuk semua komputer dan devices di jaringan.

WINS server

Menginstall Windows Internet Name Service (WINS) di foundation network adalah suatu pilihan.

Terkadang sulit untuk menentukan aplikasi dan service yang dibutuhkan WINS untuk name resolution.

Pada beberapa kasus, anda dapat membutuhkan WINS, pada kasus lainnya DNS menjadi satu –

satunya name resolution service yang dibutuhkan oleh jaringan anda. Karena WINS kurang

membutuhkan maintenance dan menkonsumsi sedikit utilisasi untuk jaringan medium dan jaringan kecil,

anda dapat menginstall WINS di DHCP server.

DHCP server

Dynamic Host Configuration Protocol (DHCP) server dikonfigurasi dengan scope yang menyediakan

alamat IP ke komputer yang berada di local subnet. DHCP server dapat dikonfigurasi dengan tambahan

scope untuk menyediakan IP ke komputer di subnet lain jika DHCP forwarding di konfigurasi di dalam

router.

NPS server (opsi)

Network Policy Server (NPS) sudah diinstall sebagai prepatory dalam mendeploy teknologi network

access, sepert virtual private network (VPN) server, wireless access points, dan 802.1X authenticating

switches. Sebagai tambahan, menginstall NPS menyiapkan jaringan anda untuk mendeploy Network

Access Protection (NAP)

Komputer client

Komputer client menjalankan Windows Vista dan Windows XP yang dikonfigurasi default sebagai DHCP

clients, dimaana alamat IP dan opsi DHCP dipilih secara otomatis dari DHCP server.

Perencanaan Foundation Network

Perencanaan subnets

di Transmission Control Protocol/Internet Protocol (TCP/IP) networking, routers digunakan untuk

menyambungkan hardware dan software yang digunakan di segmen fisik jaringan yang berbeda atau

disebut subnet. Routers juga digunakan untuk memforward paket IP antara subnet tersebut. Menentukan

layout fisik dari jaringan anda, termasuk jumlah routers dan subnet yang anda butuhkan, sebelum

melakukan instruksi yang ada di panduan ini.

Sebagai tambahan, untuk mengkonfigur server di jaringan anda dengan IP statis, anda harus

menentukan rage alamat IP yang anda ingin gunakan untuk subnet dimana foundation network server

anda letakan. Pada panduan ini, range alamat IP private 192.168.0.1 – 192.168.0.254 digunakan sebagai

contoh, tetapi anda dapat menggunakan range alamat IP private manapun.

Berikut adalah range alamat IP private yang ditentukan orlh Internet Request for Comments (RFC) 1918:

10.0.0.0 – 10.255.255.255

172.16.0.0 – 172.31.255.255

192.168.0.0 – 192.168.255.255

Ketika anda menggunakan range alamat IP private yang ditentukan oleh RFC 1918, anda tidak dapat

terhubung langsung ke internet dengan menggunakan alamat IP private karena request menggunakan IP

tersebut akan ditolak oleh ISP router. Untuk terkoneksi dengan internet anda harus menhubungi ISP

untuk mendapatkan alamat IP public.

Perencanaan konfigurasi basic dari semua server

Untuk setiap server di foundation network, anda harus mengganti password untuk account administrator

di local komputer, rename komputer, dan mengkonfigurasi alamat IP statis untuk komputer local.

Perencanaan password account Administrator

Untuk alasan keamanan, sangat penting untuk membuat password untuk account Administrator dan

menggunakan strong password. Sebagai tambahan, direkomendasikan anda menggunakan password

yang berbeda untuk setiap server.

Contoh dari strong password

Configuration item: Example value:

Administrator password Example: J*p2leO4$F

Note

Strong passwords contain a minimum

of 7 characters that consist of each of

the following: uppercase letters (A, B,

Configuration item: Example value:

C, lowercase letters (d, e, f), numerals

(0, 1, 2, 3), and keyboard symbols (' ~ !

@ # $ % | /).

Perencanaan naming conventions untuk komputer dan devices

Untuk konsistensi jaringan anda, adalah ide bagus untuk membuat nama yang konsisten untuk server

printers dan devices lainnya. Nama komputer dapat digunakan oleh user dan administrator untuk

memudahkan mengidentifikasi lokasi server, printer atau devices. Sebagai contoh, jika anda mempunya

tiga DNS server, satu di SanFransisco, satu di LosAngeles, dan satu lagi di Chicago, anda harus

menggunakan nama standar server function-location-number.

DNS-SF-01. Nama ini merepresentasikan DNS server di San Fransisco. Jika ada DNS server

ditambahkan di SanFransisco, nilai angka dapat dinaikan seperti DNS-SF-02 dan DNS-SF-03.

DNS-LA-01. Merepresentasikan DNS server di Los Angeles

DNS-CH-01. Merepresentasikan DNS server di Chicago.

Perencanaan alamat IP statis

Sebelum mengkonfigurasi setiap komputer dengan alamat IP statis, anda harus merencanakan subnet

dan range alamat IP. Sebagi tambahan, anda harus menentukan alamat IP untuk DNS anda dan WINS

server. Jika anda merencanakan untuk mengainstall router dan menyediakan akses ke network lain,

seperti tambahan subnets atau internet, anda harus tahu alamat IP dari router, juga dapat disebut default

gateway, untuk konfigurasi alamat IP statis.

Berikut adalah tabel yang menyediakan konfigurasi alamat IP statis

Configuration items: Example values:

IP address 192.168.0.3

Subnet mask 255.255.255.0

Default gateway 192.168.0.10

Preferred DNS server 192.168.0.1

Alternate DNS server 192.168.0.7

Preferred WINS server 192.168.0.2

Alternate WINS server 192.168.0.8

Perencanaan deployment AD-DNS-01

Berikut adalah kunci dari langkah perenacanaan sebelum menginstall Active Directory Domain Services

(AD DS) dan DNS di AD-DNS-01.

Perencanaan nama dari forest root domain

Langkah pertama di desain proses AD DS adalah untuk menentukan berapa banyak forest yang

dibutuhkan organisasi anda. Forest adalah top-level AD DS, dan mengandung satu atau lebih domain

yang membagi common schema dan global catalog. Sebuah organisasi dapat mempunyai multiple forest,

tetapi untuk umumnya, single forest adalah model yang dianjurkan dan paling simple untuk administer.

Ketika anda membuat domain controller pertama di organisasi anda, anda membuat first domain atau

disebut first forest. Sebelum anda melakukan aksi ini dengan menggunakan panduan, bagaimanapun

juga anda harus menentukan nama domain terbaik untuk organisasi anda. Pada banyak kasus nama

organisasi dijadikan sebagai nama domain, dan banyak kasus nama domain tersebut telah deregister.

Jika anda berencana untuk mendeploy Web server untuk custormer atau partner, pilih nama domain dan

pastikan nama domain belum digunakan.

Perencanaan level fungsional level

Ketika anda menginstall AD DS, anda harus memilih forest functional level yang anda ingin gunakan.

Domain dan forest functionality, diperkenalkan di Windows Server 2003 Active Directory, menyediakan

cara untuk enable domain atau forest wide Active Directory fitur bersama dengan network environment.

Perbedaan level dari domain functionality dan forest functionality sudah tersedia, berdasarkan

environment anda.

Forest functionality mengenable fitur semua domain di forest anda. Berikut forest functional level yang

tersedia:

Windows 2000. Level forest functional ini didukung Windows NT 4.0, Windows 2000, dan

Windows 2003 domain controller.

Windows Server 2003. Level forest functional ini didukung hanya Windows Server 2003 domain

controller

Windows Server 2008. Level forest functional ini didukung hanya Windows Server 2008 domain

controllers only.

Jika anda mendeploy domain baru di forest dan semua domain controller anda akan berjalan di Windows

Server 2008, direkomendasikan bahwa anda mengkonfigurasi AD DS dengan Windows Server 2008

forest fungsional level selama installasi.

Contoh konfigurasi untuk AD DS yang disediakan di tabel berikut.


Full DNS name Examples:

example.com

corp.example.com

Forest functional level: Windows Server 2003


Windows 2000

The Windows 2000 forest functional level

provides all AD DS features that are

available in Windows 2000 Server. If you

have domain controllers running later

versions of the Windows Server operating

system, some advanced features will not

be available on those domain controllers

while this forest is at the Windows 2000

functional level.

Windows Server 2003

The Windows Server 2003 forest functional

level provides all features that are available

in Windows 2000 forest functional level,

and the following additional features:

Linked-value replication, which improves

the replication of changes to group

memberships.

More efficient generation of complex

replication topologies by the Knowledge

Consistency Checker (KCC).

Forest trust, which allows organizations to

easily share internal resources across

multiple forests. Any new domains that are

created in this forest will automatically

operate at the Windows Server 2003

domain functional level.

Windows Server 2008

This forest functional level does not provide

any new features over the Windows 2003

forest functional level. However, it ensures

that any new domains created in this forest

will automatically operate at the Windows

Server 2008 domain functional level, which

does provide unique features.

Windows Server 2008


Database folder location

E:\Configuration\

Or accept the default location.


Active Directory Domain Services Log files

folder location

E:\Configuration\


Active Directory Domain Services SYSVOL

folder location

E:\Configuration\

Or accept the default location

Directory Restore Mode Administrator

Password

J*p2leO4$F

Answer file name (optional) AD DS_AnswerFile

Perencanaan DNS zones

Di DNS, forward lookup zones dibuat secara default ketika installasi. Forward lookup zone membolehkan

komputer dan devices untuk query alamat IP dari komputer atau devices lain berdasarkan DNS name.

sebagai tambahan untuk forward lookup zone, direkomendasikan anda untuk membuat DNS reserve

lookup zone. Dengan DNS reverse lookup query, komputer atau device dapat mengetahui nama dari

komputer atau device lain dari alamat IP. Mendeploy reverse lookup zone akan meningkatkan performa

dari DNS meningkatakn sukses dari DNS queries.

Ketika anda membuat reverse lookup zone, di in-addr.arpa domain, dimana sudah didefinisikan DNS

standard an reserved di internet DNS name space untuk menyediakan cara practical dan reliable untuk

melakukan reverse queries, sudah diinstall di DNS. Untuk membuat reverse namespace, subdomains

dengan in-addr.arpa domain sudah dibuat, menggunakan reverse mengorder angka di notasi dotted-

decimal dari alamat IP.

In-addr.arpa domain di apply ke semua jaringan TCP/IP yang berdasarkan pengalamatan Internet

Protocol version 4 (IPv4). New Zone Wizard secara otomatis mengasumsikan bahwa anda menggunakan

domain ini ketika membuat reverse lookup zone yang baru.

Ketika anda menjalankan New Zone Wizard berikut pilihan yang direkomendasikan:

Configuration Items Example values

Zone type Primary zone, and Store the zone in

Active Directory is selected

Active Directory Zone Replication Scope To all DNS servers in this domain

First Reverse Lookup Zone Name wizard

page

IPv4 Reverse Lookup Zone

Second Reverse Lookup Zone Name

wizard page

Network ID = 192.168.0.

Configuration Items Example values

Dynamic Updates Allow only secure dynamic updates

Perencanaan domain access

Untuk masuk ke domain, komputer harus menjadi member komputer domain dan user account harus

sudah dibuat di AD DS sebelum logon

Setelah sukses logon untuk pertama kali dengan domain logon credentials, logon setting akan tersimpan

kecuali komputer di hilangkan dari domain atau settingan logon diganti secara manual.

Sebelum anda log on ke domain :

Membuat user account di AD DS, setiap user harus mempunyai user account Active Directory

Domain Services di Active Directory Users and Computer.

Pastikan konfigurasi alamat IP. Untuk join komputer ke domain, komputer harus mempunyai

alamat IP. Pada panduan ini, server di konfigurasi dengan alamat IP statis dan komputer client

menerima alamat IP dari DHCP server. Untuk alasan ini, DHPC server harus sudah di deploy

sembelum client join ke domain.

Join komputer ke domain. Semua komputer yang menydiakan akses jaringan resources harus

join ke domain.

Merencakan deploy WINS-01

Jika anda membutuhkan deploy WINS seperti DNS di jaringan anda, anda harus merencanakan berapa

banyak WINS server yang harus di deploy.

Pada jaringan kecil, sebuah WINS server dapat menghandle 10.000 client untuk NetBIOS name

resolution request. Untuk menyediakan toleransi terhadap kesalahan, anda dapat

mengkonfigurasi komputer yang menjalankan Windows Server 2008, sebagai secondary atau

backup WINS server untuk client. Jika anda hanya menggunakan dua WINS server, anda dapat

dengan mudah mengkonfigurasi sebagai replica. Untuk simple replikasi antar dua server, satu

server harus di set sebatai pull partner dan yang lainnya sebagai push partner. Replikasi dan

dibuat secara manual atau otomatis.

Jaringan besar terkadang membutuhkan banyak WINS server untuk beberapa alasan terutama

banyaknya koneksi client. Banyaknya user untuk setiap WINS server dapat mensupport berbaga

pola, data storage, dan kemampuan proses dari komputer WINS server.

Ketika merencanakan server anda, ingat bahwa setiap WINS server dapat menghandle ribuan

registration secara simultan per second.

Merencanakan deploy DHCP-01

Berikut langkah perencanaan sebelum menginstall DHCP server role di DHCP-01

Merencanakan DHCP servers dan DHCP forwarding

Karena DHCP message adalah broadcast message, maka paket tidak diteruskan antara subnet oleh

router. Jika anda mempunyai banyak subnets dan ingin menyediakan DHCP service untuk setiap subnet,

anda harus melakukan hal dibawah ini :

Menginstall DHCP server untuk setiap subnet.

Mengkonfigurasi router untuk forward DHCP broadcast message melewati subnet dan

mengkonfigurasi multiple scope di DHCP server, satu scope per subnet.

Pada banyak kasus, mengkonfigurasi router untuk forward DHCP broadcast message akan membuat

biaya lebih efektif daripada harus mendeploy DHCP server untuk setiap segment fisik di network.

Merencanakan range alamat IP

Setiap subnet harus mempunya rang alamat IP yang unik. Range tersebut di representasikan di DHCP

server dengan scope.

Scope adalah administrative goup dari IP address untuk komputer di subnet yang menggunakan DHCP

service. Administrator pertama membuat scope untuk setiap subnet fisik dan kemudian menggunakan

scope untuk mendefinisikan parameter yang digunakan client.

Scope mempunyai properties berikut:

Range alamat IP yang akan digunakan oleh DHCP server.

Subnet mask, yang menentukan subnet untuk alamat IP.

Nama scope yang dipakai ketika dibuat.

Durasi Lease, yang mana di assigned ke DHCP clients yang menenerima alokasi alamat IP

secara dinamis.

Semua opsi DHCP scope di konfigurasi untuk assignment ke DHCP clients, seperti alamat IP

DNS server, alamat IProuter/default gateway, dan alamat IP WINS server.

Reservation menjadi opsi untuk digunakan, untuk memastikan DHCP clients selalu mendapat

alamat IP yang sama.

Sebelum mendeploy server anda, list subnet anda dan range alamat IP yang ingin anda gunakan untuk

setiap subnet..

Merencanakan subnet masks

Network ID dan host ID dengan alamat IP dibedakan dengan menggunakan subnet mask. Setiap subnet

mask terdiri dari angka 32-bit yang menggunakan satu (1) untuk mengidentifikasi network ID dan semua

nol (0) untuk mengidentifikasi host ID dan alamat IP.

Sebagai contoh, subnet mask normalnya digunakan dengan alamat aIP 131.107.16.200 seperti berikut :

11111111 11111111 00000000 00000000

Subnet mask ini terdiri dari 16 bit satu diikuti 16 bit nol, mengindikasi bahwa network ID dan host ID dari

alamat IP ini mempunya panjang 16 bit. Secara normal subnet mask ini dapat dilihat dengan dotted

decimal notasi yaitu 255.255.0.0

Berikut table yang memperlihatikan subnet mask untuk alamat class internet.

Address class Bits for subnet mask Subnet mask

Class A 11111111 00000000

00000000 00000000

255.0.0.0

Class B 11111111 11111111

00000000 00000000

255.255.0.0

Class C 11111111 11111111

11111111 00000000

255.255.255.0

Ketika anda membuat scope di DHCP dan anda memasukan rang alamat IP untuk scope, DHCP maka

akan menganggap sebagi default mask. Secara tipikal, default subnet mask akan diterima network tanpa

requirement special dan dimana setiap segment IP network mengkorespondensikan sebuah jaringan

fisik.

Di beberapa kasus, anda dapat menggunakan customized subnet mask untuk mengumplementasikan IP

subneting. Dengan IP subnetting, anda dapat membagi porsi default host ID dari alamat IP untuk

menentukan subnet, dimana membagi dengan original class-based network ID.

Dengan mengkustomisasi panjang subnet mask, anda dapat menurunkan jumlah bit yang digunakan

untuk host ID

Untuk menghindari permasalahan di pengalamatan dan routing, anda harus memastikan bahwa semua

TCP/IP komputer di segmen jaringa menggunakan subnet yang sama untuk semua komputer atau

devices yang mempunya alamat IP unik.

Merencanakan exclusion range

Anda dapat mengeluarikan alamat IP dari distribusi oleh DHCP server denga membuat exclusion range

untuk setiap scope. Anda dapat menggunakan exclusions untuk semua devices yang di konfigurasi

dengan alamat IP statis. Alamat excluded harus di include dengan semua alamat IP yang di assign

secara manual ke server lain, non DHCP client, diskless workstation, atau Routing and Remote Access

dan PPP client

Direkomendasikan anda untuk mengkonfigurasi exclusion range dengan alamat tambahan untuk

mengakomodasi perkembangan jaringan di masa depan. Berikut adalah tabel yang menyediakan contoh

exclusion range untuk cope dengan range alamat IP 192.168.0.1 – 192.168.0.254.


Exclusion range Start IP Address 192.168.0.1


Exclusion range End IP Address 192.168.0.15

Merencanakan konfigurasi statis TCP/IP

Beberapa devices seperti router, DHCP server dan DNS server harus dikonfigurasi dengan alamat IP

statis. Sebagai tambahan, anda harus mempunya devices tambahan seperti printers, yang anda ingin

pastikan selalu mempunya alamat IP yang sama. List semua devices yang ingin anda konfigurasi secara

statis untuk setiap subnet, dan kemudian renacanakn range exclusion yang ingin anda gunakan di DHCP

server untu memastikan DHCP server tidak memberikan alamat IP dari devices yang dikonfigurasi statis.

Sebuah rang exclusion terbatas untuk alamat IP di scope , termasuk yang di dalam DHCP service.

Exclusion range memastikan semua address yang berada di anatar range tidak di lease ke client di

jaringan.

Sebagai contoh jika range alamat IP untuk subnet 192.168.0.1 sampai 192.168.0.254 dan anda

mempunya sepuluh devices yang ingin anda konfigurasi dengan alamat IP statis, anda dapat membuat

exclusion range untuk 192.168.0.x scope yang termasuk sepuluh atau lebih alamat IP : 192.168.0.1

sampai 192.168.0.15

Pada contoh ini, anda dapat menggunakan sepuluh alamat IP untuk mengkonfigur server dan device

lainnya dengan alamat IP statis dan lima tambahan alamat IP tersisa untuk konfigurasi statis device baru

yang mungkin anda tambahkan berikutnya. Dengan range exclusion, DHCP server akan memeberikan

alamat 192.168.0.16 sampai dengan 192.168.0.254.

Contoh konfigurasi tambahan untuk AD DS dan DNS tersedia di tabel berikut.


Network Connect Bindings Local Area Connection 2

DNS Server Settings AD-DNS-01

Preferred DNS server IP address 192.168.0.1

Alternate DNS server IP Address 192.168.0.6

WINS Server Settings, specify the IP

address of your preferred WINS server,

only if WINS is deployed on the network.

192.168.0.2

Alternate WINS server IP Address

Note

Specify the IP address of your alternate

WINS server only if an alternate WINS

server is deployed on the network.

192.168.0.12


Add Scope dialog box values:

Scope Name:

Starting IP Address

Ending IP Address:

Subnet Mask

Default Gateway (optional)

Subnet Type

Primary Subnet

192.168.0.1

192.168.0.254

255.255.255.0

192.168.0.11

Wired (Lease duration will be 6 days)

IPv6 DHCP Server Operation Mode Not enabled

Merencanakan deployment NPS-01

Jika anda ingin mendeploy network access server, seperti wireless access point atau VPN server, setelah

mendeploy foundation network, direkomendasikan anda untuk mendeploy NPS.

Ketika anda menggunakan NPS sebagai Remote Authentication Dial-In User Service (RADIUS) server,

NPS melakukan authentication dan authorization untuk koneksi request melalui network access server.

NPS juga membolehkan anda untuk mengkonfigur secara terpusat dan mengatur network policies yang

menentukan siapa saya yang dapat mengakses jaringan, bagaimana mengaksesnya, dan kapan mereka

dapat mengakses jaringan.

Berikut adalah langkah sebelum menginstall NPS.

Merencanakan database user account. Secara default, jika anda menggabungkan server yang

menjalankan NPS ke domain Active Directory, NPS melakukan autentikasi dan authorisasi

menggunakan user account database AD DS. Pada beberapa kasus, seperti jaringan besar yang

menggunakan NPS sebagai RADIUS proxy untuk menerukan koneksi request ke server RADIUS

lain, anda harus menginstall NPS di non-domain komputer member.

Rencana untuk menggunakan Network Access Protection (NAP). Dengan beberapa metoda NAP

enforcement, maka akan membutuhkan NPS di server yang spesifik. Sebagai contoh, jika anda

mendeploy NAP dengan DHCP, NPS harus diinstall di DHCP server.

Rencana RADIUS accounting, NPS membolehkan anda untuk log account data ke SQL server

database ata text file di computer. Jika anda ingin menggunakan SQL Server loggin,

renacanakan installasi dan konfigurasi dari SQL server anda.

Deployment Foundation Network

Mengkonfigurasi Semua Server

Sebelum menginstall teknologi lainnya, seperti DHCP atau WINS, sangat penting untuk mengkonfigurasi

bebertapa item berikut.

Untuk setiap server yang menjalankan Windows Server 2008, buat password untuk account

Administrator. Pada saat installasi Windows Server 2008, anda membutuhkan untuk membuat

password untuk account administrator. Jika anda sudah membuat password dan ingin

menggatinya lihat bagian Change Administrator Password.

Rename Computer

Configure Static IP Address

Jika anda menggunakan section berikut untuk melakukan sesuatu untuk setiap servernya.

Mengganti Password Administrator

Anda dapat menggunakan prosedur ini untuk mengganti password account Administrator di komputer

local yang menjalankan Windows Server 2008, Windows Vista, Windows Server 2003, dan Windows XP.

Prosedur untuk mengganti Password Administrator

Topic ini menyediakn prosedur untuk mengganti password Administrator di komputer yang mempunyai

system operasi :

Windows Server 2008

Windows Vista

Windows Server 2003

Windows XP

Windows Server 2008

Membership di Administrator, atau equivalent, adalah hal minimum yang dibutuhkan untuk melakukan

prosedur ini.

Mengganti password Administrator di Windows Server 2008

1. Log on kedalam komputer menggunakan account Administrator.

2. Klik Start, klk Control Panel, dan kemudian klik dobel User Accounts

3. Pada User Account, di bagian Make Changes to your account, klk Change your

password

4. Di Change your password, di Current password, ketikan password anda

5. Pada New Password, ketikan new password.

6. Pada Confirm new password, ketikan kembali password

7. Pada Type a password hint, ketikan kata atau phrase yang kan mengingatkan anda dari

password atau, optional ,

8. Klik Change password.

Windows Vista

Membership di Administrator atau yang sama, minimal membutuhkan prosedur berikut.

Mengganti password Administrator di Windows Vista

1. Log ke komputer menggunakan account Administrator

2. Klik Start, klik Control Panel, dan kemudian klik User accounts.

3. Di User Account, klik Add or remove user accounts. User Account Control dialog akan

terbuka dan meminta permission untuk melanjutkan. Klik Continue.

4. Di Choose the account you would like to change, pilih account yang ingin anda rubah,

kemudian klik Create a password.

5. Jika Current password sudah ditampilkan, di Current password, ketikan password yang

ingin user gunakan untuk log ke komputer.

6. Di bagian New password, ketik password baru.

7. Di bagian Confirm new password, ketikan kembali password.

8. Di bagian Type a password hint, ketikan kata atau phrase yang akan mengingatkan anda

tentang password anda, sebagai opsi tinggalkan kosong.

9. Klik Create password atau Change password.

Windows Server 2003

Membership di Administrators, atau yang serupa, minimal membutuhkan prosedur seperti dibawah

Untuk mengganti password Administrator di Windows Server 2003

1. Log ke komputer menggunakan account Administrator

2. Klik Start, klik kanan Control Panel, kemudian klik Open. Control Panel akan terbuka.

3. Dobel klik Computer Management, klik Local Users and Groups, dan pada jendela details,

dobel klik Users. Maka folder users akan terbuka.

4. Pada jendela details, klik kanan account yang ingin anda rubah, dan kemudian klik Set

Password. Dialog box warining akan terbuka. Baca informasi untuk menentukan apakah

anda membutuhkan proses lanjut.

5. Di bagian New Password, ketikan password. Di bagian Confirm password, ketikan kembali

password, dan kemudian klik OK.

Windows XP

Membership di Administrator, atau yang sebanding, minimal membutuhkan prosedur seperti dibawah

Untuk mengganti password Administrator di Windows XP

1. Log ke komputer dengan menggunakan account Administrator

2. Klik Start, klik Control Panel, dan kemudian klik User Accounts, maka dialog box User

Accounts akan terbuka

3. Di bagian User Name, pilih account yang ingin anda ubah, dan kemudian klik Reset

Password. Di bagian New password, ketikan password baru, dan di bagian Confirm new

password, ketikan kembali password, dan kemudian klik OK.

Rename Komputer

Anda dapat menggunakan prosedur ini untuk komputer yang menjalankan Windows Server 2008,

Windows Vista, Windows Server 2003 dan Windows XP dengan nama komputer berbeda.

Prosedur untuk mengganti nama komputer

Topik ini akan menyediakan prosedur untuk mengganti nama komputer yang menjalankan system

operasi :

Windows Server 2008 dan Windows Vista

Membership Administrator, atau yang sebanding, minimal membutuhkan prosedur berikut.

Untuk mengganti nama komputer yang menjalankan Windows Server 2008 dan Windows

Vista

1. Klik Start, klik kanan Computer, dah kemudian klik Properties. Maka dialog box System

akan terbuka.

2. Di Computer Name, domain, and workgroup settings, klik Change settings. Dialog box

System Properties akan terbuka.

3. Klik Change. Dialog box Computer Name/Domain Changes akan terbuka

4. Di bagian Computer Name, ketik nama komputer anda. Sebagai contoh, jika anda ingin

nama komputer AD-DNS-01, ketik AD-DNS-01.

5. Klik OK dua kali, klik Close, dan kemudian klik Restart Now untuk merestart komputer.

Windows Server 2003 dan Windows XP

Membership Administrator, atau yang sebanding, minimal membutuhkan prosedur seperti dibawah.

Mengganti nama komputer yang menjalankan Windows Server 2003 dan Windows XP

1. Klik Start, klik kanan My Computer, dan kemudian klik Properties. Dialog box System

Properties.

2. Klik Computer Name, dan kemudian klik Change. Maka dialog box Computer Name

Change akan terbuka

3. Di bagian Computer Name, ketik nama komputer anda. Sebagai contoh jika anda ingin

menamanakn Client-01, ketik Cilent-01.

4. Klik OK. Dialog box System Setting Changes akan terbuka, mengindikasikan anda harus

merestart komputer sebelum melihat efek perubahan.

5. Klik OK, klik OK lagi untuk menutup dialog box, dan kemudian klik Yes untuk restart

komputer.

Mengkonfigurasi alamat IP statis

Anda dapat menggunakan prosedur di topic ini untuk mengkonfigurasi Internet Protocol version 4 (IPv4)

properties dari koneksi network dengan alamat IP statis untuk komputer yang menjalankan Windows

Server 2008 atau komputer yang menjalankan Windows Server 2003.

Windows Server 2008


Mengkonfigurasi alamat IP statis di komputer yang menjalankan Windows Server 2008

1. Klik Start, dan kemudian klik Control Panel.

2. Di Control Panel, verifikasi bahwa Classic View sudah dipilih, dan kemudian dobel klik

Network and Sharing Center.

3. Di Network and Sharing Center, di Tasks, klik Manage Network Connection.

4. Di Network Connections, klik kanan network connections yang ingin anda konfigurasi, dan

kemudian klik Properties.

5. Di bagian Local Area Connection Properties, di This connections uses the following

items, pilih Internet Protocol Version 4 (TCP/IPv4), dan kemudian klik Properties. Maka

dialog box Protocl Version 4 (TCP/IPv4) Properties akan muncul.

6. Di bagian Internet Protocol Version 4 (TCP/IPv4) Properties, di bagian General tab, klik

Use the following IP address. Di bagian IP address, ketik IP address yang ingin anda

gunakan.

7. Pilih tab untuk menempatkan cursor di Subnet mask. Nilai default untuk subnet mask akan

otomatis dimasukan. Atau anda dapat menulis sendiri subnet mask yang anda inginkan.

8. Di bagian Default gateway, ketikan alamat IP yang menjadi default gateway

9. Di Preferred DNS server, keik alamat IP dari DNS server anda. Jika rencana anda untuk

menggunakan komputer local sebagai DNS server, ketikan alamat IP dari komputer local.

10. Di Alternate DNS server, ketikan alamat IP yang menjadi alternate DNS server, jika ada.

Jika anda merencanakan untuk menggunakan komputer local sebagai alternet DNS server,

ketik alamat IP dari komputer local.

11. Klik OK dan kemudian klik Close

Windows Server 2003


Mengkonfigurasi alamat IP statis di komputer yang menjalankan Windows Server 2003

1. Klik Start, klik Control Panel, klik kanan Network Connections, dan kemudian klik Open.

2. Di bagian Network Connections, klik kanan network connection yang ingin anda

konfigurasi, dan kemudian klik Properties.

3. Di Local Area Connections Properties, di bagian This Connections uses the following

items, pilih Internet Protocol (TCP/IP), dan kemudian klik Properties. Maka dialog box

Internet Protocol (TCP) Properties akan muncul.

4. Di bagian Internet Protocol Version 4 (TCP/IPv4) Properties, di tab General, klik Use the

following IP address. Di bagian IP address, ketikan alamat IP yang ingin anda gunakan.

5. Di bagian Subnet mask, ketikan subnet mask yang ingin anda gunakan.

6. Di bagian Default gateway, ketikan alamat IP default gateway.

7. Di Preferred DNS server, ketikan alamat IP dari DNS server anda

8. Di Alternate DNS Server, ketikan alamat IP dari alternate DNS server, jika ada.

9. Klik OK, dan kemudian klik Close.

Deploying AD-DNS-01

Untuk mendeploy AD-DNS-01, dimana komputer menjalankan Active Directory Domain Services (AD DS)

dan DNS, anda harus menyelesaikan langkah – langkah di bawah:

Administrative privileges

Jika anda menginstall jaringan kecil dan hanya satu administrator untuk jaringan, direkomendasikan anda

untuk membuat user account untuk anda sendiri, dan kemudian tambahkan user account tersebut

sebagai member dari Enterprise Admins dan Domain Admins. Maka ini akan mempermudah anda untuk

berlaku sebagai administrator untuk semua resource jaringan. Juga direkomendasikan anda untuk log on

dengan account ini ketika anda melakukan administrative task, dan anda membuat user account terpisah

untuk melakukan non-IT task.

Jika anda mempunyai organisasi yang besar dengan banyak administrator, arah kan ke dokumentasi AD

DS untuk menentukan group membership pekerja organisasi.

Domain user accounts vs. user accounts di komputer local

Salah satu keuntungan dari domain-based infrastruktur adalah anda tidak perlu membuat user account di

setiap komputer di domain. Ini dapat dilakukan walapun komputer adalah client atau server.

Karena hal ini, anda seharusnya tidak membuat user accounts di setiap komputer di domain. Membuat

semua user accounts di Active Directory Users and Computer dan menggunakan prosedur untuk assign

group membership. Secara default, semua user account adalah member dari Domain Users group.

Setelah anda menggabungkan komputer ke domain, member dari Domain Users group dan log on ke

semua komputer client member domain.

Anda dapat mengkonfigurasi user account untuk menunjuk hari dan waktu yang membolehkan user

untuk log on ke komputer. Anda juga dapat menentukan komputer mana setiap user dapat gunakan.

Untuk mengkonfigurasi setingan ini buka Active Directory Users and Computers, cari user account yang

ingin anda konfigurasi, dobel klik account tersebut. Dibagian Properties user account, klik tab Account,

dan kemudian klik Logon Hours atau Log On To.

Menginstall AD DS dan DNS untuk Forest baru

Anda dapat menggunakan prosedur ini untuk menginstall Active Directory Domain Services (AD DS) dan

DNS dan untuk membuat domain baru di forest baru.


Menginstall Active Directory Domain Services dan DNS

1. Lakukan salah satu dibawah:

Di Initial Configuration Tasks, di Customize This Server, klik Add roles. Terbuka

Add Roles Wizard

Klik Start, kemudian klik Server Manager. Di Server Manager, klik Roles, dan di

jendela details, di Roles Summary, klik Add Roles. Maka Add Roles Wizard akan

terbuka.

2. Di bagian Before You Begin, klik Next.

3. Di Select Server Roles, di Roles, pilih Active Directory Domain Service, dan kemudian

klik Next.

4. Di Active Directory Domain Services, klik Next.

5. Di Confirm Installation Selections, klik Install. Halaman Installation Progress akan

terbuka selama proses installasi

6. Ketika installasi selesai, di bagian Installation Result, klik Close this Wizard and Launch

the Active Directory Domain Services Installation Wizard. Add Roles Wizard akan

menutup dan Active Directory Domain Services Installation Wizard akan terbuka. Klik Next.

7. Di Choose a Deployment Configuration, pilih Create a new domain in a new forest. Klik

Next.

8. Di Name the Forest Root Domain, in FQDN of the forest root domain, ketikan fully

qualified domain name untuk domain anda. Sebagai contoh, jika FQDN anda example.com,

ketikan example.com, klik Next.

9. Di Set Forest Functional Level, pilih forest functional level yang ingin anda gunakan,

kemudian klik Next.

10. Di Additional Domain Controller Options, di Select Additional options for this domain

controller, verifikasi DNS server sudah dipilih, dan kemudian klik Next. Dialog box warning

Active Directory Domain Servcies Installation Wizard akan terbuka.

11. Warning dialog box akan menginformasikan anda bahwa anda dapat membuat delegasi di

DNS server ini secara manual di parent zone. Klik Yes untuk melanjutkan Active Directory

Domain Services installation.

12. Di Location for Database, Log Files, and SYSVOL, lakukan salah satu dibawah:

Accept nilai default

Ketikan lokasi yang anda ingin gunakan untuk Database folder, Log files folder,

dan SYSVOL folder.

13. Klik Next

14. Di Directory Services Restore Mode Administrator Password, di bagian Password,

ketikan password. Pada bagian Confirm password, ketikan password dan kemudian klik

Next.

15. Di bagian Summary, review pilihan anda.

16. Jika anda ingin mengexport setting ke sebuah file, klik Export settings, dan kemudian

terntukan namda dari answer file, klik Next.

17. Di Completing the Active Directory Domain Services Installation Wizard, klik

Finish, dan kemudian klik Restart Now.

Membuat User Account di Active Directory Users and Computers

Anda dapat menggunakan prosedur ini untuk membuat domain user account baru di Active Directory

Users and Computers Microsoft Management Console (MMC).

Membership di Domain Admins, atau yang sebanding, minimum membutuhkan prosedur dibawah.

Membuat user account

1. Klik Start, klik Administrative Tools, dan kemudian klik Active Directory Users and

Computers. Active Directory Users and Computer MMC akan terbuka. Jika belum dipilih, klik

node dari domain anda. Sebagai contoh, jika domain anda adalah example.com, klik

example.com

2. Di jendela details, klik kanan folder yang ingin anda tambajkan user account.

Dimana ?

Active Directory Users and Computers/domain node/folder

3. Arahkan ke New, dan kemudian klik User.

4. Di First name, ketikan nama pertama user

5. Di Initials, ketikan inisial user

6. Di Last name, ketikan nama terakhir user.

7. Modifikasi Full name untuk menambahkan inisial atau reverse order dari nama pertama dan

terakhir.

8. Di User logon name, ketikan nama user logon. Klik Next.

9. Di New Object – User, di Password dan Confirm password, ketikan password user, dan

kemudian pilih opsi password.

10. Klik Next, review setting user account yang baru, dan kemudian klik Finish.

Menambah Group

Anda dapat menggunakan prosedur ini untuk membuat group baru di Active Directory Users and

Computers Microsoft Management Console (MMC).

Membership di Domain Admins, atau yang sebanding, minimum membutuhkan prosedur dibawah.

Menambah group


Computers. Active Directory Users and Computers MMC akan terbuka. Jika belum terpilih

klik, node dari domain anda. Sebagai contoh, jika domain anda example.com, klik

example.com.

2. Di jendela details, klik kana folder yang ingin anda tambahkan group baru

Dimana ?

Active Directory Users and Computers/Idomain node/folder

3. Arahkan ke New, dan kemudian klik Group

4. Di New Object – Group, di Group name, ketikan nama dari group baru.

Secara default, nama yang anda ketikan juga dimasukan de pre-Windows 2000 di group

name.

5. Di Group scope, pilih salah satu dibawah

Domain local

Global

Universal

6. Di Group type, pilih salah satu dibawah

Security

Distribution

7. Klik OK

Assign Group membership

Anda dapat menggunakan prosedur ini untuk menambah user, komputer, atau group ke Active Directory

Users and Computers Microsoft Management Console (MMC).

Membership di Domain Admins, atau yang sebanding minimum membutuhkan prosedur ini

Assign group membership


Computer. Active Directory Users and Computers MMC akan terbuka. Jika belum terpilih

klik, node dari domain anda. Sebagai contoh, jika domain anda example.com, klik

example.com.

2. Di jendela details, klik kana folder yang ingin anda tambahkan group baru

Dimana ?

Active Directory Users and Computers/Idomain node/folder

3. Di jendela details, klik kanan group yang ingin anda tambahkan member, dan kemudian klik

Properties. Dialog box group Properties. Klik tab Members

4. Pada tab Members, klik Add

5. Pada Enter the object names to select, ketik nama dari user, group, atau komputer yang

ingin anda tambahkan, dan kemudian klik OK.

6. Untuk mengassign group membership ke user lain, groups atau komputer, ulangi langkah 4

dan 5 dari prosedur ini.

Mengkonfigurasi DNS Reverse Lookup Zone

Anda dapat menggunakan prosedur ini untuk mengkonfigurasi reverse lookup zone in Domain Name

System (DNS).

Membership di Domain Admins minimum membutuhkan prosedur dibawah.

Untuk mengkonfigurasi DNS reverse lookup zone

1. Klik Start, klik Administrative Tools, dan kemudian klik DNS. DNS manager akan terbuka.

2. Di DNS Manager, jika belum di expand, dobel klik nama server untuk di expand. Sebagai

contoh jika nama DNS server name adalah AD-DNS-01, dobel klik AD-DNS-01.

3. Pilih Reverse Lookup Zones, klik kanan Reverse Lookup Zones, dan kemudian klik New

Zone, maka New Zone Wizard akan terbuka.

4. Pada Welcome to the New Zone Wizard, klik Next.

5. Di Zone Type, pilih salah satu dibawah:

Primary zone

Secondaty zone

Stub zone

6. Jika DNS server writeable domain controller, pulih Store the zone in Active Directory.

7. Klik Next

8. Di Active Directory Zone Replication Scope, pilih salah satu dibawah

To all DNS servers in this forest

To all DNS servers in this domain

To all domain controllers in this domain

To all domain controllers specified in the scope of this directory partition

9. Klik Next

10. Pada halaman pertama Reverse Lookup Zone Name, pilih salah satu dibawah:



11. Klik Next

12. Pada halaman kedua Reverse Lookup Zone Name, lakukan salah satu dibawah:

a. Di Network ID, ketikan network ID dari range alamat IP anda. Sebagai contoh, jika

rang alamat IP adalah 192.168.0.1, ketikan 192.168.0

b. Reverse lookup zone name, ketikan IPv4 reverse lookup zone.

13. Klik Next

14. Di Dynamic Update, pilih tipe dari dynamic update yang anda inginkan, klik Next

15. Di Completing the New Zone Wizard, review pilihan anda, dan kemudian klik Finish.

Menggabungkan Komputer ke Domain dan Logging On

Setelah anda menginstall Active Directory Domain Services (AD DS) dan membuat user satu atau lebih

user account yang mempunya permission untuk join komputer ke domain, anda dapat menggabungkan

foundation network server ke domain dan log on ke server untuk menginstall tambahan teknologi, seperti

Dynamic Host Configuration Protocol (DHCP), Windows Internet Name Service (WINS), dan Network

Policy Server (NPS).

Sebagai tambahan, anda dapat menggunakan instruksi ini untuk menggabungkan komputer client ke

domain dan logon ke dalam komputer.

Di semua server yang anda deploy, kecuali untuk server yang menjalankan AD DS, lakukan seperti

dibawah:

1. Lengkapi prosedur yang ada di Mengkonfigurasi semua server

2. Gunakan instruksi di section berikut untuk menggabungkan server ke domain dan logon ke

server :

Menggabungkan komputer ke domain

Log on ke domain

Menggabungkan Komputer ke Domain

Anda dapat menggunakan prosedur ini untuk menggabungkan komputer yang menjalankan Windows

Server 2008, Windows Vista, Windows Server 2003 dan Windows XP ke domain.

Procdure untuk menggabungkan komputer ke domain


Membership di Domain Users, atau yang sebanding, minimum membutuhkan prosedur dibawah

Menggabungkan komputer yang menjalankan Windows Server 2008 dan Windows Vista ke

domain

1. Log on ke komputer dengan account local Administrator

2. Klik Start, klik kanan Computer, dan kemudian klik Properties. Dialog box System akan

terbuka

3. Di Computer name, domain, and workgroup settings, klik Change settings. Dialog box

System Properties akan terbuka

4. Klik Change. Dialog box Computer Name/Domain Changes akan terbuka

5. Di Computer Name, di Member of, pilih Domain, dan kemudian ketik nama dari domain

yang anda ingin gabungkan. Sebagi contoh, jika domain name anda example.com, ketikan

example.com

6. Klik OK. Dialog box Windows Security akan terbuka

7. Di Computer Name/Domain Changes, di User name, ketikan nama user, dan di

Password, ketikan password, dan kemudian klik OK. Dialog box Computer Name/Domain

Changes terbuka, masuk ke domain, klik OK

8. Di dlalog box Computer Name/Domain Changes menampilkan pesan yang

mengindikasikan bahwa anda harus me restart komputer untuk meng apply perubahan , klik

OK.

9. Pada dialog box System Properties, di tab Computer Name, klik Close. Dialog box

Microsoft Windows terbuka, dan menampilkan pesan yang mengindikasikan anda harus

merestart komputer untuk melihat perubahan, klik Restart Now.



Menggabungkan komputer yang menjalankan Windows Server 2003 dan Windows XP ke

domain

1. Klik Start, klik kanan My Computer, dan klik Properties. Dialog box System Properties

akan terbuka

2. Klik Change. Dialog box Computer Name Changes akan terbuka

3. Di Computer Name Changes, di Member of, pilih Domain, dan kemudian ketik nama dari

domain yang anda ingin gabungkan. Sebagi contoh, jika domain name anda example.com,

ketikan example.com

4. Klik OK, dialog box Computer Name Changes akan terbuka, DI User name ketikan nam

account domain administrator, dan di Password, ketikan password administrator, dan

kemudian klik OK

5. Dialog box Computer Name Changes terbuka, dan masuk ke dalam domain.

6. Klik OK. Dialog box Computer Name Changes menampilkan pesan yang mengindikasikan

anda harus merestart komputer untuk melihat perubahan.

7. Klik OK

8. Pada dialog box System Properties, di tab Computer Name, klik OK, untuk menutup dialog

box System Properties. Dialog box System Settings Change terbuka, dan menampilkan

pesan yang mengindikasikan anda harus merestart komputer untuk melihat perubahan.

9. Klik Yes.

Log on ke Domain

Anda dapat menggunakan prosedur ini untuk log on ke domain yang menjalankan Windows Server 2008,

Windows Vista, Windows Server 2003 dan Windows XP.

Procedure to log on ke domain

Topic ini menyediakn prosedur untuk log on ke domain menggunakan komputer yang menjalankan

system operasi berikut :

Windows Server 2008 dan Windwos Vista




Log on ke domain menggunakan komputer yang menjalankan Windows Server 2008 dan

Windows Vista

1. Log off komputer, atau restart komputer.

2. Tekan CTRL + ALT + DELETE. Layar logon akan muncul

3. Klik Switch User, dan kemudian klik Other User

4. Di User name, ketik nama domain dan user name di format domain\user. Sebagai contoh,

untuk log on ke domain example.com dengan name account User-01, ketikan

example\User-01.

5. Di Password, ketik password domain, dan kemudian klik panah, atau press ENTER.



Log on ke domain menggunakan komputer yang menjalankan Windows Server 2003 dan

Windows XP

1. Log off komputer, atau restart komputer.

2. Tekan CTRL + ALT + DELETE. Layar Log On to Windows akan muncul.

3. Jika Log on to tidak tampil , klik Options.

4. Di Log in to, di drop down list, pilih domain anda. Sebagai contoh, di example.com domain,

pilih EXAMPLE.

5. Ketikan domain anda dan user name di format domain\user. Sebagai contoh, log on to

example.com domain dengan nama account User-01, ketikan example\User-01.

6. Di Password, ketik password domain, dan kemudian klik ENTER.

Deploying WINS-01 (optional)

Untuk mendeploy WINS-01, dimana komputer menjalankan Windows Internet Name Service (WINS),

anda harus menyelesaikan langkah

Menginstall Windows Internet Name Service (WINS)

Menginstall Windows Internet Name Service (WINS)

Windows Internet Name Services (WINS) mengenable komputer yang menjalankan Windows untuk

menemukan komputer lain yang menggunakan NetBIOS antar subnet. Beberapa program mengandalkan

WINS untuk befungsi antar jaringan.


Menginstall WINS

1. Lakukan salah satu dibawah:

a. Di Initial Configuration Tasks, di Customize This Server, klik Add Features. Add

Features Wizard akan terbuka.

b. Klik Start, dan kemudian klik Server Manager. Di jendela kiri Server Manager, klik

Features, dan kemudian di jendela details, di Features Summary, klik Add

Features. Add Features Wizard akan terbuka.

2. Di Select Features, di Features, arah kan kebawah list, pilih WINS Server , dan kemudian

klik Next.

3. Di Confirm installation selection, klik Install

4. Di Installation Result, review hasil installasi, dan kemudian klik Close.

Deploying DHCP-01

Sebelum mendeploy komponen ini dari foundation network, anda harus melakukan :

Melakukan langkah di section Mengkonfigurasi semua server

Melakukan langkah di section Menggabungkan Komputer ke Domain dan Logging On.

Pendapat installasi DHCP

Berikut adalah pilihan yang direkomendasikan ketika menginstall DHCP dengan Add New Roles Wizard:

Aktivasi scope yang ingin anda konfigurasi selama installasi kecuali anda mempunya alasan

untuk tidak melakukannya. Sebagai contih, jika anda merencanakan exclusion range untuk scope

sehinggai beberapa alamat IP tersedia untuk di konfigurasi secara statis di device, anda mungkin

tidak ingin mengaktivkan scope sampai anda membuat exclusion rang. Setelah mengaktivasi

scope, ini dikonfigurasi untuk berfungsi tanpa tambahan konfigurasi setelah proses installasi

selesai. Jika anda memilih untuk tidak mengaktivasi scope selama installasi, bagaimanapun juga,

anda dapat meng aktivasi scope setelah DHCP terinstall dengan menggunakan DHCP Microsoft

Management Console (MMC).

Authorisasi DHCP server di Active Directory Domain Service (AD DS) selama installasi keculai

anda mempunyai alasan untuk tidak melakukannya. Jika anda mengautorisasi server ketika

installasi, server di konfigurasi untuk berfungsi tanpa tambahan knfigurasi setelah proses

installasi selesai. Jika anda memilih untuk tidak mengautorisasi DHCP server selama proses

installasi bagaimanapun juga, anda dapat mengautorisasi server setelah DHCP terinstall dengan

menggunakan DHCP MMC.

Jangan enable konfigurasi DHCPv6 Stateless mode kecuali anda merencanakan untuk

menggunakan Internet Protocol version 6 di jaringan anda untuk menggantikan IPv4.

Deploying DHCP

Jika anda memilih untuk tidak melakukan berikut selama installasi DHCP, anda dapat melakukannya

setelah DHCP terinstall:

Authorisasi DHCP Server di Active Directory Domain Services

Aktivasi DHCP scope

Membuat DHCP scope baru

Menginstall Dynamic Host Configuration Protocol (DHCP)

Anda dapat menggunakan prosedur ini untuk menginstall dan mengkonfigurasi DHCP server role

menggunakan Add Roles Wizard.

Membership di Domain Admins, atau yang sebanding, minimum membutuhkan prosedur dibawah

Menginstall DHCP

1. Lakukan salah satu hal dibawah:

a. Di Initial Configuration Tasks, di Customize This Server, klik Add Roles. Add

Roles Wizard akan terbuka.

b. Klik Start, dan kemudian klik Server Manager. Di jendela kiri Server Manager, klik

Roles, dan kemudian di jendela details, di Roles Summary, klik Add Roles. Add

Roles Wizard akan terbuka

2. Di Before You Begin, klik Next

3. Di Select Server Roles, di Roles, pilih DHCP server, dan kemudian klik Next.

4. Di DHCP server , klik Next

5. Di Select Network Connection Bindings, di Network Connections, pilih alamat IP yang

anda sambungkan ke subnet dimana anda ingin pasangkan DHCP service, dan kemudian

klik Next.

6. Di Specify IPv4 DNS Server Settings, di Parent Domain, verifikasi nama dari DNS domain

yang client dapat gunakan untuk name resolution. Sebagai contoh, jika domain anda

menggunakan nama example.com, verifikasi DNS domain name adalah example.com.

7. Di Preferred DNS server IPv4 address, ketikan alamat IPv4 dari preferred DNS anda,

kemudian klik Validate. Di Alternate DNS server IPv4 Address, ketikan alamat IPv4 dari

alternate DNS server jika ada, kemudian klik Validasi.

8. Klik Next. Di Specify IPv4 WINS Server Settings, pilih salah satu dibawah:

Jika anda tidak mempunyai WINS server di jaringan anda, pilih WINS is not

required for applications on this network.

Jika satu atau lebih WINS server yang ada di jaringan anda, pilih WINS is required

for applications on this network. Di Preferred WINS server IP address, ketikan

alamat IPv4 preferred anda. Di Alternate WINS server IP address, ketikan alamat

IPv4 alternate dari WINS server, jika ada, lalu klik Next.

9. Di Add or Edit DHCP Scopes klik Add, dialog box Add Scope akan terbuka.

10. Di Add Scope dialog box, ketikan semua nilai yang dibutuhkan, dan di Subnet Type, pilih

Wired atau Wireless, berdasarkan durasi alamat IP lease, lalu lakukan perintarh dibawah ini

Untuk otomastis aktivasi scope setelah installasi DHCP selesai, klik Activate this

scope. Jkia ada komputer atau devices di jaringan yang mempunyai alamat IP

static, jangan aktivkan scope sampai anda membuat exclution range

Untuk mengaktivasi secara manual gunakan DHCP Microsoft Management Console

(MMC)

11. Klik OK, ini akan kembalik ke halaman Add or Edit DHCP scope. Jika jaringan anda

mempunyai banyak subnet dan dihandle oleh DHCP server , tambahkan scope untuk setiap

subnet menggunakan langkah 9 dan 10, klik Next.

12. Di Configure DHCPv6 Stateless Mode, pilih ketika anda ingin mengkonfigurasi DHCP

server untuk DHCPv6 stateless operation, dan kemudian klik Next.

13. Di Authorize DHCP server, lakukan dibawh ini :

Pilih Use current credentials untuk mengautorisasi DHCP server di Active Directory

Domain Service (AD DS) menggunakan credentials untuk current session.

Untuk menentukan alternate credential untuk authorisasi, pilih Use alternate

credentials. Klik Specify, dan kemudian ketikan credential untuk menggunakan

DHCP server authorization.

Pilih Skip authorization of this DHCP server id AD DS, dan kemudian klik Next.

14. Di Confirm Installation Selections, review pilihan anda, dan kemudian klik Install

15. Di Installation Results, review hasil installasi, dan kemudian klik Close.

Membuat Exclusion Range di DHCP

Anda dapat menggunakan prosedur ini untuk membuat exclusion range untuk DHCP scope yang sudah

ada.

Membership di Domain Adminstrator, atau yang sebanding, minimum membutuhkan prosedur dibawah

Membuat exclusion range di DHCP

1. Klik Start, klik Administrative Tools, dan kemudian klik DHCP. DHCP Microsoft

Management Console (MMC) akan terbuka

2. Di DHCP, dobel klik nama server. Sebagai contoh jika nama server anda DHCP-

01.example.com, dobel klik DHCP-01.example.com

3. Dobel klik IPv4, dan kemudian untuk scope yang anda inginkan untuk membuat exclusion

range, dobel klik scope.

4. Klik Address Pool. Klik kanan Address Pool, dan kemudian klik New Exclusion Range.

Dialog box Add Exclusion terbuka.

5. Di Add Exclusion, si Start IP address, ketikan alamat IP yang pertama di exclusion range.

6. Di Add Exclusion, di End IP address, ketikan alamat IP yang terakhir di exclusion range,

lalu klik Add.

7. Klik Close.

Authorisasi DHCP server di Active Directory Domain Services

Anda dapat menggunakan prosedur ini untuk mengautorisasi DHCP server di Active Directory Domain

Services (AD DS).


Authorisasi DHCP server di AD DS

1. Klik Start, klik Administrative Tools, dan kemudian klik DHCP. DHCP Microsoft

Management Console (MMC) terbuka.

2. Di DHCP, klik kanan server name, sebagai contoh, jika nama server DHCP adalah DHCP-

01.example.com, klik kanan DHCP-01.example.com

3. Klik Authorize.

4. Klik Action, dan kemudian klik Refresh. Icon IPv4 akan berubah untuk mengindikasikan

Server di authorisasi di AD DS

Aktivasi DHCP Scope

Anda dapat menggunakan prosedur ini untuk mengaktivasi DHCP scope menggunakan DHCP Microsoft

Management Console (MMC)


Aktivasi DHCP scope

1. Klik Start, klik Administrative Tools, dan kemudian klik DHCP. DHCP MMC terbuka.

2. Di DHCP, dobel klik nama server, sebagai contoh, jika nama server DHCP adalah DHCP-


3. Dobel klik IPv4, dan klik Scope yang ingin anda aktivasi. Klik kanan scope yang anda ingin

aktivasi dan kemudian klik Activate.

Membuat DHCP Scope baru

Anda dapat menggunakan prosedur ini untuk membuat DHCP scope baru menggunakan DHCP

Microsoft Management Console (MMC)


Membuat DCHP Scope baru

1. Klik Start, klik Administrative Tools, dan kemudian klik DHCP. DHCP MMC terbuka.

2. Di DHCP, dobel klik nama server, sebagai contoh, jika nama server DHCP adalah DHCP-


3. Klik kanan IPv4, dan kemudian klik New Scope. New Scope Wizard terbuka

4. Di Welcome to the New Scope Wizard, klik Next.

5. Di Scope Name, di Name, ketikan nama untuk scope, dan kemudian klik Next.

6. Di Description, ketikan deskripsi untuk scope baru, dan kemudian klik Next.

7. Di IP Address Range, lakukan berikut :

a. Di Start IP Address, ketik alamat IP dari alamet pertama di range, sebagai contoh

10.10.10.1

b. Di End IP Address, ketikan alamat IP dari alamat terkahir di range, sebagai contih

10.10.10.254. nilai dari Length dan Subnet mask akan masuk secara otomatis,

berdasarkan alamat IP yang anda masukan di Start IP address

c. Jika dibutuhkan, rubahlah nilai dari Length atau Subnet mask , seperti skema yang

anda inginkan.

d. Klik Next.

8. Di Add Exclusions, lakukan berikut

a. Di Start IP Address, ketik alamat IP dari alamet pertama di range, sebagai contoh

10.10.10.1

b. Di End IP Address, ketikan alamat IP dari alamat terkahir di range, sebagai contih

10.10.10.15

9. Klik Add, dan kemudian klik Next

10. Di Lease Duration, modifikasi nilai default dari Days, Hours, dan Minutes yang dibutuhkan

oleh jaringan anda, kemudian klik Next.

11. Di Configure DHCP Options, pilih Yes, I want to configure these options now, dan

kemudian klik Next

12. Di Router (Default Gateway), lakukan berikut :

Jika tidak mempunyai router di jaringan anda, klik Next

Di IP address, ketik alamat IP dari router atau default Gateway, sebagai contoh

10.10.10.10, klik Add kemudian klik Next

13. Di Domain Name and DNS servers, lakukan berikut:

a. Di Parent Domain, ketik nama dari DNS domain yang client gunakan untuk name

resolution, sebagi contoh, ketik example.com

b. Di Server name, ketik nama dari DNS komputer yang client gunakan untuk name

resolution, sebagai contoh AD-DNS-01.

c. Klik Resolve. Alamat IP dari DNS server ditambahkan di IP address. Klik Add, dan

kemudian klik Next.

14. Di WINS server, lakukan salah satu berikut:

Jika anda tidak mempunyai WINS server di jaringan anda, klik Next

Jika anda mempunyai satu atau lebih WINS server yang ada di jaringan anda, untuk

setiap WINS server. Di Server name, ketik nama dari WINS server. Sebagi contoh,

ketik WINS-01. Klik Resolve. Alamat IP dari WINS server sudah ditambahkan di IP

Address. Klik Add, dan kemudian klik Next.

15. Di Activate Scope, lakukan salah satu berikut:

Untuk otomatis aktivasi scope setelah langkah di New Scope Wizard selesai,pilih

Yes, I want to activate this scope now.

Untuk aktivasti manual setelah menggunakan DHCP MMC, pilih No I will activate

this scope later.

16. Klik Next, dan kemudian klik Finish

Deploying NPS-01 (optional)

Sebelum mendeploy komponen dari foundation network anda harus melakukan :

Melakukan langkah di section Mengkonfigurasi semua server

Melakukan langkah di section Menggabungkan Komputer ke Domain dan Logging On.

Untuk mendeploy NPS-01, yang mana komputer menjalankan Network Policy Server (NPS) role service

dari Network Policy and Access Services server role, anda harus menyelesaikan langkah ini :

Menginstall Network Policy Server (NPS)

Menginstall Network Policy Server (NPS)

Anda dapat menggunakan prosedur ini untuk menginstall Network Policy Server (NPS) dengan

menggunakan Add Roles Wizard. NPS adalah role service dari Network Policy and Access Services

server role.


Menginstall NPS

1. Lakukan salah satu di bawah :

a. Di Initial Configuration Tasks, di Customize This Server, klik Add roles. Add

Roles Wizards terbuka

b. Klik Start, kemudian klik Server Manager. Di jendela kiri dari Server Manager, klik

Roles, dan di jendela details, di Roles Summary klik Add Roles, Add roles Wizard

terbuka.

2. Di Before You Begin, klik Next.

3. Di Select Server Roles, di Roles, pilih Network Policy and Access Services, dan klik

Next.

4. Di Network Policy and Access Services, klik Next.

5. Di Select Role Services, di Role Services, pilih Network Policy Server , dan kemudian klik

Next.

6. Di Confirm Installation Selections, klik Install

7. Di Installation Result, review hasil installasi anda, dan kemudian klik Close.

Technical Resource Tambahan

For more information about the technologies in this guide, see the following resources:

Active Directory Domain Services in the Windows Server® 2008 Technical Library, at

http://go.microsoft.com/fwlink/?LinkId=96418

Domain Name System (DNS) in the Windows Server 2008 Technical Library, at


Dynamic Host Configuration Protocol (DHCP) in the Windows Server 2008 Technical Library, at


Network Access Protection in the Windows Server 2008 Technical Library, at

http://go.microsoft.com/fwlink/?LinkId=103446 and Network Access Protection at


Network Policy Server (NPS) in the Windows Server 2008 Technical Library, at

http://go.microsoft.com/fwlink/?LinkId=104545 and Network Policy Server at


TCP/IP in the Windows Server 2008 Technical Library, at


Windows Internet Name Service (WINS) in the Windows Server 2008 Technical Library, at


Appendix A

Tiga tabel berikut merupakan list pre-installation konfigurasi :

Change the Administrator Password

Configuration items: Example values: Values:

Administrator password J*p2leO4$F

Configure a Static IP Address

















Rename the Computer

Configuration item: Example value: Value:

Computer name AD-DNS-01

AD DS and DNS installation configuration items

Konfigurasi untuk Windows Server Foundation Network deployment :


Full DNS name example.com

Forest functional level Windows Server 2003


database folder location

E:\Configuration\



log files folder location

E:\Configuration\



SYSVOL folder location

E:\Configuration\

Or accept the default location

Directory Restore Mode

Administrator password

J*p2leO4$F

Answer file name (optional) AD DS_AnswerFile

Configuring a DNS Reverse Lookup Zone


Zone type: Primary zone

Secondary zone

Stub zone

Zone type

Store the zone in Active

Directory

Selected

Not selected

Active Directory zone replication

scope To all DNS servers in this

forest

To all DNS servers in this

domain

To all domain controllers in

this domain

To all domain controllers

specified in the scope of this

directory partition

Reverse lookup zone name

(IP type)



Reverse lookup zone name

(network ID)

192.168.0

Installing Windows Internet Name Service (optional)

Tabel pada section ini mejelaskan konfigurasi untuk pre-installation dan installation dari Windows

Internet Name Service (WINS).

Pre-installation configuration items

Tabel berikut list konfigurasi pre-installation:











Rename the Computer


Computer name WINS-01

WINS installation configuration items

Konfigurasi untuk Windows Server Foundation Network deployment :

Tidak ada Konfigurasi tambahan untuk menginstall WINS.

Installing DHCP

Tabel berikut berisi list konfigurasi untuk pre-installation dan installation DHCP

Pre-installation configuration items for DHCP












Rename the Computer


Computer name DHCP-01

DHCP installation configuration items

Konfigurasi untuk Windows Server Foundation Network deployment prosedur :


Network connect bindings Local Area Connection

DNS server settings AD-DNS-01

Preferred DNS server IP address 192.168.0.1

Alternate DNS server IP address 192.168.0.6

WINS server settings. 192.168.0.2

Alternate WINS server IP address 192.168.0.12

Scope name Primary Subnet

Starting IP address 192.168.0.1

Ending IP address 192.168.0.254


Default gateway (optional) 192.168.0.10

Subnet type Wired (Lease duration will be 6

days)

IPv6 DHCP server operation

mode

Not enabled

Creating an exclusion range in DHCP

Konfigurasi untuk Windows Server Foundation Network deployment prosedur :


Scope name Primary Scope

Scope description Parent Domain Scope

Exclusion range start IP address 192.168.0.1

Exclusion range end IP address 192.168.0.15

Creating a new DHCP scope

Konfigurasi untuk Windows Server Foundation Network deployment prosedur:


New scope name Subnet-02

Scope description Scope for Subnet-02

(IP address range)

Start IP address

10.10.10.1

(IP address range)

End IP address

10.10.10.254

Length 8


(Exclusion range) Start IP address 10.10.10.1

Exclusion range end IP address 10.10.10.15

Lease duration

Days

Hours

Minutes

8

0

0


Router (default gateway)

IP address

10.10.10.10

DNS parent domain example.com

DNS server

IP address

192.168.0.1

WINS server

IP address

192.168.0.2

Installing Network Policy Server (optional)

Tabel berikut berisi konfigurasi pre-installasi dan installasi dari NSP.

Pre-installation configuration items

Tiga tabel berikut berisi konfigurasi pre-installasi :











Rename the Computer


Computer name NPS-01

Network Policy Server installation configuration items

Konfigurasi untuk Windows Server Foundation Network deployment prosedur onfiguration:

Tidak ada tambahan konfigurasi untuk menginstall NPS

server 2008

Documents

Transcript of server 2008