Menyiapkan Pengontrol Domain (DC) di server Windows sangat penting dalam mengelola jaringan yang aman dan terpusat. Pengontrol Domain menangani autentikasi, menerapkan kebijakan keamanan, dan memungkinkan manajemen pengguna dan perangkat di seluruh Domain Direktori Aktif. Dalam panduan ini, kami memandu setiap langkah mengonfigurasi Pengontrol Domain, mulai dari menginstal Layanan Domain Direktori Aktif Aktif (ADDS) untuk memverifikasi fungsinya, memastikan pengaturan yang lancar untuk kontrol jaringan terpusat.
Apa itu Pengontrol Domain di Windows Server?
A Pengontrol Domain (DC) di Windows Server adalah server yang merespons permintaan otentikasi keamanan dalam domain Windows. Ini memainkan peran penting dalam mengelola keamanan jaringan dan akses pengguna. Ini tidak hanya memvalidasi kredensial pengguna ketika mereka masuk ke jaringan, tetapi juga membantu Anda mengalokasikan sumber daya berdasarkan kebutuhan.
Cara mengkonfigurasi pengontrol domain di server Windows langkah demi langkah
Jika Anda ingin mengonfigurasi Pengontrol Domain (DC) di Windows Server, ikuti langkah-langkah yang disebutkan di bawah ini:
- Pastikan prasyarat terpenuhi
- Instal Layanan Domain Direktori Aktif (ADDS)
- Promosikan server ke pengontrol Domain
- Verifikasi Konfigurasi Pengontrol Domain
Mari kita mulai dengan panduan ini.
1] Pastikan prasyarat terpenuhi
Sebelum menginstal dan mengonfigurasi pengontrol Domain di server Windows, pengguna harus terlebih dahulu memeriksa beberapa prasyarat dasar. Ini termasuk memastikan bahwa server Windows telah diinstal, beserta mengkonfigurasi Alamat IP statis untuk server. Setelah memenuhi tuntutan ini, kami sekarang beralih ke instalasi Layanan Domain Direktori Aktif.
2] Instal Layanan Domain Direktori Aktif (ADDS)
Setelah memenuhi prasyarat, langkah pertama dalam mengkonfigurasi pengontrol domain adalah menginstal Layanan Domain Direktori Aktif. Ada tiga cara utama untuk menginstal ADDS di server Windows: melalui Server Manager, Windows Powershell, atau Command-Line. Dalam panduan ini, kami akan menggunakan opsi pertama untuk menginstal ADDS, dan berikut cara melakukannya.
- Untuk memulainya, masuk ke server Windows dengan akun dengan hak administrator.
- Di konsol Manajer Server, Navigasikan ke Dasbor > Kelola, klik opsi Tambahkan Peran dan Fitur, lalu tombol Berikutnya.
- Klik Instalasi berbasis peran atau berbasis fitur , lalu Pilih server dari opsi kumpulan server, pilih host yang akan kami tambahkan layanannya, dan klik Berikutnya tombol.
- Centang kotak Layanan Domain Direktori Aktif, dan di halaman berikutnya, klik tombol Tambahkan Fitur > Berikutnya.
- Karena fitur default sudah dipilih, klik tombol Berikutnya dua kali dan terakhir, klik Memasang tombol.
Berikan waktu bagi sistem untuk menginstal fitur-fitur tersebut, dan lanjutkan ke langkah berikutnya setelah selesai.
3] Promosikan server ke pengontrol Domain
komputer pembekuan netflix
Setelah Peran dan fitur ADDS diinstal, langkah selanjutnya adalah mempromosikan server ke pengontrol domain. Inilah cara untuk melanjutkan.
- Setelah instalasi, klik notifikasi dengan link bacaan, 'Promosikan server ini ke pengontrol domain' , dan pilih opsi Tambahkan hutan baru sebagai jenis penerapan.
- Untuk menyiapkan domain baru, masukkan Nama Domain Root, tekan tombol Berikutnya, dan pilih Tingkat Fungsional Hutan dan Domain . Karena ini adalah DC pertama, periksa server DNS, dan Katalog Global, tinggalkan Pengontrol Domain hanya-baca hapus centang, lalu masukkan kata sandi untuk Mode Pemulihan Layanan Direktori.
- Tekan tombol Berikutnya, verifikasi nama NetBIOS > Berikutnya, dan atur jalur untuk database, file log, dan SYSVOL.
- Terakhir, tinjau konfigurasinya dan klik tombol Berikutnya dan Instal.
Server akan restart setelah instalasi selesai.
4] Verifikasi Konfigurasi Pengontrol Domain
Setelah server di-boot ulang, masuk menggunakan kredensial domain, lalu verifikasi bahwa Direktori Aktif berfungsi dengan baik. Pengguna dapat menjalankan Perintah DCDIAG atau meluncurkan Manajer Server, dan menavigasi ke Alat > Pengguna dan Komputer Direktori Aktif . Selanjutnya, jalankan nslookup pada nama domain untuk memverifikasi fungsionalitas DNS.
Pengguna juga dapat mengonfigurasi Kebijakan Grup (PGO) untuk menerapkan pengaturan di seluruh domain. Untuk mengakses ini, buka Alat > Manajemen Kebijakan Grup , dan klik kanan pada domain, atau unit Organisasi untuk membuat atau mengedit GPO untuk manajemen terpusat.
Pengontrol domain sekarang siap untuk mengelola pengguna, komputer, dan sumber daya domain lainnya.
Membaca: Cara membuat cadangan dan memulihkan Direktori Aktif di Windows Server
Bagaimana cara menetapkan domain ke server Windows?
Untuk menetapkan domain ke server Windows, pengguna harus membuka Manajer Server, menginstal Layanan Domain Direktori Aktif, dan kemudian mempromosikan server ke pengontrol domain. Kemudian mereka perlu membuat domain baru atau menggunakan domain yang sudah ada, dan melakukan boot ulang server untuk menerapkan perubahan. Versi rinci dari keseluruhan prosedur disebutkan di atas.
Membaca: Cara menginstal dan mengonfigurasi Akses Langsung di Windows Server
cast layar android ke xbox one
Apa perbedaan antara Direktori Aktif dan Pengontrol Domain?
Direktori Aktif adalah layanan yang dikembangkan oleh Microsoft yang menyimpan dan mengatur informasi tentang sumber daya jaringan, seperti pengguna, komputer, dan grup yang memungkinkan manajemen dan keamanan terpusat. A Pengontrol Domain , di sisi lain, adalah server yang menghosting direktori aktif dan mengelola otentikasi jaringan. Pada dasarnya, AD adalah sistemnya, dan DC adalah server yang menjalankannya, sehingga keduanya saling berhubungan erat.
