samba4 active directory - filekemudian ketik hostname untuk mengecek apa sudah terdaftar #hostname...
Post on 29-Mar-2019
229 views
Embed Size (px)
TRANSCRIPT
1 Active Directory Samba4, E-mail:[email protected]
Samba4 Active Directory Linux Ubuntu Server 12.04 LTS
Jonni Hasugian
SMS/Whatsapp: 081372270180
www.itmediacenter.web.id
Disusun Oleh
Jonni Hasugian
BATAM
2013/2014
2 Active Directory Samba4, E-mail:[email protected]
Samba4 Active Directory Samba4 merupakan pengembangan dari Samba3 yang berfungsi sebagai Active Directory seperti
MS Windows Server 2003. Sekaligus sebagai Primary Domain Controller bagi desktop Sistem
Operasi MS Windows XP/Vista/7/8. Samba4 tidak memerlukan user Unix/Linux seperti halnya
Samba3. User dan Group, Hak Izin Akses Folder Share dan Group Policy Management semua di
atur dari komputer MS Windows 7 yang login sebagai Administrator melalui aplikasi Remote
Server Administration Tools (RSAT). Sehingga sangat mudah diimplementasikan untuk jaringan
skala menengah.
Kekurangan dari Samba4 adalah tidak bisa kita integrasikan dengan LDAP dan Kerberos
eksternal sehingga tidak bisa kita gabungkan dengan Server Single Sign On yang telah kita
miliki. Cara Instalasi dan Konfigurasi Samba4 Active Directory pada Linux Ubuntu 12.04 LTS
Server sangat mudah. Mari kita lakukan konfigurasi!
** Pastikan OS Linux Server upgrade && update
#apt-get update && upgrade y
Skearang kita terelebih dahulu seting IP Address sesuaikan dengan kantor kita
Seting bagian etc/hosts
#pico /etc/hosts
Edit file hsost-nnya, Tambak seperti gambar dibawah ini
Instal ntp
3 Active Directory Samba4, E-mail:[email protected]
#apt-get install ntp
Kemudian edit /etc/hostname, tampaak seperti gambar dibawa ini
#pico /etc/hostname
Kemudian ketik hostname untuk mengecek apa sudah terdaftar
#hostname
Sekarang seting IP Address
#pico /etc/network/interfaces
Sekarang kita cek jam-nya (time), ingat waktu server dengan client harus sama, tidak boleh selisih dari 5 menit, jika ini terjadi maka koneksi server dengan client saat joint domain tidak bisa.
Sekarang kita install samba4
#apt-get install samba4
Kemudiann kita edit bagian /var/lib/dpkg/status
#pico /var/lib/dpkg/status
Cari degn ctrl+w dengan tulisan Package: samba4 seperti gambar dibawah ini
4 Active Directory Samba4, E-mail:[email protected]
Kemudian dibawa samba4 , yg tulisan half-configured diganti menjadi installed, dan half-configure dihapus.
Seperti gambar dibawah ini, setelah sesuai dengan gambar dibawah ini (simpan)
Kemudian coba di install lg samba4 (setelah edit yg ditas)
#apt-get install samba4
Sekarang kita backup samba4-nya
#cp /etc/samba/smb.conf /etc/smba/samba.conf.backup
Kemudian hapus dl file sambanya:
#rm -fr /etc/samba/smb.conf
Sekarang kita provosision samba4-nya
#/usr/share/samba/setup/provision --realm=pbit-batam.com --domain=ITBATAM --adminpass='@[email protected]' --server-role=dc
Catatan: Passwdor admin: @[email protected] Domain :ITBATAM DNS domain :pbit-batam.com
Ketika provosision, ad nyangkut, tekan enter!hasilnya lebuh kurang seperti dibawah ini
5 Active Directory Samba4, E-mail:[email protected]
Kemudian edit file /etc/samba/smb.conf
#pico /etc/samba/smb.conf
dibawah passdb backend = samba4, tulis wins support = yes
Restart sambanya..
#service samba4 restart
Sekarng kita install lagi
#apt-get install samba4-clients
Cek sambanya
# smbclient -L localhost -U%
Kemudian edit lagi
# nano /etc/bind/named.conf
6 Active Directory Samba4, E-mail:[email protected]
Kemudian tambahkan di teks paling bawah
include "/var/lib/samba/private/named.conf";
Sekarang kita edit /etc/default/bind9, ubah yang di resolvconf no jadikan yes
# pico /etc/default/bind9
7 Active Directory Samba4, E-mail:[email protected]
skr kita disable apparmor nya dengan perintah
# /etc/init.d/apparmor stop
# /etc/init.d/apparmor teardown
kemudian kita disable service nya agar tdk jalan saat booting
#update-rc.d -f apparmor remove
Sekarang kita restart bind9-nya
#service bind9 restart
kita cek skr hostnya, apakah sudah resolve ke bind9
# host -t SRV _ldap._tcp.pbit-batam.com
# host -t SRV _kerberos._tcp.pbit-batam.com
Sekarang kita cek hostnya
#host -t A samba4.pbit-batam.com.
Atau
8 Active Directory Samba4, E-mail:[email protected]
#host -t A samba4.itbatam.com.
Sekarang edit /etc/resolv.conf nya, biar bisa konek internet utk seting dns-nya
#pico /etc/resolv.conf
Dan juga edit di babgian /etc/bind/named.conf.optin, ubah dns-nya menjadi dns google.com
#pico /etc/bind/named.conf.options
Sekarang kita cek administrator sambanya, ketik
#apt-get install krb5-user
9 Active Directory Samba4, E-mail:[email protected]
Cek
#klist -e
Cek administrator
#kinit [email protected]
Passwdord : @[email protected]
Untuk Joint domain, ketik:
#samba-tool domain join itbatam.com DC -UAdministrator --realm=itbatam.com
Sekarang kita cek domain-nya
# ps aux | grep samba
#nslookup samba4.pbit-batam.com
Cek masa berlaku password
Join Domain MS Windows 7
10 Active Directory Samba4, E-mail:[email protected]
Arahkan DNS server IP samba4 192.168.2.10
Ketika joint domain , pastikan client dan server linux waktu (timenya) sama, tidak boleh jam-nya berbeda,
IP disesuaikan dengan lokasi LAN kita
Prefered DNS server: IP Linux Server (samba4)
11 Active Directory Samba4, E-mail:[email protected]
Start -> Computer (klik kanan) -> Properties -> Change Settings
Masukan Domain: ITBATAM (ini contoh domainya)kemudian klik OK
12 Active Directory Samba4, E-mail:[email protected]
Masukan User admin samba4: Administrator Password saat provision samba4: @[email protected]
Setelah berhasil join domain maka ada pesan
13 Active Directory Samba4, E-mail:[email protected]
Restart OS Windows 7, kemudian login dengan User: KURUSETRA\Administrator dan
Password: @[email protected]
Instalasi Remote Server Administration Tools (RSAT) Remote Server Administration Tools diperlukan untuk melakukan pengelolaan Samba4 Active
Directory. Untuk MS Windows 7 file yang di download sesuaikan dengan arsitektur prosessor
32bit atau 64bit. Softwarenya dapat kita download di Windows Vista/7/8
1. Download the Windows Remote Administration Tools from:
http://www.microsoft.com/downloads/details.a spx?FamilyId=9FF6E897-23CE- 4A36-B7FC-D52065DE9960&displaylang=en (For Vista) http://www.microsoft.com/downloads/details.aspx?FamilyID=7D2F6AD7-656B- 4313-A005-4E344E43997D&displaylang=en (For Win 7)
http://www.microsoft.com/download/details.aspx?id=28972 (Windows 8)
2. Follow the "Install RSAT" instructions
Note: After installing, you have to enable the features in "Turn Windows features on or off"
in "Programs" of the Control Panel!).
Windows XP Pro
Administration Tools Pack & Support Tools
1. Download adminpak and supporttools from:
14 Active Directory Samba4, E-mail:[email protected]
http://www.microsoft.com/downloads/en/details.aspx?FamilyID=86b71a4f-4122- 44af-be79-3f101e533d95
http://download.microsoft.com/download/3/e/4/3e438f5e-24ef-4637-abd1- 981341d349c7/WindowsServer2003-KB892777-SupportTools-x86-ENU.exe
If you installed an older version of the adminpak, you'll notice the dial-in tab is missing from property pages. Just follow the link above to get SP2 which does not have this issue. 2. Run through the installation. 3. Press start->run, type 'dsa.msc', if a window 'active directory users and computers' prompt up, it mean you had install adminpak it successfully. You can also find this at Start>Programs>Administrative Tools, which should have a lot more items now. 4. Go to c:\Program Files\Support Tools to check whether the support tools were installed correctly; if yes, then your XP workstation is ready to manage the Samba 4 Active Directory.
!!!! CATATAN !!!! Agar bisa melakukan instalasi RSAT harus login terlebih dahulu ke Administrator lokal MS Windows 7. setelah instalasi selesai baru kemudian login ke Administrator Samba4 AD. Mengaktifkan RSAT Agar kita bisa mengaktifkan Remote Server Administrator Tool melalui Control Panel.
Run -> Control Panel -> Programs -> Program and Features -> Turn Windows features on or off.
Centang sesuai dengan gambar pada pilihan dibawah ini
15 Active Directory Samba4, E-mail:[email protected]
Setelah selesai klik OK, kemudian reboot MS Windows 7. kemudian login ke administrator samba4 AD (ITBATAM\Administrator). Pengujian aktifasi RSAT
Untuk memastikan bahwa RSAT sudah berjalan kita login ke administrator samba4
(KURUSETRA\Administrator). Kemudian jalankan Run -> Ketik user pada search bar. Klik
menu yang tampil di atas Active Directory User and Computers.
16 Active Directory Samba4, E-mail:[email protected]
Sukses apabila muncul window konfigurasi Active Directory Users & Computers.