Artikel ini bertujuan mengurangi COST suatu perusahaan, yang menginginkan adanya layanan Active Directory (Domain Controller) pada networknya tanpa ada server Windows. Apa itu DC..? Server DC bertugas akan masalah keamanan atas user yang login ke dalam network. Dari masalah authentifikasi, folder-share dll.

Jadi budget pembelian Windows server bisa untuk operasional yang lainnya 😀 — minimal nambah-nambahin bonus Sysadmin dkk 😀 hehehhe

Tutorial ini skoopnya untuk satu lan, atau 1 vpn. Karena saya belum pernah menghandel client Windows diatas >254 mesin. Dan kenapa musti UBUNTU, tidak CentOS, Slackware misalnya?  — ini murni karena logo Ubuntu bagus, makanya saya taruh badge Ubuntu pada profile picture di facebook saya 😀

OKE; Jika anda sudah memiliki Ubuntu; silakan di upgrade dulu ke versi 12.xx LTS. Jika yang belum punya silakan install ke versi 12.xx (dimana tulisan ini dibuat; Ubuntu server rilisnya 12.xx). Panduan installasi server Ubuntu bisa cari di google. Kalau ga yakin dengan versinya, ketikkan ini pada terminal/ssh-putty

~$ tail /etc/issue

Seklias tentang network saya:

~$ tail /etc/network/interfaces
auto eth0
iface eth0 inet static
address 192.168.30.4
netmask 255.255.255.0
network 192.168.30.0
broadcast 192.168.30.255
gateway 192.168.30.1
dns-search twiranto.local
dns-nameservers 192.168.30.4 192.168.30.1 8.8.8.8

dns-search & dns-nameservers wajib ditambahkan seperti diatas (sesuaikan dengan kondisi).
Lalu isi alias hosts saya:

~$ tail /etc/hosts
127.0.0.1 localhost
192.168.30.4 pdc pdc.twiranto.local

baris kedua dalam file juga wajib di isikan. Kalau sudah di seting mirip seperti diatas, silakan reboot atau restart networking ubuntu.

Karena ubuntu menyediakan paket-paket Biner (tinggal unduh, install — dimana compile tidak diperlukan,  Saya memanfaatkannya)

sudo apt-get install samba4

Installasi, menyebabkan error exit 124. Tidak apa-apa sih. Cukup edit:

sudo nano /var/lib/dpkg/status

Tekan ctrl-w lalu ketikkan/paste (jika memakai putty): “Package: samba4” — tanpa kutip.
ganti tulisan half-configured menjadi installed. ctrl+x Yes – enter.

Buang file default Samba dulu; karena ini PDC bukan Workgroup.

sudo rm /etc/samba/smb.conf

Aktifkan perintah untuk membuat Active Directory dengan password: yaKINaman123 (case sensitif). Password musti complex, kombinasi hurup kapital, normal, beserta angka. minimal 7 digit agar tidak ditemui kendala di beberapa langkah di depan.

~$ sudo /usr/share/samba/setup/provision –realm=twiranto.local –domain=TWIRANTO –adminpass=’yaKINaman123′ –server-role=dc
Looking up IPv4 addresses
Looking up IPv6 addresses
No IPv6 address will be assigned
Setting up share.ldb
Setting up secrets.ldb
Setting up the registry

Once the above files are installed, your Samba4 server will be ready to use
Server Role: domain controller
Hostname: <nama_mesin_ubuntu sewaktu installasi>
NetBIOS Domain: TWIRANTO
DNS Domain: twiranto.local
DOMAIN SID: S-1-X-21-307XXX058-110XXX876-24XXX93658

 

Nyalakan service Samba:

~$ sudo initctl restart samba4

install paket samba client

~$ sudo apt-get install samba4-clients
~$ smbclient -L localhost -U%

Sharename Type Comment
--------- ---- -------
netlogon Disk
sysvol Disk
IPC$ IPC IPC Service

Itu artinya service PDC sudah berjalan… 😀
Lanjut ke layanan PDC lainnya, dns: install bind9

~$ sudo apt-get purge bind9 && sudo apt-get –reinstall install bind9

edit file /etc/bind/named.conf lalu tambakan diakhir file:

 include “/var/lib/samba/private/named.conf”;

 

Karena Ubuntu yang baru ada semacem protektor, yang diberinama APP-armor, bisa di non-aktifkan atau tambahkan eksepsi seperti ini pada: /etc/apparmor.d/usr.sbin.named

64bit

/var/lib/samba/private/** rkw,
/var/lib/samba/private/dns/** rkw,
/usr/lib/x86_64-linux-gnu/samba/bind9/** rm,
/usr/lib/x86_64-linux-gnu/samba/gensec/** rm,
/usr/lib/x86_64-linux-gnu/ldb/modules/ldb/** rm,
/usr/lib/x86_64-linux-gnu/samba/ldb/** rm,

32bit

/var/lib/samba/private/** rkw,
/var/lib/samba/private/dns/** rkw,
/usr/lib/i386-linux-gnu/samba/bind9/** rm,
/usr/lib/i386-linux-gnu/samba/gensec/** rm,
/usr/lib/i386-linux-gnu/ldb/modules/ldb/** rm,
/usr/lib/i386-linux-gnu/samba/ldb/** rm,

Pilih tipe sistem, sisipkan sebelum “}”

lalu restart servicenya apparmor:

/etc/init.d/apparmor reload

edit config bind9 #2 dulu di /etc/default/bind9 untuk forwarder.

OPTIONS=”-4 -u bind”

baru restart service bind dengan:

sudo /etc/init.d/bind9 restart

Kalau bind9 gagal up (ada tulisan fail) juga, terpaksa matikan servisnya apparmor ini 😀

sudo /etc/init.d/apparmor stop
sudo /etc/init.d/apparmor teardown
sudo update-rc.d -f apparmor remove
sudo apt-get remove apparmor apparmor-utils
{reboot dulu server ubuntu}

 

Karena Active Directory membutuhkan Kerberos; install dulu dengan perintah:

sudo apt-get install krb5-user

masukan server sesuai yang di /etc/host jika di minta.

Atau edit langsung /etc/krb5.conf

 

[realms] TWIRANTO.LOCAL = {
kdc = pdc.twiranto.local
admin_server = pdc.twiranto.local
default_domain = twiranto.local
}

[domain_realm]
.domain.local = TWIRANTO.LOCAL
domain.local = TWIRANTO.LOCAL

 

Install juga paket pendukung untuk time-server:

~$ sudo apt-get install ntp
~$ sudo ntpq -p

 

 

BUka client Windows anda, ganti DNS nya ke ip Ubuntu, lalu dari mycomputer-properties-computer name – change – domain: twiranto.local.

masukkan Administrator dan password ‘yaKINaman123’

hmmm, bahaya dong pake level Administrator. Yah, kan saya syadminnya 😀 — untuk menambahkan user lain, gunakan:

~$ sudo adduser NAMA
~$ sudo smbpasswd -a NAMA

atau gunakan paket web untuk menge-set samba dari web-ui. nama paketnya SWAT. Bisa juga buka dari tools windows mmc.

Jadi PDC membutuhkan service Bind, tanpa BIND — PDC tidak bisa diakses oleh Client Windows. Karena BIND sudah memforward DNS ke Router, jadi domain FQDN misalnya yahoo.com/google.co.id tetap bisa resolved. DHCP boleh digunakan, boleh tidak. Seting manual IP-Adddress LAN pada Windows Client kalau pointing DNS nya benar, tetap bisa resolv domain internet dan join ke Active Directory.

Jika Windows Client anda bukan orisinil, atau versi yang sudah di modifikasi, kemungkinan besar tidak bisa join domain. Baik Windows XP, 7, 8. 😀

winxp join ad 01
DNS sudah diforward, sehingga bisa resolv domain luar. gateway set di router. Redir all dns queries pada router u/ di forward ke mesin bind ubuntu.

 

Duh koq ribet ya… tau gitu memakai Linux instan semacem ClearOS/Zentyal saja 😀

mikir2 yang bener5 sirik_2

Situs ini kehilangan image dan files penunjang; karena terjadi storage failure dan saya tidak menyimpan backupnya - harap maklum
+