Samba Primary Domain Controller & Active Directory Debian 8

A Primary Domain Controller (PDC) is a server computer in a Windows domain. A domain is a network of logically grouped computers to which access is controlled by the PDC. Various account types exist in the domain, the most basic is the "guest" or "anonymous login" account. The PDC has an administration account which has overall total control of the domain resources. #wikipedia

Kurang lebih seperti di atas definisi dari wikipedia. intinya ini akan mengintegerasikan semua komputer ke satu titik terpusat yaitu komputer server. komputer server akan menyimpan username dan password client beserta data-datanya juga.

jadi ibarat lo orang pake facebook, lo bisa buka dimana aja akun facebook lo selagi lo konek internet. dan datanya pun tetap sama. atau seperti lo pake dropbox, selagi lo tau akun lo lo bisa login di mana aja lo mau dengan data yang sama. seperti itu juga active directory.

Installasi :
Install samba dan krb5-config
#apt-get install samba krb5-config

Konfigurasi hosts menjadi nama domain, ow ya dalam implementasi ini saya menggunakan ip 192.168.110.23 untuk Debian server.
#nano /etc/hosts
192.168.110.23  bsw.co.id       bsw

Sekarang kita hapus atau kita pindah aja smb.conf nya, karena nanti akan otomatis terbuat file baru ketika jalanin domain provision. kalo gak di hapus bisa gagal deh proses provision nya.
#mv /etc/samba/smb.conf /etc/samba/smb.conf.backup

Konfigurasi samba tool, ikutin yang saya bold text nya.
#samba-tool domain provision
Realm [BSW.CO.ID]: BSW.CO.ID
 Domain [BSW]: SMB01
 Server Role (dc, member, standalone) [dc]:
 DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]:
 DNS forwarder IP address (write 'none' to disable forwarding) [8.8.8.8]: 192.168.110.23
Administrator password: isi password kombinasi angka dan huruf
Retype password:
isi password kombinasi angka dan huruf
Kalo gagal di sini berarti lo salah isi password nya, harus kombinasi angka dan huruf.

kalo udah berhasil seakarang di reboot.
#reboot

Sebetulnya samba PDC sudah bisa digunakan tapi, sekarang kita naikan level nya menjadi seperti windows server 2008. kalo belom di naikin levelnya dia by default akan jadi 2003.
#samba-tool domain level raise --domain-level 2008_R2 --forest-level 2008_R2
Domain function level changed!
Forest function level changed!
All changes applied successfully!
 

Kalo sudah di naikin level nya jadi seperti ini. 
# samba-tool domain level show
Domain and forest function level for domain 'DC=bsw,DC=co,DC=id'
Forest function level: (Windows) 2008 R2
Domain function level: (Windows) 2008 R2
Lowest function level of a DC: (Windows) 2008 R2
 

Ini kalo mau add new user untuk login client windows nya.

#samba-tool user add andre
New Password: KOMBINASI ANGKA DAN HURUF
Retype Password: KOMBINASI ANGKA DAN HURUF


Oke sampe sini sebenernya udah selesai, sekarang kita tinggal masuk ke sistem windows dan set domain di windowsnya.
pertama jelas harus set ip addressnya dong biar bisa terhubung ke linux

Nah ini nih yang paling penting, setting domain nya masuk ke my computer->propertis->computer name->change.
baru masukan nama domain nya sesuai dengan yang temen2 buat, tadi saya buat nya SMB01.
nah password nya di sesuaikan dengan yang temen2 buat pada saat domain provision tadi, dan by default username nya administrator.

kalo sudah oke, agak lag dikit dan beberapa saat kemudian kalo berhasil akan muncul seperti ini.
kalo gagal ya lo harus trouble shooting dimana salahnya.

Abis itu lo restart komputer windowsnya, dan saat pertama kali mau masuk dekstop dia minta press ctrl+alt+dell.

 Nah disini masukin passwordnya yang lo buat terakhir tadi, kalo disini gw buatnya andre. lo bebas buat apaan yang penting passwordnya kombinasi angka dan huruf. nah misal di kantor lo ada 100 pengguna komputer ya lo add 100 user juga hehe.

udah deh yang terakhir lo bisa hafalin command di bawah ini untuk kebutuhan support di samba pdc.

Ini kalo mau lihat list user yang ada
#samba-tool user list
Administrator
krbtgt
Guest
andre


untuk menghapus user samba pdc
#samba-tool user delete <nama_user> 

untuk set expired user samba
#samba-tool user setexpiry <nama_user> --days=7

disable atau enable user samba pdc
#samba-tool user <disable/enable> <nama_user>

ini kalo mau menggunakan sistem group, bisa kita buat group nya.
#samba-tool group add <nama_group>

Melihat group yang ada di sistem.
#samba-tool group list

ini list member
#samba-tool group listmembers "Domain User"

Tulis komentar anda... Conversion Conversion Emoticon Emoticon

Thanks for your comment