Posted by Untuk melakukan manajemen Samba 4 AD, kita dapat menggunakan Administrative Tool seperti halnya pada Windows server, baik Windows Server 2003 maupun Windows Server 2008. Administrative Tools ini dapat di download gratis pada website Microsoft dan diberikan secara free. Silakan download pada link berikut dan sesuaikan dengan sistem operasi yang digunakan :
- Windows 7. Untuk Windows 7 dapat di download pada link berikut :
- Windows Vista. Untuk Windows Vista dapat di download pada link berikut :
- Windows XP. Untuk Windows XP, download dan install kedua aplikasi ini :dan
MANAJEMEN CONTENT SAMBA 4 ACTIVE DIRECTORY
Setelah melakukan download dan install adminpak pada masing-masing Windows yang digunakan, kita dapat melakukan konfigurasi GPO, penambahan user dan lain-lain. Untuk melakukan manajemen tersebut, kita harus masuk sebagai user administrator dan password administrator domain, bukan administrator lokal. Setelah masuk sebagai administrator, Klik Start Menu → Run, ketik dsa.msc untuk masuk kedalam administrative tools
Menambahkan Organization Unit (OU) pada Samba 4 domain
- Klik Start Menu → Run → Ketik dsa.msc
- Klik kanan pada bagian domain → New → Organizational Unit
- Masukkan nama OU yang diinginkan
Jangan bingung antara OU dan Groups. OU biasanya digunakan untuk deployment settings untuk semua users/computers sedangkan Groups biasanya digunakan untuk kontrol permission pada file share.
Menambahkan User pada Samba 4 Active Directory
Menambahkan user melalui Administrative Tools :
- Klik Start Menu → Run → Ketik dsa.msc
- Klik kanan pada OU yang baru saja dibuat, kemudian pilih New → User
- Masukkan nama lengkap dan user yang akan dibuat untuk login
- Masukkan password yang akan digunakan untuk login. Kita juga dapat memilih beberapa pengaturan pada saat login seperti : 1. Ganti password pada saat pertama kali login, 2. User tidak dapat ganti password sama sekali, 3. Password tidak pernah expire, 4. Account di disable
- Klik Next kemudian Finish
Silakan dicoba dan semoga bermanfaat 😀
Artikel sebelumnya :
- https://www.imanudin.com/2013/05/10/membangun-linux-active-directory-dengan-samba4-pada-redhatcentos-part-1-introduction/
- https://www.imanudin.com/2013/05/11/membangun-linux-active-directory-dengan-samba4-pada-redhatcentos-part-2-instalasi-sistem-operasi/
- https://www.imanudin.com/2013/05/12/membangun-linux-active-directory-dengan-samba4-pada-redhatcentos-part-3-konfigurasi-network-dan-repositori/
- https://www.imanudin.com/2013/05/13/membangun-linux-active-directory-dengan-samba4-pada-redhatcentos-part-4-compile-install-provisioning-samba-4/
- https://www.imanudin.com/2013/05/14/membangun-linux-active-directory-dengan-samba4-pada-redhatcentos-part-5-konfigurasi-dynamic-dns-kerberos/
- https://www.imanudin.com/2013/05/17/membangun-linux-active-directory-dengan-samba4-pada-redhatcentos-part-6-instalasi-ntp-server-dan-konfigurasi-windows-klien/
Permisi gan maaf mau tanya, pas saya menambahkan user baru ada pesan error “An Accoured Error, Please Contact Administrator”. terima kasih
@Siswanto,
Hi mas, apakah sudah coba membuat account dengan CLI? bagaimana hasilnya?
coba perintahnya ini :
/usr/local/samba/bin/samba-tool user add namauser passwordnya
ada pesan sepert ini mas
root@samba4:~# /usr/local/samba/bin/samba-tool user add siswanto siswanto123
ERROR(ldb): Failed to add user ‘siswanto’: – 0000052D: Constraint violation – check_password_restrictions: the password does not meet the complexity criteria!
root@samba4:~#
Hallo mas,
Mas saya sudah coba install di windows 7 tapi ko ga bisa yah? windows cannot find dsa.msc…….. Mohon solusi dan sarannya mas. Thanks
Mas Iman,
Saya pakai samba4(v4.0.5) dan menggunakan RSAT, contoh kasus ketika PC1 joindoin ke PDC1(domain.com) sukses, yg kendala adalah kenapa saya tidak bisa solving PC1.domain.com sedangkan jika di ping PC1(tanpa domain) sukses resolv?
di DNS manager nama PC1 juga tidak muncul.
Tolong dibantu dimana saya hrs cek. Terima kasih yaa 😀
Hi mas Rahid,
Ada kemungkinan konfigurasi DNS Dynamic nya belum berjalan. Coba pastikan konfigurasi berikut : https://imanudin.com/2013/05/14/membangun-linux-active-directory-dengan-samba4-pada-redhatcentos-part-5-konfigurasi-dynamic-dns-kerberos/ sudah sesuai dan cek pada log
Mas ahmad, maksutnya masuk sebagai user administrator dan password administrator domain itu contohnya gimana ya mas, soalnya saya gak nemu menu new buat OUnya mas.
Thanks
Hi mas,
Ketika login pada Windows, gunakan username administrator pada saat provisioning Samba4. Untuk menu OU, pastikan sudah melakukan instalasi RSAT
mas ahmad, saya sudah coba dan berhasil masuk ke sda.msc nya, cuma informasinya “Naming information cannot be located because Access Denied”
Sebelumnya saya masuk login admin lokal, saya buka dsa.mscnya biak-baik aja dan didalam juga ada domain yang sayabuat, tapi setelah saya unjoin dan join kembali muncul pesan seperti diatas mas, apa saya harus install ulang untuk app AD nya mas. Makasih
Hi mas Gana,
Coba unjoin kemudian ganti nama komputer yang digunakan untuk join. Setelah itu, coba join kembali. Ada kemungkinan karena nama komputernya sama
halo mas , kalau versi dari bindnya tidak di dukung sama versi dari databse yang di dukung itu gimana ya ?
atau ada cara install versi bind yang di dukung oleh samba?
Hi mas Jeffri,
Bisa menggunakan INTERNAL_DNS bawaan dari Samba4 nya. Ketika provisioning, bisa pilih INTERNAL_DNS
Berarti tidak perlu menggunakan bind9 ya ?
halo mas saya sudah coba join domain tidak ada masalah, dan pas saya coba rsat di windows feature gk ada remote server manager, dan saya coba langsung ke dns acces denied, dan pas buka dsa.msc itu active directory saya tidak muncul malah ada tanda silangnya, itu knp ya ?
Hi mas,
Jika ada Windows XP Prof edition, bisa coba pakai WinXP mas