none
(Sumber: milis MUGI) Active Directory RRS feed

  • Pertanyaan

  • Dear Rekan

    Teman2 bantu saya dunk untuk kasus seperti dibawah ini.

    Desember bulan depan kami punya pabrik di daerah karawang. dengan user berjumlah sekitar 20-30 orang

    Rencananya semua komputer, user dan aplikasinya  akan terkoneksi ke domain. Semua user yang di pabrik terhubung ke DC yang sudah ada di Head Office Jakarta

    Mohon pencerahannya apa yang saya akan lakukan.


    Agnes Sannie [MSFT]
    MSDN Community Support | Feedback to us
    Get or Request Code Sample from Microsoft
    Please remember to mark the replies as answers if they help and unmark them if they provide no help.

    Kamis, 27 September 2012 06.13
    Moderator

Jawaban

  • Sebaiknya tidak bikin child domain kalau memang di cabang tidak akan ada tim yang rutin melakukan manajemen Active Directory. Cukup 1 domain saja, di cabang pakai RODC.

    Saya sarankan naik level ke Windows 2008 karena fitur sinkronisasi nya lebih bagus. Untuk VPN tidak perlu dedicated, bisa over the Internet.

    Sinkronisasi antar DC bisa di schedule, tapi lebih baik tidak, asalkan VPN nya nyala terus. Toh sinkronisasi nya tidak menghabiskan bandwidth (terutama kalau sudah pakai DFSR untuk replikasi SysVol).

    Yang paling penting, pastikan subnet IP dari kantor pusat berbeda dengan subnet IP kantor cabang; masing2 kantor cabang *harus* beda subnet nya. Setelah itu, buat beberapa 'site' yang berbeda dalam Active Directory Sites, dan asosiasikan subnet2 yang ada (di kantor pusat dan di cabang2) dengan Site yang benar.

    Lakukan perencanaan OU yang benar agar tidak perlu ada perubahan yang signifikan di kemudian hari.

    Dijawab oleh: Pandu Poluan


    Agnes Sannie [MSFT]
    MSDN Community Support | Feedback to us
    Get or Request Code Sample from Microsoft
    Please remember to mark the replies as answers if they help and unmark them if they provide no help.

    Kamis, 27 September 2012 06.36
    Moderator

Semua Balasan

  • Ya sederhana saja :

    1. Install Windows server. Mau yang 2008R2 atau yang Windows 2012.

    2. Setup DNS

    3. setup AD DS (DC Promo)

    4. Join semua komputer klien ke domain - 30 orang tidak berat. Sehari 15 orang dua hari selesai

    Sudah selesai. Proyek "males-malesan" itu cukup 3 hari

    Nah, sekarang tinggal mau "dikembangkan" lebih jauh tidak ? semisal mau main File Server atau semacam

    Dijawab oleh: Elang


    Agnes Sannie [MSFT]
    MSDN Community Support | Feedback to us
    Get or Request Code Sample from Microsoft
    Please remember to mark the replies as answers if they help and unmark them if they provide no help.

    Kamis, 27 September 2012 06.32
    Moderator
  • Bisa pakai RODC atau langsung VPN site-to-site dari cabang tapi perhatiin traffic WINS, DNS, sama LDAP yg cukup tinggi

    Dijawab oleh: Alex


    Agnes Sannie [MSFT]
    MSDN Community Support | Feedback to us
    Get or Request Code Sample from Microsoft
    Please remember to mark the replies as answers if they help and unmark them if they provide no help.

    Kamis, 27 September 2012 06.33
    Moderator
  • sepertinya mau expand yah?... OK, saya ada 2 alternatif nih (menurut saya sih):

    1. Jika kondisinya ingin memanfaatkan DC yg sudah ada di Headquarter, tinggal sewa bw metro aja 2Mb cukuplah. 

    - Pros: nggak perlu invest server & windows server, ndak repot2 maintain additional server, hanya maintain SLA sama ispnya doang.

    - Cons: biaya bulanan (tapi no worry lah, skrg bw udah turun kok)

    2. Jika tetep pengen nambah DC, silahkan tambahin additional investment cost untuk server & windows server nya.

    - Pros: DC nya bisa dijadikan RODC ato child domain ato additional domain buat cover yg di hq, kalo kedepanya pengen deploy file server ato nambahin fungsi servernya tinggal di aktifin aja.

    - Cons: siapin dana buat invest hw & windows servernya.

    Monggo, tinggal dipilih salah satu kalo tertarik.. 

    Dijawab oleh: Rudy Prasetio


    Agnes Sannie [MSFT]
    MSDN Community Support | Feedback to us
    Get or Request Code Sample from Microsoft
    Please remember to mark the replies as answers if they help and unmark them if they provide no help.

    Kamis, 27 September 2012 06.33
    Moderator
  • Sebaiknya tidak bikin child domain kalau memang di cabang tidak akan ada tim yang rutin melakukan manajemen Active Directory. Cukup 1 domain saja, di cabang pakai RODC.

    Saya sarankan naik level ke Windows 2008 karena fitur sinkronisasi nya lebih bagus. Untuk VPN tidak perlu dedicated, bisa over the Internet.

    Sinkronisasi antar DC bisa di schedule, tapi lebih baik tidak, asalkan VPN nya nyala terus. Toh sinkronisasi nya tidak menghabiskan bandwidth (terutama kalau sudah pakai DFSR untuk replikasi SysVol).

    Yang paling penting, pastikan subnet IP dari kantor pusat berbeda dengan subnet IP kantor cabang; masing2 kantor cabang *harus* beda subnet nya. Setelah itu, buat beberapa 'site' yang berbeda dalam Active Directory Sites, dan asosiasikan subnet2 yang ada (di kantor pusat dan di cabang2) dengan Site yang benar.

    Lakukan perencanaan OU yang benar agar tidak perlu ada perubahan yang signifikan di kemudian hari.

    Dijawab oleh: Pandu Poluan


    Agnes Sannie [MSFT]
    MSDN Community Support | Feedback to us
    Get or Request Code Sample from Microsoft
    Please remember to mark the replies as answers if they help and unmark them if they provide no help.

    Kamis, 27 September 2012 06.36
    Moderator