none
Single Domain infrastruktur RRS feed

  • Pertanyaan

  • Saya bekerja di perusahaan perkebunan yang masing-masing kebun berjarak ratusan kilometer.

    Saya ingin menggunakan single domain, agar mempermudah administrasi user dan resources di jaringan kebun dan kantor pusat.

    Pertanyaannya, apakah dengan konsep single domain, user dapat tetap login ke komputernya masing-masing walau jaringan ke kantor pusat terputus? 

     

    Kamis, 15 April 2010 10.27

Jawaban

  • Sangat bisa Pak, asalkan kualitas bandwidth (terlebih lagi troughput) cukup memadai, yang untuk infrastuktur WAN connection-nya Bapak bisa menggunakan jaringan Telkom atau Lintas Arta atau WAN Link provider lainnya yg dapat meng-cover wilayah Branch Office. Untuk lokasi Branch Office/Remote Site Bapak bisa menggunakan RODC, dengan demikian keamanan akan lebih terjamin dengan tetap mempertahankan model centralized, dimana enterprise admin group mudah melakukan aktivitas administrasi, dan pemeliharaan jaringan di kantor pusat.

    Client pada dasarnya dapat menggunakan Logon Cache, asalkan pernah sekali logon ke domain dan sukses, ketika terjadi putus koneksi, logon cache yg digunakan, hanya saja tidak disarankan untuk jangka waktu lama, jadi lebih baik Bapak sediakan RODC di lokasi Branch Office, plus WAN Link yg diredundansi.


    Bobby I Zulkarnain
    Selasa, 20 April 2010 16.05
  • Sebetulnya baik mau single domain ataupun multiple domain tidak akan berpengaruh terhadap bisa/tidak client logon ke jaringan. Karena pada saat proses logon client akan membroadcast pesan mencari domain controller, atau kalau menggunakan cache maka akan membandingkan username/password dengan cache.

    Pada kasus bapak, kalau menggunakan single domain (misal perkebunan.local), maka di masing2 kebun ditempatkan domain controller tambahan yang fungsinya adalah melayani permintaan logon client, dan juga backup jika ada masalah di WAN. untuk administrasinya di Active directory masing2 kebun dibuatkan OU terpisah.

    Kalau menggunakan multiple domain (misal rootnya perkebunan.local) maka di masing2 kebun/kantor pusat dibuat domain sendiri2 (misal kebun1.perkebunan.local, kantorjakarta.perkebunan.local), fungsinya kurang lebih sama dengan diatas. Tapi ini lebih kompleks. Saran saya sih kalau staff IT terbatas/dipusatkan di lokasi tertentu misal jakarta, gunakan single domain, logikanya makin sederhana struktur (apapun itu), makin mudah memaintainnya, toh user ga perduli mau single domain atau multiple domain, yang penting bisa login.

    RODC atau Read Only Domain Controller adalah fitur baru di windows 2008, mas bobby mungkin bisa menjelaskan lebih lanjut tentang ini.

    Rabu, 21 April 2010 15.55
  • Setiap mesin domain controller menggunakan konsep multimaster replication, dan setiap terdapat perubahan atau penambahan objek active directory, maka perubahan ini direplikasikan ke seluruh domain controller lainnya. Kita dapat menggunakan utility repadmin command line, ini contoh tools yang sederhana dalam memonitor seberapa baik proses replikasi antar dc yang terjadi.
    Bobby I Zulkarnain
    Kamis, 22 April 2010 16.51

Semua Balasan

  • Ini maksudnya single forest dan single domain kan ya?

    bandwidth dari jaringan kebunv ke kantor pusat berapa pak?defaultnya setelah join domain ada cache di masing2 client 10x login..bisa diganti manual di registry :)


    rgds, Krisna
    Jumat, 16 April 2010 09.16
  • kalau memang jaringan WAN tidak reliable, bisa diterapkan konsep AD sites dimana masing2 kebun dikonfigure sebagai sites dengan domain controller sendiri, jadi saat jaringan ngadat, proses login ke komputer akan dilayani oleh Domain controller yang ada di kebun.
    Jumat, 16 April 2010 14.33
  • Sangat bisa Pak, asalkan kualitas bandwidth (terlebih lagi troughput) cukup memadai, yang untuk infrastuktur WAN connection-nya Bapak bisa menggunakan jaringan Telkom atau Lintas Arta atau WAN Link provider lainnya yg dapat meng-cover wilayah Branch Office. Untuk lokasi Branch Office/Remote Site Bapak bisa menggunakan RODC, dengan demikian keamanan akan lebih terjamin dengan tetap mempertahankan model centralized, dimana enterprise admin group mudah melakukan aktivitas administrasi, dan pemeliharaan jaringan di kantor pusat.

    Client pada dasarnya dapat menggunakan Logon Cache, asalkan pernah sekali logon ke domain dan sukses, ketika terjadi putus koneksi, logon cache yg digunakan, hanya saja tidak disarankan untuk jangka waktu lama, jadi lebih baik Bapak sediakan RODC di lokasi Branch Office, plus WAN Link yg diredundansi.


    Bobby I Zulkarnain
    Selasa, 20 April 2010 16.05
  • Terima kasih atas balasannya pak..

     

    Kantor pusat dan kantor yang berada di kebun sudah terhubung satu sama lain dengan menggunakan VPN IP, dan bandwidth yang terpasang minimal adalah 128Kbps.

    Saat ini memang setiap kebun memiliki AD tersendiri dan tidak tehubung secara centralized ke kantor pusat, sehingga ingin dicoba untuk menggabungkan masing" kebun tersebut ke kantor pusat.

    Apakah PDC untuk implementasi RODC hanya boleh pada server 2008? karena server di kantor saya keseluruhannya adalah Server 2003.

     

    Rabu, 21 April 2010 07.48
  • PDC Emulator role sayangnya harus menggunakan Windows Server 2008 Pak. Selain itu jika RODC juga menjalankan DNS Services, services ini tidak mendukung dynamic update, tapi server DNS yang sekaligus RODC ini masih dapat digunakan oleh komputer clinet untuk name resolution.
    Bobby I Zulkarnain
    Rabu, 21 April 2010 13.50
  • Sebetulnya baik mau single domain ataupun multiple domain tidak akan berpengaruh terhadap bisa/tidak client logon ke jaringan. Karena pada saat proses logon client akan membroadcast pesan mencari domain controller, atau kalau menggunakan cache maka akan membandingkan username/password dengan cache.

    Pada kasus bapak, kalau menggunakan single domain (misal perkebunan.local), maka di masing2 kebun ditempatkan domain controller tambahan yang fungsinya adalah melayani permintaan logon client, dan juga backup jika ada masalah di WAN. untuk administrasinya di Active directory masing2 kebun dibuatkan OU terpisah.

    Kalau menggunakan multiple domain (misal rootnya perkebunan.local) maka di masing2 kebun/kantor pusat dibuat domain sendiri2 (misal kebun1.perkebunan.local, kantorjakarta.perkebunan.local), fungsinya kurang lebih sama dengan diatas. Tapi ini lebih kompleks. Saran saya sih kalau staff IT terbatas/dipusatkan di lokasi tertentu misal jakarta, gunakan single domain, logikanya makin sederhana struktur (apapun itu), makin mudah memaintainnya, toh user ga perduli mau single domain atau multiple domain, yang penting bisa login.

    RODC atau Read Only Domain Controller adalah fitur baru di windows 2008, mas bobby mungkin bisa menjelaskan lebih lanjut tentang ini.

    Rabu, 21 April 2010 15.55
  • Pak Bobby, bagaimana ketika ada penambahan user baru atau deploy security settings? apakah DC di kebun tidak akan terupdate secara otomatis?

     

    Kamis, 22 April 2010 05.28
  • Setiap mesin domain controller menggunakan konsep multimaster replication, dan setiap terdapat perubahan atau penambahan objek active directory, maka perubahan ini direplikasikan ke seluruh domain controller lainnya. Kita dapat menggunakan utility repadmin command line, ini contoh tools yang sederhana dalam memonitor seberapa baik proses replikasi antar dc yang terjadi.
    Bobby I Zulkarnain
    Kamis, 22 April 2010 16.51
  • Setelah membaca keterangan bapak diatas, saya ingin memastikan untuk implementasi RODC apakah server di setiap cabang harus menggunakan Win Server 2008? 
    Sabtu, 15 Mei 2010 01.51
  • iya server AD nya harus dah win 2008 ;)

     

    http://technet.microsoft.com/en-us/library/cc771744(WS.10).aspx

    http://www.windowsnetworking.com/articles_tutorials/Windows-Server-2008-Domain-Services-Part1.html

    • Diedit oleh Wirya Martin Rabu, 19 Mei 2010 04.06 add reference
    Rabu, 19 Mei 2010 04.03
  • Wah, kerena aplikasi di client blm support untuk windows 2008, kayaknya sy mw coba implementasi pake win2003 pake

    http://www.microsoft.com/downloads/details.aspx?FamilyId=9353A4F6-A8A8-40BB-9FA7-3A95C9540112&displaylang=en       aja deh..

    Kamis, 03 Juni 2010 03.33
  • moga sukses deh.. ;)
    Kamis, 03 Juni 2010 06.59