Samba AD-DC (Windows Active Directory Domain Controller).
Samba AD-DC adalah solusi open source yang memungkinkan sistem Linux menjalankan fungsi Active Directory Domain Controller (AD-DC) seperti pada Windows Server. Fitur ini memungkinkan pengelolaan domain, user, group, dan kebijakan jaringan secara terpusat. Implementasi berikut menggunakan Debian dengan domain perusahaan.share dan IP 192.168.168.168.
Keunggulan Menggunakan Samba AD-DC.
Samba menghilangkan kebutuhan akan lisensi Windows Server untuk membangun domain controller. Selain itu, fleksibilitas tinggi dan dukungan komunitas luas menjadikannya pilihan ideal untuk perusahaan skala kecil hingga menengah.
Administrator tetap bisa menggunakan tools manajemen seperti RSAT (Remote Server Administration Tools) dari Windows untuk mengelola user, group, dan GPO. Hal ini mempercepat adopsi dan tidak mengubah cara kerja tim IT yang terbiasa dengan Windows.
Persiapan Sistem Debian untuk Samba AD-DC.
Perbarui sistem Debian dan tetapkan hostname:
hostnamectl set-hostname addc.perusahaan.shareEdit /etc/hosts dan tambahkan:
192.168.168.168 addc.perusahaan.share addcIsi /etc/resolv.conf hanya dengan:
nameserver 127.0.0.1Instalasi dan Konfigurasi Samba AD-DC Terbaru.
Instal semua paket yang dibutuhkan:
apt install samba krb5-config winbind dnsutilsMulai provisioning domain:
samba-tool domain provision --use-rfc2307 --interactiveMasukkan:
- Realm: PERUSAHAAN.SHARE
- Domain: PERUSAHAAN
- Server Role: domain controller
- DNS Backend: SAMBA_INTERNAL
- DNS Forwarder IP: 192.168.168.211
- Password Administrator: misalnya
Admin123!@#
Nonaktifkan daemon lama:
systemctl stop smbd nmbd winbind
systemctl disable smbd nmbd winbindPastikan file Konfigurasi /etc/krb5.conf berisi:
[libdefaults]
default_realm = PERUSAHAAN.SHARE
dns_lookup_realm = false
dns_lookup_kdc = trueAktifkan Samba Active Directory Domain Controller:
systemctl enable samba-ad-dc
systemctl start samba-ad-dcVerifikasi dan Pengujian Samba AD-DC.
Uji resolusi DNS:
dig @127.0.0.1 perusahaan.shareCek SRV record:
host -t SRV _ldap._tcp.perusahaan.share
host -t SRV _kerberos._udp.perusahaan.shareTest Kerberos:
kinit administrator@PERUSAHAAN.SHARE
klistklist akan menampilkan tiket aktif jika berhasil.
Periksa proses dan log:
ps aux | grep samba
journalctl -xe | grep sambaGunakan akun Administrator dari Windows Client untuk uji login ke domain.
Integrasi Windows Client ke Samba Active Directory Domain Controller.
Pada Windows Client, masuk ke System Properties > Computer Name, klik Change Settings, pilih Domain, lalu masukkan perusahaan.share. Saat diminta, masukkan username administrator dan password yang telah dibuat.
Setelah restart, login dengan akun domain dan pastikan nama domain muncul pada desktop.
Manajemen Domain dengan Samba Active Directory Domain Controller.
Perintah penting:
samba-tool user add user1
samba-tool group add staff
samba-tool group addmembers staff user1Gunakan RSAT untuk mengelola OU, GPO, dan delegasi.
Tips dan Best Practice pada Samba Active Directory Domain Controller.
- Gunakan IP Private statis.
- Backup rutin dengan
samba-tool dbcheck,tdbbackup, dan simpan konfigurasi penting. - Pantau log di
/var/log/samba/. - Gunakan script untuk provisioning user secara otomatis.
Menambah domain controller kedua:
samba-tool domain join perusahaan.share DC -UadministratorSamba Sebagai Windows Active Directory Domain Controller.
Samba Active Directory Domain Controller menjadikan Linux setara Windows Server dalam hal kontrol domain. Dengan konfigurasi yang tepat, Samba menyediakan solusi efisien dan handal untuk pengelolaan jaringan berbasis domain.