Samba Server sebagai Primary Domain Controller (PDC) – Active Directory – I

samba-linux
Melakukan migrasi sistem dari Server Windows menjadi Server Linux tidaklah terlampau sulit. Apalagi, hal ini bisa dilakukan pada bagian backend dan tidak terlalu berpengaruh pada user pengguna secara langsung. Berpengaruh dalam arti ada beberapa modifikasi memang ya, tapi tidak berpengaruh seperti halnya kita mengganti aplikasi Office dari Microsoft Office menjadi Open Office.

Bagi yang merasa nyaman dengan Windows Server, jangan lupa, biaya lisensi server berbasis Windows bukan hanya dari sisi biaya server itu sendiri, melainkan juga dari sisi koneksi client / client access. Biaya ini semakin mahal jika jumlah komputer client semakin banyak, padahal sebagian besar perusahaan menggunakan sistem operasi Windows Server hanya untuk sekedar file sharing dan active directory alias domain controller. Fungsi-fungsi Windows server tersebut dapat digantikan oleh Linux tanpa ada masalah berarti.
Setting linux server sebagai Primary Domain Controller ini saya ambil dari pengalaman pribadi sewaktu melakukan migrasi server di perusahaan, lk tahun yang lalu. Sampai dengan saat ini berjalan lancar tidak ada masalah.

Distro Linux yang saya pakai adalah OpenSuSE 10.2. Sewaktu pertama kali melakukan setup, saya menggunakan distro linux 10.0 dan 10.1 tanpa ada perbedaan. Sekarang memang menggunakan SLES (SuSE Linux Enterprise Server) yang berlisensi tapi sejauh pengalaman saya, tidak ada perbedaan setup yang mencolok dari ketiga varian SuSE Linux ini.

OK, mari kita mulai melakukan setup

PERSIAPAN
– Install Open SuSE 10.2.
Jika menggunakan distro linux lain tidak masalah. Mungkin ada beberapa perintah yang perlu disesuaikan.

– Buat Catatan Mengenai Beberapa Setting
Misalnya, nama domain yang akan digunakan. Dalam contoh ini saya menggunakan vavai.co.id. Jika perusahaan sudah memiliki PDC Windows Server yang sudah berjalan, cara paling aman adalah membuat domain baru yang mirip. Dalam kasus yang saya simulasikan kali ini, domain sebelumnya menggunakan vavai.com.

Pada dasarnya, hal ini untuk menghindari kemungkinan kalahnya Server Windows dalam memperebutkan posisi Primary Domain Controller melawan Server Linux yang baru kita buat. Takutnya, kita belum selesai melakukan setup server, ternyata Server Linux sudah mengumumkan dirinya sebagai PDC dan langsung meminta Windows Server berhenti berkuasa sebelum waktunya, hehehe…

Setting untuk memenangkan status sebagai PDC ada pada smb.conf yang akan kita konfigurasikan.

Contoh lain adalah untuk nama User Administrator (misalnya root password) dan lain sebagainya. Ini untuk menghindari gagalnya server Linux sewaktu disetup hanya gara-gara hal konyol ‘kelupaan password’ :-D.

LANGKAH-LANGKAH
1. Install Komponen Samba
Komponen Samba Server dapat diinstall melalui YAST. Ketik saja "Samba" pada kotak pencarian, kemudian install komponen yang diperlukan.

2. Edit smb.conf
OpenSuSE secara default meneyimpan setting samba pada /etc/samba. Buka file /etc/samba/smb.conf dengan text editor dan replace isinya dengan setting sebagai berikut :

22 thoughts on “Samba Server sebagai Primary Domain Controller (PDC) – Active Directory – I

  1. saya sudah mencoba implementasi pdc ini pada ubuntu, tapi ada masalah yang belum saya temukan penyelesaiannya yaitu bagaimana membuat user samba pada pc client menjadi memiliki rights administrator?

    thanx for any help

  2. Kalau kliennya Windows, buat saja user baru dengan nama domain mas.

    Misalnya, nama user : vavai. nama komputer : pcvavai. Nama domain : vavai.co.id.

    Mas hanya perlu membuat user dengan nama vavai dan nama domain vavai.co.id. Set sebagai Administrator. Setiap kali masuk, gunakan domain tersebut.

  3. wah bagus mas artikelnya, cukup mencerahkan pikiran yg lagi buntu, tapi sempet kebingungan juga waktu sambanya ga jalan, padahal udah ngikutin sesuai petunjuk, tapi akhirnya sukses juga. tapi kalo bisa tambahin lagi sama konfigurasi server yg lain, misalkan PPPOE server,

    thanks anyway

    salam yahuu!!!!

  4. artikel inilah yg dah lama saya cari. sangat berguna sekali bagi orang spt saya ini yg baru kenal linux tp mo coba bikin server (PDC), salut deh buat mas vavai….
    mas saya mo tanya nih… kalo (contohnya) atasan saya bisa akses file saya, tp tidak boleh meng-edit gimana caranya? makasih sebelumnya…

  5. Halo Andy,

    Kalau mau kasih akses read only, kita bisa set dibagian share di smb.conf. Lihat contoh yang saya berikan.

    [Data Report]
    comment = Report Customer
    valid users = eko,tono, whs-ep3, acct-05
    read list = acct-05, tono
    writeable = no
    path = /local/data-msa/Data Report per Customer
    write list = eko,whs-ep3

    Dari contoh diatas, acct-05 dan tono hanya dapat akses read only, sedangkan eko dan whs-ep3 punya akses read-write.

  6. halo om vavai..
    gini niee om aku ada server 2003 sebagai pdc, maksud aku mau aku ganti dengan suse 10.2 sebagai pdc aku dah install dan setting sambanya, sama dengan om vavai kasih di blog ini, tapi ko ngga bisa kebaca yah?pas aku joint domain dari windows vista?aku blum coba dari xp sih client aku disini pake xp sama vista.domain aku stmcusa.com yg sekarang lagi di pake trus menurut artikel kan ganti dgn domain yg aga mirip aku pake domain stmcusa.co.id . tapi tetep tuh om vavai aku ngga bisa joint domain , kalo bisa minta bantuannya.. mkasih ya sebelumnya

  7. permisi,,,,
    blh minta bantuannya ga?
    gimana yach caranya misalnya dari windows server 2003 trus mau install program trus ga perlu install lagi di client, jadi cuman perlu install programnya dari server aja.
    yang kedua, gmn atur settingannya di server ’03 biar waktu client log-in langsung muncul program yang di install,,,
    mohon bantuannya yach,,,
    plizzzzzzzz,,,makasih sebelumnnya,,,

  8. Salam kenal, Saya baru nyoba bikin pdc pakai samba, komputer client sudah bisa join, dan bisa buka folder yg disharing dari server, tp kenapa ngga bisa write, padahal di smb.conf sudah ditulis write list = nama user, jd aksesnya hanya read only. Thx.

  9. Propertis yang dimana ya? Sebelumnya maaf ini, smb.conf yg dibuat sama dengan yang mas vavai bikin, cuma folder dan nama server aja yg beda, sebagai pembelajaran dulu. Mknya saya bingung kok ngga bisa write. Thx.

  10. Properties folder yang dishare mas. Kalau pakai GUI (KDE misalnya), klik kanan saja, kemudian pilih opsi read-write untuk semua user. Kalau pakai konsole (alt+F2, ketik konsole), perintahnya chmod -R 777 /namafolder

  11. Mas kemaren saya sudah migrasi server PDC dari windows server 2000,

    gue ada pertanyaan nih……
    sebelumnya kebetulan di kantor saya, mempunyai 3 domain, misal domain DA , domain DB dan DC (yg digunakan untuk klien win2k ke atas), dan klien win2k ke bawah saya buat workgroup WD dengan autontikasi ke domain DA dan juga workgroup WE ke autontikasi ke domain DB, dan sisa klien win98 saya buat workgroup DC (nama workgroup sama dengan domain DC) autontikasi ke domain DC

    lalu saya buat Linux PDC dengan nama domain DF sebagai penggantian untuk domain DB , sementara karena PDC DB di off-kan,client di domain DB yg win2k ke atas tidak saya seting sebagai domain, tetapi sebagai workgroup DB dan workgroup WE saya joinkan ke workgroup DB (jadi saat ini semua client win98 dan win2k keatas menggunakan workgroup)

    yang saya tanyakan, mengapa klient dengan tanpa workgroup tersebut selalu kehilangan koneksi jaringan??? padahal sebelum diinstal Server Linux tsb tidak pernah ada masalah lost di jaringan. apakah ada yg salah dengan konfigurasi samba? padahal saya sudah ikuti semua petunjuk di site ini.

  12. mas saya sudah pernah konfig server samba .tapi saya punya masalah(o ya disini client saya windows xp prof)dari client saya masukin user samba & password tiba2 muncul pesan pesannya krng lebih ada perkata “…access denied” pokoknya gitu deh. tu gimana mas? semua setingan di client udah saya jalani termasuk setingan
    regedit.apa ada setingan lagi atau ada konfigurasi yang perlu di tambah atw diperbaiki difile “smb.conf”.tolongin dong mas

  13. mas vavai, saya pake SLES 10 sp1, mengapa sambanya ga bisa di browse di vista ya ?
    foldernya muncul, tp isisnya ga ada, muncul pesan bahwa lokasi folder tersebut tidak di temukan, padahal yg di server debian normal . help.

  14. Pak Vavai, Nanya nih..!
    Apakah di samba bisa dikonfigurasi agar masing-masing user bisa diberi hak mengganti password-nya masing-masing sebagaimana dalam windows 2003..?

    Makasih sebelumnya.

    Salam hangat

    Mukhlas di Bogor

  15. thx bos bwt postingannya,,, gw udah coba jalan,,,,,
    truss kalo setting logon.batnya gmana boss??? biar tiap masing2 user bisa dapat logon.bat
    misalnya kita bikin user idra, ardi dl
    truss kita bikin idra.bat dan ardi.bat biar masing user dapat logon ke user masing2
    mohon bantuannya boss
    thx b4

  16. mas, saya mau tanya nih..
    klo samba server bisa ga diimplementasiin pke wifi?
    soalnya dari beberapa sumber yang saya dapat samba server itu cuma bisa lewat LAN saja..
    klo memang bisa ble ga saya minta gimana cara konfigurasinya dan apa aja yg diperluin biar bisa diimplementasiin pke wifi..
    tolong bantuannya ya mas..
    thx b4..

  17. Makasih atas tutorialnya…
    Salut untuk mas vavai..
    Mau tanya nich.. kalau server PDC di lunux supaya bisa memblok aplikasi yang kita harapkan bisa tidak? Kalau klien tidak bisa copy file berdasarkan ektensi file iku kan pakai veto file,,, lha sekarang misalkan klien windows itu dilarang untuk membuka games. contohnya freecell.exe. atau lainnya bisa ga ya?
    Jadi program yang di akses itu program yang terjadwal di server PDC Linux.

    Kalau di Windows server 2003 saya bisa.
    Tapi kalau di linux sampai sekarang saya cari belum dapat..
    Mohon pencerahannya siapa tahu mas vavai ini bisa memberikan pencerahan
    Terima ksih sebelumya..
    Jawaban kirim aja via e-mail khol1l@yahoo.co.id

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.