Selasa, 19 Juli 2011

Active Directory Windows Server 2008

Membangun Infrastruktur Jaringan Dengan Windows Server 2008.

Pada presentasi tersebut, saya membahas tentang Active Directory Domain Services, dan dilanjutkan dengan live demo tentang pembuatan puluhan/ratusan domain user account dalam waktu singkat. Review tentang demo tersebut saya janjikan untuk diposting dalam blog saya ini.
Berikut cuplikan dari apa yang saya presentasikan. Sebenarnya isi dari materi ini sudah pernah disampaikan oleh beberapa rekan di wss-id.org, yaitu penggunaan file MS Excel untuk template dalam membuat sejumlah domain user account, saya sampaikan kembali secara lebih detail, serta menyertakan parameter user must change password at next logon. Maaf bila juga saya menggunakan nama-nama dari rekan-rekan di wss-id dan mugi sebagai contoh di sini
Saat kita ingin membuat sejumlah domain user account, tentu saja kita ingin agar dapat membuatnya dengan cepat tapi benar (baca: tidak ada kekeliruan), benar di sini dapat juga sesuai dengan nama dari user yang terdaftar. Dalam organisasi/perusahaan, nama-nama karyawan yang dianggap bebas dari kesalahan tentu saja daftar nama karyawan yang secara umum disimpan di divisi/departemen HRD. Kebanyakan dari file-file yang memuat daftar karyawan (untuk usaha kecil-menengah) berupa file Microsoft Excel (.xls/.xlsx) walaupun belum tentu juga, ya paling tidak memang kita menggunakan MS Excel untuk mempermudah pendataan, seperti daftar karyawan.
MS Excel memiliki keunggulan: mudah dipakai, mudah dalam manipulasi data karena dukungan formula-formula siap pakainya, mudah diekspor ke dalam system/format file yang berbeda, dan banyak lagi keunggulan yang dimiliki MS Excel yang tidak secara khusus dibahas dalam tulisan saya ini.
Kita cukup mendapatkan file yang berisi nama karyawan ini sebagai modal dasar pembuatan domain user account secara cepat. Kalau filenya ternyata cukup sensitif karena keseluruhan isinya hanya boleh diketahui oleh pihak manajemen, kita bisa meminta cukup kolom-kolom yang memuat Nama Awal, Nama Tengah, dan Nama Akhir-nya saja, ya karena memang cuma bagian-bagian tersebut saja yang perlu kita peroleh.
Ok, asumsikan kita telah memilikinya, dalam contoh berikut saya memiliki daftar yang dimaksud di atas cuplikan sebagian dari seluruh nama karyawan yang ada sebagai berikut:
Ketentuan dari perusahaan/organisasi untuk konvensi penamaan, sebagai contoh misalkan disepakati bahwa logon name untuk user diperoleh dari satu huruf nama awal dan ditambah nama akhirnya. Misal terdapat nama Adeeva Zahra, logon name menjadi: AZahra. Untuk divisi, terdapat ketentuan bahwa nantinya akan terdapat policy-policy khusus bagi user disesuaikan dengan nama dari divisinya, dengan tetap menjaga bentuk network yang sentralistik administratif. Pengertian sentralistik administratif, maksudnya adalah network cukup dibuat satu domain saja, yang jika kita implementasikan nanti di lapangan, divisi menjadi Organizational Units (OU). Nah dalam daftar tadi, Marketing langsung kita jadikan OU, dan Sales sebagai Child OU. Kemudian dipersyaratkan juga bahwa pada saat user logon pertama kali, langsung diminta untuk mengganti passwordnya (user must change password at next logon).
Langkah selanjutnya adalah membuat tambahan beberapa sheet agar enak dalam mengolah data untuk dijadikan data baris dalam format perintah standar : dsadd user, lihat kembali penggunaan sintak dsadd di sini.
Pada sheet kedua, gunakan formula Excel untuk mengambil data Nama Awal dan Nama Akhir dari sheet 1 tadi, masing-masing mengisi kolom Nama Awal dan Nama Akhir, lalu pada kolom ketiga gunakan formula Excel untuk mengambil satu karakter dari Nama Awal digabungkan dengan Nama Akhir dengan tambahan koma diujungnya untuk dijadikan Logon Name (contoh formulanya =CONCATENATE(LEFT(A2,1),B2,”,”)
Kemudian pada sheet3, buatlah tabel seperti pada tabel berikut, mirip dengan tabel sebelumnya, dengan kolom pertama berisi sintak dsadd user”cn= , kolom kedua mengambil data dari sheet2 (berisi LogonName), lalu pada kolom ketiga ou=sales, kolom ke empat ou=marketing, kolom ke lima dc=wirecat, kolom ke-enam dc=com” . Sampai di sini rekan-rekan pasti sudah akrab dengan sintak standar dsadd yang digunakan dalam membuat user account via command line.
Lalu kembali buat sheet baru, gunakan perintah CONCATENATE untuk menggabungkan seluruh data dari tiap cell pada tiap baris, contoh perintahnya:
=CONCATENATE(Sheet3!A2,Sheet3!B2,Sheet3!C2,Sheet3!D2,Sheet3!E2,Sheet3!F2,” -fn “,Sheet2!A2, ” -ln “,Sheet2!B2, ” -pwd P@ssw0rd -mustchpwd yes” )
Pada bagian akhir, kita harus menambahkan -pwd P@ssw0rd -mustchpwd yes” agar pertama kali user tersebut logon ke domain, dia langsung diminta untuk mengganti password nya.
Contoh dari hasil perintah tersebut sebagai berikut:
Setelah itu kita dapat mengubahnya menjadi file .bat, atau bisa juga lakukan copy dan paste ke notepad, beri nama filenya terserah namanya apa, dan disimpan sebagai file batch (.bat) pada lokasi yang mudah diingat, misalkan di desktop. Lalu kita tinggal klik ganda file tersebut, dan lihat hasilnya pada child OU Sales di OU Marketing pada Active Directory User and Computers.
Semoga Bermanfaat………………………………………………..
Sumber:http://wss-id.org/blogs/bobby

0 komentar:

Posting Komentar

Twitter Delicious Facebook Digg Stumbleupon Favorites More