Membuat Trust Relationship antar Domain Windows Server

Kali ini saya ingin berbagi mengenai konfigurasi domain yang saya jalankan di tempat kerja saya, tempat kerja saya memiliki anak cabang yang tersebar di beberapa lokasi di Jawa Tengah, yang sekarang ini dapat saya jamah yang ada di Boyolali dan Sragen, di boyolali sendiri ada 3 lokasi terpisah, Mojosongo, Sambi & Klego. Semua lokasi memiliki Active Directory & Domain Server sendiri-sendiri dan terhubung dengan VPN sebesar 1MB yang disupport jaringan Astinet melalui infrastruktur Telkom. Singkat cerita kami butuh agar semua domain yang ada bisa berkomunikasi, dimana domain yang ada merupakan domain individu, bukan forest. Dimana keperluannya adalah agar semua domain bisa berbagi pakai resource data (sharing folder), setelah mencari referensi akhirnya ketemu juga caranya, dimana kami harus membuat Trust Relationship antar domain. Kami memakai sistem operasi windows server 2008 dan windows server 2012, Kurang lebih cara adalah sebagai berikut :

1. Test Ping Dengan IP antar domain, jika reply lanjut ke proses berikutnya

2. Pastikan Port 389, 636 & 53 tebuka di semua domain servernya

3. Buat domain user untuk authentikasi domain trust disetiap domain server dengan nama yang sama dan password yang sama dan level domain admin

4. Membuat Reverse Lookup Zone di semua domain, termasuk di domain replicanya

 a. Masuk ke DNS Manager

DNS Managerb. Klik kanan pada Reverse Lookup Zones – New Zone – Next

reverse lookup zone1

reverse lookup zone2c. Pilih Primary Zone

reverse lookup zone3d. Pilih to all DNS server running on domain controllers in this domain :

reverse lookup zone4e. Pilih IPv4 Reverser Lookup Zone

reverse lookup zone5f. Pilih Network ID, masukkan range IP server domain

reverse lookup zone6g. Pilih Allow only secure dynamic updates

reverse lookup zone7

h. Finish

reverse lookup zone8

Ulangi langkah tersebut di semua domain server yang akan di buat trustnya, termasuk di replica domain jika belum terbuat otomatis.

 5. Membuat Conditional Forwarders

a. Masih di DNS Manager, klik kanan Conditional Forwarders – New Conditional Forwarder

conditional forwarder1

b. Masukkan nama domain di DNS Domain, kemudian masukkan IP Addressnya, OK

conditional forwarder2

Ulangi langkah tersebut di semua domain server yang akan di buat trustnya, termasuk di replica domain jika belum terbuat otomatis.

6. Test ping menggunakan nama domain dan domain resolve (nslookup) dari semua server domainnya, dan pastikan replynya sudah benar, jika sudah benar silahkan lanjut proses berikutnya

7. Membuat Domain Trust (Cukup dari salah satu sisi server domain)

a. Masuk ke Active Directory Domain and Trust,

domain trust1

b. Klik kanan pada nama domain – properties

domain trust2

c. Klik pada tab trust

domain trust3

d. Lalu klik new trust – Next

domain trust4

e. Masukkan nama domain yang akan dibuat trust dengan domain kita

provide-domain-name-server

f. Kemudian pilih tipe External Trust (untuk case ini, dua domain yang terpisah, bukan forest)

click-forest-trust

g. Kemudian pilih Two-way untuk direction of trust nya

select-two-way-option

h. Pilih Both this domain and the specified domain untuk sides of trust nya

clip_image026_thumb1

i. Kemudian masukkan user dan password untuk trust domain yang telah dibuat semua

provide-administrator-details

j. Kemudian pilih Domain-wide authentication (dalam kasus ini memperbolehkan semua domain di authentikasi)

clip_image026_thumb1

k. Kemudian pilih konfirmasi incoming dan outgoing trust

select-yes-incoming-trust-confirmation-window

select-yes-outgoing-trust-confirmation-window

Selesai.

Setelah selesai bisa di test dengan akses data share di tiap domain, dan bisa disetting untuk securitynya group atau user dari linta domain yang akan diberi akses.

3 Comments

  1. saya pernah bikin agak mirip, online 3 kantor, tapi di tingkat database. pake oracle yang menjalankan multimaster replication. waktu itu jaringan cuman pake wavelan. kantor terjauh sampai harus bikin 5 repeater yg numpang di gedungnya orang.. wkwkwk..

Leave a Reply