Basic Active Directory Attack (Single Domain Lab — Build & Configure Domain Controller) 0x03
Assalamualaikum Wr. Wb.
Pada seri ketiga ini, saya telah belajar cara membangun dan mengatur active directory dengan single domain yang terdiri dari beberapa komponen, yaitu 1 DC dan 2 client. Mengapa tidak menggunakan multiple domain? Karena sumber daya yang tersedia di lokal saya tidak mencukupi untuk membuat multiple domain, subdomain, tree, atau bahkan forest.
Detail Specs:
1. Server DC — Windows Server 2019
2. Client 1 — Windows 10 Pro
3. Client 2— Windows 10 Pro
Setup & Configuring Domain Controller — Windows Server 2019
Server Manager adalah konsol manajemen di Windows Server yang membantu profesional TI menyediakan dan mengelola server lokal dan jarak jauh berbasis Windows dari desktop mereka, tanpa memerlukan akses fisik ke server, atau kebutuhan untuk mengaktifkan koneksi protokol Desktop Jauh (rdP) ke setiap server. Meskipun Manajer Server tersedia di Windows Server 2008 R2 dan Windows Server 2008, Manajer Server diperbarui di Windows Server 2012 untuk mendukung manajemen multi-server jarak jauh, dan membantu meningkatkan jumlah server yang dapat dikelola administrator.
Pada menu Dashboard, pilih Add Roles and Features.
Nanti akan muncul pop up berisi wizard untuk melakukan add roles and features pada server. Selanjutnya klik Next.
Pada next step yaitu Installation Type kita akan disuruh memilih untuk melakukan installasi role dan fitur yang berjalan bisa dengan Physical computer ataupun Virtual machine atau dengan Offline Virtual Hard Disk.
Role-based or feature-based installation memungkinkan administrator untuk memilih secara manual fitur dan peran yang akan diinstal pada server, termasuk Remote Desktop Session Host jika hanya ingin menambahkan satu layanan RDS saja.
Sementara itu, Remote Desktop Services installation adalah opsi instalasi yang lebih sederhana dan cepat, dengan tiga peran RDS dasar yang diinstal secara default:
- RD Connection Broker
- RD Web Access
- RD Session Host.
Namun, Remote Desktop licensing tidak secara otomatis diinstal dengan opsi ini, sehingga perlu diinstal secara manual nanti jika dibutuhkan.
Jadi, keduanya merupakan opsi yang berbeda untuk menginstal RDS, tergantung pada kebutuhan dan preferensi administrator. Opsi Role-based or feature-based installation lebih fleksibel dan dapat disesuaikan dengan kebutuhan, sedangkan Remote Desktop Services installation lebih cepat dan mudah digunakan.
I’d like to install Microsoft Remote Desktop Servi… | TransIP
Namun pada praktik latihan homelab saya sendiri saya menggunakan pilihan Role-based or feature-based installation.
Pilih server mana yang akan digunakan untuk melakukan instalasi role dan features, Lalu pilih Server Pool dan Next.
Step Server Roles kita dapat memilih satu atau lebih role untuk di install pada server yang sebelumnya kita pilih.
Sementara ini kita hanya membutuhkan 2 Role yang akan kita install pada server. yaitu ADCS dan ADDS:
ADCS (Active Directory Certificate Services) yaitu fitur yang terdapat pada Windows Server yang memungkinkan administrator untuk membuat dan mengelola sertifikat digital. digunakan untuk menerbitkan sertifikat digital yang digunakan untuk keperluan seperti otentikasi pengguna, enkripsi data, dan lain-lain.
Active Directory Domain Services (ADDS) yaitu layanan direktori yang terdapat pada sistem operasi Windows Server yang berfungsi untuk menyimpan informasi tentang sumber daya (resource) pada suatu jaringan, seperti pengguna (users), grup (groups), komputer (computers), serta kebijakan (policies) yang terkait dengan penggunaan sumber daya tersebut.
Basic Active Directory Attack (Struktur Hierarki) 0x01 | by Muhamad Hidayat | Mar, 2023 | Medium
Centang kedua role tersebut ADCS dan ADDS.
Pada section Features dikarenakan belum ada penggunaan yang membutuhkan untuk menginstall beberapa features tambahan, maka kita bisa langsung klik Next saja sampai section Confirmation lalu klik install. Maka Installasi selesai.
Akan terlihat pada tab menu terdapat error notification, klik “Configure Active Directory Domain Service…”
Pada section tersebut kita dapat memilih / membuat nama domain untuk domain controller yang akan kita buat nanti. pilih deployment operation “Add a New Forest”. Lalu ketik nama domain yang diinginkan, dalam kasus ini saya menggunakan nama domain Nganu.local.
Di section ini hanya untuk memilih beberapa capabilitas dari DC (domain controllers). Pilih DNS Server dan Global Catalog.
Basic Active Directory Attack (Physical Structure) 0x02 | by Muhamad Hidayat | Mar, 2023 | Medium
Lalu masukan password untuk DSRM.
DSRM atau Directory Services Restore Mode adalah mode pemulihan dalam Active Directory di environment Windows Server. Ketika server domain controller tidak dapat dimulai secara normal, administrator dapat memulai server dalam mode DSRM untuk memulihkan directory service dan data terkait.
Lalu klik Next, setelah section ini klik Next saja sampai section Prerequisite check, lalu klik Install.
#Troubleshoot:
Jika terjadi error serupa ketika melakukan prerequisites check, itu disebabkan karena password pada local administrator blank atau tidak memiliki password. set terlebih dahulu password local administrator sebelum melakukan configurasi Domain Controller.
Bisa dengan melakukan set password pada computer management.
Akan terlihat juga pada tab menu terdapat error notification, klik “Configure Active Directory Certificate Service…”
Klik next saja untuk pemberitahuan list konfigurasi ADCS role services.
Pilih Certification Authority. Lalu next.
Setelah section Role Services, bisa klik Next saja sampai pada section confirmation lalu klik Configure. dan tunggu sampai proses success.
Dalam artikel ini, kita telah membahas tentang konfigurasi domain controller pada single domain home lab.
Meskipun pembahasan tentang topik ini masih banyak yang harus dijelaskan, diharapkan artikel ini memberikan pemahaman awal tentang bagaimana melakukan setup dan konfigurasi domain controller.
Pada seri selanjutnya, kita akan membahas topik yang lebih mendalam, termasuk proses join domain, penggunaan GPO, dan lain-lain.
Terima kasih telah membaca artikel ini, dan sampai jumpa di seri selanjutnya!
