Sebaiknya tidak bikin child domain kalau memang di cabang tidak akan ada tim yang rutin melakukan manajemen Active Directory. Cukup 1 domain saja, di cabang pakai RODC.
Saya sarankan naik level ke Windows 2008 karena fitur sinkronisasi nya lebih bagus. Untuk VPN tidak perlu dedicated, bisa over the Internet. Sinkronisasi antar DC bisa di schedule, tapi lebih baik tidak, asalkan VPN nya nyala terus. Toh sinkronisasi nya tidak menghabiskan bandwidth (terutama kalau sudah pakai DFSR untuk replikasi SysVol). Yang paling penting, pastikan subnet IP dari kantor pusat berbeda dengan subnet IP kantor cabang; masing2 kantor cabang *harus* beda subnet nya. Setelah itu, buat beberapa 'site' yang berbeda dalam Active Directory Sites, dan asosiasikan subnet2 yang ada (di kantor pusat dan di cabang2) dengan Site yang benar. Lakukan perencanaan OU yang benar agar tidak perlu ada perubahan yang signifikan di kemudian hari. Rgds, -- Pandu E Poluan, ~ IT Optimizer ~ On Sep 22, 2012 7:51 AM, "Nur Firmanullah" <[email protected]> wrote: > kalo pake child domain/ additional domain. di cabang apakah harus > realtime sync kalo misalnya syncnya > sebulan sekali atau terskedule bisa nggak om, > jadi berkala kalo kita mau sync, buat koneksi vpn ke HO trus manual sync. > bermasalah nggak om ? > > karena di cabang cuma DC doang untuk atur file servernya di lokalan aja. > > sorry OSnya masih 2003 r2 > > tengkiu > > On 21/09/2012 17:15, Rudy Prasatio wrote: > > Mas TukangService, sepertinya mau expand yah?... OK, saya ada 2 alternatif > nih (menurut saya sih): > 1. Jika kondisinya ingin memanfaatkan DC yg sudah ada di Headquarter, > tinggal sewa bw metro aja 2Mb cukuplah. > - Pros: nggak perlu invest server & windows server, ndak repot2 maintain > additional server, hanya maintain SLA sama ispnya doang. > - Cons: biaya bulanan (tapi no worry lah, skrg bw udah turun kok) > > 2. Jika tetep pengen nambah DC, silahkan tambahin additional investment > cost untuk server & windows server nya. > - Pros: DC nya bisa dijadikan RODC ato child domain ato additional domain > buat cover yg di hq, kalo kedepanya pengen deploy file server ato nambahin > fungsi servernya tinggal di aktifin aja. > - Cons: siapin dana buat invest hw & windows servernya. > > Monggo, tinggal dipilih salah satu kalo tertarik.. > > 2012/9/21 silampuyang <[email protected]> > >> U teman2 semua.. >> >> Thanks, atas masukannya. Saya akan coba dulu ya.. itung2 nambah ilmu, >> kalau >> gak bisa nanti aku >> Tanya lagi dalam forum ini. >> >> Salam >> >> -----Original Message----- >> From: Airlangga Bhumintara Amitaba [mailto:[email protected]] >> Sent: Friday, September 21, 2012 2:00 PM >> To: [email protected] >> Subject: Re: [Mugi] Active Directory >> >> Kalau saya sih Pak, kebetulan kesempatan menambah ilmu dan pengalaman >> >> Elang >> >> -----Original Message----- >> From: Toekang Service [mailto:[email protected]] >> Sent: 21 September 2012 13:28 >> To: [email protected] >> Subject: Re: [Mugi] Active Directory >> >> Rada susah juga ya.. palagi gak ada pengalaman sama sekali... >> >> 2012/9/21 Alexander Hutapea <[email protected]>: >> > Bisa pakai RODC atau langsung VPN site-to-site dari cabang tapi >> > perhatiin traffic WINS, DNS, sama LDAP yg cukup tinggi >> > >> > --alex >> > >> > >> > 2012/9/21 silampuyang <[email protected]> >> >> >> >> Jadi apakah di pabrik saya akan menempatkan satu server (DC) yang >> >> terhubung ke DC kanto pusat?? >> >> >> >> -----Original Message----- >> >> From: Airlangga Bhumintara Amitaba [mailto:[email protected]] >> >> Sent: Friday, September 21, 2012 11:37 AM >> >> To: [email protected] >> >> Subject: Re: [Mugi] Active Directory >> >> >> >> Ya sederhana saja : >> >> >> >> 1. Install Windows server. Mau yang 2008R2 atau yang Windows 2012. >> >> 2. Setup DNS >> >> 3. setup AD DS (DC Promo) >> >> 4. Join semua komputer klien ke domain - 30 orang tidak berat. Sehari >> >> 15 orang dua hari selesai >> >> >> >> Sudah selesai. Proyek "males-malesan" itu cukup 3 hari >> >> >> >> Nah, sekarang tinggal mau "dikembangkan" lebih jauh tidak ? semisal >> >> mau main File Server atau semacam >> >> >> >> Elang >> >> >> >> -----Original Message----- >> >> From: Toekang Service [mailto:[email protected]] >> >> Sent: 21 September 2012 10:52 >> >> To: [email protected] >> >> Subject: [Mugi] Active Directory >> >> >> >> Dear Mugier's >> >> >> >> Teman2 bantu saya dunk untuk kasus seperti dibawah ini. >> >> >> >> Desember bulan depan kami punya pabrik di daerah karawang. dengan >> >> user berjumlah sekitar 20-30 orang >> >> >> >> Rencananya semua komputer, user dan aplikasinya akan terkoneksi ke >> >> domain. >> >> >> >> Mohon pencerahannya apa yang saya akan lakukan. >> >> >> >> >> >> Terimakasih >> >> >> >> Toekang Service >> >> _______________________________________________ >> >> Mugi mailing list >> >> [email protected] >> >> http://lists.mugi.org/mailman/listinfo/mugi >> >> >> >> _______________________________________________ >> >> Mugi mailing list >> >> [email protected] >> >> http://lists.mugi.org/mailman/listinfo/mugi >> >> >> >> _______________________________________________ >> >> Mugi mailing list >> >> [email protected] >> >> http://lists.mugi.org/mailman/listinfo/mugi >> > >> > >> > >> > _______________________________________________ >> > Mugi mailing list >> > [email protected] >> > http://lists.mugi.org/mailman/listinfo/mugi >> > >> _______________________________________________ >> Mugi mailing list >> [email protected] >> http://lists.mugi.org/mailman/listinfo/mugi >> >> _______________________________________________ >> Mugi mailing list >> [email protected] >> http://lists.mugi.org/mailman/listinfo/mugi >> >> _______________________________________________ >> Mugi mailing list >> [email protected] >> http://lists.mugi.org/mailman/listinfo/mugi >> > > > > -- > Regards, > > Rudy Prasatio > www.cyberamanah.com > http://abuzahra.wordpress.com/ > > > > > > _______________________________________________ > Mugi mailing [email protected]http://lists.mugi.org/mailman/listinfo/mugi > > > > _______________________________________________ > Mugi mailing list > [email protected] > http://lists.mugi.org/mailman/listinfo/mugi > >
_______________________________________________ Mugi mailing list [email protected] http://lists.mugi.org/mailman/listinfo/mugi
