AMALI 3.3 WDWDWDW

STEP AMALI 3.
3
-Hidupkan VM Linux Server
-login account
lnxasvr01user
menggunakan putty.
untuk masuk ke dalam profile root

selaku superuser bagi
Linux Server ini.
-Taip arahan “su –“
-“enter”
-taip “apt-cdrom add

-“enter”
-Oracle VM VirtualBox Manager,

masukkan Debian 9
-DVD-2 ke dalam optical drive Virtual

Machine ini.
A
A
Lihat semula putty.

Tekan “ENTER”.
-Taip arahan ”apt-get update”
-“enter”
-Taip arahan apt-get -y install

bind9 bind9utils dnsutils
-“enter”
-Debian Server akan meminta disk yang berkenaan untuk pemasangan

packages tertentu.
-DVD Binary-1 merujuk kepada DVD-1 manakala DVD Binary-2 merujuk kepada
DVD-2.
-Lihat pada Oracle VM VirtualBox Manager, masukkan Debian 9 DVD-1
(mengikut mesej) ke dalam
-optical drive Virtual Machine ini. Sekiranya mesej di bawah dipaparkan
semasa anda mengubah disk, klik Force Unmount.
A
A
-Pemasangan BIND yang berjaya akan dipaparkan
-. Buka web browser di dalam windows host computer,

masukkan url webmin. Login ke dalam webmin.
-Lihat pada Dashboard, klik Refresh Modules.
-Klik pada Servers -> BIND DNS Server
Configuring Name Resolution
-Lihat pada Existing DNS Zones, klik

Create master zone
-Masukkan maklumat
Domain name : kolejkomuniti.edu.my
Email address : admin@kolejkomuniti.edu.my
- klik “Create”
A
A
-Paparan Master Zone yang berjaya

dibina.
-Klik Address.
Masukkan maklumat
Name : lnxasvr01.kolejkomuniti.edu.my
Address : 10.0.0.3
-klik “Create”
Rekod yang berjaya dibina akan dipaparkan.
-masukkan maklumat
Name : kolejkomuniti.edu.my
Address : 10.0.0.3
bagi rekod kedua.
-klik “create”
-Semak dan pastikan dua rekod (Address

Records) berjaya dibina wujud
-Sekiranya semua rekod dibina dengan betul.
-Klik pada Return to zone list.
A
A
-Lihat pada Existing DNS Zones,

Create master zone
Klik pada Zone type : Reverse,
-masukkan maklumat
Zone type : Reverse (addresses to names)

Network : 10.0.0.3
Email address : admin@kolejkomuniti.edu.my
-klik “create”
Paparan Master Zone yang berjaya dibina
-klik pada Reverse Address
A
A
Masukkan maklumat
Address : 10.0.0.3
Hostname : lnxasvruser01.kolejkomuniti.edu.my
-“create”
-Rekod yang berjaya dibina akan dipaparkan. -

Sekiranya semua rekod dibina dengan betul.
- Klik pada “Return to zone list.”
-Tetapan ini perlu dilaksanakan untuk Samba AD

DC. Empat (4) SRV records perlu dibina.
-Lihat pada Existing DNS Zones, klik Name

Resolution Zone: kolejkomuniti.edu.my.
-Klik pada Service Address.
Masukkan rekod SRV pertama. Masukkan maklumat
Pilih Protocol : TCP
Service name : ldap
Priority : 0
Weight : 100
Port : 389
Server : lnxasvr01
-“create”
A
A
Masukkan rekod SRV kedua.
Pilih Protocol:TCP
Name : dc._msdcs
Service name : ldap
Priority : 0
Weight : 100
Port : 389
Server : lnxasvr01
-“create”
-Rekod yang berjaya dibina akan

dipaparkan
-Klik pada “Return to zone” list.
-Taip arahan apt-get -y install

resolvconf
-Taip arahan nano /etc/network/interfaces
-”enter”
-masukkan maklumat
dns-nameserver : 10.0.0.3
A
Verify Name and Address Resolution
-Taip arahan “dig lnxasvr01.kolejkomuniti.edu.my”
-”enter”
-Semak dan pastikan tetapan Name Resolution bagi

DNS
-Taip arahan “dig -x 10.0.0.3”
-”enter”
Semak dan pastikan tetapan

“Address Resolution” bagi DNS
dipaparkan
Semak tcp-based ( _ldap ) SRV record.
-Taip arahan
host -t SRV _ldap._tcp.kolejkomuniti.edu.my
Semak udp-based ( _kerberos ) SRV record.
-Taip arahan
host -t SRV
_kerberos._udp.kolejkomuniti.edu.my
A
A
Semak A record untuk server

lnxasvr01 (server ini akan
dikonfigur sebagai Domain
Controller)
Configuring Samba Server
-Taip arahan “apt-get -y install samba

krb5-config winbind smbclient”
Taip arahan
“ mv /etc/samba/smb.conf
/etc/samba/smb.conf.org”
-”enter”
-Taip arahan
A
A
Taip arahan
“samba-tool domain provision”
-”enter” (enter sehingga jumpa : )
Hasil samba-tool domain

provision yang berjaya akan
dipaparkan
Taip arahan berikut :
-”cp /var/lib/samba/private/krb5.conf /etc/ “
-”enter”
-”systemctl stop smbd nmbd winbind”
-”enter”
- “systemctl disable smbd nmbd winbind”
-”enter”
A
A
Taip arahan berikut :
-”systemctl start samba-ad-dc”

-”enter”
-systemctl enable samba-ad-dc
Semak status konfigurasi
-Taip arahan “smbclient -L localhost -U

%”
-”enter”
. Semak domain level.
-Taip arahan “samba-tool domain level

show”
Samba AD DC : User Manage
Add Domain User, taip arahan :
-Taip arahan samba-tool user create abuzar --given-

name=Abuzar --
surname=Ali --initials=Bin dan tekan ENTER.
- Ulang langkah ini untuk membina user account
lain. Format arahan ini ialah samba-tool user create
A
A
Semak senarai domain user
Taip arahan “samba-tool user

list”
Add Domain Group
-Taip arahan samba-tool group add

Pelajar , “ ENTER.”
-Ulang langkah ini untuk membina group

account lain. Format arahan ini ialah
samba-tool group
Semak senarai domain group.
-Taip arahan “samba-tool group

list”
A
A
. Masukkan domain user ke dalam domain group yang

berkenaan.
-Taip arahan
“samba-tool group addmembers Pelajar abuzar”
- Ulang langkah ini untuk memasukkan user account lain
snapshot seterusnya iaitu
“DNS (Bind) dan Samba AD DC”
Tetapan DNS dan AD selesai.

AMALI 3.3 WDWDWDW

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

AMALI 3.3 WDWDWDW

Uploaded by

Copyright:

Available Formats

STEP AMALI 3.

untuk masuk ke dalam profile root

-Taip arahan “su –“

-taip “apt-cdrom add

-Oracle VM VirtualBox Manager,

-DVD-2 ke dalam optical drive Virtual

Lihat semula putty.

-Taip arahan ”apt-get update”

-Taip arahan apt-get -y install

-Debian Server akan meminta disk yang berkenaan untuk pemasangan

-Pemasangan BIND yang berjaya akan dipaparkan

-. Buka web browser di dalam windows host computer,

-Lihat pada Dashboard, klik Refresh Modules.

-Klik pada Servers -> BIND DNS Server

Configuring Name Resolution

-Lihat pada Existing DNS Zones, klik

Domain name : kolejkomuniti.edu.my

Email address : admin@kolejkomuniti.edu.my

-Paparan Master Zone yang berjaya

Rekod yang berjaya dibina akan dipaparkan.

bagi rekod kedua.

-Semak dan pastikan dua rekod (Address

-Sekiranya semua rekod dibina dengan betul.

-Klik pada Return to zone list.

-Lihat pada Existing DNS Zones,

Klik pada Zone type : Reverse,

Zone type : Reverse (addresses to names)

Paparan Master Zone yang berjaya dibina

-klik pada Reverse Address

-Rekod yang berjaya dibina akan dipaparkan. -

-Tetapan ini perlu dilaksanakan untuk Samba AD

-Lihat pada Existing DNS Zones, klik Name

-Klik pada Service Address.

Masukkan rekod SRV pertama. Masukkan maklumat

Pilih Protocol : TCP

Service name : ldap

Masukkan rekod SRV kedua.

-Rekod yang berjaya dibina akan

-Klik pada “Return to zone” list.

-Taip arahan apt-get -y install

-Taip arahan nano /etc/network/interfaces

Verify Name and Address Resolution

-Taip arahan “dig lnxasvr01.kolejkomuniti.edu.my”

-Semak dan pastikan tetapan Name Resolution bagi

-Taip arahan “dig -x 10.0.0.3”

Semak dan pastikan tetapan

Semak tcp-based ( _ldap ) SRV record.

host -t SRV _ldap._tcp.kolejkomuniti.edu.my

Semak udp-based ( _kerberos ) SRV record.

Semak A record untuk server

Configuring Samba Server

-Taip arahan “apt-get -y install samba

“samba-tool domain provision”

-”enter” (enter sehingga jumpa : )

Hasil samba-tool domain

Taip arahan berikut :

-”cp /var/lib/samba/private/krb5.conf /etc/ “

-”systemctl stop smbd nmbd winbind”

- “systemctl disable smbd nmbd winbind”

Taip arahan berikut :

-”systemctl start samba-ad-dc”

Semak status konfigurasi

-Taip arahan “smbclient -L localhost -U