Topik ini menjawab pertanyaan umum mengenai pembuatan jaringan kantor AD.
Error Incorrect domain name or DNS
Gejala
Saat membuat jaringan kantor AD, Anda mungkin menerima pesan error
Incorrect domain name or DNS.Penyebab
Error ini dapat terjadi karena alasan berikut:
Saat membuat jaringan kantor, Anda memasukkan nilai yang salah untuk Domain Name, Domain Controller Hostname, atau DNS address.
Tidak ada konektivitas jaringan antara domain controller AD perusahaan Anda dan jaringan kantor AD.
Solusi
Verifikasi bahwa parameter konfigurasi jaringan kantor sudah benar.
Periksa nama domain
Pastikan nama domain dalam format yang benar, seperti
example.com.Periksa hostname domain
Pastikan hostname domain sudah benar.
CatatanJika domain controller AD dan server DNS ditempatkan pada perangkat yang berbeda, Anda harus menentukan hostname domain. Hal ini membantu sistem mengidentifikasi domain controller yang tepat dan memastikan jaringan kantor berhasil dibuat.
Jika domain controller AD dan server DNS ditempatkan pada perangkat yang sama, parameter ini bersifat opsional.
Periksa alamat DNS
Pastikan alamat DNS merupakan Alamat IP pribadi yang valid, seperti 192.168.XX.XX.
Pastikan VPC yang berisi domain controller AD dan VPC jaringan kantor AD terhubung melalui instans Cloud Enterprise Network (CEN).
CatatanJika domain controller AD dan server DNS Anda berada di pusat data lokal, hubungkan jaringan lokal Anda ke cloud menggunakan Smart Access Gateway (SAG), Express Connect, atau VPN Gateway.
Login ke domain controller AD.
Pada jendela Administrator: Command Prompt, jalankan perintah berikut untuk menguji konektivitas jaringan:
ping <Connection address>.CatatanTemukan alamat IP di bidang Connection Address pada bagian AD Settings di halaman detail jaringan kantor AD.
Ping yang berhasil menunjukkan adanya konektivitas jaringan.
Jika ping gagal, sambungkan VPC domain controller AD dan VPC jaringan kantor AD ke instans CEN yang sama.
Jika domain controller AD dan server DNS Anda ditempatkan pada perangkat yang berbeda, Anda harus menyambungkan VPC domain controller AD, server DNS, dan jaringan kantor AD ke instans CEN yang sama.
Ikuti langkah-langkah berikut:
Sambungkan VPC domain controller AD dan server DNS ke instans CEN
Login ke Konsol Cloud Enterprise Network (CEN). Pada halaman CEN Instance, klik ID instans CEN target. Lalu, klik ikon
di sebelah VPC dan lengkapi konfigurasi.Sambungkan VPC jaringan kantor AD ke instans CEN
Login ke Konsol Elastic Desktop Service. Pada halaman Office Network, temukan jaringan kantor AD target. Di kolom Actions, klik Attach to CEN Instance dan lengkapi konfigurasi di kotak dialog. Untuk informasi lebih lanjut, lihat Join and unbind a CEN instance.
Periksa apakah port jaringan yang diperlukan telah dibuka
VPC jaringan kantor AD harus dapat mengakses domain controller AD melalui port jaringan berikut. Pastikan port-port tersebut telah dibuka pada domain controller AD, server DNS, atau perangkat lunak keamanan Anda.
Protokol
Port atau range port
Deskripsi
Sumber
Custom UDP
53
DNS
Blok CIDR IPv4 dari jaringan kantor, misalnya 192.168.XX.XX/24.
88
Kerberos
123
Windows Time
137
NETBIOS
138
NETBIOS
389
LDAP
445
CIFS
464
Kerberos password change or reset
Custom TCP
53
DNS
Blok CIDR IPv4 dari jaringan kantor, misalnya 192.168.XX.XX/24.
88
Kerberos
135
Replication
389
LDAP
443
HTTPS
445
SMB/CIFS
636
LDAP SSL
9389
PowerShell
49152–65535
RPC
3268–3269
LDAP GC dan LDAP GC SSL
Konfigurasi izin administrator lokal
Pengguna dengan izin administrator lokal untuk komputer cloud dapat menginstal perangkat lunak dan melakukan tugas yang memerlukan hak istimewa tinggi. Anda dapat mengonfigurasi izin administrator lokal saat membuat jaringan kantor AD atau sewaktu-waktu di domain controller AD Anda.
Konfigurasi izin administrator lokal di pengaturan jaringan kantor AD. Untuk informasi lebih lanjut, lihat Create and manage an enterprise AD-based office network.
Konfigurasi izin administrator lokal di domain controller AD.
CatatanLangkah-langkah berikut, menggunakan Windows Server 2022 sebagai contoh, menjelaskan cara membuat unit organisasi (OU) di domain controller AD dan memberikan izin administrator lokal kepada pengguna dalam OU tersebut. Langkah aktual dapat berbeda tergantung sistem operasi Anda.
Buka Server Manager.
Di Server Manager, klik Tools di pojok kanan atas dan pilih Active Directory Users and Computers.
Buat unit organisasi (OU). Misalnya, buat OU bernama test.
Di panel Active Directory Users and Computers, klik kanan nama domain dan pilih . Di kotak dialog New Object - Organizational Unit, masukkan test dan klik OK.
Buat grup pengguna di dalam OU tersebut. Misalnya, buat grup bernama Admin Group.
Klik kanan test dan pilih . Di kotak dialog New Object - Group, konfigurasikan parameter berikut lalu klik OK.
Group name: Admin Group
Group name (pre-Windows 2000): Admin Group
Group scope: Global.
Group type: Security.
CatatanAnda dapat menambahkan akun pengguna yang memerlukan izin administrator lokal ke grup ini.
Di panel AD di Konsol Elastic Desktop Service, temukan OU. Lalu, klik ikon
dan pilih OU target. Misalnya, pilih test.Di Group Policy Management pada domain controller AD, buat Group Policy Object (GPO). Misalnya, buat GPO bernama User GPO.
Di Server Manager, klik Tools di pojok kanan atas dan pilih Group Policy Management.
Di kotak dialog Group Policy Management, temukan dan klik kanan test, lalu pilih Create a GPO in this domain, and Link it here.
Di kotak dialog yang muncul, masukkan User GPO dan klik OK.
Berikan izin administrator lokal kepada grup pengguna.
Klik kanan GPO baru tersebut. Misalnya, klik kanan User GPO dan pilih Edit.
Di panel Group Policy Management Editor, buka . Lalu, klik kanan Local Users and Groups dan pilih .
Di panel New Local Group Properties, pilih tab Local Group dan konfigurasikan parameter berikut.
Actions: Update.
Group name: Administrators (built-in)
Klik Add untuk menambahkan Admin Group ke anggota grup tersebut.
Klik Apply.
Mulai ulang komputer cloud agar izin administrator lokal berlaku.