Preparing Mobile Active Directory Infrastructure

English (versi Indonesia)

Often, we need to use Active Directory (AD) infrastructure during presentation. For example, AD is necessary infrastructure to demonstrate profile synchronization, audience grouping, approval hierarchy configuration using Sharepoint Designer, etc. Therefore we need mobile AD infrastructure – in a laptop or in VPC.

Installing AD in the laptop is the easiest way, but it will bring in some problem, ie.

  • AD is running all the time even if we don’t need it – wasting unecessary resources
  • we are only showing operation in AD controller – hiding complete AD infrastructure behaviour

Surely we can demonstrate AD infrastructure by preparing client environment in VPC, however running AD everytime in our laptop is still undesireable. Thus, installing AD in VPC is the best option in our case – and for a complete AD infrastructure we need 2 virtual machine, for the Domain Controller and for the client box.

two virtual machine

But remember, today’s laptop usually only support for 2 GB ram (and 4 GB ram for the latest model in the market). Running, two virtual PC will reduce the performance, because the 2GB ram will be alocated for 3 machines – resulting un-impressive instrastructure demonstration.

Hence, we must remove one of the virtual machine out from the server. The only option now is removing virtual Windows XP – but then who become the client PC?

Yupe, our laptop (the host) will become client PC that will log-in to the AD (virtual machine). To set-up such environment, we need to make sure that AD is ready before we log-in to the host. Is that possible?

Yes, but we need Virtual Server instead of Virtual PC. Virtual Server runs as service, and consequently it will run when we start the PC (even if we haven’t logged yet).

So, can we start preparing mobile AD infrastructure now? Sure, and now the step-by-step (assuming that you already have AD in virtual server)

1. Go-to virtual machine configuration of “AD Domain Controller”.

AD Configuration

2. In the “AD Domain Controller” Status page, click on “General properties”

AD configuration 2

 

3. In the General Properties page, click on “Run virtual machine under following user account” and select either “Always automatically..” or “Automatically turn on…”. Save and return to “Status” page.

AD configuration 3

4. (If you already have “Microsoft Loopback” in virtual server, skip step 4-5, proceed to step 6).
Add “Microsoft loopback” adapter to the host machine – if none installed in your laptop; then goto Virtual Server Administration page. Create new Virtual Networks adapter.

AD configuration 5

5. In the “Network Properties” page, create new “Virtual Network via Loopback” adapter which connect to “Microsoft Loopback Adapter” on host computer. Save the new adapter.

AD configuration 6

6. In the “AD Domain Controller” Status page, click on “Network adapters” to bring you to Network Adapter Properties. Connect AD to “Microsoft Loopback” adapter.

AD configuration 4

Save your configuration and you’re now ready to join the host to AD in virtual machine. After you join the host, then we succesfully set-up the mobile AD infrastructure.

Next time your computer restarts, you can log-in into AD instead of login to the computer!

–o0o–

Indonesian (English version)

Kita seringkali membutuhkan infrastruktur Active Directory (AD) untuk melakukan demo/presentasi. AD dibutuhkan misalnya untuk mendemonstrasikan proses sinkronsisasi profil, grouping audiens, hirarki pada workflow dengan menggunakan Sharepoint Designer dan sebagainya. Oleh karena itu, kita membutuhkan infrastruktur AD yang dapat dibawa kemanapun kita pergi; bisa diinstall didalam laptop atau dengan menggunakan VPC.

Menginstall AD didalam laptop mungkin merupakan cara termudah, namun akan memunculkan beberapa masalah antara lain,

  • AD selalu harus dijalankan, meskipun kita tidak sedang membutuhkan AD – ini merupakan pemborosan sumber daya
  • laptop hanya membawa AD controller – dan belum menyajikan infrastruktur AD secara lengkap dimana dibutuhkan komputer/server lain untuk join ke dalam AD

Kita bisa menyiapkan komputer client didalam VPC dan mendaftarkannya kedalam AD, sehingga diperoleh infrastruktur AD yang lengkap. Namun tetap saja, AD seharusnya tidak perlu dijalankan setiap waktu – karena akan memberatkan kerja laptop kita sehari-hari. Oleh karena itu, pilihan paling cocok adalah dengan menginstall AD didalam VPC. Sehingga untuk membawa infrastruktur AD yang lengkap, maka kita akan membutuhkan 2 mesin virtual masing-masing untuk Domain Controller dan untuk PC client.

two virtual machine

Kembali ke masalah sumber daya, pada saat ini laptop biasanya mampu mendukung RAM hingga 2 GB (4 GB untuk laptop keluaran terbaru). Akibatnya, menjalankan 2 VPC pada saat bersamaan akan membagi alokasi RAM tersebut untuk 3 mesin yaitu 1 untuk host dan 2 untuk VPC – dan efeknya jelas akan menurunkan performa pada saat demo/presentasi.

Jadi kita harus “membuang” salah satu mesin virtual dari VPC – dan pilihan itu jatuh pada Windows XP virtual, agar laptop kita tidak menjalankan AD setiap waktu. Sekarang pertanyaannya, komputer mana yang akan menjadi client?

Yupe, laptop kita (host) akan menjadi PC client yang akan digunakan untuk log-in kedalam AD (virtual machine). Agar skenario itu bisa bekerja, kita harus memastikan bahwa AD sudah siap sebelum kita melakukan proses log-in kedalam host. Mungkinkah hal itu dilakukan dan siapa yang akan menjalankan AD?

Ya sangat mungkin, namun kita membutuhkan Virtual Server dan bukan Virtual PC. Virtual Server bekerja sebagai service, dan konsekuensinya akan otomatis dijalankan pada saat kita mulai menjalan PC (meskipun belum log-in).

Sekarang, mari kita mulai tahap-tahap untuk menyiapkan skenario tersebut kedalam laptop. Langkah-langkah dibawah ini mengasumsikan bahwa AD sudah disiapkan terlebih dahulu di virtual server.

1. Masuklah kedalam halaman konfigurasi “AD Domain Controller”.

AD Configuration

2. Klik “General Properties” didalam halaman status “AD Domain Controller”

AD configuration 2

 

3. Pada halaman General Properties, berikan cek pada “Run virtual machine under following user account” dan pilih salah satu “Always automatically..” atau “Automatically turn on…”. Simpan dan kembali ke halaman status.

AD configuration 3

4. (Lewati bagian ini dan langsung ke no. 6, jika “Microsoft Loopback” sudah ada di virtual server/host).
Install & tambahkan adapter “Microsoft loopback” ke dalam laptop (host) – jika belum adapter to the host machine. Kemudian masuk kedalam halaman Virtual Server Administration. Buat Virtual Network Adapter baru.

AD configuration 5

5. Didalam halaman “Network Properties” , buat sebuah adapater virtual baru “Virtual Network via Loopback” yang terhubung secara langsung ke “Microsoft Loopback Adapter” yang ada didalam komputer host. Simpan adapter baru tersebut.

AD configuration 6

6. Pada halaman status “AD Domain Controller”, klik “Network adapters” untuk membawa kedalam Network Adapter Properties. Ganti network adapter AD agar terhubung kedalam adapter network “Virtual Network via Loopback”.

AD configuration 4

Simpan konfigurasi tersebut dan host sudah bisa di-join kedalam AD. Setelah host di-join, maka kita telah sukses menyiapkan infrastruktur AD yang portabel.

Selanjutnya, jika kita merestart laptop – maka dengan mudah kita bisa log-in kedalam AD selain login secara lokal kedalam laptop.

About

Riwut Libinuko, experienced Architect. Currently working with Credit Agricole CIB, responsible for SharePoint platform in Asia Pasific. . Certification: SharePoint 2013, SharePoint 2010, SharePoint 2007, ITiL v3

Posted in General, Tips and Tricks

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: