Penggunaan Option Replace dalam GPO Preferences Dalam Penerapan GPO Untuk Konfigurasi File Server di Branch Offices
Rekan-rekan, dalam menyediakan resources bagi satu atau lebih group user yang terletak di kantor-kantor cabang yang tersebar secara geografis cukup jauh, kita tetap dapat menyediakan resource tersebut asalkan koneksi WAN yang menghubungkan lokasi kantor pusat dengan cabang memenuhi persyaratan handal/reliable.
Salah satu contoh dalam bahasan penyediaan resource yang dimaksud adalah menyediakan mapping drive untuk tiap-tiap user yang menjadi member dari suatu group untuk tiap lokasi mereka berada dimana pada lokasi tersebut terdapat file server.
Contoh desain sederhana dalam menggambarkan kasus ini adalah sbb:
Ok, langkah awal kita membuat dulu folder di masing-masing server cabang, kemudian di share dan diberikan permission yang tepat, demikian juga pada NTFS Shared folder permissionnya diberikan permission yang tepat bagi group yang akan memperoleh drive letter Z di masing-masing komputer mereka saat mereka melakukan logon ke domain.
Tips:
- selalu gunakan hidden shared folder dengan membubuhkan tanda dollar($) pada nama shared foldernya.
- Buang Group Everyone dari NTFS Permissions, dan kemudian tambahkan hanya pada group security yang memerlukan akses ke folder ini saja.
Langkah selanjutnya, membuat Group Policy Object (GPO) untuk menerapkan mapping drive yang diterapkan ke semua server yang telah memiliki shared folder tadi.
Kita buat GPO baru, klik-kanan New…
Kemudian beri nama misalkan Regional Head Drive Mapping seperti pada gambar berikut:
Kemudian lakukan editing GPO ini untuk melakukan beberapa setting yang diperlukan
Pada bagian User Configuration, pada bagian Preferences, Windows Settings, lakukan klik-kanan pada Drive Maps, pilih New> Mapped Drive.
Kemudian pada tab General di kotak dialog New Drive Properties, pada bagian Action: pilih Replace. Mengapa kita pilih Replace? karena tiap mapped drive pada server yang berbeda-beda di akses oleh user yang berbeda *** tapi dengan semua user yang memperoleh mapped drive ini membershipnya dari Group yang sama.
Pada Location: isikan path dari lokasi shared folder pada tiap server yang telah kita buat di awal, lalu pilih Reconnect dan berikan nama labelnya agar shared folder yang di-share dengan menggunakan tanda ($) atau di hidden ini tetap muncul dengan nama labelnya di sisi user. Untuk Drive Letter: pilih drive letter yang ditetapkan misalkan Z.
Lalu pada New Drive Properties, klik tab Common, dan pilih Item-level targetting dan klik tombol Targetting…
Kemudian pilih Security Group
Dan kemudian pada bagian Targetting Editor, pada bagian Group, isikan group security yang ditetapkan dalam policy ini. Prosesnya dalam contoh berikut adalah security group Regional Manager, secara berturut-turut dalam gambar sebagai berikut:
Dan selanjutnya adalah memperbanyak pendefinisian mapping drive untuk semua server yang diperlukan di kantor-kantor cabang, cukup dengan mengcopy yang ada dan mengubah nama servernya saja.
Dan hasilnya sebagai berikut:
Detail setting GPO ini sebagai berikut:
Dan langkah terakhir adalah me-link-an GPO ini ke OU yang tepat.
Jangan lupa menjalankan perintah gpupdate /force di domain controller agar policy ini dapat segera berlaku di domain.
Setelah itu pastikan bahwa tiap user yang merupakan member dari group Regional Managers memiliki drive letter Z:\ Data Users secara otomatis tersedia saat mereka melakukan login ke domain dari laptop atau komputer dekstop mereka.
Sekian dulu, semoga bermanfaat.