Studi Kasus: Implementasi Active Directory untuk Kontrol User Terpusat di Perusahaan Kecil
Latar Belakang
Sebuah perusahaan retail kecil dengan 35 karyawan dan 3 lokasi cabang menghadapi masalah manajemen identitas:
- User account tersebar di masing-masing komputer
- Tidak ada standar password (beberapa masih pakai "password123")
- Kesulitan revoke akses saat karyawan resign
- Tidak ada kontrol terpusat untuk izin akses file/share folder
Tim IT memutuskan mengimplementasikan Microsoft Active Directory untuk solusi terpusat dengan anggaran terbatas.
Analisis Kebutuhan
Profil Perusahaan
| Parameter | Detail |
|---|---|
| Jumlah User | 35 (25 staff toko, 5 admin, 3 manajer, 2 IT) |
| Device | 15 PC, 8 laptop, 5 printer jaringan |
| Sistem Operasi | Windows 10/11 Pro |
| Anggaran | < Rp 15 juta |
Persyaratan Solusi
- Single Sign-On untuk semua aplikasi
- Password Policy terstandarisasi
- Group Policy untuk kontrol device
- Audit Trail aktivitas user
- Biaya rendah (menggunakan lisensi Windows Server Essentials)
Arsitektur Implementasi
Spesifikasi Server
- Hardware: Dell PowerEdge T150 (Xeon E-2334, 16GB RAM, 512GB SSD + 2TB HDD)
- OS: Windows Server 2022 Essentials
- Roles: AD Domain Services, DNS, DHCP, File Services
Tahapan Implementasi
1. Persiapan (Minggu 1)
- Instalasi Windows Server
- Promosi ke Domain Controller
- Konfigurasi Dasar:
- DNS: 192.168.1.10
- DHCP Scope: 192.168.1.100-200
- Sites & Services: Setup untuk 3 cabang
2. Migrasi User (Minggu 2)
- Buat OU Structure:
- Import User via PowerShell:
- Password Policy:
- Minimal 8 karakter
- Kompleksitas wajib
- Expire tiap 90 hari
3. Group Policy (Minggu 3)
| Policy | Deskripsi |
|---|---|
| Lock Screen Policy | Auto-lock setelah 5 menit idle |
| Printer Mapping | Auto-deploy printer berdasarkan lokasi user |
| Software Restriction | Blokir .exe dari %AppData% |
| Folder Redirection | Desktop/Documents ke server |
4. Testing & Rollout (Minggu 4)
- Pilot Phase: 5 user IT & manajemen
- Pelatihan User:
- Cara login domain
- Reset password via web portal
- Akses shared folder
- Full Deployment: Semua device join domain
Hasil & Manfaat
Metric Efektivitas
| Indikator | Sebelum | Sesudah |
|---|---|---|
| Waktu setup user baru | 30 menit | 5 menit |
| Insiden password lemah/bulan | 7 | 0 |
| Waktu revoke akses resign | 2 hari | 5 menit |
Keuntungan Tambahan
- Sentralisasi Autentikasi untuk:
- Aplikasi akuntansi (MYOB)
- Sistem inventory lokal
- WiFi perusahaan
- File Sharing Terkontrol:
- Permission berbasis departemen
- Versioning via Previous Versions
- Biaya Efisien:
- Hanya beli 1 lisensi Windows Server Essentials
- Tidak perlu solusi third-party
Pelajaran yang Didapat
Best Practice untuk UKM
- Desain OU:
- Jangan terlalu flat (max 3 level)
- Pisahkan user vs computer accounts
- Backup Strategy:
- Maintenance Rutin:
- Monitor via Active Directory Replication Status Tool
- Defrag database AD tiap bulan:
Kendala & Solusi
- Masalah Replikasi antar cabang → Solusi: Setup Site Link dengan jadwal replikasi malam
- User Resistance → Solusi: Buat video tutorial 3 menit
- Kompatibilitas Aplikasi Legacy → Solusi: Mode aplikasi compatibility mode
Kesimpulan
Implementasi Active Directory di perusahaan kecil ini berhasil:
- Mengurangi beban admin IT hingga 70%
- Meningkatkan keamanan dengan kontrol terpusat
- Mematangkan infrastruktur untuk skalabilitas masa depan
Solusi alternatif untuk anggaran lebih ketat:
- Samba4 sebagai DC open-source
- Azure AD Free untuk bisnis berbasis cloud
"AD bukan hanya untuk enterprise - dengan desain tepat, UKM bisa dapat manfaat besar dengan biaya minimal" — IT Manager Perusahaan