Problem dan Solusi Join Domain
Join domain adalah langkah pertama yang mesti dilakukan oleh komputer klien supaya bisa terhubung dengan server dalam sebuah domain yang sama. Pada saat melakukan join ke domain biasanya sering sekali tidak berhasil, penyebab gagal join sangat beragam mulai dari server mati sampai hal-hal sepele akibat salah konfigur di komputer klien. Pengalaman sebagai IT support membuktikan bahwa sekitar 1 persen gagal join lebih disebabkan oleh kesalahan pada sisi server domain, sisanya 99 persen kesalahan terjadi pada komputer klien, problem komunikasi, open port dan masalah LAN.
Berikut ini adalah faktor-faktor dan fakta menarik berdasar pada pengalaman sehari-hari sebagai IT suport yang mungkin bisa memberikan gambaran nyata penyebab dan solusi mengatasi masalah gagal join domain;
1. Komunikasi Terputus.
Biasanya server domain atau dalam windows system dikenal sebagai domain controller atau DC terletak di kantor pusat sedangkan klien-klien berada di kantor cabang atau berbeda LAN. Kantor pusat dan cabang terhubung dengan sistem komunikasi data seperti VSAT, MPLS, Wireless, Fiber Optik, VPN, Frame Relay dan sebagainya. Jika komunikasi terputus maka proses join domain pasti gagal karena komputer klien tidak bisa menemukan server penyedia domain yang dituju.
Sebelum menghubungi pihak penyedia jasa komunikasi data tersebut, ada beberapa langkah yang mesti dilakukan seandainya anda kurang yakin bahwa penyebabnya adalah karena putusnya jalur komunikasi; Pastikan paling tidak 2 komputer lain di LAN yang sama mengalami hal tersebut, pastikan aplikasi lain seperti email, intranet berfungsi atau tidak, login komputer sebagai administrator dan lakukan perintah ping ke nama domain ( ping abc.com ) dan pastikan pesan error yang keluar adalah cannot find host. Jika aplikasi seperti intranet bisa maka langkah berikutnya adalah mengecek open port.
2. Open Port
Domain identik dengan DNS ( Domain name service ), protokol DNS berfungsi untuk menggubah nama menjadi IP address, protokol DNS menggunakan jenis port UDP dan TCP sekaligus dengan nomor port 53. Untuk memastikan port 53 sudah dibuka atau belum, lakukan perintah telnet dari command prompt ; telnet namadomain 53 ( ketik telnet spasi namadomain spasi nomor port tcp dalam hal ini 53 untuk port DNS ) dan tekan enter. Jika hasilnya muncul layar hitam polos maka port sudah dibuka oleh network administrator, namun jika muncul tulisan trying to connect …. dalam waktu yang cukup lama maka kesimpulannya port53 belum dibuka. Segera hubungi network admin. Catatan: port UDP tidak bisa dicek menggunakan perintah telnet.
3. Nama komputer
Pastikan nama komputer yang akan join ke domain belum pernah terdaftar sebelumnya. Artinya server DC menolak permintaan join domain dengan nama yang sama. Untuk mengetahui nama komputer sudah terdaftar di DC atau belum lakukan perintah; ping spasi nama_komputer, jika muncul nama_komputer.nama_domain maka komputer tersebut sudah terdaftar di DC. Jika yang muncul hanya nama komputernya saja maka komputer itu belum terdaftar. Jika tetap ingin menggunakan nama yang sudah terdaftar maka segera hubungi admin DC untuk minta dihapuskan nama tersebut.
4. User ID yang melakukan join domain
Tidak semua user domain( user id untuk login domain ) bisa melakukan proses join domain. Pengalaman di kantor saya adalah hanya user para staf IT saja yang diberi hak untuk melakukan proses join domain, member atau anggota lain tidak dikasih akses untuk itu. Sebelum melakukan proses join domain pastikan bahwa user id domain tersebut punya hak untuk join domain.
5. Konfigurasi IP Address
Pastikan pada konfigurasi IP address terutama yang statik IP, default gateway address dan DNS address sudah terisi sesuai ketentuan yang diberikan oleh network admin. Sering terjadi orang lupa mengisi default gateway address dan frustasi oleh kesalahannya sendiri. Pastikan DNS address juga diisi dengan yang sesuai. Lakukan Ping nama_domain untuk mengetahui DNS address.
6. Client For Microsoft Networks
Client for Micrososft Networks adalah salah satu opsi pada network properties sebuah komputer yang jalan dengan operating sistem microsoft windows. Biasanya secara default opsi pilihan ini sudah tercentang, namun tidak ada salahnya memastikan dahulu sebelum join domain. Seorang teman dibuat penasaran selama dua hari ketika gagal melakukan join domain, usut punya usut ternyata penyebabnya adalah karena opsi client for microsoft network tidak tercentang.
Begitu di centang komputer langsung berhasil join domain saat itu juga. Di kantor saya proses join domain adalah faktor yang sangat penting, semua user harus login ke domain untuk bisa menjalankan aplikasi yang terkait dengan tugas mereka, jika user tidak bisa login domain di komputer masing-masing maka lebih baik bagi mereka untuk tinggal di rumah saja.
Tugas IT Support adalah memastikan semua user bisa login domain, proses login domain harus diawali dengan tahap join domain. Sebelum anda dibuat frustasi dan tertekan oleh karena gagal join domain maka pastikan 6 faktor ini sudah bukan masalah lagi; Komunikasi data, open port, nama komputer, user ID domain untuk join domain, konfigurasi IP address dan Client For Microsoft Networks sudah tercentang.
Eka Komara Yunus
Jika kita melakukan Join domain sebagai staff IT, bagaimana cara menjadikan user domain menjadi administrator dalam komputer milik user sendiri ?
Yosef Arianto
Halo Eka,
Di Windows, pada computer management, ada users dan group. Dalam group ada group administrator. Masukkan atau tambahkan user domain tersebut ke dalam group administrator.
regards
rico
mas, mau nanya nih..
saya dapat permasalahan dikantor yg ga bgitu sering terjadi. masalahnya pada PC yg sudah di join domain dipakai bertahun2 tidak masalah, tapi seketika user yang bersangkutan login setelah login user log off dan dicoba login kembali user langsung ngelock. dipastikan user dan password sudah benar. Setelah itu user di enable kembali coba login kembali dan masalahnya tetap sama user kembali ngelock.Dan itu pu bukan user si A saja, tapi user B, C nyoba pun sama.
tapi kalo dicoba ke PC lain user tersebut normal.
Mohon pencerahannya mas.
thanks
Anto
hALO Rico,
Itu mesti di join domian ulang karena biasanya masalah pada pc tersebut, kemungkinan windowsnya tidak bisa sinkron sama Active directory.
Coba lakukan join domain ulang.
Regards.
arief mada
Mas mau nanya,
kantor saya menggunakan windows server 2012 R2, beberapa hari lalu ada pemadaman listrik dan server ikut down, kemudian ada beberapa komputer dan laptop, terutama yang ip dan dnsnya automatic gak bisa join domain.
saya cek di pengaturan ip dan DNS mengarah ke ip nya server dan google. ketika saya set manual di komp client dan dns saya arahkan ke ip server saja mau jalan normal kecuali browsing lambat bahkan terkadang tidak mau nyambung.
klo saya pasang DNS google lagi, browsingnya lancar tetapi tidak berhasil join domain.
kira kira masalahnya dimana ya mas
terima kasih
Anto
Halo Arief,
Mungkin terjadi perubahan di routing atau masalah proxi server.
Sebelum mati lampu seperti apa kondisi network di kantor anda, dan apa bedanya dengan setelah mati lampu?
Sebaiknya anda membuat topologi infrastruk jaringan anda secara lengkap sehingga mudah untuk troubleshooting.
Dengan data yang disampaikan saya agak kebingungan karena kurangnya info tentang topologi jaringan anda sebelumnya.
regards,
Dukuncabul
Pagi bang..
Saya mau nanya dikantor kami sekarang sudah menggunakan joint domain, yang dibuat oleh kantor pusat kami sehingga segala sesuatunya dapat diatur oleh mereka, salah satunya flashdisk tidak bisa digunakan dikomputer kami semua. Jadi pertanyaannya bagaimana cara menghack agar flashdisk dapat digunakan dikomputer kami lagi..tolong dibalas ya bang,.
Anto
Bisa tapi ribet, mesti setting registry. tapi setelah itu akun domain anda akan bermasalah. Dan biasanya setelah komputer di retart dan login domain kembali maka bisa jadi settingan akan balik kembali ke awal.
Rasanya anda mesti ikutin aturan itu, ini untuk masalah keamanan….. dikantor saya agak terbalik dengan kondisi anda, dimana komputer yang login admin local tidak bisa mengakses Flashdish USB tapi saat login domain bisa…
Pengaturan tersebut diatur melalui yang namanya GPO ( Group Policy Object ), coba anda diskusikan dengan admin domain, berikan alasan yang kuat bahwa anda butuh akses USB.
REgards,
wahyu rama
halo min, masih aktif kah ? kantor saya sedang ada masalah dimana biasanya kan kantor kami menggunakan intranet untuk joint domain, lalu beberapa waktu lalu di berikan peraturan GPO baru mengenain pelarangan flashdisk selain beberapa komputer yang diberikan akses, awalnya semua berjalan normal setelah itu dijalankan, tapi beberapa waktu lalu ada permasalahan pada saat kami ingin membuka beberapa komputer agar diberikan akses flashdisk kembali, saat kami mengkonfigurasikan itu di komputer yang dimaksud, sehabis direstart, komputer itu tiba tiba tidak joint domain kembali, dan saat kami mencoba untuk melakukan joint domain di komputer tersebut, komputer itu tidak membaca lagi intranet kantor kami, sehingga tidak memungkinkan melakukan jodo tersebut ? apakah admin memiliki saran untuk kami ? tolong bantuannya min
rio
halo min, mohon pencerahan ..
waktu jalankan joint ternyata spec komputer tidak sesuai sehingga migrasi failed
Gmna cara mengembalikan account user awal karena sekarang yang ada hanya account administrator baru dari joint ?
Account Administrator ini tidak bisa direset atau membaca account yang ada/ yang terhidden ..
terima kasih min ..
arianto
Halo Rio,
Belum pernah coba, biasanya yang dilakukan adalah mem-backup dulu profile yang lama karena proses join domian itu menghapus profile yang sama yang sudah ada sebelumnya.
Saya belum pernah coba restore profile, coba googling, kata kuncinya : restoring old user domain profile after rejoin.
Regards,
Adi Satria
Halo Admin
saya ingin bertanya :
1. pc/laptop sudah pernah join domain sebelumnya
dan ter encrypt bitlocker + recovery key sudah terbackup di aktif directory.
bagaimana jika komputer/pc tsb windowsnya error/tidak bisa booting.
kami lakukan penggantian harddisk,dan melakukan join domain kembali.
pertanyaan nya : apakah sebelum join domain kami harus melaporkan ke Administrator bahwa kami akan melakukan join domain/bisa langsung join domain?
ataukah harus melaporkan ke admin agar profile yg sebelumnya di hapus dari aktifdirectory?
Enggar
halo Min saya mao nanya, kan di kantor saya ada sekitar 500 user nah dari 500 user itu, kan install aplikasi seperti Ms office DLL, tapi ada 30 user yang setelah joint domain aplikasi pada akun local, kg tampil di desktop setelah join, dan setelah kembali ke akun local aplikasi itu masih ada pada destop si akun local, pertanyaan saya penyebab bisa ketinggalan kaya gitu gimana ya ? dan bagai mana solusinya
arianto
Coba login dengan user ID domain yang lain, apakah aplikasi yang tidak tampil tersebut bisa tampil atau tidak. Biasanya itu karena problem OS saat me-load profile. Coba bersihkan dulu dengan melakukan delete profile setelah itu coba lakukan join domain ulang.
oktaviani
Mohon bertanya, apakah masih bisa log in ke local komputer jika sudah join domain? atau perlu dibuat user account baru?
arianto
Bisa Mba, pakai user admin atau buat user baru yang tipenya local user
Yudo Novandra
saya mau nanya mas klo pc setelah di join domain tida bisa klik taskbar yg terdapat di dekstop itu kenapa yah? padahal ketika di coba login menggunakan user lain tidak masalah.
arianto
Biasanya karena waktu load profilenya tidak sempurna, coba delete profilenya dan login ulang.
Yosin Wawan Saputra
Mau tanya mas,
Klo join domain via vpn bagaimana ya?
Makasih
arianto
Halo Yosin,
Saya pernah coba dan berhasil. Caranya mesti konek dulu dengan jaringan VPN-nya, butuh koneksi internet yang bandwidth kencang kalau gak bakal gagal terus.
Setelah itu ganti nama komputer anda, restart, konek ke jaringan VPN dan join domain. Proses join nya sama saja seperti tanpa VPN. Kalau gagal biasanya karena koneksi internet nya gak cukup kencang.
Semoga berguna
Dede
Melanjutkan pertanyaan pak yosin, saya mencoba join domain menggunakan VPN gagal terus, “AD DC for domain could not be contacted “, padahal saya ping ke domain reply, saya akses folder share deserver juga lancar, biasanya kalau setting menggunakan jaringan LAN local harus diruah dlu DNS nya, apakah menggunakan VPN ada yang harus di setting lagi pak?
Terimakasih,
arianto
hALO Dede,
Coba cek lagi errornya apa, penyebab gagal join domain itu banyak:
1. Coba cek open port antara klien dan server, biasanya pake port tcp dan udp 53
2. Coba pastikan user id yang digunakan sudah dikasih akses gak buat join domain
3. Pastikan nama komputer yang dipakai tidak terjadi duplikasi atau nama tersebut sudah terdaftar di domain control atau belum
Coba kontak adminnya untuk memastikan 3 hal di atas
Dwi
Hai kak, mau tanya, salah satu komputer kantor saya tidak bisa log in domain, kemudian komp tersebut saya keluarkan dari domain dan rejoin domain kembali. Nah setelah rejoin, malah komputer tsb tidak bisa terkoneksi dengan client lain. Dan ketika di ping dari cmd muncul RTO
Apa ada yg salah ya ?
arianto
Coba cek ip confignya, biasanya ip address, gateway dan DNSnya ada yang berubah. Biasanya kalau domain itu lebih banyak hubungan dengan DNS, coba cek lagi DNS nya udah benar atau belum.
Chairoll Ramadan
hallo admin saya mau tanya, pernah mengalami domain user ketika login di luar akses domain untuk booting startup nya lama banget. sedangkan ketika kita switch user ke user lokal normal, apakah ada solusinya selain hapus user dari server domain?