Setelah berhasil melakukan konfigurasi dasar pada Main Server di Part 1, langkah krusial selanjutnya sebelum mengonfigurasi Active Directory (ADDS) adalah memastikan waktu pada sistem server benar-benar akurat. Artikel ini akan membahas langkah demi langkah instalasi dan konfigurasi NTP (Network Time Protocol) menggunakan Chrony di Ubuntu Server 26.04.
1. Teori Dasar: Mengapa NTP Sangat Krusial Sebelum ADDS?
Banyak administrator jaringan pemula melewatkan konfigurasi NTP dan langsung melompat ke instalasi Active Directory. Hal ini sering kali berujung pada kegagalan sistem yang membingungkan.
- Protokol Kerberos: Active Directory Domain Services (ADDS) menggunakan protokol Kerberos untuk proses autentikasi keamanan. Kerberos menggunakan stempel waktu (timestamp) untuk mencegah serangan siber jenis replay attacks.
- Toleransi Batas Waktu (Time Skew): Secara bawaan, Kerberos membatasi perbedaan waktu maksimal antara Domain Controller, server, dan komputer client sebesar 5 menit. Jika perbedaan waktu melebihi ambang batas ini, proses login user, replikasi database domain, hingga proses Join Domain pada komputer klien akan pasti ditolak dan gagal.
Oleh karena itu, server harus bertindak sebagai sumber waktu yang andal (NTP Server) bagi seluruh perangkat di dalam jaringan a3n4.com.
2. Sintaks & Langkah Konfigurasi
Pastikan Anda sudah berada di terminal Ubuntu Server 26.04 dengan hak akses root:
sudo su
Langkah A: Menonaktifkan NTP Bawaan Ubuntu
Secara bawaan, Ubuntu menggunakan layanan systemd-timesyncd untuk sinkronisasi waktu internal. Karena kita ingin server ini bertindak sebagai NTP Server mandiri (melayani request dari jaringan lokal), kita harus mematikan layanan bawaan tersebut.
timedatectl set-ntp off
Langkah B: Instalasi Chrony
Chrony adalah aplikasi NTP modern yang sangat direkomendasikan untuk Linux karena proses sinkronisasinya yang lebih cepat dan presisi dibanding daemon NTP lama.
apt update && apt install chrony -y
Langkah C: Konfigurasi Chrony Server
Buka dan edit file konfigurasi utama Chrony menggunakan nano:
nano /etc/chrony/chrony.conf
Tambahkan baris berikut di bagian bawah file untuk mengizinkan jaringan lokal 192.168.190.0/24 menyalin waktu dari server ini, serta memaksa server tetap memberikan waktu meskipun koneksi internet terputus:
allow 192.168.190.0/24
local stratum 10
Simpan file (Ctrl + O, lalu Enter) dan keluar (Ctrl + X).
Langkah D: Restart & Aktivasi Layanan
Terapkan konfigurasi baru dengan merestart layanan Chrony dan pastikan statusnya berjalan otomatis saat booting.
systemctl enable chrony
systemctl restart chrony
systemctl status chrony
3. Pengujian & Verifikasi
Langkah A: Memeriksa Port NTP (123)
NTP berjalan di atas protokol UDP port 123. Pastikan socket port tersebut sudah terbuka dan didengarkan (listen) oleh Chrony.
ss -unlp | grep 123
Langkah B: Verifikasi Sumber Waktu & Pelacakan
Pastikan Chrony sukses terhubung ke server waktu publik di internet untuk menyinkronkan jam internalnya.
chronyc sources
chronyc tracking
Kesimpulan
Dengan menyelesaikan konfigurasi NTP menggunakan Chrony, kita telah memastikan bahwa jam internal pada Ubuntu Server 26.04 berjalan dengan akurasi tinggi dan siap melayani permintaan sinkronisasi dari komputer client. Sinkronisasi waktu ini meminimalkan risiko kegagalan otentikasi di masa mendatang.
Apa Selanjutnya?
Waktu server sudah akurat dan siap. Di artikel berikutnya (Part 3), kita akan masuk ke tahap paling krusial dari seluruh proyek ini: Membangun Active Directory Domain Services (ADDS) menggunakan Samba untuk menginisiasi domain utama kita, a3n4.com.
Baca Part 3: Membangun Active Directory Domain Controller (ADDS) dengan Samba ➡️
Top comments (0)