Anda di halaman 1dari 3

Pembahasan Aktif Direktori di Windows Server 2003 Pendahuluan Active directory merupakan inti dari jaringan komputer berbasis

windows 2003. de ngan menggunakan Active directory semua informasi baik user, computer dan inform asi lain dapat disimpan dalam database yang terpusat. Pada bab ini, kita akan membahas secara tuntas tentang Active directory dan impl ementasinya dalam membangun windows 2003 server. Konsep Active Directory Active Directory adalah directory service yang menyimpan konfigurasi jaringan baik user, group, komputer, hardware serta berbagai policy keamanan dalam satu d atabase terpusat. Dalam definisi yang lain, active directory adalah sebuah file atau database terp usat yang menyimpan informasi username, password, dan informasi-informasi lainny a seperti lokasi printer, komputer dan lain-lain dengan menggunakan file NTDS.DI T. Active directory dapat diumpamakan seperti buku telpon yang menyimpan berbagai i nformasi seperti nama, alamat, dan nomor telpon yang disusun berdasarkan abjad s ehingga memudah proses pencarian. Fungsi utama Active Directory adalah menyediakan sarana untuk melakukan administ rasi jaringan secara terpusat baik dilevel domain maupun lintas domain, selama d omain-domain tersebut berada dalam satu forest. Dengan adanya Active directory, proses administrasi sistem jaringan dapat dilaku kan dengan mudah dan dapat di-remote. Hal tersebut dimungkinkan karena adanya Gl obal Catalog (GC) yang menyimpan konfigurasi komputer dan object jaringan, diman a GC dapat diakses dari manapun didalam jaringan dengan menggunakan infrastruktu r Active Directory. Active Directory (AD) terdiri dari berbagai obyek yang merupakan representasi da ri obyek-obyek yang terdapat dalam jaringan baik hardware, user maupun domain. M asing-masing obyek tersebut antara lain: Object Container Organizational Unit (OU) Domain Tree Forest

Langkah-langkah Install Active Directory (AD) adalah: 1. Klik Start Run, kemudian ketik : DCPROMO [enter], sehingga ditampilkan dialog selamat datang untuk install AD wizard. Klik [NEXT] untuk melanjutkan proses in stall AD. 2. Ditampilkan dialog yang berisi informasi yang sangat berharga yakni masalah k ompatibilatas dari sistem operasi. Hal ini disebabkan karena adanya peningkatan security dari microsoft, dan yang menjadi korban adalah windows 95, dan windows N T dibawah SP 4 keduanya tidak dapat logon ke domain windows 2003. Hal ini disebabkan windows 2003 memaksa komputer client untuk logon menggunakan SMB (Server Message Block) dan enkripsi. Klik [NEXT] untuk mel anjutkan. 3. Dialog berikutnya yang ditampilkan adalah Tipe domain controller (Domain Cont roller Type). Ada dua pilihan tipe domain controller yaitu:

1. Domain Controller for new domain Pilih pilihan pertama jika domain controller yang akan dibuat merupakan domain b aru dan satu-satunya. 2. Additional domain controller for an existing domain Pilih pilihan ini jika domain controller merupakan domain tambahan atau domain d i dalam domain. Karena domain yang kita buat merupakan domain baru, maka pilih pilihan pertama d an klik [NEXT]. 4. Ditampilkan dialog Create New Domain, seperti gambar berikut:

Ada tiga pilihan pada window Create New Domain, yaitu: 1. Domain in a new forest Maksudnya : Membuat domain baru dalam sebuah forest baru dan komputer yang bersa ngkutan akan menjadi root domain. 2. Child domain in an existing domain tree Maksudnya : Membuat subdomain dari sebuah domain yang telah ada. Untuk memilih p ilihan ini, dalam jaringan harus sudah ada domain yang sudah terbentuk dan runni ng. 3. Domain tree in an existing forest Maksudnya : Membuat sebuah tree baru pada sebuah forest yang sudah ada. Ingatsebu ah forest merupakan gabungan dari beberapa domain dengan namespace yang berbeda. Misal: domain ppkb-unesa.net dengan ppkb-unesa.ac.id. untuk kali ini, pilih pilihan pertama yaitu Domain in a new forest. Klik [NEXT] un tuk melanjutkan. 5. Masukkan nama domain yang akan dibuat dalam jaringan seperti ppkb-unesa.net, training.com dan lain-lain. Kemudian tekan [NEXT] Gambar 8.9 Nama Full DNS Name 6. Setelah dilakukan pengecekan keberadaan server DNS, instalasi AD akan meminta anda memasukkan nama domain berdasarkan aturan NetBIOS yang tidak mengenal titi k(.). Secara default, anda disarankan memberi nama NetBIOS sama dengan sebelah kiri na ma domain. Kegunaan nama NetBIOS adalah untuk kompatibilitas dengan sistem operasi windows versi lama. Nama NetBIOS tidak diperlukan jika semua komputer client menggunakan windows 2000, Xp dan 2003. klik [NEXT] 7. Ditampilkan dialog untuk menyimpan lokasi database Active Directory dan file log-nya. Gambar 8.11 Lokasi Database Active Directory dan Log Secara default lokasi database AD adalah di \Windows\NTDS. File Log digunakan un tuk menyimpan catatan perubahan yang terjadi pada Active Directory dan recovery database Active Directory. Klik [NEXT] untuk melanjutkan. 8. Ditampilan dialog untuk menentukan lokasi untuk System Volume (SYSVOL). Fungs i sysvol untuk replikasi domain controller artinya apa yang disimpan disini akan direplikasi ke semua domain controller yang ada. Salah satu syarat direktori untuk menyimpan sysvol adalah jenis filesystem yang digunakan adalah NTFS untuk alasan keamanan. Klik [NEXT] untuk melanjutkan. 9. Ditampilkan dialog diagnosa registrasi DNS yang menyediakan informasi yang sa ngat berharga seperti berikut:

Ada tiga pilihan yang dapat dipilih yakni, pilihan pertama jika digunakan untuk melakukan test diagnosis terhadap registrasi DNS. Pilihan kedua, jika ingin meng -install dan konfigurasi DNS server pada komputer domain controller, sedangkan p ilihan ketiga, artinya anda akan memperbaiki problem DNS secara manual setelah p roses instalasi Active Directory selesai. Pilih pilihan kedua, dan tekan [NEX] 10. Ditampilkan dialog tipe keamanan hak akses (permission) untuk user dan group . Jika semua komputer client telah menggunakan windows 2000 ke atas, pilih pilih an kedua. Jika masih ada yang menggunakan sistem operasi dibawah windows 2000, maka pilih pilihan pertama. Klik [NEX] untuk melanjutkan ke proses berikutnya: 11. Ditampilkan dialog untuk password untuk melakukan recovery database Active D irectory. Ingat password yang anda isikan tidak harus sama dengan password administrator w indows anda. Klik [NEXT] untuk melanjutkan. 12. Ditampilan dialog rangkuman dari pilihan yang anda lakukan selama instalasi Active Directory. Klik [NEXT] untuk melanjutkan. 13. Ditampilkan dialog proses instalasi Active Directory. Selama proses instalas i, anda bisa menunggu..sambil makan bakso atau camilan karena waktu yang diperlu kan sekitar 2 menit untuk komputer P4 1.8 GHz, dengan RAM 1 GB. 14. Jika sudah ditampilkan dialog yang terdapat tombol Finish artinya instalasi Ac tive Directory telah selesai. Selamat.!. restart komputer, dan komputer anda sekara ng sudah menjadi Domain Controller. 15. Untuk memastikan bahwa Active Directory telah terpasang dengan benar, akan t erdapat menu tamabahan pada : Administrasi Tools. Menu tambahannya adalah: 1. Active Directory Domains and Trusts 2. Active Directory Sites and Services 3. Active Directory Users and Computers