Modul 2003 Serverok
Modul 2003 Serverok
Admin Server
Windows 2003 Server
By Arafat
2010
DNS SERVER
Domain Name System (DNS) adalah suatu sistem yang memungkinkan nama suatu host pada jaringan komputer atau situs ditraslasikan menjadi IP address. Dengan DNS akan mempermudah kerja Anda dalam mengakses internet atau intranet, karena Anda cukup memanggil namanya saja misalnya itps.co.id lebih mudah diingat dati pada mengingat 192.168.1.1. Dari contoh tersebut informasi merupakan nama host dan www.smktelkom.sch.id merupakan nama domainnya. DNS menggunakan arsitektur hierarki sebagai berikut : Root Level Domain merupakan tingkat teratas yang ditampilkan sebagai tanda titik (.). Top Level Domain pada jaringan internet merupakan kode nama suatu organisasi atau kode negara, misalnya sebagai berikut : .com dipakai perusahaan-perusahaan .edu dipakai oleh perguruan tinggi .gov dipakai oleh badan-badan pemerintah .mil dipakai oleh badan-badan militer .org dipakai oleh organisasi atau badan yang tidak termasuk kategori diatas Sedangkan untul membedakan pemakaian nama suatu negara dengan negara lain digunakan tanda .id untuk negara Indonesia, .au untuk negara Australia dan sebagainya. Second Level Domain merupakan nama organisasi atau perusahaan dan sebagainya, misal smktelkom.sch.id
Pada Primary Server Location pilih This server maintains the zone.
Pada Zone Name masukan zone dns nya yang digunakan sebagai domain utamanya,misalnya smktelkom.net.
Klik Next.
DHCP SERVER
Fasilitas DHCP merupakan salah satu faslititas pada windows 2003 server yang berfungsi untuk memberikan IP address secara otomatis pada komputer yang menggunakan protocol TCP/IP. Komputer yang telah dikonfigurasi mengunakan DHCP, maka sewaktu dihidupkan akan mencari apakah network terdapat DHCP server, kalau ada, maka DHCP server akan menyewakan IP ke komputer klient. Sehingga saat mengkonfigurasi windows 2003 server, pemberian IP address dapat dilakukan dengan cara manual atau otomatis, maka akan diatur oleh DHCP server yang berada dalam jaringan.
Klik Next.
Klik Next.
Pada Scope Name isi dengan nama Scope nya,misalnya Scope DHCP.
Pada IP Address Range isi dengan range IP yang diberikan untuk komputer client Isi start IP dari 192.168.1.2 dan End IP nya 192.168.1.20
Pada kolom Exclusions adalah merupakan IP pengecualian yang tidak digunakan ke client. Jika merasa perlu silahkan di isi.
Lease Duration merupakan masa sewa DHCP yang pinjamkan ke computer client.
Pada defaut gateway masukan IP Router jika ada, jika tidak ada di kosongkan saja.
Pada Domain Name and DNS Server, Parent domain di isi dengan nama domainya yaitu smktelkom.net. Pada Server name, masukan nama server kemudian klik Resolve untuk mengecek apakah benar nama server yang dimaksud, misalnya di isi dengan server. Klik tombol Add, lalu klik Next.
10
11
Klik menu Start Administrative Tool DHCP Klik tanda (+) pada nama servernya.
Klik kanan pada nama server tersebut, kemudian klik pilihan Authorize atau klik menu Action, kemudian klik pilihan Authorize
12
Klik komponen Internet Protocol (TCP/IP), kemudian klik tombol properties sehingga dilayar terlihat kotak dialog Internet Protocol (TCP/IP) properties.
Klik pilihan Obtain the IP address Automatically. Klik tombol OK untuk menutup kotak dialaog Local Area Connection Properties.
13
Active Directory merupakan suatu struktur yang memberikan layanan directori yang menyimpan konfigurasi jaringan, baik user, group, komputer, hardware serta berbagai policy
keamanan dalam suatu database terpusat yang berada dalam wadah domain Windows 2003 Server, sehingga pencarian suatu objek menjadi sangat mudah dan cepat. Active Directory sama seperti halnya layanan direktori telepon, yang menyimpan informasi mengenai nama dan nomor telepon langganan. Sebelum Anda melakukan instalasi Active Directory pastikan Lan Card telah terinstal pada komputer Anda dan pastikan server telah terhubung ke Hub dan DNS Server telah terinstall. Jika langkah diatas belum terpenuhi, sudah dapat dipastikan Anda tidak akan berhasil menginstall Active Directory. INSTALASI ACTIVE DIRECTORY (AD) Cara yang digunakan untuk melakukan instalasi Active Directory adalah sebagai berikut : Secara default Windows 2003 Server akan menampilkan Manage Your Server.
Apabila tidak terlihat Manage Your Server, maka Anda dapat menggunakan perintah : Klik menu Start All Program Arahkan pada pilihan Administrative Tools Manage Your Server Dilayar akan terlihat Manage Your Server seperti pada gambar diatas
Disamping itu Anda dapat menggunakan perintah : Jalankan Run dari menu Start Run.
14
Gambar mengaktifkan dcpromo Klik opsi Add or remove a role pilih Domain Controller ( Active Directory ).
Klik Next.
Kemudian klik Next. Pada Domain Controller Type pilih Domain controller for a new domain.
15
Pada New Domain Name disi dengan nama DNS nya yaitu smktelkom.net
16
17
Klik Next.
Restore mode passsword di isi dengan password yang digunakan ketika AD dihapus maka password ini yang akan digunakan untuk Administrator.
18
Klik Next.
19
ADMINISTRASI USER
Agar user dapat logon pada komputer dalam jaringan baik secara local maupun domain, maka pemakai harus memilih user Account dan Password. Secara default komputer menyediakan dua buah Account User beserta beberapa Group Account, yaitu user Administrator sebagai anggota dari group Administrator dan user Guest sebagai anggota dari Group Guest. Acount Administrator mempunyai hak penuh dalam manajemen jaringan, sebaliknya user Guest tidak mempunyai hak sebagaimana Administrator. Sebuah Account umumnya diberi nama sesuai nama pengguna yang bersangkutan atau nama khusus sesuai tujuan dibuatnya account tersebut serta diberi hak tertentu dalam akses sumber daya jaringan.Beberapa Account dapat digabungkan dalam satu atau lebih group. Fungsi Group tersebut adalah menggolongkan account kedalam kelompok-kelompok tertentu sesuai dengan hak yang akan diberikan. Account yang berada dalam satu group memiliki hak akses yang sama terhadap sumber daya jaringan tertentu. Dengan menggunakan group tersebut, maka pekerjaan administrator akan lebih mudah, karena pengaturan hak akses tersebut cukup diberikan pada group User Account dapat dibedakan menjadi 2 jenis yaitu : Local User Account Local user account adalah account yang dapat digunakan untuk logon ke suatu komputer di mana account tersebut di buat. Domain User Account Domain user account adalah account yang mengijinkan account untuk logon ke domai dan mengijinkan akses ke sumber daya jaringan dalam lingkungan domain tersebut, tergantung izin (permission) yang diberikan kepada uses account domain tersebut.
20
Pada Jendela AD user and Computer, klik kanan pada folde Users, kemudian pada menu yang muncul pilih New dan klik pilihan User. Perhatikan gambar.
Di layar akan terlihat kotak dialog new Object-User, kemudian masukan informasi mengenai Account User yang akan Anda but. Perhatikan gambar. First name diisi dengan Arafat Last name diisi dengan aar Initials biarkan pilihan ini kosong Full name akan terisi secara otomatis
21
User logon name diisi dengan nama user yang digunakan logon
Klik tobol Next dan dilayar akan terlihat jendela untuk password. Ketik password yang Anda inginkan. Pengetikan huruf harus menggunakan kombinasi minimal 8 karakter dan ulangi password yang sama pada bagian Confirm password
Tentukan pilihan yang disediakan untuk mengatur password yang Anda buat. Pilihan tersebut adalah sebagai berikut : User must change password at next logon merupakan pilihan default yang diberikan pada setiap user baru, yang artinya adalah user harus mengganti password pada saat logon berikutnya. User cannot change password adalah user tidak dapat merubah password yang telah diberikan oleh administrator. Password never expires adalah masa berlakunya password tidak terbatas.
22
Account is disable adalah user tersebut tidak dapat log on ke jaringan. Klik pilihan User cannot change password dan Password never expires. Klik tombol Next, kemudian klik tombol Finish.
Klik tombol Logon Hours untuk membatasi jam dah hari penggunaan user. Kemudian tentukan pengaturan jam nya. Untuk yang berwarna biru berarti user di ijinkan utuk menggunakan accountnya sedangkan warna putih berarti tidak di ijinkan.
23
Pilih The following computers dan masukan nama komputer pada Computer name.
24
Klik kanan pada folder yang baru dibuat, kemudian pilih Sharing and Security.
Remove untuk user everyone nya, supaya tidak bisa dilihat oleh user lain. Klik tombol Add untuk menambakan user yang di ijinkan untuk membuka folder yang bersangkutan. Dalam hal ini user nya adalah arafat dan Administrator dengan permisson nya Full Control. Klik tombol Advanced untuk mencari user yang di kehendaki.
25
Klik user arafat dan Administrator (tekan tombol Ctrl), kemudian klik OK.
Klik OK. Atur permissons user arafat dan Administrator menjadi Full Controll.
26
Lakukan hal yang sama untuk membuatkan home direktori user lain nya. Buat folder baru lagi di C dengan nama Data Public dan buat lagi folder didalam nya dengan nama data, musik dan film.
Klik kanan pada folder data pilih Sharing and Security. Klik tombol Permissions. Atur permissions untuk Everyone dengan read agar user tidak dapat memodifikasi dan menghapus data yang ada di dalamnya.
27
net use v: \\server\musik net use v: artinya untuk memetakan folder musik dengan dengan drive V \\server artinya nama komputer server kita. Nama server sesuai dengan pemberian nama Anda. \musik artinya memanggil folder yang sudah di share sebelum nya dengan nama musik.
28
Simpan file dengan nama script.bat didalam direktori C:\windows\SYSVOL\ sysvol\smktelkom.net\scripts. Dan jangan lupa pada pilihan Save as Type nya pilih All. Ket : smktelkom.net merupakan nama domain nya, tentunya akan berbeda pada konfigurasi server Anda.
Pada kolom logon script isi dengan nama file yang telah dibuat sebelumnya yaitu script.bat. Pada Home folder pilih Connect , pilih drive Z dan pada to ketikan \\server\arafat. Ket : \\server merupakan nama server Anda dan arafat adalah nama folder yang dishare sebelumnya.
29
Klik OK .
MEMBERIKAN IJIN USER UNTUK LOGON di KOMPUTER SERVER Klik menu Start Administrative Tools Domain Controller Security Policy.
Klik 2 x pada Local Polices, kemudian klik User Right Assigment lalu klik 2x pada Allow logon localy.
30
Klik tombol browse dan cari user yang ingin di ijinkan untuk logon di server.
31
Melihat Hasil Konfigurasi Home Direktori dan Data Public Login dengan user arafat. Buka Windows Explore. Harusnya muncul drive jaringan nya sesuai konfigurasi sebelumnya seperti terlihat pada gambar
32
MEMBUAT OURGANIZATIONAL UNIT (OU) DAN GROP POLICY OBJECT (GPO) Fungsi Organizational Unit adalah untuk mengelompokan user berdasarkan divisi nya agar lebih mudah dalam memanajemen user yang berada didalam nya. Sedangkan fungsi Group Policy Object adalah memberikan batasan-batasan apa saja terhadap sumber daya hardware dan software yang ada pada server berdasarkan organizational unit nya. Untuk membuat OU dan GPO ikuti langkah berikut: Klik menu Start Administratative Tools Active Direktori User s and Computers. Klik kanan pada nama domain nya pilih New Organizational Unit
Pada Kotak dialog yang muncul isikan nama organisasi nya, misalnya Akunting.
Klik OK.
33
Buat user baru didalam OU Akunting, dengan melakukan klik kanan pada OU Akunting pilih New User.
Klik kanan pada OU Akunting pilih Properties. Pada Accounting Properties , kemudian klik tab Group Policy. Klik tombol New, kemudian beri nama untuk GPO nya.
34
Pada Group Policy Object Editor Anda dapat melakukan batasan apa saja terhadap user yang berada diwah organisasi nya. Misalnya dalam hal ini untuk menghilangkan menu run, memblokir program internet exprorer. Untuk menghilangkan menu run, klik Administrative Templates Star Menu and Taskbar.
35
Pilih Enabled untuk mengaktifkan konfigurasi. Klik Apply dan OK. Untuk memblokir program Internet Exprorer, klik Administrative Templates System. Klik 2 x pada Dont run specified windows application.
Klik pilihan Enabled dan klik tombol Show. Klik tombol Add untuk menambahkan program yang akan di blokir. Masukan nama programnya misalnya untuk Internet Exprorer maka nama file program nya adalah Iexplore.exe
36
Klik OK dan OK. Klik Apply dan OK. Tutup Group Policy Object Editor. Logoff komputer, seharusnya menu run tidak ada dan coba buka program internet Explorer maka akan muncul pesan error.
37
DISK QUOTA
untuk mengaktifkan disk quota berikut adalah langkah-langkahnya: Klik kanan pada drive yang akan diaktifkan quotanya, kemudian pilih Properties klik tab Quota.
Untuk mengaktifkan Quota centang pada Enable quota management dan Deny disk space to user.
38
Klik menu Quota dan pilih New Quota Entry. Masukan nama user yang ingin di beri qouta.
39
Klik Apply dan OK. Jika benar maka hasilnya seperti pada gambar.
40
DNS SERVER
KONFIGURASI DNS SERVER
Klik menu Start Administrative Tool DNS.
A. KONFIGURASI REVERSE LOOKUP ZONE Klik kanan pada Reverse Lookup Zone
41
42
Pilih Allow only secure dynamic Update (Recommended for Active Directory). Dan klik Next.
43
B. MENAMBAHKAN ZONE BARU Klik kanan pada Forward Lookup Zone dan pilih menu New Zone.
44
Pilih Allow only secure dynamic updates.. dan klik tombol Next.
45
Klik ganda pada telkom.co.id, sehingga akan terlihat seperti pada gambar.
Klik kanan pada area kosong, kemudian klik New Host (A).
46
Pada IP address isikan IP server, misalnya 192.168.1.1 dan centang Create assosiated pointer (PTR) record. Dan klik Add Host selanjutnya Done.
NB: Lakukan hal yang sama apabila ingin menbuat zone DNS yang lain. Buka command prompt Jalankan nslookup ke www.telkom.co.id, jika konfigurasi sudah benar seharusnya akan terlihat seperti pada gambar. Lakukan juga ping ke www.telkom.co.id, harusnya ada reply dari server DNS.
47
48
MENGUJI WEB SERVER Untuk menguji apakah webserver IIS telah berjalan maka ikuti langkah berikut: Buka program Internet Explorer Ketikan pada kolom url dengan localhost. Seharusnya akan muncul seperti pada gambar
49
Untuk membuat web pada windows 2003 server ada tiga cara yaitu: 1. Menggunakan IP yang berbeda 2. Menggunakan Port yang berbeda 3. Menggunkana header yang berbeda Pastikan Anda sudah membuat 3 zone di DNS yaitu untuk www.telkom.co.id, www.google.com dan www.yahoo.com.
Klik kanan pada folder Web Site, kemudian pilih New Web Site.
50
Pada description isi sesuai dengan web nya agar mudah dalam membedakan nya. Kemudian klik tombol Next.
Pada Enter the IP address.. pilih IP address Server. Kemudian klik tombol Next.
51
Buat folder baru di c:\inetpub\wwwroot\telkom, kemudian arahkan path nya ke sana. Dan klik tombol Next.
52
Klik Finish.
Klik kanan pada web telkom pilih Properties. Klik tab Documents.
53
Klik tombol Apply dan OK. Buat sebuah file di direktori c:\inetpub\wwwroot\telkom dengan nama index.html.
54
Buka Program Internet Explorer dan ketikan www.telkom.co.id, harusnya muncul halaman web nya seperti pada gambar dibawah.
55
56
Klik Next dan Finish. Klik kanan pada web google pilih Properties. Klik tab Documents.
57
Buka Program Internet Explorer dan ketikan www.googlecom:8088, harusnya muncul halaman web nya seperti pada gambar dibawah.
58
Pada Host Header for this Web site isi dengan nama zone nya yaitu www.yahoo.com
59
Klik Next dan Finish. Klik kanan pada web yahoo pilih Properties. Klik tab Documents.
60
Klik tombol Apply dan OK. Buat sebuah file di direktori c:\inetpub\wwwroot\yahooo dengan nama index.html.
Buka Program Internet Explorer dan ketikan www.yahoo.com, harusnya muncul halaman web nya seperti pada gambar dibawah.
61
FTP SERVER
62
Centang File Transfer Protocol (FTP) Service, klik tombol OK dan dilanjutkan dengan Next.
Matikan terlebih dahulu default FTP nya. Klik kanan pada default FTP Site, kemudian pilih stop.
63
Selanjutnya akan muncul kotak dialog descreption, di isi dengan keterangan mengenai FTP, misalnya FTP Anonymouse.
Klik Next
64
Arahkan di inetpub dan buat folder baru, misalnya dengan nama ftpserver.
65
Karena sifatnya untuk Anonymouse maka permission nya hanya Read saja.
Klik Finish
66
Buka Internet Explorer dan ketikan ftp://192.168.1.1 , maka hasilnya akan tampak seperti pada gambar.
67
Pada port nya ganti dengan port 4500. Port tidakboleh diantara 0 s/d 1023 ini dikenal sebagai well known port, sedangkan port antara 1024 s/d 49151 dianggap sebagai port register dimana Anda dapat meregestri port tersebut jika Anda menggunakan pada program Anda. Sealnjutnya port 49152 s/d 65535 dianggap sebagai port dinamis.
68
Arahkan pathnya di ftpisolate, bukan di smktelkom karena tidak akan bisa login jika di arahkan ke nama domain nya.
Karena ftp mode isolate user sifatnya privacy maka permiisiannya diatur menjadi Read dan Write.
69
Buka program Internet Explorer dan ketikan pada ftp://192.168.1.1:4500 dan masukan nama user yang terdaftar sesuai dengan nama folder pada yang telah dibuat sebelumnya.
70
MAIL SERVER
INSTALASI MAIL SERVER Klik Add or Remove Role sorot Mail server (POP3, SMTP).
Klik Next. Pada tampilan Configure POP3 Service, pilih Active Directory Integrated. Dan masukan nama domain untuk email, dalam hal ini misalnya smktelkom.net.
71
KONFIGURASI MAIL SERVER Klik menu Start Administrative Tools POP3 Service.
Klik tanda (+) dan klik nama domain nya yaitu smktelkom.net.
Klik Add Mail Box, buat user yang digunakan untuk berkirim email misalnya user1 dan jangan lupa passwordnya.
72
SETTING OUTLOOK EXPRESS. Buka Start Program Ooutlook Express. Display name isi dengan user1. Lanjutkan dengan Next.
Pada incoming mail dan Outgoing mail isi dengan IP server yaitu 192.168.1.1. Lanjutkan dengan Next.
73
Password di isi dengan password yang telah dibuat sbelumnya. Dan jangan lupa di centang pada Log on using Secure Password Authentification (SPA). Lanjutkan dengan Next.
Klik Finish.
Coba untuk berkirim email dan jangan lupa konfigurasi juga Outlook Express di Windows Server untuk Account user2.
74
TERMINAL SERVER
INSTALASI TERMINAL SERVER Klik Add or Remove Role pilih Terminal Server.
KONFIGURASI TERMINAL SERVER Klik menu Start Administrative Tools Active Directory Users and Computers. Klik kanan pada user arafat pilih Properties. Klik tab Member of , kemudian klik tombol Add, lalu masukan Remote Desktop.
75
Klik OK. Klik menu Start Administrative Tools Domain Controller Security Policy. Klik 2 x pada Local Pilicies User Right Assigment.
Klik 2 x pada Allow log on through Terminal Service. Klik tombol Add User or Group, pilih user arafat agar dapat menggunakan terminal service.
76
Klik OK. Buka program Remote Desktop Connections di Windows XP. Klik tab Exprerience, kemudian pilih connection nya menggunakan LAN.
Pada isian computer isikan IP address Server yaitu 192.168.1.1 Klik tombol Connect , untuk melakukan koneksi ke Terminal Server.
77
78
79
80