MENDESAIN JARINGAN WINDOWS SERVER 2003

Pendahuluan
Bagian ini akan menjelaskan beberapa hal yang berhubungan dengan layanan suatu jaringan,
perencanaan dan protocol yang didukung Microsoft Windows 2003 Server. Selain itu Anda akan
mengetahui bagaimana merencanakan suatu jaringan yang baik dengan Microsoft Windows 2003
Server. Kemudian pengetahuan Anda akan dibekali juga dengan pertimbangan-pertimbangan
penting ketika mengembangkan suatu rencana implementasi.
Yang tidak kalah menariknya adalah pemahaman mengenai berbagai protocol jaringan yang
digunakan oleh Microsoft Windows 2003 Server serta bagaimana protocol tersebut berhubungan
dengan layanan-layanan dalam suatu jaringan.
1. Tinjauan Layanan-layanan Jaringan
Seperti halnya pendahulunya yaitu Microsoft Windows NT, Microsoft Windows 2003 Server
menyediakan banyak layanan dan fasilitas jaringan yang dapat digunakan. Dalam hal ini Microsoft
Windows 2003 Server menghadirkan teknologi-teknologi penting yang mampu menambahkan nilai
baik bagi jaringan yang baru maupun yang sudah ada. Beberapa teknologi mesti diimplementasikan
pada jaringan Anda agar bisa memakai layanan-layanan tertentu. Misalnya, Transmission Control
Protocol/Internet Protocol (TCP/IP) harus diinstal agar dapat mengimplementasikan layanan
Microsoft Windows 2003 Server Active Directory.
Untuk memahami lebih jauh mengenai teknologi tersebut di bagian ini saya akan memperkenalkan
layanan-layanan jaringan Microsoft Windows 2003 Server dengan jelas dan lengkap sehingga Anda
dapat mengetahuinya dengan baik.
Selain itu, saya juga akan memberikan gambaran teknologi tentang jaringan jarak jauh dengan
fasilitas Routing and Remote Access pada Microsoft Windows 2003 Server, seperti NATs (Network
Address Translators). Tidak hanya itu, Anda juga akan mengenal mengenai Microsoft Certificate
Services.
1.1. TCP/IP
Ada banyak protocol jaringan yang didukung di dalam Microsoft Windows 2003 Server. Namun
demikian TCP/IP adalah protocol utama yang dipakai di Microsoft Windows 2003 Server dan
merupakan default protocol jaringan yang ada ketika Anda menginstal Microsoft Windows 2003
Server. Banyak layanan jaringan di Microsoft Windows 2003 Server ini memakai TCP/IP dan
beberapa layanan, seperti Internet Information Server (IIS) dan Active Directory, mensyaratkannya
untuk diinstal. TCP/IP merupakan suatu protocol yang dapat diarahkan yang dipakai oleh
kebanyakan wide area network (WAN) dan Internet. Protocol lain, misalnya NetBEUI (NetBIOS
Enhanced User Interface), dirancang hanya untuk local area network (LAN) sehingga tidak
mendukung konektivitas Internet. Persoalan ini perlu dipertimbangkan ketika Anda merencanakan
jaringan Anda.
BAB 1
WINDOWS SERVER
2003
W I N D O W S
S E R V E R 2 0 0 3 M E N D E S A I N J A R I N G A N W I N D O W S S E R V E R 2 0 0 3


1
1.2. Domain Name System
Kendati TCP/IP memakai Internet Protocol (IP) untuk meletakkan dan berhubungan ke host
(komputer dan TCP/IP network device lainnya), para pemakai cenderung memakai nama-nama yang
sudah dikenali. Misalnya, para pemakai lebih menyukai nama ftp.microsoft.com sebagai pengganti
alamat IP-nya, yaitu 172.16.23.55. Domain Name System (DNS) memudahkan Anda untuk memakai
nama-nama hirarki yang sudah dikenali untuk meletakkan komputer dan sumber daya yang lain
secara mudah di sebuah jaringan IP.
DNS dipakai pada Internet untuk menyediakan suatu konvensi penamaan standar bagi penempatan
komputer-komputer berbasis IP. Sebelum Anda mengimplementasikan DNS, file Hosts dipakai untuk
meletakkan sumber daya pada jaringan TCP/IP termasuk Internet. Para administrator jaringan
memasukkan nama dan alamat IP ke file Host dan komputer-komputer yang memakai file untuk
resolusi nama.
1.3. Dynamic Host Configuration Protocol
DHCP (Dynamic Host Configuration Protocol) menyederhanakan pengurusan dan pengelolaan
alamat-alamat IP pada sebuah jaringan TCP/IP dengan mengotomatiskan konfigurasi alamat untuk
client-client jaringan. DHCP server ditentukan sebagai komputer apa saja yang mengoperasikan
layanan DHCP. Windows Server 2003 menyediakan layanan DHCP Server, yang memungkinkan
sebuah komputer berfungsi sebagai DHCP server dan mengonfigurasi komputer-kompuer client
yang diaktifkan DHCP pada jaringan Anda. Arsitektur ini diperlihatkan di gambar 1-1.

Gambar 1-1. Model DHCP dasar.
Keterangan
DHCP (Dymanic Host Configuration Protocol) Server di Microsoft Windows 2003 Server
menyediakan beberapa fasilitas, antara lain:
Integrasi dengan DNS dan layanan direktori Microsoft Active Directory
Pelaporan statistik dan pemantauan yang sudah ditingkatkan
Dukungan kelas-pemakai dan pilihan-pilihan vendor spesifik
Alokasi alamat multicast
Deteksi DHCP server tunggal
W I N D O W S
S E R V E R 2 0 0 3 M E N D E S A I N J A R I N G A N W I N D O W S S E R V E R 2 0 0 3


2
Masing-masing komputer pada sebuah jaringan yang berbasis TCP/IP harus mempunyai sebuah
alamat IP yang unik agar dapat mengakses jaringan dan sumber dayanya. Tanpa DHCP, konfigurasi IP
harus dikerjakan secara manual bagi komputer-komputer yang baru, komputer-komputer yang
dipindahkan dari satu sub jaringan ke sub jaringan lainnya, dan komputer-komputer yang
dipindahkan dari jaringan. Dengan mengembangkan DHCP di sebuah jaringan, seluruh proses ini
diotomatiskan dan dikelola secara sentral.
Implementasi DHCP dihubungkan sangat dekat dengan WINS (Windows Internet Name Service) dan
DNS yang akan dimanfaatkan oleh administrator jaringan untuk menggabungkan ketiganya ketika
merencanakan penyebaran. Jika Anda memakai DHCP Server untuk client jaringan Microsoft
Windows, maka Anda harus memakai suatu layanan resolusi nama.
Jaringan Microsoft Windows 2003 Server memakai layanan DNS untuk mendukung Active Directory
selain resolusi nama yang umum. Jaringan yang mendukung client Windows 2000 dan sebelumnya
mesti memakai WINS server. Jaringan yang mendukung suatu kombinasi client Microsoft Windows
2003 Server dan Microsoft Windows 2000 harus mengimplementasikan baik WINS maupun DNS.
1.4. Windows Internet Name Service
WINS (Windows Internet Name Service) adalah sistem resolusi nama yang dipakai untuk sistem
operasi Windows 2000 dan sebelumnya. WINS menyediakan suatu database yang didistribusikan
untuk mendaftarkan dan menyangsikan sebuah nama komputer (yang sama seperti nama NetBIOS)
ke pemetaan alamat IP dalam suatu lingkungan jaringan routed. Bila Anda sedang mengelola suatu
jaringan routed, maka WINS merupakan pilihan terbaik Anda bagi resolusi nama NetBIOS. WINS
mengurangi pemakaian siaran lokal untuk resolusi nama dan memungkinkan para pemakai
meletakkan sistem-sistem secara mudah di jaringan yang terpencil. Dalam suatu lingkungan DHCP
yang dinamis, alamat IP pada host dapat sering berubah. WINS menyajikan suatu cara untuk
mendaftarkan secara dinamis perubahan-perubahan untuk nama komputer ke pemetaan alamat IP.
Fasilitas ini diperlukan untuk nama yang menuju resolusi alamat IP agar bisa bekerja secara baik di
sebuah lingkungan DHCP.
1.5. Resolusi Nama
Apakah jaringan Anda memakai DNS atau WINS, resolusi nama merupakan suatu bagian terpenting
dari administrasi jaringan. Walaupun Windows 2003 Server terutama memakai DNS untuk
mencocokkan nama-nama host dengan alamat IP, selain itu Microsoft Windows 2003 Server masih
mendukung WINS untuk keperluan ini.
Resolusi nama membolehkan Anda untuk menyelidiki jaringan Anda dan berhubungan ke sumber
daya dengan memakai nama-nama seperti printer1 atau fileserver1 ketimbang menghafalkan
alamat IP host. Dengan mengingat alamat IP akan menjadi lebih tidak praktis ketika memakai DHCP
untuk penugasan alamat karena penugasan dapat berubah sepanjang waktu. WINS diintegrasikan
dengan layanan-layanan DHCP. Karena integrasi ini, kapan pun komputer yang Anda namai
fileserver1 ditugaskan secara dinamis oleh alamat IP yang baru, perubahan pasti terjadi secara
transparan. Saat Anda berhubungan ke fileserver1 dari node yang lain, Anda dapat memakai nama
fileserver1 ketimbang alamat IP yang baru karena WINS tetap mengawasi perubahan alamat IP yang
dihubungkan dengan nama itu.
1.6. Tinjauan Akses yang Jauh
W I N D O W S
S E R V E R 2 0 0 3 M E N D E S A I N J A R I N G A N W I N D O W S S E R V E R 2 0 0 3


3
Dengan fasilitas Microsoft Windows 2003 Server berupa RAS (Routing and Remote Access), client-
client yang jauh dihubungkan secara transparan ke server yang jauh, yang dikenal sebagai
konektivitas akses jauh point-to-point. Client-client dapat juga dihubungkan secara transparan ke
jaringan yang menghubungkan routing dan server akses yang jauh. Hal ini dikenal sebagai
konektivitas akses jauh point-to-LAN. Koneksi yang transparan ini memungkinkan client-client untuk
menelepon dari sumber daya akses dan lokasi yang jauh seolah-olah mereka secara fisik
dihubungkan ke jaringan. Akses yang jauh pada Windows 2003 Server menyediakan dua tipe
konektivitas akses yang jauh:
Dial-up remote access. Dengan dial-up remote access, suatu client akses yang jauh memakai
infrastruktur telekomunikasi untuk membuat sirkuit sesungguhnya yang temporer atau sirkuit
maya ke sebuah port di sebuah server akses yang jauh. Ketika sirkuit maya atau sesungguhnya
dibuat, sisa parameter koneksi dapat dinegosiasi.
Virtual private network remote access. Dengan akses jauh virtual private network (VPN), suatu
client VPN memakai antar jaringan IP untuk membuat koneksi point-to-point yang bersifat maya
dengan server akses jauh yang bertindak sebagai VPN server. Saat koneksi point-to-point yang
maya dibuat, sisa parameter koneksi dapat dinegosiasi.
1.7. Unsur-unsur Koneksi Dial-Up Remote Access
Windows 2003 Server Routing and Remote Access Service mampu menerima koneksi dial-up dan
menyampaikan paket-paket di antara jaringan dan client akses yang jauh yang menghubungkan
server akses yang jauh. Suatu koneksi yang jauh terdiri dari sebuah client akses yang jauh, suatu
infrastruktur WAN, dan suatu server akses yang jauh sebagaimana diperlihatkan pada gambar 1-2.

Gambar 1-2 Unsur-unsur koneksi dial-up remote access.
1.8. Remote Access Protocol
Remote Access Protocol mengontrol penentuan koneksi dan transmisi data pada hubungan-
hubungan WAN. Protocol LAN dan sistem operasi yang dipakai pada server dan client akses yang
jauh mendikte protocol akses yang jauh manakah yang dapat dipakai oleh client-client Anda.
Ada tiga tipe protocol akses jauh yang didukung oleh Windows 2003 Server Routing and Remote
Access:
Point-to-Point Protocol (PPP) adalah seperangkat protocol berstandar industri yang
menyediakan interoperability, dukungan multiprotocol, dan keamanan terbaik.
Serial Line Internet Protocol (SLIP) dipakai oleh warisan server-server akses yang jauh.
W I N D O W S
S E R V E R 2 0 0 3 M E N D E S A I N J A R I N G A N W I N D O W S S E R V E R 2 0 0 3


4
Microsoft Remote Access Service Protocol, yang dikenal juga sebagai Asynchronous NetBEUI
(AsyBEUI), merupakan protocol akses yang jauh yang dipakai oleh warisan client-client akses
yang jauh yang mengoperasikan sistem operasi Microsoft, misalnya Windows NT 3.1, Windows
for Workgroups, MS-DOS, dan LAN Manager.
Protocol-protocol LAN adalah protocol yang dipakai oleh client akses yang jauh untuk mengakses
sumber daya pada jaringan yang dihubungkan ke server akses yang jauh. Akses yang jauh pada
Windows 2003 Server mendukung TCP/IP, IPX, AppleTalk, dan NetBEUI.
Untuk mengonfigurasi RAS (Routing and Remote Access) server langkah yang harus Anda lakukan
adalah sebagai berikut:
[1] Klik Start
[2] Klik Programs
[3] Klik Administrative Tools
[4] Klik Routing And Remote Access. Muncul piranti-piranti manajemen Routing And Remote
Access di dalam Microsoft Management Console

Gambar 1-3. Pembuatan routing and remote access server.
[5] Klik kanan server di jendela kiri
[6] Klik Configure and Enable Routing and Remote Access sebagaimana dipaparkan di gambar 1-3
di atas. Muncul Routing and Remote Access Server Setup Wizard yang memungkinkan Anda
untuk menentukan informasi konfigurasi server.
1.9. Network Address Translator
Ada dua tipe alamat IP: umum dan pribadi. Alamat umum diberikan kepada Anda oleh Internet
Service Provider (ISP) yang Anda pakai untuk berhubungan ke Internet. Bagi host di dalam organisasi
yang tidak memerlukan akses langsung ke Internet, alamat IP yang tidak menduplikasi alamat umum
yang sudah diberikan memang dibutuhkan. Untuk memecahkan persoalan alamat ini, para desainer
Internet mencadangkan suatu bagian dari ruang alamat IP dan menamai ruang ini sebagai ruang
W I N D O W S
S E R V E R 2 0 0 3 M E N D E S A I N J A R I N G A N W I N D O W S S E R V E R 2 0 0 3


5
alamat pribadi. Suatu alamat IP pada ruang alamat pribadi tidak pernah diberikan sebagai alamat
umum. Alamat IP di dalam ruang alamat pribadi dikenal sebagai alamat pribadi. Dengan memakai
alamat IP pribadi, Anda dapat memberikan proteksi dari para hacker jaringan.
Karena alamat IP pada ruang alamat pribadi tidak akan pernah diberikan oleh Internet Network
Information Center (InterNIC) sebagai alamat umum, maka route di dalam Internet router untuk
alamat pribadi takkan pernah ada. Alamat pribadi tidak dapat dijangkau di dalam Internet. Oleh
karena itu, saat memakai alamat IP pribadi, Anda membutuhkan beberapa tipe proxy atau server
untuk mengonversi sejumlah alamat IP pribadi pada jaringan lokal Anda menjadi alamat IP umum
yang dapat di-routed. Pilihan lain adalah menerjemahkan alamat pribadi menjadi alamat umum
yang valid dengan network address translator (NAT) sebelum dikirimkan di Internet. Dukungan bagi
NAT untuk menerjemahkan alamat umum dan alamat pribadi memungkinkan terjadinya koneksi
jaringan-jaringan kantor-rumah atau kantor yang kecil ke Internet seperti ditampilkan gambar 1-4
berikut ini.

Gambar 1-4. Menghubungkan sebuah jaringan kantor yang kecil ke Internet.
Sebuah NAT menyembunyikan alamat-alamat IP yang dikelola secara internal dari jaringan-jaringan
eksternal dengan menerjemahkan alamat internal pribadi menjadi alamat eksternal umum. Hal ini
mengurangi biaya registrasi alamat IP dengan cara membiarkan para pelanggan memakai alamat IP
yang tidak terdaftar secara internal melalui suatu terjemahan ke sejumlah kecil alamat IP yang
terdaftar secara eksternal. Hal ini juga menyembunyikan struktur jaringan internal, mengurangi
resiko penolakan serangan layanan terhadap sistem internal.
1.10. Layanan-layanan Sertifikat
Perencanaan suatu sistem keamanan yang tepat untuk memproteksi informasi pemilik dan rahasia
organisasi Anda memerlukan pengembangan seperangkat solusi yang tepat bagi skenario risiko
tertentu. Windows 2003 Server memberikan sejumlah teknologi yang bisa dipilih dalam
mengembangkan rencana keamanan Anda. Salah satu teknologi tersebut adalah Microsoft
Certificate Services. Anda dapat menyebarkan Microsoft Certificate Services untuk membuat dan
mengelola Certificate Authorities (CAs) yang menerbitkan sertifikat-sertifikat digital.
Sertifikat-sertifikat digital adalah surat kepercayaan elektronik yang menerangkan identitas online
tentang individu, organisasi, dan komputer. Sertifikat berfungsi mirip dengan kartu identitas,
misalnya paspor dan surat izin mengemudi. Ketika suatu kartu identitas ditunjukkan ke orang lain,
W I N D O W S
S E R V E R 2 0 0 3 M E N D E S A I N J A R I N G A N W I N D O W S S E R V E R 2 0 0 3


6
kartu tersebut dapat menerangkan identitas pemiliknya karena kartu itu menyajikan sejumlah
manfaat keamanan berikut ini:
Berisi informasi pribadi untuk menolong mengidentifikasi dan melacak pemilik.
Berisi tanda tangan pemilik yang sesungguhnya untuk membolehkan terjadinya identifikasi yang
positif.
Berisi informasi yang diperlukan untuk mengidentifikasi dan menghubungi pihak berwenang yang
mengeluarkannya.
Didesain agar menjadi semacam penangkal yang resisten dan sulit dipalsukan.
Dikeluarkan oleh suatu pihak yang berwenang yang dapat mencabut kartu identifikasi itu kapan
saja (misalnya, jika kartu itu dicuri atau disalahgunakan).
Dapat diperiksa untuk dilakukan pembatalan dengan menghubungi pihak berwenang yang
mengeluarkannya.
Sertifikat digital dapat dipakai dengan cara yang sama untuk menyediakan sejumlah fungsi
keamanan. Beberapa fungsi keamanan yang lazim dari sertifikat digital meliputi:
E-mail yang aman
Komunikasi yang aman di antara server dan client Web
Memberikan kode terhadap kode yang dapat dieksekusi untuk distribusi di jaringan umum
Pembuktian logon akses jarak jauh dan jaringan lokal
Pembuktian IPS
Certificate Services menyediakan suatu sarana bagi kegiatan usaha untuk menetapkan CAs
secara mudah dalam mendukung kebutuhan bisnis tersebut. Certificate services memberikan
suatu default modus kebijaksanaan yang cocok untuk menerbitkan sertifikat bagi entitas kegiatan
usaha seperti pemakai, mesin, atau layanan.
Catatan: Windows 2003 Server memberikan teknologi-teknologi penting yang menambahkan nilai
baik bagi jaringan-jaringan berbasis TCP/IP yang baru maupun yang sudah ada. Kendati TCP/IP
memakai IP untuk meletakkan dan berhubungan dengan host, para pemakai lebih menyukai
memakai nama-nama yang sudah dikenali. DNS membolehkan Anda memakai nama-nama hierarkis
yang sudah dikenali untuk meletakkan komputer dan sumber daya lainnya di suatu jaringan IP.
DHCP menyederhanakan proses pengurusan dan pengelolaan alamat-alamat IP pada suatu jaringan
TCP/IP dengan mengotomatiskan konfigurasi alamat bagi client-client jaringan. WINS menyediakan
suatu database yang terdistribusi untuk mendaftarkan dan menyangsikan sebuah nama komputer
(yang ternyata sama dengan nama NetBIOS) ke pemetaan alamat IP dalam suatu lingkungan
jaringan yang di-routed. Dengan Windows 2003 Server Routing and Remote Access Service, client
secara transparan dihubungkan ke server akses yang jauh. Client dapat pula dihubungkan secara
transparan ke jaringan yang menghubungkan routing dan server akses yang jauh.
2. Mengembangkan Rencana Implementasi Jaringan
Pelaksanaan teknologi-teknologi baru di lingkungan jaringan perusahaan memerlukan penelitian,
perencanaan, pembuktian, dan pendanaan. Untuk memperoleh manfaat terbesar dari Windows
2003 Server, Anda perlu merencanakan penyebaran Anda secara teliti. Sewaktu Anda memulai
perencanaan penyebaran sistem operasi Windows 2003 Server, Anda mesti memahami fasilitas-
fasilitasnya sehingga Anda dapat memanfaatkannya demi keuntungan Anda. Hal ini akan menolong
orang di dalam organisasi Anda untuk meningkatkan produktivitas dan akan mengurangi total cost
W I N D O W S
S E R V E R 2 0 0 3 M E N D E S A I N J A R I N G A N W I N D O W S S E R V E R 2 0 0 3


7
of ownership (TCO). Pada bagian ini Anda akan belajar bagaimana merencanakan implementasi
jaringan berbasis Microsoft Windows 2003 Server.
Saat merencanakan jaringan Windows 2003 Server, Anda harus mempertimbangkan sistem operasi
yang didasarkan pada kebutuhan-kebutuhan para pemakai dan persyaratan bisnis. Misalnya, bila
server jaringan Anda mengoperasikan aplikasi-aplikasi yang menuntut memori intensif dan prosesor
intensif, maka penerapan Windows 2003 Server merupakan pilihan Anda yang terbaik. Anda mesti
meninjau fasilitas-fasilitas teknologi Windows 2003 Server tertentu untuk menentukan teknologi
manakah yang terpenting bagi organisasi Anda sambil mempertimbangkan tujuan-tujuan jangka
pendek, jangka menengah, dan jangka panjang pada organisasi Anda.
Microsoft Windows Server 2003 menciptakan fasilitas-fasilitas andal dari sistem operasi Windows
NT Server 4.0 dan Microsoft Windows 2000 Server. Microsoft Windows Server 2003 memadukan
layanan-layanan cetakan, file, komunikasi, aplikasi, Web, dan direktori berbasis standar dengan
realibilitas yang tinggi, manajemen yang efisien, dan dukungan bagi perkembangan terbaru dalam
hardware jaringan untuk menyediakan fondasi terbaik demi menggabungkan bisnis Anda dengan
Internet. Fasilitas yang dimaksud adalah:
Information Service (IIS)
Lingkungan pemrograman Active Server Pages (ASP)
Microsoft .NET Framework
Component Object Model + (COM+)
Multimedia platform
Web Server
E-mail Server
Pencetakan Internet
Dan lain-lain
Persyaratan hardware minimal Microsoft Windows Server 2003 adalah sebagai berikut:
CPU yang kompatibel dengan Pentium IV atau yang lebih tinggi.
Minimal RAM 128 MB dianjurkan di atas 256 MB.
Harddisk 2 GB. Anda harus mempunyai ruang disk kosong minimal 1 GB untuk menginstal
Windows Server 2003. Ruang harddisk kosong tambahan diperlukan kalau Anda sedang
menginstal di sebuah jaringan.
Catatan: Pastikan untuk menyediakan waktu yang cukup untuk menginstal Windows Server 2003,
karena proses instal itu bisa menyita waktu beberapa jam.
2.1. Fase-fase Penyebaran
Tujuan proses perencanaan jaringan Windows 2003 Server Anda adalah untuk memastikan bahwa
jaringan Anda mengerjakan aktivitas-aktivitas yang diperlukan. Saat merencanakan penyebaran
jaringan Microsoft Windows 2003 Server, Anda mesti mengikuti suatu proses atau siklus kehidupan.
Fase-fase siklus kehidupan proyek ini harus mencakup:
Analisa. Selama fase analisa, tentukan tujuan dan sasaran IT. Hal ini akan menolong Anda
mendesain suatu jaringan untuk mendukung bandwidth, memenuhi kebutuhan keamanan,
W I N D O W S
S E R V E R 2 0 0 3 M E N D E S A I N J A R I N G A N W I N D O W S S E R V E R 2 0 0 3


8
mengukur pengeluaran versus keuntungan, dan menyediakan penyampaian yang cocok bagi
organisasi Anda.
Desain. Selama fase desain, Anda mengevaluasi desain infrastruktur Windows 2003 Server. Hal
ini mencakup fasilitas-fasilitas seperti DNS, WINS, DHCP, dan protocol jaringan. Desain Anda
akan didasarkan pada fasilitas yang diinginkan, persoalan interoperability, dan analisa Anda.
Pengujian. Selama fase pengujian, Anda melaksanakan suatu proyek percontohan untuk
menguji jaringan Windows 2003 Server yang Anda desain dalam suatu lingkungan produksi
dengan sejumlah kecil pemakai. Anda mungkin harus mengatur desain Anda yang didasarkan
pada hasil-hasil pengujian proyek percontohan demi mencapai suatu lingkungan jaringan yang
benar-benar stabil dan fungsional.
Produksi. Fase produksi adalah fase final dari penyebaran Windows 2003 Server. Jaringan
sudah diuji dengan memakai program proyek percontohan yang didasarkan pada desain Anda
dan Anda siap untuk menyebarkan Windows 2003 Server ke seluruh kegiatan usaha Anda.
Selama fase ini, Anda membuat program pemulihan dari kerusakan dan menyediakan bahan-
bahan pelatihan bagi para pemakai dan orang yang bekerja di belakang meja.
2.2. Pertimbangan-pertimbangan Hardware
Sebelum mengupgrade semua komputer dan Server di kantor Anda ke Microsoft Windows 2003
Server, Anda harus mencatat inventaris hardware dan software dari semua komputer client dan
server yang dipakai pada jaringan Anda dan memasukkan seting BIOS (basic input/output system).
Anda juga harus mencatat konfigurasi dari peripheral device, driver version, service pack, dan
informasi perusahaan serta software lainnya. Selain itu, tentukan konfigurasi standar untuk server
dan client Anda. Hal ini meliputi pedoman untuk nilai-nilai minimal dan yang dianjurkan bagi CPU,
RAM, hard disk, dan aksesoris seperti drive CD-ROM dan UPS (uninterruptible power supplies).
Pastikan bahwa device jaringan, misalnya hub dan cabling, cukup cepat untuk memenuhi kebutuhan
Anda. Bila organisasi Anda mentransfer suara dan video pada jaringan Anda, maka cabling dan
switch harus sanggup menangani tuntutan bandwidth dari layanan tersebut. Beberapa pemakai
yang jauh tidak banyak menghasilkan lalu lintas jaringan. Misalnya, seorang pemakai yang jauh yang
bekerja dengan file-file Microsoft Word atau Microsoft Excel tidak menghasilkan lalu lintas jaringan
ke routing dan remote access server sebanyak sistem-sistem database dan akunting. Oleh karena
itu, kabel Category 3 10-Mbps yang dipasangkan dengan hub berkecepatan sama mungkin dapat
diterima untuk beberapa situasi, sedangkan cabling dan device Category 5 100-Mbps mungkin
diperlukan untuk aplikasi-aplikasi yang menghasilkan lebih banyak lalu lintas jaringan. Cobalah
mencatat bandwidth yang tersedia selama penggunaan jaringan yang rendah, normal, dan tinggi.
2.3. Interaksi dengan Sistem-sistem Peninggalan
Kebanyakan jaringan bersifat heterogen, yang berarti bahwa ada suatu campuran dari sistem
operasi dan protocol jaringan. Misalnya, komputer-komputer Windows 2003 Server Anda mungkin
berinteraksi dengan mainframe host, sistem UNIX, atau sistem operasi jaringan lainnya. Anda harus
berkonsentrasi pada persoalan-persoalan interoperability yang sangat penting bagi organisasi Anda
selama perencanaan.
Selain itu, Windows Server 2003 menawarkan layanan-layanan gateway ke sistem operasi lain yang
membolehkan Anda untuk mengakses sumber daya jaringan. Gateway Service for NetWare,
misalnya, membolehkan client jaringan Windows 2003 Server Anda menelusuri hierarki-hierarki
Novell Directory Services, memakai logon script Novell versi 4.2 atau yang lebih baru, dan
membuktikan keasliannya dengan Novell server.
W I N D O W S
S E R V E R 2 0 0 3 M E N D E S A I N J A R I N G A N W I N D O W S S E R V E R 2 0 0 3


9
2.4. Pertimbangan-pertimbangan Protocol Jaringan
Beberapa jaringan memakai berbagai protocol yang didasarkan pada kebutuhannya. Misalnya,
jaringan Ethernet yang kecil dapat memakai NetBEUI sebagai protocol LAN ketika sedang memakai
TCP/IP untuk konektivitas Internet. Selain itu, jaringan yang menyajikan baik Novell NetWare
maupun Windows NT server bisa memakai IPX/SPX sekaligus TCP/IP. Biasakan selalu
mengidentifikasi protocol-protocol yang dipakai pada jaringan yang aktual dan pertimbangkan
apakah salah satu dari protocol tersebut dapat digantikan atau disingkirkan oleh Windows 2003
Server.
Microsoft Windows 2003 Server menyediakan TCP/IP protocol yang lebih mengutamakan
fungsionalitas dibanding Windows versi sebelumnya. Anda harus memakai TCP/IP untuk memakai
Active Directory dan memanfaatkan fasilitas-fasilitas tingkat tinggi pada Windows 2003 Server. Oleh
karena itu, Anda mesti mempertimbangkan penyederhanaan jaringan Anda dengan memakai hanya
TCP/IP.
Anda dapat memperoleh informasi protocol dan seting jaringan di dalam Microsoft Windows NT
dengan mengklik kanan pada ikon My Network Places di desktop Anda dan memilih Properties.
Catatan: Anda mesti merencanakan penyebaran Anda secara teliti demi memperoleh manfaat
terbesar dari Windows 2003 Server dan hati-hati terhadap sistem operasi Windows 2003 Server
yang berbeda. Suatu penyebaran jaringan perusahaan terdiri atas fase-fase yang berlainan dari
suatu siklus kehidupan proyek: analisa, desain, pengujian, dan prosedur. Sebelum penyebaran
Windows 2003 Server, catatlah inventaris hardware dan software dari seluruh komputer client dan
server yang dipakai pada jaringan Anda. Selain itu, pertimbangkan persoalan-persoalan
interoperability dan putuskan protocol terbaik manakah yang cocok dengan kebutuhan-kebutuhan
Anda.
3. Protocol yang Didukung Windows 2003 Server
Ketika merencanakan jaringan Anda, pertimbangkan persyaratan-persyaratan konektivitas dari para
pemakai Anda. Protocol jaringan mirip dengan bahasa dalam arti bahwa bahasa mempunyai tanda
baca, pola-pola kata, dan kata-kata yang berbeda. Suatu protocol jaringan memainkan peran yang
serupa bagi komputer-komputer yang sedang berusaha untuk berkomunikasi. Protocol jaringan yang
dipakai pada suatu jaringan menentukan bagaimana paket (unit-unit data) dikonfigurasi dan dikirim
ke kabel jaringan. Pertimbangkan pertanyaan-pertanyaan berikut:
Apakah para pemakai jaringan berhubungan ke Novell NetWare server? Client yang
berhubungan ke NetWare server harus memakai protocol NWLink. Sekalipun NetWare server
dikonfigurasi untuk memakai TCP/IP, client-client yang berbasis Windows harus memakai
NWLink untuk saling berkomunikasi.
Apakah jaringan Anda dihubungkan oleh router? NETBEUI tidak termasuk routable. Bagi
komputer-komputer yang berkomunikasi pada router, komputer tersebut mesti memakai protocol
jaringan routable seperti TCP/IP atau NWLink.
Apakah Anda dihubungkan ke Internet? Bagi client-client yang berhubungan ke Internet, client
tersebut harus memakai protocol TCP/IP.
Selain itu, beberapa fasilitas mensyaratkan bahwa protocol tertentu diinstal. Bila Anda ingin
mengimplementasikan Active Directory, memakai IIS, atau menyediakan client dengan akses ke
Internet, maka Anda perlu menginstal TCP/IP. Di sini saya akan menguraikan secara sederhana
dan singkat mengenai protocol TCP/IP dan protocol lain yang dapat Anda pakai dengan
Microsoft Windows 2003 Server.
W I N D O W S
S E R V E R 2 0 0 3 M E N D E S A I N J A R I N G A N W I N D O W S S E R V E R 2 0 0 3


10
3.1. Transmission Control Protocol/Internet Protocol
Transmission Control Protocol/Internet Protocol (TCP/IP) adalah seperangkat protocol standar
industri yang dirancang untuk jaringan-jaringan yang besar. TCP/IP termasuk routable, yang berarti
bahwa paket-paket data dapat ditukar (di-routed ke subnet yang berbeda) dengan memakai alamat
tujuan paket. Kemampuan TCP/IP yang di-routed menghasilkan toleransi kesalahan, yang
merupakan kemampuan suatu komputer atau sistem operasi menanggapi kesalahan atau peristiwa
bencana, misalnya kerusakan hardware atau daya, untuk memastikan bahwa data tidak rusak atau
hilang. Kalau terjadi kegagalan jaringan, maka paket-paket TCP/IP ditransportasikan ke route yang
berbeda.
Meskipun tujuan awal TCP/IP adalah menyediakan hubungan di antara jaringan-jaringan yang
terpisah, TCP/IP sekarang menyajikan hubungan-hubungan jaringan komunikasi yang berkecepatan
tinggi di antara jaringan-jaringan. Microsoft sudah mengimplementasikan TCP/IP sebagai suatu
transport jaringan standar untuk Windows 2003 Server.
3.2. Manfaat Mengimplementasikan TCP/IP
TCP/IP di dalam Windows 2003 Server menyajikan banyak peningkatan unjuk kerja untuk jaringan
yang memiliki bandwidth tinggi.
3.2.1. Dukungan Jendela yang Besar
Ukuran jendela di dalam komunikasi berbasis TCP adalah jumlah maksimal dari paket-paket yang
dapat dikirimkan sebelum paket pertama harus dikenali. Ukuran jendela diukur dan ditetapkan
secara khusus di awal suatu sesi di antara host pengirim dan host penerima. Dengan dukungan
jendela yang besar, ukuran jendela dikalkulasi ulang dan dibesarkan secara dinamis jika sejumlah
besar paket diganti selama suatu sesi yang panjang. Hal ini akan membesarkan bandwidth dan
memungkinkan lebih banyak paket data berada di dalam transit pada jaringan dalam suatu waktu.
3.2.2. Pengakuan Selektif
Dengan pengakuan selektif, penerima dapat memberitahukan dan meminta paket-paket tertentu
yang hilang atau rusak selama pengiriman dari pengirim. Hal ini memungkinkan jaringan diperbaiki
secara cepat dari suatu keadaan kemacetan temporer atau interferensi, karena hanya paket-paket
yang rusak saja yang dikirimkan ulang. Pada implementasi TCP/IP sebelumnya, bila host penerima
gagal menerima paket TCP tunggal, maka pengirim dipaksa untuk mentransmisi ulang semua paket
yang sudah ditransmisi mengikuti paket yang diakui secara negatif. Dengan memakai pengakuan
selektif, paket yang dikirimkan menjadi hanya sedikit, yang mengakibatkan unjuk kerja dan
pemanfaatan jaringan menjadi lebih baik.
3.2.3. Perkiraan Round Trip Time
Round Trip Time (RTT) adalah jumlah waktu yang dibutuhkan untuk komunikasi bolak-balik di antara
seorang pengirim dan penerima pada koneksi berbasis TCP. Perkiraan RTT merupakan suatu teknik
yang mengestimasi waktu transit paket dan mengatur waktu transmisi ulang yang optimal untuk
paket. Karena unjuk kerja tergantung pada pengetahuan tentang berapa lama harus menunggu
paket yang hilang, yang meningkatkan keakuratan hasil perkiraan RTT dalam ukuran waktu yang
lebih baik yang di-set pada setiap host, maka host tidak dapat meminta suatu paket yang ditransmisi
ulang sampai perjalanan bolak-balik interval waktu yang dibutuhkan habis. Pengaturan waktu yang
lebih baik mampu meningkatkan unjuk kerja pada hubungan jaringan bolak-balik yang lama,
W I N D O W S
S E R V E R 2 0 0 3 M E N D E S A I N J A R I N G A N W I N D O W S S E R V E R 2 0 0 3


11
misalnya WAN, yang menjangkau jarak-jarak yang jauh (misalnya, benua ke benua) atau memakai
entah hubungan satelit ataupun hubungan tanpa kabel.
3.2.4. Dukungan IP Security (IP Sec)
IPSec menyediakan platform yang ideal untuk komunikasi-komunikasi Internet dan intranet yang
dilindungi. IPSec dapat melindungi path di antara dua komputer, dua pintu gerbang keamanan, atau
suatu host dan pintu gerbang keamanan. Windows Server 2003 memadukan IPSec dengan
manajemen kebijaksanaan sistem untuk melaksanakan enkripsi di antara sistem-sistem. Para
pelanggan dapat mengadakan komunikasi yang dilindungi enkripsi yang dikelola oleh kebijaksanaan
grup suatu pelindung yang memproteksi informasi yang dikirimkan pada jaringan. Karena IPSec
dipadukan dengan sistem operasi, maka jauh lebih mudah mengonfigurasi dan mengelola dibanding
solusi yang tambal sulam.
Layanan-layanan yang tersedia dan dibutuhkan untuk lalu lintas data dikonfigurasi dengan memakai
IPSec. Kebijaksanaan IPSec dapat dikonfigurasi secara lokal pada suatu komputer atau dapat
ditugaskan melalui mekanisme Windows 2003 Server Group Policy dengan memakai layanan
direktori Active Directory seperti ditampilkan Gambar 1-5.

Gambar 1-5. Windows 2003 Server Group Policy dengan memakai Active
Directory.
Ketika memakai Active Directory, host mendeteksi penugasan kebijaksanaan pada startup,
memanggil kebijaksanaan itu, dan secara berkala mengecek kebijaksanaan yang di-upgrade.
Kebijaksanaan IPSec menentukan hubungan yang dipercaya di antara komputer-komputer.
Hubungan kepercayaan yang paling mudah dipakai adalah kepercayaan domain Windows 2003
Server yang didasarkan pada protocol Kerberos versi 5. Kebijaksanaan IPSec yang ditentukan
sebelumnya akan dikonfigurasi untuk komputer-komputer pada domain Windows 2003 Server yang
sama atau domain Windows 2003 Server lainnya.
Pada layer IP (jaringan), setiap paket yang masuk atau keluar dianggap sebagai suatu datagram.
Masing-masing datagram IP mengemban alamat IP sumber dari pengirim dan alamat IP tujuan dari
penerima yang dimaksud. Masing-masing datagram IP yang diproses pada layer IP dibandingkan
dengan seperangkat filter yang disediakan oleh kebijaksanaan keamanan, yang dipelihara oleh
W I N D O W S
S E R V E R 2 0 0 3 M E N D E S A I N J A R I N G A N W I N D O W S S E R V E R 2 0 0 3


12
seorang administrator untuk sebuah komputer, pemakai, grup, atau seluruh domain. Layer IP dapat
mengerjakan salah satu dari kegiatan berikut ini dengan sebuah datagram:
Menyediakan layanan-layanan IPSec ke datagram
Mengizinkan datagram untuk dibiarkan tidak dimodifikasi
Membuang datagram
Karena IPSec secara khusus meng-enkripsi seluruh paket IP, maka proses pengambilan datagram
IPSec yang dikirimkan sesudah SA (Security Association) ditetapkan akan mampu mengungkapkan
sedikit apa yang sesungguhnya terjadi di dalam datagram. Bagian-bagian tertentu dari paket itu yang
dapat diuraikan atau dibaca oleh suatu sniffer jaringan seperti Network Monitor hanyalah header IP
dan header Ethernet. Hal ini memberikan keamanan yang lebih sempurna ke transaksi-transaksi IP.
3.2.5. Generic Quality of Service
GQoS (Generic Quality of Service) adalah suatu metode yang di dalamnya suatu jaringan TCP/IP
menawarkan jaminan Quality of Service untuk aplikasi-aplikasi multimedia. General Quality of
Service mengalokasikan bandwidth yang berbeda bagi setiap koneksi berdasarkan kebutuhan dasar.
Quality of Service (QoS) membolehkan administrator jaringan memakai sumber daya yang sudah
ada secara efisien dan menjamin bahwa aplikasi-aplikasi yang penting mampu menerima layanan
bermutu tinggi tanpa harus mengexpand atau mengupgrade jaringan secara cepat. Dengan
menyebarkan QoS berarti bahwa administrator jaringan dapat mempunyai kontrol yang lebih baik
terhadap jaringan mereka, memperkecil pengeluaran, dan meningkatkan kenyamanan. Rangkaian
komponen-komponen QoS yang disertakan di dalam Microsoft Windows 2003 Server mampu
beroperasi dengan mekanisme QoS yang berbeda yang dapat berada dalam elemen-elemen jaringan
seperti router dan switch. Mekanisme host tersebut memberikan administrator suatu gagasan
tentang aplikasi manakah yang dipakai dan apa saja persyaratan sumber dayanya tanpa harus
mengkalkulasi pemetaan di antara alamat, port jaringan, dan pemakai sesungguhnya. Ketika host
dan jaringan beroperasi secara kooperatif, sumber daya dapat dipergunakan secara mudah dan
dapat lebih diketahui.
Komponen-komponen QoS di bawah ini disertakan di dalam sistem operasi Windows 2003 Server:
QoS (Generic Quality of Service) API (Application Programming Interface) merupakan
subrangkaian dari WinSock 2 API yang membolehkan aplikasi meminta layanan-layanan QoS
dari sistem operasi tanpa perlu memahami mekanisme yang mendasarinya.
QoS service provider. Hal ini menanggapi permintaan dari GQoS API. Komponen ini
menyediakan pemberian isyarat RSVP (Resource Reservation Protocol) dan dukungan
kebijaksanaan QoS dengan Kerberos. Komponen ini juga meminta mekanisme kontrol lalu lintas.
Layanan ACS (Admission Control Service) dan protocol SBM (Subnet Bandwidth Manager).
Komponen ini menyediakan manajemen sumber daya jaringan yang dipakai bersama-sama
pada suatu protocol pemberian isyarat yang distandarisasikan.
Infrastruktur kontrol lalu lintas. Infrastruktur ini menyertakan penanda dan penjadwalan paket
untuk menyediakan kontrol lalu lintas pada driver card dan network card yang tidak memiliki
fasilitas penjadwalan paket. Infrastruktur ini juga menandai paket-paket diffserv dan 802.lp.
Kontrol lalu lintas Windows 2003 Server menyediakan pula mekanisme tambahan seperti
ISSLOW (Integrated Services over Slow Links) dan ATM (Asynchronous Transfer Mode).
Microsoft bisa beroperasi sangat baik dengan Cisco dalam pengiriman layanan-layanan QoS
kualitatif dan sudah lama mampu beroperasi dengan 3Com, Sun, Intel, Extreme Network, Cisco, dan
W I N D O W S
S E R V E R 2 0 0 3 M E N D E S A I N J A R I N G A N W I N D O W S S E R V E R 2 0 0 3


13
lain-lain dalam pengembangan standar IETF (Internet Engineering Task Force) RSVP yang masih terus
berlangsung.
3.3. NWLink
NWLink adalah suatu protocol IPX/SPX untuk Windows 2003 Server yang kompatibel dengan
Microsoft. NWLink bermanfaat jika terdapat program Novell NetWare client/server yang sedang
beroperasi yang memakai WinSock atau NetBIOS pada protocol IPX/SPX. WinSock adalah API yang
memungkinkan aplikasi berbasis Windows mengakses protocol transport. NWLink dapat
dioperasikan pada suatu komputer yang mengoperasikan Windows Server 2003 untuk mengakses
NetWare server.
NWLink itu sendiri tidak membolehkan sebuah komputer yang sedang mengoperasikan Windows
2003 Server mengakses file-file atau printer yang dipakai bersama-sama pada NetWare server atau
bertindak sebagai file atau print server ke NetWare client. Untuk mengakses file atau printer pada
NetWare server, sebuah redirector harus dipakai, seperti Client Service for NetWare pada Windows
2003 Server atau Gateway Service for NetWare pada Microsoft Windows Server 2003. NWLink
disertakan dalam Windows Server 2003 dan terinstal secara otomatis selama instalasi Client Service
for NetWare atau Gateway Service for NetWare. Baik Client Service for NetWare maupun Gateway
Service for NetWare tergantung pada protocol NWLink.
3.4. Gateway Service for NetWare
Gateway Service for NetWare mampu beroperasi dengan NWLink untuk menyediakan akses ke
layanan-layanan direktori, print, dan file dengan bertindak sebagai suatu pintu gerbang yang di
dalamnya banyak client dapat mengakses sumber daya NetWare. Dengan Gateway Service for
NetWare, Anda dapat menghubungkan suatu komputer yang sedang mengoperasikan Windows
Server 2003 dengan server berbasis NetWare bindery dan server Novell NDS. Banyak client berbasis
Windows kemudian dapat memakai Gateway Service for NetWare sebagai suatu pintu gerbang yang
lazim untuk mengakses layanan-layanan direktori, print, dan file NetWare tanpa memerlukan
software client khusus.
Gateway Service for NetWare mendukung akses langsung ke layanan-layanan NetWare dari
komputer yang sedang mengoperasi-kan Windows Server 2003 melalui cara yang sama seperti
Client Service for NetWare mendukung akses langsung dari komputer client. Selain itu, Gateway
Service for NetWare mendukung script login NetWare.
Catatan: Gateway Service for NetWare hanya disertakan di dalam Windows Server 2003 dan
Windows 2003 Server Advanced Server.
3.5. NetBEUI
NetBIOS Enhanced User Interface (NetBEUI) pada awalnya dikembangkan sebagai suatu protocol
untuk LAN departemen kecil yang terdiri dari 20 sampai 200 komputer. NetBEUI tidak termasuk
routable karena NetBEUI tidak mempunyai sebuah layer jaringan. NetBEUI disertakan dalam
Windows Server 2003 dan merupakan suatu protocol peninggalan untuk mendukung workstation
yang sudah ada yang belum di-upgrade.
3.6. AppleTalk
W I N D O W S
S E R V E R 2 0 0 3 M E N D E S A I N J A R I N G A N W I N D O W S S E R V E R 2 0 0 3


14
AppleTalk merupakan serangkaian protocol yang dikembangkan oleh Apple Computer Inc. untuk
komunikasi di antara komputer-komputer Apple Macintosh. Windows 2003 Server menyediakan
dukungan untuk AppleTalk, yang memungkinkan Windows 2003 Server berfungsi sebagai router dan
dial-up server. Dukungan disediakan secara otomatis sebagai suatu layanan untuk file dan printer
yang dipakai bersama-sama.
Windows 2003 Server mendukung AppleTalk protocol stack dan AppleTalk routing software,
sehingga server Windows 2003 Server dapat berhubungan dengan dan menyediakan routing untuk
jaringan-jaringan Macintosh yang berbasis AppleTalk.
3.7. Data Link Control
Data Link Control (DLC) pada awalnya dikembangkan untuk komunikasi mainframe IBM. Protocol
tidak dirancang untuk menjadi protocol primer bagi pemakaian jaringan di antara komputer-
komputer pribadi. Pemakaian lain DLC adalah untuk mencetak ke printer-printer Hewlett-Packard
yang dihubungkan secara langsung ke jaringan-jaringan. Printer yang dicantelkan ke jaringan
memakai protocol DLC karena frame yang diterima akan mudah untuk dicopot dan fungsionalitas
DLC dapat dikodekan dengan mudah menjadi read-only memory (ROM). Manfaat DLC tidak terbatas
karena DLC tidak secara langsung ber-interface dengan layer Transport Driver Interface. DLC perlu
diinstal hanya pada komputer-komputer jaringan yang mengerjakan dua tugas, seperti server print
yang sedang mengirimkan data ke suatu printer Hewlett-Packard jaringan. Client yang sedang
mengirimkan tugas-tugas print ke suatu printer jaringan tidak membutuhkan protocol DLC yang
diinstal pada komputernya. Hanya server print yang sedang berkomunikasi secara langsung dengan
printer yang memerlukan protocol DLC yang diinstal.
3.8. Infrared Data Association
Infrared Data Association (IrDA) menentukan sekelompok protocol infra merah tanpa kabel ke dua
arah, berkecepatan tinggi, dan memiliki jangkauan pendek, yang pada umumnya dianggap sebagai
IrDA. IrDA memungkinkan berbagai device untuk berkomunikasi satu sama lain. Kamera, printer,
komputer portabel, komputer desktop, dan personal digital assistants (PDAs) dapat berkomunikasi
dengan device yang kompatibel dengan memakai teknologi ini.
Catatan: TCP/IP adalah serangkaian protocol berstandar industri yang dirancang untuk jaringan-
jaringan yang besar. TCP/IP termasuk routable, yang berarti bahwa paket-paket data dapat diganti
dengan memakai alamat tujuan paket itu.