Anda di halaman 1dari 21

LAPORAN PRAKTIKUM

JARKOM I
JOB 2 : INSTALL ACTIVE DIRECTORY /
DOMAIN CONTROLLER

PROGRAM STUDI TEKNIK INFORMATIKA


JURUSAN TEKNIK ELEKTRO POLITEKNIK
NEGERI SEMARANG TAHUN 2011/2012

TUJUAN
Setelah menyelesaikan materi ini, diharapkan mahasiswa dapat :
1. Menjelaskan Active Directory
2. Menginstall Active Directory
3. Mengkonfigurasi Active Directory
LANDASAN TEORI
Active directory merupakan sebuah directory service yang menyimpan berbagai
informasi, misalnya konfigurassi jaringan baik user, grup, komputer, hardware, serta
berbagai policy keamanan dalam satu database terpusat, sehingga dapat di akses oleh
aplikasi dan user. Secara sederhana. Active directory di katakan sebuah file dengan
database terpusat.
Peranan AD dalam jaringan dapat di umpamakan sebagai buku terlepon, yang
menyimpan daftar alamat dan informasi penting untuk mengenali berbagai obyek dalam
jaringan. Peran utama AD adalah menyediakan sarana untuk melakukan administrasi
jaringan secara terpusat baik level dominan maupun lintas domain, selama antar domain
tersebut masih berada dalam satu forest.
Istilah AD sendiri di perkenalkan sejak munculnya windows 2000, yang
membedakan arsitektur windows 2000 dengan windows NT, dan sejak itu menjadi
populer. AD merupakan pengganti teknologi NT SAM database yang berisi konfigurasi
security, user, grup dan komputer, dengan banyak kelebihan lain yang dimiliki AD.
Dalam sebuah jaringan, sistem operasi windows server 2003 dapat di instal sebagai
member server maupun domain controler. Sebelum di lakukan konfigurasi, windows server
bertindak sebagai member srver. Agar dapat bertindak sebagai domain kontroler, yaitu
perlu di instal active directori.
Pada era sistem informasi sebelum windows server 2000, yaitu windows NT, di
kenal istilah PDC (primary Domain Controler), BDC (Backup Domain Controler) dan
Stand Alone Server. Sejak arsitektur windows 2000, konsep PDC dan BDC sudah tidak di
kenal lagi.
Sebuah server menyimpan konfigurasi jaringan mengenai data dan hak setiap
account, security, dan active directory di sebut domain controler (DC). Peranan DC ini
identik dengan PDC dalam windows NT. Sebagai backup dari DC yang sudah ada, di
2

perlukan DC baru yang masing-masing kedudukanya dalam jaringan adalah setara (peer).

Dengan demikian bila terjadi fault pada sebuah DC, maka DC lain secara otomatis akan
mengambil alih perananya sebagai pengendali jaringan. Antar DC dalam jaringan windows
server 2003 terjadi replikasi data-data konfigurasi melalui active directory. Replika
tersebut tejadi dalam interval tertentu, untuk menjamin kesamaan konfigurasi antar DC.
Untuk menginstal sebuah server sebagai DC, maka fasilitas Active Directori harus
di pasang di server tersebut. Instalasi AD adalah dengan menjalankan perintah DCPROMO
dari command PROMPT, atau dengan memanfaatkan fasilitas wizard dari menu
configurasi server.
Sebuah server yang tidak di konfigurasi AD di sebut sebagai member server.
Member server identik dengan stand alone server dalam jaringan windows NT. Karena
tidak memiliki AD, maka server tersebut hanya memilki user dan grup di tingkat local
komputer saja. Member server dapat melakukan mapping user dan group dari DC dengan
memanfaatkan fasilitas AD, asalkan antara DC dan member server tersebut terhubung
dalam satu network. Member server biasanya di gunakan sebagai server berbagai service
dalam jaringan, misalnya mail server, web server, file server, maupun proxy server.
Konsep Dan Fungsi Active Directori
Peran utama AD adalah menyediakan sarana untuk melakukan administrasi
jaringan secara terpusat baik level domain maupun lintas domain, selama antar domain
tersebut masih berada dalam satu forest.
Kehadiran AD semakin memudahkan adminstrator dalam mengelola jaringan
sehingga tidak di perlukan kehadiran admininstrator secara fisik, karena konfigurasi user,
group, dan komputer dapat melakukan secara remote. Hal terebut di mungkinkan dengan
adanya Global Catalog (GC) yang menyimpan konfigurasi komputer dan obyek jaringan,
dimana GC tersebut dapat di akses dari manapun di dalam jaringan dengan memanfaatkan
infrastruktur AD. Kemudian dan feature yang di tawarkan AD antara lain adalah:
a. Simplified Administration
AD menyediakan single point dalam hal administrasi semua sumber

daya

jaringan. Seorang administrator dapat melakukan login dari komputer manapun di


dalam jaringan dan melakukan konfigurasi terhadap obyek dan setiap komputer
dalam jaringan.

b. Scalability
AD mampu mengelola sampai dengan jutaan obyek. Di bandingkan arsitektur
windows NT yang hanya mampu menangani maksimal 40.000 obyek dalam satu
domain.
c. Open Standard
AD kompatibel dan mendukung berbagai protokol dan teknologi standar yang ada,
antara lain LDAP dan LDIF, sehingga AD dapat berkomunikasi dengan Novel DS
dan teknologi lain yang menggunakan

LDAP.

Support

terhadap HTTP

memungkinkan AD di akses dari web browser dan berbagai bahasa pemrograman


pengakses data. Windows server 2003 juga mengadopsi kerberos 5 sebagai
protokol otentifikasinya, sehingga kompetitbel dengan berbagai produk yang
menggunakan protokol sejenis. Sistem penamaan domain dalam AD menggunakan
Standar DNS name, sehingga nama domain windws server 2003 merupakan standar
penanaman domain yang di gunakan di internet, maka lebih mudah melakukan
koneksi dengan internet.
AD terdiri dari berbagai obyek yang merupakan reperenstasi obyek-obyek yang
terdapat di dalam jariangan baik hardware, user, maupun domain. Hiraki struktur AD
tersebut dapat di tunjukan pada gambar 2.1 berikut :

domai

doma

domain
o
doma

doma

c
n

domai
Tree
OU
Forest

Struktur Active Directory


5

Objeck : adalah istilah yang di gunakan untuk menyebut suatu unit tertentu yang terdapat
di dalam jaringan, misalnya user, group, printer, ataupun shared folder.
Container : merupakan wadah yang di dalamnya terisi berbagai macam obyek.
Organitation unit: adalah reperenstasi container yang di dalamnya berisi berbagai macam
obyek. OU merupakan kesatuan terkecil dimana pengaturan group policy dalam AD dapat
di terapkan. Biasanya OU tersebut mencerminkan kesatuan organisasi tertentu dalam
jaringan, misalnya dapat di definisikan OU untuk sales, marketing,direksi dan sebagainya.
Domain : merupakan kesatuan jaringan terkecil, yang di dalamnya berisi berbagai obyek
dan OU. Domain merupakan securyti boundary, sehingga seluruh obyek dalam satu
domain berada dalam otoritas securitiy yang sama. Sebuah organisasi dapat memiliki lebih
dari satu domain dalam jaringanya, tergantung pada kebutuhan bisnis maupun policy
keamananya.
Tree : adalah gabungan dari beberapa domain yang masing-masing masih berada dalam
satu induk namaspace. Misalnya dibentuk suatu tree dengan induk domain matrik.com dan
level bawahnya tedapat dua domain bernama sales. Matrik.com dan developer.matrik.com
Matrik.com

Developer.Matrik.com
Sales.Matrik.com

Struktur sebuah tree


Forest : beberapa tree dapat bergabung menjadi sebuah forest dan masing-masing domain
tersebut menggunakan namaspace yang berbeda. Domain yang berada dalam satu forest
menggunakan global catalog yang sama, sehingga informasi konfigurasi dan obyek
jaringan antar domain satu forest dapat saling pertukaran dan diakses secara terpusat.

Microsoft management console adalah suatu set interface untuk memudahkan


konfigurasi dan monitoring semua obyek di jaringan windows 2003. Obyek-obyek yang
akan diatur dapat di tambahkan ke dalam MMC melalui snap-in. snap-in yang dapat di
tambahkan sangat beragam, antara lain :

Internet Service Manager; untuk pengelolaan Web Server

Group Policy; pengolalaan group policy dan hak user

Active Directory user and Computer; untuk manajemen user, grup, dan active
directory

DHCP Server; untk konfigurasi DHCP


Semua obyek yang telah di publish ke AD dapat di akses konfigurasinya oleh

adminstration, sehingga sangat memudahkan administrator dalam adminstrasi jaringan.


Publikasi obyek ke AD juga memudahkan pencarian obyek dalam jaringan. Obyek-obyek
pada AD dapat di akses dengan mengklick menu Start

program

adminstrative tools, di

lanjutkan dengan memilih salah satu dari AD yang ada, yaitu: Active Directory domain
dan trust, Active Directory Sites and Service, dan Active Directory User and Computer.
Maka akan tampil jendela AD, misalnya seperti Gambar 2.3 berikut.

Navigasi Obyek Active Directory

Pada gambar di atas terlihat telah di buat beberapa Organitational Unit (OU), yaitu
OU Sales, Enginering, dan Akunting. Pembuatan OU tersebut biasanya mengacu pada
struktur organisasi yang ada, karenanya biasanya penetapan hak user di tetapkan
berdasarkan kedudukanya dalam organisasi.
Sebuah OU padat dibuat di level domain, yaitu di letakan di bawah domain (pada
gambar di atas adalah marik.com). sebuah OU dapat juga dibuat di dalam OU lain, seperti
layaknya folder dan sub folder, sebagaimana gambar berikut ini.
OU terletak di bawah OU
Terlihat dalam OU sales di bagi lagi menjadi dua OU, yaitu sales Pusat dan sales
Cabang. OU merupakan kesatuan terkecil dimana Group policy dalam windows server
2003 dapat di terapkan. Misalnya seorang administrator ingin menetapkan semua user dan
group yang tedapat do OU sales tidak dapat membuka control panel dan menjalankan
Command Promt, maka administrator tersebut tinggal membuat group policy yang sesuai,
dan menerapkanya ke OU sales. Dengen menerapkan policy di level OU maka secara
otomatis akan di terapkan ke semua user dan group yang tedapat di dalam OU tersebut. Hal
ini tentunya sangat memudahkan perkerjaan seorang administrator.
KONFIGURASI ALAT YANG DI GUNAKAN
a. Satu set komputer
b. CD Instalasi Windows Server 2003
c. Satu buah switch / Hub
d. Kabel UTP
LANGKAH KERJA
1. Nyalakan komputer, lalu Login sebagai Administrator
2. Jika muncul jendela Manage Your Server, dapat ditutup dahulu

3. Klik menu StartRun


4. Ketikkan dcpromo kemudian klik OK. Perintah tersebut adalah untuk menginstall
Active Directory

5. Pada jendela welcome to the Active Directory Installation Wizard, klik Next

6. Pada jendela Operating System Compability, klik Next

10

7. Pada jendela Domain Controller Type, pilih Domain controller for a new domain
lalu klik Next

8. Pada jendela Create New Domain, pilih Domain In a new forest lalu klik Next

11

9. Pada jendela Install or Cofingure DNS, pilih No, Just Install and configure DNS on
this computer lalu klik Next
10. Pada jendela New Domain Name, isikan nama domain Anda. Untuk Praktik kali ini
kita gunakan nama kukuh.com

11. Pada jendela NetBIOS Domain Name, biarkan isian default pada text box
(CITRA), lalu klik Next

12

12. Pada jendela Database and Log Folders, biarkan isian default pada text box, lalu
klik Next

13. Pada jendela Shared System Volume, biarkan isian default pada text box lalu klik
Next

13

14. Pada DNS Registration Diagnostics, pilih pilhan kedua lalu Next

15. Pada jendela Permissions, pilih Permissions compatible with pre-Windows 2000
server operating system

14

16. Pada jendela Directory Service Restore Mode Administration Password, masukkan
password Active Directory (bukan password log on) yang Anda kehendaki

17. Pada jendela Summary, klik Next. Proses konfigurasi Active Directory mulai
berlangsung, tunggu beberapa saat hingga proses konfigurasi selesai

15

Di tengah proses akan di minta memasukkan alamat ip, masukkan alamat ip berikut

18. Setelah selesai. Pada jendela Completing the Active Directory Installation Wizard
klik Finish dan komputer akan melakukan reboot dengan klik Restart Now

16

19. Setelah reboot maka tampilan Jendela Manage Your Server akan berubah seperti
berikut

20. Klik Add or remove a role kemudian tampil seperti berikut

17

21. Kemudian klik Next untuk mengecek pada Server Role bahwa pada Domain
Controller (Active Directory) dan DNS server telah terconfigure

LEMBAR KERJA
1. Domain Name : citra.com
2. Lokasi NetBIOS Domain Name : CITRA
3. Lokasi Database and Log Folders : C:\WINDOWS\NTDS
4. Lokasi Shared System Volume : C:\WINDOWS\SYSVOL
5. Password Active Directory : citr@TI09
EVALUASI
1. Apakah Active Directory itu ?
Jawab :
Active Directory adalah sebuah directory service yang menyimpan berbagai informasi,
misalnya konfigurassi jaringan baik user, grup, komputer, hardware, serta berbagai
policy keamanan dalam satu database terpusat, sehingga dapat di akses oleh aplikasi
dan user.

18

2. Sebutkan kemudahan yang di tawarkan Active directory !


Jawab :
a. Simplified Administration
AD menyediakan "single point" dalam hal administrasi semua sumber daya
jaringan. Seorang administrator dapat melakukan login dari komputer manapun di
dalam jaringan dan melakukan konfigurasi terhadap obyek dan setiap komputer
dalam jaringan.
b. Scalability
AD mampu mengelola sampai dengan jutaan obyek, dibandingkan arsitektur
Windows NT yang "hanya" mampu menangani maksimal 40000 obyek dalam satu
domain
c. Open Standard
AD kompatibel dan mendukung berbagai protokol dan teknologi standar yang ada,
antara lain LDAP dan LDIF, sehingga AD dapat berkomunikasi dengan Novell
Directory Service dan teknologi lain yang menggunakan LDAP. Support terhadap
HTTP memungkinkan AD diakses dari web browser dan berbagai bahasa
pemrograman pengakses data.
3. Jelaskan yang di maksud dengan member server dan domain Controler !
Jawab :
Member server adalah Sebuah server yang tidak di konfigurasi Active Directory
Domain Controler adalah sebuah server menyimpan konfigurasi jaringan mengenai
data dan hak setiap account, security, dan active directory
4. Jelaskan yang dimaksud dengan PDC,BDC, dan Stand alone Server !
Jawab :
a. PDC (primary Domain Controler) server komputer pada windows domain yang
difungsikan untuk melakukan validasi pengguna kepada setiap client yang akan
bergabung dalam satu domain tertentu, Dengan kata lain hanya pengguna yang
terdaftar yang diijinkan masuk ke domain tersebut dan mengakses semua fasilitas
domain yang disediakan.
b. BDC (Backup Domain Controler) sebuah komputer yang memiliki salinan
pengguna account database.

19

c. Stand Alone Server server yang bukan bagian dari infrastruktur jaringan yang
lebih besar seperti domain active directory, mereka memiliki konfigurasi yang
sederhana dan kompleks.
5. Jelaskan yang di maksud dengan object, container, OU, domain, tree dan forest!
Jawab :
a. Object : adalah istilah yang di gunakan untuk menyebut suatu unit tertentu yang
terdapat di dalam jaringan, misalnya user, group, printer, ataupun shared folder.
b. Container : merupakan wadah yang di dalamnya terisi berbagai macam obyek
c. OU (Organitation unit) : adalah reperenstasi container yang di dalamnya berisi
berbagai macam obyek
d. Domain : merupakan kesatuan jaringan terkecil, yang di dalamnya berisi berbagai
obyek dan Organitation unit
e. Tree : adalah gabungan dari beberapa domain yang masing-masing masih berada
dalam satu induk namaspace.
f. Forest : merupakan keseluruhan dari AD DS, termasuk didalamnya domain,
domain tree, schema, objek maupun OU.
6. Sebutkan fungsi dari :
a. Active Directory Domain and Trust
b. Active Directory Sites and Service
c. Active Directory user and Computer
Jawab :

a. Active Directory Site and Services digunakan untuk membuat site dan mengatur
replikasi antar Domain Controller.

b. Active Directory User and Computer digunakan untuk me-manage (create,


modify ataupun remove) objek-objek(OU, User, computer, Group, printer dan lainlain) yang ada pada Active Directory dengan menggunakan GUI (Graphics User
Interface),

c. Active Directory Domain and Trusts digunakan untuk membuat trust antar
domain dan untuk me-raise forest functional level dan domain functional level,
terdapat salah satu FSMO roles yang bisa kita pindahkan dari satu DC ke DC yang
lainnya.

20

KESMPULAN
Dari praktikum yang telah dilakukan dapat disimpulkan bahwa :
1. Active directory merupakan sebuah file dengan database terpusat yang menyimpan
konfigurassi jaringan.
2. Active directory terdiri dari berbagai obyek yang merupakan reperenstasi obyekobyek yang terdapat di dalam jaringan baik hardware, user, maupun domain.
3. Instalasi Active directory adalah dengan menjalankan perintah dcpromo dari command
prompt,

atau

dengan

memanfaatkan

server.

21

fasilitas

wizard

dari

menu configurasi