Jelajahi eBook
Kategori
Jelajahi Buku audio
Kategori
Jelajahi Majalah
Kategori
Jelajahi Dokumen
Kategori
JARKOM I
JOB 2 : INSTALL ACTIVE DIRECTORY /
DOMAIN CONTROLLER
TUJUAN
Setelah menyelesaikan materi ini, diharapkan mahasiswa dapat :
1. Menjelaskan Active Directory
2. Menginstall Active Directory
3. Mengkonfigurasi Active Directory
LANDASAN TEORI
Active directory merupakan sebuah directory service yang menyimpan berbagai
informasi, misalnya konfigurassi jaringan baik user, grup, komputer, hardware, serta
berbagai policy keamanan dalam satu database terpusat, sehingga dapat di akses oleh
aplikasi dan user. Secara sederhana. Active directory di katakan sebuah file dengan
database terpusat.
Peranan AD dalam jaringan dapat di umpamakan sebagai buku terlepon, yang
menyimpan daftar alamat dan informasi penting untuk mengenali berbagai obyek dalam
jaringan. Peran utama AD adalah menyediakan sarana untuk melakukan administrasi
jaringan secara terpusat baik level dominan maupun lintas domain, selama antar domain
tersebut masih berada dalam satu forest.
Istilah AD sendiri di perkenalkan sejak munculnya windows 2000, yang
membedakan arsitektur windows 2000 dengan windows NT, dan sejak itu menjadi
populer. AD merupakan pengganti teknologi NT SAM database yang berisi konfigurasi
security, user, grup dan komputer, dengan banyak kelebihan lain yang dimiliki AD.
Dalam sebuah jaringan, sistem operasi windows server 2003 dapat di instal sebagai
member server maupun domain controler. Sebelum di lakukan konfigurasi, windows server
bertindak sebagai member srver. Agar dapat bertindak sebagai domain kontroler, yaitu
perlu di instal active directori.
Pada era sistem informasi sebelum windows server 2000, yaitu windows NT, di
kenal istilah PDC (primary Domain Controler), BDC (Backup Domain Controler) dan
Stand Alone Server. Sejak arsitektur windows 2000, konsep PDC dan BDC sudah tidak di
kenal lagi.
Sebuah server menyimpan konfigurasi jaringan mengenai data dan hak setiap
account, security, dan active directory di sebut domain controler (DC). Peranan DC ini
identik dengan PDC dalam windows NT. Sebagai backup dari DC yang sudah ada, di
2
perlukan DC baru yang masing-masing kedudukanya dalam jaringan adalah setara (peer).
Dengan demikian bila terjadi fault pada sebuah DC, maka DC lain secara otomatis akan
mengambil alih perananya sebagai pengendali jaringan. Antar DC dalam jaringan windows
server 2003 terjadi replikasi data-data konfigurasi melalui active directory. Replika
tersebut tejadi dalam interval tertentu, untuk menjamin kesamaan konfigurasi antar DC.
Untuk menginstal sebuah server sebagai DC, maka fasilitas Active Directori harus
di pasang di server tersebut. Instalasi AD adalah dengan menjalankan perintah DCPROMO
dari command PROMPT, atau dengan memanfaatkan fasilitas wizard dari menu
configurasi server.
Sebuah server yang tidak di konfigurasi AD di sebut sebagai member server.
Member server identik dengan stand alone server dalam jaringan windows NT. Karena
tidak memiliki AD, maka server tersebut hanya memilki user dan grup di tingkat local
komputer saja. Member server dapat melakukan mapping user dan group dari DC dengan
memanfaatkan fasilitas AD, asalkan antara DC dan member server tersebut terhubung
dalam satu network. Member server biasanya di gunakan sebagai server berbagai service
dalam jaringan, misalnya mail server, web server, file server, maupun proxy server.
Konsep Dan Fungsi Active Directori
Peran utama AD adalah menyediakan sarana untuk melakukan administrasi
jaringan secara terpusat baik level domain maupun lintas domain, selama antar domain
tersebut masih berada dalam satu forest.
Kehadiran AD semakin memudahkan adminstrator dalam mengelola jaringan
sehingga tidak di perlukan kehadiran admininstrator secara fisik, karena konfigurasi user,
group, dan komputer dapat melakukan secara remote. Hal terebut di mungkinkan dengan
adanya Global Catalog (GC) yang menyimpan konfigurasi komputer dan obyek jaringan,
dimana GC tersebut dapat di akses dari manapun di dalam jaringan dengan memanfaatkan
infrastruktur AD. Kemudian dan feature yang di tawarkan AD antara lain adalah:
a. Simplified Administration
AD menyediakan single point dalam hal administrasi semua sumber
daya
b. Scalability
AD mampu mengelola sampai dengan jutaan obyek. Di bandingkan arsitektur
windows NT yang hanya mampu menangani maksimal 40.000 obyek dalam satu
domain.
c. Open Standard
AD kompatibel dan mendukung berbagai protokol dan teknologi standar yang ada,
antara lain LDAP dan LDIF, sehingga AD dapat berkomunikasi dengan Novel DS
dan teknologi lain yang menggunakan
LDAP.
Support
terhadap HTTP
domai
doma
domain
o
doma
doma
c
n
domai
Tree
OU
Forest
Objeck : adalah istilah yang di gunakan untuk menyebut suatu unit tertentu yang terdapat
di dalam jaringan, misalnya user, group, printer, ataupun shared folder.
Container : merupakan wadah yang di dalamnya terisi berbagai macam obyek.
Organitation unit: adalah reperenstasi container yang di dalamnya berisi berbagai macam
obyek. OU merupakan kesatuan terkecil dimana pengaturan group policy dalam AD dapat
di terapkan. Biasanya OU tersebut mencerminkan kesatuan organisasi tertentu dalam
jaringan, misalnya dapat di definisikan OU untuk sales, marketing,direksi dan sebagainya.
Domain : merupakan kesatuan jaringan terkecil, yang di dalamnya berisi berbagai obyek
dan OU. Domain merupakan securyti boundary, sehingga seluruh obyek dalam satu
domain berada dalam otoritas securitiy yang sama. Sebuah organisasi dapat memiliki lebih
dari satu domain dalam jaringanya, tergantung pada kebutuhan bisnis maupun policy
keamananya.
Tree : adalah gabungan dari beberapa domain yang masing-masing masih berada dalam
satu induk namaspace. Misalnya dibentuk suatu tree dengan induk domain matrik.com dan
level bawahnya tedapat dua domain bernama sales. Matrik.com dan developer.matrik.com
Matrik.com
Developer.Matrik.com
Sales.Matrik.com
Active Directory user and Computer; untuk manajemen user, grup, dan active
directory
program
adminstrative tools, di
lanjutkan dengan memilih salah satu dari AD yang ada, yaitu: Active Directory domain
dan trust, Active Directory Sites and Service, dan Active Directory User and Computer.
Maka akan tampil jendela AD, misalnya seperti Gambar 2.3 berikut.
Pada gambar di atas terlihat telah di buat beberapa Organitational Unit (OU), yaitu
OU Sales, Enginering, dan Akunting. Pembuatan OU tersebut biasanya mengacu pada
struktur organisasi yang ada, karenanya biasanya penetapan hak user di tetapkan
berdasarkan kedudukanya dalam organisasi.
Sebuah OU padat dibuat di level domain, yaitu di letakan di bawah domain (pada
gambar di atas adalah marik.com). sebuah OU dapat juga dibuat di dalam OU lain, seperti
layaknya folder dan sub folder, sebagaimana gambar berikut ini.
OU terletak di bawah OU
Terlihat dalam OU sales di bagi lagi menjadi dua OU, yaitu sales Pusat dan sales
Cabang. OU merupakan kesatuan terkecil dimana Group policy dalam windows server
2003 dapat di terapkan. Misalnya seorang administrator ingin menetapkan semua user dan
group yang tedapat do OU sales tidak dapat membuka control panel dan menjalankan
Command Promt, maka administrator tersebut tinggal membuat group policy yang sesuai,
dan menerapkanya ke OU sales. Dengen menerapkan policy di level OU maka secara
otomatis akan di terapkan ke semua user dan group yang tedapat di dalam OU tersebut. Hal
ini tentunya sangat memudahkan perkerjaan seorang administrator.
KONFIGURASI ALAT YANG DI GUNAKAN
a. Satu set komputer
b. CD Instalasi Windows Server 2003
c. Satu buah switch / Hub
d. Kabel UTP
LANGKAH KERJA
1. Nyalakan komputer, lalu Login sebagai Administrator
2. Jika muncul jendela Manage Your Server, dapat ditutup dahulu
5. Pada jendela welcome to the Active Directory Installation Wizard, klik Next
10
7. Pada jendela Domain Controller Type, pilih Domain controller for a new domain
lalu klik Next
8. Pada jendela Create New Domain, pilih Domain In a new forest lalu klik Next
11
9. Pada jendela Install or Cofingure DNS, pilih No, Just Install and configure DNS on
this computer lalu klik Next
10. Pada jendela New Domain Name, isikan nama domain Anda. Untuk Praktik kali ini
kita gunakan nama kukuh.com
11. Pada jendela NetBIOS Domain Name, biarkan isian default pada text box
(CITRA), lalu klik Next
12
12. Pada jendela Database and Log Folders, biarkan isian default pada text box, lalu
klik Next
13. Pada jendela Shared System Volume, biarkan isian default pada text box lalu klik
Next
13
14. Pada DNS Registration Diagnostics, pilih pilhan kedua lalu Next
15. Pada jendela Permissions, pilih Permissions compatible with pre-Windows 2000
server operating system
14
16. Pada jendela Directory Service Restore Mode Administration Password, masukkan
password Active Directory (bukan password log on) yang Anda kehendaki
17. Pada jendela Summary, klik Next. Proses konfigurasi Active Directory mulai
berlangsung, tunggu beberapa saat hingga proses konfigurasi selesai
15
Di tengah proses akan di minta memasukkan alamat ip, masukkan alamat ip berikut
18. Setelah selesai. Pada jendela Completing the Active Directory Installation Wizard
klik Finish dan komputer akan melakukan reboot dengan klik Restart Now
16
19. Setelah reboot maka tampilan Jendela Manage Your Server akan berubah seperti
berikut
17
21. Kemudian klik Next untuk mengecek pada Server Role bahwa pada Domain
Controller (Active Directory) dan DNS server telah terconfigure
LEMBAR KERJA
1. Domain Name : citra.com
2. Lokasi NetBIOS Domain Name : CITRA
3. Lokasi Database and Log Folders : C:\WINDOWS\NTDS
4. Lokasi Shared System Volume : C:\WINDOWS\SYSVOL
5. Password Active Directory : citr@TI09
EVALUASI
1. Apakah Active Directory itu ?
Jawab :
Active Directory adalah sebuah directory service yang menyimpan berbagai informasi,
misalnya konfigurassi jaringan baik user, grup, komputer, hardware, serta berbagai
policy keamanan dalam satu database terpusat, sehingga dapat di akses oleh aplikasi
dan user.
18
19
c. Stand Alone Server server yang bukan bagian dari infrastruktur jaringan yang
lebih besar seperti domain active directory, mereka memiliki konfigurasi yang
sederhana dan kompleks.
5. Jelaskan yang di maksud dengan object, container, OU, domain, tree dan forest!
Jawab :
a. Object : adalah istilah yang di gunakan untuk menyebut suatu unit tertentu yang
terdapat di dalam jaringan, misalnya user, group, printer, ataupun shared folder.
b. Container : merupakan wadah yang di dalamnya terisi berbagai macam obyek
c. OU (Organitation unit) : adalah reperenstasi container yang di dalamnya berisi
berbagai macam obyek
d. Domain : merupakan kesatuan jaringan terkecil, yang di dalamnya berisi berbagai
obyek dan Organitation unit
e. Tree : adalah gabungan dari beberapa domain yang masing-masing masih berada
dalam satu induk namaspace.
f. Forest : merupakan keseluruhan dari AD DS, termasuk didalamnya domain,
domain tree, schema, objek maupun OU.
6. Sebutkan fungsi dari :
a. Active Directory Domain and Trust
b. Active Directory Sites and Service
c. Active Directory user and Computer
Jawab :
a. Active Directory Site and Services digunakan untuk membuat site dan mengatur
replikasi antar Domain Controller.
c. Active Directory Domain and Trusts digunakan untuk membuat trust antar
domain dan untuk me-raise forest functional level dan domain functional level,
terdapat salah satu FSMO roles yang bisa kita pindahkan dari satu DC ke DC yang
lainnya.
20
KESMPULAN
Dari praktikum yang telah dilakukan dapat disimpulkan bahwa :
1. Active directory merupakan sebuah file dengan database terpusat yang menyimpan
konfigurassi jaringan.
2. Active directory terdiri dari berbagai obyek yang merupakan reperenstasi obyekobyek yang terdapat di dalam jaringan baik hardware, user, maupun domain.
3. Instalasi Active directory adalah dengan menjalankan perintah dcpromo dari command
prompt,
atau
dengan
memanfaatkan
server.
21
fasilitas
wizard
dari
menu configurasi