Desain Jaringan 2003
Desain Jaringan 2003
WINDOWS SERVER
2003
MENDESAIN JARINGAN WINDOWS SERVER 2003
Pendahuluan
Bagian ini akan menjelaskan beberapa hal yang berhubungan dengan layanan suatu jaringan,
perencanaan dan protocol yang didukung Microsoft Windows 2003 Server. Selain itu Anda akan
mengetahui bagaimana merencanakan suatu jaringan yang baik dengan Microsoft Windows 2003
Server. Kemudian pengetahuan Anda akan dibekali juga dengan pertimbangan-pertimbangan
penting ketika mengembangkan suatu rencana implementasi.
Yang tidak kalah menariknya adalah pemahaman mengenai berbagai protocol jaringan yang
digunakan oleh Microsoft Windows 2003 Server serta bagaimana protocol tersebut berhubungan
dengan layanan-layanan dalam suatu jaringan.
1.1. TCP/IP
Ada banyak protocol jaringan yang didukung di dalam Microsoft Windows 2003 Server. Namun
demikian TCP/IP adalah protocol utama yang dipakai di Microsoft Windows 2003 Server dan
merupakan default protocol jaringan yang ada ketika Anda menginstal Microsoft Windows 2003
Server. Banyak layanan jaringan di Microsoft Windows 2003 Server ini memakai TCP/IP dan
beberapa layanan, seperti Internet Information Server (IIS) dan Active Directory, mensyaratkannya
untuk diinstal. TCP/IP merupakan suatu protocol yang dapat diarahkan yang dipakai oleh
kebanyakan wide area network (WAN) dan Internet. Protocol lain, misalnya NetBEUI (NetBIOS
Enhanced User Interface), dirancang hanya untuk local area network (LAN) sehingga tidak
mendukung konektivitas Internet. Persoalan ini perlu dipertimbangkan ketika Anda merencanakan
jaringan Anda.
WINDOWS
SERVER 2003 MENDESAIN JARINGAN WINDOWS SERVER 2003
Keterangan
DHCP (Dymanic Host Configuration Protocol) Server di Microsoft Windows 2003 Server
menyediakan beberapa fasilitas, antara lain:
Integrasi dengan DNS dan layanan direktori Microsoft Active Directory
Pelaporan statistik dan pemantauan yang sudah ditingkatkan
Dukungan kelas-pemakai dan pilihan-pilihan vendor spesifik
Alokasi alamat multicast
Deteksi DHCP server tunggal
1
WINDOWS
SERVER 2003 MENDESAIN JARINGAN WINDOWS SERVER 2003
Masing-masing komputer pada sebuah jaringan yang berbasis TCP/IP harus mempunyai sebuah
alamat IP yang unik agar dapat mengakses jaringan dan sumber dayanya. Tanpa DHCP, konfigurasi IP
harus dikerjakan secara manual bagi komputer-komputer yang baru, komputer-komputer yang
dipindahkan dari satu sub jaringan ke sub jaringan lainnya, dan komputer-komputer yang
dipindahkan dari jaringan. Dengan mengembangkan DHCP di sebuah jaringan, seluruh proses ini
diotomatiskan dan dikelola secara sentral.
Implementasi DHCP dihubungkan sangat dekat dengan WINS (Windows Internet Name Service) dan
DNS yang akan dimanfaatkan oleh administrator jaringan untuk menggabungkan ketiganya ketika
merencanakan penyebaran. Jika Anda memakai DHCP Server untuk client jaringan Microsoft
Windows, maka Anda harus memakai suatu layanan resolusi nama.
Jaringan Microsoft Windows 2003 Server memakai layanan DNS untuk mendukung Active Directory
selain resolusi nama yang umum. Jaringan yang mendukung client Windows 2000 dan sebelumnya
mesti memakai WINS server. Jaringan yang mendukung suatu kombinasi client Microsoft Windows
2003 Server dan Microsoft Windows 2000 harus mengimplementasikan baik WINS maupun DNS.
2
WINDOWS
SERVER 2003 MENDESAIN JARINGAN WINDOWS SERVER 2003
Dengan fasilitas Microsoft Windows 2003 Server berupa RAS (Routing and Remote Access), client-
client yang jauh dihubungkan secara transparan ke server yang jauh, yang dikenal sebagai
konektivitas akses jauh point-to-point. Client-client dapat juga dihubungkan secara transparan ke
jaringan yang menghubungkan routing dan server akses yang jauh. Hal ini dikenal sebagai
konektivitas akses jauh point-to-LAN. Koneksi yang transparan ini memungkinkan client-client untuk
menelepon dari sumber daya akses dan lokasi yang jauh seolah-olah mereka secara fisik
dihubungkan ke jaringan. Akses yang jauh pada Windows 2003 Server menyediakan dua tipe
konektivitas akses yang jauh:
Dial-up remote access. Dengan dial-up remote access, suatu client akses yang jauh memakai
infrastruktur telekomunikasi untuk membuat sirkuit sesungguhnya yang temporer atau sirkuit
maya ke sebuah port di sebuah server akses yang jauh. Ketika sirkuit maya atau sesungguhnya
dibuat, sisa parameter koneksi dapat dinegosiasi.
Virtual private network remote access. Dengan akses jauh virtual private network (VPN), suatu
client VPN memakai antar jaringan IP untuk membuat koneksi point-to-point yang bersifat maya
dengan server akses jauh yang bertindak sebagai VPN server. Saat koneksi point-to-point yang
maya dibuat, sisa parameter koneksi dapat dinegosiasi.
3
WINDOWS
SERVER 2003 MENDESAIN JARINGAN WINDOWS SERVER 2003
Microsoft Remote Access Service Protocol, yang dikenal juga sebagai Asynchronous NetBEUI
(AsyBEUI), merupakan protocol akses yang jauh yang dipakai oleh warisan client-client akses
yang jauh yang mengoperasikan sistem operasi Microsoft, misalnya Windows NT 3.1, Windows
for Workgroups, MS-DOS, dan LAN Manager.
Protocol-protocol LAN adalah protocol yang dipakai oleh client akses yang jauh untuk mengakses
sumber daya pada jaringan yang dihubungkan ke server akses yang jauh. Akses yang jauh pada
Windows 2003 Server mendukung TCP/IP, IPX, AppleTalk, dan NetBEUI.
Untuk mengonfigurasi RAS (Routing and Remote Access) server langkah yang harus Anda lakukan
adalah sebagai berikut:
[1] Klik Start
[2] Klik Programs
[3] Klik Administrative Tools
[4] Klik Routing And Remote Access. Muncul piranti-piranti manajemen Routing And Remote
Access di dalam Microsoft Management Console
4
WINDOWS
SERVER 2003 MENDESAIN JARINGAN WINDOWS SERVER 2003
alamat pribadi. Suatu alamat IP pada ruang alamat pribadi tidak pernah diberikan sebagai alamat
umum. Alamat IP di dalam ruang alamat pribadi dikenal sebagai alamat pribadi. Dengan memakai
alamat IP pribadi, Anda dapat memberikan proteksi dari para hacker jaringan.
Karena alamat IP pada ruang alamat pribadi tidak akan pernah diberikan oleh Internet Network
Information Center (InterNIC) sebagai alamat umum, maka route di dalam Internet router untuk
alamat pribadi takkan pernah ada. Alamat pribadi tidak dapat dijangkau di dalam Internet. Oleh
karena itu, saat memakai alamat IP pribadi, Anda membutuhkan beberapa tipe proxy atau server
untuk mengonversi sejumlah alamat IP pribadi pada jaringan lokal Anda menjadi alamat IP umum
yang dapat di-routed. Pilihan lain adalah menerjemahkan alamat pribadi menjadi alamat umum
yang valid dengan network address translator (NAT) sebelum dikirimkan di Internet. Dukungan bagi
NAT untuk menerjemahkan alamat umum dan alamat pribadi memungkinkan terjadinya koneksi
jaringan-jaringan kantor-rumah atau kantor yang kecil ke Internet seperti ditampilkan gambar 1-4
berikut ini.
5
WINDOWS
SERVER 2003 MENDESAIN JARINGAN WINDOWS SERVER 2003
kartu tersebut dapat menerangkan identitas pemiliknya karena kartu itu menyajikan sejumlah
manfaat keamanan berikut ini:
Berisi informasi pribadi untuk menolong mengidentifikasi dan melacak pemilik.
Berisi tanda tangan pemilik yang sesungguhnya untuk membolehkan terjadinya identifikasi yang
positif.
Berisi informasi yang diperlukan untuk mengidentifikasi dan menghubungi pihak berwenang yang
mengeluarkannya.
Didesain agar menjadi semacam penangkal yang resisten dan sulit dipalsukan.
Dikeluarkan oleh suatu pihak yang berwenang yang dapat mencabut kartu identifikasi itu kapan
saja (misalnya, jika kartu itu dicuri atau disalahgunakan).
Dapat diperiksa untuk dilakukan pembatalan dengan menghubungi pihak berwenang yang
mengeluarkannya.
Sertifikat digital dapat dipakai dengan cara yang sama untuk menyediakan sejumlah fungsi
keamanan. Beberapa fungsi keamanan yang lazim dari sertifikat digital meliputi:
E-mail yang aman
Komunikasi yang aman di antara server dan client Web
Memberikan kode terhadap kode yang dapat dieksekusi untuk distribusi di jaringan umum
Pembuktian logon akses jarak jauh dan jaringan lokal
Pembuktian IPS
Certificate Services menyediakan suatu sarana bagi kegiatan usaha untuk menetapkan CAs
secara mudah dalam mendukung kebutuhan bisnis tersebut. Certificate services memberikan
suatu default modus kebijaksanaan yang cocok untuk menerbitkan sertifikat bagi entitas kegiatan
usaha seperti pemakai, mesin, atau layanan.
Catatan: Windows 2003 Server memberikan teknologi-teknologi penting yang menambahkan nilai
baik bagi jaringan-jaringan berbasis TCP/IP yang baru maupun yang sudah ada. Kendati TCP/IP
memakai IP untuk meletakkan dan berhubungan dengan host, para pemakai lebih menyukai
memakai nama-nama yang sudah dikenali. DNS membolehkan Anda memakai nama-nama hierarkis
yang sudah dikenali untuk meletakkan komputer dan sumber daya lainnya di suatu jaringan IP.
DHCP menyederhanakan proses pengurusan dan pengelolaan alamat-alamat IP pada suatu jaringan
TCP/IP dengan mengotomatiskan konfigurasi alamat bagi client-client jaringan. WINS menyediakan
suatu database yang terdistribusi untuk mendaftarkan dan menyangsikan sebuah nama komputer
(yang ternyata sama dengan nama NetBIOS) ke pemetaan alamat IP dalam suatu lingkungan
jaringan yang di-routed. Dengan Windows 2003 Server Routing and Remote Access Service, client
secara transparan dihubungkan ke server akses yang jauh. Client dapat pula dihubungkan secara
transparan ke jaringan yang menghubungkan routing dan server akses yang jauh.
6
WINDOWS
SERVER 2003 MENDESAIN JARINGAN WINDOWS SERVER 2003
of ownership (TCO). Pada bagian ini Anda akan belajar bagaimana merencanakan implementasi
jaringan berbasis Microsoft Windows 2003 Server.
Saat merencanakan jaringan Windows 2003 Server, Anda harus mempertimbangkan sistem operasi
yang didasarkan pada kebutuhan-kebutuhan para pemakai dan persyaratan bisnis. Misalnya, bila
server jaringan Anda mengoperasikan aplikasi-aplikasi yang menuntut memori intensif dan prosesor
intensif, maka penerapan Windows 2003 Server merupakan pilihan Anda yang terbaik. Anda mesti
meninjau fasilitas-fasilitas teknologi Windows 2003 Server tertentu untuk menentukan teknologi
manakah yang terpenting bagi organisasi Anda sambil mempertimbangkan tujuan-tujuan jangka
pendek, jangka menengah, dan jangka panjang pada organisasi Anda.
Microsoft Windows Server 2003 menciptakan fasilitas-fasilitas andal dari sistem operasi Windows
NT Server 4.0 dan Microsoft Windows 2000 Server. Microsoft Windows Server 2003 memadukan
layanan-layanan cetakan, file, komunikasi, aplikasi, Web, dan direktori berbasis standar dengan
realibilitas yang tinggi, manajemen yang efisien, dan dukungan bagi perkembangan terbaru dalam
hardware jaringan untuk menyediakan fondasi terbaik demi menggabungkan bisnis Anda dengan
Internet. Fasilitas yang dimaksud adalah:
Information Service (IIS)
Lingkungan pemrograman Active Server Pages (ASP)
Microsoft .NET Framework
Component Object Model + (COM+)
Multimedia platform
Web Server
E-mail Server
Pencetakan Internet
Dan lain-lain
Persyaratan hardware minimal Microsoft Windows Server 2003 adalah sebagai berikut:
CPU yang kompatibel dengan Pentium IV atau yang lebih tinggi.
Minimal RAM 128 MB dianjurkan di atas 256 MB.
Harddisk 2 GB. Anda harus mempunyai ruang disk kosong minimal 1 GB untuk menginstal
Windows Server 2003. Ruang harddisk kosong tambahan diperlukan kalau Anda sedang
menginstal di sebuah jaringan.
Catatan: Pastikan untuk menyediakan waktu yang cukup untuk menginstal Windows Server 2003,
karena proses instal itu bisa menyita waktu beberapa jam.
7
WINDOWS
SERVER 2003 MENDESAIN JARINGAN WINDOWS SERVER 2003
mengukur pengeluaran versus keuntungan, dan menyediakan penyampaian yang cocok bagi
organisasi Anda.
Desain. Selama fase desain, Anda mengevaluasi desain infrastruktur Windows 2003 Server. Hal
ini mencakup fasilitas-fasilitas seperti DNS, WINS, DHCP, dan protocol jaringan. Desain Anda
akan didasarkan pada fasilitas yang diinginkan, persoalan interoperability, dan analisa Anda.
Pengujian. Selama fase pengujian, Anda melaksanakan suatu proyek percontohan untuk
menguji jaringan Windows 2003 Server yang Anda desain dalam suatu lingkungan produksi
dengan sejumlah kecil pemakai. Anda mungkin harus mengatur desain Anda yang didasarkan
pada hasil-hasil pengujian proyek percontohan demi mencapai suatu lingkungan jaringan yang
benar-benar stabil dan fungsional.
Produksi. Fase produksi adalah fase final dari penyebaran Windows 2003 Server. Jaringan
sudah diuji dengan memakai program proyek percontohan yang didasarkan pada desain Anda
dan Anda siap untuk menyebarkan Windows 2003 Server ke seluruh kegiatan usaha Anda.
Selama fase ini, Anda membuat program pemulihan dari kerusakan dan menyediakan bahan-
bahan pelatihan bagi para pemakai dan orang yang bekerja di belakang meja.
8
WINDOWS
SERVER 2003 MENDESAIN JARINGAN WINDOWS SERVER 2003
9
WINDOWS
SERVER 2003 MENDESAIN JARINGAN WINDOWS SERVER 2003
10
WINDOWS
SERVER 2003 MENDESAIN JARINGAN WINDOWS SERVER 2003
misalnya WAN, yang menjangkau jarak-jarak yang jauh (misalnya, benua ke benua) atau memakai
entah hubungan satelit ataupun hubungan tanpa kabel.
Gambar 1-5. Windows 2003 Server Group Policy dengan memakai Active
Directory.
Ketika memakai Active Directory, host mendeteksi penugasan kebijaksanaan pada startup,
memanggil kebijaksanaan itu, dan secara berkala mengecek kebijaksanaan yang di-upgrade.
Kebijaksanaan IPSec menentukan hubungan yang dipercaya di antara komputer-komputer.
Hubungan kepercayaan yang paling mudah dipakai adalah kepercayaan domain Windows 2003
Server yang didasarkan pada protocol Kerberos versi 5. Kebijaksanaan IPSec yang ditentukan
sebelumnya akan dikonfigurasi untuk komputer-komputer pada domain Windows 2003 Server yang
sama atau domain Windows 2003 Server lainnya.
Pada layer IP (jaringan), setiap paket yang masuk atau keluar dianggap sebagai suatu datagram.
Masing-masing datagram IP mengemban alamat IP sumber dari pengirim dan alamat IP tujuan dari
penerima yang dimaksud. Masing-masing datagram IP yang diproses pada layer IP dibandingkan
dengan seperangkat filter yang disediakan oleh kebijaksanaan keamanan, yang dipelihara oleh
11
WINDOWS
SERVER 2003 MENDESAIN JARINGAN WINDOWS SERVER 2003
seorang administrator untuk sebuah komputer, pemakai, grup, atau seluruh domain. Layer IP dapat
mengerjakan salah satu dari kegiatan berikut ini dengan sebuah datagram:
Menyediakan layanan-layanan IPSec ke datagram
Mengizinkan datagram untuk dibiarkan tidak dimodifikasi
Membuang datagram
Karena IPSec secara khusus meng-enkripsi seluruh paket IP, maka proses pengambilan datagram
IPSec yang dikirimkan sesudah SA (Security Association) ditetapkan akan mampu mengungkapkan
sedikit apa yang sesungguhnya terjadi di dalam datagram. Bagian-bagian tertentu dari paket itu yang
dapat diuraikan atau dibaca oleh suatu sniffer jaringan seperti Network Monitor hanyalah header IP
dan header Ethernet. Hal ini memberikan keamanan yang lebih sempurna ke transaksi-transaksi IP.
12
WINDOWS
SERVER 2003 MENDESAIN JARINGAN WINDOWS SERVER 2003
lain-lain dalam pengembangan standar IETF (Internet Engineering Task Force) RSVP yang masih terus
berlangsung.
3.3. NWLink
NWLink adalah suatu protocol IPX/SPX untuk Windows 2003 Server yang kompatibel dengan
Microsoft. NWLink bermanfaat jika terdapat program Novell NetWare client/server yang sedang
beroperasi yang memakai WinSock atau NetBIOS pada protocol IPX/SPX. WinSock adalah API yang
memungkinkan aplikasi berbasis Windows mengakses protocol transport. NWLink dapat
dioperasikan pada suatu komputer yang mengoperasikan Windows Server 2003 untuk mengakses
NetWare server.
NWLink itu sendiri tidak membolehkan sebuah komputer yang sedang mengoperasikan Windows
2003 Server mengakses file-file atau printer yang dipakai bersama-sama pada NetWare server atau
bertindak sebagai file atau print server ke NetWare client. Untuk mengakses file atau printer pada
NetWare server, sebuah redirector harus dipakai, seperti Client Service for NetWare pada Windows
2003 Server atau Gateway Service for NetWare pada Microsoft Windows Server 2003. NWLink
disertakan dalam Windows Server 2003 dan terinstal secara otomatis selama instalasi Client Service
for NetWare atau Gateway Service for NetWare. Baik Client Service for NetWare maupun Gateway
Service for NetWare tergantung pada protocol NWLink.
3.5. NetBEUI
NetBIOS Enhanced User Interface (NetBEUI) pada awalnya dikembangkan sebagai suatu protocol
untuk LAN departemen kecil yang terdiri dari 20 sampai 200 komputer. NetBEUI tidak termasuk
routable karena NetBEUI tidak mempunyai sebuah layer jaringan. NetBEUI disertakan dalam
Windows Server 2003 dan merupakan suatu protocol peninggalan untuk mendukung workstation
yang sudah ada yang belum di-upgrade.
3.6. AppleTalk
13
WINDOWS
SERVER 2003 MENDESAIN JARINGAN WINDOWS SERVER 2003
AppleTalk merupakan serangkaian protocol yang dikembangkan oleh Apple Computer Inc. untuk
komunikasi di antara komputer-komputer Apple Macintosh. Windows 2003 Server menyediakan
dukungan untuk AppleTalk, yang memungkinkan Windows 2003 Server berfungsi sebagai router dan
dial-up server. Dukungan disediakan secara otomatis sebagai suatu layanan untuk file dan printer
yang dipakai bersama-sama.
Windows 2003 Server mendukung AppleTalk protocol stack dan AppleTalk routing software,
sehingga server Windows 2003 Server dapat berhubungan dengan dan menyediakan routing untuk
jaringan-jaringan Macintosh yang berbasis AppleTalk.
14