KOLEJ CQ BREYER

NO 1C JLN SG 3/19 TAMAN SRI GOMBAK

68100 BATU CAVES SELANGOR

KERTAS PENERANGAN
(Information Sheet)

KOD DAN NAMA

PROGRAM /
COMPUTER SYSTEM OPERATION
PROGRAMS CODE
AND NAME
TAHAP / LEVEL L3
NO. DAN TAJUK UNIT
KOMPETENSI /
C04 SERVER INSTALLATION
COMPETENCY UNIT
NO. AND TITLE

1. ANALYSE JOB ORDER/CHANGE REGUEST

NO. DAN PENYATAAN 2. EXECUTE HARDWARE INSTALLATION
AKTIVITI KERJA / 3. CARRY OUT SOFTWARE INSTALLATION
WORK ACTIVITIES NO. 4. PERFORM SERVER FUNCTIONALITY TEST
AND STATEMENT 5. PREPARE SERVER INSTALLATION SET-UP
REPORT

MUKA SURAT / PAGE : 1

NO. KOD / CODE NO. IT-020-3 : 2013-C04/P(3/5)
DRPD / OF : 13

TAJUK / TITLE : PERISIAN UTAMA DAN SOKONGAN SERVER

TUJUAN / PURPOSE :
Kertas penerangan ini bertujuan untuk menguji kefahaman pelajar mengenai asas
penyeliaan keatas kakitangan dan membuat penilaian setiap aktiviti penyelenggaraan
yang dilakukan oleh individu yang terlibat dalam sesuatu organisasi.

PENERANGAN / INFORMATION :
Windows Server 2003 adalah sistem operasi keluaran daripada Microsoft. Ia di
majukan untuk menggantikan sistem operasi Windows 2000. Dari segi konfigurasi,
terdapat beberapa perbezaan di antara kedua - dua sistem operasi tersebut. Windows
Server 2003 dikeluarkan bertujuan untuk menanding sistem operasi UNIX.Oleh itu,
terdapatnya versi Windows Server 2003 yang di keluarkan di atas platform 64 bit.
 MUKA SURAT / PAGE : 2
NO. KOD / CODE NO. IT-020-3 : 2013-C04/P(3/5)
DRPD / OF : 13

Sekiranya anda bercadang menggunakan versi 64 bit ini, anda perlu menggunakan
pemproses dari Intel Titanium 2 sahaja.

Gambarajah 1 : Logo Windows Server 2003

1. VERSI WINDOWS SERVER 2003

Terdapat enam pilihan sistem operasi Windows Server 2003. Perbezaan utama di
antara setiap versi terletak pada jumlah maksima memori serta jumlah pemproses
yang boleh digunakan. Pemilihan sistem operasi bergantung pada :
i) Jumlah pemproses : Jika anda menggunakan server yang akan di pasang
dengan 2 pemproses dan tujuan penggunaannya ialah sebagai web server,
maka gunakan sistem operasi Windows Server 2003 Web Edition.
ii) Jenis pemproses : Bagi server yang menggunakan pemproses Titanium, maka
pilihan sistem anda adalah Datacenter Edition 64bit atau Enterprise Edition
64bit.
iii) Memori : Jumlah memori yang digunakan bergantung pada tujuan penggunaan
server tersebut. Anda akan memerlukan sekurang-kurangnya 4GB RAM bagi
tujuan database server.
iv) Clustering : Gunakan jadual berikut bagi menentukan versi Windows Server
2003 yang boleh memanfaatkan clustering
WINDOWS
MEMORI JUMLAH
SERVER PENERANGAN
(RAM) PEMPROSES
2003
- Kegunaannya sebagai
Web Edition 2GB 2 webserver
- Tidak boleh digunakan sebagai
Domain Controller
- Mempunyai had maksima
sebanyak 10 inbound smb
- Kegunaannya adalah untuk
Standard 4GB 4 organisasi sederhana besar
Edition - Boleh digunakansebagai
 MUKA SURAT / PAGE : 3
NO. KOD / CODE NO. IT-020-3 : 2013-C04/P(3/5)
DRPD / OF : 13

WINDOWS
MEMORI JUMLAH
SERVER PENERANGAN
(RAM) PEMPROSES
2003
Domain Controller,Web Server,
File dan Print Server
- Ia boleh digunakan untuk 8
Enterprise 32GB 8 node cluster
Edition - Kegunaannya adalah untuk
32 Bit organisasi sederhana besar
- Boleh digunakansebagai
Domain Controller,Web Server,
File dan Print Server
- Ia boleh digunakan untuk 8
Enterprise 512GB 64 node cluster
Edition - Kegunaannya adalah untuk
64 Bit organisasi yang besar
(Itanium) - Boleh digunakansebagai
Domain Controller,Web Server,
File dan Print Server
- Minima pemproses yang
Datacenter 64GB 32 diperlukan ialah 8 dan
Edition clustering dengan 8 node
32 Bit - Ia datang bersama dengan
pembelian server dan tidak
boleh dibeli berasingan (OEM)
- Minima pemproses yang
Datacenter 512GB 64 diperlukan ialah 8 dan
Edition clustering dengan 8 node
64 Bit - Ia datang bersama dengan
(Itanium) pembelian server dan tidak
boleh dibeli berasingan (OEM)

Jadual 1 :Clustering versi-versi Windows Server 2003

 MUKA SURAT / PAGE : 4
NO. KOD / CODE NO. IT-020-3 : 2013-C04/P(3/5)
DRPD / OF : 13

2. PERSEDIAAN SEBELUM INSTALASI

Sebelum anda memulakan instalasi, pastikan perkakasan (hardware) yang di
gunapakai memenuhi keperluan yang telah ditetapkan oleh Microsoft. Anda boleh
merujuk kepada senarai hardware atau dikenali sebagai Hardware Compatible List
(HCL) yang terdapat di laman web
http://www.microsoft.com/whdc/hcl/default.mspx. Setiap hardware yang tersenarai
disitu telah diuji dan diiktiraf stabil untuk digunapakai bersama sistem operasi
Windows Server 2003. Masalah yang sering berlaku semasa instalasi seperti blue
screen error atau crash kebiasaannya adalah disebabkan oleh penggunaan
hardware yang tidak tersenarai di dalam halaman tersebut.

Selaian dari itu, keperluan minima bagi sesuatu komputer ialah memori sebesar
128MB, pemproses selaju 133MHz dan harddisk bersaiz 1.25GB. Walau
bagaimanpun anda digalakkan menggunakan komputer yang mempunyai memori
sekurang-kurangnya sebesar 256MB, pemproses berkelajuan 550MHz dan
harddisk dengan saiz 2GB. Maklumat lanjut mengenai persediaan sebelum
instalasi bolegh diperolehi dari menu Help yang terdapat di dalam Windows Server
2003.

Gambarajah 2 : Skrin paparan Instalasi Window Server 2003

 MUKA SURAT / PAGE : 5
NO. KOD / CODE NO. IT-020-3 : 2013-C04/P(3/5)
DRPD / OF : 13

2.1 Tindakan Setelah Selesai Instalasi

Setelah selesai membuat instalasi Windows Server 2003, anda perlu
melakukan beberapa installasi lain bagi memastikan sistem operasi anda
selamat dan tidak dijangkiti sebarang virus yang telah dikenalpasti. Berikut di
senaraikan installasi yang perlu dilakukan:
i) Patch : http://www.microsoft.com/technet/security/bulletin/ms03-
043.mspx
ii) Service Packs: http://technet.microsoft.com/en-
s/windowsserver/bb229701.aspx
iii) Anti Virus : Pastikan installasi anda adalah yang terbaru serta
mempunyai update yang diperlukan
iv) Windows Update :
http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=en-

Empat perkara di atas perlu dilakukan kerana terdapat pelbagai virus yang
tersebar denan meluasnya pada masa ini dan sememangnya ditujukan
kepada Windows Server 2003. Di antara beberapa kategori virus yang telah
dikenalpasti, mampu menyebabkan komputer anda bertindak shut down
dengan sendirinya setiap beberapa minit. Oleh itu tentukan anda tidak
mempunyai sambungan kepada sebarang network selagi tidak melakukan
keempat-empat perkara tersebut.

Gambarajah
3 : Skrin paparan
Instalasi Window
Server 2003
 MUKA SURAT / PAGE : 6
NO. KOD / CODE NO. IT-020-3 : 2013-C04/P(3/5)
DRPD / OF : 13

2.2 Installasi dan Pengujian Sistem Operasi

Security Bulettin - Ringkasan buletin menyenaraikan buletin keselamatan
yang dikeluarkan pada setiap bulan oleh pihak yang berkenaan seperti
Microsoft. Dengan pengeluaran buletin keselamatan, ringkasan buletin ini
menggantikan pemberitahuan terlebih dahulu buletin yang pada asalnya
dikeluarkan terdahulu. Untuk maklumat lebih lanjut mengenai perkhidmatan
pemberitahuan terlebih dahulu buletin , lihat Pemberitahuan Buletin Microsoft
Security Advance .

Untuk maklumat mengenai cara untuk menerima pemberitahuan automatik

apabila Microsoft keselamatan buletin di keluarkan, melawati Microsoft
Security Teknikal Pemberitahuan. Microsoft juga menyediakan maklumat
untuk membantu pelanggan untuk kemas kini keselamatan bulanan dengan
sebarang kemaskini bukan keselamatan yang keluarkan pada hari yang sama
dengan kemas kini keselamatan bulanan.

3. KONFIGURASI KESELAMATAN SERVER

3.1 Konfigurasi Firewall
Jika kita ingin mengimplementasikan fungsi fungsi
security dan control baru yang ada di windows Server 2003 atau 2008
untuk mengawal komunikasi antara sekelompok user ketika berada di
corporate network untuk mengakses suatu application
management dimana, aplikasi ini menggunakan port number tertentu.
User - user ini harus dapat mengakses application management tersebut
baik ketika berada di corporate network mahupun ketika berada di
client site. Untuk keperluan seperti ini kita dapat menggunakan WFAS
.
Penggunaan Windows Firewall with Advanced Security dapat kita
manfaatkan untuk mengawal komunikasi bagi user yang mengakses suatu
aplikasi di corporate network dan juga menyediakan sarana untuk user yang
sama ketika user tersebut berada di client site. Bayangkan jika sesebuh
organisasi menggunakan suatu aplikasi yang berhubung ke port 3432 pada
tiap komputer client. Kita harus memastikan bahawa aplikasi ini berfungsi
saat user berada pada corporate network dan di mana server - server yang
menjalankan aplikasi ini yang dapat data di ekses melalui port
 MUKA SURAT / PAGE : 7
NO. KOD / CODE NO. IT-020-3 : 2013-C04/P(3/5)
DRPD / OF : 13

number tersebut, dan dapat di ekses ketika user berada pada client site.
Kita juga harus memastikan tidak semua computer client dapat mengekses,
hanyalah suatu group computer saja yang dapat melakukan connection ke
server aplikasi tersebut.

3.2 Ciri - Ciri Firewall

i) Seluruh hubungan / kegiatan dari dalam ke luar , harus melepasi firewall.
ii) Hanya kegiatan yang terdaftar / dikenali yang dapat melepasi / melakukan
hubungan, hal ini dapat dilakukan dengan tetapan policy pada
konfigurasi local safety.
iii) Firewall itu sendiri haruslah kebal atau relatif kuat terhadap serangan /
kelemahan.

3.3 Teknik Yang Digunakan Oleh Firewall

i) Service control ( kendali terhadap layanan
ii) Direction Control ( kendali terhadap arah )
iii) User control ( kendali terhadap pengguna )
iv) Behavior Control ( kendali terhadap tindakan user )

3.4 Jenis Jenis Firewall

i) Packet Filtering Router
Packet Filtering di aplikasikan dengan cara mengatur semua packet IP
baik yang menuju, melepasi atau akan dituju oleh packet tersebut.
ii) Application-Level Gateway
Application - level Gateway yang biasa juga di kenal sebagai proxy
server yang berfungsi untuk memperkuat / menyalurkan penggunaan
aplikasi.
iii) Circuit-level Gateway
Jenis ketiga ini merupakan sistem yang berdiri sendiri, atau juga dapat
merupakan fungsi khusus yang terbentuk dari ketogeri application-level
gateway.

3.5 Konfigurasi Firewall

i) Screened Host Firewall system (single-homed bastion)
ii) Screened Host Firewall system (Dual-homed bastion)
 MUKA SURAT / PAGE : 8
NO. KOD / CODE NO. IT-020-3 : 2013-C04/P(3/5)
DRPD / OF : 13

iii) Screened subnet firewall

3.6 Langkah-Langkah Membangunkan Firewall

i) Mengidenftifikasi bentuk jaringan yang dimiliki - Mengetahui bentuk
jaringan yang dimiliki khususnya toplogi yang di gunakan serta protocol
jaringan, supaya memudahkan dalam penetapan sebuah firewall
ii) Menentukan Policy atau kelebihan - Penentuan Policy merupakan hal
yang harus di lakukan, baik atau buruknya sebuah firewall yang di
bangun sangat di tentukan oleh policy yang di terapkan. Diantaranya:
iii) Menentukan apa saja yang perlu di layani. Ertinya, apa saja yang akan
ditetapkan oleh policy atau kelebihan yang akan kita buat
iv) Menentukan individu atau kelompok-kelompok yang akan dikenakan
policy atau kelebihan tersebut
v) Menentukan layanan - layanan yang di perlukankan oleh tiap - tiap
individu atau kelompok yang menggunakan jaringan
vi) Berdasarkan setiap layanan yang di gunakan oleh individu atau kelompok
tersebut akan ditentukan bagaimana konfigurasi terbaik yang akan
membuatnya semakin user friendly
vii) Menerapkankan semua policy atau kelebihan tersebut
viii) Menyiapkan Software atau Hardware yang akan digunakan itu
menyokong perisian operating system atau software - software khusus
firewall seperti ipchains, atau iptables pada linux, dsb. Serta
konfigurasi hardware yang akan melaksanakan firewall tersebut.
ix) Melakukan pengujian konfigurasi iaitu pengujian terhadap firewall yang
telah selesai di bangunkan haruslah di lakukan, terutama untuk
mengetahui hasil yang akan kita dapat, caranya dapat menggunakan
tool - tool yang biasa dilakukan untuk mengaudit seperti nmap

4. USER ACCESS CONTROL

Microsoft telah mengubahsuai beberapa proses untuk menguruskan Kawalan
Akaun Pengguna ( UAC ) dalam Windows Server. Secara nyatanya, UAC akan
diaktifkan pada Windows Server. Penetapan di dalam UAC ini diperlukan untuk
membuat sekatan atau kawalan Akaun Pengguna yang perlu, berdasarkan
keperluan pengguna .
 MUKA SURAT / PAGE : 9
NO. KOD / CODE NO. IT-020-3 : 2013-C04/P(3/5)
DRPD / OF : 13

Terdapat dua (2) langkah yang diperlukan untuk membolehkan / menyekat

Kawalan Akaun Pengguna dalam Windows Server.

Langkah Satu : Ubah tetapan UAC

i) Klik di sebelah kanan desktop untuk membuka panel properties .
ii) Klik pada Akaun Pengguna untuk menukar Akaun Pengguna.
iii) Tetapan kawalan pengguna di gambarkan seperti di bawah :

Gambarajah 4 : UAC Help

Anda akan perlu untuk menukar tetapan pemberitahuan anda untuk mematikan
tahap keselamatan :
 MUKA SURAT / PAGE : 10
NO. KOD / CODE NO. IT-020-3 : 2013-C04/P(3/5)
DRPD / OF : 13

Gambarajah 5 : Penukaran tetapan UAC

Langkah 2: Disable User Account Control policy

i) Untuk melihat tetapan semasa UAC status, pergi ke Action Center:

Gambarajah 6 : Action Center

ii) Untuk mengubah UAC policy dalam Server Manager, anda hendaklah membuka
Server Manager dan pilih Local Security Policy pada Tools menu :
 MUKA SURAT / PAGE : 11
NO. KOD / CODE NO. IT-020-3 : 2013-C04/P(3/5)
DRPD / OF : 13

Gambarajah 7 : Server Manager

iii) Untuk mengubah policy, klik kanan dan pilih User Account Controls: Run all
administrators in Admin Approve Mode :

Gambarajah 8 : Local Security Policy

iv) User hendaklah klik kanan dan "Run all administrators in Admin Approval Mode"
untuk enabled.
 MUKA SURAT / PAGE : 12
NO. KOD / CODE NO. IT-020-3 : 2013-C04/P(3/5)
DRPD / OF : 13

v) Untuk mengubah tetapan, klik Disable seperti rajah di bawah :

Gambarajah 9 : User Account Control

vi) Klik Apply, kemudian OK, user hendaklah restart server untuk mengemaskini
tetapan yang telah di buat.
vii) Untuk membuat pengesahan kepada perubahan yang telah di buat, pergi ke
Action Center dan semak status User Account Control policy :

Gambarajah 10 : Action Center

5. ADMINISTRATOR PRIVILEGE
 MUKA SURAT / PAGE : 13
NO. KOD / CODE NO. IT-020-3 : 2013-C04/P(3/5)
DRPD / OF : 13

Gambarajah 11 : Paparan Run as Adminitrator

Gambarajah 12 : Tetapan Dalam Mod Administrator

SOALAN / QUESTION :
1. Berikan enam pilihan sistem operasi Windows Server 2003.
_________________________________________________________________
_________________________________________________________________
_________________________________________________________________

2. Apakah yang perlu di lakukan sebelum instalasi Window Server 2003

 MUKA SURAT / PAGE : 14
NO. KOD / CODE NO. IT-020-3 : 2013-C04/P(3/5)
DRPD / OF : 13

_________________________________________________________________
_________________________________________________________________
_________________________________________________________________

RUJUKAN / REFERENCE :
1. http://en.wikipedia.org/wiki/Server_(computing), 13 Jan 2014, 10:30 a.m
2. http://akin07.blogspot.com/2012/09/apa-itu-firewall-dan-fungsinya.html , 13 Jan
2014, 11:30 a.m
3. http://hairinyunus.blogspot.com/2009/09/nota-server-configuration-bahasa.html ,
13 Jan 2014, 02:30 p.m