Domain Controller

40
Diajukan untuk Memenuhi Tugas Mata Kuliah Sistem Administrasi Jurusan Teknik Komputer DOKUMENTASI TUGAS BESAR DOMAIN CONTROLLER Disusun Oleh : Adhi Krisnawan (30208100) Arie Wibowo (30208364) Bayu Arvianto (30208260) Laila Nuzha Lubis (30208349) Samuel T Sembiring (30208238) Program Studi Teknik Komputer 1

Transcript of Domain Controller

Page 1: Domain Controller

Diajukan untuk Memenuhi Tugas Mata KuliahSistem Administrasi

Jurusan Teknik Komputer

DOKUMENTASI TUGAS BESAR

DOMAIN CONTROLLER

Disusun Oleh :

Adhi Krisnawan (30208100)Arie Wibowo (30208364)Bayu Arvianto (30208260)Laila Nuzha Lubis (30208349)Samuel T Sembiring (30208238)

Program Studi Teknik Komputer

Politeknik Telkom

2010

1

Page 2: Domain Controller

DAFTAR ISI

DAFTAR ISI .................................................................................................i

Bab I. PENDAHULUAN...............................................................................1

1.1 Latar Belakang.........................................................................................1

1.2 Batasan Masalah......................................................................................2

1.3 Rumuasan Masalah..................................................................................2

1.4 Tujuan......................................................................................................3

Bab II . TINJAUAN TEORI..........................................................................4

2.1 Definisi Domain Controller.....................................................................4

2.2 Organisasi Unit, Group, dan User............................................................5

2.3 Kebiijan Domain Controller....................................................................5

Bab III. IMPLEMENTASI............................................................................7

3.1 Persiapan Pembuatan Domain Controller................................................7

3.1.1 Langkah Umum di Server.....................................................................7

3.1.2 Langkah Umum di Client......................................................................7

3.2 Konfigurasi Pembuatan Domain Controller............................................8

3.2.1 Konfigurasi pada Komputer Server......................................................8

Membuat Active Directory......................................................................8

Membuat organisasi unit, grup, dan user.................................................16

Membuat kebijakan dalam organisasi unit..............................................20

Fungsionalitas kebijakan..........................................................................22

Sharing Folder..........................................................................................22

Penghilangan hak akses log off pada ctr + alt + del................................23

Mengubah tampilan windows classic pada computer client....................25

3.2.2 Konfigurasi pada Komputer Client....................................................26

Membuat jaringan antara server dan client.............................................26

Bab IV. KESIMPULAN................................................................................28

i

Page 3: Domain Controller

Bab I

PENDAHULUAN

1.1 Latar Belakang

Dalam sebuah domain, sebuah komputer harus dikonfigurasikan sebagai

"Domain Controller" (DC) yang menyimpan basis data akun pengguna serta

direktorinya tersebut. Sebuah domain controller merupakan sebuah server yang

mengatur semua aspek yang berkaitan dengan keamanan dari sebuah akun

pengguna dan interksinya dengan domain tersebut, sehingga menjadikan

administrasi keamanan dapat dilakukan secara terpusat. Model domain Windows

Server seringnya lebih cocok digunakan pada organisasi menengah ke atas.

Selain model domain Windows Server, Windows juga menawarkan model

Workgroup, yang secara kontras berbeda dengan model domain. Komputer-

komputer yang tergabung dalam model workgroup dianggap sebagai komputer

yang berdiri sendiri (stand-alone), mengingat tidak ada keanggotaan secara formal

atau proses autentikasi yang dilakukan oleh workgroup tersebut. Sebuah

workgroup tidak memiliki server dan klien, sehingga dengan demikian,

workgroup juga menjadi implementasi dari paradigma model jaringan peer-to-

peer dalam Windows, sementara model domain menjadi implementasi dari

paradigma jaringan klien/server. Mengatur workgroup lebih rumit dilakukan,

khususnya jika dilakukan pada banyak klien. Selain itu, banyak fitur yang

ditawarkan oleh Windows Server domain yang tidak dimiliki oleh modus

workgroup, seperti halnya fitur single-sign-on, fungsi disaster recovery, dan

banyak fitur keamanan lainnya. Sehingga, dapat dikatakan, bahwa workgroup

lebih cocok digunakan untuk jaringan kecil saja.

Sebuah Windows Server domain tidaklah merujuk kepada sebuah lokasi

saja atau jenis jaringan dengan konfigurasi tertentu. Komputer-komputer yang

1

Page 4: Domain Controller

tergabung dalam sebuah domain yang sama dapat dianggap seolah-olah ia

terjaring dalam lokasi fisik yang sama, meskipun sebenarnya ia terletak jauh.

Selama komputer-komputer tersebut dapat saling berkomunikasi, posisi dan lokasi

fisik antara komputer tidak akan berpengaruh dalam Windows Server domain.

Keunggulan penggunaan Windows Server domain adalah:

Administrasi secara terpusat: manajemen domain secara keseluruhan dapat

dilakukan hanya dengan mengakses satu buah basis data saja.

Proses logon yang sederhana dan cukup sekali saja: akses terhadap sumber

daya di dalam sebuah domain dapat diberikan hanya dengan menggunakan

sebuah proses logon saja.

Skalabilitas: jaringan yang besar pun dapat dibuat dengan Windows Server

domain.

1.2 Batasan Masalah

Batasan masalah yang diangkat dalam dokumentasi tugas besar ini

adalah pengujian dan pengimplementasian domain controller yang

meliputi server, client, dan tiga contoh kebijakan-kebijakannya.

1.3 Rumuasan Masalah

Adapun perumusan masalah yang akan dibahas meliputi :

a. Bagaimana cara membuat Active Directory pada komputer server?

b. Bagaimana cara membuat organisasi unit, group dan user dalam

domain?

c. Bagaimana cara menghubungkan komputer server dan client?

d. Apa saja kebijakan-kebijakan yang digunakan dalam mengontrol

komputer client?

2

Page 5: Domain Controller

1.4 Tujuan

Tujuan yang ingin dicapai dalam tugas besar ini adalah:

a. Mengetahui cara pembuatan Active Directory

b. Mengetahui cara membuat organisasi unit, grup, dan user

c. Mengetahui cara menghubungkan komputer server dan client

d. Mengetahui kebijakan-kebijakan yang digunakan untuk mengontrol

komputer client

3

Page 6: Domain Controller

Bab II

TINJAUAN TEORI

2.1 Definisi Domain Controller

Dalam sebuah domain, sebuah komputer harus dikonfigurasikan sebagai

"Domain Controller" (DC) yang menyimpan basis data akun pengguna serta

direktorinya tersebut. Sebuah domain controller merupakan sebuah server yang

mengatur semua aspek yang berkaitan dengan keamanan dari sebuah akun

pengguna dan interksinya dengan domain tersebut, sehingga menjadikan

administrasi keamanan dapat dilakukan secara terpusat. Model domain Windows

Server seringnya lebih cocok digunakan pada organisasi menengah ke atas.

Komputer-komputer jenis ini akan memelihara basis data informasi direktori

untuk domain yang bersangkutan. Dalam domain berbasis Windows NT, basis data

ini disebut sebagai Security Accounts Manager (SAM) database, sementara dalam

Windows 2000, Windows Server 2003 serta Windows Longhorn Server, basis data ini

disimpan di dalam layanan direktori Active Directory.

Setiap domain controller dapat secara periodik bertukar informasi direktori

dengan menggunakan proses directory replication (replikasi direktori), sehingga

informasi yang dimiliki oleh setiap domain controller selalu terbarui (jika informasi

yang disimpan di dalam domain controller telah kadaluwarsa, para pengguna

mungkin mendapatkan masalah dalam rangka melakukan proses logon ke domain

controller tersebut atau mencari sumber daya yang terdapat di dalam domain

tersebut).

Domain controller memiliki hak untuk melakukan autentikasi terhadap

komputer lainnya. Domain controller yang bertindak sebagai pengatur pusat domain

disebut dengan Primary Domain Controller (PDC), sementara yang bertindak sebagai

salinan dari PDC disebut dengan Backup Domain Controller (BDC).

2.2 Active Directory

Active Directory merupakan sebuah directory service yang menyimpan

berbagai informasi seperti resource dalam network sehingga bisa diakses oleh

aplikasi dan user.

4

Page 7: Domain Controller

Dalam sebuah Sistem Operasi yang berfungsi untuk menjadi server dalam

sebuah jaringan, maka dibutuhkan sebuah directory yang berfungsi untuk

menampung semua resouce dalam sebuah jaringan tersebut, entah itu

database,daftar akun pengguna,resouce dalam jaringan,end user,dll

2.2 Organisasi Unit, Group, dan User

Organization Unit atau lebih singkatnya biasa dinamakan OU merupakan

group khusus yang memungkinkan anda untuk mengelompokkan user dan

device. Ada dua fungsi dalam pengelompokan user. Pertama: Anda bisa

mendelegasikan hak akses atas group tersebut kesatu orang yang diberikan

tanggung jawab. Contohnya, Anda membuat OU untuk acounting, kemudian

menager accounting diberikan hak administrasi untuk OU accounting. Jadi

ketika suatu saat ada staff accounting yang meminta perubahan password atau

apalah maka menager accounting bisa melakukannya tetapi ia hanya

mempunyai hak atas devisi accounting saja tidak untuk devisi yang lain.

Kedua: Anda bisa mengelompokkan devisi marketing dalam OU yang sama

yaitu OU marketing dan anda dapat menjalankan aturan-aturan khusus

terhadap OU tersebut melalui Group Policy. Dan bagi user account-nya yang

terdapat didalam OU marketing, maka akan terkena aturan yang dibuat untuk

OU marketing tersebut.

2.3 Kebiijan Domain Controller

Group policy object – default domain policy merupakan pengaturan

default user, group maupun komputer yang tergabung dalam domain yang

bersangkutan. Banyak yang dapat diatur dalam group policy object (GPO)

Default Domain Policy ini, hanya beberapa yang nanti akan diset ulang

peraturannya.

GPO memberikan kontrol administratif atas pengguna dan komputer di

jaringan. Dengan menggunakan kebijakan group, keadaan lingkungan user

5

Page 8: Domain Controller

dapat ditentukan. Kebijakan group dapat ditentukan di seluruh organisasi atau

kelompok tertentu.

6

Page 9: Domain Controller

Bab III

IMPLEMENTASI

3.1 Persiapan Pembuatan Domain Controller

3.1.1 Langkah Umum di Server

a. Installasi Windows server 2003 Standard Edition lewat booting CD

b. Membuat Active Directory

c. Membuat organisasi unit, grup, dan user dalam domain yang telah

dibuat

d. Membuat jaringan antara client dan server agar dapat terhubung

e. Membuat kebijakan-kebijakan akses bagi user

Adapun fungsionalitas yang akan dibuat dalam implementasi domain

controller ini adalah :

1. Melakukan sharing folder tehadap satu atau beberapa user yang

dikehendaki

2. Menghilangan hak akses satu atau beberapa user untuk merubah

password

3. Menghilangkan hak akses satu atau beberapa user agar tidak bisa

masuk ke menu log off

4. Merubah tampilan thema komputer user manjadi tampilan klasik

3.1.2 Langkah Umum di Client

a. Membuat jaringan antara client dan server agar dapat terhubung

b. Mengisi nama domain server dan nama user yang telah dibuat di server

c. Masuk sebagai salah satu user yang telah dibuat oleh server

d. Melakukan pengetesan terhadap pembatasan hak akses dari server

7

Page 10: Domain Controller

3.2 Konfigurasi Pembuatan Domain Controller

3.2.1 Konfigurasi pada Komputer Server

a. Membuat Active Directory

Ketik dcpromo pada menu run (shortcut : tombol windows+R). Klik OK.

Klik Next untuk melanjutkan settingan wizard.

Klik Next pada tampilan dibawah.

8

Page 11: Domain Controller

Selanjutnya anda akan dihadapkan dengan 2 macam pilihan, Pilih opsi yang

pertama. Artinya anda berniat untuk membuat Domain baru dan opsi yang kedua

artinya anda sudah memiliki sebuah Domain. Karena saat ini, kita baru pertama

kali membuat suatu domain, maka pilihlah opsi Domain controller for a new

domain. Klik Next.

Selanjutnya, anda akan dihadapkan dengan 3 buah opsi.

Domain in a new forest

Pilihan untuk membuat domain baru dalam sebuah forest baru dan komputer yang

bersangkutan akan menjadi root domain atau installasi sebuah jaringan yang

benar-benar baru.

Child domain in an exiting domain tree Memungkinkan anda membuat sub

domain dari sebuah domain yang telah ada. Sebagai

contoh, anda telah mempunyai domain dengan nama ilkom.ac.id, kemudian anda

bisa membuat lagi subdomain gubrak.ilkom.ac.id melalui pilihan kedua ini.

Dengan catatan anda harus mempunyai domain yang terbentuk dari pilihan

pertama.

Domain tree in an exiting forest Memungkin anda membuat sebuah tree baru

sehingga terbentuk suatu forest. Artinya jika anda sebelumnya sudah memiliki

domain ilkom.ac.id, maka kali ini anda bisa membuat sebuah tree baru dengan

nama tanabe.com

9

Page 12: Domain Controller

Selanjutnya, akan mengecek konfigurasi DNS Server. Jika anda telah menginstal

DNS server terlebih dahulu, maka anda tidak akan ditanya lagi untuk menginstal

server DNS ini. Jika opsi telah dipilih, Klik Next.

Klik Next.

10

Page 13: Domain Controller

Klik OK untuk konfirmasi konfigurasi DNS Client.

Isikan nama domain yang diinginkan. Contoh : poltek.com. Klik Next.

Setelah pengecekan keberadaan server DNS, instalasi active directory akan

meminta anda memasukkan nama domain berdasarkan aturan NetBIOS yang

tidak mengenal karaketer titik(.) dan hanya terbatas pada 15 karakter.

Klik Next.

11

Page 14: Domain Controller

Klik Next.

Selanjutnya anda akan ditanya tentang lokasi database untuk active directory dan

file Log Active Directory yang secara default diletakkan pada direktori C:\

Windows\NTDS. Klik Next.

Pilihlah opsi Permission compatible only with Windows 2000 or Windows

Server 2003 operating systems. Klik Next.

12

Page 15: Domain Controller

Anda akan diminta untuk memasukkan password, Password disini berbeda dengan

password saat kita mengintal Windows Server 2003 karena ini merupakan

password Active Directory bukan password untuk log on. Klik Next.

Klik Next.

Selanjutnya, Anda akan melihat proses konfigurasi active directory. Tunggu

beberapa saat untuk proses ini.

13

Page 16: Domain Controller

Klik OK untuk mengatur konfigurasi IP.

Klik dua kali atau klik properties pada connection Internet Protocol (TCP/IP).

Pilih opsi Use the following IP address. Isi IP address dan Subnet mask. Pilih

lagi opsi Use the following DNS server address dan Isikan Preferred DNS

server. Klik OK.

14

Page 17: Domain Controller

Tunggu beberapa saat untuk penginstalan DNS server.

Terakhir, Klik Finish.

Selanjutnya, Anda akan dimintai untuk merestart computer. Restart computer

Anda agar pengaturan yang telah dikonfigurasi dapat berjalan. Klik Restart Now.

Setelah di restart, coba untuk mengetes koneksi DNS yang telah dibuat melalui

command prompt atau Start – Run dan ketikkan cmd. Ketik nslookup

15

Page 18: Domain Controller

nama_domain, lalu enter. Jika DNS berhasil terhubung aktif, maka akan muncul

informasi seperti di bawah.

b. Membuat organisasi unit, grup, dan user dalam domain

Klik start menu – Administrative Tools – Active Directory Users and

Computers

Klik kanan pada domain yang telah dibuat tadi, contoh : poltek.com. Klik

New – Organization Unit

16

Page 19: Domain Controller

Isi nama organisasi yagn diinginkan. Contoh : Politeknik Telkom.

Selanjutnya, kita akan membuat grup di dalam organisasi unit yang telah

dibuat tadi. Caranya klik kanan organisasi poltteknik Telkom – klik New –

Group

Masukkan nama group yang diinginkan. Misalnya Teknik Komputer.

Pilih Group scope yang Global dan Group type yang Security. Klik OK.

17

Page 20: Domain Controller

Setelah itu akan terlihat bahwa group Teknik Komputer telah terdaftar di

dalam domain poltek.com.

Selanjutnya adalah membuat user. Caranya sama dengan permbuatan

organization unit dan group, yaitu dengan klik kanan pada organization

unit – New – User.

Isi data-data untu informasi user dan pilih domain yang ingin digunakan

untuk memasuki area user. Klik Next.

18

Page 21: Domain Controller

Masukkan password. Password yang digunakan harus terdiri dari

penggabungan karakter huruf, angka, dan symbol. Pilih ketentuan yang

digunakan saat logon. Pada gambar dibawah User must change password

at next logon artinya user dapat merubah password ketika logon. Klik

Next.

Terakhir, klik Finish.

19

Page 22: Domain Controller

Setelah itu, akan terlihat bahwa user1 yang telah dibuat tadi telah terdaftar

dalam domain poltek.com dan organization unit Politeknik Telkom.

c. Membuat kebijakan dalam organisasi unit.

Kenijakan disini akan dikenai di dalam organization unit, ini berarti bahwa

komponen user yang ada di dalam organization unit yang diberikan

kebijakan tersebut, akan mendapatkan pembatasan hak akses sesuai yang

dikehendaki oleh admin di server.

Cara membuatnya yaitu klik kanan pada organization yang ingin diberikan

kebijakan. Klik Properties.

20

Page 23: Domain Controller

Pada tab Group Policy, klik New untuk membuat kebijakan baru. Isikan

nama kebijakan yang ingin dibuat. Klik OK.

21

Page 24: Domain Controller

Fungsionalitas Kebijakan

1. Sharing Folder

Pilih folder yang ingin di share pada computer server, klik kanan lalu

klik Sharing and Security

Setelah itu klik tab Sharing dan isi shared name beserta description yang

diinginkan, pilih use limit yang maximum allowed. Klik Permissions.

Add user yang ingin diberikan hak akses untuk folder yang di shared. Klik

Check Names untuk mengecek user apakah ada atau tidak. Klik OK.

22

Page 25: Domain Controller

Centang menu permissionnya untuk Full Control, Change, Read. Klik

OK.

2. Kebijakan penghilangan hak akses log off pada ctr + alt + del

Klik kanan pada organization unit yang ingin diberi kebijakan. Disini,

pembuatan kebijakan telah dibuat dengan nama dokumentasi_policy (cara

pembuatan kebijakan ini telah dijelaskan diatas). Klik pada

dokumentasi_policy tersebut, lalu Klik Edit.

23

Page 26: Domain Controller

Setelah itu, akan muncul windows Group Policy Object Editor. Anda bisa

mengatur macam-macam kebijakan untuk user disini. Pada contoh ini,

akan dipilih kebijakan Remove Change Password yang ada dalam root

Administrative Templates – System – Ctr+Alt+Del Option. Klik kanan

pada Remove Change Password. Klik Properties.

Pada tab setting, klik disable. Klik OK. Untuk kebijakan keduaa, masih

dalam satu area yang sama, klik kanan Remove Logoff. Klik kanan dan

klik Properties. Pada tab setting, klik disable. Klik OK.

Setelah itu, lakukan pengecekan pada computer client, dengan cara masuk

sebagai salah satu user yang dalam organization unit yang telah diberikan

kebijakan.

24

Page 27: Domain Controller

Setelah masuk pada computer client, tekan tombol shortcut crt+alt+del,

disitu akan terlihat menu untuk change password dan log off akan hilang.

3. Mengubah tampilan windows classic pada computer client

Pada kebijakan ini, admin pada server akan merubah tampilan toolbar di

windows client menjadi tampilan toolbar yang classic. Cara pemberian hak

akses ini sama dengan cara untuk remove change password dan remove

log off yang telah dibahas, hanya saja berbeda root. Untuk merubah

tampilan user menjadi classic ini, Anda harus memasuki root

Administrative Template – Control Panel – Display – Desktop. Klik

pada service Load a specific visual style file or force Windows Classic.

Klik kanan lalu klik Properties. Klik Enable. Klik OK.

Cara pengetesan pada computer client yaitu masuk sebagai user yang ada

dalam organization unit yang telah diberikan kebijakan. Setelah itu, Anda

akan melihat tampilan toolbar pada windows berubah menjadi classic.

3.2.2 Konfigurasi pada Komputer Client

a. Membuat jaringan antara client dan server

1. Setting IP

25

Page 28: Domain Controller

Klik start-control panel

Klik kanan pada Local Area Connection (karena koneksi antar server dan

client menggunakan kabel)

Klik properties

Double klik pada connection uses yang berjenis TCP/IP

Isikan alamat IP yang digunakan, contoh : 192.168.1.2, submet mask,

gateway (optional), dan DNS server.

Klik OK

2. Mengganti Nama Domain

Klik Start

Klik kanan pada menu My Computer – Properties

26

Page 29: Domain Controller

Pada tab Computer Name, isikan Computer Description dengan nama

yang diinginkan. Klik tombol Change.

Klik radio button domain, lalu isikan nama domain server yang telah

dibuat. Klik OK.

Restart computer, dan masuk sebagai user dan domain yang telah dibuat

pada computer server.

27

Page 30: Domain Controller

Bab IV

KESIMPULAN

Dalam domain controller dibutuhkan suatu koneksi jaringan antara server dan

client. Server dapat memberikan hak-hak akses tertentu untuk user yang

diinginkan. Kebijakan untuk mengontrol kinerja user sangat banyak. Permbatasan

hak akses tersebut dapat berlaku dalam organization unit. Sebelum domain

controller dijalankan, server harus menginstal Active Directory yang akan

melayani kebutuhan-kebutuhan objek .user yang ingin bergabung dengan domain

yang ada di server, maka user tersebut harus mengganti nama domain computer

yang sebelumnya dengan domain server. Kebijakan domain controller sangat

berguna di dalam keamanan pengaksesan sumber daya.

28