Laporan Jarkom 1 Job 2

LAPORAN JARKOM 1

DISUSUN OLEH

Nama : Syarif Hidayatullah

Kelas : IK 2 A

NIM : 3.34.12.0.21

Job : 2

PROGRAM STUDI TEKNIK INFORMATIKA

JURUSAN TEKNIK ELEKTRO

POLITEKNIK NEGERI SEMARANG

2013

BAB 2INSTALL ACTIVE DIRECTORY / DOMAIN CONTROLLER

I. Tujuan Instruksional

Setelah menyelesaikan materi ini, diharapkan mahasiswa dapat:

1. Menjelaskan Active Directory

2. Menginstall Active Directory

3. Mengkonfigurasi Active Directory

II. Landasan Teori

Active directory merupakan sebuah directory service yang

menyimpan berbagai informasi, misalnya konfigurassi jaringan

baik user, grup, komputer, hardware, serta berbagai policy

keamanan dalam satu database terpusat, sehingga dapat di akses

oleh aplikasi dan user. Secara sederhana. Active directory di

katakan sebuah file dengan database terpusat.

Peranan AD dalam jaringan dapat di umpamakan sebagai buku

terlepon, yang menyimpan daftar alamat dan informasi penting

untuk mengenali berbagai obyek dalam jaringan. Peran utama AD

adalah menyediakan sarana untuk melakukan administrasi

jaringan secara terpusat baik level dominan maupun lintas

domain, selama antar domain tersebut masih berada dalam satu

forest.

Syarif Hidayatullah

Istilah AD sendiri di perkenalkan sejak munculnya windows

2000, yang membedakan arsitektur windows 2000 dengan windows

NT, dan sejak itu menjadi populer. AD merupakan pengganti

teknologi NT SAM database yang berisi konfigurasi security,

user, grup dan komputer, dengan banyak kelebihan lain yang

dimiliki AD.

Dalam sebuah jaringan, sistem operasi windows server 2003

dapat di instal sebagai member server maupun domain controler.

Sebelum di lakukan konfigurasi, windows server bertindak

sebagai member srver. Agar dapat bertindak sebagai domain

kontroler, yaituperlu di instal active directori.

Pada era sistem informasi sebelum windows server 2000,

yaitu windows NT, dikenal istilah PDC (primary Domain

Controler), BDC (Backup Domain Controler) dan Stand Alone

Server. Sejak arsitektur windows 2000, konsep PDC dan BDC

sudah tidak dikenal lagi.

Sebuah server menyimpan konfigurasi jaringan mengenai

data dan hak setiap account, security, dan active directory di

sebut domain controler (DC). Peranan DC ini identik dengan PDC

dalam windows NT. Sebagai backup dari DC yang sudah ada,

diperlukan DC baru yang masing-masing kedudukanya dalam

jaringan adalah setara (peer).

Dengan demikian bila terjadi fault pada sebuah DC, maka

DC lain secara otomatis akan mengambil alih perananya sebagai

pengendali jaringan. Antar DC dalam jaringan windows server

2003 terjadi replikasi data-data konfigurasi melalui active

Syarif Hidayatullah

directory. Replika tersebut tejadi dalam interval tertentu,

untuk menjamin kesamaan konfigurasi antar DC.

Untuk menginstal sebuah server sebagai DC, maka fasilitas

Active Directori harus di pasang di server tersebut. Instalasi

AD adalah dengan menjalankan perintah DCPROMO dari command

PROMPT, atau dengan memanfaatkan fasilitas wizard dari menu

configurasi server. Sebuah server yang tidak di konfigurasi AD

di sebut sebagai member server. Member server identik dengan

stand alone server dalam jaringan windows NT. Karena tidak

memiliki AD, maka server tersebut hanya memilki user dan grup

di tingkat local komputer saja. Member server dapat melakukan

mapping user dan group dari DC dengan memanfaatkan fasilitas

AD, asalkan antara DC dan member server tersebut terhubung

dalam satu network. Member server biasanya di gunakan sebagai

server berbagai service dalam jaringan, misalnya mail server,

web server, file server, maupun proxy server.

Konsep Dan Fungsi Active Directori

Peran utama AD adalah menyediakan sarana untuk melakukan

administrasi jaringan secara terpusat baik level domain maupun

lintas domain, selama antar domain tersebut masih berada dalam

satu forest. Kehadiran AD semakin memudahkan adminstrator

dalam mengelola jaringan sehingga tidak di perlukan kehadiran

admininstrator secara fisik, karena konfigurasi user, group,

dan komputer dapat melakukan secara remote. Hal terebut di

mungkinkan dengan adanya Global Catalog (GC) yang menyimpan

konfigurasi komputer dan obyek jaringan, dimana GC tersebut

dapat di akses dari manapun di dalam jaringan dengan

Syarif Hidayatullah

memanfaatkan infrastruktur AD. Kemudian dan feature yang di

tawarkan AD antara lain adalah:

a. Simplified Administration

AD menyediakan “single point” dalam hal administrasi

semua sumber daya jaringan. Seorang administrator dapat

melakukan login dari komputer manapun di dalam jaringan dan

melakukan konfigurasi terhadap obyek dan setiap computer dalam

jaringan.

b. Scalability

AD mampu mengelola sampai dengan jutaan obyek. Di

bandingkan arsitektur windows NT yang “hanya” mampu menangani

maksimal 40.000 obyek dalam satu domain.

c. Open Standard

AD kompatibel dan mendukung berbagai protokol dan

teknologi standar yang ada, antara lain LDAP dan LDIF,

sehingga AD dapat berkomunikasi dengan Novel DS dan teknologi

lain yang menggunakan LDAP. Support terhadap HTTP memungkinkan

AD di akses dari web browser dan berbagai bahasa pemrograman

pengakses data. Windows server 2003 juga mengadopsi kerberos 5

sebagai protokol otentifikasinya, sehingga kompetitbel dengan

berbagai produk yang menggunakan protokol sejenis. Sistem

penamaan domain dalam AD menggunakan Standar DNS name,

sehingga nama domain windws server 2003 merupakan standar

penanaman domain yang di gunakan di internet, maka lebih mudah

melakukan koneksi dengan internet.

Syarif Hidayatullah

AD terdiri dari berbagai obyek yang merupakan

reperenstasi obyek-obyek yang terdapat di dalam jariangan baik

hardware, user, maupun domain. Hiraki struktur AD tersebut

dapat di tunjukan pada gambar 2.1 berikut :

Struktur Active Directory

Objeck : adalah istilah yang di gunakan untuk menyebut suatu

unit tertentu yang terdapat di dalam jaringan, misalnya user,

group, printer, ataupun shared folder.

Container : merupakan “wadah” yang di dalamnya terisi berbagai

macam obyek.

Organitation unit: adalah reperenstasi container yang di

dalamnya berisi berbagai macam obyek. OU merupakan kesatuan

terkecil dimana pengaturan group policy dalam AD dapat di

terapkan. Biasanya OU tersebut mencerminkan kesatuan

organisasi tertentu dalam jaringan, misalnya dapat di

definisikan OU untuk sales, marketing,direksi dan sebagainya.

Domain : merupakan kesatuan jaringan terkecil, yang di

dalamnya berisi berbagai obyek dan OU. Domain merupakan

securyti boundary, sehingga seluruh obyek dalam satu domain

berada dalam otoritas securitiy yang sama. Sebuah organisasi

Syarif Hidayatullah

dapat memiliki lebih dari satu domain dalam jaringanya,

tergantung pada kebutuhan bisnis maupun policy keamananya.

Tree : adalah gabungan dari beberapa domain yang masing-masing

masih berada dalam satu induk namaspace. Misalnya dibentuk

suatu tree dengan induk domain matrik.com dan level bawahnya

tedapat dua domain bernama sales. Matrik.com dan

developer.matrik.com.

Struktur sebuah tree

Forest : beberapa tree dapat bergabung menjadi sebuah forest

dan masing-masing domain tersebut menggunakan namaspace yang

berbeda. Domain yang berada dalam satu forest menggunakan

global catalog yang sama, sehingga informasi konfigurasi dan

obyek jaringan antar domain satu forest dapat saling

pertukaran dan diakses secara terpusat.

Microsoft management console adalah suatu set interface

untuk memudahkan konfigurasi dan monitoring semua obyek di

jaringan windows 2003. Obyek-obyek yang akan diatur dapat di

tambahkan ke dalam MMC melalui snap-in. snap-in yang dapat di

tambahkan sangat beragam, antara lain :

Syarif Hidayatullah

Internet Service Manager; untuk pengelolaan Web Server

Group Policy; pengolalaan group policy dan hak user

Active Directory user and Computer; untuk manajemen

user, grup, dan active directory

DHCP Server; untk konfigurasi DHCP

Semua obyek yang telah di publish ke AD dapat di akses

konfigurasinya oleh adminstration, sehingga sangat memudahkan

administrator dalam adminstrasi jaringan. Publikasi obyek ke

AD juga memudahkan pencarian obyek dalam jaringan. Obyek-obyek

pada AD dapat di akses dengan mengklick menu Start_program _

adminstrative tools, dilanjutkan dengan memilih salah satu

dari AD yang ada, yaitu: Active Directory domain dan trust,

Active Directory Sites and Service, dan Active Directory User

and Computer.

Maka akan tampil jendela AD, misalnya seperti Gambar 2.3

berikut.

Navigasi Obyek Active Directory

Syarif Hidayatullah

Pada gambar di atas terlihat telah di buat beberapa

Organitational Unit (OU), yaitu OU Sales, Enginering, dan

Akunting. Pembuatan OU tersebut biasanya mengacu pada struktur

organisasi yang ada, karenanya biasanya penetapan hak user di

tetapkan berdasarkan kedudukanya dalam organisasi.

III. Alat yang digunakan

a. Satu set komputer

b. CD Instalasi Windows Server 2003

c. Satu buah switch / Hub

d. Kabel UTP

IV. Langkah Kerja

Praktik ke-1

1. Nyalakan komputer, lalu login sebagai Administrator.

2. Jika muncul jendela manage your server, tutup dahulu.

Gambar 1 Jendela Manage Your Server

3. Klik menu Start_Run

4. Ketikkan dcpromo kemudian klik OK. Perintah tersebut adalah

untuk menginstall Active Directory

Syarif Hidayatullah

Gambar 2 Jendela Run

5. Pada jendela welcome to the Active Directory Installation

Wizard, klik Next.

Gambar 3 Active Directory Installation Wizard 1

6. Pada jendela Operating System Compability, klik Next


Syarif Hidayatullah

7. Pada jendela Domain Controller Type, pilih Domain

controller for a new domain lalu klik Next.


8. Pada jendela Create New Domain, pilih Domain In a new

forest lalu klik Next.


9. Pada jendela Install or Cofingure DNS, pilih No, Just

Install and configure DNS on this computer lalu klik Next.

10. Pada jendela New Domain Name, isikan nama domain Anda.

Untuk Praktik kali ini kita gunakan nama mocsit.com.

Syarif Hidayatullah


11. Pada jendela NetBIOS Domain Name, biarkan isian default

pada text box (MOCSIT), lalu klik Next.


12. Pada jendela Database and Log Folders, biarkan isian

default pada text box, lalu klik Next.


Syarif Hidayatullah

13. Pada jendela Shared System Volume, biarkan isian default

pada text box lalu klik Next.


14. Pada DNS Registration Diagnostics, pilih pilhan kedua lalu

Next.


15. Pada jendela Permissions, pilih Permissions compatible

with pre-Windows 2000 server operating system.

Syarif Hidayatullah


16. Jendela Directory Service Restore Mode Administration

Password, masukkan password Active Directory (bukan password

log on) yang Anda kehendaki.


17. Pada jendela Summary, klik Next. Proses konfigurasi Active

Directory mulai berlangsung, tunggu beberapa saat hingga

proses konfigurasi selesai.

Syarif Hidayatullah


Di tengah proses akan di minta memasukkan alamat ip, masukkan

alamat ip berikut.

Gambar 15 TCP/IP Properties

18. Setelah selesai. Pada jendela Completing the Active

Directory Installation Wizard klik Finish dan komputer akan

melakukan reboot dengan klik Restart Now.

Syarif Hidayatullah


19. Setelah reboot maka tampilan Jendela Manage Your Server

akan berubah seperti berikut.


20. Klik Add or remove a role kemudian tampil seperti berikut.

Syarif Hidayatullah

Gambar 18 Jendela Configure Your Server Wizard

21. Kemudian klik Next untuk mengecek pada Server Role bahwa

pada Domain Controller (Active Directory) dan DNS server telah

terconfigure.

Gambar 19 Jendela Configure Your Server Wizard 2

Praktik ke-2 (Praktik ini tidak dilakukan karena sudah melakukan

praktik pertama, untuk mengisi data tersebut penulis mengcopy dari

jobsheet)

Untuk mengkonfigurasi server, serta instalasi active directory

/ domain controller juga bisa mengikuti langkah di bawah ini :

1. Saat pertama kali masuk ke Windows Server 2003, maka akan

muncul jendela manage your server atau dengan klik start,pilih

administrative tools dan klik manage your server. Klik add or

remove a role.

Syarif Hidayatullah


2. Kemudian akan muncul kotak dialog configure your server

kemudian klik next.

Gambar 21 Jendela Configure Your Wizard

Syarif Hidayatullah

3. Kemudian pilih type configuration for a first server pada

kotak dialog selanjutnya.


4. Kemudian ketikkan nama domain active directory, kukuh.com.

Klik next.


5. Ketikkan nama NETbios domain dengan KUKUH. Klik next.

Syarif Hidayatullah


6. Muncul kotak dialog mengenai summary of selection, tentang

instalasi active directory dan domain controller. Klik next.


7. Tunggu beberapa saat untuk mengkonfigurasi komponen. Untuk

instalasi DHCP server.

Syarif Hidayatullah

Gambar 26 Windows Setup-Installing DHCP Server

8. Kemudian muncul windows untuk menunggu beberapa menit untuk

installing process. Klik next.


9. Kemudian akan muncul proses instalasi active directory.

Tunggu hingga prosesnya selesai.

Gambar 28 Jendela Active directory installation wizard

10. Setelah proses instalasi selesai, komputer akan restart.

Syarif Hidayatullah

Gambar 29 Windows is shutting down

11. Kemudian tekan ctrl+alt+del untuk kembali ke windows

server.

Gambar 30 Welcome to windows dan log on to windows

12. Kemudian akan muncul kotak configure your server wizard.

Menunjukkan bahwa install active directory telah berhasil

dilakukan.

Gambar 31 kotak dialog configure your server wizard

Praktik ke-3

Setelah active directory diinstall, kita bisa membuat user

baru. Berikut ini langkah-langkahnya :

Syarif Hidayatullah

1. Klik start, pilih administrative tools, kemudian klik

Active Directory Users and Computers.

Gambar 32 Langkah pembuatan active directory users and computers

2. Kemudian muncul kotak dialog Active Directory Users and

Computers.

Gambar 33 Kotak dialog Active Directory Users and Computers

3. Klik tanda plus pada kukuh.com. Pilih user dan klik kanan,

pilih new user.

Gambar 34 Kotak dialog Active Directory Users and Computers

Syarif Hidayatullah

4. Kemudian akan muncul kotak dialog new object-user. Isikan

first name, last name, initial dan username. Klik next.

Gambar 35 Kotak dialog new object-user

5. Isikan password, pilih user cannot change password. Klik

next. Ingat dalam pengisian password harus dengan karakter

yang kompleks agar sekuritas dari password.


6. Kemudian tahap akhir dalam pembuatan akun user. Klik

finish.

Syarif Hidayatullah


7. Berikut ini daftar objek yang ada pada user.


Sehingga telah tercipta user baru yang bernama kukuh s.

widodo.

Pengaturan Account Policies

1. Klik start, pilih administrative tools dan klik domain

security policy.

Gambar 39 Domain Security policy

2. Kemudian muncul kotak Default Domain Security Settings.

Klik account policy, kemudian pilih password policy. Dalam

Syarif Hidayatullah

menu tersebut ada beberapa pilihan policy, kebijakan itu bisa

diatur dengan klik kanan pada kebijakan klik properties.

Gambar 40 Default Domain Security Settings

Praktik ke-4

Ulangilah Praktik ke tiga dan buat user sebanyak 10

user serta butlah 2 grup dengan anggota user yang

berbeda

1. Membuat User ke-2 “hesti”

Syarif Hidayatullah

2. Dan user selanjutnya adalah putri , esti , arin , puri,

devi , lukman , pram , wiji . Berikut list user sebanyak

10 user termasuk user : syarif

3. Pada langkah ini dilakukan pembuatan grup , klik kanan

mocsit.com kemudian pilih new Group. Seperti gambar

dibawah ini

Syarif Hidayatullah

4. Buat group dengan nama group : Deputi imaken polines dan

masukkan user Arin , Esti , Lukman , Pram , dan Syarif

pada group tersebut dan imaken polines dengan user :

hesti, puri , putri , devi dan wiji

Gambar langkah penamaan group

Syarif Hidayatullah

Anggota group deputi Imaken Polines

Anggota group imaken polines

V. Lembar kerja

1. Domain Name : mocsit.com

2. Lokasi NetBIOS Domain Name : MOCSIT

3. Lokasi Database and Log Folders : C:\WINDOWS\NTDS

4. Lokasi Shared System Volume : C:\WINDOWS\SYSVOL

5. Password Active Directory : akuC1NTAkamu

Syarif Hidayatullah

VI. Evaluasi

1. Apakah Active Directory itu ?

Active Directory adalah layanan direktori yang dimiliki oleh

sistem operasi jaringan Microsoft seperti Windows 2000

Server, Windows Server 2003, Windows Server 2008, dan

Windows Server 2012. Active Directory terdiri atas basis

data dan juga layanan direktori. Basis data yang dimiliki

oleh Active Directory menyimpan segala sumber daya yang

terdapat di dalam jaringan, seperti halnya komputer yang

telah tergabung ke sebuah domain, daftar akun pengguna dan

kelompok pengguna, folder yang di-share, dan lain-lain.

Sementara itu, layanan direktori yang dimilikinya membuat

informasi yang disimpan di dalam basis data dapat diakses

oleh pengguna dan aplikasi. Active Directory sebenarnya

merupakan implementasi dari protokol Lightweight Directory

Access Protocol (LDAP)

2. Sebutkan kemudahan yang di tawarkan Active directory !

Active Directory menawarkan fitur-fitur dasar yang

dibutuhkan oleh layanan direktori pada tingkat enterprise,

termasuk di dalamnya sumber informasi yang dapat diperluas,

kebijakan (policy), konvensi penamaan untuk setiap objek

direktori dan perangkat bantu untuk melakukan administrasi

layanan Windows dari satu lokasi akses. Pada administrator

Windows dapat mengonfigurasikan Active Directory untuk

mengatur akses aplikasi dan juga pengguna terhadap sumber

daya yang terdapat di dalam jaringan.

Syarif Hidayatullah

Informasi di dalam Active Directory dipelihara untuk setiap

domain di dalam sebuah jaringan. Informasi basis data Active

Directory disimpan di dalam sebuah mesin yang disebut dengan

Domain controller. Informasi ini akan direplikasi secara

otomatis antara domain controller dalam sebuah domain untuk

memastikan bahwa setiap domain controller memiliki informasi

yang selalu terbarui (up-to-date). Secara default, proses

replikasi ini berlangsung secara otomatis setiap lima menit.

Replikasi otomatis informasi basis data Active Directory

hanya terjadi dalam sebuah domain tertentu. Domain

controller dalam sebuah domain juga tidak secara otomatis

melakukan replikasi dengan domain controller di dalam domain

lainnya.

3. Jelaskan yang di maksud dengan member server dan domain

Controler !

Member server: Merupakan komputer server yang digunakan

untuk melayani pengguna, seperti halnya menjalankan layanan

berbagi berkas (file-sharing) semacam Common Internet File

System (CIFS) atau menjalankan banyak aplikasi server,

seperti Microsoft SQL Server atau Internet Information

Services (IIS). Member server tidak memiliki hak untuk

melakukan autentikasi terhadap komputer lainnya, seperti

yang dilakukan oleh domain controller.

Domain controller : Komputer-komputer jenis ini akan

memelihara basis data informasi direktori untuk domain yang

bersangkutan. Dalam domain berbasis Windows NT, basis data

ini disebut sebagai Security Accounts Manager (SAM)

Syarif Hidayatullah

database, sementara dalam Windows 2000, Windows Server 2003

serta Windows Longhorn Server, basis data ini disimpan di

dalam layanan direktori Active Directory.

Setiap domain controller dapat secara periodik bertukar

informasi direktori dengan menggunakan proses directory

replication (replikasi direktori), sehingga informasi yang

dimiliki oleh setiap domain controller selalu terbarui (jika

informasi yang disimpan di dalam domain controller telah

kadaluwarsa, para pengguna mungkin mendapatkan masalah dalam

rangka melakukan proses logon ke domain controller tersebut

atau mencari sumber daya yang terdapat di dalam domain

tersebut).

Domain controller memiliki hak untuk melakukan autentikasi

terhadap komputer lainnya.

4. Jelaskan yang dimaksud dengan PDC,BDC, dan Stand alone

Server !

Domain controller yang bertindak sebagai pengatur pusat

domain disebut dengan Primary Domain Controller (PDC),

sementara yang bertindak sebagai salinan dari PDC disebut

dengan Backup Domain Controller (BDC).Sedangkan server

standalone adalah jenis server yang bukan bagian dari

infrastruktur jaringan yang lebih besar seperti Active

Directory domain. Dalam pengertian umum, server mandiri

memberikan layanan kepada klien tanpa bergantung pada

sumber-sumber eksternal, termasuk otentikasi. Namun, dalam

Windows Server System , server dapat menjadi Domain

Controller , server Anggota (bergabung ke sebuah domain ),

Syarif Hidayatullah

atau server standalone (bergabung ke workgroup ). Oleh

karena itu, server tunggal yang menjadi tuan sebuah domain

Active Directory akan dianggap sebagai Domain Controller

server dan tidak mandiri.

5. Jelaskan yang di maksud dengan object, container, OU,

domain, tree dan forest!

Object : adalah istilah yang digunakan untuk menyebut suatu

unit tertentu yang terdapat di dalam jaringan, misalnya

user, group, printer, ataupun shared folder.

Container : merupakan “wadah” yang di dalamnya terisi

berbagai macam obyek

Organizational Unit(OU) : merupakan Object container atau

tempat penampungan objek, setiap objek yang ada dalam AD DS

bisa kita letakkan dalam 1 OU, OU juga berisi OU lainnya.

Domain : digunakan mengelompokan untuk memanage Active

Directory objek dalam satu organisasi. Bisa juga untuk

memberikan policy tertentu pada satu OU yang didalamnya bisa

terdapat objek-objek yang lain, Pada satu(1) Domain pasti

ada minimal 1 Domain Controller yang terinstall, dalam satu

DC hanya bisa ada satu Domain.

Domain Tree : Susunan Hirarki dari domain-domain dalam satu

forest, yang penulisan namanya contiguous dengan

parentnya(contohnya parent nya contoso.com, childnya

as.contoso.com).

Syarif Hidayatullah

Forest : merupakan keseluruhan dari AD DS, termasuk

didalamnya domain, domain tree, schema, objek maupun OU.

6. Sebutkan fungsi dari :

a. Active Directory Domain and Trusts.

Active Directory Domain and Trusts digunakan untuk membuat

trust antar domain dan untuk me-raise forest functional level

dan domain functional level, terdapat salah satu FSMO roles

yang bisa kita pindahkan dari satu DC ke DC yang lainnya.

b. Active Directory Site and Services

Active Directory Site and Services digunakan untuk membuat

site dan mengatur replikasi antar Domain Controller.

c. Active Directory User and Computer

Active Directory User and Computer digunakan untuk me-manage

(create, modify ataupun remove) objek-objek (OU, User,

computer, Group, printer dan lain-lain) yang ada pada Active

Directory dengan menggunakan GUI (Graphics User Interface)

VII. Kesimpulan

Active Directory merupakan layanan direktori yang dimiliki

oleh sistem operasi jaringan Microsoft Windows server 2000,

Windows server 2003 dan Windows Server 2008. Active Directory

terdiri atas basis data dan juga layanan direktori. Basis data

yang dimiliki oleh Active Directory menyimpan segala sumber

daya yang terdapat di dalam jaringan, seperti halnya komputer

yang telah tergabung ke sebuah domain, daftar akun pengguna

dan kelompok pengguna, folder yang di-share, dan lain-lain.Syarif Hidayatullah

Sementara itu, layanan direktori yang dimilikinya membuat

informasi yang disimpan di dalam basis data dapat diakses oleh

pengguna dan aplikasi. Active Directory sebenarnya merupakan

implementasi dari protokol Lightweight Directory Access

Protocol (LDAP).

Active Directory terdiri dari berbagai obyek, yang merupakan

representasi obyek-obyek yang terdapat di dalam jaringan baik

hardware, user, maupun domain.

Object : adalah istilah yang digunakan untuk menyebut

suatu unit tertentu yang terdapat di dalam jaringan,

misalnya user, group, printer, ataupun shared folder.

Container : merupakan “wadah” yang di dalamnya terisi

berbagai macam obyek.

Organizational Unit (OU) : adalah representasi

Container yang didalamnya berisi berbagai macam obyek.

OU merupakan kesatuan terkecil dimana pengaturan Group

Polivy dalam AD dapat diterapkan. Biasanya OU tersebut

mencerminkan kesatuan organisasi tertentu dalam

jaringan, misalnya dapat didefinisikan OU untuk Sales,

Marketing, Direksi, dan sebagainya.

Domain : merupakan kesatuan jaringan terkecil, yang

didalamnya berisi berbagai obyek dan OU. Domain

merupakan security boundary, sehingga seluruh obyek

dalam satu domain berada dalam otoritas security yang

sama. Sebuah organisasi dapat memiliki lebih dari satu

Syarif Hidayatullah

domain dalam jaringannya, tergantung pada kebutuhan

bisnis maupun policy keamanannya.

Tree : adalah gabungan dari beberapa domain yang

masing-masing masih berada dalam satu induk namespace.

Misalnya dibentuk suatu tree dengan induk domain

matrik.com, dan di level bawahnya terdapat dua domain

bernama sales.matrik.com dan developer.matrik.com.

Forest : beberapa tree dapat bergabung menjadi sebuah

forest dan masing-masing domain tersebut menggunakan

namspace yang berbeda. Domain yang berada dalam satu

forest menggunakan global catalog yang sama, sehingga

informasi konfigurasi dan obyek jaringan antar domain

dalam satu forest dapat saling pertukarkan dan diakses

secara terpusat.

Sebuah domain controller merupakan sebuah server yang

mengatur semua aspek yang berkaitan dengan keamanan dari

sebuah akun pengguna dan interaksinya dengan domain

tersebut, sehingga menjadikan administrasi keamanan dapat

dilakukan secara terpusat. Dengan sistem administrasi yang

terpusat maka seorang system administrator akan semakin

mudah dalam mengelola jaringan.

VIII. Daftar pustaka

http://kgos.karanganyarkab.go.id/?p=367

http://windarustyanah.blogspot.com/2012/08/apa-itu-active-

directory-windows.html

http://id.wikipedia.org

Syarif Hidayatullah

http://nandanote.blogspot.com/2012/05/active-directory-domain-

services-ad-ds.html

http://vandropratama.wordpress.com/2012/01/21/pengertian-

active-directory/

Lampiran

1. Uji koneksi antar PC server (Windows server 2003)

dengan PC client (Windows lainnya) seperti gambar

berikut :

Syarif Hidayatullah

Syarif Hidayatullah

Laporan Jarkom 1 Job 2

Documents

Transcript of Laporan Jarkom 1 Job 2