Laporan Jarkom 1 Job 2
Transcript of Laporan Jarkom 1 Job 2
LAPORAN JARKOM 1
DISUSUN OLEH
Nama : Syarif Hidayatullah
Kelas : IK 2 A
NIM : 3.34.12.0.21
Job : 2
PROGRAM STUDI TEKNIK INFORMATIKA
JURUSAN TEKNIK ELEKTRO
POLITEKNIK NEGERI SEMARANG
2013
BAB 2INSTALL ACTIVE DIRECTORY / DOMAIN CONTROLLER
I. Tujuan Instruksional
Setelah menyelesaikan materi ini, diharapkan mahasiswa dapat:
1. Menjelaskan Active Directory
2. Menginstall Active Directory
3. Mengkonfigurasi Active Directory
II. Landasan Teori
Active directory merupakan sebuah directory service yang
menyimpan berbagai informasi, misalnya konfigurassi jaringan
baik user, grup, komputer, hardware, serta berbagai policy
keamanan dalam satu database terpusat, sehingga dapat di akses
oleh aplikasi dan user. Secara sederhana. Active directory di
katakan sebuah file dengan database terpusat.
Peranan AD dalam jaringan dapat di umpamakan sebagai buku
terlepon, yang menyimpan daftar alamat dan informasi penting
untuk mengenali berbagai obyek dalam jaringan. Peran utama AD
adalah menyediakan sarana untuk melakukan administrasi
jaringan secara terpusat baik level dominan maupun lintas
domain, selama antar domain tersebut masih berada dalam satu
forest.
Syarif Hidayatullah Page 2
Istilah AD sendiri di perkenalkan sejak munculnya windows
2000, yang membedakan arsitektur windows 2000 dengan windows
NT, dan sejak itu menjadi populer. AD merupakan pengganti
teknologi NT SAM database yang berisi konfigurasi security,
user, grup dan komputer, dengan banyak kelebihan lain yang
dimiliki AD.
Dalam sebuah jaringan, sistem operasi windows server 2003
dapat di instal sebagai member server maupun domain controler.
Sebelum di lakukan konfigurasi, windows server bertindak
sebagai member srver. Agar dapat bertindak sebagai domain
kontroler, yaituperlu di instal active directori.
Pada era sistem informasi sebelum windows server 2000,
yaitu windows NT, dikenal istilah PDC (primary Domain
Controler), BDC (Backup Domain Controler) dan Stand Alone
Server. Sejak arsitektur windows 2000, konsep PDC dan BDC
sudah tidak dikenal lagi.
Sebuah server menyimpan konfigurasi jaringan mengenai
data dan hak setiap account, security, dan active directory di
sebut domain controler (DC). Peranan DC ini identik dengan PDC
dalam windows NT. Sebagai backup dari DC yang sudah ada,
diperlukan DC baru yang masing-masing kedudukanya dalam
jaringan adalah setara (peer).
Dengan demikian bila terjadi fault pada sebuah DC, maka
DC lain secara otomatis akan mengambil alih perananya sebagai
pengendali jaringan. Antar DC dalam jaringan windows server
2003 terjadi replikasi data-data konfigurasi melalui active
Syarif Hidayatullah Page 3
directory. Replika tersebut tejadi dalam interval tertentu,
untuk menjamin kesamaan konfigurasi antar DC.
Untuk menginstal sebuah server sebagai DC, maka fasilitas
Active Directori harus di pasang di server tersebut. Instalasi
AD adalah dengan menjalankan perintah DCPROMO dari command
PROMPT, atau dengan memanfaatkan fasilitas wizard dari menu
configurasi server. Sebuah server yang tidak di konfigurasi AD
di sebut sebagai member server. Member server identik dengan
stand alone server dalam jaringan windows NT. Karena tidak
memiliki AD, maka server tersebut hanya memilki user dan grup
di tingkat local komputer saja. Member server dapat melakukan
mapping user dan group dari DC dengan memanfaatkan fasilitas
AD, asalkan antara DC dan member server tersebut terhubung
dalam satu network. Member server biasanya di gunakan sebagai
server berbagai service dalam jaringan, misalnya mail server,
web server, file server, maupun proxy server.
Konsep Dan Fungsi Active Directori
Peran utama AD adalah menyediakan sarana untuk melakukan
administrasi jaringan secara terpusat baik level domain maupun
lintas domain, selama antar domain tersebut masih berada dalam
satu forest. Kehadiran AD semakin memudahkan adminstrator
dalam mengelola jaringan sehingga tidak di perlukan kehadiran
admininstrator secara fisik, karena konfigurasi user, group,
dan komputer dapat melakukan secara remote. Hal terebut di
mungkinkan dengan adanya Global Catalog (GC) yang menyimpan
konfigurasi komputer dan obyek jaringan, dimana GC tersebut
dapat di akses dari manapun di dalam jaringan dengan
Syarif Hidayatullah Page 4
memanfaatkan infrastruktur AD. Kemudian dan feature yang di
tawarkan AD antara lain adalah:
a. Simplified Administration
AD menyediakan “single point” dalam hal administrasi
semua sumber daya jaringan. Seorang administrator dapat
melakukan login dari komputer manapun di dalam jaringan dan
melakukan konfigurasi terhadap obyek dan setiap computer dalam
jaringan.
b. Scalability
AD mampu mengelola sampai dengan jutaan obyek. Di
bandingkan arsitektur windows NT yang “hanya” mampu menangani
maksimal 40.000 obyek dalam satu domain.
c. Open Standard
AD kompatibel dan mendukung berbagai protokol dan
teknologi standar yang ada, antara lain LDAP dan LDIF,
sehingga AD dapat berkomunikasi dengan Novel DS dan teknologi
lain yang menggunakan LDAP. Support terhadap HTTP memungkinkan
AD di akses dari web browser dan berbagai bahasa pemrograman
pengakses data. Windows server 2003 juga mengadopsi kerberos 5
sebagai protokol otentifikasinya, sehingga kompetitbel dengan
berbagai produk yang menggunakan protokol sejenis. Sistem
penamaan domain dalam AD menggunakan Standar DNS name,
sehingga nama domain windws server 2003 merupakan standar
penanaman domain yang di gunakan di internet, maka lebih mudah
melakukan koneksi dengan internet.
Syarif Hidayatullah Page 5
AD terdiri dari berbagai obyek yang merupakan
reperenstasi obyek-obyek yang terdapat di dalam jariangan baik
hardware, user, maupun domain. Hiraki struktur AD tersebut
dapat di tunjukan pada gambar 2.1 berikut :
Struktur Active Directory
Objeck : adalah istilah yang di gunakan untuk menyebut suatu
unit tertentu yang terdapat di dalam jaringan, misalnya user,
group, printer, ataupun shared folder.
Container : merupakan “wadah” yang di dalamnya terisi berbagai
macam obyek.
Organitation unit: adalah reperenstasi container yang di
dalamnya berisi berbagai macam obyek. OU merupakan kesatuan
terkecil dimana pengaturan group policy dalam AD dapat di
terapkan. Biasanya OU tersebut mencerminkan kesatuan
organisasi tertentu dalam jaringan, misalnya dapat di
definisikan OU untuk sales, marketing,direksi dan sebagainya.
Domain : merupakan kesatuan jaringan terkecil, yang di
dalamnya berisi berbagai obyek dan OU. Domain merupakan
securyti boundary, sehingga seluruh obyek dalam satu domain
berada dalam otoritas securitiy yang sama. Sebuah organisasi
Syarif Hidayatullah Page 6
dapat memiliki lebih dari satu domain dalam jaringanya,
tergantung pada kebutuhan bisnis maupun policy keamananya.
Tree : adalah gabungan dari beberapa domain yang masing-masing
masih berada dalam satu induk namaspace. Misalnya dibentuk
suatu tree dengan induk domain matrik.com dan level bawahnya
tedapat dua domain bernama sales. Matrik.com dan
developer.matrik.com.
Struktur sebuah tree
Forest : beberapa tree dapat bergabung menjadi sebuah forest
dan masing-masing domain tersebut menggunakan namaspace yang
berbeda. Domain yang berada dalam satu forest menggunakan
global catalog yang sama, sehingga informasi konfigurasi dan
obyek jaringan antar domain satu forest dapat saling
pertukaran dan diakses secara terpusat.
Microsoft management console adalah suatu set interface
untuk memudahkan konfigurasi dan monitoring semua obyek di
jaringan windows 2003. Obyek-obyek yang akan diatur dapat di
tambahkan ke dalam MMC melalui snap-in. snap-in yang dapat di
tambahkan sangat beragam, antara lain :
Syarif Hidayatullah Page 7
Internet Service Manager; untuk pengelolaan Web Server
Group Policy; pengolalaan group policy dan hak user
Active Directory user and Computer; untuk manajemen
user, grup, dan active directory
DHCP Server; untk konfigurasi DHCP
Semua obyek yang telah di publish ke AD dapat di akses
konfigurasinya oleh adminstration, sehingga sangat memudahkan
administrator dalam adminstrasi jaringan. Publikasi obyek ke
AD juga memudahkan pencarian obyek dalam jaringan. Obyek-obyek
pada AD dapat di akses dengan mengklick menu Start_program _
adminstrative tools, dilanjutkan dengan memilih salah satu
dari AD yang ada, yaitu: Active Directory domain dan trust,
Active Directory Sites and Service, dan Active Directory User
and Computer.
Maka akan tampil jendela AD, misalnya seperti Gambar 2.3
berikut.
Navigasi Obyek Active Directory
Syarif Hidayatullah Page 8
Pada gambar di atas terlihat telah di buat beberapa
Organitational Unit (OU), yaitu OU Sales, Enginering, dan
Akunting. Pembuatan OU tersebut biasanya mengacu pada struktur
organisasi yang ada, karenanya biasanya penetapan hak user di
tetapkan berdasarkan kedudukanya dalam organisasi.
III. Alat yang digunakan
a. Satu set komputer
b. CD Instalasi Windows Server 2003
c. Satu buah switch / Hub
d. Kabel UTP
IV. Langkah Kerja
Praktik ke-1
1. Nyalakan komputer, lalu login sebagai Administrator.
2. Jika muncul jendela manage your server, tutup dahulu.
Gambar 1 Jendela Manage Your Server
3. Klik menu Start_Run
4. Ketikkan dcpromo kemudian klik OK. Perintah tersebut adalah
untuk menginstall Active Directory
Syarif Hidayatullah Page 9
Gambar 2 Jendela Run
5. Pada jendela welcome to the Active Directory Installation
Wizard, klik Next.
Gambar 3 Active Directory Installation Wizard 1
6. Pada jendela Operating System Compability, klik Next
Gambar 4 Active Directory Installation Wizard 2
Syarif Hidayatullah Page 10
7. Pada jendela Domain Controller Type, pilih Domain
controller for a new domain lalu klik Next.
Gambar 5 Active Directory Installation Wizard 3
8. Pada jendela Create New Domain, pilih Domain In a new
forest lalu klik Next.
Gambar 6 Active Directory Installation Wizard 4
9. Pada jendela Install or Cofingure DNS, pilih No, Just
Install and configure DNS on this computer lalu klik Next.
10. Pada jendela New Domain Name, isikan nama domain Anda.
Untuk Praktik kali ini kita gunakan nama mocsit.com.
Syarif Hidayatullah Page 11
Gambar 7 Active Directory Installation Wizard 5
11. Pada jendela NetBIOS Domain Name, biarkan isian default
pada text box (MOCSIT), lalu klik Next.
Gambar 8 Active Directory Installation Wizard 6
12. Pada jendela Database and Log Folders, biarkan isian
default pada text box, lalu klik Next.
Gambar 9 Active Directory Installation Wizard 7
Syarif Hidayatullah Page 12
13. Pada jendela Shared System Volume, biarkan isian default
pada text box lalu klik Next.
Gambar 10 Active Directory Installation Wizard 8
14. Pada DNS Registration Diagnostics, pilih pilhan kedua lalu
Next.
Gambar 11 Active Directory Installation Wizard 9
15. Pada jendela Permissions, pilih Permissions compatible
with pre-Windows 2000 server operating system.
Syarif Hidayatullah Page 13
Gambar 12 Active Directory Installation Wizard 10
16. Jendela Directory Service Restore Mode Administration
Password, masukkan password Active Directory (bukan password
log on) yang Anda kehendaki.
Gambar 13 Active Directory Installation Wizard 11
17. Pada jendela Summary, klik Next. Proses konfigurasi Active
Directory mulai berlangsung, tunggu beberapa saat hingga
proses konfigurasi selesai.
Syarif Hidayatullah Page 14
Gambar 14 Active Directory Installation Wizard 12
Di tengah proses akan di minta memasukkan alamat ip, masukkan
alamat ip berikut.
Gambar 15 TCP/IP Properties
18. Setelah selesai. Pada jendela Completing the Active
Directory Installation Wizard klik Finish dan komputer akan
melakukan reboot dengan klik Restart Now.
Syarif Hidayatullah Page 15
Gambar 16 Active Directory Installation Wizard 14
19. Setelah reboot maka tampilan Jendela Manage Your Server
akan berubah seperti berikut.
Gambar 17 Jendela Manage Your Server
20. Klik Add or remove a role kemudian tampil seperti berikut.
Syarif Hidayatullah Page 16
Gambar 18 Jendela Configure Your Server Wizard
21. Kemudian klik Next untuk mengecek pada Server Role bahwa
pada Domain Controller (Active Directory) dan DNS server telah
terconfigure.
Gambar 19 Jendela Configure Your Server Wizard 2
Praktik ke-2 (Praktik ini tidak dilakukan karena sudah melakukan
praktik pertama, untuk mengisi data tersebut penulis mengcopy dari
jobsheet)
Untuk mengkonfigurasi server, serta instalasi active directory
/ domain controller juga bisa mengikuti langkah di bawah ini :
1. Saat pertama kali masuk ke Windows Server 2003, maka akan
muncul jendela manage your server atau dengan klik start,pilih
administrative tools dan klik manage your server. Klik add or
remove a role.
Syarif Hidayatullah Page 17
Gambar 20 Jendela Manage Your Server
2. Kemudian akan muncul kotak dialog configure your server
kemudian klik next.
Gambar 21 Jendela Configure Your Wizard
Syarif Hidayatullah Page 18
3. Kemudian pilih type configuration for a first server pada
kotak dialog selanjutnya.
Gambar 22 Jendela Configure Your Wizard
4. Kemudian ketikkan nama domain active directory, kukuh.com.
Klik next.
Gambar 23 Jendela Configure Your Wizard
5. Ketikkan nama NETbios domain dengan KUKUH. Klik next.
Syarif Hidayatullah Page 19
Gambar 24 Jendela Configure Your Wizard
6. Muncul kotak dialog mengenai summary of selection, tentang
instalasi active directory dan domain controller. Klik next.
Gambar 25 Jendela Configure Your Wizard
7. Tunggu beberapa saat untuk mengkonfigurasi komponen. Untuk
instalasi DHCP server.
Syarif Hidayatullah Page 20
Gambar 26 Windows Setup-Installing DHCP Server
8. Kemudian muncul windows untuk menunggu beberapa menit untuk
installing process. Klik next.
Gambar 27 Jendela Configure Your Wizard
9. Kemudian akan muncul proses instalasi active directory.
Tunggu hingga prosesnya selesai.
Gambar 28 Jendela Active directory installation wizard
10. Setelah proses instalasi selesai, komputer akan restart.
Syarif Hidayatullah Page 21
Gambar 29 Windows is shutting down
11. Kemudian tekan ctrl+alt+del untuk kembali ke windows
server.
Gambar 30 Welcome to windows dan log on to windows
12. Kemudian akan muncul kotak configure your server wizard.
Menunjukkan bahwa install active directory telah berhasil
dilakukan.
Gambar 31 kotak dialog configure your server wizard
Praktik ke-3
Setelah active directory diinstall, kita bisa membuat user
baru. Berikut ini langkah-langkahnya :
Syarif Hidayatullah Page 22
1. Klik start, pilih administrative tools, kemudian klik
Active Directory Users and Computers.
Gambar 32 Langkah pembuatan active directory users and computers
2. Kemudian muncul kotak dialog Active Directory Users and
Computers.
Gambar 33 Kotak dialog Active Directory Users and Computers
3. Klik tanda plus pada kukuh.com. Pilih user dan klik kanan,
pilih new user.
Gambar 34 Kotak dialog Active Directory Users and Computers
Syarif Hidayatullah Page 23
4. Kemudian akan muncul kotak dialog new object-user. Isikan
first name, last name, initial dan username. Klik next.
Gambar 35 Kotak dialog new object-user
5. Isikan password, pilih user cannot change password. Klik
next. Ingat dalam pengisian password harus dengan karakter
yang kompleks agar sekuritas dari password.
Gambar 36 Kotak dialog new object-user
6. Kemudian tahap akhir dalam pembuatan akun user. Klik
finish.
Syarif Hidayatullah Page 24
Gambar 37 Kotak dialog new object-user
7. Berikut ini daftar objek yang ada pada user.
Gambar 38 Kotak dialog new object-user
Sehingga telah tercipta user baru yang bernama kukuh s.
widodo.
Pengaturan Account Policies
1. Klik start, pilih administrative tools dan klik domain
security policy.
Gambar 39 Domain Security policy
2. Kemudian muncul kotak Default Domain Security Settings.
Klik account policy, kemudian pilih password policy. Dalam
Syarif Hidayatullah Page 25
menu tersebut ada beberapa pilihan policy, kebijakan itu bisa
diatur dengan klik kanan pada kebijakan klik properties.
Gambar 40 Default Domain Security Settings
Praktik ke-4
Ulangilah Praktik ke tiga dan buat user sebanyak 10
user serta butlah 2 grup dengan anggota user yang
berbeda
1. Membuat User ke-2 “hesti”
Syarif Hidayatullah Page 26
2. Dan user selanjutnya adalah putri , esti , arin , puri,
devi , lukman , pram , wiji . Berikut list user sebanyak
10 user termasuk user : syarif
3. Pada langkah ini dilakukan pembuatan grup , klik kanan
mocsit.com kemudian pilih new Group. Seperti gambar
dibawah ini
Syarif Hidayatullah Page 27
4. Buat group dengan nama group : Deputi imaken polines dan
masukkan user Arin , Esti , Lukman , Pram , dan Syarif
pada group tersebut dan imaken polines dengan user :
hesti, puri , putri , devi dan wiji
Gambar langkah penamaan group
Syarif Hidayatullah Page 28
Anggota group deputi Imaken Polines
Anggota group imaken polines
V. Lembar kerja
1. Domain Name : mocsit.com
2. Lokasi NetBIOS Domain Name : MOCSIT
3. Lokasi Database and Log Folders : C:\WINDOWS\NTDS
4. Lokasi Shared System Volume : C:\WINDOWS\SYSVOL
5. Password Active Directory : akuC1NTAkamu
Syarif Hidayatullah Page 29
VI. Evaluasi
1. Apakah Active Directory itu ?
Active Directory adalah layanan direktori yang dimiliki oleh
sistem operasi jaringan Microsoft seperti Windows 2000
Server, Windows Server 2003, Windows Server 2008, dan
Windows Server 2012. Active Directory terdiri atas basis
data dan juga layanan direktori. Basis data yang dimiliki
oleh Active Directory menyimpan segala sumber daya yang
terdapat di dalam jaringan, seperti halnya komputer yang
telah tergabung ke sebuah domain, daftar akun pengguna dan
kelompok pengguna, folder yang di-share, dan lain-lain.
Sementara itu, layanan direktori yang dimilikinya membuat
informasi yang disimpan di dalam basis data dapat diakses
oleh pengguna dan aplikasi. Active Directory sebenarnya
merupakan implementasi dari protokol Lightweight Directory
Access Protocol (LDAP)
2. Sebutkan kemudahan yang di tawarkan Active directory !
Active Directory menawarkan fitur-fitur dasar yang
dibutuhkan oleh layanan direktori pada tingkat enterprise,
termasuk di dalamnya sumber informasi yang dapat diperluas,
kebijakan (policy), konvensi penamaan untuk setiap objek
direktori dan perangkat bantu untuk melakukan administrasi
layanan Windows dari satu lokasi akses. Pada administrator
Windows dapat mengonfigurasikan Active Directory untuk
mengatur akses aplikasi dan juga pengguna terhadap sumber
daya yang terdapat di dalam jaringan.
Syarif Hidayatullah Page 30
Informasi di dalam Active Directory dipelihara untuk setiap
domain di dalam sebuah jaringan. Informasi basis data Active
Directory disimpan di dalam sebuah mesin yang disebut dengan
Domain controller. Informasi ini akan direplikasi secara
otomatis antara domain controller dalam sebuah domain untuk
memastikan bahwa setiap domain controller memiliki informasi
yang selalu terbarui (up-to-date). Secara default, proses
replikasi ini berlangsung secara otomatis setiap lima menit.
Replikasi otomatis informasi basis data Active Directory
hanya terjadi dalam sebuah domain tertentu. Domain
controller dalam sebuah domain juga tidak secara otomatis
melakukan replikasi dengan domain controller di dalam domain
lainnya.
3. Jelaskan yang di maksud dengan member server dan domain
Controler !
Member server: Merupakan komputer server yang digunakan
untuk melayani pengguna, seperti halnya menjalankan layanan
berbagi berkas (file-sharing) semacam Common Internet File
System (CIFS) atau menjalankan banyak aplikasi server,
seperti Microsoft SQL Server atau Internet Information
Services (IIS). Member server tidak memiliki hak untuk
melakukan autentikasi terhadap komputer lainnya, seperti
yang dilakukan oleh domain controller.
Domain controller : Komputer-komputer jenis ini akan
memelihara basis data informasi direktori untuk domain yang
bersangkutan. Dalam domain berbasis Windows NT, basis data
ini disebut sebagai Security Accounts Manager (SAM)
Syarif Hidayatullah Page 31
database, sementara dalam Windows 2000, Windows Server 2003
serta Windows Longhorn Server, basis data ini disimpan di
dalam layanan direktori Active Directory.
Setiap domain controller dapat secara periodik bertukar
informasi direktori dengan menggunakan proses directory
replication (replikasi direktori), sehingga informasi yang
dimiliki oleh setiap domain controller selalu terbarui (jika
informasi yang disimpan di dalam domain controller telah
kadaluwarsa, para pengguna mungkin mendapatkan masalah dalam
rangka melakukan proses logon ke domain controller tersebut
atau mencari sumber daya yang terdapat di dalam domain
tersebut).
Domain controller memiliki hak untuk melakukan autentikasi
terhadap komputer lainnya.
4. Jelaskan yang dimaksud dengan PDC,BDC, dan Stand alone
Server !
Domain controller yang bertindak sebagai pengatur pusat
domain disebut dengan Primary Domain Controller (PDC),
sementara yang bertindak sebagai salinan dari PDC disebut
dengan Backup Domain Controller (BDC).Sedangkan server
standalone adalah jenis server yang bukan bagian dari
infrastruktur jaringan yang lebih besar seperti Active
Directory domain. Dalam pengertian umum, server mandiri
memberikan layanan kepada klien tanpa bergantung pada
sumber-sumber eksternal, termasuk otentikasi. Namun, dalam
Windows Server System , server dapat menjadi Domain
Controller , server Anggota (bergabung ke sebuah domain ),
Syarif Hidayatullah Page 32
atau server standalone (bergabung ke workgroup ). Oleh
karena itu, server tunggal yang menjadi tuan sebuah domain
Active Directory akan dianggap sebagai Domain Controller
server dan tidak mandiri.
5. Jelaskan yang di maksud dengan object, container, OU,
domain, tree dan forest!
Object : adalah istilah yang digunakan untuk menyebut suatu
unit tertentu yang terdapat di dalam jaringan, misalnya
user, group, printer, ataupun shared folder.
Container : merupakan “wadah” yang di dalamnya terisi
berbagai macam obyek
Organizational Unit(OU) : merupakan Object container atau
tempat penampungan objek, setiap objek yang ada dalam AD DS
bisa kita letakkan dalam 1 OU, OU juga berisi OU lainnya.
Domain : digunakan mengelompokan untuk memanage Active
Directory objek dalam satu organisasi. Bisa juga untuk
memberikan policy tertentu pada satu OU yang didalamnya bisa
terdapat objek-objek yang lain, Pada satu(1) Domain pasti
ada minimal 1 Domain Controller yang terinstall, dalam satu
DC hanya bisa ada satu Domain.
Domain Tree : Susunan Hirarki dari domain-domain dalam satu
forest, yang penulisan namanya contiguous dengan
parentnya(contohnya parent nya contoso.com, childnya
as.contoso.com).
Syarif Hidayatullah Page 33
Forest : merupakan keseluruhan dari AD DS, termasuk
didalamnya domain, domain tree, schema, objek maupun OU.
6. Sebutkan fungsi dari :
a. Active Directory Domain and Trusts.
Active Directory Domain and Trusts digunakan untuk membuat
trust antar domain dan untuk me-raise forest functional level
dan domain functional level, terdapat salah satu FSMO roles
yang bisa kita pindahkan dari satu DC ke DC yang lainnya.
b. Active Directory Site and Services
Active Directory Site and Services digunakan untuk membuat
site dan mengatur replikasi antar Domain Controller.
c. Active Directory User and Computer
Active Directory User and Computer digunakan untuk me-manage
(create, modify ataupun remove) objek-objek (OU, User,
computer, Group, printer dan lain-lain) yang ada pada Active
Directory dengan menggunakan GUI (Graphics User Interface)
VII. Kesimpulan
Active Directory merupakan layanan direktori yang dimiliki
oleh sistem operasi jaringan Microsoft Windows server 2000,
Windows server 2003 dan Windows Server 2008. Active Directory
terdiri atas basis data dan juga layanan direktori. Basis data
yang dimiliki oleh Active Directory menyimpan segala sumber
daya yang terdapat di dalam jaringan, seperti halnya komputer
yang telah tergabung ke sebuah domain, daftar akun pengguna
dan kelompok pengguna, folder yang di-share, dan lain-lain.Syarif Hidayatullah Page 34
Sementara itu, layanan direktori yang dimilikinya membuat
informasi yang disimpan di dalam basis data dapat diakses oleh
pengguna dan aplikasi. Active Directory sebenarnya merupakan
implementasi dari protokol Lightweight Directory Access
Protocol (LDAP).
Active Directory terdiri dari berbagai obyek, yang merupakan
representasi obyek-obyek yang terdapat di dalam jaringan baik
hardware, user, maupun domain.
Object : adalah istilah yang digunakan untuk menyebut
suatu unit tertentu yang terdapat di dalam jaringan,
misalnya user, group, printer, ataupun shared folder.
Container : merupakan “wadah” yang di dalamnya terisi
berbagai macam obyek.
Organizational Unit (OU) : adalah representasi
Container yang didalamnya berisi berbagai macam obyek.
OU merupakan kesatuan terkecil dimana pengaturan Group
Polivy dalam AD dapat diterapkan. Biasanya OU tersebut
mencerminkan kesatuan organisasi tertentu dalam
jaringan, misalnya dapat didefinisikan OU untuk Sales,
Marketing, Direksi, dan sebagainya.
Domain : merupakan kesatuan jaringan terkecil, yang
didalamnya berisi berbagai obyek dan OU. Domain
merupakan security boundary, sehingga seluruh obyek
dalam satu domain berada dalam otoritas security yang
sama. Sebuah organisasi dapat memiliki lebih dari satu
Syarif Hidayatullah Page 35
domain dalam jaringannya, tergantung pada kebutuhan
bisnis maupun policy keamanannya.
Tree : adalah gabungan dari beberapa domain yang
masing-masing masih berada dalam satu induk namespace.
Misalnya dibentuk suatu tree dengan induk domain
matrik.com, dan di level bawahnya terdapat dua domain
bernama sales.matrik.com dan developer.matrik.com.
Forest : beberapa tree dapat bergabung menjadi sebuah
forest dan masing-masing domain tersebut menggunakan
namspace yang berbeda. Domain yang berada dalam satu
forest menggunakan global catalog yang sama, sehingga
informasi konfigurasi dan obyek jaringan antar domain
dalam satu forest dapat saling pertukarkan dan diakses
secara terpusat.
Sebuah domain controller merupakan sebuah server yang
mengatur semua aspek yang berkaitan dengan keamanan dari
sebuah akun pengguna dan interaksinya dengan domain
tersebut, sehingga menjadikan administrasi keamanan dapat
dilakukan secara terpusat. Dengan sistem administrasi yang
terpusat maka seorang system administrator akan semakin
mudah dalam mengelola jaringan.
VIII. Daftar pustaka
http://kgos.karanganyarkab.go.id/?p=367
http://windarustyanah.blogspot.com/2012/08/apa-itu-active-
directory-windows.html
http://id.wikipedia.org
Syarif Hidayatullah Page 36
http://nandanote.blogspot.com/2012/05/active-directory-domain-
services-ad-ds.html
http://vandropratama.wordpress.com/2012/01/21/pengertian-
active-directory/
Lampiran
1. Uji koneksi antar PC server (Windows server 2003)
dengan PC client (Windows lainnya) seperti gambar
berikut :
Syarif Hidayatullah Page 37