Domain Controller

  • View
    3.770

  • Download
    3

Embed Size (px)

Transcript

Diajukan untuk Memenuhi Tugas Mata Kuliah Sistem Administrasi Jurusan Teknik Komputer

DOKUMENTASI TUGAS BESAR DOMAIN CONTROLLER

Disusun Oleh : Adhi Krisnawan Arie Wibowo Bayu Arvianto Laila Nuzha Lubis Samuel T Sembiring (30208100) (30208364) (30208260) (30208349) (30208238)

Program Studi Teknik Komputer Politeknik Telkom 2010

1

DAFTAR ISI

DAFTAR ISI ................................ ................................ ............................. i Bab I. PENDAHULUAN ................................ ................................ ........... 1 1.1 Latar Belakang ................................ ................................ ..................... 1 1.2 Batasan Masalah ................................ ................................ ................... 2 1.3 Rumuasan Masalah ................................ ................................ ............... 2 1.4 Tujuan ................................ ................................ ................................ ..3 Bab II . TINJAUAN TEORI ................................ ................................ ....... 4 2.1 Definisi Domain Controller................................ ................................ ... 4 2.2 Organisasi Unit, Group, dan User ................................ ......................... 5 2.3 Kebiijan Domain Controller ................................ ................................ ..5 Bab III. IMPLEMENTASI ................................ ................................ ......... 7 3.1 Persiapan Pembuatan Domain Controller ................................ .............. 7 3.1.1 Langkah Umum di Server ................................ ................................ ..7 3.1.2 Langkah Umum di Client ................................ ................................ ... 7 3.2 Konfigurasi Pembuatan Domain Controller................................ ........... 8 3.2.1 Konfigurasi pada Komputer Server ................................ .................... 8 Membuat Active Directory ................................ ................................ ... 8 Membuat organisasi unit, grup, dan user ................................ ............... 16 Membuat kebijakan dalam organisasi unit................................ ............. 20 Fungsionalitas kebijakan ................................ ................................ ....... 22 Sharing Folder ................................ ................................ ...................... 22 Penghilangan hak akses log off pada ctr + alt + del ............................... 23 Mengubah tampilan windows classic pada computer client ................... 25 3.2.2 Konfigurasi pada Komputer Client ................................ .................. 26 Membuat jaringan antara server dan client ................................ ........... 26 Bab IV. KESIMPULAN ................................ ................................ ............. 28

i

Bab I PENDAHULUAN

1.1 Latar Belakang Dalam sebuah domain, sebuah komputer harus dikonfigurasikan sebagai "Domain Controller" (DC) yang menyimpan basis data akun pengguna serta direktorinya tersebut. Sebuah domain controller merupakan sebuah server yang mengatur semua aspek yang berkaitan dengan keamanan dari sebuah akun pengguna dan interksinya dengan domain tersebut, sehingga menjadikan administrasi keamanan dapat dilakukan secara terpusat. Model domain Windows Server seringnya lebih cocok digunakan pada organisasi menengah ke atas. Selain model domain Windows Server, Windows juga menawarkan model Workgroup, yang secara kontras berbeda dengan model domain. Komputerkomputer yang tergabung dalam model workgroup dianggap sebagai komputer yang berdiri sendiri (stand-alone), mengingat tidak ada keanggotaan secara formal atau proses autentikasi yang dilakukan oleh workgroup tersebut. Sebuah workgroup tidak memiliki server dan klien, sehingga dengan demikian, workgroup juga menjadi implementasi dari paradigma model jaringan peer-topeer dalam Windows, sementara model domain menjadi implementasi dari paradigma jaringan klien/server. Mengatur workgroup lebih rumit dilakukan, khususnya jika dilakukan pada banyak klien. Selain itu, banyak fitur yang ditawarkan oleh Windows Server domain yang tidak dimiliki oleh modus workgroup, seperti halnya fitur single-sign-on, fungsi disaster recovery, dan banyak fitur keamanan lainnya. Sehingga, dapat dikatakan, bahwa workgroup lebih cocok digunakan untuk jaringan kecil saja. Sebuah Windows Server domain tidaklah merujuk kepada sebuah lokasi saja atau jenis jaringan dengan konfigurasi tertentu. Komputer-komputer yang

1

tergabung dalam sebuah domain yang sama dapat dianggap seolah-olah ia terjaring dalam lokasi fisik yang sama, meskipun sebenarnya ia terletak jauh. Selama komputer-komputer tersebut dapat saling berkomunikasi, posisi dan lokasi fisik antara komputer tidak akan berpengaruh dalam Windows Server domain. Keunggulan penggunaan Windows Server domain adalah:y

Administrasi secara terpusat: manajemen domain secara keseluruhan dapat dilakukan hanya dengan mengakses satu buah basis data saja.

y

Proses logon yang sederhana dan cukup sekali saja: akses terhadap sumber daya di dalam sebuah domain dapat diberikan hanya dengan menggunakan sebuah proses logon saja.

y

Skalabilitas: jaringan yang besar pun dapat dibuat dengan Windows Server domain.

1.2 Batasan Masalah Batasan masalah yang diangkat dalam dokumentasi tugas besar ini adalah pengujian dan pengimplementasian domain controller yang meliputi server, client, dan tiga contoh kebijakan-kebijakannya.

1.3 Rumuasan Masalah Adapun perumusan masalah yang akan dibahas meliputi : a. Bagaimana cara membuat Active Directory pada komputer server? b. Bagaimana cara membuat organisasi unit, group dan user dalam domain? c. Bagaimana cara menghubungkan komputer server dan client? d. Apa saja kebijakan-kebijakan yang digunakan dalam mengontrol komputer client?

2

1.4 Tujuan Tujuan yang ingin dicapai dalam tugas besar ini adalah: a. Mengetahui cara pembuatan Active Directory b. Mengetahui cara membuat organisasi unit, grup, dan user c. Mengetahui cara menghubungkan komputer server dan client d. Mengetahui kebijakan-kebijakan yang digunakan untuk mengontrol komputer client

3

Bab II TINJAUAN TEORI

2.1 Definisi Domain ControllerDalam sebuah domain, sebuah komputer harus dikonfigurasikan sebagai "Domain Controller" (DC) yang menyimpan basis data akun pengguna serta direktorinya tersebut. Sebuah domain controller merupakan sebuah server yang mengatur semua aspek yang berkaitan dengan keamanan dari sebuah akun pengguna dan interksinya dengan domain tersebut, sehingga menjadikan administrasi keamanan dapat dilakukan secara terpusat. Model domain Windows Server seringnya lebih cocok digunakan pada organisasi menengah ke atas. Komputer-komputer jenis ini akan memelihara basis data informasi direktori untuk domain yang bersangkutan. Dalam domain berbasis Windows NT, basis data ini disebut sebagai Security Accounts Manager (SAM) database, sementara dalam Windows 2000, Windows Server 2003 serta Windows Longhorn Server, basis data ini disimpan di dalam layanan direktori Active Directory. Setiap domain controller dapat secara periodik bertukar informasi direktori dengan menggunakan proses directory replication (replikasi direktori), sehingga informasi yang dimiliki oleh setiap domain controller selalu terbarui (jika informasi yang disimpan di dalam domain controller telah kadaluwarsa, para pengguna mungkin mendapatkan masalah dalam rangka melakukan proses logon kedomain controller tersebut atau mencari sumber daya yang terdapat di dalam domain tersebut). Domain controller memiliki hak untuk melakukan autentikasi terhadap komputer lainnya. Domain controller yang bertindak sebagai pengatur pusat domain disebut dengan Primary Domain Controller (PDC), sementara yang bertindak sebagai salinan dari PDC disebut dengan Backup Domain Controller (BDC).

2.2 Active Directory Active Directory merupakan sebuah directory service yang menyimpan berbagai informasi seperti resource dalam network sehingga bisa diakses oleh aplikasi dan user.4

Dalam sebuah Sistem Operasi yang berfungsi untuk menjadi server dalam sebuah jaringan, maka dibutuhkan sebuah directory yang berfungsi untuk menampung semua resouce dalam sebuah jaringan tersebut, entah itu database,daftar akun pengguna,resouce dalam jaringan,end user,dll

2.2 Organisasi Unit, Group, dan User Organization Unit atau lebih singkatnya biasa dinamakan OU merupakan group khusus yang memungkinkan anda untuk mengelompokkan user dan device. Ada dua fungsi dalam pengelompokan user. Pertama: Anda bisa mendelegasikan hak akses atas group tersebut kesatu orang yang diberikan tanggung jawab. Contohnya, Anda membuat OU untuk acounting, kemudian menager accounting diberikan hak administrasi untuk OU accounting. Jadi ketika suatu saat ada staff accounting yang meminta perubahan password atau apalah maka menager accounting bisa melakukannya tetap ia hanya i mempunyai hak atas devisi accounting saja tidak untuk devisi yang lain. Kedua: Anda bisa mengelompokkan devisi marketing dalam OU yang sama yaitu OU marketing dan anda dapat menjalankan aturan -aturan khusus terhadap OU tersebut melalui Group Policy. Dan bagi user account-nya yang terdapat didalam OU marketing, maka akan terkena aturan yang dibuat untuk OU marketing tersebut.

2.3 Kebiijan Domain Controller Group policy object default domain policy merupakan pengaturan

default user, group maupun komputer yang tergabung dalam domain yang bersangkutan. Banyak yang dapat diatur dalam group policy object (GPO) Default Domain Policy ini, peraturannya. GPO memberikan kontrol administratif atas pengguna dan komputer di jaringan. Dengan menggunakan kebijakan group, keadaan lingkungan user hanya beberapa yang nanti akan diset