Upload
adi-wiratama
View
226
Download
1
Embed Size (px)
DESCRIPTION
komputer
Citation preview
II -
JOB II
INSTALASI DAN KONFIGURASI ACTIVE DIRECTORY
2.1 Kemampuan Akhir yang Diharapkan
Setelah menyelesaikan perkuliahan ini, mahasiswa diharapkan mampu
a. Menjelaskan pengertian Active Directory
b. Menginstal Active Directory
c. Mengkonfigurasi Active Directory
2.2 Teori Pendahuluan
2.2.1 Pengenalan Active Directory
Active Directory merupakan sebuah directory service yang menyimpan berbagai
informasi, misalnya konfigurasi jaringan baik user, group, komputer, hardware, serta
berbagai policy keamanan dalam satu database terpusat, sehingga dapat diakses oleh aplikasi
dan user. Secara sederhana, Active Directory dikatakan sebagai sebuah file dengan database
terpusat.
Peranan AD dalam jaringan dapat diumpamakan sebagai buku telepon, yang
menyimpan daftar alamat dan informasi penting untuk mengenali berbagai obyek dalam
jaringan. Peran utama AD adalah menyediakan sarana untuk melakukan administrasi jaringan
secara terpusat baik di level domain maupun lintas domain, selama antar domain tersebut
masih berada dalam satu forest.
Istilah Active Directory (AD) sendiri diperkenalkan sejak munculnya Windows 2000,
yang membedakan arsitektur Windows 2000 dengan Windows NT, dan sejak itu menjadi
populer. AD merupakan pengganti teknologi NT SAM database yang berisi konfigurasi
security, user, group, dan komputer, dengan banyak kelebihan lain yang dimiliki AD.
Dalam sebuah jaringan, sistem operasi Windows Server 2003 dapat diinstal sebagai
Member Server maupun Domain Controller. Sebelum dilakukan konfigurasi, Windows Server
2003 bertindak sebagai Member Server. Agar dapat bertindak sebagai Domain Controller,
perlu diinstal Active Directory.
Pada era sistem operasi sebelum Windows 2000 Server, yaitu Windows NT, dikenal
istilah PDC (Primary Domain Controller), BDC (Backup Domain Controller) dan Stand
II -
Alone Server. Sejak arsitektur Windows 2000, konsep PDC dan BDC sudah tidak dikenal
lagi.
Sebuah server yang menyimpan konfigurasi jaringan mengenai data dan hak setiap
account, security, dan active directory disebut Domain Controller (DC). Peranan DC ini
identik dengan PDC dalam teknologi Windows NT. Sebagai backup dari DC yang sudah ada,
diperlukan DC baru yang masing-masing kedudukannya dalam jaringan adalah setara (peer).
Dengan demikian bila terjadi fault pada sebuah DC, maka DC lain akan secara otomatis
mengambil alih peranannnya sebagai pengendali jaringan. Antar DC dalam jaringan Windows
Server 2003 terjadi replikasi data-data konfigurasi melalui Active Directory. Replikasi
tersebut terjadi dalam interval tertentu, untuk menjamin kesamaan konfigurasi antar DC.
Untuk menginstal sebuah server sebagai DC, maka fasilitas Active Directory harus
dipasang di server tersebut. Instalasi Active Directory adalah dengan menjalankan perintah
DCPROMO dari command prompt, atau dengan memanfaatkan fasilitas wizard dari menu
Configure Your Server.
Sebuah server yang tidak dikonfigurasi active directory disebut sebagai Member
Server. Member Server identik dengan Stand Alone Server dalam jaringan Windows NT.
Karena tidak memiliki active directory, maka server tersebut hanya memiliki user dan group
di tingkat local computer saja. Member Server dapat melakukan mapping user dan group dari
DC dengan memanfaatkan fasilitas active directory, asalkan antara DC dan member server
tersebut terhubung dalam satu network. Member Server biasanya digunakan sebagai server
berbagai service dalam jaringan, misalnya mail server, web server, file server, maupun proxy
server.
2.2.2 Sejarah Direktori
Active Directory menawarkan fitur-fitur dasar yang dibutuhkan oleh layanan direktori
pada tingkat enterprise, termasuk di dalamnya sumber informasi yang dapat diperluas,
kebijakan (policy), konvensi penamaan untuk setiap objek direktori dan perangkat bantu
untuk melakukan administrasi layanan Windows dari satu lokasi akses. Pada administrator
Windows dapat mengonfigurasikan Active Directory untuk mengatur akses aplikasi dan juga
pengguna terhadap sumber daya yang terdapat di dalam jaringan.
Informasi di dalam Active Directory dipelihara untuk setiap domain di dalam sebuah
jaringan. Informasi basis data Active Directory disimpan di dalam sebuah mesin yang disebut
dengan Domain controller. Informasi ini akan direplikasi secara otomatis antara domain
controller dalam sebuah domain untuk memastikan bahwa setiap domain controller memiliki
II -
informasi yang selalu terbarui (up-to-date). Secara default, proses replikasi ini berlangsung
secara otomatis setiap lima menit. Replikasi otomatis informasi basis data Active Directory
hanya terjadi dalam sebuah domain tertentu. Domain controller dalam sebuah domain juga
tidak secara otomatis melakukan replikasi dengan domain controller di dalam domain
lainnya.
2.2.3 Cara Kerja Direktori
Elemen dasar dari direktori aktif adalah Active Directory Object. Sebuah Active
Directory Object ini dapat berupa sebuah akun pengguna, komputer yang tergabung ke dalam
sebuah domain Windows Server, printer, aplikasi, folder, atau sumber daya lainnya di dalam
jaringan. Setiap objek memiliki atributnya masing-masing yang berupa properti yang
umumnya bersifat unik (tergantung jenis objek tersebut). Sebagai contoh, atribut yang dapat
dimiliki oleh objek akun pengguna dapat mencakup nama pertama, nama akhir, alamat e-mail,
dan nomor telepon. Beberapa atribut lainnya memiliki nilai yang telah ditentukan oleh sistem,
dan atribut lainnya dapat didefinisikan secara manual (atau bisa dikosongkan). Sementara itu,
atribut yang dimiliki oleh objek printer dapat mencakup lokasi di mana printer tersebut
berada, nomor inventaris aset, jenis printernya, dan lain sebagainya. Active Directory juga
memiliki peraturan-peraturan yang menata objek mana saja yang dapat disimpan di dalam
direktori dan atribut mana saja yang dapat dimiliki oleh objek tersebut. Peraturan-peraturan
tersebut, dinamakan juga dengan Active Directory Schema.
Sebuah jenis objek khusus yang dapat disimpan di dalam Active Directory adalah
sesuatu yang disebut sebagai Organizational Unit (OU). OU adalah sebuah jenis objek Active
Directory yang dapat mengandung objek lainnya, seperti halnya sebuah akun pengguna,
komputer, atau aplikasi atau mengandung objek OU lainnya. Dengan menggunakan OU, pada
Administrator dapat mengatur Active Directory secara hierarkis, yang disusun dengan
menggunakan skema X.500 yang dibuat oleh International Telecommunication Union (ITU).
Administrator juga dapat menetapkan kontrol akses atau permisi pada setiap anak pohon
dalam sebuah OU, agar hanya objek-objek tertentu saja yang dapat mengaksesnya.
OU ditampung dalam sebuah domain Windows Server, yang merupakan struktur dasar
dari Active Directory (pada kenyataannya, Active Directory tidak akan berjalan tanpa adanya
domain). Setiap objek di dalam Active Directory harus termasuk ke dalam sebuah domain
yang sama.
II -
2.2.4 Generasi Penerus Dari Active Directory Pada Windows Server 2008
Windows Server 2008 menawarkan banyak fitur baru, salah satunya adalah pada
lingkungan Active Directory. Banyak improvisasi pada Active Directory di Windows Server
2008 dibandingkan di Windows Server 2003.
Pada Windows Server 2008, ada 5 buah Active Directory, yang mana masing-masing
bertindak sebagai sebuah Role. Ke 5 Active Directory itu adalah :
1. Active Directory Domain Services (ADDS)
2. Active Directory Federation Services (ADFS)
3. Active Directory Lightweight Directory Services (ADLDS)
4. Active Directory Certificate Services (ADCS)
5. Active Directory Rights Management Services (ADRMS)
Active Directory Domain Services (ADDS) adalah pengembangan dari Active
Directory yang ada di Windows Server 2003. Pada Windows Server 2008, ADDS memiliki
beberapa fitur baru seperti Granular Password, Read-Only Domain Controller, Improvement
pada Auditing Services, Support untuk Server Core serta Restartable.
Active Directory Federation Services (ADFS) adalah role Windows Server 2008
yang digunakan untuk identity access. Artinya, ADFS ini memungkinkan trust antar domain
(misal, company A berpartner dengan company B, maka mereka melakukan federasi antar
domain mereka), dengan tujuan authentikasi antar domain bisa dilakukan dengan single sign
on.
Active Directory Lightweight Directory Services (ADLDS) bertugas untuk akses
directory services melalui LDAP. Role ini pada Windows Server 2003 disebut sebagai Active
Directory Application Mode (ADAM). Fungsi yang ditawarkan sebenarnya mirip dengan
ADDS, namun pada ADLDS, tidak wajib diperlukan sebuah Domain Controller.
Active Directory Certificate Services (ADCS) pada Windows Server 2003 adalah
sebuah komponen Certificate Server. Pada Windows Server 2008, Certificate Services masuk
pada jajaran Role Active Directory, namun masih dengan fungsi yang sama dengan
Certificate Server pada Windows Server 2003.
Active Directory Rights Management Server (ADRMS). Pada Windows Server
2003, fitur ini bernama RMS (Rights Management Services). Dari segi fungsi, tetap sama,
namun di WIndows Server 2008, fitur ini sudah menjadi 1 role. Fungsi dari RMS adalah
II - 5
untuk melakukan enkripsi terhadap dokumen Microsoft Office sehingga kita bisa mengatur
permission terhadap dokumen tersebut dan user-user siapa saja yang bisa mengakses, serta
pembatasan hak terhadap akses dokumen. User-user yang dimaksud adalah user-user yang
ada di Active Directory, karena untuk mengakses dokumen yang terenkripsi oleh RMS
tersebut, dibutuhkan authentikasi antara RMS client dengan RMS server (untuk request Public
Key).
2.3 Peralatan dan Bahan
2.3.1 Perangkat Keras
Satu set komputer sebagai host dengan spesifikasi minimal:
- Prosesor Intel Core 2 Duo 2 GHz
- RAM 2 GHz
- Hard Disk dengan ruang sisa minimal 250 MB
- Protokol TCP/IP telah dikonfigurasi
2.3.2 Perangkat Lunak
- Sistem Operasi Microsoft Windows Server 2008 (Edisi Web Server tidak didukung)
1.4 Langkah Kerja
1. Pada Windows Server lakukan pengaturan IP Address untuk “Internet Protocol Version
4(TCP/IPv4)”, dan disable “Internet Protocol Version 6 (TCP/IPv6)” agar IP Addres
antara IPv4 dan IPv6 tidak saling konflik.
2. Setting IP Addres sesuai dengan IP Address yang ingin diinstalasi. Misal : 192.168.4.1,
dimana IP Address dari server akan menjadi “IP Default Gateway” pada PC klien. Dan
II - 6
255.255.255.0 untuk subnet mask, serta untuk pengaturan “Preferred DNS Server”
samakan dengan IP Address.
3. Setelah melakukan setting IP Address kemudian membuat active directory pada “Start-
Administrative Tools - Server Manager”.
4. PIlih “Add Roles” untuk membuat active directory baru.
II - 7
5. Pilih “next”.
6. Untuk menginstal active directory pilih “Active Directory Domain Services”, kemudian
pilih next.
II - 8
7. Pilih “next”.
8. Kemudian pilih “install”.
9. Tunggu sampai proses instalasi active directory domain services selesai.
II - 9
10. Setelah muncul keterangan „Installation succeeded‟, kemudian pilih “close”.
11. “Active Directory Domain Services” pada server telah selesai dibuat.