1 1. Pendahuluan
Lingkungan Laboratorium FTI UKSW menggunakan teknologi jaringan
domain controller untuk melayani users pada tiga laboratorium utama. Masing-masing laboratorium memiliki server domain controller dibangun menggunakan Windows Server 2008 R2. Pada tiap server terdapat layanan active directory(AD) dan file sharing. Active directory pada laboratorium FTI UKSW berfungsi sebagai sebuah directory service yang menyimpan informasi resource seperti
database, daftar akun pengguna maupun pengaturan group policy management
pada user setiap domain. Sedangkan file sharing pada laboratorium FTI UKSW digunakan sebagai pengaksesan data atau file untuk users yang berada pada tiap
domain.
Setelah melakukan penelitian dengan melakukan wawancara pada
administrator jaringan dan observasi keadaan jaringan di lingkungan laboratorium FTI UKSW, ditemukan masalah mengenai manajemen domain controller yang terpisah. Dengan manajemen yang terpisah, maka administrator hanya dapat
me-manage domain controller tersebut secara langsung ketika berada pada jaringan
domain controller tertentu. Selain itu, resource yang berada pada domain controller hanya dapat diakses ketika user berada pada satu jaringan laboratorium tertentu.
Diharapkan dengan adanya penelitian ini dapat menyelesaikan masalah tersebut dengan merancang active directory domain trust relationship pada infrastruktur multiple domain controller yang memungkinkan interaksi antar
domain controller pada lingkungan laboratorium FTI UKSW sehingga pengelolaan domain controller dan resource dapat dikelola antar jaringan laboratorium. Dengan adanya keterbatasan perangkat keras maka perancangan penelitian ini menggunakan teknik virtualisasi menggunakan Oracle Virtual Box.
Adapun batasan masalah dalam Perancangan Trusted Domain pada Infrastruktur Multiple Domain Controller menggunakan Virtualisasi Oracle Virtual Box pada Lingkungan Laboratorium FTI UKSW adalah sebagai berikut : a) Perancangan sistem menggunakan platform virtualisasi Oracle Virtual Box. b) Pokok bahasan mengacu pada metode perancangan active directory domain trust relationship pada multiple domain controller secara virtual dengan menggunakan Windows Server2008 R2. c) Simulasi dilakukan dalam Local Area Network
(LAN) lingkungan laboratorium FTI UKSW.
2. Tinjauan Pustaka
Pada penelitian sebelumnya yang membahas tentang domain controller yang
berjudul “Analisis dan Perancangan Domain Kontroler menggunakan Active Directory (Studi Kasus : PT. MSV Pictures)” membahas tentang perancangan active directory domain controller pada PT. MSV Pictures sebagai pengelola terpusat data, user, komputer pada perusahaan tersebut. Selain itu sebagai security policy yang mengatur hak akses pada masing-masing departemen sehingga aktifitas karyawan ketika menggunakan komputer dapat terkontrol[1].
Penelitian sebelumnya yang membahas tentang virtualisasi menggunakan
2
teknologi virtualisasi untuk mendukung praktikum jaringan komputer menggunakan Oracle Virtual Box. Dengan menggunakan Oracle Virtual Box didapat beberapa keuntungan yaitu menghemat biaya pengadaan perangkat keras jaringan. Selain itu, kemudahan konfigurasi jaringan dengan hanya memilih tipe
switch yang tepat dengan mudah untuk menghubungkan virtual machine di dalamnya[2].
Berdasarkan penelitian yang telah dilakukan mengenai active directory domain controller dan virtualisasi menggunakan Oracle Virtual Box, maka dibangun perancangan active directory domain trusts relationship pada infrastruktur multiple domain controller menggunakan Virtualisasi Oracle Virtual Box pada Lingkungan Laboratorium FTI UKSW. Pada penelitian ini akan diterapkan infrastruktur multiple domain dengan satu forest dengan domain tree
berisi satu parent domain dan tiga child domain. Perancangan ini bertujuan agar setiap domain controller yang terletak pada masing-masing laboratorium yang terpisah gedung dapat dikelola secara terpusat. Selain itu, dengan dibangunnya
trusts domain memungkinkan terjadinya trusted sharing resource antar domain controller.
Sebelum adanya jaringan ethernet, komputer bersifat stand alone dan tidak terhubung dengan jaringan manapun. Setelah adanya jaringan ethernet, komputer dapat terhubung melalui jaringan untuk dapat bertukar data. Perkembangan dari jaringan ethernet adalah jaringan workgroup yaitu model jaringan yang membuat komputer memiliki hak akses untuk sumber daya yang dimiliknya. Selain itu, terdapat pula model jaringan domain yaitu bersifat server-client. Server memiliki hak untuk mengatur akses sumber daya pada jaringan.. Server pada model domain
disebut dengan domain controller. Domain Controller(DC) merupakan sebuah komputer yang menyimpan layanan active directory database. Sebuah DC hanya dapat mendukung satu domain. [3].
Active directory(AD) merupakan directory services yang disediakan oleh Microsoft sebagai penyedia service otentikasi dan otorisasi secara terpusat untuk komputer berbasis Windows, di dalamnya terdapat informasi tentang computer, user, grup, printer dan network resources yang dapat diakses oleh user. Active directory menyediakan cara untuk penamaan, pencarian, akses, pengelolaan
object-object tersebut[4].
Pengertian AD dibagi menjadi dua, yaitu secara logical dan secara physical.
Komponen AD secara logical adalah Objek, Organizational Unit (OU), Domain,
Domain Tree, dan Forest. Sedangkan komponen secara physical adalah Domain Controller, Subnet, Site, dan Directory Partition. Hubungan antara Forest, Domain dan OU adalah Forest merupakan kumpulan domain dari satu atau beberapa buah domaintree yang memiliki skema yang sama. Kumpulan tree tersebut tidak harus memiliki nama domain yang seragam[5].
3
Domain dalam AD memiliki struktur hierarki atau berjenjang. Di dalamnya terdapat parent domain dan child domain. Hierarki tersebut disebut dengan domain tree. Domain tree pada AD dibentuk oleh konsep trust, yaitu hubungan antara satu domain dengan domain lain dimana satu domain dapat mengakses sumber daya yang ada pada domain lain. Menurut arahnya, trust
dibedakan menjadi dua yaitu one way trust (trust satu arah) dan two way trust
(trust dua arah). Dalam trust satu arah hanya satu domain yang dapat mengakses
domain lain. Sedangkan trust dua arah memungkinkan antar domain dapat saling mengakses. Selain itu terdapat transitive trust dan intransitive trust. Misalkan
domain A trust domain B, domain B trust domain C maka domain A trust domain
C[5].
Parent domain merupakan domain yang berada di atas satu domain dalam suatu domain tree, sedangkan child domain merupakan domain yang berada di bawah satu domain dalam satu domain tree. Child domain akan mewarisi nama domain dari parent domain-nya dijelaskan pada Gambar 1[3].
Gambar 1. Hubungan antara Forests, Domains, and OU
Server role pada Windows Server 2008 R2 yang berkaitan dengan AD adalah
Active Directory Certificate Services (AD CS), Active Directory Domain Services
(AD DS), Active Directory Federation Services (AD FS), Active Directory Lightweight Directory Services (AD LDS) dan Active Directory Rights Management Services (AD RMS). Selain itu terdapat juga service pendukung role
yaitu Domain Name System (DNS), Windows Internet Name Service (WINS) dan
Dynamic Host Configuration Protocol (DHCP) [3].
4
Tabel 1. Services Active Directory Domain Services (AD DS)
Services Fungsi
Active Directory User and Computer
Mengatur(create, modify dan remove) objek-objek (OU, User, Computer, Group, Printer) yang terdapat pada AD menggunakan GUI.
Active Directory Site and Services
Membuat site dan mengatur replikasi antar Domain Controller.
Active Directory Domain and trusts
Membuat trust antar domain dan meningkatkan forest functional level dan domaun functional level, terdapat salah satu FSMO roles yang dapat dipindahkan dari satu DC ke DC yang lain.
Active Directory Schema
Menambah, mengubah atau menghapus class atau attribut pada AD.
Dalam penelitian ini, services active directory domain and trusts memegang peranan yang penting. Dengan menggunakan services tersebut maka hubungan antar domain controller akan terpercaya sehingga sharing resources antar domain controller. Sharing merupakan aktivitas dimana data diijinkan untuk diakses komputer lain dalam sistem jaringan, sesuai ijin pengguna komputer yang melakukan sharing.[6]
Virtualisasi memungkinkan adanya sebuah mesin virtual. Perangkat Lunak virtualisasi menyediakan perangkat keras komputer seperti CPU, memory, storage, I/O device dan NIC (Network Interface Card) dalam bentuk virtual. Aplikasi virtualisasi mampu membuat sebuah VM (Virtual Machine) yang memungkinkan pemakai untuk menjalankan sebuah sistem komputer pada VM. Dengan menggunakan teknologi virtualisasi, beberapa sistem komputer virtual
dapat berjalan bersama dalam satu fisik perangkat komputer[7].
Oracle Virtual Box adalah perangkat lunak virtualisasi, yang dapat digunakan untuk mengeksekusi sistem operasi "tambahan" di dalam sistem operasi "utama". Sebagai contoh, jika seseorang mempunyai sistem operasi MS Windows yang terpasang di komputernya, maka seseorang tersebut dapat pula menjalankan sistem operasi lain yang diinginkan di dalam sistem operasi MS Windows[8].
Parameter untuk pengujian dalam penelitiaan ini adalah pengukuran
5 3. Metodologi penelitian
Network Development Life Cycle (NDLC) merupakan metodologi penelitian yang digunakan sebagai salah satu metode yang sering digunakan untuk merancang infrastruktur jaringan komputer. Dalam metode ini, hal-hal yang menjadi bagian penting dari sistem yang akan dibangun dalam suatu model dengan melakukan penelitian sebelumnya. NDLC dibagi menjadi beberapa tahapan seperti yang ditunjukkan pada Gambar 2.
Gambar 2. Tahap-tahap Network Development Life Cycle[10]
Analisis dilakukan untuk perencanaan kerja, berdasarkan latar belakang permasalahan dan tujuan yang ingin dicapai dalam penelitian ini. Hasil yang diperoleh setelah melakukan pengumpulan data adalah keadaan jaringan FTI UKSW dapat dilihat pada Gambar 3.
6
Pada Gambar 3 menjelaskan bahwa FTI UKSW memiliki 3 jaringan berbeda yang merupakan jaringan kantor fakultas (KANFAK) dan CTC FTI UKSW, jaringan Laboratorium RX dan jaringan Laboratorium E. Setiap jaringan memiliki 1 server yang digunakan untuk domain controller menggunakan Windows Server 2008 R2 untuk me-manage tiap client yang ada pada masing-masing laboratorium.
Permasalahan yang terjadi dengan domain controller yang tidak saling terhubung adalah resource yang dapat diakses ketika hanya berada pada jaringan laboratorium tertentu dikarenakan resources yang ada pada satu domain controller terisolasi hanya untuk jaringan tersebut. Ketika administrator jaringan berada pada jaringan domain controller yang terletak pada laboratorium RX maka
administrator tersebut hanya dapat mengelola domain controller yang berada di RX dan hanya dapat mengakses resources pada domain RX begitu juga ketika berada pada domain lainnya. Ketika akan mengelola domain controller dan mengakses resources yang terletak pada domain lain maka harus berperan sebagai
user yang terdapat pada domain yang akan diakses tersebut atau dengan menggunakan remote desktop. Sedangkan dari hasil observasi diketahui bahwa mengakses resources menggunakan remote desktop sering terjadi kegagalan. Dengan melakukan perancangan pada penelitian inidiharapkan tiap jaringan dapat
sharing resources secara langsung. Perancangan active directory domain trust relationship pada multiple domain controller diharapkan dapat memberi solusi terhadap permasalahan tersebut.
Penelitian ini menggunakan spesifikasi perangkat keras seperti dijelaskan pada Tabel 3. Sedangkan perangkat lunak yang digunakan merupakan services role yang berjalan pada sistem operasi Windows Server 2008 R2.
Tabel 3. Spesifikasi Perangkat Keras yang Dipakai
Hardware Spesifikasi
Server Host
Processor AMD Athlon X2
RAM 7 GB 1 Fast Ethernet
Perangkat Lain
500 GB SATA HDD Switch Fast Ethernet 8
Port
Pada tahap design dilakukan perencanaan desain active directory domain trust relationship pada infrastruktur multiple domain controller secara keseluruhan. Langkah awal merupakan design forest FTI UKSW dengan domain tree yang terdiri dari parent domain yaitu ftiuksw.net dan tiga child domain yaitu servere.ftiuksw.net, serverrx.ftiuksw.net dan serverctc.ftiuksw.net. Perancangan
7
Gambar 4.Perancangan Forest dan Domain Tree FTI UKSW
Tabel 4. Daftar alamat IP dan Fully Qualified Domain Name (FQDN)
Server Alamat IP FQDN
DC 1 dan File
Server 192.168.10.10/24 fti.ftiuksw.net
DC2 dan File
Server 192.168.20.10/24 ctc.ctc.ftiuksw.net
DC3 dan File
Server 192.168.30.10/24 rx.rx.ftiuksw.net
DC4 dan File
Server 192.168.40.10/24 e.e.ftiuksw.net
Gateway DC1 192.168.10.1/24
Gateway DC2 192.168.20.1/24
Gateway DC3 192.168.30.1/24
Gateway DC4 192.168.40.1/24
Pada tiap domain terdapat organizational unit untuk memetakan masing-masing divisi yang ada pada tiap laboratorium FTI UKSW. Masing-masing-masing
domain controller terdapat beberapa organizational unit (OU) dibagi menurut perannya masing-masing divisi, maka dipetakan organizational unit pada tiap
domain controller dijelaskan pada Tabel 5.
Pada tiap server domain controller terdapat file server yang digunakan untuk berbagi dan bertukar data melalui jaringan tanpa harus secara fisik mengirim file dengan menggunakan floppy disk atau perangkat penyimpanan
8
Tabel 5. Daftar OU pada Tiap Domain Controller
DC OU
ftiuksw.net - ADMIN
- PENGAJAR
ctc.ftiuksw.net
- CTC1
- CTC2
- LK
rx.ftiuksw.net
- 301
- 302
- 201
- 202
e.ftiuksw.net
- 201A
- 201B
- 250
Pada penelitian ini sesuai dengan latar belakang dan tujuan yang akan dicapai, hubungan trust yang akan dirancang pada sistem perancangan active directory domain trust relationship pada infrastruktur multiple domain controller
adalah internal two way trust yang dijelaskan pada Gambar 5 sehingga topologi yang dirancang akan menjadi seperti Gambar 6.
9
Gambar 6. Topologi setelah Dirancang Trust Relationship pada Multiple Domain Controller FTI UKSW
Pada Gambar 6, tipe trust yang dibangun dijelaskan menggunakan garis putus-putus yang terjalin antar domain controller dengan panah dua sisi yang menggambarkan two way trust yang dijelaskan lebih detail pada Tabel 5.
Tabel 5. Daftar Hubungan antar Dua Domain dan Jenis Trust
Hubungan Antar Dua Domain Jenis Trust
ftiuksw.net dan ctc.ftiuksw.net Automatic Internal Trust
ftiuksw.net dan rx.ftiuksw.net Automatic Internal Trust
ftiuksw.net dan e.ftiuksw.net Automatic Internal Trust
ctc.ftiuksw.net dan rx.ftiuksw.net Two Way Internal Trust
rx.ftiuksw.net dan e.ftiuksw.net Two Way Internal Trust
ctc.ftiuksw.net dan e.ftiuksw.net Two Way Internal Trust
Pada fase simulation prototyping dilakukan dengan malakukan simulasi
prototype desain yang telah dirancang dengan menggunakan bantuan perangkat lunak GNS3. Pada simulasi tersebut, server domain controller saling terhubung dalam jaringan private dijembatani menggunakan perangkat jaringan yaitu router
10
Gambar 7. Fase Simulation Prototyping dengan GNS3
Implementation merupakan penerapan dari perancangan desain sistem
domain tree dan trust relationship antar domain. Setiap server yang ada harus memiliki alamat IP agar dapat saling berkomunikasi dan melakukan pertukaran data. Terdapat lima jaringan, tiap server memiliki satu ethernet card dengan
subnet yang berbeda yaitu subnet 192.168.10.0/24 untuk jaringan domain
ftiuksw.net, subnet 192.168.20.0/24 untuk jaringan domain ctc.ftiuksw.net,
subnet 192.168.30.0/24 untuk jaringan domain rx.ftiuksw.net, subnet
192.168.40.0/24 untuk jaringan domain e.ftiuksw.net dan subnet 192.168.50.0/30 untuk jaringan antar router.
Proses instalasi domain controller dan sistem operasi mikrotik dibangun menggunakan teknik virtualisasi menggunakan hypervisor Oracle Virtual Box yang diletakkan di atas sistem operasi Windows 7 dengan RAM 12 Gb dan kapasitas hardisk sebesar 500 Gb. Sistem domain tree dan trust relationship yang diimplementasikan berdasarkan desain yang telah dirancang sebelumnya dengan mengimplementasikan satu parent domain dan tiga child domain.
Tiap server diimplementasikan roles AD DS dan DNS menggunakan
perintah “dcpromo” dan File service. Service AD DS yang digunakan adalah
active directory user and computer untuk mengkonfigurasi OU yang telah dirancang dan active directory domain and trusts digunakan untuk membangun hubungan antar domain controller.
File service merupakan layanan pada file server untuk keperluan berbagi berkas (file sharing) domain controller yang ada didalam forest ftiuksw.net dengan menggunakan protokol NFS (Network file system). Ditambahkan juga role services distributed file system namespaces dan distributed file system replication
11
Gambar 8. Trust Domain untuk Distributed File System (DFS) pada Forest FTIUKSW.NET
Dengan melakukan implementasi beberapa komponen yang telah disebutkan maka sumber daya pada masing-masing domain controller dapat dimaksimalkan dan dapat diakses oleh tiap domain controller dalam forest FTI UKSW.
Monitoring dilakukan sebagai proses pengujian dari sistem yang telah dibangun, untuk memastikan sistem telah berjalan dengan baik secara keseluruhan. Terutama dengan melakukan pengecekan terhadap kondisi domain controller dan services yang berjalan serta trust relationship antar domain controller untuk dapat berbagi sumber daya dalam penelitian ini file sharing
antar domain pada sisi administrator sehingga dapat berbagi sumber daya antar
domain controllerdengan menghitung troughput yang dikeluarkan ketika melakukan upload dan download file antar domain.
Management, sebagai tahap akhir melalui pengkajian ulang dengan tujuan dan pencapaian peningkatan kinerja sistem yang optimal dan dapat menyelesaikan permasalahan, serta memastikan bahwa sistem yang telah dibangun dapat berjalan dengan baik untuk waktu yang lama dan lebih reliabel. Hal yang menjadi kendala dalam infrastruktur trust relationship pada multiple domain controller lingkungan laboratorium FTI UKSW adalah terbatasnya hardware yang dapat digunakan sehingga perancangan dilakukan dengan menggunakan teknik virtualisasi di atas sistem operasi Windows 7. Walaupun dengan kondisi tersebut, perancangan dengan empat server domain controller dapat berjalan secara bersamaan.
4. Hasil dan Pembahasan
12
Sesuai dengan analisis yang telah dilakukan sebelumnya dimana domain controller yang terletak di setiap laboratorium merupakan sebuah domain controller yang independen. Untuk melakukan uji coba terhadap infrastruktur yang telah dirancang sebelumnya, mula-mula dilakukan uji koneksi dari satu
domain ke domain yang lain menggunakan perintah “ping” melalui command prompt. Apabila antar domain telah terkoneksi, uji coba dilanjutkan pada tahap uji coba role yang ada pada tiap domain.
Role pertama yang diuji adalah Domain Name System (DNS)pada tiap
domain controller. Seperti yang telah diimplementasikan pada tahap sebelumnya, pengujian terhadap seluruh DNS pada tiap domain controller mengarah pada
domain parent-nya yaitu ftiuksw.net menggunakan perintah “nslookup” melalui command prompt jika default server-nya adalah fti.ftiuksw.net dengan address
192.168.10.10 maka DNS sudah berjalan dengan baik.
Selanjutnya pengujian terhadap role active directory (AD) dimana tiap
domain controller memiliki satu AD untuk mengatur user yang terletak pada
organizational unit yang berbeda tiap laboratorium.
Pengujian role selanjutnya merupakan pengujian terhadap file service. Setelah melakukan konfigurasi terhadap masing-masing file service, pengujian dilakukan dengan memasukkan ip address salah satu domain pada address bar yang terletak pada Windows Explorer. Jika terdapat folder yang di-share maka file service
berjalan dengan baik.
Setelah pengujian terhadap ketiga role utama telah berjalan dengan baik maka selanjutnya merupakan pengujian terhadap sistem trusts relationship antar domain controller.Trust menggunakan protokol TCP untuk sinkronisasi antar domain controller sedangkan proses autentikasinya menggunakan protokol Karberos sebagai tiket yang akan digunakan agar domain yang sebelumnya tidak aman menjadi aman untuk diakses. Langkah awal adalah melakukan pengecekan bahwa
trust relationship sudah terbentuk dengan mengetikkan perintah “nltest /trusted_domains” pada command prompt maka hubungan trust antar domain
akan muncul seperti pada Gambar 9.
13
Ketika trusts relationship sudah terbentuk di antara empat domain controller
maka manajemen users pada laboratorium FTI UKSW dapat dilakukan di seluruh
domain controller. Ketika berada pada parent domain controller ftiuksw.net,
administrators dapat menambah, menghapus dan mengatur users yang berada pada domain controller e.ftiuksw.net, ctc.ftiuksw.net dan rx.ftiuksw.net. Begitu pula sebaliknya jika berada pada child domain controller dapat mengatur domain controller parentnya juga antar child-nya menggunakan perintah “change domain”. Ditunjukkan pada Gambar 10.
Gambar 10. Hasil Uji Coba Trusts Relationship antar Domain Controller
Untuk dapat menguji bahwa trusts relationship antar domain controller dapat digunakan untuk memaksimalkan resourcesantar domain controller dengan cara memasukkan namespaces \\ftiuksw.net\share\ pada address bar melalui windows explorer. Apabila share folder tiap file server muncul secara terorganisir maka membuktikan bahwa dengan memanfaatkan trusts antar domain controller,
pengelolaan file sharing dapat diakses antar domain controller seperti pada Gambar 11.
Gambar 11. Hasil Uji Coba File Sharing antar Domain Controller
Selanjutnya merupakan hasil proses monitoring dengan menggunakan
14
Gambar 12. Grafik Perbandingan Jumlah Packet pada Remote Desktop dan Trust
Gambar 12 menunjukkan bahwa dari delapan kali percobaan hasil yang didapat ketika melakukan manage domain menunjukkan besaran rata-rata ketika menggunakan remote desktop sebesar 2482,72 dan ketika menggunakan trust
sebesar 1073.
Packet yang dikirim saat menggunakan trust adalah pertama kali melakukan ack terhadap server trust yang akan diakses, setelah ack berhasil maka selanjutnya melakukan manage domain ke server yang sudah trust tersebut menggunakan protocol SMB2 yaitu protocol yang digunakan untuk transfer data. Sedangkan packet yang dikirim ketika melakukan manage domain menggunakan
remote desktop pertama kali adalah dilakukan koneksi ke server lain tanpa trust
menggunakan aplikasi remote desktop. Server akan melakukan ack terhadap server lain menggunakan protocol rdp. Paket rdp ini lebih besar ukurannya dan mengirimkan broadcast pada server lain yang terkoneksi.
Percobaan pertama dan kedua pada trust maupun menggunakan remote desktop merupakan state yang sama tingginya dikarenakan proses ack yang sama-sama sedang dilakukan. Selanjutnya mengalami penurunan jumlah paket yang dikirim karena keduanya sudah melakukan proses ack. Pada remote desktop dapat dilihat pada percobaan kelima terjadi kenaikan jumlah paket hal ini dikarenakan terjadi ack kembali karena jalur remote desktop disconnected. Sedangkan dengan
trust pada percobaan ketiga hingga akhir menjadi stabil.
Hal ini menunjukkan bahwa dengan menggunakan sistem trust maka besarnya packet yang dikirim lebih sedikit dibandingakan jika menggunakan
15
Gambar 13. Grafik Perbandingan Waktu Pengaksesanpada Remote Desktop dan Trust
Gambar 13 menunjukkan bahwa dari delapan kali percobaan adalah hasil waktu yang dibutuhkan ketika administrator melakukan manage domain lain. Dimulai dari melakukan otentikasi antar domain sampi melakukan manage
domain dengan create user pada domain lainnya. Dengan remote dekstop didapat hasil rata-rata 120,2 detik dan ketika menggunakan trust hasilnya sebesar 51,2 detik. Kegiatan yang dilakukan saat melakukan pengamatan waktu ini dimulai dengan melakukan koneksi ke server dengan ack baik menggunakan trust ataupun menggunakan remote desktop. Pada pengamatan tentang waktu yang dibutuhkan, percobaan pertama pada remote desktop membutuhkan waktu yang lebih lama dikarenakan besar aplikasi data yang dikirimkan lebih besar sehingga proses ack yang dibandingkan dengan trust, dibutuhkan waktu yang lebih lama.
Dengan menggunakan remote desktop, pada hampir tiap percobaannya menunjukkan hasil yang tidak stabil dikarenakan lamanya ack pada tiap percobaan berbeda-beda. Sedangkan menggunakan trust, grafik menunjukkan angka yang stabil karena aplikasi data saat melakukan ack lebih kecil sehingga memakan waktu yang singkat.
16
Gambar 14 menunjukkan bahwa dari delapan kali percobaan hasil yang didapat ketika administrator melakukan manage domain lain adalah troughput.
Ketika menggunakan remote desktop, hasil rata-rata sebesar 6125,6 bytes/sec sedangkan dengan menggunakan trust hasilnya sebesar 8368,1 bytes/sec.
Troughput yang dihasilkan dengan menggunakan sistem trust mendapatkan hasil yang lebih tinggi dikarenakan paket yang dikirmkan jumlahnya lebih kecil sehingga kecepatan pengiriman datanya pun lebih cepat dibandingkan dengan menggunakan remote desktop.
Pada percobaan keduanya didapat hasil yang sama-sama tidak stabil. Pada saat menggunakan trust, pada percobaan pertama,kedua dan ketujuh, state berada pada angka yang tinggi pada saat melakukan pertukaran data dikarenakan tidak adanya broadcast DNS, ACK dan yang terus menerus sehingga data yang dikirim hanya SMB2 sehingga paket yang dikirim kecil membuat troughput yang dihasilkan menjadi cepat. Begitu juga dengan state pada penggunakan remote desktop pada percobaan kedua. State yang menunjukkan angka rendah pada keduanya dapat terjadi karena adanya broadcast sehingga memperlambat kecepatan transfer.
Simpulan
Dari penelitian yang dilakukan dapat disimpulkan bahwa sistem trust domain menjawab rumusan masalah yang timbul. Domain controller yang sebelumnya terpisah dan hanya menggunakan resource dalam domain itu sendiri, dengan adanya trust maka domain controller dapat dikelola pada domain lain dan dapat berbagi resource dengan domain lainnya. Sistem yang sebelumnya menggunakan remote desktop setelah menggunakan trust, hasilnya lebih baik dari segi penghematan bandwidth, waktu yang dibutuhkan dalam me-manage domain lain, serta troughput yang didapat lebih besar ketika menggunakan trust.
Walaupun demikian, sistem trust domain tidak tanpa kekurangan. Sistem
trust domain sangat bergantung pada jaringan antar domain. Ketika jaringan antar
domain putus maka sistem trust domain tidak akan berjalan dengan baik.
Sebagai saran pengembangan penelitian, kedepannya dapat diteliti lagi tentang service role lain yang ada di dalam active directory domain controller
seperti replication agar domain controller lebih maksimal. Diharapkan prototype
yang telah dirancang dapat diimplementasikan di lingkungan laboratorium FTI UKSW agar resource yang berada pada masing-masing domain dapat dimaksimalkan. Selain itu, memudahkan administrator jaringan mengelola
domain controller antar laboratorium.
Daftar Pustaka
[1] Sa'di,Ahmad, 2013, "Analisis dan Perancangan Domain Kontroler menggunakan Active Directory (Studi Kasus: PT. MSV Pictures)",Amikom Yogyakarta.
[2] Hernawan, Agung, 2013 "Pemanfaatan Teknologi Virtualisasi Komputer guna Mendukung Praktikum Jaringan Komputer", Sanata Dharma.
17
[4] Spealman, J., and Kurt Hudson, 2004, Planning, Implementing, and Maintaining Microsoft Windows server 2003 Active Directory Infrastructure, Washington: Microsoft Press.
[5] Sadikin, Nanang, 2009, Solusi File Server di Windows Server 2003, Jakarta, Elex Media Komputindo.
[6] Madcoms., 2010, Panduan Lengkap Windows Server 2008, Yogyakarta: Andi Offset, hal 93 .
[7] Silbershcatz, Abraham, et al, "Operating System Concepts 7 edition", Jhon Wiley & Sons, 2005.
[8] Oracle, 2012, “Virtualbox User Manual Version 4.26 Edition”, Oracle Corporation.
[9] Yanto, 2013, “Analisis QOS (Quality of Service) pada Jaringan Internet (Studi Kasus : Fakultas Teknik Universitas Tanjungpura)”.
![Gambar 2. Tahap-tahap Network Development Life Cycle[10]](https://thumb-ap.123doks.com/thumbv2/123dok/1006001.491359/5.595.98.508.210.731/gambar-tahap-tahap-network-development-life-cycle.webp)
