ACTIVE DIRECTORY

Active Directory adalah directory service yang menyimpan konfigurasi jaringan baik user, group, komputer, hardware, serta berbagai policy keamanan dalam satu database terpusat. Peranan Active irectory dalam jaringan dapat diumpamakan sebagai buku telepon, yang menyimpan daftar alamat dalam informasi penting untuk mengenali berbagai obyek dalam jaringan.

INSTALASI ACTIVE DIRECTORY

Langkah-langkah untuk menginstalasi Active Directory adalah :

1. Klik shortcut yang ada di Start Æ Program Æ Administrative Tools Æ Configure Your Network yang akan memunculkan layar seperti di bawah ini.

Kemudian cari link Start, kemudian link tersebut diklik.

4. Pilih Domain Controller for a new domain jika anda ingin membuat domain controller untuk domain yang baru, kemudian klik tombol Next..

5. Pilih Create a new domain tree jika ingin membuat domain baru yang bukan merupakan merupakan child dari domain lain. Klik tombol Next untuk melanjutkan proses.

anda ingin membuat domain tree yang independen, kemudian klik tombol next.

Catatan : Forest, Tree, dan Domain adalah terminologi yang digunakan dalam konsep jaringan Windows 2000 untuk mengidentifikasi kesatuan organisasi jaringan. Domain merupakan kesatuan terkecil dari sebuah jaringan. Beberapa Domain dapat bergabung membentuk Tree dan gabungan dari beberapa Tree disebut Forest.

7. Langkah berikutnya adalah dengan mengisi domain yang ingin digunakan. Anda dapat menggunakan Domain yang sudah terdaftar resmi, atau domain fiktif dengan nama tertentu yang dikehendaki. Apabila anda akan mempublish jaringan ke internet, sebaiknya digunakan nama Domain yang telah terdaftar. Contoh dalam kasus ini adalah : alica.com. Kemudian tekan tombol Next.

8. Langkah selanjutnya adalah menentukan NETBIOS Name untuk domain yang telah dibuat sebelumnya. Hal ini digunakan untuk mendukung Sistem Operasi sebelum Windows 2000 seperti Windows 98 dan Windows NT yang menggunakan fasilitas NETBIOS untuk meresolve (mencari/mengubah) nama host di jaringan.

9. Berikutnya adalah menentukan lokasi penyimpanan data Active Directory seperti data log, system volume dan Active Directory. Partisi yang digunakan harus NTFS.

10. Kemudian proses dilanjutkan dengan mengecek keberadaan DNS Server di dalam jaringan. Apabila DNS Server belum terinstall, maka DNS harus diinstall dulu. Dengan cara Start Æ Control Panel Æ Add/Remove Program Æ Add/Remove Windows Component Æ Networking Services Æ Klik pilihan Domain Name System (DNS) Æ Klik OK Æ Klik Next untuk melakukan proses instalasinya.

11. Klik tombol OK pada dialog peringatan tersebut, kemudian akan muncul layar seperti di bawah ini. Kemudian pilih YES, dan tekan tombol Next.

12. Pilih Permissions compatible with pre-Windows 2000 Server. Kemudian tekan tombol Next.

dijalankan dalam mode Directory Service Restore. Kemudian tekan tombol Next.

14. Kemudian akan muncul layar yang memperlihatkan semua konfigurasi yang tadi telah dibuat. Jika ada yang tidak sesuai tekan tombol Back untuk melakukan perbaikan konfigurasi. Jika anda telah yakin semua configurasi telah benar, maka tekan tombol Next.

15. Kemudian akan muncul layar progress instalasi. Tunggu beberapa saat (mungkin lumayan lama) sampai semua proses telah selesai.

16. Jika semua proses telah selesai, maka akan muncul layar seperti di bawah ini. Tekan tombol Finish untuk menutupnya.

MANAJEMEN USER DAN GROUP

Untuk memberikan hak akses berbagai sumberdaya jaringan kepada para pengguna maka harus dibuat terlebih dahulu user dan group untuk tiap-tiap pengguna. Windows 2000 mengenali seorang pengguna serta hak-hak yang dimilikinya berdasarkan user dan group yang terdapat di DC.

Representasi seorang pengguna dalam sebuah jaringan adalah user account (untuk selanjutnya disebut account). Sebuah account biasanya diberi nama sesuai dengan nama pengguna yang bersangkutan, atau dengan nama khusus sesuai dengan tujuan dibuatnya account tersebut.

Beberapa account dapat digabungkan dalam satu atau lebih group. Fungsi group adalah menggolongkan account ke dalam kelompok-kelompok tertentu sesuai dengan hak yang akan diberikan. Biasanya account yang berada dalam satu group memiliki hak akses yang sama terhadap sumber daya jaringan tertentu. Dengan menggunakan group tersebut maka pekerjaan administrator akan menjadi lebih mudah, karena hak akses cukup diterapkan terhadap suatu group daripada harus menetapkan policy satu per satu untuk tiap account. Untuk masuk ke program manajemen user adalah dengan klik Start Æ Program Æ Administrative Tools Æ Active Directory User and Computers yang akan menampilkan layar seperti di bawah ini.

MEMBUAT USER BARU

Langkah untuk membuat user baru adalah sebagai berikut : - Klik kanan di Users, kemudian pilih New Æ User

- Isi keterangan user yang diperlukan pada layar di bawah ini. Diantara semua isian, yang paling menentukan adalah User Logon Name karena nama itulah yang digunakan ketika melakukan login. Tekan tombol Next untuk menanjutkan ke tahap berikutnya.

- Isi password yang akan digunakan oleh user tersebut dan kemudian atur juga opsinya.

Keterangan :

Option Keterangan

User must change password at next logon

User diharuskan untuk mengganti user ketika user tersebut melakukan login berikutnya. User cannot change password User tidak diperbolehkan mengganti password Password never expires Password tidak akan kedaluarsa (user tidak

usah mengganti password dalam waktu tertentu).

Account is disable Account tersebut dinonaktifkan.

- Tekan tombol Next untuk melanjutkan proses pembuatan account. Kemudian akan muncul layar yang berisi konfirmasi tentang account user yang anda buat. Jika semua isiannya telah benar klik tombol Finish.

MEMBUAT GROUP BARU

Langkah-langkah untuk membuat group adalah :

- Klik kanan di User kemudian pilih New Æ Group

MENDAFTARKAN USER KE SUATU GROUP

Langkah-langkah mendaftarkan/memasukan suatu user ke suatu group adalah : - Klik kanan di account yang ingin didaftarkan kemudian pilih Properties.

- Pilih tab Member Of, klik tombol Add untuk menambah group yang dimasuki oleh user tersebut.

- klik di group yang akan ditambahkan kemudian tekan tombol Add atau dengan men-double kliknya. Jika telah selesai tekan tombol OK.

- Klik tombol OK untuk menyimpan data user tersebut.

MENGEDIT DATA USER

Untuk mengedit data user baik nama, alamat atau tanggal expire-nya, dan lain-lainnya, langkah yang dilakukan adalah :

- Klik kanan user yang akan diedit, kemudian klik dibagian Properties. Kemudian lakukan perubahan sesuai dengan yang diinginkan.

- Klik tombol OK jika perubahan yang diinginkan telah selesai diisi.

MENGHAPUS USER

Langkah untuk menghapus user adalah : - Klik kanan di user yang akan dihapus - Pilih Delete

- Kemudian akan muncul konfirmasi penghapusan data. Jika anda yakin akan menghapus user tersebut pilih tombol YES.

MENONAKTIFKAN ACCOUNT

Langkah untuk menonaktifkan user adalah :

- Klik kanan di user yang akan dihapus - Pilih Disable Account

- Kemudian akan muncul informasi bahwa account telah didisable (dinonaktifkan). Tekan tombol OK.

MENGGANTI PASSWORD

Langkah untuk menonaktifkan user adalah : - Klik kanan di user yang akan dihapus - Pilih Reset Password

- Kemudian akan muncul layar pengisian password baru seperti di bawah ini.

- Isi password baru kemudian klik OK. Jika yang anda ubah adalah user milik orang lain, sebaiknya pilihan user must change password at next logon harus dipilih agar user tersebut dapat mengganti password sesuai dengan keinginannya.

SETING IP ADDRESS

Pada jaringan komputer, setiap komputer dikenal berdasarkan IP Address. IP Address dalam suatu jaringan tidak boleh ada yang sama.

Jika kita ingin membuat suatu jaringan komputer lokal (LAN) maka umumnya IP yang dipakai berawalan 192.168.xxx.xxx dengan subnet mask 255.255.255.0 untuk jaringan dengan maksimal komputer sebanyak 254 buah.

Contoh Kasus :

Di suatu perusahaan akan dibuat sebuah jaringan LAN dengan 5 komputer client dengan 1 buah komputer server. Buatlah konfigurasi IP untuk tiap-tiap komputer.

Jawaban :

Computer Name IP SubNet Mask DNS

Server 192.168.0.1 255.255.255.0 192.168.0.1 Komputer1 192.168.0.2 255.255.255.0 192.168.0.1 Komputer2 192.168.0.3 255.255.255.0 192.168.0.1 Komputer3 192.168.0.4 255.255.255.0 192.168.0.1 Komputer4 192.168.0.5 255.255.255.0 192.168.0.1 Komputer5 192.168.0.6 255.255.255.0 192.168.0.1

Perhatikan IP pada semua komputer. 3 byte pertama harus sama untuk membentuk suatu jaringan. Jika anda ingin membuat jaringan lain maka byte ketiga harus dibedakan sehingga no ip untuk jaringan ke dua adalah 192.168.1.xxx sampai 192.168.255.xxx.

SETING IP ADDRESS DI WINDOWS 2000 SERVER

Langkah-langkah untuk menseting IP address adalah sebagai berikut : - Klik kanan di My Network Places, kemudian pilih properties. - Klik kanan di Local Area Connection, kemudian pilih properties. - Double klik di Internet Protocol (TCP/IP).

- Jika komputer server yang dipakai ingin dikenal dengan lebih dari 1 IP maka langkah yang berikutnya adalah dengan menambah daftar IP yang akan dipakai oleh komputer tersebut dengan cara menekan tombol Advanced.

IP Address : 192.168.0.1 Subnet Mask : 255.255.255.0 Default Gateway : 192.168.0.1 DNS Server : 192.168.0.1

- Klik Add pada bagian IP addresses, kemudian isi ip yang diinginkan sesuai dengan yang diinginkan. Contoh :

Jika No IP telah diisi klik Add. Jika masih ingin membuat no IP lain, ulangi langkah tadi.

DOMAIN NAME SYSTEM (DNS)

Domain Name System (DNS) adalah distribute database system yang digunakan untuk pencarian nama komputer (name resolution) di jaringan yang mengunakan TCP/IP (Transmission Control Protocol/Internet Protocol). DNS biasa digunakan pada aplikasi yang terhubung ke Internet seperti web browser atau e-mail, dimana DNS membantu memetakan host name sebuah komputer ke IP address.

DNS dapat disamakan fungsinya dengan buku telepon. Dimana setiap komputer di jaringan Internet memiliki host name (nama komputer) dan Internet Protocol (IP) address. Secara umum, setiap client yang akan mengkoneksikan komputer yang satu ke komputer yang lain, akan menggunakan host name. Lalu komputer anda akan menghubungi DNS server untuk mencek host name yang anda minta tersebut berapa IP address-nya. IP address ini yang digunakan untuk mengkoneksikan komputer anda dengan komputer lainnya.

Ada 2 jenis pelacakan yang dilakukan oleh DNS yaitu :

1. Forward Lookup Zones yaitu mencari ip address dari alamat/nama hostnya 2. Reverse Lookup Zone yaitu mencari nama host dari ip addressnya

1. SETING DNS FORWARD LOOKUP ZONES

Dalam Windows 2000 Server, untuk mengkonfigurasi DNS langkah yang dilakukan adalah :

- Klik Start Æ Programs Æ Administrative Tools Æ DNS, yang akan menampilkan layar seperti di bawah ini.

MEMBUAT ZONA DNS BARU

Untuk membuat suatu zona DNS baru, langkahnya adalah :

- Klik Kanan di Forward Lookup Zones kemudian klik New Zone

- Di layar pembuka, klik Next.

rancah.net. Pengisian nama zona tergantung keinginan anda.

- Pilih Create a new file with this file name, kemudian klik tombol next

- Pada layar berikutnya akan tampil semua konfigurasi yang telah dibuat, jika anda telah yakin tekan tombol Finish.

MEMBUAT HOST

Langkah-langkah untuk membuat host dalam suatu zone adalah sebagai berikut : - Klik kanan di zone yang akan dibuat host di dalamnya, kemudian pilih New Host..

- Isi Nama Host dan IP yang akan diwakili oleh host tersebut. Contohnya : www

- Klik tombol Add Host untuk menyimpan konfigurasi. Jika telah muncul informasi bahwa host telah dibuat, maka berarti anda mempunyai suatu host dengan nama www.rancah.net yang sebenarnya adalah wakil dari ip address : 192.168.0.250.

2. SETING DNS REVERSE LOOKUP ZONES

Dalam Windows 2000 Server, untuk mengkonfigurasi DNS langkah yang dilakukan adalah :

- Klik Start Æ Programs Æ Administrative Tools Æ DNS, yang akan menampilkan layar seperti di bawah ini.

MEMBUAT ZONA DNS BARU

Untuk membuat suatu zona DNS baru, langkahnya adalah :

- Klik Kanan di Reverse Lookup Zones kemudian klik New Zone

- Di layar pembuka, klik Next.

192.168.0. Kemudian tekan tombol Next.

- Pilih Create a new file with this file name, kemudian klik tombol next

- Pada layar berikutnya akan tampil semua konfigurasi yang telah dibuat, jika anda telah yakin tekan tombol Finish.

MEMBUAT POINTER

Langkah-langkah untuk membuat host dalam suatu zone adalah sebagai berikut : - Klik kanan di zone, kemudian pilih New Pointer..

- Isi IP yang akan diresolve. Kemudian isi Nama Host dengan cara mengklik tombol Browse dan kemudian cari host yang diwakili oleh IP tadi atau dengan menulis secara manual. Lihat gambar.

WEB SERVER

INTERNET INFORMATION SERVICES (IIS)

Web server adalah layanan yang paling banyak dikenal. Dengan adanya suatu web server di suatu jaringan, maka jaringan tersebut telah dapat memanfaatkan teknologi web. Program web server yang akan digunakan dan telah tersedia di windows 2000 adalah Internet Information Services (IIS). Program-program web server lain yang sering dipakai sebagai web server adalah Personal Web Server (PWS), Apache, Xitami dan lain-lain.

Jika IIS telah dipasang dan telah dijalankan (start), anda bisa mencoba dengan membuka Web Browser seperti Internet Explorer dengan alamat : http://localhost, yang akan memunculkan layar seperti di bawah ini :

contohnya http://192.168.0.1. Tetapi berkat adanya DNS maka website tersebut bisa dipanggil seperti alamat di internet contohnya : http://server.alica.com atau http://www.alica.com dengan syarat host tersebut telah didaftarkan di DNS Servernya.

MEMBUAT WEB SITE

Untuk membuat suatu web site baru yang ditangani oleh IIS, langkah-langkahnya adalah sebagai berikut :

- Klik Start Æ Programs Æ Administrative Tools Æ Internet Service Manager

- Buat suatu folder dan kemudian buat beberapa file html dan salah satunya bernama index.htm atau index.html sebagai file yang akan pertama kali dibuka ketika alamat tersebut dipanggil.

- Klik kanan di nama komputer anda (di gambar : server) kemudian klik kanan dan pilih New Æ Web Site

- Isi deskripsi tentang web site yang anda buat contoh : Web Site Rancah.NET. Kemudian klik tombol Next.

- Isi IP yang akan digunakan oleh web site tersebut pada combobox IP Address. Contoh IP yang telah dibuat adalah : 192.168.0.250 dan biarkan port yang dipakai tetap 80 karena port 80 adalah port standar yang digunakan untuk layanan web server. Klik tombol Next untuk melakukan proses selanjutnya.

- Pilih folder yang akan digunakan sebagai folder root web site dengan cara menekan tombol Browse. Jika folder root telah diisi, tekan tombol Next.

Execute, Write, dan Browse. Jika telah diatur, tekan tombol Next.

- Kemudian akan tampil layar yang berisi konfigurasi yang telah dibuat. Klik finish jika konfigurasi telah benar.

- Klik kanan di web site yang telah dibuat dan pilih Properties, jika telah muncul layar property web site, pilih tab Documents.

ketika web site ini dipanggil kemudian tekan tombol OK.

- Dokumen yang tidak diperlukan boleh dihapus. - Jika telah selesai tekan tombol OK.

- Langkah terakhir adalah mengetes apakah telah jalan dengan benar atau belum dengan cara memanggilnya di web browser dengan alamat http://www.rancah.net atau http://192.168.0.250.

- Jika dengan menggunakan http://www.rancah.net tidak muncul tetapi dengan http://192.168.0.250 berjalan dengan baik berarti DNS www.rancah.net masih salah.

DHCP

(DYNAMIC HOST CONFIGURATION PROTOCOL)

IP address dan subnet mask dapat diberikan secara otomatis menggunakan Dynamic Host Configuration Protocol atau disi secara manual.

DHCP berfungsi untuk memberikan IP address secara otomatis pada komputer yang menggunakan protokol TCP/IP. DHCP bekerja dengan relasi client-server, dimana DHCP server menyediakan suatu kelompok IP address yang dapat diberikan pada DHCP client. Dalam memberikan IP address ini, DHCP hanya meminjamkan IP address tersebut. Jadi pemberian IP address ini berlangsung secara dinamis.

Untuk mengkonfigurasi DHCP di Windows 2000 Server adalah dengan menjalankan Start Æ Programs Æ Administrator Tools Æ DHCP.

SETING SCOPE DHCP BARU

- Jalankan program DHCP

- Klik kanan di nama server kemudian pilih New Scope

- Klik Next di layar pembukaan pembuatan Scope

- Isi IP awal dan IP akhir yang akan dipakai oleh scope ini. Contoh : IP Awal : 192.168.0.2 dan IP akhir : 192.168.0.254. Kalau sudah diisi, klik tombol Next.

- Kemudian isi IP-IP yang tidak boleh dikeluarkan oleh DHCP tersebut. Caranya adalah dengan mengisi IP Address dan klik tombol Add.

Karena IP 192.168.0.100 dan IP 192.168.0.250 dipakai oleh komputer server untuk web server, nomor ip tersebut tidak dikeluarkan/didistribusikan oleh DHCP server.

- Isi jangka waktu yang boleh digunakan oleh client yang menggunakan/mengambil IP dari komputer server DHCP. Klik tombol Next.

client. IP pertama yang ditanya adalah IP Gateway. Isi dengan alamat gateway contohnya : 192.168.0.1 dan kemudian klik tombol Add.

- IP berikutnya yang diseting adalah Domain Name dan IP dari DNS Server, dalam hal ini Domain Name : Alica.com dan DNS Server adalah : 192.168.0.1, tulis IP tersebut dan kemudian klik tombol Add. (lebih jelas lihat gambar). Jika no IP DNS lupa dan hanya mengingat nama servernya, klik nama server di bagian server name dan kemudian klik tombol Resolve untuk mendapatkan ip-nya dan kemudian klik Add.

- Kemudian akan muncul pertanyaan apakah scope akan diaktifkan sekarang. Pilih Yes,

- Setelah itu akan muncul layar penutup yang menandakan bahwa seting DHCP telah selesai. Tekan tombol Finish untuk menutupnya.

- Sebelum dapat memberikan/mendistribusikan IP, maka server DHCP harus di Authorize dulu yaitu dengan cara. Klik kanan di nama server dan kemudian pilih

MAIL SERVER

Selain web, layanan internet yang paling banyak digunakan adalah layanan E-Mail.

INSTALASI MAIL SERVER MDAEMON

Untuk menginsall Mail Server dalam hal ini Mdaemon, maka langkah-langkahnya adalah sebagai berikut :

1. Cari file md402_en.Exe di folder yang berisi file setup Mdaemon (Untuk di Lab 7 dapat ditemukan di folder E:\CD Jaringan Komputer\Mail Server\MDaemon Mail Server 4.02

2. Layar pembuka instalasi dapat dilihat di bawah ini :

5. Pilih directory/folder yang akan digunakan sebagai direktory Mdaemon. Klik Tombol Browse untuk memilih foldernya. Jika sudah dipilih tekan Next.

6. Isi nama dan perusahaan anda dalam layar di bawah ini dan kemudian tekan tombol

tekan tombol Next.

8. Tekan tombol Next dilayar di bawah ini untuk memulai proses instalasi.

10. Langkah berikutnya adalah mengisi alaman DNS di jaringan yang anda punyai. Dalam hal ini 192.168.0.1

11. Di layar di bawah ini pilih Setup Mdaemon as an auto-starting system service agar ketika komputer ini dinyalakan maka akan langsung menjalankan server mail ini.

dan kemudian klik tombol Next.

14. Isi nama domain yang dipakai contoh : alica.com dan kemudian klik Next.

17. Dengan munculnya layar di bawah ini, berarti instalasi mail server Mdaemon telah selesai. Klik Finish.

MENJALANKAN MAIL SERVER

Untuk menjalankan mail server adalah Start Æ Programs Æ Mdaemon Æ Start Mdaemon.

Jika program telah jalan maka di tray icon (desktop bagian kanan bawah) akan muncul tanda icon bergambar surat.

Untuk menkonfigurasi Mdaemon seperti pengaturan user dan lain-lain caranya adlaah dengan mengklik tanda surat yang ada di tray icon.

MEMBUAT USER MAIL BARU

- Buka Mdaemon

- Klik Menu Account Æ New Account. Kemudian isi Full Name, Mail name (nama user yang digunakan ketika login) dan kemudian password.

MENJALANKAN MAIL BERBASIS WEB (WORLD CLIENT)

- Jalankan Web Browser (Internet Explorer)

- Isi di bagian Address : http://localhost:3000 atau http://no_ip:3000 (http://192.168.0.1:3000). Kalau dalam server tersebut ada host bernama www.alica.com yang menunjuk ke 192.168.0.1 maka pemanggilannya bisa http://www.alica.com:3000