Diajukan untuk Memenuhi Tugas Mata Kuliah Sistem Administrasi Jurusan Teknik Komputer

DOKUMENTASI TUGAS BESAR DOMAIN CONTROLLER

Disusun Oleh : Adhi Krisnawan Arie Wibowo Bayu Arvianto Laila Nuzha Lubis Samuel T Sembiring (30208100) (30208364) (30208260) (30208349) (30208238)

Program Studi Teknik Komputer Politeknik Telkom 2010

1

DAFTAR ISI

DAFTAR ISI ................................ ................................ ............................. i Bab I. PENDAHULUAN ................................ ................................ ........... 1 1.1 Latar Belakang ................................ ................................ ..................... 1 1.2 Batasan Masalah ................................ ................................ ................... 2 1.3 Rumuasan Masalah ................................ ................................ ............... 2 1.4 Tujuan ................................ ................................ ................................ ..3 Bab II . TINJAUAN TEORI ................................ ................................ ....... 4 2.1 Definisi Domain Controller................................ ................................ ... 4 2.2 Organisasi Unit, Group, dan User ................................ ......................... 5 2.3 Kebiijan Domain Controller ................................ ................................ ..5 Bab III. IMPLEMENTASI ................................ ................................ ......... 7 3.1 Persiapan Pembuatan Domain Controller ................................ .............. 7 3.1.1 Langkah Umum di Server ................................ ................................ ..7 3.1.2 Langkah Umum di Client ................................ ................................ ... 7 3.2 Konfigurasi Pembuatan Domain Controller................................ ........... 8 3.2.1 Konfigurasi pada Komputer Server ................................ .................... 8 Membuat Active Directory ................................ ................................ ... 8 Membuat organisasi unit, grup, dan user ................................ ............... 16 Membuat kebijakan dalam organisasi unit................................ ............. 20 Fungsionalitas kebijakan ................................ ................................ ....... 22 Sharing Folder ................................ ................................ ...................... 22 Penghilangan hak akses log off pada ctr + alt + del ............................... 23 Mengubah tampilan windows classic pada computer client ................... 25 3.2.2 Konfigurasi pada Komputer Client ................................ .................. 26 Membuat jaringan antara server dan client ................................ ........... 26 Bab IV. KESIMPULAN ................................ ................................ ............. 28

i

Bab I PENDAHULUAN

1.1 Latar Belakang Dalam sebuah domain, sebuah komputer harus dikonfigurasikan sebagai "Domain Controller" (DC) yang menyimpan basis data akun pengguna serta direktorinya tersebut. Sebuah domain controller merupakan sebuah server yang mengatur semua aspek yang berkaitan dengan keamanan dari sebuah akun pengguna dan interksinya dengan domain tersebut, sehingga menjadikan administrasi keamanan dapat dilakukan secara terpusat. Model domain Windows Server seringnya lebih cocok digunakan pada organisasi menengah ke atas. Selain model domain Windows Server, Windows juga menawarkan model Workgroup, yang secara kontras berbeda dengan model domain. Komputerkomputer yang tergabung dalam model workgroup dianggap sebagai komputer yang berdiri sendiri (stand-alone), mengingat tidak ada keanggotaan secara formal atau proses autentikasi yang dilakukan oleh workgroup tersebut. Sebuah workgroup tidak memiliki server dan klien, sehingga dengan demikian, workgroup juga menjadi implementasi dari paradigma model jaringan peer-topeer dalam Windows, sementara model domain menjadi implementasi dari paradigma jaringan klien/server. Mengatur workgroup lebih rumit dilakukan, khususnya jika dilakukan pada banyak klien. Selain itu, banyak fitur yang ditawarkan oleh Windows Server domain yang tidak dimiliki oleh modus workgroup, seperti halnya fitur single-sign-on, fungsi disaster recovery, dan banyak fitur keamanan lainnya. Sehingga, dapat dikatakan, bahwa workgroup lebih cocok digunakan untuk jaringan kecil saja. Sebuah Windows Server domain tidaklah merujuk kepada sebuah lokasi saja atau jenis jaringan dengan konfigurasi tertentu. Komputer-komputer yang

1

tergabung dalam sebuah domain yang sama dapat dianggap seolah-olah ia terjaring dalam lokasi fisik yang sama, meskipun sebenarnya ia terletak jauh. Selama komputer-komputer tersebut dapat saling berkomunikasi, posisi dan lokasi fisik antara komputer tidak akan berpengaruh dalam Windows Server domain. Keunggulan penggunaan Windows Server domain adalah:y

Administrasi secara terpusat: manajemen domain secara keseluruhan dapat dilakukan hanya dengan mengakses satu buah basis data saja.

y

Proses logon yang sederhana dan cukup sekali saja: akses terhadap sumber daya di dalam sebuah domain dapat diberikan hanya dengan menggunakan sebuah proses logon saja.

y

Skalabilitas: jaringan yang besar pun dapat dibuat dengan Windows Server domain.

1.2 Batasan Masalah Batasan masalah yang diangkat dalam dokumentasi tugas besar ini adalah pengujian dan pengimplementasian domain controller yang meliputi server, client, dan tiga contoh kebijakan-kebijakannya.

1.3 Rumuasan Masalah Adapun perumusan masalah yang akan dibahas meliputi : a. Bagaimana cara membuat Active Directory pada komputer server? b. Bagaimana cara membuat organisasi unit, group dan user dalam domain? c. Bagaimana cara menghubungkan komputer server dan client? d. Apa saja kebijakan-kebijakan yang digunakan dalam mengontrol komputer client?

2

1.4 Tujuan Tujuan yang ingin dicapai dalam tugas besar ini adalah: a. Mengetahui cara pembuatan Active Directory b. Mengetahui cara membuat organisasi unit, grup, dan user c. Mengetahui cara menghubungkan komputer server dan client d. Mengetahui kebijakan-kebijakan yang digunakan untuk mengontrol komputer client

3

Bab II TINJAUAN TEORI

2.1 Definisi Domain ControllerDalam sebuah domain, sebuah komputer harus dikonfigurasikan sebagai "Domain Controller" (DC) yang menyimpan basis data akun pengguna serta direktorinya tersebut. Sebuah domain controller merupakan sebuah server yang mengatur semua aspek yang berkaitan dengan keamanan dari sebuah akun pengguna dan interksinya dengan domain tersebut, sehingga menjadikan administrasi keamanan dapat dilakukan secara terpusat. Model domain Windows Server seringnya lebih cocok digunakan pada organisasi menengah ke atas. Komputer-komputer jenis ini akan memelihara basis data informasi direktori untuk domain yang bersangkutan. Dalam domain berbasis Windows NT, basis data ini disebut sebagai Security Accounts Manager (SAM) database, sementara dalam Windows 2000, Windows Server 2003 serta Windows Longhorn Server, basis data ini disimpan di dalam layanan direktori Active Directory. Setiap domain controller dapat secara periodik bertukar informasi direktori dengan menggunakan proses directory replication (replikasi direktori), sehingga informasi yang dimiliki oleh setiap domain controller selalu terbarui (jika informasi yang disimpan di dalam domain controller telah kadaluwarsa, para pengguna mungkin mendapatkan masalah dalam rangka melakukan proses logon kedomain controller tersebut atau mencari sumber daya yang terdapat di dalam domain tersebut). Domain controller memiliki hak untuk melakukan autentikasi terhadap komputer lainnya. Domain controller yang bertindak sebagai pengatur pusat domain disebut dengan Primary Domain Controller (PDC), sementara yang bertindak sebagai salinan dari PDC disebut dengan Backup Domain Controller (BDC).

2.2 Active Directory Active Directory merupakan sebuah directory service yang menyimpan berbagai informasi seperti resource dalam network sehingga bisa diakses oleh aplikasi dan user.4

Dalam sebuah Sistem Operasi yang berfungsi untuk menjadi server dalam sebuah jaringan, maka dibutuhkan sebuah directory yang berfungsi untuk menampung semua resouce dalam sebuah jaringan tersebut, entah itu database,daftar akun pengguna,resouce dalam jaringan,end user,dll

2.2 Organisasi Unit, Group, dan User Organization Unit atau lebih singkatnya biasa dinamakan OU merupakan group khusus yang memungkinkan anda untuk mengelompokkan user dan device. Ada dua fungsi dalam pengelompokan user. Pertama: Anda bisa mendelegasikan hak akses atas group tersebut kesatu orang yang diberikan tanggung jawab. Contohnya, Anda membuat OU untuk acounting, kemudian menager accounting diberikan hak administrasi untuk OU accounting. Jadi ketika suatu saat ada staff accounting yang meminta perubahan password atau apalah maka menager accounting bisa melakukannya tetap ia hanya i mempunyai hak atas devisi accounting saja tidak untuk devisi yang lain. Kedua: Anda bisa mengelompokkan devisi marketing dalam OU yang sama yaitu OU marketing dan anda dapat menjalankan aturan -aturan khusus terhadap OU tersebut melalui Group Policy. Dan bagi user account-nya yang terdapat didalam OU marketing, maka akan terkena aturan yang dibuat untuk OU marketing tersebut.

2.3 Kebiijan Domain Controller Group policy object default domain policy merupakan pengaturan

default user, group maupun komputer yang tergabung dalam domain yang bersangkutan. Banyak yang dapat diatur dalam group policy object (GPO) Default Domain Policy ini, peraturannya. GPO memberikan kontrol administratif atas pengguna dan komputer di jaringan. Dengan menggunakan kebijakan group, keadaan lingkungan user hanya beberapa yang nanti akan diset ulang

5

dapat ditentukan. Kebijakan group dapat ditentukan di seluruh organisasi atau kelompok tertentu.

6

Bab III IMPLEMENTASI

3.1 Persiapan Pembuatan Domain Controller 3.1.1 Langkah Umum di Server a. Installasi Windows server 2003 Standard Edition lewat booting CD b. Membuat Active Directory c. Membuat organisasi unit, grup, dan user dalam domain yang telah dibuat d. Membuat jaringan antara client dan server agar dapat terhubung e. Membuat kebijakan-kebijakan akses bagi user Adapun fungsionalitas yang akan dibuat dalam implementasi domain controller ini adalah : 1. Melakukan sharing folder tehadap satu atau beberapa user yang dikehendaki 2. Menghilangan hak akses satu atau beberapa user untuk merubah password 3. Menghilangkan hak akses satu atau beberapa user agar tidak bisa masuk ke menu log off 4. Merubah tampilan thema komputer user manjadi tampilan klasik

3.1.2 Langkah Umum di Client a. Membuat jaringan antara client dan server agar dapat terhubung b. Mengisi nama domain server dan nama user yang telah dibuat di server c. Masuk sebagai salah satu user yang telah dibuat oleh server d. Melakukan pengetesan terhadap pembatasan hak akses dari server

7

3.2 Konfigurasi Pembuatan Domain Controller 3.2.1 Konfigurasi pada Komputer Server a. Membuat Active Directory Ketik dcpromo pada menu run (shortcut : tombol windows+R). Klik OK.

Klik Next untuk melanjutkan settingan wizard.

Klik Next pada tampilan dibawah.

8

Selanjutnya anda akan dihadapkan dengan 2 macam pilihan, Pilih opsi yang pertama. Artinya anda berniat untuk membuat Domain baru dan opsi yang kedua artinya anda sudah memiliki sebuah Domain. Karena saat ini, kita baru pertama kali membuat suatu domain, maka pilihlah opsi Domain controller for a new domain. Klik Next.

Selanjutnya, anda akan dihadapkan dengan 3 buah opsi. Domain in a new forest Pilihan untuk membuat domain baru dalam sebuah forest baru dan komputer yang bersangkutan akan menjadi root domain atau installasi sebuah jaringan yang benar-benar baru. Child domain in an exiting domain tree Memungkinkan anda membuat sub

domain dari sebuah domain yang telah ada. Sebagai contoh, anda telah mempunyai domain dengan nama ilkom.ac.id, kemudian anda bisa membuat lagi subdomain gubrak.ilkom.ac.id melalui pilihan kedua ini.

Dengan catatan anda harus mempunyai domain yang terbentuk dari pilihan pertama. Domain tree in an exiting forest Memungkin anda membuat sebuah tree baru sehingga terbentuk suatu forest. Artinya jika anda sebelumnya sudah memiliki domain ilkom.ac.id, maka kali ini anda bisa membuat sebuah tree baru dengan nama tanabe.com9

Selanjutnya, akan mengecek konfigurasi DNS Server. Jika anda telah menginstal DNS server terlebih dahulu, maka anda tidak akan ditanya lagi untuk menginstal server DNS ini. Jika opsi telah dipilih, Klik Next.

Klik Next.

10

Klik OK untuk konfirmasi konfigurasi DNS Client.

Isikan nama domain yang diinginkan. Contoh : poltek.com. Klik Next.

Setelah pengecekan keberadaan server DNS, instalasi active directory akan meminta anda memasukkan nama domain berdasarkan aturan NetBIOS yang tidak mengenal karaketer titik(.) dan hanya terbatas pada 15 karakter. Klik Next.

11

Klik Next.

Selanjutnya anda akan ditanya tentang lokasi database untuk active directory dan file Log Active Directory yang secara default diletakkan pada direktori

C:\Windows\NTDS. Klik Next.

Pilihlah opsi Permission compatible only with Windows 2000 or Windows Server 2003 operating systems. Klik Next.

12

Anda akan diminta untuk memasukkan password, Password disini berbeda dengan password saat kita mengintal Windows Server 2003 karena ini merupakan password Active Directory bukan password untuk log on. Klik Next.

Klik Next.

Selanjutnya, Anda akan melihat proses konfigurasi active directory. Tunggu beberapa saat untuk proses ini.

13

Klik OK untuk mengatur konfigurasi IP.

Klik dua kali atau klik properties pada connection Internet Protocol (TCP/IP).

Pilih opsi Use the following IP address. Isi IP address dan Subnet mask. Pilih lagi opsi Use the following DNS server address dan Isikan Preferred DNS server. Klik OK.

14

Tunggu beberapa saat untuk penginstalan DNS server.

Terakhir, Klik Finish.

Selanjutnya, Anda akan dimintai untuk merestart computer. Restart computer Anda agar pengaturan yang telah dikonfigurasi dapat berjalan. Klik Restart Now.

15

Setelah di restart, coba untuk mengetes koneksi DNS yang telah dibuat melalui command prompt atau Start Run dan ketikkan cmd. Ketik nslookup nama_domain, lalu enter. Jika DNS berhasil terhubung aktif, maka akan muncul informasi seperti di bawah.

b. Membuat organisasi unit, grup, dan user dalam domain Klik start menu Administrative Tools Active Directory Users and Computers

16

Klik kanan pada domain yang telah dibuat tadi, contoh : poltek.com. Klik New Organization Unit

Isi nama organisasi yagn diinginkan. Contoh : Politeknik Telkom.

Selanjutnya, kita akan membuat grup di dalam organisasi unit yang telah dibuat tadi. Caranya klik kanan organisasi poltteknik Telkom klik New Group

17

Masukkan nama group yang diinginkan. Misalnya Teknik Komputer. Pilih Group scope yang Global dan Group type yang Security. Klik OK.

Setelah itu akan terlihat bahwa group Teknik Komputer telah terdaftar di dalam domain poltek.com.

Selanjutnya adalah membuat user. Caranya sama dengan permbuatan organization unit dan group, yaitu dengan klik kanan pada organization unit New User.

18

Isi data-data untu informasi user dan pilih domain yang ingin digunakan untuk memasuki area user. Klik Next.

Masukkan password. Password yang digunakan harus terdiri dari penggabungan karakter huruf, angka, dan symbol. Pilih ketentuan yang digunakan saat logon. Pada gambar dibawah User must change password at next logon artinya user dapat merubah password ketika logon. Klik Next.

19

Terakhir, klik Finish.

Setelah itu, akan terlihat bahwa user1 yang telah dibuat tadi telah terdaftar dalam domain poltek.com dan organization unit Politeknik Telkom.

c. Membuat kebijakan dalam organisasi unit. Kenijakan disini akan dikenai di dalam organization unit, ini berarti bahwa komponen user yang ada di dalam organization unit yang diberikan kebijakan tersebut, akan mendapatkan pembatasan hak akses sesuai yang dikehendaki oleh admin di server. Cara membuatnya yaitu klik kanan pada organization yang ingin diberikan kebijakan. Klik Properties.

20

Pada tab Group Policy, klik New untuk membuat kebijakan baru. Isikan nama kebijakan yang ingin dibuat. Klik OK.

21

Fungsionalitas Kebijakan 1. Sharing Folder Pilih folder yang ingin di share pada computer server, klik kanan lalu klik Sharing and Security

Setelah itu klik tab Sharing dan isi shared name beserta description yang diinginkan, pilih use limit yang maximum allowed. Klik Permissions.

Add user yang ingin diberikan hak akses untuk folder yang di shared. Klik Check Names untuk mengecek user apakah ada atau tidak. Klik OK.

22

Centang menu permissionnya untuk Full Control, Change, Read. Klik OK.

2. Kebijakan penghilangan hak akses log off pada ctr + alt + del Klik kanan pada organization unit yang ingin diberi kebijakan. Disini, pembuatan kebijakan telah dibuat dengan nama dokumentasi_policy (cara pembuatan kebijakan ini telah dijelaskan diatas). Klik pada

dokumentasi_policy tersebut, lalu Klik Edit.

23

Setelah itu, akan muncul windows Group Policy Object Editor. Anda bisa mengatur macam-macam kebijakan untuk user disini. Pada contoh ini, akan dipilih kebijakan Remove Change Password yang ada dalam root Administrative Templates System Ctr+Alt+Del Option. Klik kanan pada Remove Change Password. Klik Properties.

Pada tab setting, klik disable. Klik OK. Untuk kebijakan keduaa, masih dalam satu area yang sama, klik kanan Remove Logoff. Klik kanan dan klik Properties. Pada tab setting, klik disable. Klik OK.

24

Setelah itu, lakukan pengecekan pada computer client, dengan cara masuk sebagai salah satu user yang dalam organization unit yang telah diberikan kebijakan. Setelah masuk pada computer client, tekan tombol shortcut crt+alt+del, disitu akan terlihat menu untuk change password dan log off akan hilang.

3. Mengubah tampilan windows classic pada computer client Pada kebijakan ini, admin pada server akan merubah tampilan toolbar di windows client menjadi tampilan toolbar yang classic. Cara pemberian hak akses ini sama dengan cara untuk remove change password dan remove log off yang telah dibahas, hanya saja berbeda root. Untuk merubah tampilan user menjadi classic ini, Anda harus memasuki root

Administrative Template Control Panel Display Desktop. Klik pada service Load a specific visual style file or force Windows Classic. Klik kanan lalu klik Properties. Klik Enable. Klik OK.

Cara pengetesan pada computer client yaitu masuk sebagai user yang ada dalam organization unit yang telah diberikan kebijakan. Setelah itu, Anda akan melihat tampilan toolbar pada windows berubah menjadi classic.

25

3.2.2 Konfigurasi pada Komputer Client a. Membuat jaringan antara client dan server 1. Setting IP Klik start-control panel Klik kanan pada Local Area Connection (karena koneksi antar server dan client menggunakan kabel) Klik properties Double klik pada connection uses yang berjenis TCP/IP

Isikan alamat IP yang digunakan, contoh : 192.168.1.2, submet mask, gateway (optional), dan DNS server.

Klik OK

26

2. Mengganti Nama Domain Klik Start Klik kanan pada menu My Computer Properties Pada tab Computer Name, isikan Computer Description dengan nama yang diinginkan. Klik tombol Change.

Klik radio button domain, lalu isikan nama domain server yang telah dibuat. Klik OK. Restart computer, dan masuk sebagai user dan domain yang telah dibuat pada computer server.

27

Bab IV KESIMPULAN

Dalam domain controller dibutuhkan suatu koneksi jaringan antara server dan client. Server dapat memberikan hak-hak akses tertentu untuk user yang diinginkan. Kebijakan untuk mengontrol kinerja user sangat banyak. Permbatasan hak akses tersebut dapat berlaku dalam organization unit. Sebelum domain controller dijalankan, server harus menginstal Active Directory yang akan melayani kebutuhan-kebutuhan objek .user yang ingin bergabung dengan domain yang ada di server, maka user tersebut harus mengganti nama domain computer yang sebelumnya dengan domain server. Kebijakan domain controller sangat berguna di dalam keamanan pengaksesan sumber daya.

28