20
Model Active Directory Jaringan Komputer Di Lingkungan Kampus (Studi Kasus UKSW) Artikel Ilmiah Diajukan kepada Fakultas Teknologi Informasi untuk memperoleh Gelar Sarjana Komputer Peneliti: Irfan Kurnia (672014608) Dr.Wiwin Sulistyo, ST, M.Kom. Program Studi Teknik Informatika Fakultas Teknologi Informasi Universitas Kristen Satya Wacana Salatiga Oktober 2019

Model Active Directory Jaringan Komputer Di Lingkungan

  • Upload
    others

  • View
    10

  • Download
    0

Embed Size (px)

Citation preview

Page 1: Model Active Directory Jaringan Komputer Di Lingkungan

Model Active Directory Jaringan Komputer Di Lingkungan

Kampus (Studi Kasus UKSW)

Artikel Ilmiah

Diajukan kepada

Fakultas Teknologi Informasi untuk memperoleh Gelar Sarjana Komputer

Peneliti:

Irfan Kurnia (672014608)

Dr.Wiwin Sulistyo, ST, M.Kom.

Program Studi Teknik Informatika

Fakultas Teknologi Informasi

Universitas Kristen Satya Wacana

Salatiga

Oktober 2019

Page 2: Model Active Directory Jaringan Komputer Di Lingkungan
Page 3: Model Active Directory Jaringan Komputer Di Lingkungan
Page 4: Model Active Directory Jaringan Komputer Di Lingkungan
Page 5: Model Active Directory Jaringan Komputer Di Lingkungan
Page 6: Model Active Directory Jaringan Komputer Di Lingkungan

1. Pendahuluan

Perkembangan teknologi informasi (TI) dan komunikasi atau ICT (information

communication technology) era sekarang ini mempunyai peran yang signifikan dalam

kehidupan manusia dan organisasi, termasuk di dalamnya adalah lembaga pendidikan,

seperti sekolah baik tingkat dasar sampai perguruan tinggi. ICT dalam lembaga

pendidikan khususnya perguruan tinggi bukan lagi pilihan, namun sudah menjadi satu

keperluan mutlak yang harus dimiliki dan digunakan untuk meningkatkan kualitas

proses penyelenggaraan pendidikan. Kampus digital adalah kampus yang terintegrasi

berbasis teknologi informasi (TI) yang memungkinkan pengguna (stakeholder) dapat

berinteraksi dan bertransaksi secara elektronik dengan mudah [1]. Kemudahan tersebut

tentu saja meberikan konsekwensi dan kampus UKSW sedang menuju ke arah tersebut

tetapi saat ini masih terkendala berbagai masalah-masalah seperti lingkungan kampus

mempunyai karakteristik jaringan komputer yang bersifat akademik dengan

kompleksitasnya sangat tinggi. Secara garis besar menurut pengamatan terbagi dalam

beberapa klaifikasi kelompok yaitu pimpinan, dosen, mahasiswa dan staff administrasi.

Dengan pengguna yang banyak dan transaksi data yang sangat tinggi maka dari sisi

kepemilikan data, kemanan data ,ketersediaan data dan skalabilitas data sangat penting

maka data harus bisa terlacak siapa yang menggunakan dan mengakses siapa yang

dapat mengakses.Sekarang ini belum ada di dalam jaringan komputer kampus UKSW.

Dalam proses kemanan data dan ketersediaan data masih belum optimal karena

pengguna masih menyimpan dalam komputer lokal hal ini akan menyulitkan pengguna

untuk berbagi data dengan pengguna lain. Terlebih jika pengguna berada di luar

fakultasnya dan membutuhkan data dengan cepat maka pengguna akan kesulitan dalam

hal tersebut karena data masih bersifat lokal. Sehingga agar memudahkan pengguna

berbagi data dalam jaringan komputer di lingkungan kampus UKSW di buatlah model

Active directory jaringan komputer yang berbasis client server sehingga pengguna akan

lebih mudah dan aman dalam mendapatkan data dan berbagi data dalam satu

lingkungan kampus UKSW.Walaupun Active directory bukan hal yang baru di dalam

jaringan komputer tetapi Active directory ini dapat di optimalkan menjawab

permasalahan-permasalahan yang ada saat ini.

Active Directory adalah sebuah layanan (services) dari Windows Server yang

digunakan untuk mengelola aturan (policy), hak akses (priviledges) beserta hal-hal

yang berkaitan dengan keamanan dari pengguna (user) ataupun komputer pada jaringan

komputer[7]. Membangun jaringan komputer berbasis client server dengan domain

controler dan secara administratif ada di Active Directory sebagai solusi yang tepat

untuk memudahkan baik di sisi pengguna (user) dan di sisi admin (administrator).

Dengan adanya Active Directory keamanan data dan ketersediaan data akan lebih

optimal karena data akan tersimpan di server dengan terorganisasi dan sesuai dengan

hak akses. Lebih aman karena berbagi data akan tercatat serta di lindungi dengan

antivirus yang selalu update dalam server. Ketersediaan data akan lebih cepat karena

data tersentralisasi dan dapat di akses sesuai hak yang telah di berikan dan akan lebih

mudah dalam mengakses data dalam satu lingkungan kampus UKSW. Skalabilitas juga

akan lebih mudah karena data akan tertata sesuai pengguna yang akan di tambahkan

akan lebih terorganisir.

Penelitian ini membahas permasalahan yang ada dalam jaringan komputer

kampus UKSW terutama dalam aspek kepemilikan data, berbagi data, keamanan data,

ketersediaan data dan skalabilitas data. Macam data yang dapat di sinpan seperti data

nilai,materi dan lain sebagainya. Sehingga dari hasil penelitian Active Directory

mampu memberikan solusi dan menjawab permasalahan yang ada.

Page 7: Model Active Directory Jaringan Komputer Di Lingkungan

2. Tinjauan Pustaka

Pada penelitian terdahulu berjudul “Analisis dan Perancangan Domain

Kontroler menggunakan Active Directory (Studi Kasus : PT. MSV Pictures)”

membahas tentang perancangan active directory domain controller pada PT. MSV

Pictures sebagai pengelola terpusat data, user, komputer pada perusahaan tersebut.

Selain itu sebagai security policy yang mengatur hak akses pada masing-masing

departemen sehingga aktifitas ketika menggunakan komputer dapat terkontrol [2].

Pada penelitian terdahulu berjudul “ Membangun File Server pada

Laboratorium SMA Muhammadiyah 2 Surakarta dengan Windows Server 2008

Enterprise”. Tujuan penelitian tersebut untuk mendesain jaringan laboratorium di

sekolah. Konfigurasi file server dengan menggunakan Windows Server 2008

Enterprise, melakukan manajemen user bagi siswa dan guru dengan menggunakan

Active Directory, membuat user dan group, mengatur pemberian hak akses,

pengaturan quota, pembuatan printer sharing [3].

Pada penelitian terdahulu berjudul Perancangan dan Implementasi Active

Directory pada Jaringan Komputer Berbasis Microsoft Windows Server 2003. Tujuan

penelitian tersebut menggunakan sistem operasi Microsoft Windows Server 2003

untuk merancang dan mengimplementasi active directory, serta antamuka aplikasi.

Hasil penelitian diharapkan adalah merancang dan mengimplementasi active directory

pada jaringan komputer Toshiba-TSSI Tosplant JO berbasis Microsoft Windows

Server 2003 [4] .

Perbedaan dengan penelitian ini, penelitian terdahulu di lakukan dalam

lingkungan yang relatif kecil dengan kompleksitas dan user yang relatif lebih sedikit.

Dan masih menggunkan sistem operasi Microsoft Windows Server 2003.

Berdasarkan penelitian-penelitian yang pernah dilakukan terkait Active

Directory maka dilakukanlah penelitian yang membahas tentang Model Active

Directory Jaringan Komputer di Lingkungan Kampus (Studi Kasus Kampus UKSW).

Jaringan domain adalah jaringan yang bersifat server-client. Server digunakan

untuk mengatur akses sumber daya pada jaringan komputer. Server pada model

domain disebut dengan domain controller. Domain Controller merupakan sebuah

komputer yang menyimpan layanan active directory database [5].

Active Directory adalah database terdistribusi dan layanan direktori yang

direplikasi diantara semua domain controller pada jaringan. Database Active

Directory menyimpan informasi tentang objek jaringan termasuk domain,

komputer, pengguna, dan lain-lain seperti yang di tunjukan pada gambar 1 [6].

Gambar 1 Struktur Logika Active Directory [6]

Page 8: Model Active Directory Jaringan Komputer Di Lingkungan

Pengertian Active Directory dibagi menjadi dua, yaitu secara logical dan

secara physical. Komponen Active Directory secara logical adalah Objek,

Organizational Unit (OU), Domain, Domain Tree, dan Forest. Sedangkan komponen

secara physical adalah Domain Controller, Subnet, Site, dan Directory Partition.

Hubungan antara Forest, Domain dan OU adalah Forest merupakan kumpulan

domain dari satu atau beberapa buah domaintree yang memiliki skema yang sama [7].

Sedangkan OU (organizational Unit) adalah kontainer yang dirancang untuk

menampung semua jenis sumber daya Active Directory, seperti pengguna, komputer,

printer, dan bahkan OU lainnya. Hal yang penting tentang OU adalah kita dapat

mengatur keamanan, kontrol administrasi, dan bahkan kebijakan di tingkat OU

[8].Seperti yang di tunjukan pada gambar 2.

Gambar 2.Organization Unit [8]

Active Directory didasarkan pada struktur hirarkis. Ketika kita menginstal

domain controller pertama dalam domain, berarti kita membuat sebuah Forest active

directory baru dan Tree domain baru. Tree domain adalah suatu pengelompokan atau

pengaturan secara hirarki dari satu atau lebih domain.Windows yang dibuat dengan

cara menambah satu atau lebih anak domain (child domain). Forest merupakan

kumpulan dari pohon/tree domain. Ketika melakukan instalasi, forest secara otomatis

dibuat untuk implementasi seluruh Active Directory. Dalam forest tersebut, dapat

dibuat beberapa tree domain, tetapi dapat juga hanya satu forest di jelaskan seperti

gambar 3 [8].

Gambar 3. Hubungan Domain Tree dan Domain Forest dan OU [9]

Windows Server adalah nama sistem operasi untuk server dari perusahan

Microsoft sistem server.Windows Server dapat meanajemen user dan group

digunakan untuk memberikan hak akses dan berbagai sumber daya jaringan

kepada para pengguna [4]. User account digunakan pengguna untuk login ke

domain Windows dalam jaringan. Berdasarkan scope-nya, user account dapat

Page 9: Model Active Directory Jaringan Komputer Di Lingkungan

dibedakan menjadi dua jenis, antara lain : 1) Local User Account adalah account

yang terdapat di suatu komputer, baik Domain Controller maupun client

dan hanya dapat digunakan untuk login ke komputer dimana account itu dibuat.

2) Domain User Account adalah account yang memiliki cakupan di seluruh domain,

dan dibuat dengan menggunakan fasilitas Active Directory yang terdapat di Domain

Controller. Untuk lebih jelasnya dapat di lihat pada gambar 4 [9].

Gambar 4 perbedaan kedudukan domain account dan local account [9]

Fasilitas-fasilitas yang terdapat pada Windows Server antara lain sebagai

berikut : 1) Active Directory adalah sebagai database yang menyimpan berbagai

informasi sumber daya, sehingga dapat dikelola dan dikonfigurasi dengan mudah.

Informasi yang disimpan dalam Active Directory yaitu: user, group account,

printer, file server, policy menyangkut user dan group. 2) Group policy merupakan

media untuk profil user yang berkaitan dengan desktop setting. Fasilitas ini

digunakan untuk menyesuaikan lingkungan tampilan desktop, memberikan tingkat

keamanan sistem, sehingga berbagai konfigurasi sensitif tidak akan dirubah user.

3) Distributed File System (DFS) merupakan solusi masalah penyimpanan file dalam

jaringan. Administrator menyediakan folder sesuai kebutuhan. Sedangkan folder

pada DFS tesebut, dihubungkan dengan letak file secara fisik. 4) Terminal service

dapat digunakan untuk memanfaatkan komputer dengan hardware lama untuk dapat

menjalankan berbagai aplikasi terbaru. Fasilitas ini sangat berguna untuk

memudahkan administrasi dan maintenance berbagai aplikasi secara terpusat [9]. 5)

Windows secutiry center memeriksa status setting security essensial termasuk dalam

computer[10]. Lebih jelasnya hubungan antara kesemua fitur tersebut dapat di lihat

pada gambar 5.

Gambar 5 Active Directory Organization [9]

Page 10: Model Active Directory Jaringan Komputer Di Lingkungan

3. Metodologi penelitian

Menurut (Brono, Jordan, 2011: 11), Cisco telah menghasilkan sebuah formula

siklus hidup perencanaan jaringan, menjadi enam fase: Prepare(persiapan), Plan

(Perencanaan), Design (Desain), Implement (Implementasi), Operate (Operasi) dan

Optimize (Optimasi). Fase-fase ini dikenal dengan istilah PPDIOO. Metode ini di

gunakan dalam merancang suatu jaringan. di gambarkan seperti Gambar 6 [11].

Gambar 6 Tahapan Penelitian [11]

Prepare (persiapan), pada tahap ini adalah tahap awal yang dilakukan adalah

mempersiapkan segala sesuatu. Dimulai dari persiapan kebutuhan jaringan agar dapat

melakukan analisis awal. Plan (perencanaan) pada tahap ini yang di lakukan adalah

perencanaan jaringan yang dibuat serta menentukan hardware dan software yang di

gunakan dalam penelitian. Design (Desain)Dalam tahap desain di buat suatu topologi

jaringan dan skema Active Directory ini dibagi menjadi beberapa penggguna rektorat,

dekan, kaprogdi,dosen tiap fakultas, mahasiswa tiap fakultas, bagian administrasi

akademik, bagian administrasi keuangan,bagian kemahasiswaan dan bagian teknologi

dan sistem informasi. Implement (Implementasi) Pada tahap implemetasi, desain yang

telah dibuat diimplementasikan dengan menggunakan hardware yang telah dipersiapkan.

Serta konfigurasi yang di lakukan pada masing-masing perangkat. Operate (operasional)

proses pengoprasian dengan konfigurasi yang sudah di rancang di tahap desain.

Optimize (Optimalisasi)tahap ini menganalisis kinerja jaringan yang sudah di buat

apakah sudah berjalan dengan baik.tahap ini memungkinkan untuk memodifikasi jika

terjadi banyak masalah pada jaringan tersebut.

Page 11: Model Active Directory Jaringan Komputer Di Lingkungan

4. Hasil dan Pengujian

Prepare (Persiapan)

Dari latar belakang masalah yang ada maka di tahap persiapan ini penulis

melakukan analisa awal untuk menjawab permasalahan yang ada pada jaringan komputer

lingkungan kampus UKSW. Menurut hasil observasi, dari sisi perangkat keras /

perangkat fisik topologi Jaringan intranet UKSW dapat di gambarkan seperti gambar 7.

Gambar 7 Topologi Jaringan Komputer intranet UKSW ( BTSI UKSW ).

Dalam gambar 7 menggunakan topologi hybrid yaitu gabungan dari topologi

ring, topologi star, dan topologi tree. Semua gedung telah terhubung mulai dari internet

masuk ke router castor.uksw.edu lalu masuk FDDI dari FDDI lalu di sebarkan ke router-

router yang lain hingga semua ruang kantor pegawai/ dosen, ruang lab, ruang rapat dan

seluruh fakultas-fakultas yang ada di lingkungan kampus UKSW terhubung dan dapat

berkomunikasi.Dalam analisa awal di sisi perangkat lunak pengguna sebagian besar

menggunakan windows 7 ultimate 32/64 bit dan masih bersifat lokal atau workgrup dan

belum menggunkan domain sebagai login pengguna serta penyimpanan data.

Plan (Perencnaan)

Dalam tahap ini di bagi dari perangkat keras dan sistem. Peneliti menggunakan

perangkat keras dengan spesifikasi seperti yang di jelaskan pada tabel 1 karena dalam

penelitian ini masih tahap model dan penggunaan perangkat keras masih menyesuaikan

dengan perangkat yang ada. Sedangkan perangkat lunak yang di gunakan untuk server

merupakan service role yang di sediakan dari windows server 2008 R2 dan di sisi

pengguna/user menggunakan windows 7 ultimate 32bit .

Tabel 1 spesifikasi perangkat keras

Page 12: Model Active Directory Jaringan Komputer Di Lingkungan

Design (Desain)

Dalam tahap desain di buat suatu desain simulasi topologi jaringan dan desain

skema Active Directory.Topologi jaringan computer ditunjukkan pada Gambar 8.

Gambar 8 Topologi Jaringan Komputer menggunakan Simulasi Cisco Packet Tracer.

Dalam gambar tersebut adalah potongan dari topologi intranet UKSW.Terdapat 1

server untuk domain uksw.edu dan terhubung dengan 1 switch FO UKSW lalu di bagi

ke 4 router yang diantaranya router FTI, router FEB, router pimpinan dan router

Administrasi. Router-router tersebut masih di bagi lagi dengan bebrapa switch di

bagian masing masing seperti switch pimpinan switch dosen dan switch laboraturium

komputer dan terhubung ke komputer pengguna. Hal ini sebagai simulasi pada

topologi jaringan intranet UKSW seperti pada gambar 7 . Tujuan di buat simulasi

menggunakan Cisco Packet Tracer 6.2. seperti yang terlihat pada Gambar 8 digunakan

untuk penelitian dan untuk mengetahui jaringan tersebut dapat berjalan dengan baik

dan dapat di gunakan untuk sistem yang akan peneliti buat. Sedangkan untuk

pengalamatan dan pembagian ip address dalam simulasi tersebut menggunkan lan dan

vlan seperti pada tabel 2.

Tabel 2. pengalamatan lan dan vlan

Dimana di pembagian alamat vlan mulai dari pimpinan dengan vlan 10,

dosen,dekan,kaprogdi dan admin dengan vlan 20 dan mahasiswa dengan vlan 30 dan

adapun server serta administrator pusat menggunakan alamat tersendiri atau tidak ikut

dengan vlan.

Selanjutnya dalam membangun Active Directory ini di desain menggunkan

domain tree karena menggunakan satu domain yaitu uksw.edu dan terbagi menjadi

beberapa bagian mulai dari Organizational Unit (OU) yaitu (OU) pimpinan, (OU)

dosen, (OU) mahasiswa, dan (OU) administrasi dari (OU) tersebut lalu di bagi lagi

Page 13: Model Active Directory Jaringan Komputer Di Lingkungan

dalam grup meliputi grup yaitu grup rektorat, dekan, kaprogdi,dosen tiap fakultas,

mahasiswa tiap fakultas, bagian administrasi akademik, bagian administrasi

keuangan,bagian kemahasiswaan dan bagian teknologi dan sistem informasi. Tiap

grup tersebut terdapat pengguna, komputer, dan container/folder di tiap pengguna dan

juga terdapat container di setiap fakultas dan container umum sebagai tempat berbagi

file dengan skema dan ketentuan yang akan di jelaskan pada gambar 9 dan tabel 3.

gambar 9 adalah skema bangun Active Directory masing-masing pengguna.

Gambar 9 Skema Membangun Privileges Berbasis Active Directory

ketika Administrator menjalankan Active Directory Users and Computers akan

terlihat pada bagian Domain yaitu uksw.edu. Di dalam Domain terdapat salah satu

Organizational Unit (OU) yang berfungsi untuk menyimpan group, pengguna, dan lain-

lain. Setiap group memiliki beberapa pengguna yang menggunakan computer masing-

masing. Jadi, masing-masing tidak dapat membuka data pengguna lainnya tetapi dapat

menggunakan container/folder yang tersedia fakultas dan folder umum sebagai tempat

Page 14: Model Active Directory Jaringan Komputer Di Lingkungan

berbagi. Apabila, ada salah satu pengguna yang ingin masuk folder/container berbeda

fakultas atau folder umum yang bukan haknya pengaksesan langsung ditolak. Perijinan

tersebut di jelaskan pada tabel 3 sebagai berikut :

Tabel 3. hak akses pada pengguna.

Tabel di atas adalah tabel perijinan atau hak akses pada pengguna dalam perijinannya

di bagi menjadi 3 yaitu read/membaca, write/menulis dan read,write/membaca,

menulis dari ketentuan di atas hanya administraor yang mempunyai hak penuh dalam

membaca dan menuls dan pengguna yang lain dapat di lihat dalam tabel.

Implement (Implementasi)

Desain yang telah dibuat diimplementasikan dengan menggunakan hardware

yang telah dipersiapkan dan konfigurasi di lakukan pada masing-masing perangkat.

setiap perangkat harus memiliki ip address/alamat agar saling berkomunikasi.

Masing-masing ip address sudah di jelaskan pada tabel 2.

Proses instalasi dan konfigurasi Windows Server 2008 R2 Enterprise pada

komputer server diimplementasikan roles AD DS dan DNS menggunakan

perintah “dcpromo” dan File service. Service AD DS yang digunakan adalah

active directory user and computer untuk mengkonfigurasi Organizational Unit

(OU), group dan pengguna yang telah dirancang .dengan skema seperti pada

gambar 9.dan dengan keketentuan perijinan seperti pada tabel 3.

File service merupakan layanan pada file server untuk keperluan berbagi

berkas (file sharing) domain controller yang ada didalam domain uksw.edu

dengan menggunakan protokol NFS (Network file system).

Operate (operasional)

proses pengujian dari sistem yang telah dibangun, untuk memastikan sistem

telah berjalan dengan baik secara keseluruhan. Terutama dengan melakukan

pengecekan terhadap kondisi domain controller dan services yang berjalan serta

dalam penelitian ini file sharing.

Page 15: Model Active Directory Jaringan Komputer Di Lingkungan

Optimize (Optimalisasi)

Optimize (Optimalisasi) sebagai tahap akhir melalui pengkajian ulang

dengan tujuan dan pencapaian peningkatan kinerja sistem yang optimal dan dapat

menyelesaikan permasalahan, serta memastikan bahwa sistem yang telah

dibangun dapat berjalan dengan baik untuk waktu yang lama dan lebih reliabel.

Hal yang menjadi kendala dalam Model Active Directory Jaringan Komputer Di

Lingkungan Kampus (Studi Kasus Kampus UKSW) adalah terbatasnya hardware.

Walaupun dengan kondisi tersebut, perancangan masih tetap dapat di lakukan.

Pengujian jaringan hardware dilakukan agar mengetahui hasil dari topologi

jaringan yang telah di buat dengan menggunakan simulasi Cisco Packet Tracer

6.2. Pengujian jaringan dilakukan dengan cara mengetes koneksi antara komputer

server ke komputer client, komputer client ke komputer server, dan komputer

client ke komputer client. Ini bertujuan untuk menguji jaringan dan mengetahui

hasil dari topologi jaringan yang telah dibuat di buktikan dengan gambar 10 dan

11 .

Gambar 10 Pengujian CMD Komputer Server ke Komputer Client

Gambar 11 Testing CMD Komputer Client ke Komputer Server

Dari hasil di atas dapat di lihat bahwa jaringan topologi yang di buat dengan simulasi

cisco packet tracer 6.2 sudah berjalan dengan baik.

Pengujian Software yang digunakan adalah sistem operasi Windows Server

2008 R2 Enterprise untuk komputer server. Sedangkan computer pengguna

menggunakan sistem operasi Windows 7 Professional 32-bit.

Page 16: Model Active Directory Jaringan Komputer Di Lingkungan

Gambar 12. Diagram Alur Pengujian

Gambar 13. Login ke folder sendiri

Gambar 14. Isi Folder User setelah Login

Page 17: Model Active Directory Jaringan Komputer Di Lingkungan

Gambar 15. Akses folder yang bukan haknya

Pada Gambar 12, merupakan diagram alur pengujian. Pengujian penelitian ini

dimulai ketika pengguna menghidupkan komputer. Setelah komputer pengguna /client

berhasil dihidupkan oleh user, user akan login to domain. Saat login to domain,

secara otomatis akan menampilkan Windows Security yang berisi tentang username

dan password. Pada username diisi dengan nama logon yang telah dibuat oleh

administrator. Sedangkan password di isi dengan kode yang telah di buat

administrator. Setelah berhasil login to domain, maka akan ditampilkan berupa

Shared Folder atau Map Network Drive yang telah disharing oleh administrator.

Proses selanjutnya, apakah sesuai dengan privileges / perijinan yang ditentukan oleh

administrator akan shared folder atau map network drive. Jika ya, user tersebut

memang memiliki hak akses shared folder tersebut, maka access received (akses

diterima) dan dapat mengkopi file yang ada di dalamnya. Jika user tidak memiliki hak

akses folder tersebut, maka access denied (akses ditolak), sehingga user yang tidak

memiliki hak akses tersebut tidak dapat mengkopi file yang ada di dalamnya. Ini

berlaku juga untuk folder umum dan folder tiap fakultas.

Pada gambar 13 merupakan login ke folder sendiri. Hal ini menjelaskan

bahwa, user akan login ke folder yang memang menjadi hak akses foldernya. Pada

gambar 14 merupakan isi folder setelah user login. Maka, akan muncul file-file

yang disimpan pada folder yang telah menjadi haknya. Hal ini menjelaskan bahwa,

password yang digunakan user untuk login sesuai dengan password pada Active

Directory Windows Server 2008.Gambar 15 merupakan salah satu pengujian dimana

user mencoba mengakses folder yang bukan haknya dan muncul notifikasi bahwa

folder tersebut tidak dapat terbuka.

Page 18: Model Active Directory Jaringan Komputer Di Lingkungan

5. Pembahasan

Perbandingan antara menggunakan Active Directory dan tidak menggunakan

Active Directory dapat di lihat dalam tabel 4.

Tabel 4. Perbedaan antara menggunakan Active Directory dan tidak menggunakan Active Directory.

Dari tabel 4 dapat di jelaskan bahwa dari sisi otentikasi antara menggunakan

Active Directory dan tidak menggunakan Active Directory mempunyai perbedaan

yang sangat menonjol antara nama pengguna/username dan password jika pada Active

Directory di kendalikan dan di tata oleh administrator sesuai dengan ketentuan yang

berlaku tetapi yang tidak menggunakan Active Directory di atur sesuai pengguna

sendiri dan hanya pengguna yang sudah terdaftar dalam komputer lokal tersebut yang

dapat menggunakannya sedangkan jika menggunakan Active Directory walaupun

pengguna tidak terdaftar dalam komputer lokal tetapi terdaftar dalam domain maka

pengguna tersebut dapat menggunakan komputer tersebut selama komputer tersebut

sudah bergabung dengan domain yang di tentukan. Seperti contoh pada gambar 14

dimana pengguna eko dapat masuk dan menggunakan data sesuai haknya.

Dalam otorisasi juga terjamin terbukti dalam gambar 16 pengguna eko tidak dapat

mengakes data dari pengguna dian candra karena hak nya tidak di ijinkan mengakses

data pengguna lain.

Page 19: Model Active Directory Jaringan Komputer Di Lingkungan

Dalam ketersediaan data selama komputer pengguna sisapapun yang terdaftar

dan ikut dalam domain maka pengguna yang terdaftar juga dapat menggunakan

komputer tersebut baik untuk mengambil data dan berbagi data. Dan keterluasan data

jika akan menambah pengguna atau grup atau container sangat fleksibel dan tidak

terbatas selama penyimpanan yang di sediakan di dalam server masih memenuhi.

Ringkasan dari hasil analisa dan penelitian yang penulis lakukan dapat di

sajikan seperti berikut : 1) Pembangunan Active Directory di Lingkungan Kampus

UKSW sesuai dengan harapan peneliti dengan fokus penelitian pada keamanan data,

ketersediaan data dan skalabilitas data. Dari kemanan data terbukti sesuai dengan

adanya pengujian hanya pengguna yang mempunyai hak nya yang dapat mengakses

file tersebut. Secara ketersediaan selama pengguna terhubung dengan jaringan intranet

uksw dan terhubung dengan domain uksw.edu maka file dapat di buka dan dapat di

duganakan kapanpun sesuai kebutuhan. Skalabilitasnya cukup banyak jika ingin

menambah pengguna juga mudah cukup dengan mendaftarkan di dalam pengguna

pada server maka sudah dapat di gunakan dan jumlah pengguna takterbatas selama

penyimpanan memadahi. 2) Manajemen penggunaan komputer bagi setiap pengguna

lebih tertata dan terstruktur sesuai dengan Organizational Unit (OU) dan grup sesuai

dengan susunan skema yang telah peneliti buat berdasarkan kelompok penggunanya

serta memudahkan pengguna untuk berbagi data mengambil data karena setiap

pengguna mempunyai folder sendiri dengan hanya login ke akun pengguna maka

pengguna sudah bisa mengakses file sesuai dengan hak. 3) Dari hasil pengujian bahwa

pengguna eko (dosen fti) , dapat mengakses folder dan mengkopi file dari folder

sendiri dan folder dosen fti dan dosen umum , karena sesuai dengan privileges yang

diberikan oleh administrator. Sedangkan hasil pada pengujian berikutnya, pengguna

irma iswara (672017167) mahasiswa FTI tidak dapat mengakses folder dan mengkopi

file di folder pengguna lain dan folder dosen umum, karena tidak sesuai dengan

privileges yang telah ditentukan oleh administrator. Maka, akses langsung ditolak.

Pengujian ini berlaku untuk semua pengguna yang seperti pada perijinan yang ada

pada tabel 3.

6. Kesimpulan dan Saran

Berdasarkan hasil dan analisa penelitian secara menyeluruh Model Active

Directory Jaringan Komputer Di Lingkungan Kampus (Studi Kasus Kampus UKSW)

disimpulkan bahwa pembangunan Active Directory di Lingkungan Kampus UKSW

sesuai dengan harapan peneliti dengan fokus penelitian pada keamanan data,

ketersediaan data dan skalabilitas data. Manajemen penggunaan komputer bagi setiap

pengguna lebih tertata dan terstruktur sesuai dengan Organizational Unit (OU) dan

grup sesuai dengan susunan skema yang telah peneliti buat. Memudahkan pengguna

untuk berbagi data mengambil data karena setiap pengguna mempunyai folder sendiri

dengan hanya login ke akun pengguna maka pengguna sudah bisa mengakses file

sesuai dengan perijinanya.

Saran yang dapat penulis berikan kepada pembaca yang ingin

mengembangkan dalam Membangun Jaringan Komputer Berbasis Active Directory

adalah Privileges berbasis Active Directory pada Windows Server 2008R2 Enterprise

ini dapat digunakan di perusahaan, perkantoran, instansi (badan usaha), dan lembaga

pendidikan. Banyak fitur-fitur dari Active Directory pada Windows Server 2008R2

Enterprise yang belum digunakan oleh penulis. Dapat di kembangkan menggunakan

sistem SSO (Single Sign On) menggunkan singkronasi antara Active Directory

Windows Server 2008R2 Enterprise dengan web google ketika sudah login di user

domain maka sudah termasuk login akun gooogle dan email google. Dan jika di

Page 20: Model Active Directory Jaringan Komputer Di Lingkungan

gunakan untuk laptop di dalam kelas dapat menambahkan acess point atau

berkerjasama dengan penyedia wifi di dalam lingkungan kampus UKSW.

7. Daftar Pustaka

[1] ME Mahmud 2011. Mewujudkan Sekolah atau Kampus Digital.Jurnal peneitian.

Fakultas Tarbiah dan Ilmu Pendidikan Jurusan Tarbiah, STAIN Samarinda.

[2] Sa’di,Ahmad, 2013, “Analisis dan Perancangan Domain Kontroler menggunakan

Active Directory (Studi Kasus: PT. MSV Pictures)”,Amikom Yogyakarta.

[3] Adin Tri Wicaksono, 2008. Membangun File Server pada Jaringan Laboratorium

SMA Muhammadiyah 2 Surakarta dengan Windows Server 2008 Enterprise.

Skripsi. Fakultas Komunikasi dan Informatika, Jurusan Teknik Informatika,

UMS.

[4] Joko Sulistyo, 2006. Perancangan dan Implementasi Active Directory pada

Jaringan Komputer berbasis Microsoft Windows Server 2003.Skripsi. Fakultas

Teknik, Jurusan Teknik Elektro, UNDIP.

[5] Utama, Irwan, 2008, Menguasai Active Directory & Jaringan Windows Server

2008,Jakarta, Elex Media Komputindo.

[6] Mackin, J.C. and I. McLean, Implementing, Managing, and Maintaining a

Microsoft Windows Server 2003 Network Infrastructure, Microsoft Press,

Washinton, 2003.

[7] Sadikin, Nanang, 2009, Solusi File Server di Windows Server 2003, Jakarta,Elex

Media Komputindo.

[8] Simmons, C., Active Directory Bible, IDG Books Wordwide, Inc., Foster City,

CA., 2001.

[9] Dede Supandi, 2006. Instalasi dan Konfigurasi Jaringan Komputer.

Informatika. Bandung, 2006.

[10] Madcoms, 2005. Cepat dan Mudah Membangun Sistem Jaringan Komputer.

C.V. ANDI OFFSET (Penerbit ANDI). Yogyakarta.

[11] Bruno dan Jordan. (2011). CCDA 640-864 Official Cert Guide. Pearson

Education, Inc. Indianapolis.

[12] Joko Sulistyo, 2006. Perancangan dan Implementasi Active Directory pada

Jaringan Komputer berbasis Microsoft Windows Server 2003.Skripsi. Fakultas

Teknik, Jurusan Teknik Elektro, UNDIP.