Upload
others
View
10
Download
0
Embed Size (px)
Citation preview
Model Active Directory Jaringan Komputer Di Lingkungan
Kampus (Studi Kasus UKSW)
Artikel Ilmiah
Diajukan kepada
Fakultas Teknologi Informasi untuk memperoleh Gelar Sarjana Komputer
Peneliti:
Irfan Kurnia (672014608)
Dr.Wiwin Sulistyo, ST, M.Kom.
Program Studi Teknik Informatika
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Salatiga
Oktober 2019
1. Pendahuluan
Perkembangan teknologi informasi (TI) dan komunikasi atau ICT (information
communication technology) era sekarang ini mempunyai peran yang signifikan dalam
kehidupan manusia dan organisasi, termasuk di dalamnya adalah lembaga pendidikan,
seperti sekolah baik tingkat dasar sampai perguruan tinggi. ICT dalam lembaga
pendidikan khususnya perguruan tinggi bukan lagi pilihan, namun sudah menjadi satu
keperluan mutlak yang harus dimiliki dan digunakan untuk meningkatkan kualitas
proses penyelenggaraan pendidikan. Kampus digital adalah kampus yang terintegrasi
berbasis teknologi informasi (TI) yang memungkinkan pengguna (stakeholder) dapat
berinteraksi dan bertransaksi secara elektronik dengan mudah [1]. Kemudahan tersebut
tentu saja meberikan konsekwensi dan kampus UKSW sedang menuju ke arah tersebut
tetapi saat ini masih terkendala berbagai masalah-masalah seperti lingkungan kampus
mempunyai karakteristik jaringan komputer yang bersifat akademik dengan
kompleksitasnya sangat tinggi. Secara garis besar menurut pengamatan terbagi dalam
beberapa klaifikasi kelompok yaitu pimpinan, dosen, mahasiswa dan staff administrasi.
Dengan pengguna yang banyak dan transaksi data yang sangat tinggi maka dari sisi
kepemilikan data, kemanan data ,ketersediaan data dan skalabilitas data sangat penting
maka data harus bisa terlacak siapa yang menggunakan dan mengakses siapa yang
dapat mengakses.Sekarang ini belum ada di dalam jaringan komputer kampus UKSW.
Dalam proses kemanan data dan ketersediaan data masih belum optimal karena
pengguna masih menyimpan dalam komputer lokal hal ini akan menyulitkan pengguna
untuk berbagi data dengan pengguna lain. Terlebih jika pengguna berada di luar
fakultasnya dan membutuhkan data dengan cepat maka pengguna akan kesulitan dalam
hal tersebut karena data masih bersifat lokal. Sehingga agar memudahkan pengguna
berbagi data dalam jaringan komputer di lingkungan kampus UKSW di buatlah model
Active directory jaringan komputer yang berbasis client server sehingga pengguna akan
lebih mudah dan aman dalam mendapatkan data dan berbagi data dalam satu
lingkungan kampus UKSW.Walaupun Active directory bukan hal yang baru di dalam
jaringan komputer tetapi Active directory ini dapat di optimalkan menjawab
permasalahan-permasalahan yang ada saat ini.
Active Directory adalah sebuah layanan (services) dari Windows Server yang
digunakan untuk mengelola aturan (policy), hak akses (priviledges) beserta hal-hal
yang berkaitan dengan keamanan dari pengguna (user) ataupun komputer pada jaringan
komputer[7]. Membangun jaringan komputer berbasis client server dengan domain
controler dan secara administratif ada di Active Directory sebagai solusi yang tepat
untuk memudahkan baik di sisi pengguna (user) dan di sisi admin (administrator).
Dengan adanya Active Directory keamanan data dan ketersediaan data akan lebih
optimal karena data akan tersimpan di server dengan terorganisasi dan sesuai dengan
hak akses. Lebih aman karena berbagi data akan tercatat serta di lindungi dengan
antivirus yang selalu update dalam server. Ketersediaan data akan lebih cepat karena
data tersentralisasi dan dapat di akses sesuai hak yang telah di berikan dan akan lebih
mudah dalam mengakses data dalam satu lingkungan kampus UKSW. Skalabilitas juga
akan lebih mudah karena data akan tertata sesuai pengguna yang akan di tambahkan
akan lebih terorganisir.
Penelitian ini membahas permasalahan yang ada dalam jaringan komputer
kampus UKSW terutama dalam aspek kepemilikan data, berbagi data, keamanan data,
ketersediaan data dan skalabilitas data. Macam data yang dapat di sinpan seperti data
nilai,materi dan lain sebagainya. Sehingga dari hasil penelitian Active Directory
mampu memberikan solusi dan menjawab permasalahan yang ada.
2. Tinjauan Pustaka
Pada penelitian terdahulu berjudul “Analisis dan Perancangan Domain
Kontroler menggunakan Active Directory (Studi Kasus : PT. MSV Pictures)”
membahas tentang perancangan active directory domain controller pada PT. MSV
Pictures sebagai pengelola terpusat data, user, komputer pada perusahaan tersebut.
Selain itu sebagai security policy yang mengatur hak akses pada masing-masing
departemen sehingga aktifitas ketika menggunakan komputer dapat terkontrol [2].
Pada penelitian terdahulu berjudul “ Membangun File Server pada
Laboratorium SMA Muhammadiyah 2 Surakarta dengan Windows Server 2008
Enterprise”. Tujuan penelitian tersebut untuk mendesain jaringan laboratorium di
sekolah. Konfigurasi file server dengan menggunakan Windows Server 2008
Enterprise, melakukan manajemen user bagi siswa dan guru dengan menggunakan
Active Directory, membuat user dan group, mengatur pemberian hak akses,
pengaturan quota, pembuatan printer sharing [3].
Pada penelitian terdahulu berjudul Perancangan dan Implementasi Active
Directory pada Jaringan Komputer Berbasis Microsoft Windows Server 2003. Tujuan
penelitian tersebut menggunakan sistem operasi Microsoft Windows Server 2003
untuk merancang dan mengimplementasi active directory, serta antamuka aplikasi.
Hasil penelitian diharapkan adalah merancang dan mengimplementasi active directory
pada jaringan komputer Toshiba-TSSI Tosplant JO berbasis Microsoft Windows
Server 2003 [4] .
Perbedaan dengan penelitian ini, penelitian terdahulu di lakukan dalam
lingkungan yang relatif kecil dengan kompleksitas dan user yang relatif lebih sedikit.
Dan masih menggunkan sistem operasi Microsoft Windows Server 2003.
Berdasarkan penelitian-penelitian yang pernah dilakukan terkait Active
Directory maka dilakukanlah penelitian yang membahas tentang Model Active
Directory Jaringan Komputer di Lingkungan Kampus (Studi Kasus Kampus UKSW).
Jaringan domain adalah jaringan yang bersifat server-client. Server digunakan
untuk mengatur akses sumber daya pada jaringan komputer. Server pada model
domain disebut dengan domain controller. Domain Controller merupakan sebuah
komputer yang menyimpan layanan active directory database [5].
Active Directory adalah database terdistribusi dan layanan direktori yang
direplikasi diantara semua domain controller pada jaringan. Database Active
Directory menyimpan informasi tentang objek jaringan termasuk domain,
komputer, pengguna, dan lain-lain seperti yang di tunjukan pada gambar 1 [6].
Gambar 1 Struktur Logika Active Directory [6]
Pengertian Active Directory dibagi menjadi dua, yaitu secara logical dan
secara physical. Komponen Active Directory secara logical adalah Objek,
Organizational Unit (OU), Domain, Domain Tree, dan Forest. Sedangkan komponen
secara physical adalah Domain Controller, Subnet, Site, dan Directory Partition.
Hubungan antara Forest, Domain dan OU adalah Forest merupakan kumpulan
domain dari satu atau beberapa buah domaintree yang memiliki skema yang sama [7].
Sedangkan OU (organizational Unit) adalah kontainer yang dirancang untuk
menampung semua jenis sumber daya Active Directory, seperti pengguna, komputer,
printer, dan bahkan OU lainnya. Hal yang penting tentang OU adalah kita dapat
mengatur keamanan, kontrol administrasi, dan bahkan kebijakan di tingkat OU
[8].Seperti yang di tunjukan pada gambar 2.
Gambar 2.Organization Unit [8]
Active Directory didasarkan pada struktur hirarkis. Ketika kita menginstal
domain controller pertama dalam domain, berarti kita membuat sebuah Forest active
directory baru dan Tree domain baru. Tree domain adalah suatu pengelompokan atau
pengaturan secara hirarki dari satu atau lebih domain.Windows yang dibuat dengan
cara menambah satu atau lebih anak domain (child domain). Forest merupakan
kumpulan dari pohon/tree domain. Ketika melakukan instalasi, forest secara otomatis
dibuat untuk implementasi seluruh Active Directory. Dalam forest tersebut, dapat
dibuat beberapa tree domain, tetapi dapat juga hanya satu forest di jelaskan seperti
gambar 3 [8].
Gambar 3. Hubungan Domain Tree dan Domain Forest dan OU [9]
Windows Server adalah nama sistem operasi untuk server dari perusahan
Microsoft sistem server.Windows Server dapat meanajemen user dan group
digunakan untuk memberikan hak akses dan berbagai sumber daya jaringan
kepada para pengguna [4]. User account digunakan pengguna untuk login ke
domain Windows dalam jaringan. Berdasarkan scope-nya, user account dapat
dibedakan menjadi dua jenis, antara lain : 1) Local User Account adalah account
yang terdapat di suatu komputer, baik Domain Controller maupun client
dan hanya dapat digunakan untuk login ke komputer dimana account itu dibuat.
2) Domain User Account adalah account yang memiliki cakupan di seluruh domain,
dan dibuat dengan menggunakan fasilitas Active Directory yang terdapat di Domain
Controller. Untuk lebih jelasnya dapat di lihat pada gambar 4 [9].
Gambar 4 perbedaan kedudukan domain account dan local account [9]
Fasilitas-fasilitas yang terdapat pada Windows Server antara lain sebagai
berikut : 1) Active Directory adalah sebagai database yang menyimpan berbagai
informasi sumber daya, sehingga dapat dikelola dan dikonfigurasi dengan mudah.
Informasi yang disimpan dalam Active Directory yaitu: user, group account,
printer, file server, policy menyangkut user dan group. 2) Group policy merupakan
media untuk profil user yang berkaitan dengan desktop setting. Fasilitas ini
digunakan untuk menyesuaikan lingkungan tampilan desktop, memberikan tingkat
keamanan sistem, sehingga berbagai konfigurasi sensitif tidak akan dirubah user.
3) Distributed File System (DFS) merupakan solusi masalah penyimpanan file dalam
jaringan. Administrator menyediakan folder sesuai kebutuhan. Sedangkan folder
pada DFS tesebut, dihubungkan dengan letak file secara fisik. 4) Terminal service
dapat digunakan untuk memanfaatkan komputer dengan hardware lama untuk dapat
menjalankan berbagai aplikasi terbaru. Fasilitas ini sangat berguna untuk
memudahkan administrasi dan maintenance berbagai aplikasi secara terpusat [9]. 5)
Windows secutiry center memeriksa status setting security essensial termasuk dalam
computer[10]. Lebih jelasnya hubungan antara kesemua fitur tersebut dapat di lihat
pada gambar 5.
Gambar 5 Active Directory Organization [9]
3. Metodologi penelitian
Menurut (Brono, Jordan, 2011: 11), Cisco telah menghasilkan sebuah formula
siklus hidup perencanaan jaringan, menjadi enam fase: Prepare(persiapan), Plan
(Perencanaan), Design (Desain), Implement (Implementasi), Operate (Operasi) dan
Optimize (Optimasi). Fase-fase ini dikenal dengan istilah PPDIOO. Metode ini di
gunakan dalam merancang suatu jaringan. di gambarkan seperti Gambar 6 [11].
Gambar 6 Tahapan Penelitian [11]
Prepare (persiapan), pada tahap ini adalah tahap awal yang dilakukan adalah
mempersiapkan segala sesuatu. Dimulai dari persiapan kebutuhan jaringan agar dapat
melakukan analisis awal. Plan (perencanaan) pada tahap ini yang di lakukan adalah
perencanaan jaringan yang dibuat serta menentukan hardware dan software yang di
gunakan dalam penelitian. Design (Desain)Dalam tahap desain di buat suatu topologi
jaringan dan skema Active Directory ini dibagi menjadi beberapa penggguna rektorat,
dekan, kaprogdi,dosen tiap fakultas, mahasiswa tiap fakultas, bagian administrasi
akademik, bagian administrasi keuangan,bagian kemahasiswaan dan bagian teknologi
dan sistem informasi. Implement (Implementasi) Pada tahap implemetasi, desain yang
telah dibuat diimplementasikan dengan menggunakan hardware yang telah dipersiapkan.
Serta konfigurasi yang di lakukan pada masing-masing perangkat. Operate (operasional)
proses pengoprasian dengan konfigurasi yang sudah di rancang di tahap desain.
Optimize (Optimalisasi)tahap ini menganalisis kinerja jaringan yang sudah di buat
apakah sudah berjalan dengan baik.tahap ini memungkinkan untuk memodifikasi jika
terjadi banyak masalah pada jaringan tersebut.
4. Hasil dan Pengujian
Prepare (Persiapan)
Dari latar belakang masalah yang ada maka di tahap persiapan ini penulis
melakukan analisa awal untuk menjawab permasalahan yang ada pada jaringan komputer
lingkungan kampus UKSW. Menurut hasil observasi, dari sisi perangkat keras /
perangkat fisik topologi Jaringan intranet UKSW dapat di gambarkan seperti gambar 7.
Gambar 7 Topologi Jaringan Komputer intranet UKSW ( BTSI UKSW ).
Dalam gambar 7 menggunakan topologi hybrid yaitu gabungan dari topologi
ring, topologi star, dan topologi tree. Semua gedung telah terhubung mulai dari internet
masuk ke router castor.uksw.edu lalu masuk FDDI dari FDDI lalu di sebarkan ke router-
router yang lain hingga semua ruang kantor pegawai/ dosen, ruang lab, ruang rapat dan
seluruh fakultas-fakultas yang ada di lingkungan kampus UKSW terhubung dan dapat
berkomunikasi.Dalam analisa awal di sisi perangkat lunak pengguna sebagian besar
menggunakan windows 7 ultimate 32/64 bit dan masih bersifat lokal atau workgrup dan
belum menggunkan domain sebagai login pengguna serta penyimpanan data.
Plan (Perencnaan)
Dalam tahap ini di bagi dari perangkat keras dan sistem. Peneliti menggunakan
perangkat keras dengan spesifikasi seperti yang di jelaskan pada tabel 1 karena dalam
penelitian ini masih tahap model dan penggunaan perangkat keras masih menyesuaikan
dengan perangkat yang ada. Sedangkan perangkat lunak yang di gunakan untuk server
merupakan service role yang di sediakan dari windows server 2008 R2 dan di sisi
pengguna/user menggunakan windows 7 ultimate 32bit .
Tabel 1 spesifikasi perangkat keras
Design (Desain)
Dalam tahap desain di buat suatu desain simulasi topologi jaringan dan desain
skema Active Directory.Topologi jaringan computer ditunjukkan pada Gambar 8.
Gambar 8 Topologi Jaringan Komputer menggunakan Simulasi Cisco Packet Tracer.
Dalam gambar tersebut adalah potongan dari topologi intranet UKSW.Terdapat 1
server untuk domain uksw.edu dan terhubung dengan 1 switch FO UKSW lalu di bagi
ke 4 router yang diantaranya router FTI, router FEB, router pimpinan dan router
Administrasi. Router-router tersebut masih di bagi lagi dengan bebrapa switch di
bagian masing masing seperti switch pimpinan switch dosen dan switch laboraturium
komputer dan terhubung ke komputer pengguna. Hal ini sebagai simulasi pada
topologi jaringan intranet UKSW seperti pada gambar 7 . Tujuan di buat simulasi
menggunakan Cisco Packet Tracer 6.2. seperti yang terlihat pada Gambar 8 digunakan
untuk penelitian dan untuk mengetahui jaringan tersebut dapat berjalan dengan baik
dan dapat di gunakan untuk sistem yang akan peneliti buat. Sedangkan untuk
pengalamatan dan pembagian ip address dalam simulasi tersebut menggunkan lan dan
vlan seperti pada tabel 2.
Tabel 2. pengalamatan lan dan vlan
Dimana di pembagian alamat vlan mulai dari pimpinan dengan vlan 10,
dosen,dekan,kaprogdi dan admin dengan vlan 20 dan mahasiswa dengan vlan 30 dan
adapun server serta administrator pusat menggunakan alamat tersendiri atau tidak ikut
dengan vlan.
Selanjutnya dalam membangun Active Directory ini di desain menggunkan
domain tree karena menggunakan satu domain yaitu uksw.edu dan terbagi menjadi
beberapa bagian mulai dari Organizational Unit (OU) yaitu (OU) pimpinan, (OU)
dosen, (OU) mahasiswa, dan (OU) administrasi dari (OU) tersebut lalu di bagi lagi
dalam grup meliputi grup yaitu grup rektorat, dekan, kaprogdi,dosen tiap fakultas,
mahasiswa tiap fakultas, bagian administrasi akademik, bagian administrasi
keuangan,bagian kemahasiswaan dan bagian teknologi dan sistem informasi. Tiap
grup tersebut terdapat pengguna, komputer, dan container/folder di tiap pengguna dan
juga terdapat container di setiap fakultas dan container umum sebagai tempat berbagi
file dengan skema dan ketentuan yang akan di jelaskan pada gambar 9 dan tabel 3.
gambar 9 adalah skema bangun Active Directory masing-masing pengguna.
Gambar 9 Skema Membangun Privileges Berbasis Active Directory
ketika Administrator menjalankan Active Directory Users and Computers akan
terlihat pada bagian Domain yaitu uksw.edu. Di dalam Domain terdapat salah satu
Organizational Unit (OU) yang berfungsi untuk menyimpan group, pengguna, dan lain-
lain. Setiap group memiliki beberapa pengguna yang menggunakan computer masing-
masing. Jadi, masing-masing tidak dapat membuka data pengguna lainnya tetapi dapat
menggunakan container/folder yang tersedia fakultas dan folder umum sebagai tempat
berbagi. Apabila, ada salah satu pengguna yang ingin masuk folder/container berbeda
fakultas atau folder umum yang bukan haknya pengaksesan langsung ditolak. Perijinan
tersebut di jelaskan pada tabel 3 sebagai berikut :
Tabel 3. hak akses pada pengguna.
Tabel di atas adalah tabel perijinan atau hak akses pada pengguna dalam perijinannya
di bagi menjadi 3 yaitu read/membaca, write/menulis dan read,write/membaca,
menulis dari ketentuan di atas hanya administraor yang mempunyai hak penuh dalam
membaca dan menuls dan pengguna yang lain dapat di lihat dalam tabel.
Implement (Implementasi)
Desain yang telah dibuat diimplementasikan dengan menggunakan hardware
yang telah dipersiapkan dan konfigurasi di lakukan pada masing-masing perangkat.
setiap perangkat harus memiliki ip address/alamat agar saling berkomunikasi.
Masing-masing ip address sudah di jelaskan pada tabel 2.
Proses instalasi dan konfigurasi Windows Server 2008 R2 Enterprise pada
komputer server diimplementasikan roles AD DS dan DNS menggunakan
perintah “dcpromo” dan File service. Service AD DS yang digunakan adalah
active directory user and computer untuk mengkonfigurasi Organizational Unit
(OU), group dan pengguna yang telah dirancang .dengan skema seperti pada
gambar 9.dan dengan keketentuan perijinan seperti pada tabel 3.
File service merupakan layanan pada file server untuk keperluan berbagi
berkas (file sharing) domain controller yang ada didalam domain uksw.edu
dengan menggunakan protokol NFS (Network file system).
Operate (operasional)
proses pengujian dari sistem yang telah dibangun, untuk memastikan sistem
telah berjalan dengan baik secara keseluruhan. Terutama dengan melakukan
pengecekan terhadap kondisi domain controller dan services yang berjalan serta
dalam penelitian ini file sharing.
Optimize (Optimalisasi)
Optimize (Optimalisasi) sebagai tahap akhir melalui pengkajian ulang
dengan tujuan dan pencapaian peningkatan kinerja sistem yang optimal dan dapat
menyelesaikan permasalahan, serta memastikan bahwa sistem yang telah
dibangun dapat berjalan dengan baik untuk waktu yang lama dan lebih reliabel.
Hal yang menjadi kendala dalam Model Active Directory Jaringan Komputer Di
Lingkungan Kampus (Studi Kasus Kampus UKSW) adalah terbatasnya hardware.
Walaupun dengan kondisi tersebut, perancangan masih tetap dapat di lakukan.
Pengujian jaringan hardware dilakukan agar mengetahui hasil dari topologi
jaringan yang telah di buat dengan menggunakan simulasi Cisco Packet Tracer
6.2. Pengujian jaringan dilakukan dengan cara mengetes koneksi antara komputer
server ke komputer client, komputer client ke komputer server, dan komputer
client ke komputer client. Ini bertujuan untuk menguji jaringan dan mengetahui
hasil dari topologi jaringan yang telah dibuat di buktikan dengan gambar 10 dan
11 .
Gambar 10 Pengujian CMD Komputer Server ke Komputer Client
Gambar 11 Testing CMD Komputer Client ke Komputer Server
Dari hasil di atas dapat di lihat bahwa jaringan topologi yang di buat dengan simulasi
cisco packet tracer 6.2 sudah berjalan dengan baik.
Pengujian Software yang digunakan adalah sistem operasi Windows Server
2008 R2 Enterprise untuk komputer server. Sedangkan computer pengguna
menggunakan sistem operasi Windows 7 Professional 32-bit.
Gambar 12. Diagram Alur Pengujian
Gambar 13. Login ke folder sendiri
Gambar 14. Isi Folder User setelah Login
Gambar 15. Akses folder yang bukan haknya
Pada Gambar 12, merupakan diagram alur pengujian. Pengujian penelitian ini
dimulai ketika pengguna menghidupkan komputer. Setelah komputer pengguna /client
berhasil dihidupkan oleh user, user akan login to domain. Saat login to domain,
secara otomatis akan menampilkan Windows Security yang berisi tentang username
dan password. Pada username diisi dengan nama logon yang telah dibuat oleh
administrator. Sedangkan password di isi dengan kode yang telah di buat
administrator. Setelah berhasil login to domain, maka akan ditampilkan berupa
Shared Folder atau Map Network Drive yang telah disharing oleh administrator.
Proses selanjutnya, apakah sesuai dengan privileges / perijinan yang ditentukan oleh
administrator akan shared folder atau map network drive. Jika ya, user tersebut
memang memiliki hak akses shared folder tersebut, maka access received (akses
diterima) dan dapat mengkopi file yang ada di dalamnya. Jika user tidak memiliki hak
akses folder tersebut, maka access denied (akses ditolak), sehingga user yang tidak
memiliki hak akses tersebut tidak dapat mengkopi file yang ada di dalamnya. Ini
berlaku juga untuk folder umum dan folder tiap fakultas.
Pada gambar 13 merupakan login ke folder sendiri. Hal ini menjelaskan
bahwa, user akan login ke folder yang memang menjadi hak akses foldernya. Pada
gambar 14 merupakan isi folder setelah user login. Maka, akan muncul file-file
yang disimpan pada folder yang telah menjadi haknya. Hal ini menjelaskan bahwa,
password yang digunakan user untuk login sesuai dengan password pada Active
Directory Windows Server 2008.Gambar 15 merupakan salah satu pengujian dimana
user mencoba mengakses folder yang bukan haknya dan muncul notifikasi bahwa
folder tersebut tidak dapat terbuka.
5. Pembahasan
Perbandingan antara menggunakan Active Directory dan tidak menggunakan
Active Directory dapat di lihat dalam tabel 4.
Tabel 4. Perbedaan antara menggunakan Active Directory dan tidak menggunakan Active Directory.
Dari tabel 4 dapat di jelaskan bahwa dari sisi otentikasi antara menggunakan
Active Directory dan tidak menggunakan Active Directory mempunyai perbedaan
yang sangat menonjol antara nama pengguna/username dan password jika pada Active
Directory di kendalikan dan di tata oleh administrator sesuai dengan ketentuan yang
berlaku tetapi yang tidak menggunakan Active Directory di atur sesuai pengguna
sendiri dan hanya pengguna yang sudah terdaftar dalam komputer lokal tersebut yang
dapat menggunakannya sedangkan jika menggunakan Active Directory walaupun
pengguna tidak terdaftar dalam komputer lokal tetapi terdaftar dalam domain maka
pengguna tersebut dapat menggunakan komputer tersebut selama komputer tersebut
sudah bergabung dengan domain yang di tentukan. Seperti contoh pada gambar 14
dimana pengguna eko dapat masuk dan menggunakan data sesuai haknya.
Dalam otorisasi juga terjamin terbukti dalam gambar 16 pengguna eko tidak dapat
mengakes data dari pengguna dian candra karena hak nya tidak di ijinkan mengakses
data pengguna lain.
Dalam ketersediaan data selama komputer pengguna sisapapun yang terdaftar
dan ikut dalam domain maka pengguna yang terdaftar juga dapat menggunakan
komputer tersebut baik untuk mengambil data dan berbagi data. Dan keterluasan data
jika akan menambah pengguna atau grup atau container sangat fleksibel dan tidak
terbatas selama penyimpanan yang di sediakan di dalam server masih memenuhi.
Ringkasan dari hasil analisa dan penelitian yang penulis lakukan dapat di
sajikan seperti berikut : 1) Pembangunan Active Directory di Lingkungan Kampus
UKSW sesuai dengan harapan peneliti dengan fokus penelitian pada keamanan data,
ketersediaan data dan skalabilitas data. Dari kemanan data terbukti sesuai dengan
adanya pengujian hanya pengguna yang mempunyai hak nya yang dapat mengakses
file tersebut. Secara ketersediaan selama pengguna terhubung dengan jaringan intranet
uksw dan terhubung dengan domain uksw.edu maka file dapat di buka dan dapat di
duganakan kapanpun sesuai kebutuhan. Skalabilitasnya cukup banyak jika ingin
menambah pengguna juga mudah cukup dengan mendaftarkan di dalam pengguna
pada server maka sudah dapat di gunakan dan jumlah pengguna takterbatas selama
penyimpanan memadahi. 2) Manajemen penggunaan komputer bagi setiap pengguna
lebih tertata dan terstruktur sesuai dengan Organizational Unit (OU) dan grup sesuai
dengan susunan skema yang telah peneliti buat berdasarkan kelompok penggunanya
serta memudahkan pengguna untuk berbagi data mengambil data karena setiap
pengguna mempunyai folder sendiri dengan hanya login ke akun pengguna maka
pengguna sudah bisa mengakses file sesuai dengan hak. 3) Dari hasil pengujian bahwa
pengguna eko (dosen fti) , dapat mengakses folder dan mengkopi file dari folder
sendiri dan folder dosen fti dan dosen umum , karena sesuai dengan privileges yang
diberikan oleh administrator. Sedangkan hasil pada pengujian berikutnya, pengguna
irma iswara (672017167) mahasiswa FTI tidak dapat mengakses folder dan mengkopi
file di folder pengguna lain dan folder dosen umum, karena tidak sesuai dengan
privileges yang telah ditentukan oleh administrator. Maka, akses langsung ditolak.
Pengujian ini berlaku untuk semua pengguna yang seperti pada perijinan yang ada
pada tabel 3.
6. Kesimpulan dan Saran
Berdasarkan hasil dan analisa penelitian secara menyeluruh Model Active
Directory Jaringan Komputer Di Lingkungan Kampus (Studi Kasus Kampus UKSW)
disimpulkan bahwa pembangunan Active Directory di Lingkungan Kampus UKSW
sesuai dengan harapan peneliti dengan fokus penelitian pada keamanan data,
ketersediaan data dan skalabilitas data. Manajemen penggunaan komputer bagi setiap
pengguna lebih tertata dan terstruktur sesuai dengan Organizational Unit (OU) dan
grup sesuai dengan susunan skema yang telah peneliti buat. Memudahkan pengguna
untuk berbagi data mengambil data karena setiap pengguna mempunyai folder sendiri
dengan hanya login ke akun pengguna maka pengguna sudah bisa mengakses file
sesuai dengan perijinanya.
Saran yang dapat penulis berikan kepada pembaca yang ingin
mengembangkan dalam Membangun Jaringan Komputer Berbasis Active Directory
adalah Privileges berbasis Active Directory pada Windows Server 2008R2 Enterprise
ini dapat digunakan di perusahaan, perkantoran, instansi (badan usaha), dan lembaga
pendidikan. Banyak fitur-fitur dari Active Directory pada Windows Server 2008R2
Enterprise yang belum digunakan oleh penulis. Dapat di kembangkan menggunakan
sistem SSO (Single Sign On) menggunkan singkronasi antara Active Directory
Windows Server 2008R2 Enterprise dengan web google ketika sudah login di user
domain maka sudah termasuk login akun gooogle dan email google. Dan jika di
gunakan untuk laptop di dalam kelas dapat menambahkan acess point atau
berkerjasama dengan penyedia wifi di dalam lingkungan kampus UKSW.
7. Daftar Pustaka
[1] ME Mahmud 2011. Mewujudkan Sekolah atau Kampus Digital.Jurnal peneitian.
Fakultas Tarbiah dan Ilmu Pendidikan Jurusan Tarbiah, STAIN Samarinda.
[2] Sa’di,Ahmad, 2013, “Analisis dan Perancangan Domain Kontroler menggunakan
Active Directory (Studi Kasus: PT. MSV Pictures)”,Amikom Yogyakarta.
[3] Adin Tri Wicaksono, 2008. Membangun File Server pada Jaringan Laboratorium
SMA Muhammadiyah 2 Surakarta dengan Windows Server 2008 Enterprise.
Skripsi. Fakultas Komunikasi dan Informatika, Jurusan Teknik Informatika,
UMS.
[4] Joko Sulistyo, 2006. Perancangan dan Implementasi Active Directory pada
Jaringan Komputer berbasis Microsoft Windows Server 2003.Skripsi. Fakultas
Teknik, Jurusan Teknik Elektro, UNDIP.
[5] Utama, Irwan, 2008, Menguasai Active Directory & Jaringan Windows Server
2008,Jakarta, Elex Media Komputindo.
[6] Mackin, J.C. and I. McLean, Implementing, Managing, and Maintaining a
Microsoft Windows Server 2003 Network Infrastructure, Microsoft Press,
Washinton, 2003.
[7] Sadikin, Nanang, 2009, Solusi File Server di Windows Server 2003, Jakarta,Elex
Media Komputindo.
[8] Simmons, C., Active Directory Bible, IDG Books Wordwide, Inc., Foster City,
CA., 2001.
[9] Dede Supandi, 2006. Instalasi dan Konfigurasi Jaringan Komputer.
Informatika. Bandung, 2006.
[10] Madcoms, 2005. Cepat dan Mudah Membangun Sistem Jaringan Komputer.
C.V. ANDI OFFSET (Penerbit ANDI). Yogyakarta.
[11] Bruno dan Jordan. (2011). CCDA 640-864 Official Cert Guide. Pearson
Education, Inc. Indianapolis.
[12] Joko Sulistyo, 2006. Perancangan dan Implementasi Active Directory pada
Jaringan Komputer berbasis Microsoft Windows Server 2003.Skripsi. Fakultas
Teknik, Jurusan Teknik Elektro, UNDIP.