1.
Pendahuluan Lingkungan Laboratorium FTI UKSW menggunakan teknologi jaringan domain controller untuk melayani users pada tiga laboratorium utama. Masingmasing laboratorium memiliki server domain controller dibangun menggunakan Windows Server 2008 R2. Pada tiap server terdapat layanan active directory(AD) dan file sharing. Active directory pada laboratorium FTI UKSW berfungsi sebagai sebuah directory service yang menyimpan informasi resource seperti database, daftar akun pengguna maupun pengaturan group policy management pada user setiap domain. Sedangkan file sharing pada laboratorium FTI UKSW digunakan sebagai pengaksesan data atau file untuk users yang berada pada tiap domain. Setelah melakukan penelitian dengan melakukan wawancara pada administrator jaringan dan observasi keadaan jaringan di lingkungan laboratorium FTI UKSW, ditemukan masalah mengenai manajemen domain controller yang terpisah. Dengan manajemen yang terpisah, maka administrator hanya dapat memanage domain controller tersebut secara langsung ketika berada pada jaringan domain controller tertentu. Selain itu, resource yang berada pada domain controller hanya dapat diakses ketika user berada pada satu jaringan laboratorium tertentu. Diharapkan dengan adanya penelitian ini dapat menyelesaikan masalah tersebut dengan merancang active directory domain trust relationship pada infrastruktur multiple domain controller yang memungkinkan interaksi antar domain controller pada lingkungan laboratorium FTI UKSW sehingga pengelolaan domain controller dan resource dapat dikelola antar jaringan laboratorium. Dengan adanya keterbatasan perangkat keras maka perancangan penelitian ini menggunakan teknik virtualisasi menggunakan Oracle Virtual Box. Adapun batasan masalah dalam Perancangan Trusted Domain pada Infrastruktur Multiple Domain Controller menggunakan Virtualisasi Oracle Virtual Box pada Lingkungan Laboratorium FTI UKSW adalah sebagai berikut : a) Perancangan sistem menggunakan platform virtualisasi Oracle Virtual Box. b) Pokok bahasan mengacu pada metode perancangan active directory domain trust relationship pada multiple domain controller secara virtual dengan menggunakan Windows Server2008 R2. c) Simulasi dilakukan dalam Local Area Network (LAN) lingkungan laboratorium FTI UKSW. 2.
Tinjauan Pustaka Pada penelitian sebelumnya yang membahas tentang domain controller yang berjudul “Analisis dan Perancangan Domain Kontroler menggunakan Active Directory (Studi Kasus : PT. MSV Pictures)” membahas tentang perancangan active directory domain controller pada PT. MSV Pictures sebagai pengelola terpusat data, user, komputer pada perusahaan tersebut. Selain itu sebagai security policy yang mengatur hak akses pada masing-masing departemen sehingga aktifitas karyawan ketika menggunakan komputer dapat terkontrol[1]. Penelitian sebelumnya yang membahas tentang virtualisasi menggunakan Oracle Virtual Box yang berjudul “Pemanfaatan Teknologi Virtualisasi Komputer guna Mendukung Praktikum Jaringan Komputer” membahas tentang pemanfaatan
1
teknologi virtualisasi untuk mendukung praktikum jaringan komputer menggunakan Oracle Virtual Box. Dengan menggunakan Oracle Virtual Box didapat beberapa keuntungan yaitu menghemat biaya pengadaan perangkat keras jaringan. Selain itu, kemudahan konfigurasi jaringan dengan hanya memilih tipe switch yang tepat dengan mudah untuk menghubungkan virtual machine di dalamnya[2]. Berdasarkan penelitian yang telah dilakukan mengenai active directory domain controller dan virtualisasi menggunakan Oracle Virtual Box, maka dibangun perancangan active directory domain trusts relationship pada infrastruktur multiple domain controller menggunakan Virtualisasi Oracle Virtual Box pada Lingkungan Laboratorium FTI UKSW. Pada penelitian ini akan diterapkan infrastruktur multiple domain dengan satu forest dengan domain tree berisi satu parent domain dan tiga child domain. Perancangan ini bertujuan agar setiap domain controller yang terletak pada masing-masing laboratorium yang terpisah gedung dapat dikelola secara terpusat. Selain itu, dengan dibangunnya trusts domain memungkinkan terjadinya trusted sharing resource antar domain controller. Sebelum adanya jaringan ethernet, komputer bersifat stand alone dan tidak terhubung dengan jaringan manapun. Setelah adanya jaringan ethernet, komputer dapat terhubung melalui jaringan untuk dapat bertukar data. Perkembangan dari jaringan ethernet adalah jaringan workgroup yaitu model jaringan yang membuat komputer memiliki hak akses untuk sumber daya yang dimiliknya. Selain itu, terdapat pula model jaringan domain yaitu bersifat server-client. Server memiliki hak untuk mengatur akses sumber daya pada jaringan.. Server pada model domain disebut dengan domain controller. Domain Controller(DC) merupakan sebuah komputer yang menyimpan layanan active directory database. Sebuah DC hanya dapat mendukung satu domain. [3]. Active directory(AD) merupakan directory services yang disediakan oleh Microsoft sebagai penyedia service otentikasi dan otorisasi secara terpusat untuk komputer berbasis Windows, di dalamnya terdapat informasi tentang computer, user, grup, printer dan network resources yang dapat diakses oleh user. Active directory menyediakan cara untuk penamaan, pencarian, akses, pengelolaan object-object tersebut[4]. Pengertian AD dibagi menjadi dua, yaitu secara logical dan secara physical. Komponen AD secara logical adalah Objek, Organizational Unit (OU), Domain, Domain Tree, dan Forest. Sedangkan komponen secara physical adalah Domain Controller, Subnet, Site, dan Directory Partition. Hubungan antara Forest, Domain dan OU adalah Forest merupakan kumpulan domain dari satu atau beberapa buah domaintree yang memiliki skema yang sama. Kumpulan tree tersebut tidak harus memiliki nama domain yang seragam[5]. Sedangkan Organizational unit merupakan container pada AD untuk mengelola objek di AD. Berfungsi untuk membuat atau meletakkan objekobjek yang terdapat pada domain, misalnya user, group, computer, contact, printer. Dalam suatu perusahaan, struktur OU bias dapat diimplementasikan menurut struktur divisi perusahaan[5].
2
Domain dalam AD memiliki struktur hierarki atau berjenjang. Di dalamnya terdapat parent domain dan child domain. Hierarki tersebut disebut dengan domain tree. Domain tree pada AD dibentuk oleh konsep trust, yaitu hubungan antara satu domain dengan domain lain dimana satu domain dapat mengakses sumber daya yang ada pada domain lain. Menurut arahnya, trust dibedakan menjadi dua yaitu one way trust (trust satu arah) dan two way trust (trust dua arah). Dalam trust satu arah hanya satu domain yang dapat mengakses domain lain. Sedangkan trust dua arah memungkinkan antar domain dapat saling mengakses. Selain itu terdapat transitive trust dan intransitive trust. Misalkan domain A trust domain B, domain B trust domain C maka domain A trust domain C[5]. Parent domain merupakan domain yang berada di atas satu domain dalam suatu domain tree, sedangkan child domain merupakan domain yang berada di bawah satu domain dalam satu domain tree. Child domain akan mewarisi nama domain dari parent domain-nya dijelaskan pada Gambar 1[3].
Gambar 1. Hubungan antara Forests, Domains, and OU
Server role pada Windows Server 2008 R2 yang berkaitan dengan AD adalah Active Directory Certificate Services (AD CS), Active Directory Domain Services (AD DS), Active Directory Federation Services (AD FS), Active Directory Lightweight Directory Services (AD LDS) dan Active Directory Rights Management Services (AD RMS). Selain itu terdapat juga service pendukung role yaitu Domain Name System (DNS), Windows Internet Name Service (WINS) dan Dynamic Host Configuration Protocol (DHCP) [3]. Di antara server role yang telah disebutkan, AD DS merupakan role yang utama karena apabila tidak ada AD DS maka role yang lain tidak akan berjalan sempurna. Beberapa services utama yang dijalankan pada AD DS dapat dilihat pada Tabel 1.
3
Tabel 1. Services Active Directory Domain Services (AD DS)
Services Active Directory User and Computer Active Directory Site and Services
Active Directory Domain and trusts
Active Directory Schema
Fungsi Mengatur(create, modify dan remove) objek-objek (OU, User, Computer, Group, Printer) yang terdapat pada AD menggunakan GUI. Membuat site dan mengatur replikasi antar Domain Controller. Membuat trust antar domain dan meningkatkan forest functional level dan domaun functional level, terdapat salah satu FSMO roles yang dapat dipindahkan dari satu DC ke DC yang lain. Menambah, mengubah atau menghapus class atau attribut pada AD.
Dalam penelitian ini, services active directory domain and trusts memegang peranan yang penting. Dengan menggunakan services tersebut maka hubungan antar domain controller akan terpercaya sehingga sharing resources antar domain controller. Sharing merupakan aktivitas dimana data diijinkan untuk diakses komputer lain dalam sistem jaringan, sesuai ijin pengguna komputer yang melakukan sharing.[6] Virtualisasi memungkinkan adanya sebuah mesin virtual. Perangkat Lunak virtualisasi menyediakan perangkat keras komputer seperti CPU, memory, storage, I/O device dan NIC (Network Interface Card) dalam bentuk virtual. Aplikasi virtualisasi mampu membuat sebuah VM (Virtual Machine) yang memungkinkan pemakai untuk menjalankan sebuah sistem komputer pada VM. Dengan menggunakan teknologi virtualisasi, beberapa sistem komputer virtual dapat berjalan bersama dalam satu fisik perangkat komputer[7]. Oracle Virtual Box adalah perangkat lunak virtualisasi, yang dapat digunakan untuk mengeksekusi sistem operasi "tambahan" di dalam sistem operasi "utama". Sebagai contoh, jika seseorang mempunyai sistem operasi MS Windows yang terpasang di komputernya, maka seseorang tersebut dapat pula menjalankan sistem operasi lain yang diinginkan di dalam sistem operasi MS Windows[8]. Parameter untuk pengujian dalam penelitiaan ini adalah pengukuran troughput. Troughput merupakan kecepatan (rate) transfer data efektif, yang diukur dalam bps. Throughput merupakan jumlah total kedatangan paket yang sukses yang diamati pada tujuan selama interval waktu tertentu dibagi oleh durasi interval waktu tersebut[9].
4
3.
Metodologi penelitian Network Development Life Cycle (NDLC) merupakan metodologi penelitian yang digunakan sebagai salah satu metode yang sering digunakan untuk merancang infrastruktur jaringan komputer. Dalam metode ini, hal-hal yang menjadi bagian penting dari sistem yang akan dibangun dalam suatu model dengan melakukan penelitian sebelumnya. NDLC dibagi menjadi beberapa tahapan seperti yang ditunjukkan pada Gambar 2.
Gambar 2. Tahap-tahap Network Development Life Cycle[10]
Analisis dilakukan untuk perencanaan kerja, berdasarkan latar belakang permasalahan dan tujuan yang ingin dicapai dalam penelitian ini. Hasil yang diperoleh setelah melakukan pengumpulan data adalah keadaan jaringan FTI UKSW dapat dilihat pada Gambar 3.
Gambar 3. Topologi Jaringan FTI UKSW
5
Pada Gambar 3 menjelaskan bahwa FTI UKSW memiliki 3 jaringan berbeda yang merupakan jaringan kantor fakultas (KANFAK) dan CTC FTI UKSW, jaringan Laboratorium RX dan jaringan Laboratorium E. Setiap jaringan memiliki 1 server yang digunakan untuk domain controller menggunakan Windows Server 2008 R2 untuk me-manage tiap client yang ada pada masingmasing laboratorium. Permasalahan yang terjadi dengan domain controller yang tidak saling terhubung adalah resource yang dapat diakses ketika hanya berada pada jaringan laboratorium tertentu dikarenakan resources yang ada pada satu domain controller terisolasi hanya untuk jaringan tersebut. Ketika administrator jaringan berada pada jaringan domain controller yang terletak pada laboratorium RX maka administrator tersebut hanya dapat mengelola domain controller yang berada di RX dan hanya dapat mengakses resources pada domain RX begitu juga ketika berada pada domain lainnya. Ketika akan mengelola domain controller dan mengakses resources yang terletak pada domain lain maka harus berperan sebagai user yang terdapat pada domain yang akan diakses tersebut atau dengan menggunakan remote desktop. Sedangkan dari hasil observasi diketahui bahwa mengakses resources menggunakan remote desktop sering terjadi kegagalan. Dengan melakukan perancangan pada penelitian inidiharapkan tiap jaringan dapat sharing resources secara langsung. Perancangan active directory domain trust relationship pada multiple domain controller diharapkan dapat memberi solusi terhadap permasalahan tersebut. Penelitian ini menggunakan spesifikasi perangkat keras seperti dijelaskan pada Tabel 3. Sedangkan perangkat lunak yang digunakan merupakan services role yang berjalan pada sistem operasi Windows Server 2008 R2. Tabel 3. Spesifikasi Perangkat Keras yang Dipakai
Hardware
Spesifikasi Processor AMD Athlon X2 RAM 7 GB 1 Fast Ethernet 500 GB SATA HDD Switch Fast Ethernet 8 Port
Server Host
Perangkat Lain
Pada tahap design dilakukan perencanaan desain active directory domain trust relationship pada infrastruktur multiple domain controller secara keseluruhan. Langkah awal merupakan design forest FTI UKSW dengan domain tree yang terdiri dari parent domain yaitu ftiuksw.net dan tiga child domain yaitu servere.ftiuksw.net, serverrx.ftiuksw.net dan serverctc.ftiuksw.net. Perancangan forest dan domain tree pada penelitian ini dijelaskan pada Gambar 4. Sedangkan perancangan IP address dan FQDN tiap server dijelaskan pada tabel 4.
6
Gambar 4.Perancangan Forest dan Domain Tree FTI UKSW Tabel 4. Daftar alamat IP dan Fully Qualified Domain Name (FQDN)
Server DC 1 dan File Server DC2 dan File Server DC3 dan File Server DC4 dan File Server Gateway DC1 Gateway DC2 Gateway DC3 Gateway DC4
Alamat IP
FQDN
192.168.10.10/24
fti.ftiuksw.net
192.168.20.10/24
ctc.ctc.ftiuksw.net
192.168.30.10/24
rx.rx.ftiuksw.net
192.168.40.10/24 192.168.10.1/24 192.168.20.1/24 192.168.30.1/24 192.168.40.1/24
e.e.ftiuksw.net
Pada tiap domain terdapat organizational unit untuk memetakan masingmasing divisi yang ada pada tiap laboratorium FTI UKSW. Masing-masing domain controller terdapat beberapa organizational unit (OU) dibagi menurut perannya masing-masing divisi, maka dipetakan organizational unit pada tiap domain controller dijelaskan pada Tabel 5. Pada tiap server domain controller terdapat file server yang digunakan untuk berbagi dan bertukar data melalui jaringan tanpa harus secara fisik mengirim file dengan menggunakan floppy disk atau perangkat penyimpanan eksternal lainnya.
7
Tabel 5. Daftar OU pada Tiap Domain Controller
DC -
ftiuksw.net ctc.ftiuksw.net
rx.ftiuksw.net
e.ftiuksw.net
OU ADMIN PENGAJAR CTC1 CTC2 LK 301 302 201 202 201A 201B 250
Pada penelitian ini sesuai dengan latar belakang dan tujuan yang akan dicapai, hubungan trust yang akan dirancang pada sistem perancangan active directory domain trust relationship pada infrastruktur multiple domain controller adalah internal two way trust yang dijelaskan pada Gambar 5 sehingga topologi yang dirancang akan menjadi seperti Gambar 6.
Gambar 5. Perancangan Trust Relationship pada Multiple Domain Controller FTI UKSW
8
Gambar 6. Topologi setelah Dirancang Trust Relationship pada Multiple Domain Controller FTI UKSW
Pada Gambar 6, tipe trust yang dibangun dijelaskan menggunakan garis putus-putus yang terjalin antar domain controller dengan panah dua sisi yang menggambarkan two way trust yang dijelaskan lebih detail pada Tabel 5. Tabel 5. Daftar Hubungan antar Dua Domain dan Jenis Trust
Hubungan Antar Dua Domain
Jenis Trust
ftiuksw.net dan ctc.ftiuksw.net
Automatic Internal Trust
ftiuksw.net dan rx.ftiuksw.net
Automatic Internal Trust
ftiuksw.net dan e.ftiuksw.net
Automatic Internal Trust
ctc.ftiuksw.net dan rx.ftiuksw.net
Two Way Internal Trust
rx.ftiuksw.net dan e.ftiuksw.net
Two Way Internal Trust
ctc.ftiuksw.net dan e.ftiuksw.net
Two Way Internal Trust
Pada fase simulation prototyping dilakukan dengan malakukan simulasi prototype desain yang telah dirancang dengan menggunakan bantuan perangkat lunak GNS3. Pada simulasi tersebut, server domain controller saling terhubung dalam jaringan private dijembatani menggunakan perangkat jaringan yaitu router untuk menghubungkan jaringan berbeda pada lingkungan laboratorium FTI UKSW. Selain itu ditambahkan juga komputer client pada masing-masing jaringan yang digunakan untuk pengujian sistem seperti pada Gambar 7.
9
Gambar 7. Fase Simulation Prototyping dengan GNS3
Implementation merupakan penerapan dari perancangan desain sistem domain tree dan trust relationship antar domain. Setiap server yang ada harus memiliki alamat IP agar dapat saling berkomunikasi dan melakukan pertukaran data. Terdapat lima jaringan, tiap server memiliki satu ethernet card dengan subnet yang berbeda yaitu subnet 192.168.10.0/24 untuk jaringan domain ftiuksw.net, subnet 192.168.20.0/24 untuk jaringan domain ctc.ftiuksw.net, subnet 192.168.30.0/24 untuk jaringan domain rx.ftiuksw.net, subnet 192.168.40.0/24 untuk jaringan domain e.ftiuksw.net dan subnet 192.168.50.0/30 untuk jaringan antar router. Proses instalasi domain controller dan sistem operasi mikrotik dibangun menggunakan teknik virtualisasi menggunakan hypervisor Oracle Virtual Box yang diletakkan di atas sistem operasi Windows 7 dengan RAM 12 Gb dan kapasitas hardisk sebesar 500 Gb. Sistem domain tree dan trust relationship yang diimplementasikan berdasarkan desain yang telah dirancang sebelumnya dengan mengimplementasikan satu parent domain dan tiga child domain. Tiap server diimplementasikan roles AD DS dan DNS menggunakan perintah “dcpromo” dan File service. Service AD DS yang digunakan adalah active directory user and computer untuk mengkonfigurasi OU yang telah dirancang dan active directory domain and trusts digunakan untuk membangun hubungan antar domain controller. File service merupakan layanan pada file server untuk keperluan berbagi berkas (file sharing) domain controller yang ada didalam forest ftiuksw.net dengan menggunakan protokol NFS (Network file system). Ditambahkan juga role services distributed file system namespaces dan distributed file system replication dalam file services untuk membuktikan trust antar domain controller seperti pada Gambar 8.
10
Gambar 8. Trust Domain untuk Distributed File System (DFS) pada Forest FTIUKSW.NET
Dengan melakukan implementasi beberapa komponen yang telah disebutkan maka sumber daya pada masing-masing domain controller dapat dimaksimalkan dan dapat diakses oleh tiap domain controller dalam forest FTI UKSW. Monitoring dilakukan sebagai proses pengujian dari sistem yang telah dibangun, untuk memastikan sistem telah berjalan dengan baik secara keseluruhan. Terutama dengan melakukan pengecekan terhadap kondisi domain controller dan services yang berjalan serta trust relationship antar domain controller untuk dapat berbagi sumber daya dalam penelitian ini file sharing antar domain pada sisi administrator sehingga dapat berbagi sumber daya antar domain controllerdengan menghitung troughput yang dikeluarkan ketika melakukan upload dan download file antar domain. Management, sebagai tahap akhir melalui pengkajian ulang dengan tujuan dan pencapaian peningkatan kinerja sistem yang optimal dan dapat menyelesaikan permasalahan, serta memastikan bahwa sistem yang telah dibangun dapat berjalan dengan baik untuk waktu yang lama dan lebih reliabel. Hal yang menjadi kendala dalam infrastruktur trust relationship pada multiple domain controller lingkungan laboratorium FTI UKSW adalah terbatasnya hardware yang dapat digunakan sehingga perancangan dilakukan dengan menggunakan teknik virtualisasi di atas sistem operasi Windows 7. Walaupun dengan kondisi tersebut, perancangan dengan empat server domain controller dapat berjalan secara bersamaan. 4.
Hasil dan Pembahasan Setelah infrastruktur telah terbangun dengan baik, maka perlu dilakukan uji coba untuk mengukur keberhasilannya dalam mencapai tujuan dari domain trust relationship untuk memaksimalkan resources file server agar dapat digunakan bersama antar domain controller. Pengujian dilakukan dengan melihat hasil dari sisi administrator.
11
Sesuai dengan analisis yang telah dilakukan sebelumnya dimana domain controller yang terletak di setiap laboratorium merupakan sebuah domain controller yang independen. Untuk melakukan uji coba terhadap infrastruktur yang telah dirancang sebelumnya, mula-mula dilakukan uji koneksi dari satu domain ke domain yang lain menggunakan perintah “ping” melalui command prompt. Apabila antar domain telah terkoneksi, uji coba dilanjutkan pada tahap uji coba role yang ada pada tiap domain. Role pertama yang diuji adalah Domain Name System (DNS)pada tiap domain controller. Seperti yang telah diimplementasikan pada tahap sebelumnya, pengujian terhadap seluruh DNS pada tiap domain controller mengarah pada domain parent-nya yaitu ftiuksw.net menggunakan perintah “nslookup” melalui command prompt jika default server-nya adalah fti.ftiuksw.net dengan address 192.168.10.10 maka DNS sudah berjalan dengan baik. Selanjutnya pengujian terhadap role active directory (AD) dimana tiap domain controller memiliki satu AD untuk mengatur user yang terletak pada organizational unit yang berbeda tiap laboratorium. Pengujian role selanjutnya merupakan pengujian terhadap file service. Setelah melakukan konfigurasi terhadap masing-masing file service, pengujian dilakukan dengan memasukkan ip address salah satu domain pada address bar yang terletak pada Windows Explorer. Jika terdapat folder yang di-share maka file service berjalan dengan baik. Setelah pengujian terhadap ketiga role utama telah berjalan dengan baik maka selanjutnya merupakan pengujian terhadap sistem trusts relationship antar domain controller.Trust menggunakan protokol TCP untuk sinkronisasi antar domain controller sedangkan proses autentikasinya menggunakan protokol Karberos sebagai tiket yang akan digunakan agar domain yang sebelumnya tidak aman menjadi aman untuk diakses. Langkah awal adalah melakukan pengecekan bahwa trust relationship sudah terbentuk dengan mengetikkan perintah “nltest /trusted_domains” pada command prompt maka hubungan trust antar domain akan muncul seperti pada Gambar 9.
Gambar 9. Pengecekan Trust pada Forest FTIUKSW.NET
12
Ketika trusts relationship sudah terbentuk di antara empat domain controller maka manajemen users pada laboratorium FTI UKSW dapat dilakukan di seluruh domain controller. Ketika berada pada parent domain controller ftiuksw.net, administrators dapat menambah, menghapus dan mengatur users yang berada pada domain controller e.ftiuksw.net, ctc.ftiuksw.net dan rx.ftiuksw.net. Begitu pula sebaliknya jika berada pada child domain controller dapat mengatur domain controller parentnya juga antar child-nya menggunakan perintah “change domain”. Ditunjukkan pada Gambar 10.
Gambar 10. Hasil Uji Coba Trusts Relationship antar Domain Controller
Untuk dapat menguji bahwa trusts relationship antar domain controller dapat digunakan untuk memaksimalkan resourcesantar domain controller dengan cara memasukkan namespaces \\ftiuksw.net\share\ pada address bar melalui windows explorer. Apabila share folder tiap file server muncul secara terorganisir maka membuktikan bahwa dengan memanfaatkan trusts antar domain controller, pengelolaan file sharing dapat diakses antar domain controller seperti pada Gambar 11.
Gambar 11. Hasil Uji Coba File Sharing antar Domain Controller
Selanjutnya merupakan hasil proses monitoring dengan menggunakan wireshark pada sistem yang telah dibangun adalah didapat hasil perbandingan penggunaan antara remote desktop dan trust berupa besar packets, estimasi waktu serta troughput. Ketiga hasil pengamatan berupa grafik dijelaskan pada Gambar 12, Gambar 13, dan Gambar 14.
13
Gambar 12. Grafik Perbandingan Jumlah Packet pada Remote Desktop dan Trust
Gambar 12 menunjukkan bahwa dari delapan kali percobaan hasil yang didapat ketika melakukan manage domain menunjukkan besaran rata-rata ketika menggunakan remote desktop sebesar 2482,72 dan ketika menggunakan trust sebesar 1073. Packet yang dikirim saat menggunakan trust adalah pertama kali melakukan ack terhadap server trust yang akan diakses, setelah ack berhasil maka selanjutnya melakukan manage domain ke server yang sudah trust tersebut menggunakan protocol SMB2 yaitu protocol yang digunakan untuk transfer data. Sedangkan packet yang dikirim ketika melakukan manage domain menggunakan remote desktop pertama kali adalah dilakukan koneksi ke server lain tanpa trust menggunakan aplikasi remote desktop. Server akan melakukan ack terhadap server lain menggunakan protocol rdp. Paket rdp ini lebih besar ukurannya dan mengirimkan broadcast pada server lain yang terkoneksi. Percobaan pertama dan kedua pada trust maupun menggunakan remote desktop merupakan state yang sama tingginya dikarenakan proses ack yang samasama sedang dilakukan. Selanjutnya mengalami penurunan jumlah paket yang dikirim karena keduanya sudah melakukan proses ack. Pada remote desktop dapat dilihat pada percobaan kelima terjadi kenaikan jumlah paket hal ini dikarenakan terjadi ack kembali karena jalur remote desktop disconnected. Sedangkan dengan trust pada percobaan ketiga hingga akhir menjadi stabil. Hal ini menunjukkan bahwa dengan menggunakan sistem trust maka besarnya packet yang dikirim lebih sedikit dibandingakan jika menggunakan remote desktop. Jika besar packet yang dikirimkan lebih kecil maka tidak akan terlalu membebani traffic lalu lintas data pada lingkungan laboratorium FTI UKSW, mengingat hanya mengguakan satu jalur yang digunakan tidak hanya untuk keperluan manajemen server tiap laboratorium.
14
Gambar 13. Grafik Perbandingan Waktu Pengaksesan pada Remote Desktop dan Trust
Gambar 13 menunjukkan bahwa dari delapan kali percobaan adalah hasil waktu yang dibutuhkan ketika administrator melakukan manage domain lain. Dimulai dari melakukan otentikasi antar domain sampi melakukan manage domain dengan create user pada domain lainnya. Dengan remote dekstop didapat hasil rata-rata 120,2 detik dan ketika menggunakan trust hasilnya sebesar 51,2 detik. Kegiatan yang dilakukan saat melakukan pengamatan waktu ini dimulai dengan melakukan koneksi ke server dengan ack baik menggunakan trust ataupun menggunakan remote desktop. Pada pengamatan tentang waktu yang dibutuhkan, percobaan pertama pada remote desktop membutuhkan waktu yang lebih lama dikarenakan besar aplikasi data yang dikirimkan lebih besar sehingga proses ack yang dibandingkan dengan trust, dibutuhkan waktu yang lebih lama. Dengan menggunakan remote desktop, pada hampir tiap percobaannya menunjukkan hasil yang tidak stabil dikarenakan lamanya ack pada tiap percobaan berbeda-beda. Sedangkan menggunakan trust, grafik menunjukkan angka yang stabil karena aplikasi data saat melakukan ack lebih kecil sehingga memakan waktu yang singkat.
Gambar 14. Grafik Perbandingan Troughput pada Remote Desktop dan Trust
15
Gambar 14 menunjukkan bahwa dari delapan kali percobaan hasil yang didapat ketika administrator melakukan manage domain lain adalah troughput. Ketika menggunakan remote desktop, hasil rata-rata sebesar 6125,6 bytes/sec sedangkan dengan menggunakan trust hasilnya sebesar 8368,1 bytes/sec. Troughput yang dihasilkan dengan menggunakan sistem trust mendapatkan hasil yang lebih tinggi dikarenakan paket yang dikirmkan jumlahnya lebih kecil sehingga kecepatan pengiriman datanya pun lebih cepat dibandingkan dengan menggunakan remote desktop. Pada percobaan keduanya didapat hasil yang sama-sama tidak stabil. Pada saat menggunakan trust, pada percobaan pertama,kedua dan ketujuh, state berada pada angka yang tinggi pada saat melakukan pertukaran data dikarenakan tidak adanya broadcast DNS, ACK dan yang terus menerus sehingga data yang dikirim hanya SMB2 sehingga paket yang dikirim kecil membuat troughput yang dihasilkan menjadi cepat. Begitu juga dengan state pada penggunakan remote desktop pada percobaan kedua. State yang menunjukkan angka rendah pada keduanya dapat terjadi karena adanya broadcast sehingga memperlambat kecepatan transfer. Simpulan Dari penelitian yang dilakukan dapat disimpulkan bahwa sistem trust domain menjawab rumusan masalah yang timbul. Domain controller yang sebelumnya terpisah dan hanya menggunakan resource dalam domain itu sendiri, dengan adanya trust maka domain controller dapat dikelola pada domain lain dan dapat berbagi resource dengan domain lainnya. Sistem yang sebelumnya menggunakan remote desktop setelah menggunakan trust, hasilnya lebih baik dari segi penghematan bandwidth, waktu yang dibutuhkan dalam me-manage domain lain, serta troughput yang didapat lebih besar ketika menggunakan trust. Walaupun demikian, sistem trust domain tidak tanpa kekurangan. Sistem trust domain sangat bergantung pada jaringan antar domain. Ketika jaringan antar domain putus maka sistem trust domain tidak akan berjalan dengan baik. Sebagai saran pengembangan penelitian, kedepannya dapat diteliti lagi tentang service role lain yang ada di dalam active directory domain controller seperti replication agar domain controller lebih maksimal. Diharapkan prototype yang telah dirancang dapat diimplementasikan di lingkungan laboratorium FTI UKSW agar resource yang berada pada masing-masing domain dapat dimaksimalkan. Selain itu, memudahkan administrator jaringan mengelola domain controller antar laboratorium. Daftar Pustaka [1] Sa'di,Ahmad, 2013, "Analisis dan Perancangan Domain Kontroler menggunakan Active Directory (Studi Kasus: PT. MSV Pictures)",Amikom Yogyakarta. [2] Hernawan, Agung, 2013 "Pemanfaatan Teknologi Virtualisasi Komputer guna Mendukung Praktikum Jaringan Komputer", Sanata Dharma. [3] Utama, Irwan, 2008, Menguasai Active Directory & Jaringan Windows Server 2008,Jakarta, Elex Media Komputindo.
16
[4] Spealman, J., and Kurt Hudson, 2004, Planning, Implementing, and Maintaining Microsoft Windows server 2003 Active Directory Infrastructure, Washington: Microsoft Press. [5] Sadikin, Nanang, 2009, Solusi File Server di Windows Server 2003, Jakarta, Elex Media Komputindo. [6] Madcoms., 2010, Panduan Lengkap Windows Server 2008, Yogyakarta: Andi Offset, hal 93 . [7] Silbershcatz, Abraham, et al, "Operating System Concepts 7 edition", Jhon Wiley & Sons, 2005. [8] Oracle, 2012, “Virtualbox User Manual Version 4.26 Edition”, Oracle Corporation. [9] Yanto, 2013, “Analisis QOS (Quality of Service) pada Jaringan Internet (Studi Kasus : Fakultas Teknik Universitas Tanjungpura)”. [10] Goldman, J dan Rawles, P, 2000, Applied Data Communications, A businessOriented Approach, 3rd Edition, John Wiley & Sons : USA.
17