MEMBANGUN PRIVILEGES PADA JARINGAN KOMPUTER SMA NEGERI 2 BOYOLALI BERBASIS ACTIVE DIRECTORY DENGAN WINDOWS SERVER 2008 ENTERPRISE
TUGAS AKHIR Disusun sebagai salah satu syarat menyelesaikan Jenjang Strata I Jurusan Teknik Elektro Fakultas Teknik Universitas Muhammadiyah Surakarta Disusun Oleh :
FITE KURNIAWAN D 400 090 041
FAKULTAS TEKNIK JURUSAN TEKNIK ELEKTRO UNIVERSITAS MUHAMMADIYAH SURAKARTA
2013
i
LEMBAR PERSETUJUAN
Tugas akhir dengan judul “MEMBANGUN PRIVILEGES PADA JARINGAN KOMPUTER SMA NEGERI 2 BOYOLALI BERBASIS ACTIVE DIRECTORY DENGAN WINDOWS SERVER 2008 ENTERPRISE” telah diperiksa, disetujui dan disahkan pada :
Hari
: Jum’at
Tanggal
: 11 Oktober 2013
Pembimbing 1
Pembimbing 2
Fajar Suryawan, S.T.,M.Eng.Sc, PhD
ii
Umi Fadlilah, S.T.,M.Eng
iii
KATA PENGANTAR
Puji syukur atas kehadirat Allah SWT yang telah melimpahkan rahmat, hidayah serta karunia kepada kita selaku hamba yang dicintai dan disayangi di alam semesta. Sholawat serta salam terlimpahkan kepada manusia pilihan Allah SWT yaitu Nabi Muhammad SAW yang penuh perjuangan telah mengantarkan kita menjadi umat pilihan dan mendapat ridho-Nya. Hanya karena Allah SWT akhirnya penulis dapat melewati kendala dan tantangan dalam menyelesaikan dan menyusun laporan tugas akhir ini. Tugas akhir ini disusun dan diajukan sebagai syarat kelulusan dan mendapatkan gelar Sarjana Teknik di jurusan Teknik Elektro Universitas Muhammadiyah Surakarta. Adapun judul tugas akhir yang penulis ajukan : “MEMBANGUN PRIVILEGES PADA JARINGAN KOMPUTER SMA NEGERI 2 BOYOLALI BERBASIS ACTIVE DIRECTORY DENGAN WINDOWS SERVER 2008 ENTERPRISE”. Selama penyusunan tugas akhir ini penulis mendapat dukungan, pembinaan, dan saran dari pembimbing dan pihak-pihak lain yang secara langsung maupun tidak langsung terlibat dalam tugas akhir ini. Maka, tiada kata yang lebih baik bagi penulis yang bisa terucap dan hanya dapat mengucapkan terima kasih kepada : 1. Bapak Ir. Agus Riyanto, MT selaku Dekan Fakultas Teknik Universitas Muhammadiyah Surakarta yang telah menandatangani laporan tugas akhir penulis.
iv
2. Bapak Ir. Jatmiko, MT selaku Ketua Jurusan Teknik Elektro Universitas Muhammadiyah Surakarta yang telah menandatangani laporan tugas akhir penulis. 3. Bapak Fajar Suryawan, S.T.,M.Eng.Sc, Ph.D selaku Pembimbing I yang memberikan bimbingan kepada penulis, sehingga dapat menyelesaikan tugas akhir ini. 4. Ibu Umi Fadlilah, S.T.,M.Eng selaku Pembimbing II yang memberikan bimbingan kepada penulis, sehingga dapat menyelesaikan tugas akhir ini. 5. Segenap dosen penguji pada seminar proposal dan pendadaran yang telah memberikan saran dan masukan dalam penyusunan tugas akhir ini. 6. Bapak dan Ibu dosen yang telah memberikan ilmu dan pengetahuan selama menempuh pendidikan di Teknik Elektro UMS. 7. Seluruh Staff Tata Usaha, Staff Akademik maupun non Akademik, yang telah membantu dan memberikan kemudahan kepada penulis selama menempuh studi di Fakultas Teknik, Jurusan Teknik Elektro UMS. 8. Bapak Drs. Makno, MH selaku Kepala SMA Negeri 2 Boyolali, yang mengijinkan penulis untuk melaksanakan penelitian di sekolah ini. 9. Semua staff dan karyawan SMA Negeri 2 Boyolali, juga semua pihak yang tidak dapat penulis sebutkan satu per satu yang telah memberikan bantuan dan dukungan dalam menyusun tugas akhir ini. 10. Ayahanda dan Ibunda yang kusayangi dan kucintai yang selalu memberikan kasih sayang dan perhatian sepanjang masa yang tidak bisa terbalaskan.
v
11. Kakakku, Nur Handayani, S.Kom, Adi Rahayu dan adikku Fitri Kurniawati yang selalu menyayangiku dengan penuh perhatian. 12. Sahabat-sahabat terbaikku yang kusayangi selalu ada dalam suka maupun duka selalu berbagi canda tawa. Khususnya Tri Susilo (Susi), Rasyid Dani Setyawan, Putra Adi Sumirat, Imam Fatawi, Dwi Wahyu Saputro, Dwi Setyo Purnomo. 13. Eko Wahyu Saputro, Suswati dll, yang telah memberikan motivasi untuk menyusun tugas akhir ini. 14. Teman-teman di KMTE, Robot Research, GOS ELTRUMS. 15. Seluruh rekan-rekan Teknik Elektro angkatan 2009, baik angkatan atas maupun bawah yang tidak dapat disebutkan semuanya. Terima kasih atas persahabatan dan persaudaraannya selama kuliah di UMS. Akhir kata, penulis menyadari bahwa tugas akhir ini masih jauh dari kesempurnaan. Saran dan kritik yang membangun sangat penulis harapkan. Semoga karya ini dapat bermanfaat untuk rekan-rekan mahasiswa dan pihak-pihak yang berkepentingan.
Surakarta, 5 Oktober 2013
Penulis
vi
MOTTO
Berusahalah untuk duniamu seolah-olah kamu akan hidup abadi dan berusahalah untuk akheratmu seolah-olah kamu akan mati esok hari (Q.S An-Najm : 39). Jangan pernah takut untuk mencoba meskipun kegagalan menantimu, karena kamu tak tahu apa yang kamu peroleh ketika kamu berhasil. Pengetahuan adalah warisan yang mulia, budi pekerti ibarat pakaian baru, pikiran adalah cermin yang jernih. Jangan berubah karena seseorang, karena kamu akan kehilangan jati diri. Jika kamu di jalan yang benar, maka berbanggalah. Jangan membiasakan diri dengan keadaan yang tidak baik, tapi berusahalah mengubah keadaan menjadi lebih baik. Berputus asa tiada guna (Anix). Berfikir positif dan jangan menyerah untuk menggapai cita-cita (Fite).
vii
PERSEMBAHAN
Sedikit karya ini kupersembahkan untuk yang tercinta dan terkasih : 1. Allah SWT yang senantiasa melimpahkan nikmat, karunia dan hidayah-Nya kepada kita semua. 2. Nabi Muhammad SAW yang telah membawa umat Islam dari jaman kebodohan menuju jaman yang penuh dengan ilmu pengetahuan dan teknologi. 3. Ayahanda dan Ibunda tercinta. Kasih sayang, pengorbanan, doa, abadi sepanjang masa, dan selalu tiada henti-hentinya membimbingku, kalianlah inspirasiku. 4. Kakakku, Nur Handayani, S.Kom, Adi Rahayu, dan adikku, Fitri Kurniawati yang senantiasa memberikan motivasi dan doa. 5. Keluarga Besarku : Paklek Muh Tohir, Bulek Rini, Riana, Yassar, Pakdhe Umar, Budhe Prih, Pakdhe Marno,Budhe Murti, Pakdhe Kemi, Budhe Murni, Mas Arief, Mas Miko, Mbak Nung, Pakde Nawir dll. Mereka yang selalu mendukung dan memberikan semangat. 6. Anggota Q-ONERS Elektro 2009 : Tri Susilo (Susi), Rasyid Dani Setyawan, Dwi Setyo Purnomo, Dwi Wahyu Saputro, Imam Fatawi, Putra Adi. Kawan yang tak pernah terlupakan. 7. Rekan-rekan Teknik Elektro 2009 : Dssup, Arex, Tulus, Ricky, Fahrur, Danang, Apri, Erwan, Ari, Uddin, Mila, Endah, Arum, Nikka, Joe, dll. Kawan yang telah memberi warna yang tak lekang oleh waktu. 8. Teman-teman KMTE, Robot Research, GOS ELTRUMS.
viii
KONTRIBUSI
Dengan ini saya menyatakan bahwa tugas akhir ini tidak terdapat karya yang pernah diajukan untuk memperoleh gelar kesarjanaan di suatu Perguruan Tinggi, dan sepanjang pengetahuan saya juga tidak terdapat karya atau pendapat yang pernah ditulis atau diterbitkan oleh orang lain kecuali secara tertulis diacu dalam naskah ini dan disebutkan dalam daftar pustaka. Berikut ini saya sampaikan daftar kontribusi dalam penyusunan tugas akhir : 1. Saya membuat tugas akhir ini sendiri dengan bantuan buku dan internet. 2. Program perangkat lunak (aplikasi) yang saya gunakan untuk Membangun Privileges pada Jaringan Komputer SMA Negeri 2 Boyolali berbasis Active Directory ini adalah Windows Server 2008 Enterprise, Microsoft Office Visio 2007 dan Cisco Packet Tracer 5.3. Pada komputer client menggunakan sistem operasi Windows 7 Ultimate 32-bit. 3. Hardware yang digunakan dalam tugas akhir ini adalah komputer server menggunakan Intel Pentium®Dual Core E5700 3 GHz, komputer client menggunakan Intel Pentium®Dual Core E5700 2,6 GHz, dan Laptop Toshiba L510 Black Edition Dual-Core T4400 2.20 GHz. Demikian pernyataan dan daftar kontribusi ini saya buat dengan sejujurnya. Saya bertanggung jawab atas isi dan kebenaran daftar di atas. Surakarta, 5 Oktober 2013
Fite Kurniawan Mengetahui Pembimbing I
Pembimbing II
Fajar Suryawan, S.T.,M.Eng.Sc,PhD
Umi Fadlilah,S.T.,M.Eng
ix
DAFTAR ISI
HALAMAN JUDUL……………………………………………………………… i HALAMAN PERSETUJUAN……………………………………………………. ii HALAMAN PENGESAHAN……………………………………………………. iii KATA PENGANTAR…………………………………………………………….. iv MOTTO……………………………………………………………………………. vii PERSEMBAHAN…………………………………………………………………. viii KONTRIBUSI……………………………………………………………………... ix DAFTAR ISI………………………………………………………………………. x DAFTAR TABEL…………………………………………………………………. xiv DAFTAR GAMBAR……………………………………………………………… xvi ABSTRAKSI……………………………………………………………..... ……..xviii BAB I. PENDAHULUAN………………………………………………………… 1 1.1. Latar Belakang Masalah…………………………………………………… 1 1.2. Perumusahan Masalah……………………………………………………...3 1.3. Batasan Masalah…………………………………………………………... 3 1.4. Tujuan Penelitian………………………………………………………….. 3 1.5. Manfaat Penelitian………………………………………………………… 4 BAB II. TINJAUAN PUSTAKA………………………………………………… 6 2.1. Telaah Penelitian……………………………………………………………. 6
x
2.2. Landasan Teori……………………………………………………………… 7 2.2.1. Pengertian Jaringan Komputer…………………………………................ 7 2.2.2. Konsep Dasar Jaringan Komputer……………………………………….. 7 2.2.3. Identitas dan Akses Manajemen Active Directory...................................... 8 2.2.3.1. Active Directory………………………………………………………. 8 2.2.3.1.1. Sejarah Active Directory…………………………………………... 8 2.2.3.1.2. Pengertian Active Directory………………….................................. 9 2.2.3.1.3. Manajemen Akses User dan Group……………………………….. 9 2.2.3.1.4. Stuktur Active Directory…………………………………………. 10 2.2.3.1.5. Konsep Active Directory…………………………………………. 15 2.2.3.2. LDAP (Lightweight Directory Access Protocol)…………………….. 19 2.2.3.2.1. Sejarah LDAP……………………………………………………. 19 2.2.3.2.2. Pengertian LDAP………………………………………………… 20 2.2.3.2.3. Produk yang Tersedia pada LDAP………………………………. 21 2.2.4. Perangkat Lunak Sistem Operasi Jaringan……………………………... 22
xi
BAB III. METODOLOGI PENELITIAN…………………………………….. 3.1. Waktu dan Tempat Penelitian……………………………………………
31 31
3.2. Peralatan Utama dan Pendukung………………………………………….. 32 3.2.1. Peralatan Utama………………………………………........................... 32 3.2.2. Peralatan Pendukung…………………………………………………… 33 3.3. Metode Penelitian………………………………………………………….. 34 3.4. Diagram Alir Penelitian…………………………………………………… 35 3.5. Skenario Membangun Privileges berbasis Active Directory……..………….. 37 3.6. Analisis Kebutuhan……………………………………………………….. BAB IV. HASIL DAN PEMBAHASAN………………………………………
39 40
4.1. Hasil Penelitian……………………………………………………………
40
4.1.1. Hasil Penelitian Studi Lapangan………………………………………
40
4.1.2. Hasil Penelitian Instalasi dan Konfigurasi Active Directory berbasis Windows Server 2008 Enterprise………………………………………..
43
4.2. Analisa…………………………………………………………………….
43
4.2.1. Analisa Hasil Studi Lapangan………………………………………….
43
4.2.2. Analisa Hasil Instalasi dan Konfigurasi Active Directory berbasis Windows Server 2008……………………………………………………………
xii
45
4.2.2.1. Analisa Persiapan Hardware yang Dibutuhkan…………………...
45
4.2.2.2. Analisa Persiapan Software yang Digunakan……………………
51
4.2.2.2.1. Instalasi Windows Server 2008……………………………….
51
4.2.2.2.2. Instalasi Active Directory………………………………………
51
4.2.2.2.2.1. Konfigurasi Server…………………………………………
51
4.2.2.2.2.2. Manajemen User dan Group………………………………
56
4.2.2.2.2.2.1. Manajemen User………………………………………..
56
4.2.2.2.2.2.2. Manajemen Group………………………………………
62
4.2.2.2.2.3. Analisa Membangun Privileges Berbasis Active Directory..
66
4.2.2.2.2.3.1. Folder Sharing…………………………………………..
66
4.2.2.2.2.3.2. Map Network Drive ……………………………………….
68
4.3. Pengujian………………………………………………………………..
71
4.3.1. Pengujian Koneksi Jaringan Menggunakan Cisco Packet Tracer 5.3...
71
4.3.2. Pengujian Software Menggunakan Sistem Operasi……………………
73
4.3.3. Tanggapan User Terhadap Active Directory…………………………...
75
BAB V. PENUTUP…………………………………………………………….
79
5.1. Kesimpulan………………………………………………………………
79
5.2. Saran……………………………………………………………………..
81
DAFTAR PUSTAKA………………………………………………………….
82
LAMPIRAN……………………………………………………………….........
85
xiii
DAFTAR TABEL
Tabel 3.1. Jadwal Pelaksanakan Tugas Akhir…………………………………… 31 Tabel 4.1. Kecepatan Akses Upload-Download Jaringan SMA Negeri 2 Boyolali.. 42 Tabel 4.2. Hasil Prosentase dari Tanggapan User (Pertanyaan 1)……………….
75
Tabel 4.3. Hasil Prosentase dari Tanggapan User (Pertanyaan 2)……………….
76
xiv
DAFTAR GAMBAR
Gambar 2.1 Struktur Logikal Active Directory…………………………………
10
Gambar 2.2 Object………………………………………………………………
11
Gambar 2.3 Organization Unit…………………………………………………
12
Gambar 2.4 Trees (Domain Trees)………………………………………………
12
Gambar 2.5 Forest………………………………………………………………
13
Gambar 2.6 Domain Controller…………………………………………………
13
Gambar 2.7 Sites…………………………………………………………………
15
Gambar 2.8 LDAP………………………………………………………………… 20 Gambar 3.1 Diagram Alir (Flowchart)……………………………………………. 35 Gambar 3.2 Skema Membangun Previldge berbasis Active Directory User Siswa. 37 Gambar 3.3 Skema Membangun Privileges berbasia Active Directory User Guru. 38 Gambar 3.4 Skema Membangun Privileges berbasis Active Directory User Staff. 38 Gambar 4.1 Topologi Jaringan Komputer SMA Negeri 2 Boyolali……………… 41 Gambar 4.2 Tampilan Konfigurasi yang Digunakan pada Active Directory……… 43 Gambar 4.3 Topologi Jaringan Komputer menggunakan Simulasi Cisco Packet Tracer 5.3. …………………………………………………………
44
Gambar 4.4 Grafik Kecepatan Upload dan Download Jaringan Komputer SMA Negeri 2 Boyolali…………………………………………………… 44 Gambar 4.5 Sistem Jaringan Komputer yang Berjalan…………………………
45
Gambar 4.6 Simulasi Jaringan menggunakan Cisco Packet Tracer 5.3…………. 49 xv
Gambar 4.7 Windows Server 2008……………………………………………
52
Gambar 4.8 Active Directory Domain Services…………………………………
53
Gambar 4.9 Informasi Active Directory Domain Services……………………
53
Gambar 4.10 Instalation Complete………………………………………………
54
Gambar 4.11 Server Manager……………………………………………………
54
Gambar 4.12 Active Directory…………………………………………………… 55 Gambar 4.13 Active Directory Users and Computers…………………………… 55 Gambar 4.14 Active Directory Users and Computers……………………………. 56 Gambar 4.15 Tampilan Pembuatan Nama User………………………………….. 57 Gambar 4.16 Pengisian Password………………………………………………... 58 Gambar 4.17 Keterangan User…………………………………………………… 58 Gambar 4.18 User Baru yang Telah Dibuat……………………………………… 59 Gambar 4.19 User yang Telah Terdaftar…………………………………………. 59 Gambar 4.20 User yang Akan Dihapus dan Konfirmasi Penghapusan…………... 60 Gambar 4.21 Tampilan Kotak Dialog Reset Password…………………………… 61 Gambar 4.22 Tampilan User yang Tidak Aktif…………………………………… 61 Gambar 4.23 Cara Membuat Group Active Directory…………………………….. 62 Gambar 4.24 New Object – Group………………………………………………
63
Gambar 4.25 Hasil Pembuatan Group Baru Active Directory……………………. 64 Gambar 4.26 Kotak Dialog Penghapusan………………………………………… 64 Gambar 4.27 Kotak Isian Tabulasi Member……………………………………… 65 Gambar 4.28 Cara Menambahkan Group Active Directory………………………. 65 xvi
Gambar 4.29 Folder Properties…………………………………………................ 66 Gambar 4.30 Kotak Dialog Sharing Folder…………………………………….
67
Gambar 4.31 Kotak Dialog Permissions………………………………………….. 67 Gambar 4.32 Hasil Folder Sharing……………..…………………………………. 68 Gambar 4.33 Kotak Dialog Map Network Drive………………………………….. 69 Gambar 4.34 Hasil Pemetaan Drive pada Windows Explorer………………………69 Gambar 4.35 Permissions…………………………………………………………. 70 Gambar 4.36 Topologi Jaringan SMA Negeri 2 Boyolali Terbaru……………….. 70 Gambar 4.37 Testing CMD Komputer Server ke Komputer Client………………. 71 Gambar 4.37. Testing CMD Komputer Client ke Komputer Server………………. 72 Gambar 4.38. Testing CMD Komputer Client ke Komputer Client………………. 72 Gambar 4.39. Login ke Folder Sendiri……………………………………………. 73 Gambar 4.40. Isi Folder User Setelah Login……………………………………..... 73 Gambar 4.41. Login ke Folder yang Bukan Haknya………………………………. 74 Gambar 4.42. Tanda Peringatan Akses Ditolak……………………………………. 74
xvii
ABSTRAKSI
SMA Negeri 2 Boyolali saat ini telah memiliki perangkar keras (hardware) yang telah terhubung dengan jaringan internet dan komputer. Kondisi jaringan internet dan komputer yang telah terinstalasi pada SMA Negeri 2 Boyolali belum terinstalnya sistem operasi Windows Server 2008 Enterprise dan Active Directory pada komputer server, tentunya menyulitkan pekerjaan administrator memanajemen user dan group, membagi hak akses (privileges), karena harus melakukan setting satu per satu pada komputer client. Selain itu, siswa harus mengantri untuk meminta materi pelajaran dari guru menggunakan flash drive, sehingga keamanan file pun kurang terjamin serta rawan akan virus. Begitu juga dengan staff karyawan. Penelitian ini menggunakan metode studi literatur, eksperimen, interview, observasi, dan sampling. Tujuan dari penelitian ini adalah untuk membangun privileges pada jaringan komputer SMA Negeri 2 Boyolali berbasis Active Directory, instalasi dan konfigurasi privileges komputer server dengan menggunakan Windows Server 2008 Enterprise, melakukan manajemen user dan group bagi siswa, guru, dan staff karyawan dengan Active Directory, membuat user dan group, mengatur pemberian hak akses (privileges) terhadap masing-masing user dan group. Dengan adanya penelitian ini, maka jaringan komputer yang ada di SMA Negeri 2 Boyolali telah terbangun privileges berbasis Active Directory pada Windows Server 2008 Enterprise yang memudahkan pekerjaan administrator memanajemen user dan group, pemberian hak akses (privileges) setiap user dan group, tidak harus melakukan setting satu per satu pada komputer client. Selain itu, siswa tidak perlu mengantri untuk meminta materi pelajaran dari guru menggunakan flash drive, cukup mengakses komputer client di laboratorium komputer yang telah terhubung jaringan dan login ke server Windows Server 2008 Enterprise Active Directory kemudian masuk ke folder sesuai dengan privileges yang ditentukan oleh administrator, sehingga keamanan file pun terjamin dari virus. Begitu juga dengan staff karyawan. . Kata Kunci: Active Directory, Jaringan Komputer, Privileges, Windows Server 2008 Enterprise
xviii
BAB I PENDAHULUAN
1.1. Latar Belakang Masalah Teknologi informasi dan telekomunikasi pada saat ini telah terbukti sebagai sarana komunikasi dan sumber informasi yang sangat handal. Seiring dengan kemajuan dan perkembangan teknologi yang semakin canggih dengan perkembangannya semakin cepat, teknologi informasi yang berkembang pesat pada saat ini salah satunya dalam bidang jaringan, khususnya jaringan komputer. Sekarang ini, manfaat dari jaringan komputer sudah banyak dirasakan dan digunakan. Apalagi dalam dunia komunikasi yang serba cepat dan efisien saat ini, jaringan komputer berperan vital dalam kegiatan pendistribusian komunikasi data dan informasi yang cepat dan efisien. Semua komponen yang tergabung dalam suatu jaringan haruslah saling mendukung untuk menghasilkan satu sistem yang kokoh dan handal untuk melayani setiap pengguna. Hampir semua perkantoran, instansi (badan usaha), lembaga pendidikan, sekolah hingga universitas sudah menggunakan layanan jaringan komputer. Tetapi, masih banyak tempat tersebut yang
belum
membangun
privileges
berbasis
Active
Directory
yang
terkomputerisasi. Seperti yang penulis temukan pada “SMA Negeri 2 Boyolali”.
1
2
Melihat kenyataan ini, maka penulis mencoba untuk memberikan solusi yang tepat untuk kelancaran keadministrasian sekolah secara optimal dengan membangun privileges berbasis Active Directory pada jaringan komputer yang telah ada dengan perangkat lunak sistem operasi Windows Server 2008 Enterprise yang nantinya akan diinstal pada komputer server. Dengan adanya privileges berbasis Active Directory, memudahkan pekerjaan administrator memanajemen user dan group, pemberian hak akses (privileges) setiap user dan group, tidak harus melakukan setting satu per satu pada komputer client. Selain itu, siswa tidak perlu mengantri untuk meminta materi pelajaran dari guru menggunakan flash drive, cukup mengakses komputer client di laboratorium komputer yang telah terhubung jaringan dan login ke server Windows Server 2008 Enterprise Active Directory kemudian masuk ke folder sesuai dengan privileges yang ditentukan oleh administrator, sehingga keamanan file pun terjamin dari virus. Begitu juga dengan staff karyawan. Berdasarkan uraian di atas, penulis bermaksud mengadakan penelitian tentang bagaimana membangun privileges berbasis Active Directory pada jaringan komputer SMA Negeri 2 Boyolali, dengan mengambil judul “MEMBANGUN PRIVILEGES
PADA
JARINGAN
KOMPUTER
SMA
NEGERI
2
BOYOLALI BERBASIS ACTIVE DIRECTORY DENGAN WINDOWS SERVER 2008 ENTERPRISE”.
3
1.2. Perumusan Masalah Sesuai dengan latar belakang pemilihan judul tersebut, maka yang menjadi permasalahan di dalam tugas akhir ini adalah bagaimana membangun privileges pada jaringan komputer SMA Negeri 2 Boyolali berbasis Active Directory pada Windows Server 2008 Enterprise. 1.3. Batasan Masalah Pada tugas akhir ini pembahasan akan dibatasi pada hal-hal berikut ini, yaitu : 1. Sistem operasi yang dipakai oleh komputer server adalah Microsoft Windows Server 2008 Enterprise. Sedangkan komputer client yang digunakan adalah Microsoft Windows 7 Ultimate 32-bit. 2. Penelitian dilaksanakan pada jaringan komputer lokal SMA Negeri 2 Boyolali. 3. Membangun privileges pada jaringan komputer berbasis Active Directory pada Windows Server 2008 Enterprise. 1.4. Tujuan Penelitian Tujuan penelitian tugas akhir ini adalah untuk membangun privileges pada jaringan komputer SMA Negeri 2 Boyolali berbasis Active Directory, instalasi dan konfigurasi privileges komputer server dengan menggunakan Windows Server 2008 Enterprise, melakukan manajemen user dan group bagi siswa, guru, dan staff karyawan dengan Active Directory, membuat user dan
4
group, mengatur pemberian hak akses (privileges) terhadap masing-masing user dan group. 1.5. Manfaat Penelitian Manfaat yang diharapkan pada penulisan tugas akhir ini antara lain sebagai berikut : 1. Bagi Penulis a. Sebagai sarana menambah wawasan, pengetahuan, dan pengalaman mengenai privileges berbasis Active Directory dan teknologi komputer, sekaligus dapat menerapkan pengetahuan dalam bidang teknologi informasi. b. Mengembangkan dan menerapkan teori praktikum yang didapat selama mengikuti perkuliahan di Jurusan Teknik Elektro, Fakultas Teknik, Universitas Muhammadiyah Surakarta. 2. Bagi Pembaca Diharapkan menjadi bahan referensi baru bagi jaringan komputer, sehingga dapat menambah bahan dalam mengkaji perkembangan teknologi informasi. 3. Bagi SMA Negeri 2 Boyolali a. Dengan adanya privileges berbasis Active Directory, memudahkan pekerjaan administrator dalam memanajemen user dan group, pemberian hak akses (privileges) setiap user dan group, tidak harus melakukan setting satu per satu pada komputer client. Selain itu, siswa tidak perlu mengantri untuk meminta materi pelajaran dari guru menggunakan flash drive, cukup
5
mengakses komputer client di laboratorium komputer yang telah terhubung jaringan dan login ke server Windows Server 2008 Enterprise Active Directory kemudian masuk ke folder sesuai dengan privileges yang ditentukan oleh administrator, sehingga keamanan file pun terjamin dari virus. Begitu juga dengan staff karyawan sehingga, keamanan file pun terjamin dari virus. Begitu juga dengan staff karyawan. b. Dapat menjadi landasan atau dasar pemikiran untuk mengembangkan jaringan komputer yang akan datang.
BAB II TINJAUAN PUSTAKA
2.1. Telaah Penelitian Penelitian ini dikembangkan dari beberapa referensi yang telah didapat yang berhubungan dengan objek permasalahan. Penelitian tersebut diantaranya. Joko Sulistyo (2006), Perancangan dan Implementasi Active Directory pada Jaringan Komputer Berbasis Microsoft Windows Server 2003. Tujuan penelitian tersebut menggunakan sistem operasi Microsoft Windows Server 2003 untuk merancang dan mengimplementasi active directory, serta antamuka aplikasi. Hasil penelitian diharapkan adalah merancang dan mengimplementasi active directory pada jaringan komputer Toshiba-TSSI Tosplant JO berbasis Microsoft Windows Server 2003, sehingga memudahkan pekerjaan administrator lebih mudah dalam menerapkan suatu user atau group dan pekerjaan karyawan menjadi lebih efektif dan efisien. Adin Tri Wicaksono (2008), Membangun File Server pada Laboratorium SMA Muhammadiyah 2 Surakarta dengan Windows Server 2008 Enterprise. Tujuan penelitian tersebut untuk mendesain jaringan laboratorium di sekolah, instansi dan konfigurasi file server dengan menggunakan Windows Server 2008 Enterprise, melakukan manajemen user bagi siswa dan guru dengan
6
7
menggunakan Active Directory, membuat user dan group, mengatur pemberian hak akses, pengaturan quota, pembuatan printer sharing. Hasil penelitian tersebut bahwa jaringan di laboratorium SMA sekarang telah berbasis serverclient yang memudahkan murid ataupun guru dalam melakukan proses pemberian dan pengumpulan tugas sekolah. 2.2. Landasan Teori 2.2.1. Pengertian Jaringan Komputer Menurut definisi, jaringan komputer adalah himpunan “interkoneksi” antara sejumlah komputer autonomous. Dalam bahasa popular dapat dijelaskan bahwa jaringan komputer adalah kumpulan beberapa komputer (dan perangkat lain seperti printer, hub, dan sebagainya) yang saling terhubung satu sama lain melalui media perantara. Media perantara ini bisa berupa media kabel ataupun media tanpa kabel (nirkabel/wireless). (Syafrizal, hal : 2, 2005). 2.2.2. Konsep Dasar Jaringan Komputer Fungsi dari jaringan komputer adalah untuk berbagi perangkat keras (hardware), perangkat lunak (software), berbagi saluran komunikasi (internet), berbagai data dengan mudah, mencetak pada printer yang sama dan memudahkan komunikasi antar pemakai jaringan. Membangun jaringan komputer diperlukan adanya klasifikasi jaringan komputer, topologi (hubungan antar perangkat keras di dalam jaringan
8
komunikasi data), komponen hardware dan software, TCP/IP (protocol) yang digunakan, pemberian alamat komputer yang terhubung ke jaringan, dan model komunikasi data yang sesuai dengan arsitektur layer OSI (Open System Interconnection). (Elson Feza Satyagrahaprabu : 2008) 2.2.3. Identitas dan Akses Manajemen Active Directory Identitas dan akses manajemen Active Directory sangat diperlukan bagi perkantoran, instansi (badan usaha), lembaga pendidikan, sekolah hingga universitas yang sudah menggunakan layanan jaringan komputer. Dengan adanya
identitas
dan
akses
manajemen
Active
Directory,
pekerjaan
administrator dapat dengan mudah membagi alokasi memori direktori yang diberikan masing-masing user, group, hak akses, dan tidak harus melakukan setting satu per satu pada komputer client. (Adin Tri Wicaksono : 2008) 2.2.3.1. Active Directory 2.2.3.1.1 Sejarah Active Directory Active Directory adalah pratinjau pada tahun 1999. Active Directory dirilis pertama dengan Windows Server 2000. Setelah tiga tahun dirilisnya Windows Server 2000, ternyata masih banyak kekurangan dalam fitur tools pada Active Directory. Untuk meningkatkan performa tools Active Directory pada Windows Server 2000, tools tersebut direvisi untuk memperluas fungsi dan meningkatkan administrasi di Windows Server 2003.
9
Perbaikan tambahan dibuat di Windows Server 2003 R2, Windows Server 2008 dan Windows Server 2008 R2 dan diubah namanya menjadi Active Directory Domain Services. (http://squidmsdk.blogspot.com) 2.2.3.1.2. Pengertian Active Directory Akses dan previledge adalah dua hal yang sangat dibutuhkan dalam membangun suatu sistem. Ada beberapa cara dalam membangun hak akses mulai dengan database, menggunakan fasilitas manajemen membership dan Active Directory. (http://www.zone-networking.co.cc) Active Directory adalah database terdistribusi dan layanan direktori yang direplikasi diantara semua domain controller pada jaringan. Database Active Directory menyimpan informasi tentang objek jaringan termasuk domain, komputer, pengguna, dan lain-lain. (Joko Sulistyo : 2006). Active Directory dapat diumpamakan sebagai sebagai buku direktori telepon yang menyimpan berbagai informasi, seperti : nama, alamat, dan nomor telepon yang disusun berdasarkan abjad, sehingga memudahkan proses pencarian. (Dede Supandi : 2005). 2.2.3.1.3. Manajemen Akses User dan Group Untuk memberikan hak akses berbagai sumber daya jaringan kepada para pengguna, maka harus dibuat terlebih dahulu user dan group untuk tiaptiap pengguna. Windows Server 2008 mengenali seorang pengguna serta hak-
10
hak yang dimiliki berdasarkan user dan group yang terdapat di DC. Representasi seorang pengguna dalam sebuah jaringan adalah user account (untuk selanjutnya disebut account). Sebuah account biasanya diberi nama sesuai dengan nama pengguna yang bersangkutan atau dengan nama khusus sesuai dengan tujuan dibuatnya account tersebut. Beberapa account dapat digabungkan dalam satu group atau lebih. Fungsi group adalah menggolongkan account ke dalam kelompok-kelompok tertentu sesuai dengan hak akses yang diberikan. Biasanya account yang berada dalam satu group memiliki hak akses yang sama terhadap sumber daya tertentu. (Modul Mata Kuliah Laboratorium Jaringan Komputer, hal : 10, 2009) 2.2.3.1.4. Struktur Active Directory 1. Struktur Logika Active Directory Active Directory dibangun pada tingkat domain. Sebagai titik acuan, domain adalah pengelompokkan logis dari komputer dan pengguna untuk tujuan administrasi dan jaringan. (Joko Sulistyo : 2006)
Gambar 2.1 Struktur Logika Active Directory
11
Struktur logika Active Directory dibagi menjadi beberapa bagian, diantaranya : a. Object Object, merupakan konsep dasar dari struktur Logical Active Directory. Object bisa berupa user, komputer, atau printer. (Yanni Wijaya : 2012)
Gambar 2.2 Object b. OU (Organization Unit) OU (Organization Unit) adalah kontainer yang dirancang untuk menampung semua jenis sumber daya Active Directory, seperti pengguna, komputer, printer, dan bahkan OU lainnya. Hal yang penting OU adalah kita dapat mengatur keamanan, kontrol administrasi, bahkan kebijakan tingkat OU. (Joko Sulistyo : 2006). Organization Unit, merupakan suatu wadah yang mengelompokkan object ke dalam unit-unit administrasi sesuai dengan kebutuhan organisasi. (Yanni Wijaya : 2012)
12
Gambar 2.3 Organization Unit c. Tree (Domain Trees) Domain Active Directory didasarkan pada struktur hirarkis. Ketika kita menginstal domain controller pertama kali dalam domain, berarti kita membuat sebuah forest Active Directory baru dan tree domain baru. Tree adalah suatu pengelempokkan atau pengaturan secara hirarki dari satu atau lebih domain Windows Server 2008 yang dibuat dengan cara menambah satu atau lebih child domain. (Joko Sulistyo : 2006). Domain Trees merupakan domain yang terhubung dalam suatu design namespace di dalam Forest yang sama. (Yanni Wijaya : 2012)
Gambar 2.4 Tree (Domain Trees)
13
d. Forest Forest merupakan kumpulan dari pohon atau tree domain. Ketika melakukan instalasi, forest secara otomatis dibuat implementasi seluruh Active Directory. Dalam forest tersebut, dapat dibuat beberapa pohon, tetapi dapat juga hanya satu forest (Joko Sulistyo : 2006). Forest merupakan suatu boundary di dalam directory services yang mencakup seluruh domain yang masih terikat di dalam satu trees. (Yanni Wijaya : 2012)
Gambar 2.5 Forest 2. Struktur Fisik Active Directory Struktur fisik dari Active Directory mengandung objek-objek sebagai berikut : a. Domain Controller
Gambar 2.6 Domain Controller
14
Domain Controller adalah server yang menjalankan role Active Directory. Domain Controller merupakan server yang diinstal pada Windows Server 2008 dan Active Directory. Server ini bisa dilihat secara fisik berupa hardware. Setiap domain controller akan menjalankan fungsi penyimpanan serta replikasi. Satu server domain controller hanya bisa menjalankan fungsi untuk satu domain (Joko Sulisyo : 2006). Domain Controller menyediakan : 1) Administrative boundary untuk menerapkan policy terhadap groupgroup dari objek. 2) Replication boundary untuk keperluan replikasi data antar domain controller. 3) Authentication dan Authorization yang menyediakan suatu cara untuk membatasi cakupan akses resources. (http://www.zone-networking.co.cc) b. Sites Sites adalah pengelompokkan fisik komputer berbasis pada konektivitas TCP/IP berdasarkan kebutuhan administrasi dan keamanan. Hal ini sangat penting menjaga definisi dan menggunakan sites seperti perancangan yang telah dibuat. Jika struktur domain adalah pandangan logis dari jaringan, maka struktur sites adalah tampilan fisik dari jaringan. (Joko Sulistyo : 2006)
15
Sites adalah sekumpulan komputer yang terhubung di dalam suatu group. Satu sites, komputer (dalam hal ini Domain Controller) saling berkomunikasi satu sama lain. Komunikasi ini bertujuan meminimalisir latensi. Latensi adalah waktu yang dibutuhkan untuk mereplikasi suatu perubahan dari suatu DC ke DC lain. (Yanni Wijaya : 2012)
Gambar 2.7 Sites c. Subnet Subnet merupakan sub-jaringan dalam konsep TCP/IP. Komputer yang berada dalam satu subnet dapat berkomunikasi satu sama secara langsung tanpa melalui router. Masing-masing subnet bisa dibedakan berdasarkan subnet mask yang digunakan. Nantinya, subnet ini akan diasosiasikan dengan site. Satu site bisa terdiri atas satu atau beberapa subnet yang diasosiasikan dengan satu site. (Joko Sulistyo : 2006) 2.2.3.1.5. Konsep Active Directory Secara konsep, Active Directory 2003 dan Active Directory 2008 hampir sama. Konsep inti Active Directory adalah Active Directory Domain Service (ADDS). Karena, tanpa adanya ini Server Roles yang lain tidak akan berfungsi dengan sempurna. ADDS client komputer juga bisa menggunakan
16
user account yang sudah dicreate untuk melakukan authentication ke ADDS. Misalnya, apakah user ini terdaftar dalam group tertentu atau secara individu user tersebut diperbolehkan akses ke folder tertentu. (http://wss-id.org/) Adapun beberapa wizard Active Directory Domain Service sama saja seperti pada Windows Server 2003 sebagai berikut : a. Active Directory User and Computer digunakan untuk me-manage (create, modify, ataupun remove) objek-objek seperti OU, User, Computers, Groups, Printer, dan lain-lain yang ada pada Active Directory dengan menggunakan GUI (Graphics Unit Interface). b. Active Directory Sites and Services digunakan untuk membuat site dan mengatur replikasi antar Domain Controller. c. Active Directory Domain and Trust digunakan untuk membuat trust antar domain. d. Active Directory Schema digunakan untuk menambahkan, mengubah ataupun juga menghapus class atau attribute yang ada pada Active Directory. Selain fungsi diatas, Active Directory Domain Services juga mempunyai beberapa fitur antara lain : a. Centralized Directory, memudahkan Network Admin untuk mengatur jaringan dengan menggunakan Single Directory yang terpusat. b. Single Sign On Access, bisa mengakses beberapa resources dengan menggunakan satu buah user account saja.
17
c. Integrated Security ADDS berkolaborasi dengan Windows Server 2008 security bisa mengecek langsung security permission yang ada pada setiap client yang join baik itu Windows NT, 98, 2000, XP, maupun Vista. d. Scability, untuk menambahkan server ADDS yang baru apabila pada Windows Server 2003 dinamakan Aditional Domain Controller (ADC). ADDS server baru akan melakukan replikasi dari ADDS yang lama, sehingga user bisa login ke ADDS. e. Common Management Interface, Microsoft Management Console (MMC) yang digunakan untuk mendeploy ADDS dan melakukan maintenance terhadap Active Directory yang sudah ada. (http://wss-id.org/blogs/bobbyprimasta/archive/2008/05/26/active-directorydomain-services.) Active Directory Domains Services terbentuk dari dua bagian, yaitu : 1. Physical Component ADDS Physical Component ADDS terdiri dari : 1.1. Data Store, tempat dimana data itu tersimpan (dimana saat menginstal Active Directory disitulah data storenya. 1.2. Domain Controller, sebuah server yang diinstal Active Directory, maka disebut sebagai Domain Controller didalamnya juga menyediakan authentication dan authorization access ke resources tertentu, replikasi update antar Domain Controller.
18
1.3. Global Catalog Server, di dalamnya terdapat global catalog. Global Catalor sendiri bisa berisi query yang paling sering digunakan oleh objek. Misalnya, user login menyimpan trust antar domain dalam satu forest. Forest merupakan tempat dimana mengaktifkan global catalog disebut global catalog server. 1.4. Read Only Domain Controller, Domain Controller yang hanya bisa read only tanpa bisa melakukan perubahan di dalamnya. 1.5. Sites, penempatan Domain Controller, yang ditujukan untuk replikasi antar Domain Controller tersebut. Apabila beda site, bisa melakukan scheduling. Apabila satu site, maka bisa langsung replikasi. Selain itu, bisa juga membagikan ip-subnet pada setiap Domain Controller. 2. Logical Component ADDS Logical Component ADDS terdiri atas : 2.1. ADDS Schema, terdiri dari atas dua bagian yaitu : 2.1.1. Class Object, mendefinisikan objek baru yang bisa dibuat pada Active Directory. Contohnya : Computer Class dan User Class. 2.1.2. Attribut Object, informasi apa saja yang bisa disimpan pada setiap class object. Contohnya : pada user class terdapat display name, email address, dll. 2.2. ADDS Object, merupakan bagian terkecil dari ADDS yang di dalamnya terdapat
user,
computer,
printer,
group
(digunakan
pengelompokkan dan memberikan permission), dan lainnya.
untuk
19
2.3. Organization
Unit,
merupakan
object
container
atau
tempat
menampung objek. Setiap objek yang ada dalam ADDS bisa diletakkan dalam
satu
organization
unit.
Organization
Unit
juga
berisi
Organization Unit yang lainnya. 2.4. Domain, digunakan untuk mengelompokan atau me-manage objek Active Directory dalam satu organisasi. Bisa juga untuk memberikan policy tertentu pada satu OU yang di dalamnya bisa terdapat objekobjek yang lain. Pada satu domain pasti ada minimal satu Domain Controller yang teriinstal. Dalam satu DC, hanya bisa ada satu domain. 2.5. Domain Tree, susunan hirarki dari domain-domain dalam satu forest yang penulisan namanya contingous dengan parentnya (contohnya : contoso.com, maka childnya as.contoso.com). 2.6. Forest, merupakan keseluruhan dari ADDS. Termasuk di dalamnya domain, domain tree, schema, object, maupun OU. (http://wss-id.org/blogs/bobbyprimasta/archive/2008/05/26/activedirectory-domain-services) 2.2.3.2. LDAP (Lightweight Directory Access Protocol) 2.2.3.2.1. Sejarah LDAP LDAP diciptakan di Universitas Michigan di awal tahun 1990 dan sifat yang dimilikinya yaitu lightweight yang bertolak belakang terhadap DAP merupakan bagian directory protocol X.500 untuk jaringan atau network. LDAP memiliki karakteristik lebih ringan dan sederhana. LDAP dapat juga
20
digunakan untuk melakukan route terhadap e-mail dalam suatu organisasi yang cukup besar atau dapat juga digunakan untuk mencari seseorang di dalam mesin sebuah jaringan (network) yang bersifat public maupun private. (http://blog.ub.ac.id) 2.2.3.2.2. Pengertian LDAP Active Directory sebenarnya merupakan implementasi dari protokol Lightweight Directory Access Protocol (LDAP). LDAP adalah salah satu protokol direktori yang sampai saat ini masih bertahan dan popular digunakan di kelas menengah dan enterprise. (http://blog.ub.ac.id) LDAP adalah TCP/IP berbasis protokol internet yang digunakan oleh program e-mail dan beberapa aplikasi lain untuk mencari dan mengambil informasi sebuah direktori disimpan pada sebuah server.
Gambar 2.8 LDAP LDAP berbasiskan pada standar X.500 untuk directory sharing. Tetapi, sedikit lebih kompleks dan membutuhkan resource yang lebih. Karena itulah, LDAP terkadang sering dianggap sebagai “X.500 Lite”. Artinya, LDAP bagaikan X.500 yang ringan. Seperti halnya X.500, LDAP mengorganisasikan
21
informasi secara hirarki dengan menggunakan direktori-direktori data. Direktori ini dapat menyimpan berbagai macam informasi dan bahkan dapat digunakan seperti NIS (Network Information Services), yang memungkinkan siapapun dapat mengakses account mereka dari komputer manapun dalam suatu jaringan yang terdapat LDAP server. (http://computer-muter.blogspot.com/) 2.2.3.2.3. Produk yang Tersedia pada LDAP Beberapa produk yang tersedia pada LDAP dan dapat digunakan antara lain sebagai berikut : 1. Microsoft Active Directory. 2. Fedora Active Directory. 3. Mandriva Directory Access. 4. SUSE Linux Enterprise. 5. Open LDAP. 6. Turnkey Linux LDAP. Selain Active Directory merupakan salah satu implementasi LDAP, ada beberapa pengembang yang mengimplementasikan LDAP teknologi pada software yang mereka kembangan diantaranya ada yang berjalan di platform tertentu dan ada yang Cross platform. Beberapa software itu diantaranya : 1. Apache Directory Server/Studio. 2. Apple Open Directory. 3. Oracle Internet Directory. (http://computer-muter.blogspot.com)
22
2.2.4. Perangkat Lunak Sistem Operasi Jaringan Windows Server 2008 mendukung sistem client dengan Windows Vista, mirip seperti hubungan antara Windows Server 2003 dan Windows XP. Versi Beta 1 dari sistem server ini diperkenalkan pertama kali dikenalkan pada tanggal 27 Juli 2005, versi Beta 3 sudah diumumkan pada tanggal 25 April 2007 yang lalu. Produk ini telah dipasarkan pada pertengahan kedua tahun 2007. Windows Server 2008 adalah nama sistem operasi untuk server dari perusahan Microsoft sistem server ini merupakan pengembangan dari versi sebelumnya yang disebut Windows Server 2003. Windows Server 2008 dibangun dari kode yang sama seperti Windows Vista. Karena, Windows Server 2008 memiliki arsitektur dan fungsional yang sama dengannya. Windows Vista diciptakan oleh Microsoft yang menawarkan kemajuan secara teknis dibandingkan dengan Windows versi sebelumnya. Maka, hal-hal yang dimiliki oleh Windows Vista juga dimiliki oleh Windows Server 2008. Contohnya adalah network stack yang ditulis lagi awal (IPv6, jaringan nirkabel, kecepatan, dan peningkatan keamanan), instalasi yang lebih mudah, diagnosa, pemantauan, pencatatan lebih baik, keamanan yang lebih tangguh, seperti Bitlocker Drive Encryption, Address Space Layout Randomization (ASLR), Windows Firewall yang lebih baik, teknologi Microsoft .NET Framework 3.0, seperti Windows Communication Foundation,
23
Microsoft Message Quering (MSMQ), dan Windows Workflow Foundation (WFW), dan juga peningkatan sisi kernel. (Dedi Supandi : 2005) Manajemen user dan group untuk memberikan hak akses berbagai sumber daya jaringan kepada para pengguna. Maka, harus terlebih dahulu dibuat user dan group untuk tiap-tiap pengguna serta hak-hak yang dimilikinya berdasarkan user dan group yang terdapat di Domain Controller. Representasi seorang pengguna dalam sebuah jaringan adalah user account biasanya diberi nama sesuai dengan nama pengguna yang bersangkutan, atau dengan nama khusus sesuai dengan tujuan dibuatnya account tersebut. Beberapa account dapat digabungkan dalam satu atau lebih group. Fungsi group adalah menggolongkan account ke dalam kelompok-kelompok tertentu sesuai dengan hak yang diberikan. Biasanya, account yang berada dalam satu group memiliki hak akses yang sama terhadap sumber daya jaringan tertentu. Dengan menggunakan group tersebut, maka pekerjaan administrator akan lebih mudah, hak akses cukup diterapkan terhadap suatu group daripada harus menetapkan policy satu per satu untuk tiap account. (Joko Sulistyo : 2006) User account digunakan pengguna untuk login ke domain Windows dalam jaringan. Berdasarkan scope-nya, user account dapat dibedakan menjadi dua jenis, antara lain : 1. Local User Account Local User Account adalah account
yang terdapat di suatu
komputer, baik Domain Controller maupun client dan hanya dapat
24
digunakan untuk login ke komputer dimana account itu dibuat. Konsep local user account dan domain user account ini sangat penting dipahami, terutama bila komputer client menggunakan Windows 2000 Professional/Server maupun Windows XP. Demikian juga jika client menggunakan Windows NT dan Windows 2000/NP, setiap komputer memiliki user dan group sendiri yang hanya berlaku untuk komputer tersebut saja. Selain itu, terdapat account di level domain yang dibuat di PC dan memiliki scope untuk semua komputer di dalam domain. (Dede Supandi : 2005) 2. Domain User Account Domain User Account adalah account yang memiliki cakupan di seluruh domain, dan dibuat dengan menggunakan fasilitas Active Directory yang terdapat di Domain Controller. Domain account dibuat di DC dan dapat digunakan oleh pengguna untuk login ke dalam jaringan dari komputer manapun selama hak diberikan. (Dede Supandi : 2005) Berbeda dengan local account, domain account memiliki acope untuk seluruh domain, sehingga policy yang ditetapkan untuk sesuatu account akan berlaku pula di seluruh domain (Dede Supandi : 2005) Fasilitas-fasilitas yang terdapat pada Windows Server 2008 antara lain sebagai berikut : 2.1. Active Directory Fungsi Active Directory dalam sebuah jaringan adalah sebagai database yang menyimpan berbagai informasi sumber daya dan obyek
25
jaringan terpadu, sehingga dapat dikelolakan dan dikonfigurasi dengan mudah. Active Directory dapat diumpamakan sebagai buku directori telepon yang menyimpan berbagai informasi, seperti : nama, alamat, dan nomor telepon yang disusun berdasarkan abjad, sehingga memudahkan proses pencarian. Informasi yang disimpan dalam Active Directory antara lain meliputi : user, group account, printer, file server, berita berbagai policy menyangkut user dan group user sebagai pengguna jaringan yang berkepentingan untuk dapat mengakses berbagai sumber daya dengan cepat dan mudah. Sedangkan administrator, untuk mengelola berbagai objek jaringan secara efisien. Active Directory memungkinkan pengelola jaringan menjadi mudah. Karena, berbagai sumber daya dan objek dapat disimpan secara terpusat untuk dikonfigurasikan secara terpadu. (Dede Supandi : 2006) 2.2. Group Policy Group policy merupakan media untuk profil user terutamanya yang berkaitan dengan desktop setting. Pengaturan yang dilakukan antara lain menentukan jenis aplikasi yang tersedia bagi user, konfigurasi start menu, serta akses terhadap berbagai icon seperti Control Panel, dan My Computer. Fasilitas ini sangat berguna untuk menyesuaikan lingkungan tampilan desktop dengan tingkatan keahlian
26
seorang user, serta memberikan tingkat keamanan sistem, sehingga berbagai konfigurasi sensitif tidak akan dirubah user. Group policy dapat dikonfigurasikan secara terpusat dengan menggunakan fasilitas Active Directory. (Dede Supandi : 2006) 2.3. Distributed File System File-file kerja dapat tersimpan server maupun lokal di komputer masing-masing dengan memberikan hak sharing bagi pemakai lain. Proses pencarian file sharing menjadi pekerjaan yang membingungkan karena peletakan file oleh user dilakukan dengan tidak konsisten. Apalagi, ketika jaringan semakin besar dan jumlah user semakin bertambah. Maka, sering terjadi penyimpanan file menjadi tidak rapi lagi. Distributed File System (DFS) merupakan solusi masalah penyimpanan file dalam jaringan. Administrator menyediakan folder sesuai kebutuhan. Sedangkan folder pada DFS tesebut, dihubungkan dengan letak file secara fisik. Dengan demikian, seorang user dapat dengan mudah menyimpan dan mencari file pada folder yang telah disediakan tanpa perlu mengetahui dimana sebenarnya letak fisik suatu file. File pada DFS juga dapat disimpan secara offline di komputer lokal dan dilaksanakan proses sinkronisasi berkala dengan file di jaringan. (Dede Supandi : 2006)
27
2.4. Terminal Service Terminal service merupakan fasilitas yang dapat digunakan untuk memanfaatkan komputer dengan hardware lama untuk dapat menjalankan berbagai aplikasi terbaru. Terminal service server diinstal pada komputer server dengan spesifikasi hardware yang mampu menjalankan Windows Server 2000. Sedangkan Terminal Server Client diinstal pada komputer lama. Misalnya, sekelas 486 atau Pentium klasik. Komputer client mengakses berbagai aplikasi server dengan menggunakan processing komputer server. Fasilitas ini sangat berguna untuk memudahkan administrasi dan maintenance berbagai aplikasi secara terpusat. Karena, instalasi aplikasi hanya dilakukan di server. Aplikasi Ms.Office dan internet sharing. Terminal service juga dapat digunakan untuk melakukan remote administrator terhadap suatu server. (Dede Supandi : 2006) 2.5. Windows Security Center Windows secutiry center memeriksa status setting security essensial termasuk dalam komputer (Madcoms : 2005) 2.5.1. Firewall Dalam kategori firewall, security center akan memeriksa apakah komputer akan terproteksi oleh software firewall atau tidak.
Jika
firewall
dalam
status
Security
Center
akan
28
menampilkan peringatan dan memberikan kita jalan untuk menghidupkannya. 2.5.2. Automatic Updating Security center juga memantau apakah layanan automatic updating dihidupkan (on), atau tidak. Jika dalam sistem off, ia akan
menampilkan
dan
memberikan
kita
jalan
untuk
menghidupkannya. 2.5.3. Malware Protection Dalam sesi malware protection, security center memeriksa dan menampilkan apakah kita memiliki anti spyware dan anti virus atau tidak. 2.5.4. Other Security Settings Sesi other security settings melaporkan apakah setting security internet dan user account di set pada level keamanan yang direkomendasikan. Jika tidak, security center akan menampilkan peringatan. Macam-macam hak akses dalam penggunaan folder yang diberikan kepada user account pada Windows Server 2008 (Madcoms : 2005) : a. Full Control Pilihan ini menyatakan bahwa user account atau group account yang diberikan hak ini akan mendapat hak penuh atas folder beserta isinya. Ia dapat membuka folder dan isinya,
29
membaca folder dan isinya, menyimpan folder dan isinya, menghapus folder dan isinya, juga mengubah folder dan isinya. User account dan group account yang mendapat hak ini juga dapat mengubah izin pada folder dan isinya, serta dapat mengambil alih folder tersebut walaupun folder tersebut bukan miliknya. b. Modify Pilihan ini menyatakan bahwa user account atau group account yang diberikan hak ini dapat mengubah folder dan isinya. User account atau Group account dapat melihat folder dan isinya, membaca folder dan isinya, mengubah atribut folder dan isinya, membuat folder atau file, mengubah data dalam file, dan menghapus folder dan isinya. c. Read dan Execute Pilihan ini menyatakan bahwa user account atau group account yang diberikan hak ini dapat melihat folder dan isinya, menjalankan data dalam folder, dan melihat atribut folder dan isinya. d. Read Pilihan ini menyatakan bahwa user account atau group account yang diberikan hak ini dapat melihat folder dan isinya, menjalankan data dalam folder, tapi tidak mengubahnya.
30
e. Write Pilihan ini menyatakan bahwa user account atau group account yang diberikan hak ini dapat mengubah atribut folder, dan isinya, membuat folder, dan file baru mengisi datanya. f. Quota Di sebuah sistem yang memiliki banyak user pembatasan atau quota terhadap besarnya kapasitas harddisk yang dapat dipakai oleh user di server sangatlah diperlukan agar sumber daya server dapat dikembalikan dengan baik oleh administrator. (Harijanto Pribadi : 2005) Windows Server 2008 menawarkan fungsionalisme yang lebih baik di sekitar dan lebih mudah enterprise-wide pengelolaan. Quota disk (http://www.windowsnetworking.com)
BAB III METODOLOGI PENELITIAN
3.1. Waktu dan Tempat Penelitian Kegiatan penelitian ini dilakukan atau bertempat di SMA Negeri 2 Boyolali. Direncanakan untuk kegiatan ini dapat diselesaikan dalam jangka waktu 3 bulan. Tabel 3.1. Jadwal Pelaksanaan Tugas Akhir Bentuk Kegiatan
Pengumpulan
Materi
Bulan
Bulan
Bulan
ke - I
ke-II
ke-III
yang
berkaitan dengan objek. Penyusunan Laporan Tugas Akhir Pengumpulan Materi. Penginstalan
Windows
Server
2008. Penginstalan dan pembangunan Active Directory.
31
32
3.2. Peralatan Utama dan Pendukung 3.2.1. Peralatan Utama Penelitian ini membutuhkan perangkat keras (hardware) dan perangkat lunak (software) komputer. Adapun peralatan utama dalam penelitian ini terdiri dari : 1. Perangkat Keras Jaringan Perangkat keras yang dibutuhkan untuk membangun active directory pada jaringan komputer yaitu : 1.1. Komputer server dengan spesifikasi sebagai berikut : a. Processor Pentium®Dual Core E5700 3 GHz. b. Memory (Random Access Memory) 2048 MB. c. Harddisk Drive SATA 160 GB. d. Standart Keyboard, Mouse, Speaker. e. Floppy Disk Drive 3,5 Inchi dan CD-RW Samsung Optical Drive. f. Operasi Sistem Windows Server 2008 Enterprise 32-bit. g. Monitor Samsung LED 15,6”. 1.2. Komputer client dengan spesifikasi sebagai berikut : a. Processor Pentium®Dual Core E5700 2,6 GHz b. Memory (Random Access Memory) 1024 MB. c. Harddisk Drive SATA 80 GB. d. Standart Keyboard, Mouse. e. Floppy Disk Drive 3,5 Inchi dan CD-RW Samsung Optical Drive.
33
f. Operasi Sistem Windows XP Profesional Service Pack 3 32-bit dan Windows 7 Ultimate 32-bit. g. Monitor Acer LED 15,6”. switch, NIC, konektor RJ-45, kabel UTP, dan lain sebagainya yang berhubungan dengan koneksi jaringan komputer. 2. Perangkat Lunak a. Sistem operasi untuk komputer server menggunakan Windows Server 2008 Enterprise. b. Sistem operasi untuk komputer client menggunakan Windows XP dan Windows 7. 3.2.2. Peralatan Pendukung Peralatan pendukung yang dibutuhkan dalam penelitian ini adalah Printer Canon IP2770 Pixma dan Laptop Toshiba L510 Black Edition dengan spesifikasi sebagai berikut : a. Processor®Dual-Core T4400 @ 2.20 GHz. b. RAM 2 GB Visipro SODIMM DDR3. c. Harddisk Toshiba 250 GB ATA. d. Sistem Operasi Windows 7 Alchemist Ultimate 32-bit. e. DVD RW Optic Driver. f. LCD Monitor 16” g. VGA Intel On Board 829 MB.
34
3.3. Metode Penelitian Metode Penelitian yang digunakan adalah sebagai berikut : 1. Studi Literatur Studi Literatur adalah kajian penulis atas referensi-referensi yang ada baik berupa buku, karya-karya ilmiah, dan melalui internet, serta media massa yang berhubungan dengan penulisan laporan ini. 2. Metode Eksperimen Menginstal dan membangun privileges berbasis Active Directory pada komputer server SMA Negeri 2 Boyolali. 3. Metode Interview Membangun privileges berbasis Active Directory pada jaringan komputer SMA Negeri 2 Boyolali pada Windows Server 2008 Enterprise ini diikuti dengan tanya jawab langsung kepada pembimbing yang lebih menguasai sehingga dapat menambah pengetahuan. 4. Metode Observasi Proses pengumpulan data siswa, guru, dan staff karywan yang nantinya akan digunakan untuk membuat user, group dan privileges berbasis Active Directory dan topologi jaringan SMA Negeri 2 Boyolali di lapangan. 5. Metode Sampling Proses pengambilan data dengan mengambil beberapa siswa kelas X, XI IA, XI IS, XII IA, XII IS dan guru untuk dijadikan sampling sebagai user dan group.
35
3.4. Diagram Alir Penelitian Membangun privileges berbasis Active Directory pada jaringan komputer di SMA Negeri 2 Boyolali, keseluruhan proses yang harus dilalui harus melalui beberapa tahapan. Tahapan yang dilakukan berupa analisis perlengkapan, mengumpulkan perlengkapan dan implementasi sistem telah dituangkan dalam bentuk diagram alir (flowchart) dapat dilihat pada gambar 3.1. .Adapun keseluruhan proses yang dilalui harus melalui beberapa tahapan dapat dilihat pada gambar berikut.
Mulai
Analisis Perlengkapan
Mengumpulkan Perlengkapan
Perlengkapan lengkap ?
Ya Implementasi Sistem
Laporan
Selesai
Gambar 3.1 Diagram Alir Penelitian (Flowchart)
Tidak
36
Berdasarkan gambar diagram alir diatas, dapat dijabarkan langkahlangkah penelitian sebagai berikut : 1. Memulai penelitian dengan menyiapkan mental serta kemantapan untuk menyelesaikan penelitian tepat waktu. 2. Menyiapkan literatur berupa referensi-referensi berupa buku, pdf, jurnal, internet untuk menunjang kriteria penelitan. 3. Menyiapkan perangkat keras seperti komputer yang akan diinstal perangkat lunak sistem operasi Windows Server 2008 Enterprise digunakan sebagai server. 4. Menyiapkan perlengkapan software yang nantinya akan dibutuhkan. 5. Melakukan penelitian jika dalam penelitian menemukan kekurangan terhadap hardware dan software, maka akan kembali melengkapi kekurangan tersebut. 6. Setelah
selesai
dalam
merancang
dan
implementasi
server
dan
kelengkapannya, maka tahap selanjutnya melakukan pengujian terhadap server. Apakah berjalan dengan baik atau kurang. Jika ternyata masih kurang, maka akan dilakukan perancangan ulang untuk memperbaiki kekurangan. 7. Setelah selesai, maka dilakukan penulisan laporan berupa dokumen.
37
3.5. Skenario Membangun Active Directory Dalam membangun privileges berbasis Active Directory pada jaringan komputer SMA Negeri 2 Boyolali pada Windows Server 2008 Enterprise, diambil sampel 36 user dari jumlah sebenarnya. Rinciannya adalah sebagai berikut : a. 10 user siswa. b. 18 user guru. c. 8 user staff karyawan. Membangun Active Directory ini dibagi menjadi tiga bagian, yaitu pada sisi user siswa, user guru, dan user staff. Untuk lebih jelasnya, Berikut ini adalah skema bangun Active Directory masing-masing user. 1. Skema Bangun Active Directory pada Sisi User Siswa.
Server
Administrator
SMAN2BYL
User Directory
SISWA XI IA
SISWA X
SISWA XI IS
SISWA XII IA
David
Susi
Suryo
Zaimah
Computer 3
Computer 4
Computer 5
Computer 6
Anggraini Fajar
Computer 1
SISWA XII IS
Nanang
Icha
Gilang
Computer 9
Computer 10
Nina
Computer 2
Computer 7
Computer 8
Matematika XI IA
Fisika XI Ekonomi XI Matematika X
Matematika XI IS
Matematika XI IS
Fisika X Geografi X Ekonomi X
Ekonomi XII Geografi XI
Matematika XII IA Geografi XI
Fisika XII
Gambar 3.2 Skema Membangun Privileges Berbasis Active Directory User Siswa
38
2. Skema Membangun Privileges berbasis Active Directory User Guru.
Server
Administrator
SMAN2BYL
User Directory
Guru XI IA
Guru XI IS
Guru XII IA
Guru XII IS
Guru X
Tri Atmoko
Sulis Retno
Edi
Dewi Sundari Hadi
Rahayu
Raisa
Isna
Titikt
Suranti
Maryanto Siswanti
Rahman
Warno
Bambang
Eko
Parmi
Computer 1
Computer 5 Computer 6 Computer 3 Computer 4 Computer 2
Computer 7
Computer Computer Computer Computer Computer 8 9 10 11 12
Computer Computer Computer Computer Computer Computer 13 14 15 16 17 18
Ekonomi XII Geografi XI Ekonomi XI
Geografi X
Matematika XII
Fisika XII Matematika XI
Geografi XII
Fisika XI
Ekonomi X Matematika X Fisika X
Gambar 3.3 Skema Membangun Privileges Active Directory User Guru 3. Skema Membangun Privileges berbasis Active Directory User Staff Karyawan
Server
Administrator
SMAN2BYL
User Directory
Staff
Eni
Yuni
Yayuk
Yeni
Basuki
Aan
EEn
Dedi
Computer
Computer
Computer
Computer
Computer
Computer
Computer
Computer
Data TU
Gambar 3.4 Skema Membangun Privileges berbasis Active Directory User Staff
39
Pada sisi komputer server yang telah terinstal Windows Server 2008 Enterprise dan Active Directory, ketika Administrator menjalankan Active Directory Users and Computers maka akan terlihat pada bagian Domain. Di dalam Domain terdapat salah satu user directory yang berfungsi untuk menyimpan group, pengguna, dan lain-lain. Setiap group memiliki beberapa user yang menggunakan komputer client masing-masing telah ditentukan hak akses folder sharing oleh administrator. Jadi, masing-masing user tidak dapat membuka data user lainnya. Apabila, ada salah satu user yang ingin masuk ke folder sharing yang bukan haknya pengaksesan langsung ditolak. 3.6. Analisis Kebutuhan Analisis kebutuhan pada penelitian ini yaitu diinginkan suatu sistem yang memungkinkan dalam membangun Active Directory berbasis Windows Server 2008 Enterprise sebagai layanan direktori yang menyimpan informasi tentang objek jaringan termasuk domain controller, komputer, user, group, shared folder, dan printer. Demikian pula dengan analisis kebutuhan hak akses yang diinginkan agar Administrator membuat, mengelola (management) user atau group menggunakan Active Directory dan menentukan hak akses yang telah ditentukan atau diberikan kepada masing-masing user atau group yang berupa folder dan shared folder. Serta, diinginkan agar setiap user yang mengakses komputer dapat tercatat.
BAB IV HASIL DAN PEMBAHASAN
4.1. Hasil Penelitian Hasil penelitian ini pada dasarnya dibagi menjadi dua bagian, yaitu hasil studi lapangan mengenai perangkat keras (komputer) yang sudah dimiliki SMA Negeri 2 Boyolali telah terhubung dengan jaringan, topologi jaringan, kecepatan akses upload-download, dan hasil instalasi dan konfigurasi Active Directory berbasis Windows Server 2008. 4.1.1. Hasil Penelitian Studi Lapangan SMA Negeri 2 Boyolali sudah memiliki perangkat keras yang telah terhubung dengan jaringan untuk membangun Active Directory. Beberapa perangkat yang sudah dimiliki oleh SMA Negeri 2 Boyolali antara lain : a. Komputer Processor®Dual Core E5700 3 GHz, RAM 2048 MB, Harddisk Drive SATA 160 GB, Standart Keyboard, Mouse, Speaker, Floppy Disk Drive 3,5 Inchi, CD-RW Samsung Optical Drive, Monitor Samsung LED 15,6“, OS Windows Server 2008 Enterprise 32-bit berjumlah 1 unit digunakan sebagai server. b. Komputer Processor®Dual Core E5700 2,6 GHz, RAM 1024 MB, Harddisk Dreive SATA 80 GB, Standart Keyboard, Mouse, Floppy Disk Drive 3,5 Inchi, CD-RW Samsung Optical Drive, Monitor Acer LED
40
41
15,6”, OS Windows 7 Ultimate 32-bit berjumlah 43 unit digunakan sebagai client. c. Satu router. d. 2 Switch Hub, Switch hub pertama dengan 4 port dan Switch hub kedua dengan 24 port. e. 8 hub. f. 8 Wireless Access Point, dan 4 Printer. Perangkat keras yang sudah dimiliki oleh SMA Negeri 2 Boyolali telah terhubung dengan topologi jaringan komputer dan internet. Topologi jaringan komputer di SMA Negeri 2 Boyolali, dapat dilihat pada gambar 4.1. LAB. KIMIA & BIOLOGI
LAB. FISIKA
PC 34
Kelas X-4
PC 35 PC 36
Kelas X-3
LAP. BASKET
Laptop Siswa dan Siswi
User
Kelas X-2
Wireless Acces Point Wireless Access Point
Hub
Laptop Siswa dan Siswi
LAPTOP GURU
Hub
Kelas X-5
Kelas X-1 PERPUS PC 37
RUANG OSIS
LAPTOP GURU
RUANG UKS
Kelas X-6
RUANG BP
PC 32
PC 31
PC 38 Laptop User
Printer
PC 39
User
Printer AULA
LAB. BAHASA
Printer
Kelas XI IPA 1
Kelas XII IPA 1 WAP
Kelas XI IPA 2
Kelas XI IPA 3
L Hub A P T O P
Kelas XI IPS 1
Kelas XI IPS 2
PC 33 Laptop Siswa dan Siswi
Hub
G U R U
L A P T O P
Hub
Laptop Siswa dan Siswi
Laptop User
Kelas XII IPA 2
PC 40
PC 41
Kelas XII IPA 3
Kelas XII IPS 1 G U R U
WAP
LAP.UPACARA WAP
Kelas XII IPS 2 Kelas XII IPS 3
Kelas XI IPS 3
Hub
Hub
Hub
RUANG GURU
PC 29
PC 27
RUANG TU
PC 0
PC 26
Switch Hub 2 24 port
Switch Hub 1
Server
Hold
PC 1
PC 2
PC 3
PC 4
L A B
hub
PC 5
PC 6
PC 8
PC 7
PC 9
Router
PC 24 Laptop IT PC 28
PC 30
Printer
RUANG KEPSEK & WAKASEK
PC 25 Laptop User
PC 10
Printer
PC 11
PC 12
PC 13
PC 14
modem
PC IT ISP TELKOMNET SPEEDY
Wireless Acces Point
Printer
WAP
Laptop User
PC 15
PC 20
PC 16
PC 21
PC 17
PC 22
PC 18
PC 19
PC 23
Gambar 4.1 Topologi Jaringan Komputer SMA Negeri 2 Boyolali Keterangan Gambar 4.1 : : Pemasangan kabel UTP secara lurus (Straight Trough Cable).
K O M P U T E R
42
: Pemasangan kabel UTP secara menyilang (Cross Over Cable). : Pancaran sinyal dari Wireless Access Point yang menggambarkan bahwa laptop telah terhubung ke Wireless Acess Point, sehingga laptop dapat terkoneksi internet dan jaringan. Sedangkan kecepatan upload dan download pada jaringan komputer SMA Negeri 2 Boyolali di lapangan dapat dilihat pada tabel 4.1. Tabel 4.1 Kecepatan Akses Upload dan Download Jaringan Komputer SMA Negeri 2 Boyolali Kecepatan Akses No
Waktu Akses Upload (Kbps)
Download (Kbps)
1.
05:00-07:00
386
256
2.
07:00-10:00
128
45
3.
10:00-17:00
64
32
4.
17:00-19:00
386
1000
5.
19:00-22:00
128
45
6.
22:00-05:00
386
1000
43
4.1.2. Hasil Penelitian Instalasi dan Konfigurasi Active Directory berbasis Windows Server 2008 Windows Server 2008 termasuk salah satu operasi sistem untuk server dan pengelolaan jaringan. Operasi Sistem ini diinstal dan dikonfigurasi pada komputer server. Setelah selesai menginstal Windows Server 2008 Enterprise pada komputer server, barulah menginstal dan mengkonfigurasi Active Directory. Konfigurasi yang digunakan pada Active Directory adalah Active Directory Users and Computers.
Gambar 4.2 Tampilan Konfigurasi yang Digunakan pada Active Directory 4.2. Analisa 4.2.1. Analisa Hasil Studi Lapangan Topologi jaringan komputer SMA Negeri 2 Boyolali di atas yang ditunjukkan pada Gambar 4.1 dapat berfungsi dengan baik menggunakan simulasi Cisco Packet Tracer 5.3 seperti yang terlihat pada Gambar 4.3. Hal
44
ini ditandai dengan adanya titik hijau pada kabel yang menghubungkan pada setiap perangkat jaringan komputer.
Gambar 4.3 Topologi Jaringan Komputer menggunakan Simulasi Cisco Packet Tracer 5.3 Hasil penelitian studi lapangan seperti pada tabel 4.1 mengenai kecepatan akses upload dan download jaringan komputer SMA Negeri 2 Boyolali, sehingga dapat digambarkan dengan grafik pada Gambar 4.4. 1000
1000
1000 800
Kecepatan akses (Kbps)
600 400 200
386
386
386
256
128
64
6432
128
45
Upload Download
0 05:00- 07:00- 10:00- 17:00- 19:00- 22:0007:00 10:00 17:00 19:00 22:00 05:00
Waktu Akses
Gambar 4.4. Grafik Kecepatan Upload dan Download SMA N 2 Boyolali
45
Dari grafik di atas dapat dilihat bahwa kecepatan akses tertinggi pada pukul 17:00-19:00 dan 22:00-05:00 dengan kecepatan sebesar 386 Kbps (upload) dan 1000 Kbps (download). Yang mempengaruhi kecepatan akses tertinggi upload dan download pada pukul 17:00-19:00 dan 22:0005:00 adalah sedikitnya pengguna yang mengakses. Sedangkan, kecepatan akses terendah pada pukul 10:00-17:00 dengan kecepatan 64 Kbps (upload) dan 32 Kbps (download). Yang mempengaruhi kecepatan akses terendah upload dan download pada pukul 10.00-17.00 adalah banyaknya pengguna yang mengakses. 4.2.2. Analisa Hasil Instalasi dan Konfigurasi Active Directory berbasis Windows Server 2008 Enterprise 4.2.2.1. Analisa Persiapan Hardware yang Dibutuhkan Semua komputer yang ada di jaringan komputer SMA Negeri 2 Boyolali antara satu komputer dengan komputer lainnya dapat terhubung karena adanya jaringan komputer. Seperti yang terlihat pada gambar 4.5.
Gambar 4.5 Sistem Jaringan Komputer yang Berjalan
46
Dengan melihat kondisi lingkungan, ketersediaan hardware dan sumber daya manusia yang terdapat di SMA Negeri 2 Boyolali, maka sangat memungkinkan untuk membangun Active Directory pada jaringan komputer di SMA Negeri 2 Boyolali. Jaringan
yang
digunakan
adalah
jaringan
lokal
untuk
mengkoneksikan antara komputer client dengan komputer server. Adapaum fokus dari adanya jaringan tersebut adalah agar data siswa, guru, dan staff terpusat, sehingga memudahkan administrator membagi alokasi memori direktori yang diberikan masing-masing user, group, dan hak akses. Pada tahap instalasi dan konfigurasi Active Directory berbasis Windows Server 2008 Enterprise akan dijelaskan tentang hardware yang dibutuhkan, pembuatan topologi jaringan komputer yang sudah ada dengan simulasi Cisco Packet Tracer 5.3. 1. Hardware yang dibutuhkan Beberapa hardware yang digunakan untuk membangun Active Directory antara lain : a. Komputer server Pentium®Dual Core E5700 3 GHz, RAM 2048 MB, Harddisk SATA 160 GB, Standart Keyboard, Mouse, Speaker, Floppy Disk Drive 3,5 Inchi dan CD-RW Samsung Optical Drive, Monitor LED Samsung 15,6”. b. Untuk operasi sistem yang digunakan pada komputer server adalah Windows Server 2008 Enterprise.
47
2. Server Server digunakan agar dapat mengetahui manfaat adanya komputer server yang telah ada pada jaringan komputer SMA Negeri 2 Boyolali. Gambaran pada server : 1. Dapat digunakan manajemen user dan group Dalam pembuatan user dan group, hanya para siswa, guru, dan staff karyawan yang diatur manajemen usernya, sehingga antara siswa satu dengan yang lain, guru satu dengan yang lain, staff karyawan yang satu dengan lain tidak membisa membuka folder yang bukan haknya. Karena staff IT bertindak sebagai administrator sekaligus pemakai komputer server. Maka, staff IT yang mengatur apa saja folder yang dapat diakses oleh para siswa, guru, dan staff karyawan. Berikut hak akses yang diberikan pada user. 1. User Siswa a. Siswa
dapat
melakukan
penyimpanan,
menghapus,
dan
mengubah file yang berada pada folder siswa masing-masing. b. Siswa hanya dapat melihat isi folder data umum dan hanya bisa mengkopi file yang ada di dalamnya. c. Siswa tidak dapat membuka folder atau file siswa lainnya. 2. User Guru a. Guru
dapat
melakukan
penyimpanan,
menghapus,
mengubah file yang berada pada folder guru masing-masing.
dan
48
b. Guru hanya dapat melihat isi folder data umum dan hanya bisa mengkopi file yang ada di dalamnya. c. Guru tidak dapat membuka folder atau file guru lainnya. 3. User Staff Karyawan a. Staff karyawan dapat melakukan penyimpanan, menghapus, dan mengubah file yang berada pada folder staff karyawan masingmasing b. Staff karyawan hanya dapat melihat isi folder data umum dan hanya bisa mengkopi file yang ada didalamnya. c. Staff karyawan tidak dapat membuka folder atau file staff karyawan lainnya. 4. Staff IT (Administrator) a. Staff IT dapat membuat user dan group. b. Staff IT dapat mengganti dan menghapus hak akses yang telah diberikan. c. Staff IT dapat melihat, menghapus, dan merubah apa yang terdapat pada folder siswa, guru, staff karyawan. d. Staff IT dapat mengatur jaringan yang telah ada. 2. Dapat dijadikan sebagai pusat penyimpanan data yang aman. Sebagai pusat penyimpanan data yang aman harus memiliki keamanan dari serangan virus-virus yang dapat merusak sistem atau data-data yang telah ada. Antivirus adalah salah satu keamanan (security) yang sangat penting, sehingga virus tidak mudah masuk ke komputer
49
server. Komputer server menggunakan satu antivirus free yaitu Avira yang cukup ampuh untuk membasmi virus-virus yang masuk ke komputer server. Dengan pusat data yang aman, maka data-data yang tersimpan secara terpusat di komputer server terjamin keamanannya. 3. Client Client digunakan agar mengetahui manfaat komputer client yang ada pada jaringan komputer tersebut. Berikut gambaran komputer client a. Komputer client dapat digunakan untuk mengakses data yang terdapat pada komputer server sesuai hak akses yang diberikan administrator. b. Komputer client dapat digunakan user untuk menyimpan file user di komputer server sesuai batasan alokasi memori pengguna (quota user) yang ditentukan oleh administrator. 4. Pembuatan simulasi jaringan komputer yang ada dengan Cisco Packet Tracer 5.3 Pembuatan simulasi jaringan komputer yang ada digunakan sebagai program simulator dari jaringan komputer yang ada dan telah diimplementasikan dengan Simulasi Cisco Packet Tracer 5.3.
Gambar 4.6 Simulasi Jaringan dengan Cisco Packet Tracer 5.3
50
Pada gambar 4.6 merupakan tampilan dalam pembuatan simulasi jaringan komputer yang ada digunakan sebagai program simulator dari jaringan komputer SMA Negeri 2 Boyolali. Dari hasil simulasi pada Gambar 4.6 dapat diketahui bahwa jaringan komputer yang telah ada di SMA Negeri 2 Boyolali dapat berfungsi dengan baik. Karena, komputer server dapat terkoneksi dengan baik dengan komputer client maupun sebaliknya. Juga, setiap komputer client dapat terkoneksi dengan baik dengan komputer client yang lainnya melalui perantara hub dan switch yang digunakan untuk mengakses data server yang ada. Dari simulasi jaringan komputer yang ada di atas, diperoleh kesimpulan bahwa : a. Kelebihan Dengan adanya jaringan komputer, komputer server dapat terkoneksi dengan baik dengan komputer client maupun sebaliknya. Juga, setiap komputer client dapat terkoneksi dengan baik dengan komputer client yang lainnya. b. Kekurangan Adanya perbedaan waktu akses data yang diperoleh antara komputer server dengan komputer client ataupun sebaliknya, antara komputer client satu dengan komputer client lainnya yang disebabkan oleh jarak antar komputer client dengan hub dan switch tidak sama.
51
4.2.2.2. Analisa Persiapan Software yang Digunakan 4.2.2.2.1. Instalasi Windows Server 2008 Pada Windows Server 2008, file system yang digunakan adalah NTFS. Jenis file system ini lebih cepat, aman dan mendukung ukuran harddisk yang lebih besar dibandingkan FAT dan FAT32. Jenis file system NTFS ini mendukung penggunaan Active Directory yang akan digunakan pada pada penelitian ini. Windows Server 2008 yang diinstal pada penelitian ini adalah versi Enterprise Edition. Komputer server yang telah diinstal dengan sistem operasi Windows Server 2008 Enterprise dikonfigurasikan sesuai dengan jaringan komputer yang ada pada SMA Negeri 2 Boyolali. Untuk dapat membangun privileges berbasis Active Directory, komputer server diinstal terlebih dahulu instalasi sistem operasi yang digunakan yaitu Windows Server 2008 Enterprise. 4.2.2.2.2. Instalasi Active Directory 4.2.2.2.2.1. Konfigurasi Server Setelah selesai menginstal Microsoft Windows Server 2008 Enterprise selesai tanpa ada hambatan dan kesalahan, langkah selanjutnya adalah instalasi Active Directory. Pada versi Windows Server sebelumnya, mungkin sangat familiar dengan mengetik “DCPROMO” tanpa tanda kutip pada Run. Untuk Install Active Directory, sebenarnya cukup ketik DCPROMO pada Run. Akan tetapi, Windows Server 2008
52
menyediakan feature Roles. Dimana, ada langkah tambahan yang perlu diambil sebelum menjalankan perintah DCPROMO untuk menjadikan sebuah server menjadi Domain Controller dan menginstal Active Directory pada server tersebut. Langkah ini adalah instalasi Active Directory Domain Services (ADDS) role yang ada pada Windows Server 2008. Langkah-langkah tersebut meliputi : 1. Buka Server Manager dengan mengklik ikon pada toolbar Quick atau bisa melalui folder Administrative Tools di Control Panel. 2. Klik Roles | link Add Roles, seperti Gambar 4.7.
Gambar 4.7 Windows Server 2008 Gambar 4.7. merupakan proses yang dilakukan dalam instalasi Active Directory Domain Services (ADDS) role. Proses ini sebagai langkah awal melakukan instalasi terhadap Windows Server 2008. 3. Klik Next, untuk memulai instalasi. 4. Di dalam Server Role Window, pilih Active Directory Domain Services, dan klik Next.
53
Gambar 4.8 Active Directory Domain Services Gambar 4.8 merupakan tampilan dalam Active Directory Domain Services, yaitu proses yang dilakukan dalam mengaktifkan program Windows Server 2008. 5. Setelah itu di Active Directory Domain Services memberikan informasi, setelah itu klik Next, dan klik Install pada tab confirm installation selection.
Gambar 4.9 Informasi Active Directory Domain Services Gambar 4.9 merupakan tampilan dalam Active Directory Domain Services yang akan langsung terhubung melalui login untuk
54
instalasi Windows Server 2008. Langkah berikutnya dilakukan dengan menekan tombol Next. 6. Klik Close untuk mengakhiri install
Gambar 4.10. Installation Complete Gambar 4.10. merupakan akhir instalasi Windows Server 2008. Proses tersebut dilakukan dengan cara menekan tombol Close untuk mengakhiri install. 7. Kembali ke Server Manager, klik link Active Directory Domain Services
Gambar 4.11 Server Manager
55
Gambar 4.11 merupakan gambaran server manager pada tampilan Windows Server 2008. Proses tersebut dilakukan dengan cara menekan link Active Directory Domain Services. 8. Upaya untuk mengaktifkan Active Directory dengan mengklik link DCPROMO untuk mengaktifkan Active Directory.
Gambar 4.12 Active Directory Gambar 4.12 merupakan gambar Active Directory pada tampilan Windows Server 2008. Proses tersebut dilakukan dengan cara mengklik pada link DCPROMO. 9. Hasil Instalasi Active Directory
Gambar 4.13 Active Directory User and Computers
56
Gambar 4.13. merupakan gambar Active Directory User and Computers pada tampilan Windows Server 2008. Proses tersebut merupakan proses yang akan menghubungkan para pengguna jaringan komputer yang dikendalikan server inti. 4.2.2.2.2.2. Manajemen User dan Group 4.2.2.2.2.2.1. Manajemen User Dalam manajemen user, dapat dilakukan dengan langkahlangkah berikut : 1. Aktifkan program Windows Server 2008 Enterprise dan logon sebagai administrator. 2. Setelah program aktif ke dalam Windows Server 2008 Enterprise, arahkan pointer ke Start dan tekan tombolnya. Pilih Administrative Tools, kemudian pilih Active Directory Users and Computers.
Gambar 4.14 Active Directory Users and Computers Gambar 4.14 merupakan gambar instalasi Active Directory Users and Computers pada tampilan Windows Server 2008 Enterprise.
57
Proses tersebut merupakan proses pengaktifan antara para pengguna jaringan komputer yang dikendalikan server inti. 3. Setelah masuk dalam Active Directory Users and Computers, arahkan pointer pada folder Users. Klik kanan pada folder Users, pilih New, kemudian pilih user. Dalam form New Object User, isilah informasi yang terdapat pada form tersebut. Selanjutnya, tekan Next.
Gambar 4.15 Tampilan Pembuatan Nama User Gambar 4.15 merupakan gambar tampilan pembuatan nama user pada tampilan Windows Server 2008 Enterprise. Program tersebut merupakan proses pengaktifan dan pembuatan nama-nama user yang ada dalam jaringan komputer. 4. Pada tampilan berikutnya, masukkan password yang akan digunakan oleh user yang akan dibuat. Dalam tampilan pengisian password, tentukanlah beberapa pilihan yang digunakan. Kemudian, Next.
58
Gambar 4.16 Pengisian Password Gambar 4.16 merupakan gambar tampilan pembuatan password pada tampilan Windows Server 2008 Enterprise. Program tersebut merupakan cara melindungi login komputer dalam jaringan komputer agar aman dari pengguna user lain. 5. Tampilan selanjutnya setelah selesai user yang dibuat mengisikan password, akan tampil keterangan yang berupa full name, user logon name, jenis password yang ditentukan user. Kemudian, klik Finish.
Gambar 4.17 Keterangan User
59
Gambar 4.17 merupakan gambar tampilan keterangan user yang telah dibuat pada tampilan Windows Server 2008 Enterprise. Tampilan di atas adalah hasil konfigurasi membuat user pada Active Directory Users and Computers. 6. Pembuatan user telah selesai, dapat dilihat pada Gambar 4.18.
Gambar 4.18 User Baru yang Telah Dibuat 7. Untuk menambah user baru, dapat dilakukan dengan cara klik kanan pada users. Pilih new kemudian pilih user.
Gambar 4.19 User yang Telah Terdaftar
60
Gambar 4.19 merupakan gambar tampilan para user yang telah ada dalam jaringan Windows Server 2008 Enterprise. User tersebut merupakan user yang sudah login komputer dalam jaringan komputer sebagai anggota dari jaringan yang ada. 8. Apabila ada user yang tidak dipakai, dapat dihapus dengan cara mengaktifkan user yang akan dihapus dan tekan tombol delete. Kemudian, tekan tombol yes.
Gambar 4.20 User yang akan Dihapus dan Konfirmasi Hapus 9. Apabila user lupa password, user yang bersangkutan dapat mengubah passwordnya dengan cara mereset password yang lama dengan yang baru dengan cara pilih user yang lupa passwordnya. Klik kanan pada user, pilih reset password. Jika password berhasil diubah, maka akan muncul kotak dialog password berhasil diubah.
61
Gambar 4.21 Tampilan Kotak Dialog Reset Password Gambar 4.21 merupakan perintah melakukan perubahan password apabila user lupa dengan password yang lama. User yang lupa dapat mengubah password yang lama dengan password yang baru dengan cara mereset password. 10. Sebuah user dapat dinonaktifkan, sehingga user tersebut tidak dapat digunakan oleh pemiliknya. Pilih user yang dinonaktifkan dengan cara klik kanan pada user. Kemudian, pilih disable. Jika user sudah bertanda panah ke bawah, berarti user tersebut belum aktif. Untuk mengaktifkan kembali user yang sedang dinonaktifkan pilih enable.
Gambar 4.22 Tampilan User yang Tidak Aktif
62
4.2.2.2.2.2.2. Manajemen Group Dalam manajemen group, langkah-langkahnya hampir sama seperti manajemen user. Langkah-langkah untuk manajemen group sebagai berikut : 1. Aktifkan program Windows Server 2008 Enterprise dan logon sebagai administrator. 2. Setelah program aktif ke dalam Windows Server 2008 Enterprise, arahkan pointer ke Start tekan tombolnya. Pilih Administrative Tools. Kenudian, pilih Active Directory Users and Computers. Untuk membuat group, pilih pada Users. Klik kanan pada Users, pilih New, dan pilih Group.
Gambar 4.23 Cara Membuat Group Active Directory Gambar 4.23 merupakan tampilan gambar membuat Group Active Directory Users and Computers pada tampilan Windows Server 2008 Enterprise. Proses tersebut merupakan proses pengaktifan antara group pengguna jaringan komputer yang dikendalikan server inti.
63
3. Setelah memilih group, langkah selanjutnya akan tampil New Object – Group yang digunakan untuk memasukkan Group Name dan menentukan Group Scope, Group Style. Lalu tekan OK.
Gambar 4.24 New Object – Group Gambar 4.24 merupakan tampilan pembuatan nama group pada Windows Server 2008 Enterprise. Program tersebut merupakan proses pengaktifan dan pembuatan nama-nama group yang ada dalam jaringan komputer. 4. Setelah pengisian identitas nama group selesai, tampilan selanjutnya adalah hasil pembuatan group yang nantinya digunakan untuk memasukkan user ke dalam group yang ada dalam jaringan komputer.
64
Gambar 4.25 Hasil Pembuatan Group Baru Active Directory Gambar 4.25 merupakan gambar tampilan group yang ada di dalam Windows Server 2008 Enterprise. Group tersebut merupakan group yang sudah login komputer dalam jaringan komputer sebagai anggota group dari jaringan yang ada. 5. Apabila ada group yang sudah tidak terpakai, dapat dihapus dengan cara aktifkan group yang akan dihapus dan tekan tombol delete. Kemudian, tekan tombol yes.
Gambar 4.26 Kotak Dialog Penghapusan Gambar 4.26 merupakan gambar kotak dialog perintah penghapusan dalam Windows Server 2008 Enterprise. Kotak dialog tersebut merupakan perintah penghapusan dalam jaringan komputer sebagai anggota group dari jaringan yang ada.
65
6. Untuk memasukkan user sebagai anggota group, klik kanan pada group dan pilih properties. Pilih members. Lalu, pilih add untuk menambahkan user dan remove untuk menghapus user dari group.
Gambar 4.27 Kotak Isian pada Tabulasi Member Gambar 4.27 merupakan perintah memasukkan user sebagai group yang ada pada jaringan komputer. 7. Untuk menambahkan group, dapat dilakukan dengan cara klik kanan pada users. Pilih new kemudian pilih group.
Gambar 4.28 Cara Menambahkan Group Active Directory
66
Gambar 4.28 merupakan cara menambahkan group yang ada pada jaringan komputer Windows Server 2008 Enterprise dengan Active Directory Users and Computers. 4.2.2.2.2.3. Analisa Membangun Privileges berbasis Active Directory 4.2.2.2.2.3.1. Folder Sharing Folder Sharing adalah suatu folder tertentu pada suatu komputer yang sengaja dibuat untuk dapat diakses bersama-sama (sharing/berbagi) di dalam jaringan Local Area Network (LAN). Untuk membuat folder sharing, langkah-langkahnya adalah sebagai berikut : 1. Membuka Windows Explorer. Tentukan folder yang akan dishare. Klik kanan pilih properties kemudian pilih Sharing. Setelah itu, pilih advance sharing sehingga muncul Share This Folder. Setelah itu, pilih Share This Folder, sehingga kotak isian Share Name secara default akan nama folder tersebut. Dan, klik OK.
Gambar 4.29 Folder Properties
67
Gambar 4.30 Kotak Dialog Sharing Folder 2. Proses pemberian privileges folder sharing oleh user atau group yang terdaftar pada jaringan komputer SMA Negeri 2 Boyolali dengan cara klik kanan pada folder pada Windows Explorer sistem operasi Windows Server 2008 Enterprise yang akan ditentukan privilegesnya. Jangan lupa centang pada Share this Folder, pilih Permission. Untuk menambahkan user atau group yang baru, pilih Add. Sehingga, muncul kotak dialog Select Users, Computers or Group. Sedangkan, untuk menghapus user atau group dari sharing cukup meremove user atau group tersebut.
Gambar 4.31 Kotak Dialog Permissions
68
3. Tampilan
hasil
sharing
dapat
dilihat
melalui
Computer
Management, dengan cara mengklik Start. Kemudian, pilih All Programs,
Administrative
Tools,
lalu
pilih
Computer
Management, klik System Tools pilih Shared Folder. Pada bagian sebelah kanan, akan ditampilkan folder-folder yang telah dishare. Ada beberapa folder yang diakhiri dengan simbol $ yang menyatakan bahwa folder tersebut disembunyikan (hidden) dan tidak akan terlihat pada jaringan.
Gambar 4.32 Hasil Folder Sharing 4.2.2.2.2.3.2. Map Network Drive Map Network Drive adalah sebuah fasilitas windows untuk mapping sebuah folder yang dishare ke jaringan menjadi sebuah drive pada PC. Pengaksesan folder user dan group akan lebih mudah apabila menggunakan pemetaan folder pada logical drive. Caranya adalah membuka Windows Explorer. Kemudian, memilih tools klik pada
69
Map Network Drive. Tentukan drive-nya. Aktifkan kotak cek Reconnect at Logon untuk mengaktifkan jika user account/group account melakukan logon, maka drive langsung dipetakan.
Gambar 4.33 Kotak Dialog Map Network Drive 4. Untuk melihat hasil pemetaan yang telah dibuat, dengan membuka Windows Explorer. Kemudian, pilih ikon Computer yang nantinya akan menampilkan drive yang telah dipetakan.
Gambar 4.34 Hasil Pemetaan Drive pada Windows Explorer 5. Pengaturan izin penggunaan folder serta file yang ada di dalamnya dapat dilakukan dengan cara membuka Windows Explorer. Kemudian, klik kanan pada folder sharing. Pilih Properties.
Selanjutnya,
akan
ditampilkan
kotak
dialog
Properties. Klik pada tabulasi Security. Untuk menambahkan user atau group, pilih Add. Setelah itu, akan menampilkan kotak
70
dialog Select Users, Computer or Groups. Masukkan user atau group yang diberi izin.
Gambar 4.35 Permissions 4.2.2.2.2.4. Analisa Topologi Jaringan SMA Negeri 2 Boyolali Terbaru Sekarang topologi jaringan di SMA Negeri 2 telah terbangun privileges berbasis Active Directory pada Windows Server 2008 Enterprise. Dimana, komputer server telah terinstal perangkat lunak sistem operasi Windows Server 2008 Enterprise dan telah terinstalnya Active Directory untuk mengatur privileges setiap user dan group untuk mengakses folder sesuai yang ditentukan oleh administrator. LAB. KIMIA & BIOLOGI
LAB. FISIKA
PC 34
Kelas X-4
PC 35 PC 36
Kelas X-3
LAP. BASKET
Laptop Siswa dan Siswi
User
Kelas X-2 Wireless Access Point
Hub
Laptop Siswa dan Siswi
LAPTOP GURU
Hub
Kelas X-5
Kelas X-1 PERPUS PC 37
RUANG OSIS
LAPTOP GURU
RUANG UKS
Kelas X-6
Wireless Acces Point
RUANG BP
PC 32
PC 31
PC 38 Laptop User
Printer
PC 39
User
Printer AULA
LAB. BAHASA
Printer
Kelas XI IPA 1
Kelas XII IPA 1 WAP
Kelas XI IPA 2
Kelas XI IPA 3
L Hub A P T O P
Kelas XI IPS 1
Kelas XI IPS 2
PC 33
G U R U
L A P T O P
Hub
Laptop Siswa dan Siswi
Laptop User Laptop Siswa dan Siswi
Hub
Kelas XII IPA 2
PC 40
PC 41
Kelas XII IPA 3
Kelas XII IPS 1 G U R U
WAP
LAP.UPACARA WAP
Kelas XII IPS 2 Kelas XII IPS 3
Kelas XI IPS 3
Hub
Hub
Hub
RUANG GURU
PC 29
PC 27
RUANG TU
PC 0
PC 26
PC 1
PC 2
PC 3
PC 4
L A B
hub
Active Directory
Hold
Switch Hub 2 24 port
Switch Hub 1
PC 5
PC 6
PC 8
PC 7
PC 9
Router
PC 24 Laptop IT PC 28
PC 30
Printer
RUANG KEPSEK & WAKASEK
PC 25 Laptop User
PC 10
Printer
PC 11
PC 12
PC 13
PC 14
modem
PC IT ISP TELKOMNET SPEEDY
Wireless Acces Point
Printer
WAP
Laptop User
PC 15
PC 20
PC 16
PC 21
PC 17
PC 22
PC 18
PC 19
K O M P U T E R
PC 23
Gambar 4.36 Topologi Jaringan SMA Negeri 2 Boyolali Terbaru
71
4.3. Pengujian 4.3.1. Pengujian Koneksi Jaringan Menggunakan Cisco Packet Tracer 5.3 Pengujian jaringan yang dilakukan agar mengetahui hasil dari topologi jaringan yang telah ada dengan menggunakan simulasi Cisco Packet Tracer 5.3. Pengujian jaringan dilakukan dengan cara mengetes koneksi antara komputer server ke komputer client, komputer client ke komputer server, dan komputer client ke komputer client. a. Testing Komputer Server ke Komputer Client
Gambar 4.37 Testing CMD Komputer Server ke Komputer Client Dari Gambar 4.37 merupakan testing CMD komputer server ke komputer client menggunakan simulasi Cisco Packet Tracer 5.3. Program ini bertujuan untuk pengujian jaringan dilakukan agar mengetahui hasil dari topologi jaringan yang telah ada. Gambar di atas menjelaskan bahwa IP Server 192.168.0.214 telah berhasil menghubungi IP Client 192.168.0.5
72
b. Testing Komputer Client ke Komputer Server
Gambar 4.38 Testing CMD Komputer Client ke Komputer Server Dari Gambar 4.38 merupakan testing CMD komputer client ke komputer server menggunakan simulasi Cisco Packet Tracer 5.3. Program ini bertujuan untuk pengujian jaringan dilakukan agar mengetahui hasil dari topologi jaringan yang telah ada. Gambar di atas menjelaskan bahwa IP Client 192.168.0.5 telah berhasil menghubungi IP Server 192.168.0.214 c. Testing Komputer Client ke Komputer Client
Gambar 4.39 Testing CMD Komputer Client ke Komputer Client Dari Gambar 4.39 merupakan testing CMD komputer client ke komputer server menggunakan simulasi Cisco Packet Tracer 5.3. Program ini
73
bertujuan untuk pengujian jaringan dilakukan agar mengetahui hasil dari topologi jaringan yang telah ada. Gambar di atas menjelaskan bahwa IP Client 192.168.0.26 telah berhasil menghubungi IP Client 192.168.0.35 4.3.2. Pengujian Software Menggunakan Sistem Operasi Pengujian Software yang digunakan adalah sistem operasi Windows Server 2008 Enterprise untuk komputer server. Sedangkan komputer client menggunakan sistem operasi Windows 7 Ultimate 32-bit. a. Login ke Folder Sendiri
Gambar 4.40 Login ke Folder Sendiri Pada Gambar 4.40 merupakan login ke folder sendiri. Hal ini menjelaskan bahwa, user akan login ke folder yang memang menjadi hak akses foldernya.
Gambar 4.41 Isi Folder User Setelah Login
74
Pada Gambar 4.41 merupakan isi folder setelah user login. Maka, akan muncul file-file yang disimpan pada folder yang telah menjadi haknya. Hal ini menjelaskan bahwa, password yang digunakan user untuk login sesuai dengan password pada Active Directory Windows Server 2008. a. Login ke Folder yang Bukan Hak Akses Foldernya
Gambar 4.42 Login ke Folder yang Bukan Haknya Gambar 4.42 merupakan salah satu percobaan atau pengujian dimana user mencoba mengakses folder yang bukan haknya.
Gambar 4.43 Tanda Peringatan Akses Ditolak Gambar 4.43 adalah tanda peringtan akses ditolak. Jika seorang user akan login ke folder yang bukan haknya, maka akan muncul peringatan dan tidak dapat masuk pada folder tersebut. Hal ini menjelaskan bahwa, password yang digunakan user untuk login tidak sesuai dengan password pada Active Directory Windows Server 2008.
75
4.3.3. Tanggapan User terhadap Pengujian Privileges berbasis Active Directory dengan Windows Server 2008 Enterprise Pada penelitian ini, penulis juga melakukan suatu pengujian berupa tanggapan user untuk mengetahui sejauh mana privileges berbasis Active Directory ini mencukupi kebutuhan dari user dan administrator. Pada tahap ini, penulis meminta tanggapan user tentang membangun privileges berbasis Active Directory ini sebagai bahan evaluasi dengan cara memberikan pertanyaan sebanyak dua kali yaitu pengujian sebelum (Pertanyaan 1) dan setelah (Pertanyaan 2) pembangunan privileges Active Directory pada jaringan komputer SMA Negeri 2 Boyolali berbasis Windows Server 2008 Enterprise. Berikut ini hasil prosentase dari pertanyaan yang telah diberikan kepada 36 orang tester (termasuk administrator) pada tabel 4.3.(Pertanyaan 1) dan tabel 4.4.(Pertanyaan 2). Hasil selengkapnya dapat dilihat pada tabel lampiran 5. Tabel 4.2 Hasil Prosentase dari Tanggapan User (Pertanyaan 1) No
Jumlah Prosentase
Pertanyaan
(%) 1.
Bagaimana kondisi jaringan di SMA ini sebelum
adanya
privileges
berbasis
Active Directory? a. Baik
20%
b. Cukup
10%
c. Kurang
70%
76
2.
Apakah menyulitkan siswa ketika harus meminta materi pelajaran kepada guru satu per satu?
3.
a. Ya
60%
b. Tidak
40%
Bagaimana tingkat keamanan data pada server sebelum terbangunnya privileges berbasis
Active
Directory
berbasis
Windows Server 2008?
4.
a. Baik
20 %
b. Sedang
25%
c. Kurang
55%
Menurut Anda, bagaimana manajemen user
dan
computer
sebelum
menggunakan Active Directory?
5.
a. Baik
20%
b. Sedang
30%
c. Kurang
50%
Apakah perlu adanya privileges berbasis Active Directory pada server di SMA ini? a. Ya
80%
b. Tidak
20%
Tabel 4.3 Hasil Prosentase dari Tanggapan User (Pertanyaan 2) No 1.
Pertanyaan
Jumlah Prosentase (%)
Bagaimana kondisi jaringan di SMA ini sesudah adanya privileges berbasis Active Directory? a. Sangat Baik
0%
b. Baik
60%
77
2.
c. Cukup
40%
d. Kurang
0%
e. Sangat Kurang
0%
a. Ya
70%
b. Tidak
30%
a. Sangat baik
0%
b. Baik
60%
c. Sedang
40%
d. Kurang
0%
e. Sangat Kurang
0%
a. Sangat baik
0%
b. Baik
70%
c. Sedang
30%
d. Kurang
0%
e. Sangat Kurang
0%
Apakah memudahkan siswa dalam meminta materi pelajaran tidak perlu mengantri kepada guru. Karena sekarang siswa tinggal mengakses komputer di lab komputer sesuai folder materi pelajaran sesuai kelas dan telah ditentukan
privileges
folder
oleh
administrator?
3.
Bagaimana tingkat keamanan data pada server
sebelum
menggunakan
Active
Directory berbasis Windows Server 2008?
4.
Bagaimana tingkat keamanan data dan privileges pada server sesudah menggunakan Active Directory berbasis Windows Server 2008?
78
5.
Secara keseluruhan, bagaimana pendapat anda tentang Active Directory pada jaringan di SMA ini?
6.
a. Sangat Baik
0%
b. Baik
70%
c. Lumayan
30%
d. Kurang
0%
e. Sangat Kurang
0%
a. Manajemen User
30%
b. Security dan kebijakan (policy)
70%
Apakah
yang
pengembangan
anda
harapkan
pada
Active
Directory
pada
jaringan di SMA ini?
Hasil pertanyaan di atas, menunjukkan semua responden menyatakan bahwa membangun privileges berbasis Active Directory pada jaringan komputer SMA Negeri 2 Boyolali pada Windows Server 2008 Enterprise ini sesuai dengan keinginan user dan administrator. Menurut responden, fitur kemampuan yang terdapat fitur Active Directory ini cukup membantu user terutama administrator dalam memanajemen user atau group dan menentukan hak akses (privileges) setiap user dan group. Dalam evaluasi untuk pengembangan selanjutnya, sebagian besar responden menginginkan fitur security (keamanan) dan kebijakan (policy) pada pembangunan privileges berbasis Active Directory pada jaringan komputer SMA Negeri 2 Boyolali ini. Selain itu, ada juga sebagian yang menginginkan adanya fitur manajemen user.
BAB V PENUTUP
5.1. Kesimpulan Berdasarkan hasil dan analisa penelitian secara menyeluruh dalam Membangun Privileges pada Jaringan Komputer di SMA Negeri 2 Boyolali berbasis Active Directory dengan Windows Server 2008 Enterprise, maka dapat disimpulkan sebagai berikut : 1. Pembangunan privileges berbasis Active Directory pada jaringan komputer di sekolah dengan menggunakan perangkat lunak sistem operasi Windows Server 2008 Enterprise pada komputer server dapat memudahkan pekerjaan administrator dalam Instalasi dan konfigurasi Active Directory dengan menggunakan sistem operasi Windows Server 2008 Enterprise yang terinstal pada komputer server SMA Negeri 2 Boyolali memudahkan administrator memanajemen user dan group serta privileges masingmasing user dan group. Para siswa, guru, dan staff karyawan dapat melihat data (file) atau mengakses file komputer server dengan cepat. 2. Manajemen user dan group penggunaan komputer bagi siswa, guru, staff karyawan dengan menggunakan Active Directory yaitu berupa membuat user dan group, mengatur hak akses. Sehingga siswa, guru, dan staff karyawan dapat mengakses atau mengkopi file melalui jaringan yang terkoneksi dengan server. 79
80
3. Dari hasil pengujian bahwa Nina, siswi kelas X dapat mengakses folder dan mengkopi file materi mata pelajaran kelas X seperti : Matematika X, Fisika X, Ekonomi X, dan Geografi X, karena sesuai dengan privileges yang diberikan oleh administrator. Sedangkan hasil pada pengujian berikutnya, David siswa kelas XI IA tidak dapat mengakses folder dan mengkopi file materi mata pelajaran kelas X, karena tidak sesuai dengan privileges yang telah ditentukan oleh administrator. Maka, akses langsung ditolak. Pengujian ini berlaku untuk user yang lainnya. 4. Hasil pertanyaan user terhadap membangun privileges berbasis Active Directory pada jaringan komputer SMA Negeri 2 Boyolali dengan Windows Server 2008 Enterprise ini sesuai dengan keinginan user dan administrator. Menurut responden, fitur kemampuan yang terdapat fitur Active Directory ini cukup membantu user terutama administrator dalam memanajemen user atau group dan menentukan hak akses (privileges) setiap user dan group. Dalam evaluasi untuk pengembangan selanjutnya, sebagian besar responden menginginkan fitur security (keamanan) dan kebijakan (policy) pada pembangunan Active Directory pada jaringan komputer SMA Negeri 2 Boyolali ini. Selain itu, ada juga sebagian yang menginginkan adanya fitur manajemen user.
81
5.2. Saran Beberapa saran yang dapat penulis berikan kepada pembaca yang ingin mengembangkan dalam membangun privileges pada jaringan komputer SMA Negeri 2 Boyolali berbasis Active Directory dengan Windows Server 2008 Enterprise, yaitu : 1. Privileges berbasis Active Directory pada Windows Server 2008 Enterprise ini dapat digunakan di perusahaan, perkantoran, instansi (badan usaha), dan lembaga pendidikan seperti sekolah dan universitas yang mempunyai divisi atau bagian kerja yang banyak dan masing-masing bagian mempunyai hak akses (privileges) yang berbeda-beda pada resource tersebut. 2. Banyak fitur-fitur dari Active Directory pada Windows Server 2008 Enterprise yang belum digunakan oleh penulis. Untuk itu, fitur-fitur tersebut masih bisa digunakan secara maksimal. Untuk pengembangan selanjutnya, diharapkan semua fitur pada Active Directory Windows Server 2008 Enterprise dapat digunakan secara maksimal juga. 3. Belum diuji dan disajikan pada Software Operating System Linux. Tetapi, ada beberapa OS Linux yang sudah mengimplementasikan Active Directory. Salah satunya adalah OS Linux Fedora Active Directory. Maka dari itu, perlu dilakukan suatu pengembangan selanjutnya tentang membangun privileges berbasis Active Directory pada Linux Fedora Active Directory.
DAFTAR PUSTAKA
Adin Tri Wicaksono, 2008. Membangun File Server pada Jaringan Laboratorium SMA Muhammadiyah 2 Surakarta dengan Windows Server 2008 Enterprise. Skripsi. Fakultas Komunikasi dan Informatika, Jurusan Teknik Informatika, UMS. Bobby Primasta, 2008. Active Directory : “Archive Active Directory Domain Services, http://wss-id.org/blogs/bobbyprimasta/archive/2008/05/26/activedirectory-domain-services.aspx, diakses tanggal 3 Juli 2013 Pukul 05.11 WIB. Dede Supandi, 2005. Instalasi dan Konfigurasi Jaringan Komputer. Informatika. Bandung, 2005. Elson
Feza
Satyagrahaprabu,
2008.
Monitoring
Sistem
Kerja
dan
Pengembangan Jaringan Komputer (Networking) Rumah Sakit Moewardi Bagian Bedah Menggunakan Simulasi The Dude. Skripsi. Fakultas Teknik, Jurusan Teknik Elektro, UMS. Joko Sulistyo, 2006. Perancangan dan Implementasi Active Directory pada Jaringan Komputer berbasis Microsoft Windows Server 2003. Skripsi. Fakultas Teknik, Jurusan Teknik Elektro, UNDIP. Madcoms, 2005. Cepat dan Mudah Membangun Sistem Jaringan Komputer. C.V. ANDI OFFSET (Penerbit ANDI). Yogyakarta.
82
83
Melwin Syafrizal, 2005. Pengantar Jaringan Komputer hal : 2. C.V. ANDI OFFSET (Penerbit ANDI). Yogyakarta. Modul Mata Kuliah Laboraturium Jaringan Komputer, hal : 10, 2009. Serba-Serbi Dunia Komputer dan Internet, 2012. LDAP : “Produk yang Tersedia pada LDAP”, http://computer-muter.blogspot.com/2012/11/ldaplightweight-directory-access.html, diakses tanggal 5 Juli 2013 Pukul 04.13 WIB. Serba-Serbi Dunia Komputer dan Internet, 2012. LDAP : “Pengertian LDAP”, http://computer-muter.blogspot.com/2012/11/ldap-lightweight-directoryaccess.html, diakses tanggal 4 Juli 2013 Pukul 20.30 WIB. Sevidewi, 2012. LDAP : ”Sejarah LDAP dan Pengertian LDAP”, http://blog.ub.ac.id/sevidewi/2012/09/20/cara-kerja-ldap-lightweight direktory-access-protokol/, diakses tanggal 4 Juli 2013 Pukul 20.12 WIB.
Squidmsdk,
2012,
Active
Directory
:
“Sejarah
Active
Directory”,
http://squidmsdk.blogspot.com/2012/10/v-behaviorurldefaultvmlo.html, diakses tanggal 2 Juli 2013 pukul 04.07 WIB. Supandi, Dede. 2006. Instalasi dan Konfigurasi Jaringan Komputer. Informatika. Bandung, 2006.
84
Windows
Networking,
“Quota
http://www.windowsnetworking.com,
Disk
Windows
Server
2008”,
diakses tanggal 5 Juli 2013 Pukul
05.14 WIB. Yanni Wijaya, 2012. Active Directory : “Logical and Physical Structure”, http://yanniwijaya.wordpress.com/2012/07/active directory logical and physical structure.html, diakses tanggal 3 Juli 2013 Pukul 03.13 WIB. Zone Networking, 2010, Active Directory : “Pengertian Active Directory”, http://www.zone-networking.co.cc/2010/01/apa-itu-active-directory.html, diakses tanggal 2 Juli 2013 pukul 04.11 WIB.
LAMPIRAN
85
Lampiran 1. Gambaran Secara Umum SMA Negeri 2 Boyolali
Gambar 1. Lokasi SMA Negeri 2 Boyolali di Kampung Tlatar, Desa Kebonbimo
Gambar 2. Denah SMA Negeri 2 Boyolali
85
Gambar 3. Struktur Organisasi SMA Negeri 2 Boyolali
Gambar 4. Situs Website Resmi SMA Negeri 2 Boyolali
Lampiran 2. Beberapa Produk yang Tersedia pada LDAP Beberapa produk yang tersedia pada LDAP dan dapat digunakan antara lain sebagai berikut : 1. Fedora Active Directory
Gambar 6. Fedora Active Directory 389 Directory Server (sebelumnya Fedora Directory Server/Fedora Active Directory) adalah server LDAP (Lightweight Directory Access Protocol) yang dikembangkan oleh Red Hat. Sebagai bagian dari masyarakat yang didukung Fedora Project Red Hat. Nama 389 berasal dari nomor port LDAP.
2. Mandriva Directory Access
Gambar 7. Mandriva Directory Access Mandriva Directory Server/Access adalah server LDAP dikembangkan oleh Mandriva. Hal ini mirip dengan Fedora Active Directory/Directory Server, Red Hat Directory, Novell eDirectory, dan lain-lain. Untuk mengelola sumber daya dan infrakstruktur dalam jaringan. 3. SUSE Linux Enterprise
Gambar 8. SUSE Linux Enterprise SUSE Linux Enterprise adalah sistem operasi komputer yang berbasis Linux. Hal ini dibangun di atas Open Source Linux Kernel dan distribusikan dengan sistem dan perangkat lunak aplikasi dari proyek open source lainnya. Sistem operasi ini berasal dari Jerman dan terutama dikembangkan di Benua Eropa. Versi pertama muncul pada tahun 1994. 4. Open LDAP
Gambar 9. Open LDAP Open LDAP merupakan perangkat lunak (software) gratis. Implementasi open source dari Lightweight Directory Access Protocol (LDAP) yang dikembangkan oleh proyek Open LDAP. Perangkat lunak ini berjalan pada BSD-varian serta AIX, Android, HP-UX, Max OS X, Solaris, Microsoft Windows. 5. Turnkey Linux LDAP
Gambar 10. Turnkey Linux LDAP
Lampiran 3. Pengembang Implementasi Teknologi LDAP
1. Apache Directory Server
Gambar 11. Apache Directory Server 2. Apple Open Directory Apple Open Directory adalah direktori LDAP. Model implementasi layanan dari Apple Inc. Sebuah layanan direktori adalah perangkat lunak yang menyimpan dan mengatur informasi tentang pengguna jaringan komputer dan sumber daya jaringan dan memungkinkan administrator jaringan untuk mengelola akses pengguna ke sumber daya.
Gambar 12. Apple Open Directory 3. Oracle Internet Directory Oracle Internet Directory (OID) adalah layanan direktori yang dihasilkan oleh Oracle Corporation yang berfungsi kompatibel dengan LDAP v3.
Gambar 13. Oracle Internet Directory Lampiran 4. Keuntungan, Kerugian Active Directory, dan Cara Kerja AD
1. Keuntungan Active Directory - Di domain user hanya bisa membuat user account satu kali. - Ketika log on ke domain user hanya menyertakan username dan password satu kali. - Bila user ingin merubah password hanya bisa dilakukan satu kali di domain. 2. Kerugian Active Directory - Membutuhkan server khusus yang disebut Domain Controllers. - Active Directory dapat menjadi kompleks terutama bila digunakan di lingkungan yang besar. 3. Cara Kerja Active Directory - Dibuat di Domain Controllers atau server khusus dengan OS Windows Server 2003 - DC berisi semua copyan dari domain database yang disebut Directory. - Proses untuk memastikan tiap DC mempunyai informasi domain yang sama dengan lainnya disebut replication.
Lampiran 5. Tanggapan user terhadap Privileges berbasis Active Directory Pertanyaan ini diberikan kepada 36 tester (termasuk administrator) Tabel Hasil Pertanyaan 1
No
Jawaban Soal A
B
C
D
E
1
7
4
25
-
-
2
22
14
-
-
-
3
7
9
20
-
-
4
7
11
18
-
-
5
29
7
-
-
-
Tabel Hasil Pertanyaan 2
No
Jawaban Soal A
B
C
D
E
1
-
22
14
-
-
2
25
11
-
-
-
3
-
22
14
-
-
4
-
25
11
-
-
5
-
25
11
-
-
6
-
11
25
-
-
Lampiran 6. Privileges
93
Lampiran 7. Foto
93