1

MAKALAH SEMINAR TUGAS AKHIR

PERANCANGAN DAN IMPLEMENTASI ACTIVE DIRECTORY
PADA JARINGAN KOMPUTER BERBASIS WINDOWS SERVER 2003
Joko Sulistiyo*, Adian Fatchur Rochim **, Kodrat Iman Satoto **
Jurusan Teknik Elektro, Fakultas Teknik, Universitas Diponegoro
Jln. Prof. Soedharto, Tembalang, Semarang, Indonesia

ABSTRACT
Nearly, the companies use computer technology to support their performance. One way is to build a computer
network. Toshiba TTSI-Tosplant-JO is one company that requires a computer network. That is because the capacity of
Toshiba's work on the expansion project of Tanjung Jati B power plant units 3 and 4 Jepara. The final goal of this research
is to design and implement the Active Directory on a computer network of Toshiba-TTSI Tosplant JO based on Microsoft
Windows Server 2003.
The method used in this research is to collect the data analysis of requirements. The results of requirements analysis
is used as the basis for the design of computer networks, active directory, and application interface. The results of the
design is implemented into a computer network system that actually uses some of the hardware according to the ability of
the company. Computer network systems that have been implemented further tested to determine the performance of the
computer network system.
The results of implementation systems showed that the active directory services of computer network based windows
server 2003 can work properly in Jepara Toshiba office accordance with a design that has been made. While network
reliability test results showed throughput of VLAN19 is 103 Mbps, VLAN17 and VLAN20 are 86 Mbps. Survey of
user/employees showed that most employees was facilitated in working with the print server services and file server on a
Toshiba’s computer network. Only a small proportion of employees who experience impaired computer network failure.
Keyword : Active Directory, Windows Server 2003, troughput, file server.

I. PENDAHULUAN 1.3 Pembatasan Masalah

1.1 Latar Belakang
Hampir semua perusahaan pada saat ini
memanfaatkan teknologi komputer untuk menunjang
kinerja mereka. Salah satunya adalah dengan
membangun sebuah jaringan komputer dalam
perusahaan.
Toshiba-TTSI-Tosplant-J.O sebagai salah satu
perusahaan pelaksana proyek ekspansi PLTU Tanjung
Jati B unit 3 dan 4 Jepara membutuhkan sebuah
jaringan komputer yang lebih handal dari pada
jaringan komputer sudah ada sebelumnya. Hal
tersebut dikarenakan kapasitas pekerjaan pada proyek
ekspansi tersebut.
Oleh sebab itu perlu dilakukan perancangan dan
implementasi jaringan komputer untuk Toshiba-TTSI-
Tosplant-J.O Jepara berdasarkan ketersediaan sumber
daya (perangkat keras dan perangkat lunak) oleh
perusahaan.
1.2 Tujuan
Tujuan dilaksanakannya tugas akhir ini adalah
merancang dan mengimplementasikan active
directory pada jaringan komputer kantor Toshiba-
TTSI-Tosplant J.O. Jepara berbasis Microsoft
Windows Server 2003.
* Mahasiswa Teknik Elektro UNDIP
** Staf Pengajar Teknik Elektro UNDIP
Pada Tugas Akhir ini pembahasan dibatasi pada
hal-hal berikut ini :
1. Sistem operasi yang dipakai oleh komputer server
adalah Microsoft Windows Server 2003 Standars
Edition R2 SP2. Sedangkan sistem operasi yang
dipakai oleh komputer klien adalah Microsoft
Windows XP.
2. Penelitian dilaksanakan pada jaringan komputer
lokal Toshiba-TTSI-Tosplant J.O. pada komplek
PLTU Tanjung Jati B Unit 3 dan 4 Jepara.
3. Membahas perancangan jaringan komputer, active
directory, dan antarmuka aplikasi menggunakan
Microsoft Windows Server 2003.
4. Membahas implementasi jaringan komputer,
berupa : DHCP server, DNS server, dan WINS
server.
5. Membahas implementasi active directory pada
Microsoft Windows Server 2003.
6. Membahas implementasi antarmuka aplikasi,
berupa : FTP, print server, dan mail server pada
jaringan komputer lokal menggunakan Microsoft
Exchange Server 2003.
7. Membahas konfigurasi Group Policy untuk proses
deploy printer, Map Network Drive, Redirect
Folder, Offline Folder, serta konfigurasi account
email exchange untuk user.
8. Membahas analisis throughput jaringan komputer
lokal Toshiba menggunakan aplikasi IPerf dan
iTraffic Monitor.

II. DASAR TEORI
2.1 Jaringan Komputer
Jaringan komputer dapat diartikan sebagai suatu
himpunan interkoneksi sejumlah komputer. Dua buah
komputer dikatakan membentuk suatu network atau
jaringan komputer bila keduanya dapat saling bertukar
[10]
informasi .
Infrastruktur Fisik
Infrastruktur fisik adalah wujud topologi jaringan
komputer itu sendiri. Desain fisik dari jaringan
komputer terdiri dari kabel, router, switch, bridge,
hub, server, dan host [5].
Infrastruktur Logikal
Infrastruktur logikal jaringan terdiri dari unsur-
unsur perangkat lunak yang menghubungkan,
mengatur, dan mengamankan komputer-komputer
pada suatu jaringan komputer. Infrastruktur logikal
memungkinkan adanya komunikasi antar komputer [5].
2.2 Microsoft Windows Server 2003
Microsoft Windows Server 2003 menyediakan
banyak layanan dan fasilitas jaringan yang dapat
digunakan. Microsoft Windows Server 2003
menghadirkan teknologi-teknologi penting yang
mampu menambahkan nilai baik bagi jaringan yang
baru maupun yang sudah ada [11].
TCP/IP
Microsoft Windows Server 2003 memiliki banyak
protokol jaringan yang didukungnya. Namun
demikian TCP/IP adalah protokol utama yang dipakai
di Microsoft Windows Server 2003 dan merupakan
default protokol jaringan yang ada ketika Microsoft
Windows Server 2003 baru dipasang [11].
DNS
DNS adalah sistem penamaan yang lebih disukai
dalam keluarga Windows Server 2003 dibandingkan
dengan NetBIOS karena menawarkan skalabilitas
yang unggul, keamanan, dan kompatibilitas dengan
internet. DNS masih menjadi elemen penting dalam
domain Active Directory dan oleh karena itu lebih
banyak digunakan di jaringan Windows Server 2003
[5]
.
DHCP
DHCP menyederhanakan pengurusan dan
pengelolaan alamat-alamat IP pada sebuah jaringan
TCP/IP dengan mengotomatiskan konfigurasi alamat
IP untuk klien-klien jaringan. Windows Server 2003
menyediakan layanan DHCP server, yang
memungkinkan sebuah komputer berfungsi sebagai
DHCP server dan mengkonfigurasi komputer-
komputer klien yang DHCP-nya diaktifkan pada
sebuah jaringan [11].
2
WINS
WINS (Windows Internet Name Service)
merupakan salah satu solusi yang ditawarkan
Microsoft dalam resolusi nama komputer manjadi
alamat IP komputer[1]. WINS menyediakan suatu
database yang didistribusikan untuk mendaftarkan
dan menyangsikan sebuah nama komputer (yang sama
seperti nama NetBIOS) ke pemetaan alamat IP dalam
suatu lingkungan jaringan terarah [11].
File Server
Sebuah file server adalah sebuah server yang
melayani permintaan untuk menyimpan dan
mengambil file dari komputer klien. Salah satu
kelebihan yang terdapat paka Windows Server 2003
adalah kemampuannya untuk melakukan pembatasan
atau quota terhadap suatu folder. Hal ini dilakukan
menggunakan fasilitas File Server Resource Manager
(FSRM) Quota Management [7].
Print Server
Fasilitas lain yang dimiliki oleh Windows Server
2003 adalah Print Server. Hal ini karena Windows
Server 2003 dilengkapi dengan fasilitas Print
Management. Dengan adanya Print Management,
pengelola print server akan mudah mengelola printer
yang ada di jaringan [7].
Application Server
Server aplikasi adalah sebuah kerangka kerja
perangkat lunak yang menyediakan lingkungan di
mana aplikasi dapat berjalan. Hal ini didedikasikan
untuk prosedur eksekusi (program, rutinitas, script)
untuk mendukung pembangunan aplikasi. Windows
Server 2003 menawarkan server aplikasi dengan
ASP.NET dan integrasi IIS 6.0.
2.3 Microsoft Active Directory
Active directory adalah database terdistibusi dan
layanan direktori yang direplikasi di antara semua
domain controller pada jaringan. Database active
directory menyimpan informasi tentang objek
jaringan termasuk domain, komputer, pengguna, dan
objek lain [5].
Gambar 1. Struktur logika active directory [8]

Struktur Logikal Active Directory
Active directory dibangun pada tingkat domain.
Sebagai titik acuan, domain adalah pengelompokan
logis dari komputer dan pengguna untuk tujuan
administrasi dan keamanan [8].
1. OU (organizational Unit)
OU (organizational Unit) adalah kontainer yang
dirancang untuk menampung semua jenis sumber
daya Active Directory, seperti pengguna, komputer,
printer, dan bahkan OU lainnya. Hal yang penting
tentang OU adalah kita dapat mengatur keamanan,
kontrol administrasi, dan bahkan kebijakan di tingkat
OU [8].
2. Tree
Domain Active Directory didasarkan pada struktur
hirarkis. Ketika kita menginstal domain controller
pertama dalam domain, berarti kita membuat sebuah
Forest active directory baru dan Tree domain baru [8].
Tree adalah suatu pengelompokan atau pengaturan
secara hirarki dari satu atau lebih domain Windows
Server 2003 yang dibuat dengan cara menambah satu
atau lebih anak domain (child domain).
3. Forests
Forest merupakan kumpulan dari pohon/tree
domain. Ketika melakukan instalasi, forest secara
otomatis dibuat untuk implementasi seluruh Active
Directory. Dalam forest tersebut, dapat dibuat
beberapa pohon, tetapi dapat juga hanya satu forest [8].
Struktur Fisik Active Directory
Struktur fisik dari Active Directory 2003
mengandung objek-objek berikut:
1. Domain Controller
Domain controller merupakan server yang
diinstall Windows Server 2003 dan active directory.
Server ini bisa dilihat secara fisik berupa hardware.
Setiap domain controller akan menjalankan fungsi
penyimpanan serta replikasi. Satu server domain
controller hanya bisa manjalankan fungsi untuk satu
domain [7].
2. Sites
Sites adalah pengelompokan fisik komputer
berbasis pada konektivitas TCP/IP berdasarkan
kebutuhan administrasi dan keamanan. Hal ini sangat
penting untuk menjaga definisi dan menggunakan
sites seperti perancangan yang sudah dibuat. Jika
struktur domain adalah pandangan logis dari jaringan,
maka struktur sites adalah tampilan fisik dari
jaringan[8].
3. Subnet
Subnet merupakan sub-jaringan dalam konsep
TCP/IP. Komputer yang berada dalam satu subnet
dapat berkomunikasi satu sama lain secara langsung
tanpa melalui router. Masing-masing subnet bisa
3
dibedakan berdasarkan subnet mask yang digunakan.
Nantinya, subnet ini akan diasosiasikan dengan site.
Satu site bisa terdiri atas satu atau beberapa subnet
yang diasosiasikan dengan satu site [7].
2.4 Microsoft Exchange Server 2003
Microsoft Exchange Server 2003 dibangun di atas
kode dasar Microsoft Exchange Server 2000.
Exchange Server 2003 dirancang untuk bekerja
dengan Microsoft Windows Server 2003. Menjalankan
Exchange 2003 pada Windows Server 2003
memberikan beberapa keuntungan [13].
Outlook 2003
Outlook 2003 merupakan sebuah program
komunikasi dan penjadwalan yang baik. Outlook 2003
menawarkan fungsionalitas baru yang meningkatkan
efisiensi pengguna dan membuatnya lebih mudah
untuk berkomunikasi [13].
Outlook Web Access (OWA)
Outlook Web Access (OWA) adalah komponen
terintegrasi Exchange Server 2003. Arsitektur OWA
telah didesain ulang sejak diperkenalkan di Microsoft
Exchange Server versi 5.5. Outlook Web Access for
Exchange 2003 menawarkan keamanan dan privasi
lebih tinggi [13].
Exchange Server ActiveSync
Fitur Exchange Server ActiveSync, sebelumnya
ditemukan di Microsoft Mobile Information Server
2002, akan tetapi sekarang built-in dengan semua
instalasi Exchange Server 2003 Standard. Dengan
menambahkan fungsi ini pada inti dari setiap instalasi
Exchange Server 2003 Standard, dapat mengurangi
kompleksitas administrasi e-mobile mail [13].
Kompatibilitas Exchange Server 2003
Exchange Server 2003 dirancang khusus untuk
membantu mengatasi kebutuhan bisnis serta
keamanannya di lingkungan komputasi. Exchange
2003 yang berjalan pada Windows Server 2003
menyediakan banyak fitur baru dan perangkat
tambahan untuk meningkatkan kehandalan,
[13]
pengelolaan, dan keamanan .
2.5 Group Policy Windows Server 2003
Group Policy Microsoft Windows Server 2003
memungkinkan administrator untuk menentukan
konfigurasi, baik pada sisi server maupun sisi
pengguna. Pengaturan kebijakan lokal dapat
diterapkan untuk semua mesin, dan bagi mereka yang
merupakan bagian dari domain, administrator dapat
menggunakan group policy untuk mengatur kebijakan
yang berlaku di seluruh site, domain, atau rentang
organization unit (OU) dalam layanan direktori active
directory [12].
 4

tersebut terdiri dari beberapa komputer karyawan dan

mesin cetak. Kebutuhan akan koneksi internet
dipenuhi dari ISP Telkom Astinet dengan bandwitdh
128 kbps. Konfigurasi alamat IP untuk setiap
komputer karyawan juga masih dikelola secara
manual.

Gambar 2. GPO diterapkan ke sites, domain, dan OU [12]

Fitur-fitur yang dimiliki oleh group policy,
diantaranya :
1. Registry-based Policy
2. Security settings
3. Pembatasan perangkat lunak
4. Distribusi dan instalasi software
5. Script komputer dan pengguna
6. Roaming profile pengguna dan redirect folder
7. Offline files Gambar 3. Skema jaringan komputer SWTG
8. Pemeliharaan internet explorer Kebutuhan
2.6 Analisis Jaringan Toshiba Site Jepara membutuhkan sebuah
jaringan komputer yang lebih handal dari jaringan
Analisis jaringan biasanya dilakukan dengan cara komputer sebelumnya yang dimiliki oleh SWTG.
mengukur throughput data maksimal dalam bit per Kebutuhan jaringan komputer adalah sebagai berikut :
second pada sebuah koneksi atau jaringan komputer. 1. Pengembangan Jaringan Komputer
Metode yang umum digunakan adalah dengan 2. Penambahan Bandwidth dan Pembagian Koneksi
mengirim file dalam ukuran besar dari komputer Internet
server menuju komputer klien dan mengukur waktu 3. Microsoft Active Directory
yang dibutuhkan untuk menyelesaikan proses transfer. 4. Keamanan jaringan
Iperf 3.2 Perancangan Sistem
Iperf merupakan perangkat lunak bantu
menghitung bandwidth dan kualitas jaringan. Iperf Perancangan Jaringan Komputer
hanya membatasi jaringan dengan 1 buah server dan 1 1. Infrastruktur Fisik
buah klien. Perancangan infrastruktur fisik Local Area
iTraffic Monitor Network (LAN) Toshiba adalah seperti pada gambar 4
iTraffic Monitor merupakan sebuah perangkat dibawah ini :
lunak yang biasanya dipakai untuk mengetahui
pemakaian data pada sebuah komputer. Dengan
iTraffic Monitor, pengguna dapat mengetahui nilai
total download / upload, nilai tertinggi download /
upload, serta nilai rata-rata nilai download / upload.

III. PERANCANGAN SISTEM

3.1 Analisis Kebutuhan
Dalam penelitian ini, analisis dilakukan dengan
mengamati kondisi eksisting jaringan komputer pada
perusahaan untuk kemudian dikembangkan menjadi
jaringan komputer baru.
Kondisi Eksisting
Kondisi eksisting Jaringan komputer pada kantor
SWTG (Sumitomo-Wasamitra Turbine Generator)
berupa sebuah LAN (Local Area Network) yang
menghubungkan setiap komputer tanpa adanya sebuah
komputer utama/server. Jaringan komputer lokal Gambar 4. Skema rancangan infrastruktur fisik
 5

2. Infrastruktur Logikal Perancangan Active Directory

Perancangan infrastruktur logikal jaringan lokal
Berikut ini adalah skema proses perancangan
Toshiba terbagi menjadi beberapa bagian, yaitu :
active directory menggunakan metode desain
a. Segmentasi Jaringan Microsoft.
Perancangan segmentasi jaringan pada kantor
Toshiba adalah seperti pada gambar 5 dibawah ini :

19
2. 1
68
.20
.0/
24

19
2.1
68
.17
.0/2
4 Gambar 8. Skema perancangan Active Directory
19
2. 1
68
.19
.0/2
4
1. Perancangan Forest
Rancangan forest pada jaringan komputer Toshiba
Jepara adalah single forest environment. Single forest
environment berarti hanya ada satu forest tunggal
dalam jaringan komputer. Dengan demikian, setiap
user hanya akan melihat satu struktur directory.
Gambar 5. Skema rancangan infrastruktur logikal
2. Perancangan Domain
b. DNS dan WINS Server Jumlah domain yang akan dipasang pada jaringan
Perancangan DNS dan WINS server dibuat untuk adalah domain tunggal. Karena hanya ada satu domain
melayani kebutuhan resolusi nama pada VLAN 17, tunggal, tentu saja nantinya hanya akan ada satu nama
VLAN 19, dan VLAN 20. Gambar 6 adalah skema DNS dan Domain.
desan DNS dan WINS server pada jaringan Toshiba : Keamanan pada domain tunggal akan lebih
mudah didapatkan tanpa harus mengaplikasikan
shortcut trust. Dengan demikian, pada jaringan
Toshiba tidak memerlukan perancangan terhadap
optimalisasi keamanan menggunakan shortcut trusts.
3. Perancangan Organization Unit
OU digunakan untuk mengelompokkan user, agar
didapatkan kemudahan dalam pengaturan jaringan.
Pengelompokan lebih didasarkan kepada hak dan
Gambar 6. Skema rancangan DNS dan WINS server kewajiban karyawan dalam kantor Toshiba Jepara.
c. DHCP Server

Gambar 7. Skema rancangan DHCP server Gambar 9. Perancangan Organization Unit

Layanan DHCP hanya diperuntukkan bagi Setiap organization unit (OU) yang ada di dalam
komputer klien yang terhubung ke segmen jaringan domain Toshiba dirancang memiliki group policy
DHCP/VLAN 17. Dengan demikian, alamat IP yang sendiri-sendiri. Masing-masing group policy tersebut
akan disewakan kepada komputer klien memiliki mengatur kebijakan terhadap OU yang bersangkutan
lingkup alamat IP dengan segmen jaringan VLAN 17. secara spesifik.
 6

Tabel 1. Pembagian fungsi Group Policy 3. Print Server

No OU Group Policy Print server dirancang untuk memudahkan
1 OU Expat GPExpat-Print pengguna dalam mengakses sumberdaya perusahaan
GPExpat-MapNetwork berupa mesin cetak bersama-sama melalui jaringan
2 OU Local GPLocal-Print komputer. Semua mesin cetak dirancang akan
GPLocal-MapNetwork terhubung dengan segmen jaringan VLAN 19.
3 OU QC GPQC-Print Tabel 3. Alamat IP mesin printer pada print server
GPQC-MapNetwork No. Mesin Alamat IP
4 OU Visitor GPVisitor-Print 1 Fuji Xerox 192.168.19.22/24
5 OU GM GPGM-MapNetwork DocuCenter-III C3300 192.168.19.1
6 OU Accounting GPAccount-MapNetwork 2 Fuji Xerox 192.168.19.24/24
4. Perancangan Site DocuCenter-III C2201 192.168.19.1
Topologi Site Active Directory adalah representasi 3 Fuji Xerox 192.168.19.26/24
logika dari jaringan fisik. Karena forest dan domain DocuCenter-IV C2700 192.168.19.1
yang dipakai di jaringan Toshiba adalah tunggal maka 4. Exchange Server
tidak dibutuhkan sebuah perancangan site. Rancangan exchange server 2003 merupakan
jawaban akan pengembangan email server pada
Perancangan Antarmuka Aplikasi jaringan lokal Toshiba. Email server dibangun di
Perancangan antarmuka aplikasi merupakan dalam domain tunggal TSB_TJBEX_S.local.
perancangan antarmuka terhadap layanan-layanan
yang didapatkan oleh pengguna.
1. File Server
File server dirancang agar pengguna dapat
menyimpan dan mengolah data pada suatu tempat
terpusat, yaitu file server. Perancangan file server
dilakukan dengan membuat sebuah folder utama
sebagai tempat penyimpanan file pengguna.
Tabel 2. Rancangan shared folder pada file server
Folder Path Folders in this path
TJBS D:\TJBS TJBS-GM Gambar 10. Skema perancangan Exchange Server 2003
TSBS-User
TJBS-Staff Sebuah nama domain email baru akan dibuat pada
|--- Accounting perancangan email server ini. Nama domain email
server yang akan digunakan adalah “tjbs-jepara.com”.
Group-QC
PUBLIC 5. Group Policy
SCAN Group policy dirancang untuk menyebarkan
DRIVER pengaturan kebijakan terhadap beberapa fitur secara
P-SCAN umum pada tingkatan domain.
2. Application Server a. Redirect Folder
Perancangan server aplikasi dilakukan untuk Pengalihan folder dirancang agar didapatkan
mendapatkan sebuah platform atas berjalannya sebuah sebuah lingkungan antarmuka kepada klien yang
aplikasi dalam jaringan. Adapun platform yang akan tetap. Selain itu, fitur ini dirancang dengan
dirancang dalam server aplikasi meliputi : IIS 6.0 dan kemampuan menangani kegagalan koneksi jaringan.
PHP. Ada 3 buah folder pada komputer lokal klien yang
IIS 6.0 merupakan web server yang disediakan dialihkan kedalam file server, yaitu : My Documents,
oleh sistem operasi windows server 2003. IIS dan Application Data, dan Desktop.
ASP.net dirancang untuk mendapatkan fungsinya b. Public Printer
membangun sebuah aplikasi berbasis web. Sedangkan Group policy pada public printer maupun OU
PHP digunakan untuk menerjemahkan bahasa PHP. dirancang agar setiap user yang logon kedalam
Platform PHP dirancang agar dapat bekerja dengan domain mendapatkan sebuah mesin cetak sudah
baik dalam web server IIS 6.0 pada sistem operasi terpasang secara otomatis di dalam komputer mereka.
windows server 2003. User tidak perlu bersusahpayah menghubungkan
komputer mereka kepada mesin cetak, sehingga
memberikan efisiensi kerja.
 7

c. Outlook meletakkan layanan DHCP server, DNS server,

Fitur outlook dirancang untuk memudahkan user
dalam menggunakan aplikasi email outlook. Setiap
user yang terdapat pada domain akan mendapatkan
sebuah alamat email. Layanan email tersebut dipenuhi
oleh exchange server 2003.
WINS server, active directory, print server,
application server, dan email server. Sedangkan
server-2 berfungsi sebagai server backup saja.

Analisis Jaringan
Analisis jaringan yang dimaksudkan adalah
mengukur throughput data maksimal dalam bit per
second dari jaringan lokal kantor Toshiba Jepara.
1. Iperf
Iperf digunakan untuk mendapatkan nilai interval
waktu dan bandwidth/throughput jaringan. Pengujian
dilakukan untuk masing-masing VLAN, dengan
memberikan variasi besar data yang ditransfer yaitu :
8 Kbytes; 16 Kbytes; 104 Kbytes; 984 Kbytes; 9,54
Mbytes; 95,4 Mbytes, dan 954 Mbytes.
 Syntac yang dijalankan pada sisi Server Iperf
\> iperf –s
 Syntac yang dijalankan pada sisi klien Iperf
\> iperf –c 192.168.19.11 –n X Gambar 11. Hasil implementasi jaringan komputer
2. iTraffic Monitor CISCO 1841 dan CISCO 1751 digunakan untuk
Pengujian menggunakan iTraffic Monitor membedakan jalur akses internet. CISCO 1841,
dilakukan dengan cara memasang perangkat lunak berfungsi menghubungkan jaringan lokal Toshiba
tersebut pada komputer klien dan melakukan dengan WAN ISP KDDI. Sedangkan, CISCO 1751
pengunduhan beberapa file dari file server. digunakan untuk menghubungkan jaringan Toshiba
Pengujian variasi besaran file dilakukan dengan dengan jaringan internet dari Astinet TELKOM.
variasi tipe file berbeda/ukuran file berbeda. Allied Telesys AT-8624T/2M digunakan untuk
Sedangkan pengujian variasi klien dilakukan dengan membagi jaringan komputer menjadi beberapa
variasi jumlah klien yang mengakses file dalam waktu segmen jaringan menggunakan VLAN. Tabel berikut
yang bersamaan. Pengujian dilakukan dengan adalah hasil implementasi segmentasi jaringan
mengambil sampel dari satu VLAN saja yaitu VLAN Toshiba.
20. Variasi klien hanya dibatasi sampai dua klien saja. Tabel 4. Pembagian segmentasi jaringan
VLAN Port Alamat IP dan Subnet
IV. IMPLEMENTASI DAN PENGUJIAN 15 #1, #2 192.168.16.1 255.255.255.240
16 #3, #4 192.168.16.17
Implementasi Sistem #5, #6 255.255.255.240
Implementasi sistem merupakan proses instalasi
17 #7, #8 192.168.17.1 255.255.255.0
dan konfigurasi sistem jaringan komputer. windows
19 #11, #12 192.168.19.1 255.255.255.0
server yang dipakai adalah Microsoft Windows Server
20 #13, #14 192.168.20.1 255.255.255.0
2003 SP2 R2 Standard Edition.
200 #15, #16 210.255.174.193
1. Implementasi Jaringan Komputer 255.255.255.240
Gambar 11 menunjukkan hasil implementasi
jaringan komputer Toshiba. Sistem jaringan komputer Implementasi DNS, WINS, dan DHCP server
didukung oleh perangkat keras HP Proliant DL120 dilakukan dengan menambahkan komponennya
G5, CISCO 1841 dan CISCO 1751, Allied Telesys kedalam system Windows Server 2003. Perangkat
AT-8624T/2M, serta beberapa perangkat keras server yang digunakan adalah mesin server-1 atau
pendukung jaringan lainnya. TJBS-sv1. Komponen DNS, WINS, dan DHCP
HP Proliant DL120 G5 digunakan sebagai mesin ditambahkan melalui control panel kemudian
server. Ada dua buah mesin server, masing-masing memilih Add/Remove Windows Components.
diberikan label TJBS-SV1 dan TJBS-SV2. TJBS-SV1 Komponen ketiganya berada di dalam Network
atau disebut dengan server-1 berfungsi untuk services.
 8

2. Implementasi Active Directory Tabel 6. Hasil konfigurasi Group dan Users

Implementasi active directory dilakukan pada Group Name Scope Type
mesin server-1, setelah instalasi sistem operasi Management Domain Local Security
windows server 2003 selesai dilakukan. Engineer
Administration Domain Local Security
a. Instalasi Active Directory
IT
Instalasi dilakukan dengan mengetikkan
Staff
“DCPROMO” pada kotak RUN. Perintah tersebut Document
akan menjalankan program instalasi active Accounting Domain Local Security
directory pada pada windows server 2003. QC/QA Domain Local Security
Server diatur menjadi sebuah domain baru. Visitor Domain Local Security
Domain baru yang akan dipasang merupakan bagian Vendor
dari forest baru. Adapun nama domain yang
digunakan adalah “TSB_TJBEX_S.local” dan d. Konfigurasi Group Policy
NetBIOS Domain Name yang dipakai adalah Group policy diimplementasikan pada tingkat
“TSB_TJBEX_S”. Domain dan Organization Unit (OU) pada Active
directory. Konfigurasi Group Policy dilakukan untuk
mendapatkan desktop environment dan mengatur
konfigurasi policy pada group Komputer dan User.
Tabel 7. Hasil konfigurasi Group Policy
Tingkat Policy Nama Group Policy
Domain Default Domain Policy
GP Redirect Folder
Gambar 12. Screenshoot logon form
GP Email
b. Konfigurasi OU GP IE
Konfigurasi organization unit (OU) dilakukan OU Expat GPExpat-Print
dengan cara menambahkan OU pada domain. Proses GPExpat-MapNetwork
penambahan menggunakan bantuan antarmuka active OU Local GPLocal-Print
directory users and computer konsul. Konsul tersebut GPLocal-MapNetwork
diakses melalui start menu, administrative tools. OU QC GPQC-Print
Tabel 5. Hasil konfigurasi Organization Unit dan Group GPQC-MapNetwork
OU Parent Groups OU Visitor GPVisitor-Print
OU-Expat Domain Management OU GM GPGM-MapNetwork
Engineer OU Accounting GPAccounting-MapNetwork
OU -GM OU -Expat -
OU -Local Domain Administration 3. Implementasi Antarmuka Aplikasi
IT a. File Server
Staff
Documents Tabel 8. Hak akses group/user terhadap shared folder
OU Accounting OU -Local Accounting
Accounting
TSBS-User

TJBS-Staff
Group-QC
TJBS-GM

OU -QC Domain QC
P-scan
Driver

Public
Scan

OU -Visitor Domain Visitor Groups/Users

Vendor

c. Konfigurasi Groups dan Users TJBS-GM RW RW RW RW R RW R RW RW

Konfigurasi group dilakukan dengan cara Managements RW RW RW R RW RW
menambahkan group ke dalam OU. Cara Engineer RW RW RW R RW RW
Administrator R R RW RW R RW RW
menambahkan group pada OU adalah dengan Document RW RW R RW RW
menggunakan active directory users and computers. Accounting RW RW RW R RW RW
Setelah semua group selesai ditambahkan pada QC RW RW RW R RW RW
active directory, langkah selanjurnya adalah IT RW RW RW RW RW
menambahkan users. Pada penelitian ini, skema Staff RW RW R RW RW
penamaan yang digunakan sebagai nama display Vendor RW RW
Visitor R RW
adalah nama lengkap dari karyawan, sedangkan untuk
nama logon adalah nama depan dan nama belakang R = Read, W= Write, RW = Read and Write
yang digabung menggunakan simbol titik (.).

Implementasi file server dilakukan pada server-1.
Instalasi komponen file server dilakukan dengan
menambahkan komponen tersebut pada sistem
windows. Setelah file server berhasil dipasang pada
sistem, akan muncul konsul File Server Management.
Hasil implementasi pengaturan hak akses pada file
server seperti terlihat pada tabel 8.
b. Application Server
Instalasi application server dilakukan dengan cara
menambahkan komponen application server melalui
control panel. Setelah proses instalasi selesai, pada
Windows server 2003 akan muncul layanan baru
berupa Internet Information Services (IIS) manager.
Komponen PHP tidak disediakan oleh sistem
operasi windows server 2003. PHP perlu ditambahkan
ke dalam Environment Variables sistem windows
server 2003 secara manual. IIS belum dapat
menerjemahkan script PHP sebelum dibuatkan
application mapping PHP. File executable
php5isapi.dll juga perlu ditambahkan pada Web
service extention.
c. Print Server
Implementasi print server dilakukan dengan cara
manual, yaitu menambahkan komponen print server
ke dalam sistem windows server 2003. Jika proses
penambahan komponen berhasil, maka akan
didapatkan layanan baru pada Administrative
Tools berupa antarmuka Print management.
Print management merupakan antarmuka
yang berguna untuk mengatur print server.
Mesin-mesin printer jaringan ditambahkan pada
print server menggunakan konsul print
management.
Tabel 9. Hasil implementasi print server
Printer name TCP/IP Port Share name
DocuCenter-III 192.168.19.22 DocuCenter-III
C3300 C3300
DocuCenter-III 192.168.19.24 DocuCenter-III
C2201 C2201
DocuCenter-IV 192.168.19.26 DocuCenter-IV
C2700 C2700
d. Exchange Server
Instalasi exchange server dilakukan di dalam
mesin server-1. Instalasi dilakukan dengan
menggunakan antarmuka program yang sudah
disediakan oleh penyedia perangkat lunak exchange
server 2003. Nama yang digunakan sebagai nama
organisasi exchange server adalah “TJBS Jepara”.
Konfigurasi pertama yang dilakukan adalah
menambahkan nama domain email ke dalam recipient
policies. Nama domain email yang digunakan adalah
“@tjbs-jepara.com”.
9
Pengujian Sistem
1. Pengujian Active Directory
Pengujian dilakukan dengan menghubungkan
sebuah komputer klien yang menggunakan sistem
operasi Windows XP Professional SP3 dengan
jaringan komputer Toshiba. Hasil pengujian jaringan,
menunjukkan bahwa layanan DHCP server yang
dipasang pada Windows Server 2003 dapat bekerja
dengan baik.
Hasil pengujian juga menunjukkan bahwa
komputer klien dapat berkomunikasi dengan baik
terhadap server menggunakan nama komputer.
Dengan demikian, DNS server dapat bekerja dengan
baik juga, dalam mentranslasikan sebuah nama
komputer ke dalam alamat IP komputer.
a. Join Domain
Proses join domain dilakukan dengan mengubah
konfigurasi Network ID pada system properties
komputer klien menggunakan bantuan Network
Identification Wizard. Pengujian selanjutnya
dilakukan dengan cara logon ke dalam domain server
menggunakan username yang ada di dalam active
directory.
Hasil pengujian yang didapat, menyimpulkan
bahwa proses join domain berhasil dilakukan dengan
menggunakan domain TSB_TJBEX_S.local. Serta
layanan active directory dapat berjalan dengan baik
karena user dapat logon ke dalam domain server.
b. Redirect Folder
Ketika pertama kali logon ke dalam domain
server, komputer klien akan melaksanakan semua
kebijakan yang sudah diatur di dalam domain server.
Salah satu kebijakan tersebut adalah kebijakan
Redirect Folder.
Hasil yang di dapat mengenai kebijakan redirect
adalah kebijakan tersebut sudah berjalan dengan baik
pada komputer klien. Hal ini dapat dilihat dari tanda
data/file di dalam folder yang mendapatkan kebijakan
Redirect Folder, yaitu : My Documents, Application
Data, dan Desktop.
c. Syncronization dan Offline files
Pengujian sinkronisasi dilakukan dengan melihat
indikator layanan ini bekerja pada saat user logon dan
logoff, serta ketika komputer mendapatkan kembali
koneksi jaringan setelah terjadi kegagalan jaringan.
Pengujian sinkronisasi menunjukkan bahwa
komputer klien setiap pertama kali logon ataupun
logoff akan melakukan sinkronisasi terhadap folder
redirect yang ada di dalam file server. Sedangkan
Pengujian offline files menunjukkan bahwa ketika
terjadi kegagalan jaringan komputer, maka komputer
akan menjalankan layanan offline files. Dalam status
Offline, user masih dapat bekerja mengakses file yang
ada di dalam folder redirect.

Hasil pengujian tersebut menunjukkan bahwa
layanan sinkronisasi dan offline files dapat bekerja
dengan baik pada jaringan komputer Toshiba.
d. Map Network Drive dan Printer
Pengujian dilakukan dengan cara mengamati Map
Detwork Drive dan Printer apa saja yang didapatkan
oleh user sesuai dengan Organization Unit (OU).
Dengan mengamati salah satu user yang mewakili
semua user yang ada di dalam satu OU, didapatkan
hasil pengujian atas layanan ini.
Hasil pengujian menunjukkan bahwa kebijakan
map network drive dan deploy printer dapat bekerja
dengan baik sesuai dengan konfigurasi Group Policy
2. Pengujian File Server
Pengujian dilakukan terhadap cara mengakses file
server pada jaringan komputer Toshiba. Pengujian
menggunakan FTP explorer merupakan metode yang
sering dipakai oleh pengguna manapun. Caranya
adalah dengan membuka Browser Internet Explorer
kemudian mengetikkan alamat ftp://tjbs-sv1. Hasil
pengujian FTP menggunakan FTP explorer
menunjukkan bahwa, FTP dapat bekerja dengan baik.
FTP Web Based merupakan aplikasi FTP yang
mengijinkan sebuah FTP server untuk diakses melalui
internet/http. FTP Web based menggunakan layanan
web server IIS (Internet Information Sevices) dan
layanan bahasa PHP. Hasil pengujian FTP Web based
menunjukkan bahwa FTP web based dapat bekerja
dengan baik sehingga user dimudahkan dalam
memilih cara mengakses FTP yang menurut mereka
paling mudah.
Selain pengujian terhadap metode akses pada file
server, juga dilakukan pengujian terhadap otentikasi
dan otorisasi username pada sistem jaringan Toshiba.
Hasil pengujian terhadap otentikasi dan otorisasi
username tersebut menunjukkan bahwa otentikasi dan
otorisasi username dapat bekerja sesuai dengan
perancangan.
3. Pengujian Exchange Server 2003
Pengujian Exchange server 2003 dilakukan untuk
mengetahui fungsi konfigurasi otomatis terhadap
account email user, serta mengirim dan menerima
email baik dari account email user maupun account
email group.
a. Outlook 2007
Metode pengujian pertama dilakukan dengan
menjalankan aplikasi Microsoft Office Outlook 2007
pada komputer klien. Hasil pengujian menunjukkan
bahwa ketika pertama kali membuka aplikasi outlook
2007, maka konfigurasi account outlook 2007 secara
otomatis terpasang pada aplikasi tersebut. Sehingga
user tidak perlu untuk mengkonfigurasi account email
outlook 2007.
10
Selain itu, Pengujian mengirim dan menerima
email menunjukkan bahwa user dapat mengirim dan
menerima email menggunakan aplikasi Microsoft
Outlook 2007. Dengan hasil pengujian tersebut maka
konfigurasi kebijakan outlook 2007 dapat bekerja
dengan baik.
b. Outlook Web Access (OWA)
Pengujian untuk mengetahui kinerja dari Outlook
Web Access (OWA) adalah dengan mengakses alamat
web email outlook menggunakan browser internet
explorer kemudian mengirimkan dan menerima email
baik account user maupun account group.
Hasil pengujian menunjukkan bahwa
implementasi Exchange server 2003 berhasil
dilakukan sehingga user dapat menggunakan OWA
sebagai alternative untuk mengakses account email.
4. Pengujian Kehandalan Jaringan
Metode yang digunakan adalah dengan
memindahkan file dalam ukuran besar dari komputer
server/File server menuju komputer klien dan
mengukur waktu yang dibutuhkan untuk
menyelesaikan proses transfer tersebut.
a. Iperf
Hasil pengujian bandwidth menggunakan Iperf
menunjukkan, bandwidth terbesar pada VLAN 17
adalah sebesar 86 Mbps, VLAN 19 sebesar 103 Mbps,
dan VLAN 20 sebesar 86 Mbps. Sedangkan
bandwidth terendah pada VLAN 17 adalah sebesar
41,1 Kbps, VLAN 19 sebesar 41,1 Kbps, dan VLAN
20 sebesar 38,5 Kbps.
b. iTraffic Monitor
Ada dua macam pengujian yang dilakukan, yaitu
pengujian variasi bentuk dan besar ukuran file, serta
pengujian variasi jumlah klien yang mengakses file
pada waktu bersamaan.
Hasil pengujian variasi besar ukuran file
menunjukkan, rata-rata bandwidth tertinggi pada
VLAN 17 sebesar 5,34 MBps, VLAN 19 sebesar 5,34
MBps, dan VLAN 20 sebesar 5,31 MBps. Sedangkan
rata-rata bandwidth terendah pada VLAN 17 adalah
sebesar 1,4 KBps, VLAN 19 sebesar 823 Bps, dan
VLAN 20 sebesar 823 Bps.
Hasil pengujian variasi jumlah klien menunjukkan
bahwa rata-rata kecepatan bandwidth dengan jumlah
klien hanya 1 (satu) orang adalah sebesar 5,31 MBps.
dengan besar file yang diunduh berukuran 801
Mbytes. Jika ada 2 (dua) klien yang mengunduh
secara bersamaan, didapatkan rata-rata kecepatan
bandwidth sebesar 4,63 MBps dan 4,41 MBps.
Dengan demikian, terjadi penurunan kecepatan
download sebesar 12,81 % s.d. 16,95%.

5. Survei Pengguna
Hasil survey yang didapatkan dari 17 karyawan
yang bersedia mengisi formulir survey menunjukkan
bahwa, 94% karyawan setuju dengan kemudahan
dalam terhubung pada jaringan komputer lokal,
mengakses file server dan print server. 100%
karyawan terbantu dalam pekerjaannya setelah
menggunakan file server dan print server. Sedangkan
untuk tingkat kegagalan koneksi jaringan lokal
sebesar 18%.
Kemudahan dalam mengakses internet dirasakan
oleh 88% karyawan. 100% karyawan dapat
berkomunikasi menggunakan email dengan baik.
Sedangkan tingkat kegagalan koneksi internet sebesar
29%.
V. PENUTUP
5.1 Kesimpulan
1. Implementasi active directory jaringan komputer
berbasis windows server 2003 pada kantor
Toshiba Jepara dapat bekerja dengan baik sesuai
dengan perancangan yang sudah dibuat.
2. Hasil implementasi print server dan file server
menunjukkan bahwa sistem dapat memberikan
kemudahan kepada karyawan/user dalam
mengunakan dan mengolah sumber daya
perusahaan berupa printer jaringan dan dokumen.
3. Dengan menggunakan pengaturan kebijakan
Group Policy, akan memberikan kemudahan bagi
administrator jaringan dalam mengelola sumber
daya jaringan secara terpusat. Sehingga dapat
menghindari konfigurasi manual pada setiap
user/karyawan.
4. Hasil pengujian terhadap exchange server 2003
menunjukkan bahwa karyawan dapat dengan
mudah melakukan aktifitas komunikasi melalui
email.
5. Implementasi IIS (Internet Information Services)
memberikan kemudahan dalam mengelola sumber
daya berupa web. Dengan adanya layanan ini,
karyawan mendapatkan kemudahan dalam
mengakses file server melalui web serta
mengakses email melalui OWA (outlook Website
Access).
6. Hasil analisis kehandalan jaringan menggunakan
Iperf menunjukkan bahwa bandwidth terbesar
terukur pada klien yang terhubung pada VLAN 19
yaitu sebesar 103 Mbps, sedangkan untuk klien
yang terhubung dengan VLAN 17 dan VLAN 20
sebesar 86 Mbps.
7. Hasil analisis kehandalan jaringan menggunakan
iTraffic Monitor menunjukkan hasil rata-rata
kecepatan download pada VLAN 20 dengan
jumlah klien sebanyak 1 klien adalah sebesar 5,31
MB/s. Sedangkan jika terdapat 2 klien maka
kecepatan akan turun sebesar 12,81 % sampai
dengan 16,95 %.
11
8. Hasil survei kepuasan pengguna/karyawan
menunjukkan sebagian besar karyawan dapat
dengan mudah terhubung ke LAN dan
menggunakan layanan print server dan file server.
Selain itu, sebagian besar karwayan dapat dengan
mudah mengakses internet dan berkomunikasi
menggunakan layanan email.
5.2 Saran
1. Tingkat persentase penurunan kecepatan
download dari file server ke komputer klien yang
disebabkan oleh jumlah klien yang mengakses
dalam waktu bersamaan akan membuat kecepatan
melambat. Sehingga perlu dilakukan penambahan
segmentasi jaringan untuk masing-masing
departemen.
2. Perlu adanya implementasi pembatasan kuota
pada file server Toshiba Jepara.
3. Untuk pengembangan sistem, dapat dilakukan
upgrade sistem Windows Server dan Exchange
server.
4. Perlu dilakukan upgrade hardware mesin server,
terutama penambahan kapasitas RAM dan
harddisk guna menambah kehandalan sistem
jaringan.
DAFTAR PUSTAKA
[1] Allen, R., Active Directory Cookbook for
Windows Server 2003 & Windows 2000, O'Reilly
Media, California, 2002.
[2] Allen, R., L.E. Hunter., and B.J. Dinerman.,
Windows Server 2003 Networking Recipe,
Apress, New York, 2006.
[3] Dias, J., A guide to Microsoft Active Directory
(AD) Design, U.S. Department of Commerce,
Springfiled, 2002.
[4] Kurniadi, D., Membuat E-Mail Server pada
Windows 2003 Server, Ilmukomputer.com, 2006.
[5] Mackin, J.C. and I. McLean, Implementing,
Managing, and Maintaining a Microsoft
Windows Server 2003 Network Infrastructure,
Microsoft Press, Washinton, 2003.
[6] McCorry, K., Microsoft Exchange 2003
Deployment and Migration, Elsevier Digital
Press, Massachusetts, 2004.
[7] Sadikin, N., Solusi File Server di Windows
Server 2003 R2, PT. Elex Media Komputindo,
Jakarta, 2009.
[8] Simmons, C., Active Directory Bible, IDG Books
Wordwide, Inc., Foster City, CA., 2001.
[9] Sulistiyo, J., Implementasi Jaringan Komputer
Berbasis Windows Server 2003 untuk Toshiba-
TTSI-Tosplant J.O., Universitas Diponegoro,
Semarang, 2010.
 12

[10] Supriyadi, A., D. Gartina, Memilih Topologi

Jaringan dan Hardware dalam Desain Sebuah
Jaringan Komputer, Informatika Pertanian
Volume 16 no.2, 1037-1053, 2007.
[11] Tutang, Windows Server 2003, Windows Server
System Indonesia, 2009.
[12] ---, Introduction to Group Policy in Windows
Server 2003, Microsoft Corporation, 2003.
[13] ---, Introduction to Microsoft Exchange Server
2003, Microsoft Corporation, 2004.

BIODATA

Joko Sulistiyo (L2F006059)

Lahir di Jepara, 12 Desember
1988.
Mahasiswa Teknik Elektro
Reguler 2006, Konsentrasi
Informatika dan Sistem Komputer,
Universitas Diponegoro Semarang.
Email : mjk.sulistiyo@gmail.com

Menyetujui dan Mengesahkan,

Pembimbing I

Adian Fatchur Rochim, S.T., M.T.

NIP. 19730226 199802 1 001
Tanggal. _______________

Pembimbing II

Ir. Kodrat Iman Satoto, M.T.

NIP. 19631028 199303 1 002
Tanggal. _______________