Professional Documents
Culture Documents
Perancangan Dan Implementasi Active Directory Pada Jaringan Komputer Berbasis Windows Server 2003
Perancangan Dan Implementasi Active Directory Pada Jaringan Komputer Berbasis Windows Server 2003
ABSTRACT
Nearly, the companies use computer technology to support their performance. One way is to build a computer
network. Toshiba TTSI-Tosplant-JO is one company that requires a computer network. That is because the capacity of
Toshiba's work on the expansion project of Tanjung Jati B power plant units 3 and 4 Jepara. The final goal of this research
is to design and implement the Active Directory on a computer network of Toshiba-TTSI Tosplant JO based on Microsoft
Windows Server 2003.
The method used in this research is to collect the data analysis of requirements. The results of requirements analysis
is used as the basis for the design of computer networks, active directory, and application interface. The results of the
design is implemented into a computer network system that actually uses some of the hardware according to the ability of
the company. Computer network systems that have been implemented further tested to determine the performance of the
computer network system.
The results of implementation systems showed that the active directory services of computer network based windows
server 2003 can work properly in Jepara Toshiba office accordance with a design that has been made. While network
reliability test results showed throughput of VLAN19 is 103 Mbps, VLAN17 and VLAN20 are 86 Mbps. Survey of
user/employees showed that most employees was facilitated in working with the print server services and file server on a
Toshiba’s computer network. Only a small proportion of employees who experience impaired computer network failure.
Keyword : Active Directory, Windows Server 2003, troughput, file server.
Struktur Logikal Active Directory dibedakan berdasarkan subnet mask yang digunakan.
Active directory dibangun pada tingkat domain. Nantinya, subnet ini akan diasosiasikan dengan site.
Sebagai titik acuan, domain adalah pengelompokan Satu site bisa terdiri atas satu atau beberapa subnet
logis dari komputer dan pengguna untuk tujuan yang diasosiasikan dengan satu site [7].
administrasi dan keamanan [8].
2.4 Microsoft Exchange Server 2003
1. OU (organizational Unit)
Microsoft Exchange Server 2003 dibangun di atas
OU (organizational Unit) adalah kontainer yang
kode dasar Microsoft Exchange Server 2000.
dirancang untuk menampung semua jenis sumber
Exchange Server 2003 dirancang untuk bekerja
daya Active Directory, seperti pengguna, komputer,
dengan Microsoft Windows Server 2003. Menjalankan
printer, dan bahkan OU lainnya. Hal yang penting
Exchange 2003 pada Windows Server 2003
tentang OU adalah kita dapat mengatur keamanan,
memberikan beberapa keuntungan [13].
kontrol administrasi, dan bahkan kebijakan di tingkat
OU [8]. Outlook 2003
Outlook 2003 merupakan sebuah program
2. Tree
komunikasi dan penjadwalan yang baik. Outlook 2003
Domain Active Directory didasarkan pada struktur
menawarkan fungsionalitas baru yang meningkatkan
hirarkis. Ketika kita menginstal domain controller
efisiensi pengguna dan membuatnya lebih mudah
pertama dalam domain, berarti kita membuat sebuah
untuk berkomunikasi [13].
Forest active directory baru dan Tree domain baru [8].
Tree adalah suatu pengelompokan atau pengaturan Outlook Web Access (OWA)
secara hirarki dari satu atau lebih domain Windows Outlook Web Access (OWA) adalah komponen
Server 2003 yang dibuat dengan cara menambah satu terintegrasi Exchange Server 2003. Arsitektur OWA
atau lebih anak domain (child domain). telah didesain ulang sejak diperkenalkan di Microsoft
Exchange Server versi 5.5. Outlook Web Access for
3. Forests
Exchange 2003 menawarkan keamanan dan privasi
Forest merupakan kumpulan dari pohon/tree
lebih tinggi [13].
domain. Ketika melakukan instalasi, forest secara
otomatis dibuat untuk implementasi seluruh Active Exchange Server ActiveSync
Directory. Dalam forest tersebut, dapat dibuat Fitur Exchange Server ActiveSync, sebelumnya
beberapa pohon, tetapi dapat juga hanya satu forest [8]. ditemukan di Microsoft Mobile Information Server
2002, akan tetapi sekarang built-in dengan semua
Struktur Fisik Active Directory instalasi Exchange Server 2003 Standard. Dengan
Struktur fisik dari Active Directory 2003 menambahkan fungsi ini pada inti dari setiap instalasi
mengandung objek-objek berikut: Exchange Server 2003 Standard, dapat mengurangi
kompleksitas administrasi e-mobile mail [13].
1. Domain Controller
Domain controller merupakan server yang Kompatibilitas Exchange Server 2003
diinstall Windows Server 2003 dan active directory. Exchange Server 2003 dirancang khusus untuk
Server ini bisa dilihat secara fisik berupa hardware. membantu mengatasi kebutuhan bisnis serta
Setiap domain controller akan menjalankan fungsi keamanannya di lingkungan komputasi. Exchange
penyimpanan serta replikasi. Satu server domain 2003 yang berjalan pada Windows Server 2003
controller hanya bisa manjalankan fungsi untuk satu menyediakan banyak fitur baru dan perangkat
domain [7]. tambahan untuk meningkatkan kehandalan,
[13]
pengelolaan, dan keamanan .
2. Sites
Sites adalah pengelompokan fisik komputer
2.5 Group Policy Windows Server 2003
berbasis pada konektivitas TCP/IP berdasarkan
Group Policy Microsoft Windows Server 2003
kebutuhan administrasi dan keamanan. Hal ini sangat
memungkinkan administrator untuk menentukan
penting untuk menjaga definisi dan menggunakan
konfigurasi, baik pada sisi server maupun sisi
sites seperti perancangan yang sudah dibuat. Jika
pengguna. Pengaturan kebijakan lokal dapat
struktur domain adalah pandangan logis dari jaringan,
diterapkan untuk semua mesin, dan bagi mereka yang
maka struktur sites adalah tampilan fisik dari
merupakan bagian dari domain, administrator dapat
jaringan[8].
menggunakan group policy untuk mengatur kebijakan
3. Subnet yang berlaku di seluruh site, domain, atau rentang
Subnet merupakan sub-jaringan dalam konsep organization unit (OU) dalam layanan direktori active
TCP/IP. Komputer yang berada dalam satu subnet directory [12].
dapat berkomunikasi satu sama lain secara langsung
tanpa melalui router. Masing-masing subnet bisa
4
19
2. 1
68
.20
.0/
24
19
2.1
68
.17
.0/2
4 Gambar 8. Skema perancangan Active Directory
19
2. 1
68
.19
.0/2
4
1. Perancangan Forest
Rancangan forest pada jaringan komputer Toshiba
Jepara adalah single forest environment. Single forest
environment berarti hanya ada satu forest tunggal
dalam jaringan komputer. Dengan demikian, setiap
user hanya akan melihat satu struktur directory.
Gambar 5. Skema rancangan infrastruktur logikal
2. Perancangan Domain
b. DNS dan WINS Server Jumlah domain yang akan dipasang pada jaringan
Perancangan DNS dan WINS server dibuat untuk adalah domain tunggal. Karena hanya ada satu domain
melayani kebutuhan resolusi nama pada VLAN 17, tunggal, tentu saja nantinya hanya akan ada satu nama
VLAN 19, dan VLAN 20. Gambar 6 adalah skema DNS dan Domain.
desan DNS dan WINS server pada jaringan Toshiba : Keamanan pada domain tunggal akan lebih
mudah didapatkan tanpa harus mengaplikasikan
shortcut trust. Dengan demikian, pada jaringan
Toshiba tidak memerlukan perancangan terhadap
optimalisasi keamanan menggunakan shortcut trusts.
3. Perancangan Organization Unit
OU digunakan untuk mengelompokkan user, agar
didapatkan kemudahan dalam pengaturan jaringan.
Pengelompokan lebih didasarkan kepada hak dan
Gambar 6. Skema rancangan DNS dan WINS server kewajiban karyawan dalam kantor Toshiba Jepara.
c. DHCP Server
Analisis Jaringan
Analisis jaringan yang dimaksudkan adalah
mengukur throughput data maksimal dalam bit per
second dari jaringan lokal kantor Toshiba Jepara.
1. Iperf
Iperf digunakan untuk mendapatkan nilai interval
waktu dan bandwidth/throughput jaringan. Pengujian
dilakukan untuk masing-masing VLAN, dengan
memberikan variasi besar data yang ditransfer yaitu :
8 Kbytes; 16 Kbytes; 104 Kbytes; 984 Kbytes; 9,54
Mbytes; 95,4 Mbytes, dan 954 Mbytes.
Syntac yang dijalankan pada sisi Server Iperf
\> iperf –s
Syntac yang dijalankan pada sisi klien Iperf
\> iperf –c 192.168.19.11 –n X Gambar 11. Hasil implementasi jaringan komputer
2. iTraffic Monitor CISCO 1841 dan CISCO 1751 digunakan untuk
Pengujian menggunakan iTraffic Monitor membedakan jalur akses internet. CISCO 1841,
dilakukan dengan cara memasang perangkat lunak berfungsi menghubungkan jaringan lokal Toshiba
tersebut pada komputer klien dan melakukan dengan WAN ISP KDDI. Sedangkan, CISCO 1751
pengunduhan beberapa file dari file server. digunakan untuk menghubungkan jaringan Toshiba
Pengujian variasi besaran file dilakukan dengan dengan jaringan internet dari Astinet TELKOM.
variasi tipe file berbeda/ukuran file berbeda. Allied Telesys AT-8624T/2M digunakan untuk
Sedangkan pengujian variasi klien dilakukan dengan membagi jaringan komputer menjadi beberapa
variasi jumlah klien yang mengakses file dalam waktu segmen jaringan menggunakan VLAN. Tabel berikut
yang bersamaan. Pengujian dilakukan dengan adalah hasil implementasi segmentasi jaringan
mengambil sampel dari satu VLAN saja yaitu VLAN Toshiba.
20. Variasi klien hanya dibatasi sampai dua klien saja. Tabel 4. Pembagian segmentasi jaringan
VLAN Port Alamat IP dan Subnet
IV. IMPLEMENTASI DAN PENGUJIAN 15 #1, #2 192.168.16.1 255.255.255.240
16 #3, #4 192.168.16.17
Implementasi Sistem #5, #6 255.255.255.240
Implementasi sistem merupakan proses instalasi
17 #7, #8 192.168.17.1 255.255.255.0
dan konfigurasi sistem jaringan komputer. windows
19 #11, #12 192.168.19.1 255.255.255.0
server yang dipakai adalah Microsoft Windows Server
20 #13, #14 192.168.20.1 255.255.255.0
2003 SP2 R2 Standard Edition.
200 #15, #16 210.255.174.193
1. Implementasi Jaringan Komputer 255.255.255.240
Gambar 11 menunjukkan hasil implementasi
jaringan komputer Toshiba. Sistem jaringan komputer Implementasi DNS, WINS, dan DHCP server
didukung oleh perangkat keras HP Proliant DL120 dilakukan dengan menambahkan komponennya
G5, CISCO 1841 dan CISCO 1751, Allied Telesys kedalam system Windows Server 2003. Perangkat
AT-8624T/2M, serta beberapa perangkat keras server yang digunakan adalah mesin server-1 atau
pendukung jaringan lainnya. TJBS-sv1. Komponen DNS, WINS, dan DHCP
HP Proliant DL120 G5 digunakan sebagai mesin ditambahkan melalui control panel kemudian
server. Ada dua buah mesin server, masing-masing memilih Add/Remove Windows Components.
diberikan label TJBS-SV1 dan TJBS-SV2. TJBS-SV1 Komponen ketiganya berada di dalam Network
atau disebut dengan server-1 berfungsi untuk services.
8
TJBS-Staff
Group-QC
TJBS-GM
OU -QC Domain QC
P-scan
Driver
Public
Scan
Hasil pengujian tersebut menunjukkan bahwa Selain itu, Pengujian mengirim dan menerima
layanan sinkronisasi dan offline files dapat bekerja email menunjukkan bahwa user dapat mengirim dan
dengan baik pada jaringan komputer Toshiba. menerima email menggunakan aplikasi Microsoft
Outlook 2007. Dengan hasil pengujian tersebut maka
d. Map Network Drive dan Printer
konfigurasi kebijakan outlook 2007 dapat bekerja
Pengujian dilakukan dengan cara mengamati Map
dengan baik.
Detwork Drive dan Printer apa saja yang didapatkan
oleh user sesuai dengan Organization Unit (OU). b. Outlook Web Access (OWA)
Dengan mengamati salah satu user yang mewakili Pengujian untuk mengetahui kinerja dari Outlook
semua user yang ada di dalam satu OU, didapatkan Web Access (OWA) adalah dengan mengakses alamat
hasil pengujian atas layanan ini. web email outlook menggunakan browser internet
Hasil pengujian menunjukkan bahwa kebijakan explorer kemudian mengirimkan dan menerima email
map network drive dan deploy printer dapat bekerja baik account user maupun account group.
dengan baik sesuai dengan konfigurasi Group Policy Hasil pengujian menunjukkan bahwa
implementasi Exchange server 2003 berhasil
2. Pengujian File Server
dilakukan sehingga user dapat menggunakan OWA
Pengujian dilakukan terhadap cara mengakses file
sebagai alternative untuk mengakses account email.
server pada jaringan komputer Toshiba. Pengujian
menggunakan FTP explorer merupakan metode yang 4. Pengujian Kehandalan Jaringan
sering dipakai oleh pengguna manapun. Caranya Metode yang digunakan adalah dengan
adalah dengan membuka Browser Internet Explorer memindahkan file dalam ukuran besar dari komputer
kemudian mengetikkan alamat ftp://tjbs-sv1. Hasil server/File server menuju komputer klien dan
pengujian FTP menggunakan FTP explorer mengukur waktu yang dibutuhkan untuk
menunjukkan bahwa, FTP dapat bekerja dengan baik. menyelesaikan proses transfer tersebut.
FTP Web Based merupakan aplikasi FTP yang
a. Iperf
mengijinkan sebuah FTP server untuk diakses melalui
Hasil pengujian bandwidth menggunakan Iperf
internet/http. FTP Web based menggunakan layanan
menunjukkan, bandwidth terbesar pada VLAN 17
web server IIS (Internet Information Sevices) dan
adalah sebesar 86 Mbps, VLAN 19 sebesar 103 Mbps,
layanan bahasa PHP. Hasil pengujian FTP Web based
dan VLAN 20 sebesar 86 Mbps. Sedangkan
menunjukkan bahwa FTP web based dapat bekerja
bandwidth terendah pada VLAN 17 adalah sebesar
dengan baik sehingga user dimudahkan dalam
41,1 Kbps, VLAN 19 sebesar 41,1 Kbps, dan VLAN
memilih cara mengakses FTP yang menurut mereka
20 sebesar 38,5 Kbps.
paling mudah.
Selain pengujian terhadap metode akses pada file b. iTraffic Monitor
server, juga dilakukan pengujian terhadap otentikasi Ada dua macam pengujian yang dilakukan, yaitu
dan otorisasi username pada sistem jaringan Toshiba. pengujian variasi bentuk dan besar ukuran file, serta
Hasil pengujian terhadap otentikasi dan otorisasi pengujian variasi jumlah klien yang mengakses file
username tersebut menunjukkan bahwa otentikasi dan pada waktu bersamaan.
otorisasi username dapat bekerja sesuai dengan Hasil pengujian variasi besar ukuran file
perancangan. menunjukkan, rata-rata bandwidth tertinggi pada
VLAN 17 sebesar 5,34 MBps, VLAN 19 sebesar 5,34
3. Pengujian Exchange Server 2003
MBps, dan VLAN 20 sebesar 5,31 MBps. Sedangkan
Pengujian Exchange server 2003 dilakukan untuk
rata-rata bandwidth terendah pada VLAN 17 adalah
mengetahui fungsi konfigurasi otomatis terhadap
sebesar 1,4 KBps, VLAN 19 sebesar 823 Bps, dan
account email user, serta mengirim dan menerima
VLAN 20 sebesar 823 Bps.
email baik dari account email user maupun account
Hasil pengujian variasi jumlah klien menunjukkan
email group.
bahwa rata-rata kecepatan bandwidth dengan jumlah
a. Outlook 2007 klien hanya 1 (satu) orang adalah sebesar 5,31 MBps.
Metode pengujian pertama dilakukan dengan dengan besar file yang diunduh berukuran 801
menjalankan aplikasi Microsoft Office Outlook 2007 Mbytes. Jika ada 2 (dua) klien yang mengunduh
pada komputer klien. Hasil pengujian menunjukkan secara bersamaan, didapatkan rata-rata kecepatan
bahwa ketika pertama kali membuka aplikasi outlook bandwidth sebesar 4,63 MBps dan 4,41 MBps.
2007, maka konfigurasi account outlook 2007 secara Dengan demikian, terjadi penurunan kecepatan
otomatis terpasang pada aplikasi tersebut. Sehingga download sebesar 12,81 % s.d. 16,95%.
user tidak perlu untuk mengkonfigurasi account email
outlook 2007.
11
BIODATA
Pembimbing I
Pembimbing II