i membangun privileges pada jaringan komputer sma
Post on 21-Jan-2017
232 Views
Preview:
TRANSCRIPT
i
MEMBANGUN PRIVILEGES PADA JARINGAN KOMPUTER
SMA NEGERI 2 BOYOLALI BERBASIS ACTIVE DIRECTORY DENGAN
WINDOWS SERVER 2008 ENTERPRISE
TUGAS AKHIR
Disusun sebagai salah satu syarat menyelesaikan Jenjang Strata I
Jurusan Teknik Elektro Fakultas Teknik
Universitas Muhammadiyah Surakarta
Disusun Oleh :
FITE KURNIAWAN
D 400 090 041
FAKULTAS TEKNIK JURUSAN TEKNIK ELEKTRO
UNIVERSITAS MUHAMMADIYAH SURAKARTA
2013
ii
LEMBAR PERSETUJUAN
Tugas akhir dengan judul
“MEMBANGUN PRIVILEGES PADA JARINGAN KOMPUTER
SMA NEGERI 2 BOYOLALI BERBASIS ACTIVE DIRECTORY DENGAN
WINDOWS SERVER 2008 ENTERPRISE”
telah diperiksa, disetujui dan disahkan pada :
Hari : Jum’at
Tanggal : 11 Oktober 2013
Pembimbing 1 Pembimbing 2
Fajar Suryawan, S.T.,M.Eng.Sc, PhD Umi Fadlilah, S.T.,M.Eng
iii
iv
KATA PENGANTAR
Puji syukur atas kehadirat Allah SWT yang telah melimpahkan rahmat,
hidayah serta karunia kepada kita selaku hamba yang dicintai dan disayangi di alam
semesta. Sholawat serta salam terlimpahkan kepada manusia pilihan Allah SWT yaitu
Nabi Muhammad SAW yang penuh perjuangan telah mengantarkan kita menjadi
umat pilihan dan mendapat ridho-Nya.
Hanya karena Allah SWT akhirnya penulis dapat melewati kendala dan
tantangan dalam menyelesaikan dan menyusun laporan tugas akhir ini. Tugas akhir
ini disusun dan diajukan sebagai syarat kelulusan dan mendapatkan gelar Sarjana
Teknik di jurusan Teknik Elektro Universitas Muhammadiyah Surakarta. Adapun
judul tugas akhir yang penulis ajukan : “MEMBANGUN PRIVILEGES PADA
JARINGAN KOMPUTER SMA NEGERI 2 BOYOLALI BERBASIS ACTIVE
DIRECTORY DENGAN WINDOWS SERVER 2008 ENTERPRISE”.
Selama penyusunan tugas akhir ini penulis mendapat dukungan, pembinaan,
dan saran dari pembimbing dan pihak-pihak lain yang secara langsung maupun tidak
langsung terlibat dalam tugas akhir ini. Maka, tiada kata yang lebih baik bagi penulis
yang bisa terucap dan hanya dapat mengucapkan terima kasih kepada :
1. Bapak Ir. Agus Riyanto, MT selaku Dekan Fakultas Teknik Universitas
Muhammadiyah Surakarta yang telah menandatangani laporan tugas akhir penulis.
v
2. Bapak Ir. Jatmiko, MT selaku Ketua Jurusan Teknik Elektro Universitas
Muhammadiyah Surakarta yang telah menandatangani laporan tugas akhir penulis.
3. Bapak Fajar Suryawan, S.T.,M.Eng.Sc, Ph.D selaku Pembimbing I yang
memberikan bimbingan kepada penulis, sehingga dapat menyelesaikan tugas akhir
ini.
4. Ibu Umi Fadlilah, S.T.,M.Eng selaku Pembimbing II yang memberikan bimbingan
kepada penulis, sehingga dapat menyelesaikan tugas akhir ini.
5. Segenap dosen penguji pada seminar proposal dan pendadaran yang telah
memberikan saran dan masukan dalam penyusunan tugas akhir ini.
6. Bapak dan Ibu dosen yang telah memberikan ilmu dan pengetahuan selama
menempuh pendidikan di Teknik Elektro UMS.
7. Seluruh Staff Tata Usaha, Staff Akademik maupun non Akademik, yang telah
membantu dan memberikan kemudahan kepada penulis selama menempuh studi di
Fakultas Teknik, Jurusan Teknik Elektro UMS.
8. Bapak Drs. Makno, MH selaku Kepala SMA Negeri 2 Boyolali, yang mengijinkan
penulis untuk melaksanakan penelitian di sekolah ini.
9. Semua staff dan karyawan SMA Negeri 2 Boyolali, juga semua pihak yang tidak
dapat penulis sebutkan satu per satu yang telah memberikan bantuan dan
dukungan dalam menyusun tugas akhir ini.
10. Ayahanda dan Ibunda yang kusayangi dan kucintai yang selalu memberikan kasih
sayang dan perhatian sepanjang masa yang tidak bisa terbalaskan.
vi
11. Kakakku, Nur Handayani, S.Kom, Adi Rahayu dan adikku Fitri Kurniawati yang
selalu menyayangiku dengan penuh perhatian.
12. Sahabat-sahabat terbaikku yang kusayangi selalu ada dalam suka maupun duka
selalu berbagi canda tawa. Khususnya Tri Susilo (Susi), Rasyid Dani Setyawan,
Putra Adi Sumirat, Imam Fatawi, Dwi Wahyu Saputro, Dwi Setyo Purnomo.
13. Eko Wahyu Saputro, Suswati dll, yang telah memberikan motivasi untuk
menyusun tugas akhir ini.
14. Teman-teman di KMTE, Robot Research, GOS ELTRUMS.
15. Seluruh rekan-rekan Teknik Elektro angkatan 2009, baik angkatan atas maupun
bawah yang tidak dapat disebutkan semuanya. Terima kasih atas persahabatan dan
persaudaraannya selama kuliah di UMS.
Akhir kata, penulis menyadari bahwa tugas akhir ini masih jauh dari
kesempurnaan. Saran dan kritik yang membangun sangat penulis harapkan. Semoga
karya ini dapat bermanfaat untuk rekan-rekan mahasiswa dan pihak-pihak yang
berkepentingan.
Surakarta, 5 Oktober 2013
Penulis
vii
MOTTO
Berusahalah untuk duniamu seolah-olah kamu akan hidup abadi dan berusahalah untuk
akheratmu seolah-olah kamu akan mati esok hari (Q.S An-Najm : 39).
Jangan pernah takut untuk mencoba meskipun kegagalan menantimu, karena kamu tak tahu
apa yang kamu peroleh ketika kamu berhasil.
Pengetahuan adalah warisan yang mulia, budi pekerti ibarat pakaian baru, pikiran adalah
cermin yang jernih.
Jangan berubah karena seseorang, karena kamu akan kehilangan jati diri. Jika kamu di jalan
yang benar, maka berbanggalah.
Jangan membiasakan diri dengan keadaan yang tidak baik, tapi berusahalah mengubah
keadaan menjadi lebih baik.
Berputus asa tiada guna (Anix).
Berfikir positif dan jangan menyerah untuk menggapai cita-cita (Fite).
viii
PERSEMBAHAN
Sedikit karya ini kupersembahkan untuk yang tercinta dan terkasih :
1. Allah SWT yang senantiasa melimpahkan nikmat, karunia dan hidayah-Nya kepada kita
semua.
2. Nabi Muhammad SAW yang telah membawa umat Islam dari jaman kebodohan menuju
jaman yang penuh dengan ilmu pengetahuan dan teknologi.
3. Ayahanda dan Ibunda tercinta. Kasih sayang, pengorbanan, doa, abadi sepanjang masa, dan
selalu tiada henti-hentinya membimbingku, kalianlah inspirasiku.
4. Kakakku, Nur Handayani, S.Kom, Adi Rahayu, dan adikku, Fitri Kurniawati yang
senantiasa memberikan motivasi dan doa.
5. Keluarga Besarku : Paklek Muh Tohir, Bulek Rini, Riana, Yassar, Pakdhe Umar, Budhe Prih,
Pakdhe Marno,Budhe Murti, Pakdhe Kemi, Budhe Murni, Mas Arief, Mas Miko, Mbak
Nung, Pakde Nawir dll. Mereka yang selalu mendukung dan memberikan semangat.
6. Anggota Q-ONERS Elektro 2009 : Tri Susilo (Susi), Rasyid Dani Setyawan, Dwi Setyo
Purnomo, Dwi Wahyu Saputro, Imam Fatawi, Putra Adi. Kawan yang tak pernah
terlupakan.
7. Rekan-rekan Teknik Elektro 2009 : Dssup, Arex, Tulus, Ricky, Fahrur, Danang, Apri,
Erwan, Ari, Uddin, Mila, Endah, Arum, Nikka, Joe, dll. Kawan yang telah memberi warna
yang tak lekang oleh waktu.
8. Teman-teman KMTE, Robot Research, GOS ELTRUMS.
ix
KONTRIBUSI
Dengan ini saya menyatakan bahwa tugas akhir ini tidak terdapat karya yang
pernah diajukan untuk memperoleh gelar kesarjanaan di suatu Perguruan Tinggi, dan
sepanjang pengetahuan saya juga tidak terdapat karya atau pendapat yang pernah
ditulis atau diterbitkan oleh orang lain kecuali secara tertulis diacu dalam naskah ini
dan disebutkan dalam daftar pustaka. Berikut ini saya sampaikan daftar kontribusi
dalam penyusunan tugas akhir :
1. Saya membuat tugas akhir ini sendiri dengan bantuan buku dan internet.
2. Program perangkat lunak (aplikasi) yang saya gunakan untuk Membangun
Privileges pada Jaringan Komputer SMA Negeri 2 Boyolali berbasis Active
Directory ini adalah Windows Server 2008 Enterprise, Microsoft Office Visio
2007 dan Cisco Packet Tracer 5.3. Pada komputer client menggunakan sistem
operasi Windows 7 Ultimate 32-bit.
3. Hardware yang digunakan dalam tugas akhir ini adalah komputer server
menggunakan Intel Pentium®Dual Core E5700 3 GHz, komputer client
menggunakan Intel Pentium®Dual Core E5700 2,6 GHz, dan Laptop Toshiba
L510 Black Edition Dual-Core T4400 2.20 GHz.
Demikian pernyataan dan daftar kontribusi ini saya buat dengan sejujurnya.
Saya bertanggung jawab atas isi dan kebenaran daftar di atas.
Surakarta, 5 Oktober 2013
Fite Kurniawan
Mengetahui
Pembimbing I Pembimbing II
Fajar Suryawan, S.T.,M.Eng.Sc,PhD Umi Fadlilah,S.T.,M.Eng
x
DAFTAR ISI
HALAMAN JUDUL……………………………………………………………… i
HALAMAN PERSETUJUAN……………………………………………………. ii
HALAMAN PENGESAHAN……………………………………………………. iii
KATA PENGANTAR…………………………………………………………….. iv
MOTTO……………………………………………………………………………. vii
PERSEMBAHAN…………………………………………………………………. viii
KONTRIBUSI……………………………………………………………………... ix
DAFTAR ISI………………………………………………………………………. x
DAFTAR TABEL…………………………………………………………………. xiv
DAFTAR GAMBAR……………………………………………………………… xvi
ABSTRAKSI……………………………………………………………..... ……..xviii
BAB I. PENDAHULUAN………………………………………………………… 1
1.1. Latar Belakang Masalah…………………………………………………… 1
1.2. Perumusahan Masalah……………………………………………………... 3
1.3. Batasan Masalah…………………………………………………………... 3
1.4. Tujuan Penelitian………………………………………………………….. 3
1.5. Manfaat Penelitian………………………………………………………… 4
BAB II. TINJAUAN PUSTAKA………………………………………………… 6
2.1. Telaah Penelitian……………………………………………………………. 6
xi
2.2. Landasan Teori……………………………………………………………… 7
2.2.1. Pengertian Jaringan Komputer…………………………………................ 7
2.2.2. Konsep Dasar Jaringan Komputer……………………………………….. 7
2.2.3. Identitas dan Akses Manajemen Active Directory...................................... 8
2.2.3.1. Active Directory………………………………………………………. 8
2.2.3.1.1. Sejarah Active Directory…………………………………………... 8
2.2.3.1.2. Pengertian Active Directory………………….................................. 9
2.2.3.1.3. Manajemen Akses User dan Group……………………………….. 9
2.2.3.1.4. Stuktur Active Directory…………………………………………. 10
2.2.3.1.5. Konsep Active Directory…………………………………………. 15
2.2.3.2. LDAP (Lightweight Directory Access Protocol)…………………….. 19
2.2.3.2.1. Sejarah LDAP……………………………………………………. 19
2.2.3.2.2. Pengertian LDAP………………………………………………… 20
2.2.3.2.3. Produk yang Tersedia pada LDAP………………………………. 21
2.2.4. Perangkat Lunak Sistem Operasi Jaringan……………………………... 22
xii
BAB III. METODOLOGI PENELITIAN…………………………………….. 31
3.1. Waktu dan Tempat Penelitian…………………………………………… 31
3.2. Peralatan Utama dan Pendukung………………………………………….. 32
3.2.1. Peralatan Utama………………………………………........................... 32
3.2.2. Peralatan Pendukung…………………………………………………… 33
3.3. Metode Penelitian………………………………………………………….. 34
3.4. Diagram Alir Penelitian…………………………………………………… 35
3.5. Skenario Membangun Privileges berbasis Active Directory……..………….. 37
3.6. Analisis Kebutuhan……………………………………………………….. 39
BAB IV. HASIL DAN PEMBAHASAN……………………………………… 40
4.1. Hasil Penelitian…………………………………………………………… 40
4.1.1. Hasil Penelitian Studi Lapangan……………………………………… 40
4.1.2. Hasil Penelitian Instalasi dan Konfigurasi Active Directory berbasis
Windows Server 2008 Enterprise……………………………………….. 43
4.2. Analisa……………………………………………………………………. 43
4.2.1. Analisa Hasil Studi Lapangan…………………………………………. 43
4.2.2. Analisa Hasil Instalasi dan Konfigurasi Active Directory berbasis Windows
Server 2008…………………………………………………………… 45
xiii
4.2.2.1. Analisa Persiapan Hardware yang Dibutuhkan…………………... 45
4.2.2.2. Analisa Persiapan Software yang Digunakan…………………… 51
4.2.2.2.1. Instalasi Windows Server 2008………………………………. 51
4.2.2.2.2. Instalasi Active Directory……………………………………… 51
4.2.2.2.2.1. Konfigurasi Server………………………………………… 51
4.2.2.2.2.2. Manajemen User dan Group……………………………… 56
4.2.2.2.2.2.1. Manajemen User……………………………………….. 56
4.2.2.2.2.2.2. Manajemen Group……………………………………… 62
4.2.2.2.2.3. Analisa Membangun Privileges Berbasis Active Directory.. 66
4.2.2.2.2.3.1. Folder Sharing………………………………………….. 66
4.2.2.2.2.3.2. Map Network Drive ………………………………………. 68
4.3. Pengujian……………………………………………………………….. 71
4.3.1. Pengujian Koneksi Jaringan Menggunakan Cisco Packet Tracer 5.3... 71
4.3.2. Pengujian Software Menggunakan Sistem Operasi…………………… 73
4.3.3. Tanggapan User Terhadap Active Directory…………………………... 75
BAB V. PENUTUP……………………………………………………………. 79
5.1. Kesimpulan……………………………………………………………… 79
5.2. Saran…………………………………………………………………….. 81
DAFTAR PUSTAKA…………………………………………………………. 82
LAMPIRAN………………………………………………………………......... 85
xiv
DAFTAR TABEL
Tabel 3.1. Jadwal Pelaksanakan Tugas Akhir…………………………………… 31
Tabel 4.1. Kecepatan Akses Upload-Download Jaringan SMA Negeri 2 Boyolali.. 42
Tabel 4.2. Hasil Prosentase dari Tanggapan User (Pertanyaan 1)………………. 75
Tabel 4.3. Hasil Prosentase dari Tanggapan User (Pertanyaan 2)………………. 76
xv
DAFTAR GAMBAR
Gambar 2.1 Struktur Logikal Active Directory………………………………… 10
Gambar 2.2 Object……………………………………………………………… 11
Gambar 2.3 Organization Unit………………………………………………… 12
Gambar 2.4 Trees (Domain Trees)……………………………………………… 12
Gambar 2.5 Forest……………………………………………………………… 13
Gambar 2.6 Domain Controller………………………………………………… 13
Gambar 2.7 Sites………………………………………………………………… 15
Gambar 2.8 LDAP………………………………………………………………… 20
Gambar 3.1 Diagram Alir (Flowchart)……………………………………………. 35
Gambar 3.2 Skema Membangun Previldge berbasis Active Directory User Siswa. 37
Gambar 3.3 Skema Membangun Privileges berbasia Active Directory User Guru. 38
Gambar 3.4 Skema Membangun Privileges berbasis Active Directory User Staff. 38
Gambar 4.1 Topologi Jaringan Komputer SMA Negeri 2 Boyolali……………… 41
Gambar 4.2 Tampilan Konfigurasi yang Digunakan pada Active Directory……… 43
Gambar 4.3 Topologi Jaringan Komputer menggunakan Simulasi Cisco Packet
Tracer 5.3. ………………………………………………………… 44
Gambar 4.4 Grafik Kecepatan Upload dan Download Jaringan Komputer SMA
Negeri 2 Boyolali…………………………………………………… 44
Gambar 4.5 Sistem Jaringan Komputer yang Berjalan………………………… 45
Gambar 4.6 Simulasi Jaringan menggunakan Cisco Packet Tracer 5.3…………. 49
xvi
Gambar 4.7 Windows Server 2008…………………………………………… 52
Gambar 4.8 Active Directory Domain Services………………………………… 53
Gambar 4.9 Informasi Active Directory Domain Services…………………… 53
Gambar 4.10 Instalation Complete……………………………………………… 54
Gambar 4.11 Server Manager…………………………………………………… 54
Gambar 4.12 Active Directory…………………………………………………… 55
Gambar 4.13 Active Directory Users and Computers…………………………… 55
Gambar 4.14 Active Directory Users and Computers……………………………. 56
Gambar 4.15 Tampilan Pembuatan Nama User………………………………….. 57
Gambar 4.16 Pengisian Password………………………………………………... 58
Gambar 4.17 Keterangan User…………………………………………………… 58
Gambar 4.18 User Baru yang Telah Dibuat……………………………………… 59
Gambar 4.19 User yang Telah Terdaftar…………………………………………. 59
Gambar 4.20 User yang Akan Dihapus dan Konfirmasi Penghapusan…………... 60
Gambar 4.21 Tampilan Kotak Dialog Reset Password…………………………… 61
Gambar 4.22 Tampilan User yang Tidak Aktif…………………………………… 61
Gambar 4.23 Cara Membuat Group Active Directory…………………………….. 62
Gambar 4.24 New Object – Group……………………………………………… 63
Gambar 4.25 Hasil Pembuatan Group Baru Active Directory……………………. 64
Gambar 4.26 Kotak Dialog Penghapusan………………………………………… 64
Gambar 4.27 Kotak Isian Tabulasi Member……………………………………… 65
Gambar 4.28 Cara Menambahkan Group Active Directory………………………. 65
xvii
Gambar 4.29 Folder Properties…………………………………………................ 66
Gambar 4.30 Kotak Dialog Sharing Folder……………………………………. 67
Gambar 4.31 Kotak Dialog Permissions………………………………………….. 67
Gambar 4.32 Hasil Folder Sharing……………..…………………………………. 68
Gambar 4.33 Kotak Dialog Map Network Drive………………………………….. 69
Gambar 4.34 Hasil Pemetaan Drive pada Windows Explorer………………………69
Gambar 4.35 Permissions…………………………………………………………. 70
Gambar 4.36 Topologi Jaringan SMA Negeri 2 Boyolali Terbaru……………….. 70
Gambar 4.37 Testing CMD Komputer Server ke Komputer Client………………. 71
Gambar 4.37. Testing CMD Komputer Client ke Komputer Server………………. 72
Gambar 4.38. Testing CMD Komputer Client ke Komputer Client………………. 72
Gambar 4.39. Login ke Folder Sendiri……………………………………………. 73
Gambar 4.40. Isi Folder User Setelah Login……………………………………..... 73
Gambar 4.41. Login ke Folder yang Bukan Haknya………………………………. 74
Gambar 4.42. Tanda Peringatan Akses Ditolak……………………………………. 74
xviii
ABSTRAKSI
SMA Negeri 2 Boyolali saat ini telah memiliki perangkar keras (hardware)
yang telah terhubung dengan jaringan internet dan komputer. Kondisi jaringan
internet dan komputer yang telah terinstalasi pada SMA Negeri 2 Boyolali belum
terinstalnya sistem operasi Windows Server 2008 Enterprise dan Active Directory
pada komputer server, tentunya menyulitkan pekerjaan administrator memanajemen
user dan group, membagi hak akses (privileges), karena harus melakukan setting satu
per satu pada komputer client. Selain itu, siswa harus mengantri untuk meminta
materi pelajaran dari guru menggunakan flash drive, sehingga keamanan file pun
kurang terjamin serta rawan akan virus. Begitu juga dengan staff karyawan.
Penelitian ini menggunakan metode studi literatur, eksperimen, interview,
observasi, dan sampling. Tujuan dari penelitian ini adalah untuk membangun
privileges pada jaringan komputer SMA Negeri 2 Boyolali berbasis Active Directory,
instalasi dan konfigurasi privileges komputer server dengan menggunakan Windows
Server 2008 Enterprise, melakukan manajemen user dan group bagi siswa, guru, dan
staff karyawan dengan Active Directory, membuat user dan group, mengatur
pemberian hak akses (privileges) terhadap masing-masing user dan group.
Dengan adanya penelitian ini, maka jaringan komputer yang ada di SMA
Negeri 2 Boyolali telah terbangun privileges berbasis Active Directory pada Windows
Server 2008 Enterprise yang memudahkan pekerjaan administrator memanajemen
user dan group, pemberian hak akses (privileges) setiap user dan group, tidak harus
melakukan setting satu per satu pada komputer client. Selain itu, siswa tidak perlu
mengantri untuk meminta materi pelajaran dari guru menggunakan flash drive, cukup
mengakses komputer client di laboratorium komputer yang telah terhubung jaringan
dan login ke server Windows Server 2008 Enterprise Active Directory kemudian
masuk ke folder sesuai dengan privileges yang ditentukan oleh administrator,
sehingga keamanan file pun terjamin dari virus. Begitu juga dengan staff karyawan.
.
Kata Kunci: Active Directory, Jaringan Komputer, Privileges, Windows Server 2008
Enterprise
1
BAB I
PENDAHULUAN
1.1. Latar Belakang Masalah
Teknologi informasi dan telekomunikasi pada saat ini telah terbukti
sebagai sarana komunikasi dan sumber informasi yang sangat handal. Seiring
dengan kemajuan dan perkembangan teknologi yang semakin canggih dengan
perkembangannya semakin cepat, teknologi informasi yang berkembang pesat
pada saat ini salah satunya dalam bidang jaringan, khususnya jaringan komputer.
Sekarang ini, manfaat dari jaringan komputer sudah banyak dirasakan dan
digunakan. Apalagi dalam dunia komunikasi yang serba cepat dan efisien saat ini,
jaringan komputer berperan vital dalam kegiatan pendistribusian komunikasi data
dan informasi yang cepat dan efisien. Semua komponen yang tergabung dalam
suatu jaringan haruslah saling mendukung untuk menghasilkan satu sistem yang
kokoh dan handal untuk melayani setiap pengguna. Hampir semua perkantoran,
instansi (badan usaha), lembaga pendidikan, sekolah hingga universitas sudah
menggunakan layanan jaringan komputer. Tetapi, masih banyak tempat tersebut
yang belum membangun privileges berbasis Active Directory yang
terkomputerisasi. Seperti yang penulis temukan pada “SMA Negeri 2 Boyolali”.
2
Melihat kenyataan ini, maka penulis mencoba untuk memberikan solusi
yang tepat untuk kelancaran keadministrasian sekolah secara optimal dengan
membangun privileges berbasis Active Directory pada jaringan komputer yang
telah ada dengan perangkat lunak sistem operasi Windows Server 2008 Enterprise
yang nantinya akan diinstal pada komputer server. Dengan adanya privileges
berbasis Active Directory, memudahkan pekerjaan administrator memanajemen
user dan group, pemberian hak akses (privileges) setiap user dan group, tidak
harus melakukan setting satu per satu pada komputer client. Selain itu, siswa tidak
perlu mengantri untuk meminta materi pelajaran dari guru menggunakan flash
drive, cukup mengakses komputer client di laboratorium komputer yang telah
terhubung jaringan dan login ke server Windows Server 2008 Enterprise Active
Directory kemudian masuk ke folder sesuai dengan privileges yang ditentukan
oleh administrator, sehingga keamanan file pun terjamin dari virus. Begitu juga
dengan staff karyawan.
Berdasarkan uraian di atas, penulis bermaksud mengadakan penelitian
tentang bagaimana membangun privileges berbasis Active Directory pada jaringan
komputer SMA Negeri 2 Boyolali, dengan mengambil judul “MEMBANGUN
PRIVILEGES PADA JARINGAN KOMPUTER SMA NEGERI 2
BOYOLALI BERBASIS ACTIVE DIRECTORY DENGAN WINDOWS
SERVER 2008 ENTERPRISE”.
3
1.2. Perumusan Masalah
Sesuai dengan latar belakang pemilihan judul tersebut, maka yang
menjadi permasalahan di dalam tugas akhir ini adalah bagaimana membangun
privileges pada jaringan komputer SMA Negeri 2 Boyolali berbasis Active
Directory pada Windows Server 2008 Enterprise.
1.3. Batasan Masalah
Pada tugas akhir ini pembahasan akan dibatasi pada hal-hal berikut ini,
yaitu :
1. Sistem operasi yang dipakai oleh komputer server adalah Microsoft Windows
Server 2008 Enterprise. Sedangkan komputer client yang digunakan adalah
Microsoft Windows 7 Ultimate 32-bit.
2. Penelitian dilaksanakan pada jaringan komputer lokal SMA Negeri 2 Boyolali.
3. Membangun privileges pada jaringan komputer berbasis Active Directory pada
Windows Server 2008 Enterprise.
1.4. Tujuan Penelitian
Tujuan penelitian tugas akhir ini adalah untuk membangun privileges
pada jaringan komputer SMA Negeri 2 Boyolali berbasis Active Directory,
instalasi dan konfigurasi privileges komputer server dengan menggunakan
Windows Server 2008 Enterprise, melakukan manajemen user dan group bagi
siswa, guru, dan staff karyawan dengan Active Directory, membuat user dan
4
group, mengatur pemberian hak akses (privileges) terhadap masing-masing user
dan group.
1.5. Manfaat Penelitian
Manfaat yang diharapkan pada penulisan tugas akhir ini antara lain
sebagai berikut :
1. Bagi Penulis
a. Sebagai sarana menambah wawasan, pengetahuan, dan pengalaman
mengenai privileges berbasis Active Directory dan teknologi komputer,
sekaligus dapat menerapkan pengetahuan dalam bidang teknologi informasi.
b. Mengembangkan dan menerapkan teori praktikum yang didapat selama
mengikuti perkuliahan di Jurusan Teknik Elektro, Fakultas Teknik,
Universitas Muhammadiyah Surakarta.
2. Bagi Pembaca
Diharapkan menjadi bahan referensi baru bagi jaringan komputer, sehingga
dapat menambah bahan dalam mengkaji perkembangan teknologi informasi.
3. Bagi SMA Negeri 2 Boyolali
a. Dengan adanya privileges berbasis Active Directory, memudahkan pekerjaan
administrator dalam memanajemen user dan group, pemberian hak akses
(privileges) setiap user dan group, tidak harus melakukan setting satu per
satu pada komputer client. Selain itu, siswa tidak perlu mengantri untuk
meminta materi pelajaran dari guru menggunakan flash drive, cukup
5
mengakses komputer client di laboratorium komputer yang telah terhubung
jaringan dan login ke server Windows Server 2008 Enterprise Active
Directory kemudian masuk ke folder sesuai dengan privileges yang
ditentukan oleh administrator, sehingga keamanan file pun terjamin dari
virus. Begitu juga dengan staff karyawan sehingga, keamanan file pun
terjamin dari virus. Begitu juga dengan staff karyawan.
b. Dapat menjadi landasan atau dasar pemikiran untuk mengembangkan
jaringan komputer yang akan datang.
6
BAB II
TINJAUAN PUSTAKA
2.1. Telaah Penelitian
Penelitian ini dikembangkan dari beberapa referensi yang telah didapat
yang berhubungan dengan objek permasalahan. Penelitian tersebut diantaranya.
Joko Sulistyo (2006), Perancangan dan Implementasi Active Directory pada
Jaringan Komputer Berbasis Microsoft Windows Server 2003. Tujuan penelitian
tersebut menggunakan sistem operasi Microsoft Windows Server 2003 untuk
merancang dan mengimplementasi active directory, serta antamuka aplikasi.
Hasil penelitian diharapkan adalah merancang dan mengimplementasi active
directory pada jaringan komputer Toshiba-TSSI Tosplant JO berbasis Microsoft
Windows Server 2003, sehingga memudahkan pekerjaan administrator lebih
mudah dalam menerapkan suatu user atau group dan pekerjaan karyawan
menjadi lebih efektif dan efisien.
Adin Tri Wicaksono (2008), Membangun File Server pada
Laboratorium SMA Muhammadiyah 2 Surakarta dengan Windows Server 2008
Enterprise. Tujuan penelitian tersebut untuk mendesain jaringan laboratorium di
sekolah, instansi dan konfigurasi file server dengan menggunakan Windows
Server 2008 Enterprise, melakukan manajemen user bagi siswa dan guru dengan
7
menggunakan Active Directory, membuat user dan group, mengatur pemberian
hak akses, pengaturan quota, pembuatan printer sharing. Hasil penelitian
tersebut bahwa jaringan di laboratorium SMA sekarang telah berbasis server-
client yang memudahkan murid ataupun guru dalam melakukan proses
pemberian dan pengumpulan tugas sekolah.
2.2. Landasan Teori
2.2.1. Pengertian Jaringan Komputer
Menurut definisi, jaringan komputer adalah himpunan “interkoneksi”
antara sejumlah komputer autonomous. Dalam bahasa popular dapat dijelaskan
bahwa jaringan komputer adalah kumpulan beberapa komputer (dan perangkat
lain seperti printer, hub, dan sebagainya) yang saling terhubung satu sama lain
melalui media perantara. Media perantara ini bisa berupa media kabel ataupun
media tanpa kabel (nirkabel/wireless). (Syafrizal, hal : 2, 2005).
2.2.2. Konsep Dasar Jaringan Komputer
Fungsi dari jaringan komputer adalah untuk berbagi perangkat keras
(hardware), perangkat lunak (software), berbagi saluran komunikasi (internet),
berbagai data dengan mudah, mencetak pada printer yang sama dan
memudahkan komunikasi antar pemakai jaringan.
Membangun jaringan komputer diperlukan adanya klasifikasi jaringan
komputer, topologi (hubungan antar perangkat keras di dalam jaringan
8
komunikasi data), komponen hardware dan software, TCP/IP (protocol) yang
digunakan, pemberian alamat komputer yang terhubung ke jaringan, dan model
komunikasi data yang sesuai dengan arsitektur layer OSI (Open System
Interconnection). (Elson Feza Satyagrahaprabu : 2008)
2.2.3. Identitas dan Akses Manajemen Active Directory
Identitas dan akses manajemen Active Directory sangat diperlukan
bagi perkantoran, instansi (badan usaha), lembaga pendidikan, sekolah hingga
universitas yang sudah menggunakan layanan jaringan komputer. Dengan
adanya identitas dan akses manajemen Active Directory, pekerjaan
administrator dapat dengan mudah membagi alokasi memori direktori yang
diberikan masing-masing user, group, hak akses, dan tidak harus melakukan
setting satu per satu pada komputer client. (Adin Tri Wicaksono : 2008)
2.2.3.1. Active Directory
2.2.3.1.1 Sejarah Active Directory
Active Directory adalah pratinjau pada tahun 1999. Active Directory
dirilis pertama dengan Windows Server 2000. Setelah tiga tahun dirilisnya
Windows Server 2000, ternyata masih banyak kekurangan dalam fitur tools
pada Active Directory. Untuk meningkatkan performa tools Active Directory
pada Windows Server 2000, tools tersebut direvisi untuk memperluas fungsi
dan meningkatkan administrasi di Windows Server 2003.
9
Perbaikan tambahan dibuat di Windows Server 2003 R2, Windows
Server 2008 dan Windows Server 2008 R2 dan diubah namanya menjadi Active
Directory Domain Services. (http://squidmsdk.blogspot.com)
2.2.3.1.2. Pengertian Active Directory
Akses dan previledge adalah dua hal yang sangat dibutuhkan dalam
membangun suatu sistem. Ada beberapa cara dalam membangun hak akses
mulai dengan database, menggunakan fasilitas manajemen membership dan
Active Directory. (http://www.zone-networking.co.cc)
Active Directory adalah database terdistribusi dan layanan direktori
yang direplikasi diantara semua domain controller pada jaringan. Database
Active Directory menyimpan informasi tentang objek jaringan termasuk
domain, komputer, pengguna, dan lain-lain. (Joko Sulistyo : 2006).
Active Directory dapat diumpamakan sebagai sebagai buku direktori
telepon yang menyimpan berbagai informasi, seperti : nama, alamat, dan nomor
telepon yang disusun berdasarkan abjad, sehingga memudahkan proses
pencarian. (Dede Supandi : 2005).
2.2.3.1.3. Manajemen Akses User dan Group
Untuk memberikan hak akses berbagai sumber daya jaringan kepada
para pengguna, maka harus dibuat terlebih dahulu user dan group untuk tiap-
tiap pengguna. Windows Server 2008 mengenali seorang pengguna serta hak-
10
hak yang dimiliki berdasarkan user dan group yang terdapat di DC.
Representasi seorang pengguna dalam sebuah jaringan adalah user account
(untuk selanjutnya disebut account). Sebuah account biasanya diberi nama
sesuai dengan nama pengguna yang bersangkutan atau dengan nama khusus
sesuai dengan tujuan dibuatnya account tersebut.
Beberapa account dapat digabungkan dalam satu group atau lebih.
Fungsi group adalah menggolongkan account ke dalam kelompok-kelompok
tertentu sesuai dengan hak akses yang diberikan. Biasanya account yang berada
dalam satu group memiliki hak akses yang sama terhadap sumber daya tertentu.
(Modul Mata Kuliah Laboratorium Jaringan Komputer, hal : 10, 2009)
2.2.3.1.4. Struktur Active Directory
1. Struktur Logika Active Directory
Active Directory dibangun pada tingkat domain. Sebagai titik acuan,
domain adalah pengelompokkan logis dari komputer dan pengguna untuk
tujuan administrasi dan jaringan. (Joko Sulistyo : 2006)
Gambar 2.1 Struktur Logika Active Directory
11
Struktur logika Active Directory dibagi menjadi beberapa bagian,
diantaranya :
a. Object
Object, merupakan konsep dasar dari struktur Logical Active Directory.
Object bisa berupa user, komputer, atau printer. (Yanni Wijaya : 2012)
Gambar 2.2 Object
b. OU (Organization Unit)
OU (Organization Unit) adalah kontainer yang dirancang untuk
menampung semua jenis sumber daya Active Directory, seperti pengguna,
komputer, printer, dan bahkan OU lainnya. Hal yang penting OU adalah
kita dapat mengatur keamanan, kontrol administrasi, bahkan kebijakan
tingkat OU. (Joko Sulistyo : 2006). Organization Unit, merupakan suatu
wadah yang mengelompokkan object ke dalam unit-unit administrasi
sesuai dengan kebutuhan organisasi. (Yanni Wijaya : 2012)
12
Gambar 2.3 Organization Unit
c. Tree (Domain Trees)
Domain Active Directory didasarkan pada struktur hirarkis. Ketika kita
menginstal domain controller pertama kali dalam domain, berarti kita
membuat sebuah forest Active Directory baru dan tree domain baru. Tree
adalah suatu pengelempokkan atau pengaturan secara hirarki dari satu
atau lebih domain Windows Server 2008 yang dibuat dengan cara
menambah satu atau lebih child domain. (Joko Sulistyo : 2006). Domain
Trees merupakan domain yang terhubung dalam suatu design namespace
di dalam Forest yang sama. (Yanni Wijaya : 2012)
Gambar 2.4 Tree (Domain Trees)
13
d. Forest
Forest merupakan kumpulan dari pohon atau tree domain. Ketika
melakukan instalasi, forest secara otomatis dibuat implementasi seluruh
Active Directory. Dalam forest tersebut, dapat dibuat beberapa pohon,
tetapi dapat juga hanya satu forest (Joko Sulistyo : 2006). Forest
merupakan suatu boundary di dalam directory services yang mencakup
seluruh domain yang masih terikat di dalam satu trees.
(Yanni Wijaya : 2012)
Gambar 2.5 Forest
2. Struktur Fisik Active Directory
Struktur fisik dari Active Directory mengandung objek-objek sebagai
berikut :
a. Domain Controller
Gambar 2.6 Domain Controller
14
Domain Controller adalah server yang menjalankan role Active
Directory. Domain Controller merupakan server yang diinstal pada
Windows Server 2008 dan Active Directory. Server ini bisa dilihat secara
fisik berupa hardware. Setiap domain controller akan menjalankan fungsi
penyimpanan serta replikasi. Satu server domain controller hanya bisa
menjalankan fungsi untuk satu domain (Joko Sulisyo : 2006). Domain
Controller menyediakan :
1) Administrative boundary untuk menerapkan policy terhadap group-
group dari objek.
2) Replication boundary untuk keperluan replikasi data antar domain
controller.
3) Authentication dan Authorization yang menyediakan suatu cara untuk
membatasi cakupan akses resources.
(http://www.zone-networking.co.cc)
b. Sites
Sites adalah pengelompokkan fisik komputer berbasis pada konektivitas
TCP/IP berdasarkan kebutuhan administrasi dan keamanan. Hal ini sangat
penting menjaga definisi dan menggunakan sites seperti perancangan
yang telah dibuat. Jika struktur domain adalah pandangan logis dari
jaringan, maka struktur sites adalah tampilan fisik dari jaringan.
(Joko Sulistyo : 2006)
15
Sites adalah sekumpulan komputer yang terhubung di dalam suatu group.
Satu sites, komputer (dalam hal ini Domain Controller) saling
berkomunikasi satu sama lain. Komunikasi ini bertujuan meminimalisir
latensi. Latensi adalah waktu yang dibutuhkan untuk mereplikasi suatu
perubahan dari suatu DC ke DC lain. (Yanni Wijaya : 2012)
Gambar 2.7 Sites
c. Subnet
Subnet merupakan sub-jaringan dalam konsep TCP/IP. Komputer yang
berada dalam satu subnet dapat berkomunikasi satu sama secara langsung
tanpa melalui router. Masing-masing subnet bisa dibedakan berdasarkan
subnet mask yang digunakan. Nantinya, subnet ini akan diasosiasikan
dengan site. Satu site bisa terdiri atas satu atau beberapa subnet yang
diasosiasikan dengan satu site. (Joko Sulistyo : 2006)
2.2.3.1.5. Konsep Active Directory
Secara konsep, Active Directory 2003 dan Active Directory 2008
hampir sama. Konsep inti Active Directory adalah Active Directory Domain
Service (ADDS). Karena, tanpa adanya ini Server Roles yang lain tidak akan
berfungsi dengan sempurna. ADDS client komputer juga bisa menggunakan
16
user account yang sudah dicreate untuk melakukan authentication ke ADDS.
Misalnya, apakah user ini terdaftar dalam group tertentu atau secara individu
user tersebut diperbolehkan akses ke folder tertentu. (http://wss-id.org/)
Adapun beberapa wizard Active Directory Domain Service sama saja
seperti pada Windows Server 2003 sebagai berikut :
a. Active Directory User and Computer digunakan untuk me-manage (create,
modify, ataupun remove) objek-objek seperti OU, User, Computers, Groups,
Printer, dan lain-lain yang ada pada Active Directory dengan menggunakan
GUI (Graphics Unit Interface).
b. Active Directory Sites and Services digunakan untuk membuat site dan
mengatur replikasi antar Domain Controller.
c. Active Directory Domain and Trust digunakan untuk membuat trust antar
domain.
d. Active Directory Schema digunakan untuk menambahkan, mengubah
ataupun juga menghapus class atau attribute yang ada pada Active Directory.
Selain fungsi diatas, Active Directory Domain Services juga
mempunyai beberapa fitur antara lain :
a. Centralized Directory, memudahkan Network Admin untuk mengatur
jaringan dengan menggunakan Single Directory yang terpusat.
b. Single Sign On Access, bisa mengakses beberapa resources dengan
menggunakan satu buah user account saja.
17
c. Integrated Security ADDS berkolaborasi dengan Windows Server 2008
security bisa mengecek langsung security permission yang ada pada setiap
client yang join baik itu Windows NT, 98, 2000, XP, maupun Vista.
d. Scability, untuk menambahkan server ADDS yang baru apabila pada
Windows Server 2003 dinamakan Aditional Domain Controller (ADC).
ADDS server baru akan melakukan replikasi dari ADDS yang lama,
sehingga user bisa login ke ADDS.
e. Common Management Interface, Microsoft Management Console (MMC)
yang digunakan untuk mendeploy ADDS dan melakukan maintenance
terhadap Active Directory yang sudah ada.
(http://wss-id.org/blogs/bobbyprimasta/archive/2008/05/26/active-directory-
domain-services.)
Active Directory Domains Services terbentuk dari dua bagian, yaitu :
1. Physical Component ADDS
Physical Component ADDS terdiri dari :
1.1. Data Store, tempat dimana data itu tersimpan (dimana saat menginstal
Active Directory disitulah data storenya.
1.2. Domain Controller, sebuah server yang diinstal Active Directory, maka
disebut sebagai Domain Controller didalamnya juga menyediakan
authentication dan authorization access ke resources tertentu, replikasi
update antar Domain Controller.
18
1.3. Global Catalog Server, di dalamnya terdapat global catalog. Global
Catalor sendiri bisa berisi query yang paling sering digunakan oleh
objek. Misalnya, user login menyimpan trust antar domain dalam satu
forest. Forest merupakan tempat dimana mengaktifkan global catalog
disebut global catalog server.
1.4. Read Only Domain Controller, Domain Controller yang hanya bisa
read only tanpa bisa melakukan perubahan di dalamnya.
1.5. Sites, penempatan Domain Controller, yang ditujukan untuk replikasi
antar Domain Controller tersebut. Apabila beda site, bisa melakukan
scheduling. Apabila satu site, maka bisa langsung replikasi. Selain itu,
bisa juga membagikan ip-subnet pada setiap Domain Controller.
2. Logical Component ADDS
Logical Component ADDS terdiri atas :
2.1. ADDS Schema, terdiri dari atas dua bagian yaitu :
2.1.1. Class Object, mendefinisikan objek baru yang bisa dibuat pada
Active Directory. Contohnya : Computer Class dan User Class.
2.1.2. Attribut Object, informasi apa saja yang bisa disimpan pada setiap
class object. Contohnya : pada user class terdapat display name,
email address, dll.
2.2. ADDS Object, merupakan bagian terkecil dari ADDS yang di dalamnya
terdapat user, computer, printer, group (digunakan untuk
pengelompokkan dan memberikan permission), dan lainnya.
19
2.3. Organization Unit, merupakan object container atau tempat
menampung objek. Setiap objek yang ada dalam ADDS bisa diletakkan
dalam satu organization unit. Organization Unit juga berisi
Organization Unit yang lainnya.
2.4. Domain, digunakan untuk mengelompokan atau me-manage objek
Active Directory dalam satu organisasi. Bisa juga untuk memberikan
policy tertentu pada satu OU yang di dalamnya bisa terdapat objek-
objek yang lain. Pada satu domain pasti ada minimal satu Domain
Controller yang teriinstal. Dalam satu DC, hanya bisa ada satu domain.
2.5. Domain Tree, susunan hirarki dari domain-domain dalam satu forest
yang penulisan namanya contingous dengan parentnya (contohnya :
contoso.com, maka childnya as.contoso.com).
2.6. Forest, merupakan keseluruhan dari ADDS. Termasuk di dalamnya
domain, domain tree, schema, object, maupun OU.
(http://wss-id.org/blogs/bobbyprimasta/archive/2008/05/26/active-
directory-domain-services)
2.2.3.2. LDAP (Lightweight Directory Access Protocol)
2.2.3.2.1. Sejarah LDAP
LDAP diciptakan di Universitas Michigan di awal tahun 1990 dan sifat
yang dimilikinya yaitu lightweight yang bertolak belakang terhadap DAP
merupakan bagian directory protocol X.500 untuk jaringan atau network.
LDAP memiliki karakteristik lebih ringan dan sederhana. LDAP dapat juga
20
digunakan untuk melakukan route terhadap e-mail dalam suatu organisasi yang
cukup besar atau dapat juga digunakan untuk mencari seseorang di dalam mesin
sebuah jaringan (network) yang bersifat public maupun private.
(http://blog.ub.ac.id)
2.2.3.2.2. Pengertian LDAP
Active Directory sebenarnya merupakan implementasi dari protokol
Lightweight Directory Access Protocol (LDAP). LDAP adalah salah satu
protokol direktori yang sampai saat ini masih bertahan dan popular digunakan
di kelas menengah dan enterprise. (http://blog.ub.ac.id)
LDAP adalah TCP/IP berbasis protokol internet yang digunakan oleh
program e-mail dan beberapa aplikasi lain untuk mencari dan mengambil
informasi sebuah direktori disimpan pada sebuah server.
Gambar 2.8 LDAP
LDAP berbasiskan pada standar X.500 untuk directory sharing.
Tetapi, sedikit lebih kompleks dan membutuhkan resource yang lebih. Karena
itulah, LDAP terkadang sering dianggap sebagai “X.500 Lite”. Artinya, LDAP
bagaikan X.500 yang ringan. Seperti halnya X.500, LDAP mengorganisasikan
21
informasi secara hirarki dengan menggunakan direktori-direktori data.
Direktori ini dapat menyimpan berbagai macam informasi dan bahkan dapat
digunakan seperti NIS (Network Information Services), yang memungkinkan
siapapun dapat mengakses account mereka dari komputer manapun dalam
suatu jaringan yang terdapat LDAP server. (http://computer-muter.blogspot.com/)
2.2.3.2.3. Produk yang Tersedia pada LDAP
Beberapa produk yang tersedia pada LDAP dan dapat digunakan
antara lain sebagai berikut :
1. Microsoft Active Directory.
2. Fedora Active Directory.
3. Mandriva Directory Access.
4. SUSE Linux Enterprise.
5. Open LDAP.
6. Turnkey Linux LDAP.
Selain Active Directory merupakan salah satu implementasi LDAP,
ada beberapa pengembang yang mengimplementasikan LDAP teknologi pada
software yang mereka kembangan diantaranya ada yang berjalan di platform
tertentu dan ada yang Cross platform. Beberapa software itu diantaranya :
1. Apache Directory Server/Studio.
2. Apple Open Directory.
3. Oracle Internet Directory. (http://computer-muter.blogspot.com)
22
2.2.4. Perangkat Lunak Sistem Operasi Jaringan
Windows Server 2008 mendukung sistem client dengan Windows
Vista, mirip seperti hubungan antara Windows Server 2003 dan Windows XP.
Versi Beta 1 dari sistem server ini diperkenalkan pertama kali dikenalkan pada
tanggal 27 Juli 2005, versi Beta 3 sudah diumumkan pada tanggal 25 April
2007 yang lalu. Produk ini telah dipasarkan pada pertengahan kedua tahun
2007. Windows Server 2008 adalah nama sistem operasi untuk server dari
perusahan Microsoft sistem server ini merupakan pengembangan dari versi
sebelumnya yang disebut Windows Server 2003.
Windows Server 2008 dibangun dari kode yang sama seperti Windows
Vista. Karena, Windows Server 2008 memiliki arsitektur dan fungsional yang
sama dengannya. Windows Vista diciptakan oleh Microsoft yang menawarkan
kemajuan secara teknis dibandingkan dengan Windows versi sebelumnya.
Maka, hal-hal yang dimiliki oleh Windows Vista juga dimiliki oleh Windows
Server 2008. Contohnya adalah network stack yang ditulis lagi awal (IPv6,
jaringan nirkabel, kecepatan, dan peningkatan keamanan), instalasi yang lebih
mudah, diagnosa, pemantauan, pencatatan lebih baik, keamanan yang lebih
tangguh, seperti Bitlocker Drive Encryption, Address Space Layout
Randomization (ASLR), Windows Firewall yang lebih baik, teknologi
Microsoft .NET Framework 3.0, seperti Windows Communication Foundation,
23
Microsoft Message Quering (MSMQ), dan Windows Workflow Foundation
(WFW), dan juga peningkatan sisi kernel. (Dedi Supandi : 2005)
Manajemen user dan group untuk memberikan hak akses berbagai
sumber daya jaringan kepada para pengguna. Maka, harus terlebih dahulu
dibuat user dan group untuk tiap-tiap pengguna serta hak-hak yang dimilikinya
berdasarkan user dan group yang terdapat di Domain Controller. Representasi
seorang pengguna dalam sebuah jaringan adalah user account biasanya diberi
nama sesuai dengan nama pengguna yang bersangkutan, atau dengan nama
khusus sesuai dengan tujuan dibuatnya account tersebut. Beberapa account
dapat digabungkan dalam satu atau lebih group. Fungsi group adalah
menggolongkan account ke dalam kelompok-kelompok tertentu sesuai dengan
hak yang diberikan. Biasanya, account yang berada dalam satu group memiliki
hak akses yang sama terhadap sumber daya jaringan tertentu. Dengan
menggunakan group tersebut, maka pekerjaan administrator akan lebih mudah,
hak akses cukup diterapkan terhadap suatu group daripada harus menetapkan
policy satu per satu untuk tiap account. (Joko Sulistyo : 2006)
User account digunakan pengguna untuk login ke domain Windows
dalam jaringan. Berdasarkan scope-nya, user account dapat dibedakan menjadi
dua jenis, antara lain :
1. Local User Account
Local User Account adalah account yang terdapat di suatu
komputer, baik Domain Controller maupun client dan hanya dapat
24
digunakan untuk login ke komputer dimana account itu dibuat. Konsep local
user account dan domain user account ini sangat penting dipahami, terutama
bila komputer client menggunakan Windows 2000 Professional/Server
maupun Windows XP. Demikian juga jika client menggunakan Windows NT
dan Windows 2000/NP, setiap komputer memiliki user dan group sendiri
yang hanya berlaku untuk komputer tersebut saja. Selain itu, terdapat
account di level domain yang dibuat di PC dan memiliki scope untuk semua
komputer di dalam domain. (Dede Supandi : 2005)
2. Domain User Account
Domain User Account adalah account yang memiliki cakupan di
seluruh domain, dan dibuat dengan menggunakan fasilitas Active Directory
yang terdapat di Domain Controller. Domain account dibuat di DC dan
dapat digunakan oleh pengguna untuk login ke dalam jaringan dari komputer
manapun selama hak diberikan. (Dede Supandi : 2005)
Berbeda dengan local account, domain account memiliki acope
untuk seluruh domain, sehingga policy yang ditetapkan untuk sesuatu
account akan berlaku pula di seluruh domain (Dede Supandi : 2005)
Fasilitas-fasilitas yang terdapat pada Windows Server 2008 antara
lain sebagai berikut :
2.1. Active Directory
Fungsi Active Directory dalam sebuah jaringan adalah sebagai
database yang menyimpan berbagai informasi sumber daya dan obyek
25
jaringan terpadu, sehingga dapat dikelolakan dan dikonfigurasi dengan
mudah. Active Directory dapat diumpamakan sebagai buku directori
telepon yang menyimpan berbagai informasi, seperti : nama, alamat, dan
nomor telepon yang disusun berdasarkan abjad, sehingga memudahkan
proses pencarian. Informasi yang disimpan dalam Active Directory
antara lain meliputi : user, group account, printer, file server, berita
berbagai policy menyangkut user dan group user sebagai pengguna
jaringan yang berkepentingan untuk dapat mengakses berbagai sumber
daya dengan cepat dan mudah. Sedangkan administrator, untuk
mengelola berbagai objek jaringan secara efisien. Active Directory
memungkinkan pengelola jaringan menjadi mudah. Karena, berbagai
sumber daya dan objek dapat disimpan secara terpusat untuk
dikonfigurasikan secara terpadu.
(Dede Supandi : 2006)
2.2. Group Policy
Group policy merupakan media untuk profil user terutamanya
yang berkaitan dengan desktop setting. Pengaturan yang dilakukan
antara lain menentukan jenis aplikasi yang tersedia bagi user,
konfigurasi start menu, serta akses terhadap berbagai icon seperti
Control Panel, dan My Computer. Fasilitas ini sangat berguna untuk
menyesuaikan lingkungan tampilan desktop dengan tingkatan keahlian
26
seorang user, serta memberikan tingkat keamanan sistem, sehingga
berbagai konfigurasi sensitif tidak akan dirubah user. Group policy
dapat dikonfigurasikan secara terpusat dengan menggunakan fasilitas
Active Directory. (Dede Supandi : 2006)
2.3. Distributed File System
File-file kerja dapat tersimpan server maupun lokal di komputer
masing-masing dengan memberikan hak sharing bagi pemakai lain.
Proses pencarian file sharing menjadi pekerjaan yang membingungkan
karena peletakan file oleh user dilakukan dengan tidak konsisten.
Apalagi, ketika jaringan semakin besar dan jumlah user semakin
bertambah. Maka, sering terjadi penyimpanan file menjadi tidak rapi
lagi. Distributed File System (DFS) merupakan solusi masalah
penyimpanan file dalam jaringan. Administrator menyediakan folder
sesuai kebutuhan. Sedangkan folder pada DFS tesebut, dihubungkan
dengan letak file secara fisik. Dengan demikian, seorang user dapat
dengan mudah menyimpan dan mencari file pada folder yang telah
disediakan tanpa perlu mengetahui dimana sebenarnya letak fisik suatu
file. File pada DFS juga dapat disimpan secara offline di komputer lokal
dan dilaksanakan proses sinkronisasi berkala dengan file di jaringan.
(Dede Supandi : 2006)
27
2.4. Terminal Service
Terminal service merupakan fasilitas yang dapat digunakan
untuk memanfaatkan komputer dengan hardware lama untuk dapat
menjalankan berbagai aplikasi terbaru. Terminal service server diinstal
pada komputer server dengan spesifikasi hardware yang mampu
menjalankan Windows Server 2000. Sedangkan Terminal Server Client
diinstal pada komputer lama. Misalnya, sekelas 486 atau Pentium klasik.
Komputer client mengakses berbagai aplikasi server dengan
menggunakan processing komputer server. Fasilitas ini sangat berguna
untuk memudahkan administrasi dan maintenance berbagai aplikasi
secara terpusat. Karena, instalasi aplikasi hanya dilakukan di server.
Aplikasi Ms.Office dan internet sharing. Terminal service juga dapat
digunakan untuk melakukan remote administrator terhadap suatu
server. (Dede Supandi : 2006)
2.5. Windows Security Center
Windows secutiry center memeriksa status setting security
essensial termasuk dalam komputer (Madcoms : 2005)
2.5.1. Firewall
Dalam kategori firewall, security center akan memeriksa
apakah komputer akan terproteksi oleh software firewall atau
tidak. Jika firewall dalam status Security Center akan
28
menampilkan peringatan dan memberikan kita jalan untuk
menghidupkannya.
2.5.2. Automatic Updating
Security center juga memantau apakah layanan automatic
updating dihidupkan (on), atau tidak. Jika dalam sistem off, ia
akan menampilkan dan memberikan kita jalan untuk
menghidupkannya.
2.5.3. Malware Protection
Dalam sesi malware protection, security center memeriksa
dan menampilkan apakah kita memiliki anti spyware dan anti
virus atau tidak.
2.5.4. Other Security Settings
Sesi other security settings melaporkan apakah setting
security internet dan user account di set pada level keamanan yang
direkomendasikan. Jika tidak, security center akan menampilkan
peringatan.
Macam-macam hak akses dalam penggunaan folder yang diberikan
kepada user account pada Windows Server 2008 (Madcoms : 2005) :
a. Full Control
Pilihan ini menyatakan bahwa user account atau group
account yang diberikan hak ini akan mendapat hak penuh atas
folder beserta isinya. Ia dapat membuka folder dan isinya,
29
membaca folder dan isinya, menyimpan folder dan isinya,
menghapus folder dan isinya, juga mengubah folder dan isinya.
User account dan group account yang mendapat hak ini juga
dapat mengubah izin pada folder dan isinya, serta dapat
mengambil alih folder tersebut walaupun folder tersebut bukan
miliknya.
b. Modify
Pilihan ini menyatakan bahwa user account atau group
account yang diberikan hak ini dapat mengubah folder dan isinya.
User account atau Group account dapat melihat folder dan isinya,
membaca folder dan isinya, mengubah atribut folder dan isinya,
membuat folder atau file, mengubah data dalam file, dan
menghapus folder dan isinya.
c. Read dan Execute
Pilihan ini menyatakan bahwa user account atau group
account yang diberikan hak ini dapat melihat folder dan isinya,
menjalankan data dalam folder, dan melihat atribut folder dan
isinya.
d. Read
Pilihan ini menyatakan bahwa user account atau group
account yang diberikan hak ini dapat melihat folder dan isinya,
menjalankan data dalam folder, tapi tidak mengubahnya.
30
e. Write
Pilihan ini menyatakan bahwa user account atau group
account yang diberikan hak ini dapat mengubah atribut folder, dan
isinya, membuat folder, dan file baru mengisi datanya.
f. Quota
Di sebuah sistem yang memiliki banyak user pembatasan
atau quota terhadap besarnya kapasitas harddisk yang dapat
dipakai oleh user di server sangatlah diperlukan agar sumber daya
server dapat dikembalikan dengan baik oleh administrator.
(Harijanto Pribadi : 2005)
Windows Server 2008 menawarkan fungsionalisme yang
lebih baik di sekitar dan lebih mudah enterprise-wide pengelolaan.
Quota disk (http://www.windowsnetworking.com)
31
BAB III
METODOLOGI PENELITIAN
3.1. Waktu dan Tempat Penelitian
Kegiatan penelitian ini dilakukan atau bertempat di SMA Negeri 2
Boyolali. Direncanakan untuk kegiatan ini dapat diselesaikan dalam jangka
waktu 3 bulan.
Tabel 3.1. Jadwal Pelaksanaan Tugas Akhir
Bentuk Kegiatan Bulan
ke - I
Bulan
ke-II
Bulan
ke-III
Pengumpulan Materi yang
berkaitan dengan objek.
Penyusunan Laporan Tugas Akhir
Pengumpulan Materi.
Penginstalan Windows Server
2008.
Penginstalan dan pembangunan
Active Directory.
32
3.2. Peralatan Utama dan Pendukung
3.2.1. Peralatan Utama
Penelitian ini membutuhkan perangkat keras (hardware) dan
perangkat lunak (software) komputer. Adapun peralatan utama dalam
penelitian ini terdiri dari :
1. Perangkat Keras Jaringan
Perangkat keras yang dibutuhkan untuk membangun active directory pada
jaringan komputer yaitu :
1.1. Komputer server dengan spesifikasi sebagai berikut :
a. Processor Pentium®Dual Core E5700 3 GHz.
b. Memory (Random Access Memory) 2048 MB.
c. Harddisk Drive SATA 160 GB.
d. Standart Keyboard, Mouse, Speaker.
e. Floppy Disk Drive 3,5 Inchi dan CD-RW Samsung Optical Drive.
f. Operasi Sistem Windows Server 2008 Enterprise 32-bit.
g. Monitor Samsung LED 15,6”.
1.2. Komputer client dengan spesifikasi sebagai berikut :
a. Processor Pentium®Dual Core E5700 2,6 GHz
b. Memory (Random Access Memory) 1024 MB.
c. Harddisk Drive SATA 80 GB.
d. Standart Keyboard, Mouse.
e. Floppy Disk Drive 3,5 Inchi dan CD-RW Samsung Optical Drive.
33
f. Operasi Sistem Windows XP Profesional Service Pack 3 32-bit dan
Windows 7 Ultimate 32-bit.
g. Monitor Acer LED 15,6”.
switch, NIC, konektor RJ-45, kabel UTP, dan lain sebagainya yang
berhubungan dengan koneksi jaringan komputer.
2. Perangkat Lunak
a. Sistem operasi untuk komputer server menggunakan Windows Server
2008 Enterprise.
b. Sistem operasi untuk komputer client menggunakan Windows XP dan
Windows 7.
3.2.2. Peralatan Pendukung
Peralatan pendukung yang dibutuhkan dalam penelitian ini adalah
Printer Canon IP2770 Pixma dan Laptop Toshiba L510 Black Edition dengan
spesifikasi sebagai berikut :
a. Processor®Dual-Core T4400 @ 2.20 GHz.
b. RAM 2 GB Visipro SODIMM DDR3.
c. Harddisk Toshiba 250 GB ATA.
d. Sistem Operasi Windows 7 Alchemist Ultimate 32-bit.
e. DVD RW Optic Driver.
f. LCD Monitor 16”
g. VGA Intel On Board 829 MB.
34
3.3. Metode Penelitian
Metode Penelitian yang digunakan adalah sebagai berikut :
1. Studi Literatur
Studi Literatur adalah kajian penulis atas referensi-referensi yang ada baik
berupa buku, karya-karya ilmiah, dan melalui internet, serta media massa
yang berhubungan dengan penulisan laporan ini.
2. Metode Eksperimen
Menginstal dan membangun privileges berbasis Active Directory pada
komputer server SMA Negeri 2 Boyolali.
3. Metode Interview
Membangun privileges berbasis Active Directory pada jaringan komputer
SMA Negeri 2 Boyolali pada Windows Server 2008 Enterprise ini diikuti
dengan tanya jawab langsung kepada pembimbing yang lebih menguasai
sehingga dapat menambah pengetahuan.
4. Metode Observasi
Proses pengumpulan data siswa, guru, dan staff karywan yang nantinya
akan digunakan untuk membuat user, group dan privileges berbasis Active
Directory dan topologi jaringan SMA Negeri 2 Boyolali di lapangan.
5. Metode Sampling
Proses pengambilan data dengan mengambil beberapa siswa kelas X, XI
IA, XI IS, XII IA, XII IS dan guru untuk dijadikan sampling sebagai user
dan group.
35
3.4. Diagram Alir Penelitian
Membangun privileges berbasis Active Directory pada jaringan
komputer di SMA Negeri 2 Boyolali, keseluruhan proses yang harus dilalui
harus melalui beberapa tahapan. Tahapan yang dilakukan berupa analisis
perlengkapan, mengumpulkan perlengkapan dan implementasi sistem telah
dituangkan dalam bentuk diagram alir (flowchart) dapat dilihat pada gambar
3.1.
.Adapun keseluruhan proses yang dilalui harus melalui beberapa
tahapan dapat dilihat pada gambar berikut.
Mulai
Analisis
Perlengkapan
Mengumpulkan
Perlengkapan
Perlengkapan
lengkap ?
Implementasi
Sistem
Laporan
Selesai
Ya
Tidak
Gambar 3.1 Diagram Alir Penelitian (Flowchart)
36
Berdasarkan gambar diagram alir diatas, dapat dijabarkan langkah-
langkah penelitian sebagai berikut :
1. Memulai penelitian dengan menyiapkan mental serta kemantapan untuk
menyelesaikan penelitian tepat waktu.
2. Menyiapkan literatur berupa referensi-referensi berupa buku, pdf, jurnal,
internet untuk menunjang kriteria penelitan.
3. Menyiapkan perangkat keras seperti komputer yang akan diinstal perangkat
lunak sistem operasi Windows Server 2008 Enterprise digunakan sebagai
server.
4. Menyiapkan perlengkapan software yang nantinya akan dibutuhkan.
5. Melakukan penelitian jika dalam penelitian menemukan kekurangan
terhadap hardware dan software, maka akan kembali melengkapi
kekurangan tersebut.
6. Setelah selesai dalam merancang dan implementasi server dan
kelengkapannya, maka tahap selanjutnya melakukan pengujian terhadap
server. Apakah berjalan dengan baik atau kurang. Jika ternyata masih
kurang, maka akan dilakukan perancangan ulang untuk memperbaiki
kekurangan.
7. Setelah selesai, maka dilakukan penulisan laporan berupa dokumen.
37
3.5. Skenario Membangun Active Directory
Dalam membangun privileges berbasis Active Directory pada
jaringan komputer SMA Negeri 2 Boyolali pada Windows Server 2008
Enterprise, diambil sampel 36 user dari jumlah sebenarnya. Rinciannya
adalah sebagai berikut :
a. 10 user siswa.
b. 18 user guru.
c. 8 user staff karyawan.
Membangun Active Directory ini dibagi menjadi tiga bagian, yaitu
pada sisi user siswa, user guru, dan user staff. Untuk lebih jelasnya, Berikut
ini adalah skema bangun Active Directory masing-masing user.
1. Skema Bangun Active Directory pada Sisi User Siswa.
SISWA X
FajarNina
Computer 1 Computer 2
SISWA XI IA
Computer 3
Susi Zaimah
Computer 4 Computer 5
Suryo
Computer 6
SISWA XII IA
Nanang Icha
Computer 7 Computer 8
Computer 9 Computer 10
Server
David
SMAN2BYL
Anggraini Gilang
Matematika X
Fisika X Geografi X
Ekonomi X
Matematika XI IA
Fisika XI
Geografi XI
Ekonomi XI
Matematika XI IS
Matematika XII IA
Fisika XII
Matematika XI IS
Geografi XI
Ekonomi XII
User Directory
Administrator
SISWA XI IS SISWA XII IS
Gambar 3.2 Skema Membangun Privileges Berbasis Active Directory User
Siswa
38
2. Skema Membangun Privileges berbasis Active Directory User Guru.
Server
SMAN2BYL
User Directory
Guru X
Tri Atmoko
Retno
Computer 1
Computer 2
Edi Dewi Sundari
Computer 3 Computer 4
Hadi
Computer 5
Parmi
Computer 6
Guru XI IS
Sulis Rahayu Raisa Isna Titikt Suranti
Computer
7
Computer
8
Computer
9
Computer
10
Computer
11
Computer
12
Guru XII IS
Maryanto Siswanti Rahman Warno Bambang Eko
Computer
13
Computer
14
Computer
15
Computer
16
Computer
17
Computer
18
Matematika X
Fisika X
Geografi X
Ekonomi X
Matematika XI Fisika XI
Geografi XI
Ekonomi XI
Matematika XII
Fisika XII Geografi XII
Ekonomi XII
Administrator
Guru XI IA Guru XII IA
Gambar 3.3 Skema Membangun Privileges Active Directory User
Guru
3. Skema Membangun Privileges berbasis Active Directory User Staff
Karyawan
Server
SMAN2BYL
User Directory
Staff
Eni Yuni Yayuk Yeni
Computer Computer Computer Computer
TU
Administrator
Basuki
Computer
Aan EEn Dedi
Computer Computer Computer
Data
Gambar 3.4 Skema Membangun Privileges berbasis Active Directory
User Staff
39
Pada sisi komputer server yang telah terinstal Windows Server
2008 Enterprise dan Active Directory, ketika Administrator menjalankan
Active Directory Users and Computers maka akan terlihat pada bagian
Domain. Di dalam Domain terdapat salah satu user directory yang berfungsi
untuk menyimpan group, pengguna, dan lain-lain. Setiap group memiliki
beberapa user yang menggunakan komputer client masing-masing telah
ditentukan hak akses folder sharing oleh administrator. Jadi, masing-masing
user tidak dapat membuka data user lainnya. Apabila, ada salah satu user
yang ingin masuk ke folder sharing yang bukan haknya pengaksesan
langsung ditolak.
3.6. Analisis Kebutuhan
Analisis kebutuhan pada penelitian ini yaitu diinginkan suatu
sistem yang memungkinkan dalam membangun Active Directory berbasis
Windows Server 2008 Enterprise sebagai layanan direktori yang menyimpan
informasi tentang objek jaringan termasuk domain controller, komputer, user,
group, shared folder, dan printer.
Demikian pula dengan analisis kebutuhan hak akses yang
diinginkan agar Administrator membuat, mengelola (management) user atau
group menggunakan Active Directory dan menentukan hak akses yang telah
ditentukan atau diberikan kepada masing-masing user atau group yang berupa
folder dan shared folder. Serta, diinginkan agar setiap user yang mengakses
komputer dapat tercatat.
40
BAB IV
HASIL DAN PEMBAHASAN
4.1. Hasil Penelitian
Hasil penelitian ini pada dasarnya dibagi menjadi dua bagian, yaitu
hasil studi lapangan mengenai perangkat keras (komputer) yang sudah
dimiliki SMA Negeri 2 Boyolali telah terhubung dengan jaringan, topologi
jaringan, kecepatan akses upload-download, dan hasil instalasi dan
konfigurasi Active Directory berbasis Windows Server 2008.
4.1.1. Hasil Penelitian Studi Lapangan
SMA Negeri 2 Boyolali sudah memiliki perangkat keras yang telah
terhubung dengan jaringan untuk membangun Active Directory. Beberapa
perangkat yang sudah dimiliki oleh SMA Negeri 2 Boyolali antara lain :
a. Komputer Processor®Dual Core E5700 3 GHz, RAM 2048 MB,
Harddisk Drive SATA 160 GB, Standart Keyboard, Mouse, Speaker,
Floppy Disk Drive 3,5 Inchi, CD-RW Samsung Optical Drive, Monitor
Samsung LED 15,6“, OS Windows Server 2008 Enterprise 32-bit
berjumlah 1 unit digunakan sebagai server.
b. Komputer Processor®Dual Core E5700 2,6 GHz, RAM 1024 MB,
Harddisk Dreive SATA 80 GB, Standart Keyboard, Mouse, Floppy Disk
Drive 3,5 Inchi, CD-RW Samsung Optical Drive, Monitor Acer LED
41
15,6”, OS Windows 7 Ultimate 32-bit berjumlah 43 unit digunakan
sebagai client.
c. Satu router.
d. 2 Switch Hub, Switch hub pertama dengan 4 port dan Switch hub kedua
dengan 24 port.
e. 8 hub.
f. 8 Wireless Access Point, dan 4 Printer.
Perangkat keras yang sudah dimiliki oleh SMA Negeri 2 Boyolali
telah terhubung dengan topologi jaringan komputer dan internet. Topologi
jaringan komputer di SMA Negeri 2 Boyolali, dapat dilihat pada gambar
4.1.
Server
hub
PC 15
Switch
Hub 2
24 port
PC 16PC 18
PC 14
PC 17
PC 12 PC 13
PC 3
PC 11
PC 9
PC 10
PC 5
PC 2
PC 8
PC 1
PC 7PC 6
PC 4PC 0
PC 19
PC 20PC 21 PC 22
PC 23
Wireless Acces Point
Hub
PC 24
Wireless Acces
Point
PC IT
modem
Hub
Laptop User
Laptop User
Wireless Access
Point
Laptop Siswa
dan Siswi
User
Laptop User
Switch Hub 1
L
A
B
K
O
M
P
U
T
E
R
RUANG
GURU
RUANG
TU
RUANG
KEPSEK &
WAKASEK
RUANG UKS
RUANG OSIS
LAP.UPACARA
AULA
PERPUS
LAB. FISIKALAB. KIMIA & BIOLOGI
RUANG BP
LAB.
BAHASA
Hub Hub
Hub
Hub
Hub
Hub
Kelas X-4
Kelas X-3
Kelas X-2
Kelas X-1Kelas X-5
Kelas X-6
Kelas XI IPA 1
Kelas XI IPA 2
Kelas XI IPA 3
Kelas XI IPS 1
Kelas XI IPS 2
Kelas XI IPS 3
Kelas XII IPA 1
Kelas XII IPA 2
Kelas XII IPA 3
Kelas XII IPS 1
Kelas XII IPS 2
Kelas XII IPS 3
PC
25
Hold
PC
26
LAP.
BASKET
PC 27
PC 28
PC 29
PC 30
PC 31
PC 32
PC 33
PC 34PC 35
PC 36
PC 37
PC 38 PC 39
PC 40 PC 41L
A
P
T
O
P
G
U
R
U
L
A
P
T
O
P
G
U
R
U
LAPTOP GURU
WAP
WAP
Laptop IT
Laptop
User
Laptop Siswa
dan Siswi
Laptop Siswa
dan Siswi
User
Printer
WAP
WAP
Printer
Printer
Printer
ISP TELKOMNET SPEEDY
Printer
Router
Laptop Siswa
dan Siswi
Printer
LAPTOP
GURU
Gambar 4.1 Topologi Jaringan Komputer SMA Negeri 2 Boyolali
Keterangan Gambar 4.1 :
: Pemasangan kabel UTP secara lurus (Straight Trough
Cable).
42
: Pemasangan kabel UTP secara menyilang (Cross Over
Cable).
: Pancaran sinyal dari Wireless Access Point yang
menggambarkan bahwa laptop telah terhubung ke
Wireless Acess Point, sehingga laptop dapat terkoneksi
internet dan jaringan.
Sedangkan kecepatan upload dan download pada jaringan
komputer SMA Negeri 2 Boyolali di lapangan dapat dilihat pada tabel 4.1.
Tabel 4.1 Kecepatan Akses Upload dan Download Jaringan Komputer
SMA Negeri 2 Boyolali
No Waktu Akses
Kecepatan Akses
Upload (Kbps) Download (Kbps)
1. 05:00-07:00 386 256
2. 07:00-10:00 128 45
3. 10:00-17:00 64 32
4. 17:00-19:00 386 1000
5. 19:00-22:00 128 45
6. 22:00-05:00 386 1000
43
4.1.2. Hasil Penelitian Instalasi dan Konfigurasi Active Directory berbasis
Windows Server 2008
Windows Server 2008 termasuk salah satu operasi sistem untuk
server dan pengelolaan jaringan. Operasi Sistem ini diinstal dan
dikonfigurasi pada komputer server. Setelah selesai menginstal Windows
Server 2008 Enterprise pada komputer server, barulah menginstal dan
mengkonfigurasi Active Directory. Konfigurasi yang digunakan pada Active
Directory adalah Active Directory Users and Computers.
Gambar 4.2 Tampilan Konfigurasi yang Digunakan pada Active Directory
4.2. Analisa
4.2.1. Analisa Hasil Studi Lapangan
Topologi jaringan komputer SMA Negeri 2 Boyolali di atas yang
ditunjukkan pada Gambar 4.1 dapat berfungsi dengan baik menggunakan
simulasi Cisco Packet Tracer 5.3 seperti yang terlihat pada Gambar 4.3. Hal
44
ini ditandai dengan adanya titik hijau pada kabel yang menghubungkan pada
setiap perangkat jaringan komputer.
Gambar 4.3 Topologi Jaringan Komputer menggunakan
Simulasi Cisco Packet Tracer 5.3
Hasil penelitian studi lapangan seperti pada tabel 4.1 mengenai
kecepatan akses upload dan download jaringan komputer SMA Negeri 2
Boyolali, sehingga dapat digambarkan dengan grafik pada Gambar 4.4.
Gambar 4.4. Grafik Kecepatan Upload dan Download SMA N 2 Boyolali
0
200
400
600
800
1000
05:00-
07:00
07:00-
10:00
10:00-
17:00
17:00-
19:00
19:00-
22:00
22:00-
05:00
386
12864
386
128
386256
64 32
1000
45
1000
Kecepatan akses
(Kbps)
Waktu Akses
Upload
Download
45
Dari grafik di atas dapat dilihat bahwa kecepatan akses tertinggi
pada pukul 17:00-19:00 dan 22:00-05:00 dengan kecepatan sebesar 386
Kbps (upload) dan 1000 Kbps (download). Yang mempengaruhi kecepatan
akses tertinggi upload dan download pada pukul 17:00-19:00 dan 22:00-
05:00 adalah sedikitnya pengguna yang mengakses. Sedangkan, kecepatan
akses terendah pada pukul 10:00-17:00 dengan kecepatan 64 Kbps (upload)
dan 32 Kbps (download). Yang mempengaruhi kecepatan akses terendah
upload dan download pada pukul 10.00-17.00 adalah banyaknya pengguna
yang mengakses.
4.2.2. Analisa Hasil Instalasi dan Konfigurasi Active Directory berbasis
Windows Server 2008 Enterprise
4.2.2.1. Analisa Persiapan Hardware yang Dibutuhkan
Semua komputer yang ada di jaringan komputer SMA Negeri 2
Boyolali antara satu komputer dengan komputer lainnya dapat terhubung
karena adanya jaringan komputer. Seperti yang terlihat pada gambar 4.5.
Gambar 4.5 Sistem Jaringan Komputer yang Berjalan
46
Dengan melihat kondisi lingkungan, ketersediaan hardware dan
sumber daya manusia yang terdapat di SMA Negeri 2 Boyolali, maka sangat
memungkinkan untuk membangun Active Directory pada jaringan komputer
di SMA Negeri 2 Boyolali.
Jaringan yang digunakan adalah jaringan lokal untuk
mengkoneksikan antara komputer client dengan komputer server. Adapaum
fokus dari adanya jaringan tersebut adalah agar data siswa, guru, dan staff
terpusat, sehingga memudahkan administrator membagi alokasi memori
direktori yang diberikan masing-masing user, group, dan hak akses.
Pada tahap instalasi dan konfigurasi Active Directory berbasis
Windows Server 2008 Enterprise akan dijelaskan tentang hardware yang
dibutuhkan, pembuatan topologi jaringan komputer yang sudah ada dengan
simulasi Cisco Packet Tracer 5.3.
1. Hardware yang dibutuhkan
Beberapa hardware yang digunakan untuk membangun Active Directory
antara lain :
a. Komputer server Pentium®Dual Core E5700 3 GHz, RAM 2048 MB,
Harddisk SATA 160 GB, Standart Keyboard, Mouse, Speaker, Floppy
Disk Drive 3,5 Inchi dan CD-RW Samsung Optical Drive, Monitor
LED Samsung 15,6”.
b. Untuk operasi sistem yang digunakan pada komputer server adalah
Windows Server 2008 Enterprise.
47
2. Server
Server digunakan agar dapat mengetahui manfaat adanya komputer
server yang telah ada pada jaringan komputer SMA Negeri 2 Boyolali.
Gambaran pada server :
1. Dapat digunakan manajemen user dan group
Dalam pembuatan user dan group, hanya para siswa, guru, dan staff
karyawan yang diatur manajemen usernya, sehingga antara siswa satu
dengan yang lain, guru satu dengan yang lain, staff karyawan yang
satu dengan lain tidak membisa membuka folder yang bukan haknya.
Karena staff IT bertindak sebagai administrator sekaligus pemakai
komputer server. Maka, staff IT yang mengatur apa saja folder yang
dapat diakses oleh para siswa, guru, dan staff karyawan. Berikut hak
akses yang diberikan pada user.
1. User Siswa
a. Siswa dapat melakukan penyimpanan, menghapus, dan
mengubah file yang berada pada folder siswa masing-masing.
b. Siswa hanya dapat melihat isi folder data umum dan hanya bisa
mengkopi file yang ada di dalamnya.
c. Siswa tidak dapat membuka folder atau file siswa lainnya.
2. User Guru
a. Guru dapat melakukan penyimpanan, menghapus, dan
mengubah file yang berada pada folder guru masing-masing.
48
b. Guru hanya dapat melihat isi folder data umum dan hanya bisa
mengkopi file yang ada di dalamnya.
c. Guru tidak dapat membuka folder atau file guru lainnya.
3. User Staff Karyawan
a. Staff karyawan dapat melakukan penyimpanan, menghapus, dan
mengubah file yang berada pada folder staff karyawan masing-
masing
b. Staff karyawan hanya dapat melihat isi folder data umum dan
hanya bisa mengkopi file yang ada didalamnya.
c. Staff karyawan tidak dapat membuka folder atau file staff
karyawan lainnya.
4. Staff IT (Administrator)
a. Staff IT dapat membuat user dan group.
b. Staff IT dapat mengganti dan menghapus hak akses yang telah
diberikan.
c. Staff IT dapat melihat, menghapus, dan merubah apa yang
terdapat pada folder siswa, guru, staff karyawan.
d. Staff IT dapat mengatur jaringan yang telah ada.
2. Dapat dijadikan sebagai pusat penyimpanan data yang aman.
Sebagai pusat penyimpanan data yang aman harus memiliki keamanan
dari serangan virus-virus yang dapat merusak sistem atau data-data
yang telah ada. Antivirus adalah salah satu keamanan (security) yang
sangat penting, sehingga virus tidak mudah masuk ke komputer
49
server. Komputer server menggunakan satu antivirus free yaitu Avira
yang cukup ampuh untuk membasmi virus-virus yang masuk ke
komputer server. Dengan pusat data yang aman, maka data-data yang
tersimpan secara terpusat di komputer server terjamin keamanannya.
3. Client
Client digunakan agar mengetahui manfaat komputer client yang ada
pada jaringan komputer tersebut. Berikut gambaran komputer client
a. Komputer client dapat digunakan untuk mengakses data yang terdapat
pada komputer server sesuai hak akses yang diberikan administrator.
b. Komputer client dapat digunakan user untuk menyimpan file user di
komputer server sesuai batasan alokasi memori pengguna (quota user)
yang ditentukan oleh administrator.
4. Pembuatan simulasi jaringan komputer yang ada dengan Cisco Packet
Tracer 5.3
Pembuatan simulasi jaringan komputer yang ada digunakan sebagai
program simulator dari jaringan komputer yang ada dan telah
diimplementasikan dengan Simulasi Cisco Packet Tracer 5.3.
Gambar 4.6 Simulasi Jaringan dengan Cisco Packet Tracer 5.3
50
Pada gambar 4.6 merupakan tampilan dalam pembuatan simulasi
jaringan komputer yang ada digunakan sebagai program simulator dari
jaringan komputer SMA Negeri 2 Boyolali. Dari hasil simulasi pada
Gambar 4.6 dapat diketahui bahwa jaringan komputer yang telah ada di
SMA Negeri 2 Boyolali dapat berfungsi dengan baik. Karena, komputer
server dapat terkoneksi dengan baik dengan komputer client maupun
sebaliknya. Juga, setiap komputer client dapat terkoneksi dengan baik
dengan komputer client yang lainnya melalui perantara hub dan switch
yang digunakan untuk mengakses data server yang ada. Dari simulasi
jaringan komputer yang ada di atas, diperoleh kesimpulan bahwa :
a. Kelebihan
Dengan adanya jaringan komputer, komputer server dapat terkoneksi
dengan baik dengan komputer client maupun sebaliknya. Juga, setiap
komputer client dapat terkoneksi dengan baik dengan komputer client
yang lainnya.
b. Kekurangan
Adanya perbedaan waktu akses data yang diperoleh antara komputer
server dengan komputer client ataupun sebaliknya, antara komputer
client satu dengan komputer client lainnya yang disebabkan oleh jarak
antar komputer client dengan hub dan switch tidak sama.
51
4.2.2.2. Analisa Persiapan Software yang Digunakan
4.2.2.2.1. Instalasi Windows Server 2008
Pada Windows Server 2008, file system yang digunakan adalah
NTFS. Jenis file system ini lebih cepat, aman dan mendukung ukuran
harddisk yang lebih besar dibandingkan FAT dan FAT32. Jenis file
system NTFS ini mendukung penggunaan Active Directory yang akan
digunakan pada pada penelitian ini. Windows Server 2008 yang diinstal
pada penelitian ini adalah versi Enterprise Edition.
Komputer server yang telah diinstal dengan sistem operasi
Windows Server 2008 Enterprise dikonfigurasikan sesuai dengan
jaringan komputer yang ada pada SMA Negeri 2 Boyolali. Untuk dapat
membangun privileges berbasis Active Directory, komputer server
diinstal terlebih dahulu instalasi sistem operasi yang digunakan yaitu
Windows Server 2008 Enterprise.
4.2.2.2.2. Instalasi Active Directory
4.2.2.2.2.1. Konfigurasi Server
Setelah selesai menginstal Microsoft Windows Server 2008
Enterprise selesai tanpa ada hambatan dan kesalahan, langkah
selanjutnya adalah instalasi Active Directory. Pada versi Windows
Server sebelumnya, mungkin sangat familiar dengan mengetik
“DCPROMO” tanpa tanda kutip pada Run.
Untuk Install Active Directory, sebenarnya cukup ketik
DCPROMO pada Run. Akan tetapi, Windows Server 2008
52
menyediakan feature Roles. Dimana, ada langkah tambahan yang
perlu diambil sebelum menjalankan perintah DCPROMO untuk
menjadikan sebuah server menjadi Domain Controller dan menginstal
Active Directory pada server tersebut. Langkah ini adalah instalasi
Active Directory Domain Services (ADDS) role yang ada pada
Windows Server 2008. Langkah-langkah tersebut meliputi :
1. Buka Server Manager dengan mengklik ikon pada toolbar Quick
atau bisa melalui folder Administrative Tools di Control Panel.
2. Klik Roles | link Add Roles, seperti Gambar 4.7.
Gambar 4.7 Windows Server 2008
Gambar 4.7. merupakan proses yang dilakukan dalam instalasi
Active Directory Domain Services (ADDS) role. Proses ini sebagai
langkah awal melakukan instalasi terhadap Windows Server 2008.
3. Klik Next, untuk memulai instalasi.
4. Di dalam Server Role Window, pilih Active Directory Domain
Services, dan klik Next.
53
Gambar 4.8 Active Directory Domain Services
Gambar 4.8 merupakan tampilan dalam Active Directory Domain
Services, yaitu proses yang dilakukan dalam mengaktifkan program
Windows Server 2008.
5. Setelah itu di Active Directory Domain Services memberikan
informasi, setelah itu klik Next, dan klik Install pada tab confirm
installation selection.
Gambar 4.9 Informasi Active Directory Domain Services
Gambar 4.9 merupakan tampilan dalam Active Directory Domain
Services yang akan langsung terhubung melalui login untuk
54
instalasi Windows Server 2008. Langkah berikutnya dilakukan
dengan menekan tombol Next.
6. Klik Close untuk mengakhiri install
Gambar 4.10. Installation Complete
Gambar 4.10. merupakan akhir instalasi Windows Server 2008.
Proses tersebut dilakukan dengan cara menekan tombol Close
untuk mengakhiri install.
7. Kembali ke Server Manager, klik link Active Directory Domain
Services
Gambar 4.11 Server Manager
55
Gambar 4.11 merupakan gambaran server manager pada tampilan
Windows Server 2008. Proses tersebut dilakukan dengan cara
menekan link Active Directory Domain Services.
8. Upaya untuk mengaktifkan Active Directory dengan mengklik link
DCPROMO untuk mengaktifkan Active Directory.
Gambar 4.12 Active Directory
Gambar 4.12 merupakan gambar Active Directory pada tampilan
Windows Server 2008. Proses tersebut dilakukan dengan cara
mengklik pada link DCPROMO.
9. Hasil Instalasi Active Directory
Gambar 4.13 Active Directory User and Computers
56
Gambar 4.13. merupakan gambar Active Directory User and
Computers pada tampilan Windows Server 2008. Proses tersebut
merupakan proses yang akan menghubungkan para pengguna
jaringan komputer yang dikendalikan server inti.
4.2.2.2.2.2. Manajemen User dan Group
4.2.2.2.2.2.1. Manajemen User
Dalam manajemen user, dapat dilakukan dengan langkah-
langkah berikut :
1. Aktifkan program Windows Server 2008 Enterprise dan logon
sebagai administrator.
2. Setelah program aktif ke dalam Windows Server 2008 Enterprise,
arahkan pointer ke Start dan tekan tombolnya. Pilih Administrative
Tools, kemudian pilih Active Directory Users and Computers.
Gambar 4.14 Active Directory Users and Computers
Gambar 4.14 merupakan gambar instalasi Active Directory Users
and Computers pada tampilan Windows Server 2008 Enterprise.
57
Proses tersebut merupakan proses pengaktifan antara para pengguna
jaringan komputer yang dikendalikan server inti.
3. Setelah masuk dalam Active Directory Users and Computers,
arahkan pointer pada folder Users. Klik kanan pada folder Users,
pilih New, kemudian pilih user. Dalam form New Object User, isilah
informasi yang terdapat pada form tersebut. Selanjutnya, tekan Next.
Gambar 4.15 Tampilan Pembuatan Nama User
Gambar 4.15 merupakan gambar tampilan pembuatan nama user
pada tampilan Windows Server 2008 Enterprise. Program tersebut
merupakan proses pengaktifan dan pembuatan nama-nama user yang
ada dalam jaringan komputer.
4. Pada tampilan berikutnya, masukkan password yang akan digunakan
oleh user yang akan dibuat. Dalam tampilan pengisian password,
tentukanlah beberapa pilihan yang digunakan. Kemudian, Next.
58
Gambar 4.16 Pengisian Password
Gambar 4.16 merupakan gambar tampilan pembuatan password
pada tampilan Windows Server 2008 Enterprise. Program tersebut
merupakan cara melindungi login komputer dalam jaringan
komputer agar aman dari pengguna user lain.
5. Tampilan selanjutnya setelah selesai user yang dibuat mengisikan
password, akan tampil keterangan yang berupa full name, user logon
name, jenis password yang ditentukan user. Kemudian, klik Finish.
Gambar 4.17 Keterangan User
59
Gambar 4.17 merupakan gambar tampilan keterangan user yang
telah dibuat pada tampilan Windows Server 2008 Enterprise.
Tampilan di atas adalah hasil konfigurasi membuat user pada Active
Directory Users and Computers.
6. Pembuatan user telah selesai, dapat dilihat pada Gambar 4.18.
Gambar 4.18 User Baru yang Telah Dibuat
7. Untuk menambah user baru, dapat dilakukan dengan cara klik kanan
pada users. Pilih new kemudian pilih user.
Gambar 4.19 User yang Telah Terdaftar
60
Gambar 4.19 merupakan gambar tampilan para user yang telah ada
dalam jaringan Windows Server 2008 Enterprise. User tersebut
merupakan user yang sudah login komputer dalam jaringan
komputer sebagai anggota dari jaringan yang ada.
8. Apabila ada user yang tidak dipakai, dapat dihapus dengan cara
mengaktifkan user yang akan dihapus dan tekan tombol delete.
Kemudian, tekan tombol yes.
Gambar 4.20 User yang akan Dihapus dan Konfirmasi Hapus
9. Apabila user lupa password, user yang bersangkutan dapat
mengubah passwordnya dengan cara mereset password yang lama
dengan yang baru dengan cara pilih user yang lupa passwordnya.
Klik kanan pada user, pilih reset password. Jika password berhasil
diubah, maka akan muncul kotak dialog password berhasil diubah.
61
Gambar 4.21 Tampilan Kotak Dialog Reset Password
Gambar 4.21 merupakan perintah melakukan perubahan password
apabila user lupa dengan password yang lama. User yang lupa dapat
mengubah password yang lama dengan password yang baru dengan
cara mereset password.
10. Sebuah user dapat dinonaktifkan, sehingga user tersebut tidak dapat
digunakan oleh pemiliknya. Pilih user yang dinonaktifkan dengan
cara klik kanan pada user. Kemudian, pilih disable. Jika user sudah
bertanda panah ke bawah, berarti user tersebut belum aktif. Untuk
mengaktifkan kembali user yang sedang dinonaktifkan pilih enable.
Gambar 4.22 Tampilan User yang Tidak Aktif
62
4.2.2.2.2.2.2. Manajemen Group
Dalam manajemen group, langkah-langkahnya hampir sama
seperti manajemen user. Langkah-langkah untuk manajemen group
sebagai berikut :
1. Aktifkan program Windows Server 2008 Enterprise dan logon
sebagai administrator.
2. Setelah program aktif ke dalam Windows Server 2008 Enterprise,
arahkan pointer ke Start tekan tombolnya. Pilih Administrative
Tools. Kenudian, pilih Active Directory Users and Computers.
Untuk membuat group, pilih pada Users. Klik kanan pada Users,
pilih New, dan pilih Group.
Gambar 4.23 Cara Membuat Group Active Directory
Gambar 4.23 merupakan tampilan gambar membuat Group Active
Directory Users and Computers pada tampilan Windows Server
2008 Enterprise. Proses tersebut merupakan proses pengaktifan
antara group pengguna jaringan komputer yang dikendalikan server
inti.
63
3. Setelah memilih group, langkah selanjutnya akan tampil New Object
– Group yang digunakan untuk memasukkan Group Name dan
menentukan Group Scope, Group Style. Lalu tekan OK.
Gambar 4.24 New Object – Group
Gambar 4.24 merupakan tampilan pembuatan nama group pada
Windows Server 2008 Enterprise. Program tersebut merupakan
proses pengaktifan dan pembuatan nama-nama group yang ada
dalam jaringan komputer.
4. Setelah pengisian identitas nama group selesai, tampilan selanjutnya
adalah hasil pembuatan group yang nantinya digunakan untuk
memasukkan user ke dalam group yang ada dalam jaringan
komputer.
64
Gambar 4.25 Hasil Pembuatan Group Baru Active Directory
Gambar 4.25 merupakan gambar tampilan group yang ada di dalam
Windows Server 2008 Enterprise. Group tersebut merupakan group
yang sudah login komputer dalam jaringan komputer sebagai
anggota group dari jaringan yang ada.
5. Apabila ada group yang sudah tidak terpakai, dapat dihapus dengan
cara aktifkan group yang akan dihapus dan tekan tombol delete.
Kemudian, tekan tombol yes.
Gambar 4.26 Kotak Dialog Penghapusan
Gambar 4.26 merupakan gambar kotak dialog perintah penghapusan
dalam Windows Server 2008 Enterprise. Kotak dialog tersebut
merupakan perintah penghapusan dalam jaringan komputer sebagai
anggota group dari jaringan yang ada.
65
6. Untuk memasukkan user sebagai anggota group, klik kanan pada
group dan pilih properties. Pilih members. Lalu, pilih add untuk
menambahkan user dan remove untuk menghapus user dari group.
Gambar 4.27 Kotak Isian pada Tabulasi Member
Gambar 4.27 merupakan perintah memasukkan user sebagai group
yang ada pada jaringan komputer.
7. Untuk menambahkan group, dapat dilakukan dengan cara klik kanan
pada users. Pilih new kemudian pilih group.
Gambar 4.28 Cara Menambahkan Group Active Directory
66
Gambar 4.28 merupakan cara menambahkan group yang ada pada
jaringan komputer Windows Server 2008 Enterprise dengan Active
Directory Users and Computers.
4.2.2.2.2.3. Analisa Membangun Privileges berbasis Active Directory
4.2.2.2.2.3.1. Folder Sharing
Folder Sharing adalah suatu folder tertentu pada suatu
komputer yang sengaja dibuat untuk dapat diakses bersama-sama
(sharing/berbagi) di dalam jaringan Local Area Network (LAN).
Untuk membuat folder sharing, langkah-langkahnya adalah
sebagai berikut :
1. Membuka Windows Explorer. Tentukan folder yang akan dishare.
Klik kanan pilih properties kemudian pilih Sharing. Setelah itu,
pilih advance sharing sehingga muncul Share This Folder.
Setelah itu, pilih Share This Folder, sehingga kotak isian Share
Name secara default akan nama folder tersebut. Dan, klik OK.
Gambar 4.29 Folder Properties
67
Gambar 4.30 Kotak Dialog Sharing Folder
2. Proses pemberian privileges folder sharing oleh user atau group
yang terdaftar pada jaringan komputer SMA Negeri 2 Boyolali
dengan cara klik kanan pada folder pada Windows Explorer
sistem operasi Windows Server 2008 Enterprise yang akan
ditentukan privilegesnya. Jangan lupa centang pada Share this
Folder, pilih Permission. Untuk menambahkan user atau group
yang baru, pilih Add. Sehingga, muncul kotak dialog Select
Users, Computers or Group. Sedangkan, untuk menghapus user
atau group dari sharing cukup meremove user atau group
tersebut.
Gambar 4.31 Kotak Dialog Permissions
68
3. Tampilan hasil sharing dapat dilihat melalui Computer
Management, dengan cara mengklik Start. Kemudian, pilih All
Programs, Administrative Tools, lalu pilih Computer
Management, klik System Tools pilih Shared Folder. Pada bagian
sebelah kanan, akan ditampilkan folder-folder yang telah dishare.
Ada beberapa folder yang diakhiri dengan simbol $ yang
menyatakan bahwa folder tersebut disembunyikan (hidden) dan
tidak akan terlihat pada jaringan.
Gambar 4.32 Hasil Folder Sharing
4.2.2.2.2.3.2. Map Network Drive
Map Network Drive adalah sebuah fasilitas windows untuk
mapping sebuah folder yang dishare ke jaringan menjadi sebuah
drive pada PC.
Pengaksesan folder user dan group akan lebih mudah apabila
menggunakan pemetaan folder pada logical drive. Caranya adalah
membuka Windows Explorer. Kemudian, memilih tools klik pada
69
Map Network Drive. Tentukan drive-nya. Aktifkan kotak cek
Reconnect at Logon untuk mengaktifkan jika user account/group
account melakukan logon, maka drive langsung dipetakan.
Gambar 4.33 Kotak Dialog Map Network Drive
4. Untuk melihat hasil pemetaan yang telah dibuat, dengan
membuka Windows Explorer. Kemudian, pilih ikon Computer
yang nantinya akan menampilkan drive yang telah dipetakan.
Gambar 4.34 Hasil Pemetaan Drive pada Windows Explorer
5. Pengaturan izin penggunaan folder serta file yang ada di
dalamnya dapat dilakukan dengan cara membuka Windows
Explorer. Kemudian, klik kanan pada folder sharing. Pilih
Properties. Selanjutnya, akan ditampilkan kotak dialog
Properties. Klik pada tabulasi Security. Untuk menambahkan
user atau group, pilih Add. Setelah itu, akan menampilkan kotak
70
dialog Select Users, Computer or Groups. Masukkan user atau
group yang diberi izin.
Gambar 4.35 Permissions
4.2.2.2.2.4. Analisa Topologi Jaringan SMA Negeri 2 Boyolali Terbaru
Sekarang topologi jaringan di SMA Negeri 2 telah terbangun
privileges berbasis Active Directory pada Windows Server 2008
Enterprise. Dimana, komputer server telah terinstal perangkat lunak
sistem operasi Windows Server 2008 Enterprise dan telah terinstalnya
Active Directory untuk mengatur privileges setiap user dan group
untuk mengakses folder sesuai yang ditentukan oleh administrator.
hub
PC 15
Switch
Hub 2
24 port
PC 16PC 18
PC 14
PC 17
PC 12 PC 13
PC 3
PC 11
PC 9
PC 10
PC 5
PC 2
PC 8
PC 1
PC 7PC 6
PC 4PC 0
PC 19
PC 20PC 21 PC 22
PC 23
Wireless Acces Point
Hub
PC 24
Wireless Acces
Point
PC IT
modem
Hub
Laptop User
Laptop User
Wireless Access
Point
Laptop Siswa
dan Siswi
User
Laptop User
Switch Hub 1
L
A
B
K
O
M
P
U
T
E
R
RUANG
GURU
RUANG
TU
RUANG
KEPSEK &
WAKASEK
RUANG UKS
RUANG OSIS
LAP.UPACARA
AULA
PERPUS
LAB. FISIKALAB. KIMIA & BIOLOGI
RUANG BP
LAB.
BAHASA
Hub Hub
Hub
Hub
Hub
Hub
Kelas X-4
Kelas X-3
Kelas X-2
Kelas X-1Kelas X-5
Kelas X-6
Kelas XI IPA 1
Kelas XI IPA 2
Kelas XI IPA 3
Kelas XI IPS 1
Kelas XI IPS 2
Kelas XI IPS 3
Kelas XII IPA 1
Kelas XII IPA 2
Kelas XII IPA 3
Kelas XII IPS 1
Kelas XII IPS 2
Kelas XII IPS 3
PC
25
Hold
PC
26
LAP.
BASKET
PC 27
PC 28
PC 29
PC 30
PC 31
PC 32
PC 33
PC 34PC 35
PC 36
PC 37
PC 38 PC 39
PC 40 PC 41L
A
P
T
O
P
G
U
R
U
L
A
P
T
O
P
G
U
R
U
LAPTOP GURU
WAP
WAP
Laptop IT
Laptop
User
Laptop Siswa
dan Siswi
Laptop Siswa
dan Siswi
User
Printer
WAP
WAP
Printer
Printer
Printer
ISP TELKOMNET SPEEDY
Printer
Router
Laptop Siswa
dan Siswi
Printer
LAPTOP
GURU
Active Directory
Gambar 4.36 Topologi Jaringan SMA Negeri 2 Boyolali Terbaru
71
4.3. Pengujian
4.3.1. Pengujian Koneksi Jaringan Menggunakan Cisco Packet Tracer 5.3
Pengujian jaringan yang dilakukan agar mengetahui hasil dari
topologi jaringan yang telah ada dengan menggunakan simulasi Cisco
Packet Tracer 5.3.
Pengujian jaringan dilakukan dengan cara mengetes koneksi antara
komputer server ke komputer client, komputer client ke komputer server,
dan komputer client ke komputer client.
a. Testing Komputer Server ke Komputer Client
Gambar 4.37 Testing CMD Komputer Server ke Komputer Client
Dari Gambar 4.37 merupakan testing CMD komputer server ke komputer
client menggunakan simulasi Cisco Packet Tracer 5.3. Program ini
bertujuan untuk pengujian jaringan dilakukan agar mengetahui hasil dari
topologi jaringan yang telah ada. Gambar di atas menjelaskan bahwa IP
Server 192.168.0.214 telah berhasil menghubungi IP Client 192.168.0.5
72
b. Testing Komputer Client ke Komputer Server
Gambar 4.38 Testing CMD Komputer Client ke Komputer Server
Dari Gambar 4.38 merupakan testing CMD komputer client ke komputer
server menggunakan simulasi Cisco Packet Tracer 5.3. Program ini
bertujuan untuk pengujian jaringan dilakukan agar mengetahui hasil dari
topologi jaringan yang telah ada. Gambar di atas menjelaskan bahwa IP
Client 192.168.0.5 telah berhasil menghubungi IP Server 192.168.0.214
c. Testing Komputer Client ke Komputer Client
Gambar 4.39 Testing CMD Komputer Client ke Komputer Client
Dari Gambar 4.39 merupakan testing CMD komputer client ke komputer
server menggunakan simulasi Cisco Packet Tracer 5.3. Program ini
73
bertujuan untuk pengujian jaringan dilakukan agar mengetahui hasil dari
topologi jaringan yang telah ada. Gambar di atas menjelaskan bahwa IP
Client 192.168.0.26 telah berhasil menghubungi IP Client 192.168.0.35
4.3.2. Pengujian Software Menggunakan Sistem Operasi
Pengujian Software yang digunakan adalah sistem operasi Windows Server
2008 Enterprise untuk komputer server. Sedangkan komputer client
menggunakan sistem operasi Windows 7 Ultimate 32-bit.
a. Login ke Folder Sendiri
Gambar 4.40 Login ke Folder Sendiri
Pada Gambar 4.40 merupakan login ke folder sendiri. Hal ini
menjelaskan bahwa, user akan login ke folder yang memang menjadi
hak akses foldernya.
Gambar 4.41 Isi Folder User Setelah Login
74
Pada Gambar 4.41 merupakan isi folder setelah user login. Maka, akan
muncul file-file yang disimpan pada folder yang telah menjadi haknya.
Hal ini menjelaskan bahwa, password yang digunakan user untuk login
sesuai dengan password pada Active Directory Windows Server 2008.
a. Login ke Folder yang Bukan Hak Akses Foldernya
Gambar 4.42 Login ke Folder yang Bukan Haknya
Gambar 4.42 merupakan salah satu percobaan atau pengujian dimana
user mencoba mengakses folder yang bukan haknya.
Gambar 4.43 Tanda Peringatan Akses Ditolak
Gambar 4.43 adalah tanda peringtan akses ditolak. Jika seorang user
akan login ke folder yang bukan haknya, maka akan muncul peringatan
dan tidak dapat masuk pada folder tersebut. Hal ini menjelaskan bahwa,
password yang digunakan user untuk login tidak sesuai dengan
password pada Active Directory Windows Server 2008.
75
4.3.3. Tanggapan User terhadap Pengujian Privileges berbasis Active
Directory dengan Windows Server 2008 Enterprise
Pada penelitian ini, penulis juga melakukan suatu pengujian berupa
tanggapan user untuk mengetahui sejauh mana privileges berbasis Active
Directory ini mencukupi kebutuhan dari user dan administrator. Pada tahap
ini, penulis meminta tanggapan user tentang membangun privileges berbasis
Active Directory ini sebagai bahan evaluasi dengan cara memberikan
pertanyaan sebanyak dua kali yaitu pengujian sebelum (Pertanyaan 1) dan
setelah (Pertanyaan 2) pembangunan privileges Active Directory pada
jaringan komputer SMA Negeri 2 Boyolali berbasis Windows Server 2008
Enterprise. Berikut ini hasil prosentase dari pertanyaan yang telah diberikan
kepada 36 orang tester (termasuk administrator) pada tabel 4.3.(Pertanyaan
1) dan tabel 4.4.(Pertanyaan 2). Hasil selengkapnya dapat dilihat pada tabel
lampiran 5.
Tabel 4.2 Hasil Prosentase dari Tanggapan User (Pertanyaan 1)
No Pertanyaan Jumlah Prosentase
(%)
1. Bagaimana kondisi jaringan di SMA ini
sebelum adanya privileges berbasis
Active Directory?
a. Baik
b. Cukup
c. Kurang
20%
10%
70%
76
2. Apakah menyulitkan siswa ketika harus
meminta materi pelajaran kepada guru
satu per satu?
a. Ya
b. Tidak
60%
40%
3. Bagaimana tingkat keamanan data pada
server sebelum terbangunnya privileges
berbasis Active Directory berbasis
Windows Server 2008?
a. Baik
b. Sedang
c. Kurang
20 %
25%
55%
4. Menurut Anda, bagaimana manajemen
user dan computer sebelum
menggunakan Active Directory?
a. Baik
b. Sedang
c. Kurang
20%
30%
50%
5. Apakah perlu adanya privileges berbasis
Active Directory pada server di SMA ini?
a. Ya
b. Tidak
80%
20%
Tabel 4.3 Hasil Prosentase dari Tanggapan User (Pertanyaan 2)
No Pertanyaan Jumlah Prosentase (%)
1. Bagaimana kondisi jaringan di SMA ini
sesudah adanya privileges berbasis Active
Directory?
a. Sangat Baik
b. Baik
0%
60%
77
c. Cukup
d. Kurang
e. Sangat Kurang
40%
0%
0%
2. Apakah memudahkan siswa dalam meminta
materi pelajaran tidak perlu mengantri
kepada guru. Karena sekarang siswa tinggal
mengakses komputer di lab komputer sesuai
folder materi pelajaran sesuai kelas dan telah
ditentukan privileges folder oleh
administrator?
a. Ya
b. Tidak
70%
30%
3. Bagaimana tingkat keamanan data pada
server sebelum menggunakan Active
Directory berbasis Windows Server 2008?
a. Sangat baik
b. Baik
c. Sedang
d. Kurang
e. Sangat Kurang
0%
60%
40%
0%
0%
4. Bagaimana tingkat keamanan data dan
privileges pada server sesudah menggunakan
Active Directory berbasis Windows Server
2008?
a. Sangat baik
b. Baik
c. Sedang
d. Kurang
e. Sangat Kurang
0%
70%
30%
0%
0%
78
5. Secara keseluruhan, bagaimana pendapat
anda tentang Active Directory pada jaringan
di SMA ini?
a. Sangat Baik
b. Baik
c. Lumayan
d. Kurang
e. Sangat Kurang
0%
70%
30%
0%
0%
6. Apakah yang anda harapkan pada
pengembangan Active Directory pada
jaringan di SMA ini?
a. Manajemen User
b. Security dan kebijakan (policy)
30%
70%
Hasil pertanyaan di atas, menunjukkan semua responden menyatakan
bahwa membangun privileges berbasis Active Directory pada jaringan komputer
SMA Negeri 2 Boyolali pada Windows Server 2008 Enterprise ini sesuai dengan
keinginan user dan administrator. Menurut responden, fitur kemampuan yang
terdapat fitur Active Directory ini cukup membantu user terutama administrator
dalam memanajemen user atau group dan menentukan hak akses (privileges)
setiap user dan group.
Dalam evaluasi untuk pengembangan selanjutnya, sebagian besar
responden menginginkan fitur security (keamanan) dan kebijakan (policy) pada
pembangunan privileges berbasis Active Directory pada jaringan komputer SMA
Negeri 2 Boyolali ini. Selain itu, ada juga sebagian yang menginginkan adanya
fitur manajemen user.
79
BAB V
PENUTUP
5.1. Kesimpulan
Berdasarkan hasil dan analisa penelitian secara menyeluruh dalam
Membangun Privileges pada Jaringan Komputer di SMA Negeri 2 Boyolali
berbasis Active Directory dengan Windows Server 2008 Enterprise, maka
dapat disimpulkan sebagai berikut :
1. Pembangunan privileges berbasis Active Directory pada jaringan komputer
di sekolah dengan menggunakan perangkat lunak sistem operasi Windows
Server 2008 Enterprise pada komputer server dapat memudahkan
pekerjaan administrator dalam Instalasi dan konfigurasi Active Directory
dengan menggunakan sistem operasi Windows Server 2008 Enterprise
yang terinstal pada komputer server SMA Negeri 2 Boyolali memudahkan
administrator memanajemen user dan group serta privileges masing-
masing user dan group. Para siswa, guru, dan staff karyawan dapat melihat
data (file) atau mengakses file komputer server dengan cepat.
2. Manajemen user dan group penggunaan komputer bagi siswa, guru, staff
karyawan dengan menggunakan Active Directory yaitu berupa membuat
user dan group, mengatur hak akses. Sehingga siswa, guru, dan staff
karyawan dapat mengakses atau mengkopi file melalui jaringan yang
terkoneksi dengan server.
80
3. Dari hasil pengujian bahwa Nina, siswi kelas X dapat mengakses folder
dan mengkopi file materi mata pelajaran kelas X seperti : Matematika X,
Fisika X, Ekonomi X, dan Geografi X, karena sesuai dengan privileges
yang diberikan oleh administrator. Sedangkan hasil pada pengujian
berikutnya, David siswa kelas XI IA tidak dapat mengakses folder dan
mengkopi file materi mata pelajaran kelas X, karena tidak sesuai dengan
privileges yang telah ditentukan oleh administrator. Maka, akses langsung
ditolak. Pengujian ini berlaku untuk user yang lainnya.
4. Hasil pertanyaan user terhadap membangun privileges berbasis Active
Directory pada jaringan komputer SMA Negeri 2 Boyolali dengan
Windows Server 2008 Enterprise ini sesuai dengan keinginan user dan
administrator. Menurut responden, fitur kemampuan yang terdapat fitur
Active Directory ini cukup membantu user terutama administrator dalam
memanajemen user atau group dan menentukan hak akses (privileges)
setiap user dan group. Dalam evaluasi untuk pengembangan selanjutnya,
sebagian besar responden menginginkan fitur security (keamanan) dan
kebijakan (policy) pada pembangunan Active Directory pada jaringan
komputer SMA Negeri 2 Boyolali ini. Selain itu, ada juga sebagian yang
menginginkan adanya fitur manajemen user.
81
5.2. Saran
Beberapa saran yang dapat penulis berikan kepada pembaca yang
ingin mengembangkan dalam membangun privileges pada jaringan komputer
SMA Negeri 2 Boyolali berbasis Active Directory dengan Windows Server
2008 Enterprise, yaitu :
1. Privileges berbasis Active Directory pada Windows Server 2008 Enterprise
ini dapat digunakan di perusahaan, perkantoran, instansi (badan usaha),
dan lembaga pendidikan seperti sekolah dan universitas yang mempunyai
divisi atau bagian kerja yang banyak dan masing-masing bagian
mempunyai hak akses (privileges) yang berbeda-beda pada resource
tersebut.
2. Banyak fitur-fitur dari Active Directory pada Windows Server 2008
Enterprise yang belum digunakan oleh penulis. Untuk itu, fitur-fitur
tersebut masih bisa digunakan secara maksimal. Untuk pengembangan
selanjutnya, diharapkan semua fitur pada Active Directory Windows Server
2008 Enterprise dapat digunakan secara maksimal juga.
3. Belum diuji dan disajikan pada Software Operating System Linux. Tetapi,
ada beberapa OS Linux yang sudah mengimplementasikan Active
Directory. Salah satunya adalah OS Linux Fedora Active Directory. Maka
dari itu, perlu dilakukan suatu pengembangan selanjutnya tentang
membangun privileges berbasis Active Directory pada Linux Fedora
Active Directory.
82
DAFTAR PUSTAKA
Adin Tri Wicaksono, 2008. Membangun File Server pada Jaringan
Laboratorium SMA Muhammadiyah 2 Surakarta dengan Windows Server
2008 Enterprise. Skripsi. Fakultas Komunikasi dan Informatika, Jurusan
Teknik Informatika, UMS.
Bobby Primasta, 2008. Active Directory : “Archive Active Directory Domain
Services, http://wss-id.org/blogs/bobbyprimasta/archive/2008/05/26/active-
directory-domain-services.aspx, diakses tanggal 3 Juli 2013 Pukul 05.11
WIB.
Dede Supandi, 2005. Instalasi dan Konfigurasi Jaringan Komputer.
Informatika. Bandung, 2005.
Elson Feza Satyagrahaprabu, 2008. Monitoring Sistem Kerja dan
Pengembangan Jaringan Komputer (Networking) Rumah Sakit Moewardi
Bagian Bedah Menggunakan Simulasi The Dude. Skripsi. Fakultas Teknik,
Jurusan Teknik Elektro, UMS.
Joko Sulistyo, 2006. Perancangan dan Implementasi Active Directory pada
Jaringan Komputer berbasis Microsoft Windows Server 2003. Skripsi.
Fakultas Teknik, Jurusan Teknik Elektro, UNDIP.
Madcoms, 2005. Cepat dan Mudah Membangun Sistem Jaringan Komputer.
C.V. ANDI OFFSET (Penerbit ANDI). Yogyakarta.
83
Melwin Syafrizal, 2005. Pengantar Jaringan Komputer hal : 2. C.V. ANDI
OFFSET (Penerbit ANDI). Yogyakarta.
Modul Mata Kuliah Laboraturium Jaringan Komputer, hal : 10, 2009.
Serba-Serbi Dunia Komputer dan Internet, 2012. LDAP : “Produk yang
Tersedia pada LDAP”, http://computer-muter.blogspot.com/2012/11/ldap-
lightweight-directory-access.html, diakses tanggal 5 Juli 2013 Pukul 04.13
WIB.
Serba-Serbi Dunia Komputer dan Internet, 2012. LDAP : “Pengertian LDAP”,
http://computer-muter.blogspot.com/2012/11/ldap-lightweight-directory-
access.html, diakses tanggal 4 Juli 2013 Pukul 20.30 WIB.
Sevidewi, 2012. LDAP : ”Sejarah LDAP dan Pengertian LDAP”,
http://blog.ub.ac.id/sevidewi/2012/09/20/cara-kerja-ldap-lightweight
direktory-access-protokol/, diakses tanggal 4 Juli 2013 Pukul 20.12 WIB.
Squidmsdk, 2012, Active Directory : “Sejarah Active Directory”,
http://squidmsdk.blogspot.com/2012/10/v-behaviorurldefaultvmlo.html,
diakses tanggal 2 Juli 2013 pukul 04.07 WIB.
Supandi, Dede. 2006. Instalasi dan Konfigurasi Jaringan Komputer.
Informatika. Bandung, 2006.
84
Windows Networking, “Quota Disk Windows Server 2008”,
http://www.windowsnetworking.com, diakses tanggal 5 Juli 2013 Pukul
05.14 WIB.
Yanni Wijaya, 2012. Active Directory : “Logical and Physical Structure”,
http://yanniwijaya.wordpress.com/2012/07/active directory logical and
physical structure.html, diakses tanggal 3 Juli 2013 Pukul 03.13 WIB.
Zone Networking, 2010, Active Directory : “Pengertian Active Directory”,
http://www.zone-networking.co.cc/2010/01/apa-itu-active-directory.html,
diakses tanggal 2 Juli 2013 pukul 04.11 WIB.
85
LAMPIRAN
85
Lampiran 1. Gambaran Secara Umum SMA Negeri 2 Boyolali
Gambar 1. Lokasi SMA Negeri 2 Boyolali di Kampung Tlatar, Desa Kebonbimo
Gambar 2. Denah SMA Negeri 2 Boyolali
Gambar 3. Struktur Organisasi SMA Negeri 2 Boyolali
Gambar 4. Situs Website Resmi SMA Negeri 2 Boyolali
Lampiran 2. Beberapa Produk yang Tersedia pada LDAP
Beberapa produk yang tersedia pada LDAP dan dapat digunakan antara lain
sebagai berikut :
1. Fedora Active Directory
Gambar 6. Fedora Active Directory
389 Directory Server (sebelumnya Fedora Directory Server/Fedora Active
Directory) adalah server LDAP (Lightweight Directory Access Protocol) yang
dikembangkan oleh Red Hat. Sebagai bagian dari masyarakat yang didukung
Fedora Project Red Hat. Nama 389 berasal dari nomor port LDAP.
2. Mandriva Directory Access
Gambar 7. Mandriva Directory Access
Mandriva Directory Server/Access adalah server LDAP dikembangkan oleh
Mandriva. Hal ini mirip dengan Fedora Active Directory/Directory Server,
Red Hat Directory, Novell eDirectory, dan lain-lain. Untuk mengelola sumber
daya dan infrakstruktur dalam jaringan.
3. SUSE Linux Enterprise
Gambar 8. SUSE Linux Enterprise
SUSE Linux Enterprise adalah sistem operasi komputer yang berbasis Linux.
Hal ini dibangun di atas Open Source Linux Kernel dan distribusikan dengan
sistem dan perangkat lunak aplikasi dari proyek open source lainnya. Sistem
operasi ini berasal dari Jerman dan terutama dikembangkan di Benua Eropa.
Versi pertama muncul pada tahun 1994.
4. Open LDAP
Gambar 9. Open LDAP
Open LDAP merupakan perangkat lunak (software) gratis. Implementasi open
source dari Lightweight Directory Access Protocol (LDAP) yang
dikembangkan oleh proyek Open LDAP. Perangkat lunak ini berjalan pada
BSD-varian serta AIX, Android, HP-UX, Max OS X, Solaris, Microsoft
Windows.
5. Turnkey Linux LDAP
Gambar 10. Turnkey Linux LDAP
Lampiran 3. Pengembang Implementasi Teknologi LDAP
1. Apache Directory Server
Gambar 11. Apache Directory Server
2. Apple Open Directory
Apple Open Directory adalah direktori LDAP. Model implementasi layanan
dari Apple Inc. Sebuah layanan direktori adalah perangkat lunak yang
menyimpan dan mengatur informasi tentang pengguna jaringan komputer dan
sumber daya jaringan dan memungkinkan administrator jaringan untuk
mengelola akses pengguna ke sumber daya.
Gambar 12. Apple Open Directory
3. Oracle Internet Directory
Oracle Internet Directory (OID) adalah layanan direktori yang dihasilkan oleh
Oracle Corporation yang berfungsi kompatibel dengan LDAP v3.
Gambar 13. Oracle Internet Directory
Lampiran 4. Keuntungan, Kerugian Active Directory, dan Cara Kerja AD
1. Keuntungan Active Directory
- Di domain user hanya bisa membuat user account satu kali.
- Ketika log on ke domain user hanya menyertakan username dan password
satu kali.
- Bila user ingin merubah password hanya bisa dilakukan satu kali di domain.
2. Kerugian Active Directory
- Membutuhkan server khusus yang disebut Domain Controllers.
- Active Directory dapat menjadi kompleks terutama bila digunakan di
lingkungan yang besar.
3. Cara Kerja Active Directory
- Dibuat di Domain Controllers atau server khusus dengan OS Windows
Server 2003
- DC berisi semua copyan dari domain database yang disebut Directory.
- Proses untuk memastikan tiap DC mempunyai informasi domain yang sama
dengan lainnya disebut replication.
Lampiran 5. Tanggapan user terhadap Privileges berbasis Active Directory
Pertanyaan ini diberikan kepada 36 tester (termasuk administrator)
Tabel Hasil Pertanyaan 1
No Jawaban Soal
A B C D E
1 7 4 25 - -
2 22 14 - - -
3 7 9 20 - -
4 7 11 18 - -
5 29 7 - - -
Tabel Hasil Pertanyaan 2
No Jawaban Soal
A B C D E
1 - 22 14 - -
2 25 11 - - -
3 - 22 14 - -
4 - 25 11 - -
5 - 25 11 - -
6 - 11 25 - -
Lampiran 6. Privileges
93
93
Lampiran 7. Foto
top related