modul pelatihan windows server 2003 bab2
TRANSCRIPT
14
Bab 2
Managemen Jaringan Komputer
2.1 Pendahuluan
Sebelum memulai manajemen jaringan komputer, pertama-tama menentukan IP statis kartu
jaringan Server yang menuju jaringan LAN. Tentukan IP sesuai dengan segment IP yang
akan dipasang dijaringan komputer yang telah atau akan di bentuk.
Gambar 2.1 Windows Network Connection
Gambar 2.2 IP Properties
2.2 Instal Active Directory
Managemen user jaringan komputer dengan server Windows Server 2003 dilakukan
melalui Active Directory. Install Active Directory melalui menu “Start”, pilih “Administrative
tools” kemudian pilih “Manage Your Server”.
15
Gambar 2.3 Memilih menu manage your server
Setelah keluar jendela Manage Your Server, klik menu “Add or remove a role”.
Gambar 2.4 Jendela Manage Your Server
Setelah di klik menu “Add or remove a role” akan keluar wizard untuk konofigurasi server.
Klik “Next” untuk lanjut ke tahap selanjutnya, yaitu memilih konfigurasi “typical” atau “custom”
pada tipe typical maka role yang akan diinstal yaitu Active Directory (AD), DNS server dan
DHCP server. Pilih “custom configuration” agar kita dapat memilih role yang akan di instal.
Kemudian klik “next”.
Gambar 2.5 Configuration Option
16
Setelah keluar jendela “server role” pilih role yang akan di instal. Pilih Active Directory (AD)
kemudian klik “next” dan pada saat keluar summery of selection tinggal klik next untuk dapat
melanjutkan proses instal AD
Gambar 2.6 Menu instal role
Gambar 2.7 Summery of Selections
Tahap selanjutnya akan keluar jendela Active Directory Installation Wizard, klik tombol next
untuk lanjut ke proses selanjutnya.
Gambar 2.8 Active Directory Installation wizard
Klik “Next” pada jendela kompatibilitas yang terbuka setelah menetak tombol “Next” pada
jendela Active Directory Installation wizard.
17
Gambar 2.9 Operating System Compatibility
Pilih salah satu menu pada jendela tipe domain controller yang akan di instal, untuk yang
pada jaringannya baru di buat domain pilih yang “Domain Controller for New Domain”
sedangkan apa bila telah ada dan mau membuat bacup dari Domain controller yang telah
ada pilih yang “ addtional domain controller for an existing domain”. Untuk kasus sekarang
pilih yang pertama kemudian klik “Next”
Gambar 2.10 Domain Controller Type
Pada jendela selanjutnya untuk domain yang baru pilih “Domain in New Forest” sedangkan
apabila sudah terdapat domain dan mau membuat child dari domain yang telah ada pilih
yang kedua dan apabila ingin membuat domain baru namun terpisah dari domain yang telah
ada, pilih yang ketiga. Untuk kasus sekarang pilih yang pertama. Kemudian tekan tombol
“Next”.
18
Gambar 2.11 Menu Create New Domain
Masukan nama domain yang akan di buat, misal “biomaterial.lipi.go.id”, kemudian klik next.
Gambar 2.12 New Domain Name
Masukan nama netbios dari domain yang di buat misal “biomaterial”, kemudian klik “Next”.
Gambar 2.13 Netbios Domain Name
Tahap selanjutnya yaitu menentukan folder tempat menyimpan data base dan log active
directory, default database ini ada di drive C, namun di sarankan untuk di simpan di hardisk
yang terpisah dari system windows, misal drive D. Setelah menentukan folder tempat
menyimpan database dan log active directory kemudian klik “Next”. Setelah itu lanjut dengan
19
menentukan folder tempat menyimpan shared system volume,dan kalau sudah selesai
tinggal klik “Next”
Gambar 2.14 folder database dan log active directory
Gambar 2.15 Shared system volume
Karena pada jaringan belum ada DNS server maka Active Directory Wizard akan meminta
untuk instal DNS server. Klik “Next” untuk lanjut proses instal Active Directory. Tahap
selanjutnya dari istall active directory ini yaitu memilih default permition for user dan group
objek. Pilih yang option pertama jika klien ada yang menggunakan versi windows di bawah
windows 2000, jika tidak ada pilih option yang kedua. Setelah menentukan option yang di
pilih, klik next.
Gambar 2.16 DNS Registration Diagnostics
20
Gambar 2.17 Default permissions for user and groups object
Untuk me-restrore di perlukan adanya password khusus, menu tersebut ada setelah tahap
default permissions selesai di lewati. Masukan password yang diinginkan kemudian klik
“Next”. Proses selanjutnya akan berjalan secara otomatis. Tunggu sampai proses instal
active directory selesai. Setelah selesai akan keluar jendela “Completing the Active directory
Installation Wizard” dan tinggal klik “Finish”.
Gambar 2.18 Active Directory Restore password
Gambar 2.19 Proses Install Active Directory
21
Gambar 2.20 Install Active Directory Selesai
Pada saat klik “finish” proses install akan meminta server untuk di restart, klik “Restart” untuk
merestart server.
Gambar 2.21 Restart server
Setelah server restart, login menggunakan User Administrator, setelah login akan muncul
jendela pemberitahuan kalau server yang digunakan sudah berfungsi sebagai domain
kontroler. Klik “Finish”, dan installasi dari active directory selesai.
Gambar 2.22 Jendela informasi server berfungsi sebagai domain kontroler
22
2.3 Instal DHCP Server
DHCP server diperlukan Untuk memudahkan konfigurasi IP pada komputer klient.
Dengan adanya DHPC server network administrator tidak perlu repot – repot datang ke
komputer klient untuk konfigurasi IP, cukup dengan menghubungkan komputer klient dengan
jaringan yang telah tersedia maka komputer klient akan secara otomatis mendapatkan IP
dari DHCP server. Dengan catatan komputer klient sebelumnya belum pernah di konfigurasi
Ipnya, apa bila sudah pernah di konfigurasi tinggal di kembalikan ke defaultnya yang
otomatis.
Instal DHCP server pada Windows Server 2003 cukup mudah, pertama buka jendela
“Manage Your Server” kemudian klik menu “add or remove role”
Gambar 2.23 Manage your Server
Setelah keluar jendela “manage your server wizard” klik “Next”
Gambar 2.24 Manage your server wizard
Pada jendela “Server Role” pilih “DHCP Server” kemudian klik “Next”.
23
Gambar 2.25 Server role
Setelah keluar jendela “summery selections” klik next, untuk lanjut ke proses selanjutnya.
Tunngu sampai keluar jendela “New scope wizard” kemudian klik “Next”
Gambar 2.26 Summery Selections
Gambar 2.27 New Scope wizard
Tulis nama scope yang akan dibuat, kemudian klik “Next”.
24
Gambar 2.28 Scope name
Masukan range IP address yang akan didistibusikan ke klien, kemudian klik Next
Gambar 2.29 IP Address range
Apabila diantara range IP address yang akan didistribusikan ada IP Address yang tidak akan
didistribusikan maka isi IP Address tersebut padakolom yang tersedia di jendela “Add
exclusions”. Apabila tidak ada, biarkan kolom dalam keadaan kosong kemudian klik “Next”.
Gambar 2.30 Add exclussions
Masukan lama waktu berlakunya IP address yang didistribusikan ke klient. Setelah selesai
tinggal klik “Next”
25
Gambar 2.31 Waktu masa berlakunya IP address yang didistribusikan ke klien
Selanjutnya akan muncul jendela yang menentukan pilihan apakah DHCP server tersebut
akan di konfigurasi untuk gateway, dns atau wins. Pilih yang pertama kemudian klik “Next”.
Gambar 2.32 Configuration DHCP Option
Pada kolom yang tersedia di jendela router (Default Gateway) masukan IP address gateway
dari jaringan, kemudian klik “add” dan teruskan dengan klik “Next”.
Gambar 2.33 Add IP Address Router (Default Gateway)
26
Gambar 2.34 Jendela Router (Default Gateway)
Setelah memasukan IP Address Default gateway tahap selanjutnya yaitu memasukan IP
address DNS Server. Tulis IP Address DNS Server kemudian klik “Add” teruskan dengan klik
“Next”.
Gambar 2.35 Add IP Address DNS Server
Gambar 2.36 Jendela DNS Server
Setelah memasukan IP Address DNS Server tahap selanjutnya yaitu memasukan IP address
WINS Server. Tulis IP Address Wins Server kemudian klik “Add” kemudian klik “Next”.
27
Gambar 2.37 Add IP Address WINS Server
Tahap akhir dari instal DHCP Server yaitu mengaktifkannya. Pilih “Yes, i want to activate this
scope now” kemudian klik “Next” dan klik “Finish” dan sekali lagi klik “Finish”.
Gambar 2.38 Activate DHCP Server
Gambar 2.39 Jendela Completing the New Scope Wizard
28
Gambar 2.40 Jendela informasi Server sekarang berfungsi sebagai DHCP Server
Server belum dapat mendistribusikan IP Address ke klient apabila belum di authorized
dengan Active Directory. Tanda kalau DHCP Server tidak aktif yaitu adanya tanda panah
kebawah warna merah pada nama DHCP Server. Klik Star Menu pilih Administrative Tool
kemudian klik DHCP. Pada jendela DHCP, klik kanan mouse dengan posisi kursor pada
nama server DHCP yang terdapat pada jendela Manage DHCP, kemudian klik Authorize.
Setelah di Authorize tanda panah ke bawah berwarna merah tadi akan berubah menjadi
tanda panah keatas yang berwarna hijau.
Gambar 2.41 Membuka jendela DHCP
Gambar 2.42 Authorize DHCP Server
29
Apabila server sudah terhubung dengan jaringan komputer atau LAN dan di LAN tersebut
ada klien yang terhubung ke jaringan dengan seting IP address secara auto maka klien
tersebut akan secara otomatis mendapat IP dari server, dan terdaftar d DHCP server pada
menu “address leases.
Gambar 2.43 Daftar klien yang mendapat IP address dari DHCP Server.
2.4 Managemen User
Management user pada windows server 2003 terdapat pada active directory. Untuk
membuka jendela Active directory managemen, klik start menu pilih administratif tools
kemudian klik “Active Directory Users and Computers”.
Gambar2.44 Membuka jendela Active Directory Users and Computers
User domain secara default terdapat Kelompok atau Organizational Unit Users yang terdapat
pada jendela Active directory Users and Computer. Supaya User tersusun rapih sebaiknya
User Domain di tempatkan pada kelompok atau organizational unit yang baru. Untuk
membuat organizational unit yang baru caranya, klik kanan mouse dengan kursor maouse
pada nama domain yang terdapat pada jendela AD yang telah terbuka sebelumnya.
Kemudian pilih “New” dan kemudian klik Organizational Unit.
30
Gambar 2.45 Membuat Organizational User Baru
Tulis nama Organizational User pada kolom yang tersedia, kemudian klik “Next”. Maka
organizational baru akan muncul pada tree dari nama domain.
Gambar 2.46 Nama Organizational User baru
Apabila diperlukan untuk pengelompokan yang lebih terperinci lagi, dalam Organizational
User yang baru tersebut dapat membuat Organizational User baru lagi. Caranya sama, klik
kanan mouse pada nama Organizational User yang di dalamnya akan dibuat Organizational
User baru atau di kolom sebelah kanan pada jendela Organizational User yang baru.
Kemudian pilih “New” dan klik “Organizational User”. Buat beberapa nama organizational
user sesuai dengan unit atau divisi yang ada.
Gambar 2.47 Membuat Organzational User dalam Organizational User
31
Gambar 2.48 Organizational User yang telah di buat
Setelah selesai membuat Organizational User, tahap selanjutnya yaitu membuat User.
Penempatan user disesuaikan antara tempat unit dia bekerja dan Organizational usernya.
Misal User tersebut bekerja di bagian administrasi maka user tersebut disimpan atau dibuat
pada Organizational User Administrasi. Untuk membuat User Baru, pada jendela Active
directory Users and Computers yang telah terbuka klik kanan pada Organization User yang
akan dibuat usernya kemudian pilih “New” dan klik “User”.
Gambar 2.49 Membuat User baru
Masukan nama lengkap user yang akan di buat pada kolom yang tersedia jangan lupa isi
pula “User Logon Name”, user logon name tersebut akan di gunakan oleh user untuk login
ke domain. Klik “Next” apabila telah selesai mengisinya.
Gambar 2.50 New Object User
32
Masukan password standar yang mudah untuk diingat dengan syarat minimal 7 karakter dan
karakternya kompleks, karena itu merupakan persyaratan password yang ada pada
Windows Server 2003. Jangan lupa untuk memberi tanda centang pada menu “User must
change password at next logon”, tujuannya agar pada saat user pertamakali logon dia akan
diminta untuk mengganti passwordnya. Apabila sudah diisi klik “Next” kemudian klik “Finish”.
Gambar 2.51 Set Password user
Gambar 2.52 Password tidak memenuhi persyaratan
Gambar 2.53 Password sesuai dengan persyaratan
33
Apabila suatu saat memerlukan pengaturan keamanan per kelompok atau Organizational
User, sebaiknya pada masing organizational user di buat group. Caranya, klik kanan mouse
pada Organizational user yang akan di buat groupnya kemudian pilih “New” dan pilih “Group”
Gambar 2.54 Membuat Group
Setelah keluar jendela “New object – Group” tulis nama group pada kolom yang tersedia
kemudian klik “Ok”.
Gambar 2.55 Nama group baru
Setelah membuat group untuk masing – masing organizational user, masukan setiap user
yang ada pada organizational user tersebut ke dalam group tersebut. Caranya, klik kanan
nama group yang ada pada organizational user tersebut, kemudian klik “Properties”.
Gambar 2.56 Properties group
34
Pada jendela “Properties” yang telah terbuka pilih menu “Members”.
Gambar 2.57 Jendela properties group
Gambar 2.58 Menu member group
Setelah menu “members” terbuka klik “Add”, kemudian klik “Advance” dan klik “Find now”.
Setelah muncul daftar usernya, klik user yang akan di masukan kedalam group tersebut dan
klik “Ok”. Kemudian klik “Ok” lagi dan sekali lagi klik “OK”. Maka user sekarang sudah
termasuk dalam “members” dari “group” tersebut.
Gambar 2.59 Memilih user yang akan di masukan kedalam group.
35
Gambar 2.60 Daftar user member group user
User yang dibuat secara default akan masuk dalam group “Domain users”, group tersebut
memilik akses yang terbatas seperti tidak memiliki akses untuk login ke server, serta tidak
akan dapat menginstal program pada komputer klien yang telah joint domain ke server. User
yang telah dibuat dapat memiliki akses penuh di jaringan apabila termasuk dalam group
“Domain Admins”. Caranya, pada jendela Active Directory Users and Computers, klik kanan
user yang akan di ubah hak aksesnya, kemudian pilih “properties”.
Gambar 2.61 memilih properties user
Pada jendela properties user yang telah terbuka pilih menu “Member of”.
Gambar 2.62 Properties User
36
Setelah menu “member of” klik “add” kemudian klik “advance”
Gambar 2.63 Menu Member of pada jendela User properties
Gambar 2.64 jendela memilih group
Gambar 2.65 menu advace pada jendela memilih group
Setelah menu advace terbuka klik “Find now”, nanti akan muncul daftar group yang terdapat
pada domain, pilih group “Domain Admins”. Kemudian klik “Ok”, kemudian klik lagi “Ok”.
37
Gambar 2.66 jendela memilih group
User yang telah dibuat primary groupnya pertamakali berada pada group “Domain Users”,
untuk itu primari groupnya perlu di ubah ke Domain Admins. Caranya, pilih group “Domain
Admins” pada daftar member of dari user properties, kemudian klik “set primary group”.
Kemudian klik “Ok”, maka sekarang user tersebut mempunyai hak akses penuh pada
jaringan komputer dengan domain tersebut.
Gambar 2.67 Set primary group
Apabila diperlukan, jam akses user ke domain termasuk login di komputer klien dapat
dibatasi. Buka jendela user properties, kemudian pilih menu “Account” dan klik “Logon
Hours”
Gambar 2.68 Menu Account
38
Set jam akses user sesuai dengan kebutuhan, klik atau blok kotak yang terdapat pada
jendela “logon hours” kemudian klik “logon denied” maka kotak yang tadinya ber warna biru
akan berubah menjadi putih. Kotak - kotak yang berwarna biru menandakan jam user dapat
akses ke domain, dan yang berwarna putih menandakan jam user tidak dapat mengakses
ke domain. Apabila telah selesai tinggal klik “Ok” dan Ok sekali lagi.
Gambar 2.69 Set Logon hours user
Selain waktu akses, user juga dapat diatur hanya dapat akses dari komputer – komputer
tertentu saja. Pada menu “Account” jendela user properties, klik “Log on to”.
Gambar 2.70 Menu account
Masukan nama komputer yang boleh diakses kemudian klik “Add”, nama komputer dapat
lebih dari satu. Apabila telah selesai klik “Ok” dan “Ok sekali lagi.
39
Gambar 2.71 Add komputer
Gambar 2.72 daftar komputer yang dapat diakses
2.5 Managemen Folder Server
Kumpulkan data pada server untuk memudahkan pencarian data bilamana suatu saat
diperlukan. Buat beberapa folder sesuai dengan kebutuhan pada server kemudian disharing
dan diatur hak aksesnya. Misal :
Nama Folder Hak Akses Keterangan
Profiles Semua user domain
memiliki hak akses penuh.
Folder tempat menyimpan profile
user, sehingga apabila user log
on dari komputer manapun yang
telah joint domain ke domain
akan memiliki profile yang sama,
misal tampilan desktop. Di dalam
folder tersebut akan otomatis
muncul folder dengan nama
folder sama dengan username
masing – masing user
40
Data User Folder “Data User” Semua
User domain memiliki hak
akses penuh, tetapi folder –
folder yang terdapat
dalamnya hanya dapat
diakses oleh masing-
masing user dan Network
administrator
Merupakan Folder yang
didalamnya terdapat folder –
folder lagi, dengan nama folder
sesuai dengan username untuk
log on ke domain. Folder tersebut
merupakan tempat menyimpan
data pribadi user, sehingga
hanya dapat diakses oleh user
yang bersangkutan dan tentunya
network administrator.
Data Umum Sumua user memiliki hak
akses penuh folder
tersebut.
Folder ini dibuat dengan tujuan
untuk sharing data.
Program Hanya network
administrator yang dapat
menambahkan folder atau
file kedalam folder ini, user
domain hanya dapat
membuka dan
mengkasesnya tanpa dapat
menambah atau menhapus
folder atau file didalamnya
Sharing program atau update
antivirus
Musik Semua user domain
memiliki hak akses penuh
terhadap isi dari folder
tersebut.
Sharing file – file musik, dengan
tujuan agar user tidak
menyimpan file musik di
sembarangan tempat dan juga
untuk mencegah tidak terjadi
penggandaan file musik yang
sama.
41
Buat folder baru untuk menyimpan properties user
Gambar 2.73 Membuat foder baru
Foder harus disharing supaya dapat diakses dari jaringan, sharing folder dengan cara
membuka jendela properties folder tersebut.
Gambar 2.74 Membuka menu properties folder
Untuk sharing folder tersebut , pada jendela folder proserties klik “Share this folder”,
kemudian atur share permission-nya dengan mengklik “permissions”
Gambar 2.75 Sharing folder
Pada jendela “Share permissions” ada daftar groups atau nama user dengan aturan
permissionnya. Hapus group “Everyone” yang ada pada daftar dengan cara klik nama group
tersebut kemudian klik remove.
42
Gambar 2.76 Hapus group everyone
Masukan group “Domain Admins” dan “Domain user” kedalam daftar tersebut dengan
permission “Full Controll”. Klik “Add”, kemdian “Advance” dan “Find now”. Pilih group user
yang akan dimasukan dalam daftar “Share permission”.
Gambar 2.76 Add User akses
Gambar 2.77 Select Users, computers or groups
43
Gambar 2.78 Menu advance
Setelah group atau user di beri tanda klik “Ok” dan sekali lagi klik “Ok”
Gambar 2.79 Memilih group atau user
Gambar 2.80 Daftar group dan user yang akan di masukan ke share permission
Pada daftar group share permission, atur share permission “full controll” untuk semua group.
Kemudian klik “Ok”
44
Gambar 2.81 Share permission Domain Admins
Gambar 2.82 Share permission Domain Users
Setelah selesai dengan share permission selanjutnya pengaturan sekuriti, pada jendela
folder properties yang terbuka klik menu “Security”. Untuk menghapus group atau user dari
daftar yang ada tidak dapat langsung dilakukan, karena group dan user yang terdapat pada
daftar merupakan inherit dari security folder diatasnya. Klik “Advance” kemudian hilangkan
tanda centang pada option “Allow inharitable peromission from....”. Begitu tanda centang
dihilangkan akan keluar task security, pilih option “Copy”, kemudian klik “Ok”.
Gambar 2.83 Menu Security
45
Gambar 2.84 Advance Security setting for Profiles
Gambar 2.85 Task Security
Gambar 2.86 Daftar objek permissions
Sekarang groups atau user dapat dihapus dari daftar groups atau username sekuriti.
Tambahkan group atau user sesuai kebutuhan, serta tentukan pula hak akases untuk
masing – masing group atau user yang bersangkutan.
46
Gambar 2.87 Remove group
Gambar 2.88 Daftar group dan user setelah sebagian dihapus
Gambar 2.89 Daftar Group dan user setelah perubahan
Buat folder – folder yang lain sesuai dengan kebutuhan dan atur pula sekuritinya.
47
Gambar 2.90 Folder – folder yang disharing di server
2.6 Profiles dan Home Folder User
User dapat log on dari semua komputer yang telah join domain ke domain yang telah
di buat. Hanya pada saat mereka lon on, profile mereka akan berbeda – beda antara satu
komputer dengan komputer lainnya. Untuk mengatasi hal tersebut, profile user harus
disimpan di folder yang telah disharing di jaringan, misal di simpan di folder sharing yang
terdapat di server. Untuk merubah tempat menyimpan profile tersebut ada di profile user,
buka jendela Active Directory Users and Computer, kemudian klik kanan User yang akan di
set profile foldernya dan pilih properties.
Gambar 2.91 Membuka jendela properties user
Setelah jendela Properties user terbuka, pilih menu “Profile”, pada profile path, masukan
folder tempat profile user di simpan. Sekaligus juga buat home folder, home folder ini tempat
menyimpan data pribadi user yang terdapat di server. Yang mana foldr tersebut hanya dapat
di akses oleh user tersebut dan network administrator (Network administratornya harus
dapat dipercaya semua user). Setelah selesai klok “Ok”.
48
Gambar 2.92 Set folder tempat menyimpan profile dan home folder
Profile user secara otomatis akan terbentuk pada saan user log on dari komputer klien.
Sedangkan home folder akan terbentuk secara otomatis pada saat selesai set profile dan
home folder pada user properties. Setelah terbentuk folder home folder tersebut jangan lupa
untuk set securitynya agar hanya user tersebut dan network administrator yang dapat
mengakses folder tersebut.
Gambar 2.93 membuka properties folder home folder user
Gambar 2.94 Set security home folder user
Lakukan hal yang sama untuk user yang lain.