Active Directory on Windows Server 2003

Published on January 2017 | Categories: Documents | Downloads: 51 | Comments: 0 | Views: 459
of 12
Download PDF   Embed   Report

Comments

Content

1
MAKALAH SEMINAR TUGAS AKHIR

PERANCANGAN DAN IMPLEMENTASI ACTIVE DIRECTORY
PADA JARINGAN KOMPUTER BERBASIS WINDOWS SERVER 2003
Joko Sulistiyo*, Adian Fatchur Rochim **, Kodrat Iman Satoto **
Jurusan Teknik Elektro, Fakultas Teknik, Universitas Diponegoro
Jln. Prof. Soedharto, Tembalang, Semarang, Indonesia
ABSTRACT
Nearly, the companies use computer technology to support their performance. One way is to build a computer
network. Toshiba TTSI-Tosplant-JO is one company that requires a computer network. That is because the capacity of
Toshiba's work on the expansion project of Tanjung Jati B power plant units 3 and 4 Jepara. The final goal of this research
is to design and implement the Active Directory on a computer network of Toshiba-TTSI Tosplant JO based on Microsoft
Windows Server 2003.
The method used in this research is to collect the data analysis of requirements. The results of requirements analysis
is used as the basis for the design of computer networks, active directory, and application interface. The results of the
design is implemented into a computer network system that actually uses some of the hardware according to the ability of
the company. Computer network systems that have been implemented further tested to determine the performance of the
computer network system.
The results of implementation systems showed that the active directory services of computer network based windows
server 2003 can work properly in Jepara Toshiba office accordance with a design that has been made. While network
reliability test results showed throughput of VLAN19 is 103 Mbps, VLAN17 and VLAN20 are 86 Mbps. Survey of
user/employees showed that most employees was facilitated in working with the print server services and file server on a
Toshiba’s computer network. Only a small proportion of employees who experience impaired computer network failure.
Keyword : Active Directory, Windows Server 2003, troughput, file server.

I. PENDAHULUAN
1.1 Latar Belakang
Hampir semua perusahaan pada saat ini
memanfaatkan teknologi komputer untuk menunjang
kinerja mereka. Salah satunya adalah dengan
membangun sebuah jaringan komputer dalam
perusahaan.
Toshiba-TTSI-Tosplant-J.O sebagai salah satu
perusahaan pelaksana proyek ekspansi PLTU Tanjung
Jati B unit 3 dan 4 Jepara membutuhkan sebuah
jaringan komputer yang lebih handal dari pada
jaringan komputer sudah ada sebelumnya. Hal
tersebut dikarenakan kapasitas pekerjaan pada proyek
ekspansi tersebut.
Oleh sebab itu perlu dilakukan perancangan dan
implementasi jaringan komputer untuk Toshiba-TTSITosplant-J.O Jepara berdasarkan ketersediaan sumber
daya (perangkat keras dan perangkat lunak) oleh
perusahaan.
1.2 Tujuan
Tujuan dilaksanakannya tugas akhir ini adalah
merancang
dan
mengimplementasikan
active
directory pada jaringan komputer kantor ToshibaTTSI-Tosplant J.O. Jepara berbasis Microsoft
Windows Server 2003.
* Mahasiswa Teknik Elektro UNDIP
** Staf Pengajar Teknik Elektro UNDIP

1.3 Pembatasan Masalah
Pada Tugas Akhir ini pembahasan dibatasi pada
hal-hal berikut ini :
1. Sistem operasi yang dipakai oleh komputer server
adalah Microsoft Windows Server 2003 Standars
Edition R2 SP2. Sedangkan sistem operasi yang
dipakai oleh komputer klien adalah Microsoft
Windows XP.
2. Penelitian dilaksanakan pada jaringan komputer
lokal Toshiba-TTSI-Tosplant J.O. pada komplek
PLTU Tanjung Jati B Unit 3 dan 4 Jepara.
3. Membahas perancangan jaringan komputer, active
directory, dan antarmuka aplikasi menggunakan
Microsoft Windows Server 2003.
4. Membahas implementasi jaringan komputer,
berupa : DHCP server, DNS server, dan WINS
server.
5. Membahas implementasi active directory pada
Microsoft Windows Server 2003.
6. Membahas implementasi antarmuka aplikasi,
berupa : FTP, print server, dan mail server pada
jaringan komputer lokal menggunakan Microsoft
Exchange Server 2003.
7. Membahas konfigurasi Group Policy untuk proses
deploy printer, Map Network Drive, Redirect
Folder, Offline Folder, serta konfigurasi account
email exchange untuk user.
8. Membahas analisis throughput jaringan komputer
lokal Toshiba menggunakan aplikasi IPerf dan
iTraffic Monitor.

2
II. DASAR TEORI
2.1 Jaringan Komputer
Jaringan komputer dapat diartikan sebagai suatu
himpunan interkoneksi sejumlah komputer. Dua buah
komputer dikatakan membentuk suatu network atau
jaringan komputer bila keduanya dapat saling bertukar
[10]
informasi .
Infrastruktur Fisik
Infrastruktur fisik adalah wujud topologi jaringan
komputer itu sendiri. Desain fisik dari jaringan
komputer terdiri dari kabel, router, switch, bridge,
hub, server, dan host [5].
Infrastruktur Logikal
Infrastruktur logikal jaringan terdiri dari unsurunsur perangkat lunak yang menghubungkan,
mengatur, dan mengamankan komputer-komputer
pada suatu jaringan komputer. Infrastruktur logikal
memungkinkan adanya komunikasi antar komputer [5].
2.2 Microsoft Windows Server 2003
Microsoft Windows Server 2003 menyediakan
banyak layanan dan fasilitas jaringan yang dapat
digunakan. Microsoft Windows Server 2003
menghadirkan teknologi-teknologi penting yang
mampu menambahkan nilai baik bagi jaringan yang
baru maupun yang sudah ada [11].
TCP/IP
Microsoft Windows Server 2003 memiliki banyak
protokol jaringan yang didukungnya. Namun
demikian TCP/IP adalah protokol utama yang dipakai
di Microsoft Windows Server 2003 dan merupakan
default protokol jaringan yang ada ketika Microsoft
Windows Server 2003 baru dipasang [11].
DNS
DNS adalah sistem penamaan yang lebih disukai
dalam keluarga Windows Server 2003 dibandingkan
dengan NetBIOS karena menawarkan skalabilitas
yang unggul, keamanan, dan kompatibilitas dengan
internet. DNS masih menjadi elemen penting dalam
domain Active Directory dan oleh karena itu lebih
banyak digunakan di jaringan Windows Server 2003
[5]
.
DHCP
DHCP menyederhanakan pengurusan dan
pengelolaan alamat-alamat IP pada sebuah jaringan
TCP/IP dengan mengotomatiskan konfigurasi alamat
IP untuk klien-klien jaringan. Windows Server 2003
menyediakan
layanan
DHCP
server,
yang
memungkinkan sebuah komputer berfungsi sebagai
DHCP server dan mengkonfigurasi komputerkomputer klien yang DHCP-nya diaktifkan pada
sebuah jaringan [11].

WINS
WINS (Windows Internet Name Service)
merupakan salah satu solusi yang ditawarkan
Microsoft dalam resolusi nama komputer manjadi
alamat IP komputer[1]. WINS menyediakan suatu
database yang didistribusikan untuk mendaftarkan
dan menyangsikan sebuah nama komputer (yang sama
seperti nama NetBIOS) ke pemetaan alamat IP dalam
suatu lingkungan jaringan terarah [11].
File Server
Sebuah file server adalah sebuah server yang
melayani permintaan untuk menyimpan dan
mengambil file dari komputer klien. Salah satu
kelebihan yang terdapat paka Windows Server 2003
adalah kemampuannya untuk melakukan pembatasan
atau quota terhadap suatu folder. Hal ini dilakukan
menggunakan fasilitas File Server Resource Manager
(FSRM) Quota Management [7].
Print Server
Fasilitas lain yang dimiliki oleh Windows Server
2003 adalah Print Server. Hal ini karena Windows
Server 2003 dilengkapi dengan fasilitas Print
Management. Dengan adanya Print Management,
pengelola print server akan mudah mengelola printer
yang ada di jaringan [7].
Application Server
Server aplikasi adalah sebuah kerangka kerja
perangkat lunak yang menyediakan lingkungan di
mana aplikasi dapat berjalan. Hal ini didedikasikan
untuk prosedur eksekusi (program, rutinitas, script)
untuk mendukung pembangunan aplikasi. Windows
Server 2003 menawarkan server aplikasi dengan
ASP.NET dan integrasi IIS 6.0.
2.3 Microsoft Active Directory
Active directory adalah database terdistibusi dan
layanan direktori yang direplikasi di antara semua
domain controller pada jaringan. Database active
directory menyimpan informasi tentang objek
jaringan termasuk domain, komputer, pengguna, dan
objek lain [5].

Gambar 1. Struktur logika active directory [8]

3
Struktur Logikal Active Directory
Active directory dibangun pada tingkat domain.
Sebagai titik acuan, domain adalah pengelompokan
logis dari komputer dan pengguna untuk tujuan
administrasi dan keamanan [8].
1. OU (organizational Unit)
OU (organizational Unit) adalah kontainer yang
dirancang untuk menampung semua jenis sumber
daya Active Directory, seperti pengguna, komputer,
printer, dan bahkan OU lainnya. Hal yang penting
tentang OU adalah kita dapat mengatur keamanan,
kontrol administrasi, dan bahkan kebijakan di tingkat
OU [8].
2. Tree
Domain Active Directory didasarkan pada struktur
hirarkis. Ketika kita menginstal domain controller
pertama dalam domain, berarti kita membuat sebuah
Forest active directory baru dan Tree domain baru [8].
Tree adalah suatu pengelompokan atau pengaturan
secara hirarki dari satu atau lebih domain Windows
Server 2003 yang dibuat dengan cara menambah satu
atau lebih anak domain (child domain).
3. Forests
Forest merupakan kumpulan dari pohon/tree
domain. Ketika melakukan instalasi, forest secara
otomatis dibuat untuk implementasi seluruh Active
Directory. Dalam forest tersebut, dapat dibuat
beberapa pohon, tetapi dapat juga hanya satu forest [8].
Struktur Fisik Active Directory
Struktur fisik dari Active
mengandung objek-objek berikut:

Directory

2003

1. Domain Controller
Domain controller merupakan server yang
diinstall Windows Server 2003 dan active directory.
Server ini bisa dilihat secara fisik berupa hardware.
Setiap domain controller akan menjalankan fungsi
penyimpanan serta replikasi. Satu server domain
controller hanya bisa manjalankan fungsi untuk satu
domain [7].
2. Sites
Sites adalah pengelompokan fisik komputer
berbasis pada konektivitas TCP/IP berdasarkan
kebutuhan administrasi dan keamanan. Hal ini sangat
penting untuk menjaga definisi dan menggunakan
sites seperti perancangan yang sudah dibuat. Jika
struktur domain adalah pandangan logis dari jaringan,
maka struktur sites adalah tampilan fisik dari
jaringan[8].
3. Subnet
Subnet merupakan sub-jaringan dalam konsep
TCP/IP. Komputer yang berada dalam satu subnet
dapat berkomunikasi satu sama lain secara langsung
tanpa melalui router. Masing-masing subnet bisa

dibedakan berdasarkan subnet mask yang digunakan.
Nantinya, subnet ini akan diasosiasikan dengan site.
Satu site bisa terdiri atas satu atau beberapa subnet
yang diasosiasikan dengan satu site [7].
2.4 Microsoft Exchange Server 2003
Microsoft Exchange Server 2003 dibangun di atas
kode dasar Microsoft Exchange Server 2000.
Exchange Server 2003 dirancang untuk bekerja
dengan Microsoft Windows Server 2003. Menjalankan
Exchange 2003 pada Windows Server 2003
memberikan beberapa keuntungan [13].
Outlook 2003
Outlook 2003 merupakan sebuah program
komunikasi dan penjadwalan yang baik. Outlook 2003
menawarkan fungsionalitas baru yang meningkatkan
efisiensi pengguna dan membuatnya lebih mudah
untuk berkomunikasi [13].
Outlook Web Access (OWA)
Outlook Web Access (OWA) adalah komponen
terintegrasi Exchange Server 2003. Arsitektur OWA
telah didesain ulang sejak diperkenalkan di Microsoft
Exchange Server versi 5.5. Outlook Web Access for
Exchange 2003 menawarkan keamanan dan privasi
lebih tinggi [13].
Exchange Server ActiveSync
Fitur Exchange Server ActiveSync, sebelumnya
ditemukan di Microsoft Mobile Information Server
2002, akan tetapi sekarang built-in dengan semua
instalasi Exchange Server 2003 Standard. Dengan
menambahkan fungsi ini pada inti dari setiap instalasi
Exchange Server 2003 Standard, dapat mengurangi
kompleksitas administrasi e-mobile mail [13].
Kompatibilitas Exchange Server 2003
Exchange Server 2003 dirancang khusus untuk
membantu mengatasi kebutuhan bisnis serta
keamanannya di lingkungan komputasi. Exchange
2003 yang berjalan pada Windows Server 2003
menyediakan banyak fitur baru dan perangkat
tambahan
untuk
meningkatkan
kehandalan,
[13]
pengelolaan, dan keamanan .
2.5 Group Policy Windows Server 2003
Group Policy Microsoft Windows Server 2003
memungkinkan administrator untuk menentukan
konfigurasi, baik pada sisi server maupun sisi
pengguna. Pengaturan kebijakan lokal dapat
diterapkan untuk semua mesin, dan bagi mereka yang
merupakan bagian dari domain, administrator dapat
menggunakan group policy untuk mengatur kebijakan
yang berlaku di seluruh site, domain, atau rentang
organization unit (OU) dalam layanan direktori active
directory [12].

4
tersebut terdiri dari beberapa komputer karyawan dan
mesin cetak. Kebutuhan akan koneksi internet
dipenuhi dari ISP Telkom Astinet dengan bandwitdh
128 kbps. Konfigurasi alamat IP untuk setiap
komputer karyawan juga masih dikelola secara
manual.

Gambar 2. GPO diterapkan ke sites, domain, dan OU [12]

Fitur-fitur yang dimiliki oleh group policy,
diantaranya :
1. Registry-based Policy
2. Security settings
3. Pembatasan perangkat lunak
4. Distribusi dan instalasi software
5. Script komputer dan pengguna
6. Roaming profile pengguna dan redirect folder
7. Offline files
8. Pemeliharaan internet explorer
2.6 Analisis Jaringan
Analisis jaringan biasanya dilakukan dengan cara
mengukur throughput data maksimal dalam bit per
second pada sebuah koneksi atau jaringan komputer.
Metode yang umum digunakan adalah dengan
mengirim file dalam ukuran besar dari komputer
server menuju komputer klien dan mengukur waktu
yang dibutuhkan untuk menyelesaikan proses transfer.
Iperf
Iperf merupakan perangkat lunak bantu
menghitung bandwidth dan kualitas jaringan. Iperf
hanya membatasi jaringan dengan 1 buah server dan 1
buah klien.
iTraffic Monitor
iTraffic Monitor merupakan sebuah perangkat
lunak yang biasanya dipakai untuk mengetahui
pemakaian data pada sebuah komputer. Dengan
iTraffic Monitor, pengguna dapat mengetahui nilai
total download / upload, nilai tertinggi download /
upload, serta nilai rata-rata nilai download / upload.

Gambar 3. Skema jaringan komputer SWTG

Kebutuhan
Toshiba Site Jepara membutuhkan sebuah
jaringan komputer yang lebih handal dari jaringan
komputer sebelumnya yang dimiliki oleh SWTG.
Kebutuhan jaringan komputer adalah sebagai berikut :
1. Pengembangan Jaringan Komputer
2. Penambahan Bandwidth dan Pembagian Koneksi
Internet
3. Microsoft Active Directory
4. Keamanan jaringan
3.2 Perancangan Sistem
Perancangan Jaringan Komputer
1. Infrastruktur Fisik
Perancangan infrastruktur fisik Local Area
Network (LAN) Toshiba adalah seperti pada gambar 4
dibawah ini :

III. PERANCANGAN SISTEM
3.1 Analisis Kebutuhan
Dalam penelitian ini, analisis dilakukan dengan
mengamati kondisi eksisting jaringan komputer pada
perusahaan untuk kemudian dikembangkan menjadi
jaringan komputer baru.
Kondisi Eksisting
Kondisi eksisting Jaringan komputer pada kantor
SWTG (Sumitomo-Wasamitra Turbine Generator)
berupa sebuah LAN (Local Area Network) yang
menghubungkan setiap komputer tanpa adanya sebuah
komputer utama/server. Jaringan komputer lokal

Gambar 4. Skema rancangan infrastruktur fisik

5
2. Infrastruktur Logikal
Perancangan infrastruktur logikal jaringan lokal
Toshiba terbagi menjadi beberapa bagian, yaitu :
a. Segmentasi Jaringan
Perancangan segmentasi jaringan pada kantor
Toshiba adalah seperti pada gambar 5 dibawah ini :

19

19

19

2. 1

68

.19

.0/2

2.1

68

.17

.0/2

2. 1

68

.20

.0/

Perancangan Active Directory
Berikut ini adalah skema proses perancangan
active directory menggunakan metode desain
Microsoft.

24

4

4

Gambar 5. Skema rancangan infrastruktur logikal

b. DNS dan WINS Server
Perancangan DNS dan WINS server dibuat untuk
melayani kebutuhan resolusi nama pada VLAN 17,
VLAN 19, dan VLAN 20. Gambar 6 adalah skema
desan DNS dan WINS server pada jaringan Toshiba :

Gambar 6. Skema rancangan DNS dan WINS server

Gambar 8. Skema perancangan Active Directory

1. Perancangan Forest
Rancangan forest pada jaringan komputer Toshiba
Jepara adalah single forest environment. Single forest
environment berarti hanya ada satu forest tunggal
dalam jaringan komputer. Dengan demikian, setiap
user hanya akan melihat satu struktur directory.
2. Perancangan Domain
Jumlah domain yang akan dipasang pada jaringan
adalah domain tunggal. Karena hanya ada satu domain
tunggal, tentu saja nantinya hanya akan ada satu nama
DNS dan Domain.
Keamanan pada domain tunggal akan lebih
mudah didapatkan tanpa harus mengaplikasikan
shortcut trust. Dengan demikian, pada jaringan
Toshiba tidak memerlukan perancangan terhadap
optimalisasi keamanan menggunakan shortcut trusts.
3. Perancangan Organization Unit
OU digunakan untuk mengelompokkan user, agar
didapatkan kemudahan dalam pengaturan jaringan.
Pengelompokan lebih didasarkan kepada hak dan
kewajiban karyawan dalam kantor Toshiba Jepara.

c. DHCP Server

Gambar 7. Skema rancangan DHCP server

Gambar 9. Perancangan Organization Unit

Layanan DHCP hanya diperuntukkan bagi
komputer klien yang terhubung ke segmen jaringan
DHCP/VLAN 17. Dengan demikian, alamat IP yang
akan disewakan kepada komputer klien memiliki
lingkup alamat IP dengan segmen jaringan VLAN 17.

Setiap organization unit (OU) yang ada di dalam
domain Toshiba dirancang memiliki group policy
sendiri-sendiri. Masing-masing group policy tersebut
mengatur kebijakan terhadap OU yang bersangkutan
secara spesifik.

6
Tabel 1. Pembagian fungsi Group Policy

No
1

OU
OU Expat

2

OU Local

3

OU QC

4
5
6

OU Visitor
OU GM
OU Accounting

Group Policy
GPExpat-Print
GPExpat-MapNetwork
GPLocal-Print
GPLocal-MapNetwork
GPQC-Print
GPQC-MapNetwork
GPVisitor-Print
GPGM-MapNetwork
GPAccount-MapNetwork

4. Perancangan Site
Topologi Site Active Directory adalah representasi
logika dari jaringan fisik. Karena forest dan domain
yang dipakai di jaringan Toshiba adalah tunggal maka
tidak dibutuhkan sebuah perancangan site.
Perancangan Antarmuka Aplikasi
Perancangan antarmuka aplikasi merupakan
perancangan antarmuka terhadap layanan-layanan
yang didapatkan oleh pengguna.
1. File Server
File server dirancang agar pengguna
menyimpan dan mengolah data pada suatu
terpusat, yaitu file server. Perancangan file
dilakukan dengan membuat sebuah folder
sebagai tempat penyimpanan file pengguna.

3. Print Server
Print server dirancang untuk memudahkan
pengguna dalam mengakses sumberdaya perusahaan
berupa mesin cetak bersama-sama melalui jaringan
komputer. Semua mesin cetak dirancang akan
terhubung dengan segmen jaringan VLAN 19.
Tabel 3. Alamat IP mesin printer pada print server

No.
1
2
3

Mesin
Fuji Xerox
DocuCenter-III C3300
Fuji Xerox
DocuCenter-III C2201
Fuji Xerox
DocuCenter-IV C2700

Alamat IP
192.168.19.22/24
192.168.19.1
192.168.19.24/24
192.168.19.1
192.168.19.26/24
192.168.19.1

4. Exchange Server
Rancangan exchange server 2003 merupakan
jawaban akan pengembangan email server pada
jaringan lokal Toshiba. Email server dibangun di
dalam domain tunggal TSB_TJBEX_S.local.

dapat
tempat
server
utama

Tabel 2. Rancangan shared folder pada file server

Folder
TJBS

Path
D:\TJBS

Folders in this path
TJBS-GM
TSBS-User
TJBS-Staff
|--- Accounting
Group-QC
PUBLIC
SCAN
DRIVER
P-SCAN

2. Application Server
Perancangan server aplikasi dilakukan untuk
mendapatkan sebuah platform atas berjalannya sebuah
aplikasi dalam jaringan. Adapun platform yang akan
dirancang dalam server aplikasi meliputi : IIS 6.0 dan
PHP.
IIS 6.0 merupakan web server yang disediakan
oleh sistem operasi windows server 2003. IIS dan
ASP.net dirancang untuk mendapatkan fungsinya
membangun sebuah aplikasi berbasis web. Sedangkan
PHP digunakan untuk menerjemahkan bahasa PHP.
Platform PHP dirancang agar dapat bekerja dengan
baik dalam web server IIS 6.0 pada sistem operasi
windows server 2003.

Gambar 10. Skema perancangan Exchange Server 2003

Sebuah nama domain email baru akan dibuat pada
perancangan email server ini. Nama domain email
server yang akan digunakan adalah “tjbs-jepara.com”.
5. Group Policy
Group policy dirancang untuk menyebarkan
pengaturan kebijakan terhadap beberapa fitur secara
umum pada tingkatan domain.
a. Redirect Folder
Pengalihan folder dirancang agar didapatkan
sebuah lingkungan antarmuka kepada klien yang
tetap. Selain itu, fitur ini dirancang dengan
kemampuan menangani kegagalan koneksi jaringan.
Ada 3 buah folder pada komputer lokal klien yang
dialihkan kedalam file server, yaitu : My Documents,
Application Data, dan Desktop.
b. Public Printer
Group policy pada public printer maupun OU
dirancang agar setiap user yang logon kedalam
domain mendapatkan sebuah mesin cetak sudah
terpasang secara otomatis di dalam komputer mereka.
User tidak perlu bersusahpayah menghubungkan
komputer mereka kepada mesin cetak, sehingga
memberikan efisiensi kerja.

7
c. Outlook
Fitur outlook dirancang untuk memudahkan user
dalam menggunakan aplikasi email outlook. Setiap
user yang terdapat pada domain akan mendapatkan
sebuah alamat email. Layanan email tersebut dipenuhi
oleh exchange server 2003.

meletakkan layanan DHCP server, DNS server,
WINS server, active directory, print server,
application server, dan email server. Sedangkan
server-2 berfungsi sebagai server backup saja.

Analisis Jaringan
Analisis jaringan yang dimaksudkan adalah
mengukur throughput data maksimal dalam bit per
second dari jaringan lokal kantor Toshiba Jepara.
1. Iperf
Iperf digunakan untuk mendapatkan nilai interval
waktu dan bandwidth/throughput jaringan. Pengujian
dilakukan untuk masing-masing VLAN, dengan
memberikan variasi besar data yang ditransfer yaitu :
8 Kbytes; 16 Kbytes; 104 Kbytes; 984 Kbytes; 9,54
Mbytes; 95,4 Mbytes, dan 954 Mbytes.


Syntac yang dijalankan pada sisi Server Iperf
\> iperf –s



Syntac yang dijalankan pada sisi klien Iperf
\> iperf –c 192.168.19.11 –n X

2. iTraffic Monitor
Pengujian menggunakan iTraffic Monitor
dilakukan dengan cara memasang perangkat lunak
tersebut pada komputer klien dan melakukan
pengunduhan beberapa file dari file server.
Pengujian variasi besaran file dilakukan dengan
variasi tipe file berbeda/ukuran file berbeda.
Sedangkan pengujian variasi klien dilakukan dengan
variasi jumlah klien yang mengakses file dalam waktu
yang bersamaan. Pengujian dilakukan dengan
mengambil sampel dari satu VLAN saja yaitu VLAN
20. Variasi klien hanya dibatasi sampai dua klien saja.
IV. IMPLEMENTASI DAN PENGUJIAN
Implementasi Sistem
Implementasi sistem merupakan proses instalasi
dan konfigurasi sistem jaringan komputer. windows
server yang dipakai adalah Microsoft Windows Server
2003 SP2 R2 Standard Edition.
1. Implementasi Jaringan Komputer
Gambar 11 menunjukkan hasil implementasi
jaringan komputer Toshiba. Sistem jaringan komputer
didukung oleh perangkat keras HP Proliant DL120
G5, CISCO 1841 dan CISCO 1751, Allied Telesys
AT-8624T/2M, serta beberapa perangkat keras
pendukung jaringan lainnya.
HP Proliant DL120 G5 digunakan sebagai mesin
server. Ada dua buah mesin server, masing-masing
diberikan label TJBS-SV1 dan TJBS-SV2. TJBS-SV1
atau disebut dengan server-1 berfungsi untuk

Gambar 11. Hasil implementasi jaringan komputer

CISCO 1841 dan CISCO 1751 digunakan untuk
membedakan jalur akses internet. CISCO 1841,
berfungsi menghubungkan jaringan lokal Toshiba
dengan WAN ISP KDDI. Sedangkan, CISCO 1751
digunakan untuk menghubungkan jaringan Toshiba
dengan jaringan internet dari Astinet TELKOM.
Allied Telesys AT-8624T/2M digunakan untuk
membagi jaringan komputer menjadi beberapa
segmen jaringan menggunakan VLAN. Tabel berikut
adalah hasil implementasi segmentasi jaringan
Toshiba.
Tabel 4. Pembagian segmentasi jaringan

VLAN
15
16
17
19
20
200

Port
#1, #2
#3, #4
#5, #6
#7, #8
#11, #12
#13, #14
#15, #16

Alamat IP dan Subnet
192.168.16.1 255.255.255.240
192.168.16.17
255.255.255.240
192.168.17.1 255.255.255.0
192.168.19.1 255.255.255.0
192.168.20.1 255.255.255.0
210.255.174.193
255.255.255.240

Implementasi DNS, WINS, dan DHCP server
dilakukan dengan menambahkan komponennya
kedalam system Windows Server 2003. Perangkat
server yang digunakan adalah mesin server-1 atau
TJBS-sv1. Komponen DNS, WINS, dan DHCP
ditambahkan melalui control panel kemudian
memilih
Add/Remove
Windows
Components.
Komponen ketiganya berada di dalam Network
services.

8
2. Implementasi Active Directory
Implementasi active directory dilakukan pada
mesin server-1, setelah instalasi sistem operasi
windows server 2003 selesai dilakukan.
a. Instalasi Active Directory

Instalasi dilakukan dengan mengetikkan
“DCPROMO” pada kotak RUN. Perintah tersebut
akan menjalankan program instalasi active
directory pada pada windows server 2003.
Server diatur menjadi sebuah domain baru.
Domain baru yang akan dipasang merupakan bagian
dari forest baru. Adapun nama domain yang
digunakan adalah “TSB_TJBEX_S.local” dan
NetBIOS Domain Name yang dipakai adalah
“TSB_TJBEX_S”.

Tabel 6. Hasil konfigurasi Group dan Users

Group Name
Management
Engineer
Administration
IT
Staff
Document
Accounting
QC/QA
Visitor
Vendor

Scope
Domain Local

Type
Security

Domain Local

Security

Domain Local
Domain Local
Domain Local

Security
Security
Security

d. Konfigurasi Group Policy
Group policy diimplementasikan pada tingkat
Domain dan Organization Unit (OU) pada Active
directory. Konfigurasi Group Policy dilakukan untuk
mendapatkan desktop environment dan mengatur
konfigurasi policy pada group Komputer dan User.
Tabel 7. Hasil konfigurasi Group Policy

Tingkat Policy
Domain

Nama Group Policy
Default Domain Policy
GP Redirect Folder
GP Email
GP IE
GPExpat-Print
GPExpat-MapNetwork
GPLocal-Print
GPLocal-MapNetwork
GPQC-Print
GPQC-MapNetwork
GPVisitor-Print
GPGM-MapNetwork
GPAccounting-MapNetwork

Gambar 12. Screenshoot logon form

OU Expat
OU Local
OU QC

Tabel 5. Hasil konfigurasi Organization Unit dan Group

TJBS-GM
Managements
Engineer
Administrator
Document
Accounting
QC
IT
Staff
Vendor
Visitor

Public

Groups/Users

P-scan

c. Konfigurasi Groups dan Users
Konfigurasi group dilakukan dengan cara
menambahkan group ke dalam OU. Cara
menambahkan group pada OU adalah dengan
menggunakan active directory users and computers.
Setelah semua group selesai ditambahkan pada
active directory, langkah selanjurnya adalah
menambahkan users. Pada penelitian ini, skema
penamaan yang digunakan sebagai nama display
adalah nama lengkap dari karyawan, sedangkan untuk
nama logon adalah nama depan dan nama belakang
yang digabung menggunakan simbol titik (.).

Tabel 8. Hak akses group/user terhadap shared folder

RW RW RW RW R RW R RW
RW
RW
RW R RW
RW
RW
RW R RW
R
R RW
RW R RW
RW
RW R RW
RW RW RW R RW
RW RW
RW R RW
RW
RW RW RW
RW
RW R RW
RW
R

RW
RW
RW
RW
RW
RW
RW
RW
RW
RW
RW

Driver

OU -Local
Domain
Domain

a. File Server

Scan

OU Accounting
OU -QC
OU -Visitor

3. Implementasi Antarmuka Aplikasi

Accounting

OU -Expat
Domain

OU Visitor
OU GM
OU Accounting

TJBS-Staff

OU -GM
OU -Local

Groups
Management
Engineer
Administration
IT
Staff
Documents
Accounting
QC
Visitor
Vendor

Group-QC

Parent
Domain

TJBS-GM

OU
OU-Expat

TSBS-User

b. Konfigurasi OU
Konfigurasi organization unit (OU) dilakukan
dengan cara menambahkan OU pada domain. Proses
penambahan menggunakan bantuan antarmuka active
directory users and computer konsul. Konsul tersebut
diakses melalui start menu, administrative tools.

R = Read, W= Write, RW = Read and Write

9
Implementasi file server dilakukan pada server-1.
Instalasi komponen file server dilakukan dengan
menambahkan komponen tersebut pada sistem
windows. Setelah file server berhasil dipasang pada
sistem, akan muncul konsul File Server Management.
Hasil implementasi pengaturan hak akses pada file
server seperti terlihat pada tabel 8.
b. Application Server
Instalasi application server dilakukan dengan cara
menambahkan komponen application server melalui
control panel. Setelah proses instalasi selesai, pada
Windows server 2003 akan muncul layanan baru
berupa Internet Information Services (IIS) manager.
Komponen PHP tidak disediakan oleh sistem
operasi windows server 2003. PHP perlu ditambahkan
ke dalam Environment Variables sistem windows
server 2003 secara manual. IIS belum dapat
menerjemahkan script PHP sebelum dibuatkan
application mapping PHP. File executable
php5isapi.dll juga perlu ditambahkan pada Web
service extention.
c. Print Server
Implementasi print server dilakukan dengan cara
manual, yaitu menambahkan komponen print server
ke dalam sistem windows server 2003. Jika proses

penambahan komponen berhasil, maka akan
didapatkan layanan baru pada Administrative
Tools berupa antarmuka Print management.
Print management merupakan antarmuka
yang berguna untuk mengatur print server.
Mesin-mesin printer jaringan ditambahkan pada
print server menggunakan konsul print
management.
Tabel 9. Hasil implementasi print server

Printer name
DocuCenter-III
C3300
DocuCenter-III
C2201
DocuCenter-IV
C2700

TCP/IP Port
Share name
192.168.19.22 DocuCenter-III
C3300
192.168.19.24 DocuCenter-III
C2201
192.168.19.26 DocuCenter-IV
C2700

d. Exchange Server
Instalasi exchange server dilakukan di dalam
mesin server-1. Instalasi dilakukan dengan
menggunakan antarmuka program yang sudah
disediakan oleh penyedia perangkat lunak exchange
server 2003. Nama yang digunakan sebagai nama
organisasi exchange server adalah “TJBS Jepara”.
Konfigurasi pertama yang dilakukan adalah
menambahkan nama domain email ke dalam recipient
policies. Nama domain email yang digunakan adalah
“@tjbs-jepara.com”.

Pengujian Sistem
1. Pengujian Active Directory
Pengujian dilakukan dengan menghubungkan
sebuah komputer klien yang menggunakan sistem
operasi Windows XP Professional SP3 dengan
jaringan komputer Toshiba. Hasil pengujian jaringan,
menunjukkan bahwa layanan DHCP server yang
dipasang pada Windows Server 2003 dapat bekerja
dengan baik.
Hasil pengujian juga menunjukkan bahwa
komputer klien dapat berkomunikasi dengan baik
terhadap server menggunakan nama komputer.
Dengan demikian, DNS server dapat bekerja dengan
baik juga, dalam mentranslasikan sebuah nama
komputer ke dalam alamat IP komputer.
a. Join Domain
Proses join domain dilakukan dengan mengubah
konfigurasi Network ID pada system properties
komputer klien menggunakan bantuan Network
Identification
Wizard.
Pengujian
selanjutnya
dilakukan dengan cara logon ke dalam domain server
menggunakan username yang ada di dalam active
directory.
Hasil pengujian yang didapat, menyimpulkan
bahwa proses join domain berhasil dilakukan dengan
menggunakan domain TSB_TJBEX_S.local. Serta
layanan active directory dapat berjalan dengan baik
karena user dapat logon ke dalam domain server.
b. Redirect Folder
Ketika pertama kali logon ke dalam domain
server, komputer klien akan melaksanakan semua
kebijakan yang sudah diatur di dalam domain server.
Salah satu kebijakan tersebut adalah kebijakan
Redirect Folder.
Hasil yang di dapat mengenai kebijakan redirect
adalah kebijakan tersebut sudah berjalan dengan baik
pada komputer klien. Hal ini dapat dilihat dari tanda
data/file di dalam folder yang mendapatkan kebijakan
Redirect Folder, yaitu : My Documents, Application
Data, dan Desktop.
c. Syncronization dan Offline files
Pengujian sinkronisasi dilakukan dengan melihat
indikator layanan ini bekerja pada saat user logon dan
logoff, serta ketika komputer mendapatkan kembali
koneksi jaringan setelah terjadi kegagalan jaringan.
Pengujian sinkronisasi menunjukkan bahwa
komputer klien setiap pertama kali logon ataupun
logoff akan melakukan sinkronisasi terhadap folder
redirect yang ada di dalam file server. Sedangkan
Pengujian offline files menunjukkan bahwa ketika
terjadi kegagalan jaringan komputer, maka komputer
akan menjalankan layanan offline files. Dalam status
Offline, user masih dapat bekerja mengakses file yang
ada di dalam folder redirect.

10
Hasil pengujian tersebut menunjukkan bahwa
layanan sinkronisasi dan offline files dapat bekerja
dengan baik pada jaringan komputer Toshiba.
d. Map Network Drive dan Printer
Pengujian dilakukan dengan cara mengamati Map
Detwork Drive dan Printer apa saja yang didapatkan
oleh user sesuai dengan Organization Unit (OU).
Dengan mengamati salah satu user yang mewakili
semua user yang ada di dalam satu OU, didapatkan
hasil pengujian atas layanan ini.
Hasil pengujian menunjukkan bahwa kebijakan
map network drive dan deploy printer dapat bekerja
dengan baik sesuai dengan konfigurasi Group Policy
2. Pengujian File Server
Pengujian dilakukan terhadap cara mengakses file
server pada jaringan komputer Toshiba. Pengujian
menggunakan FTP explorer merupakan metode yang
sering dipakai oleh pengguna manapun. Caranya
adalah dengan membuka Browser Internet Explorer
kemudian mengetikkan alamat ftp://tjbs-sv1. Hasil
pengujian FTP menggunakan FTP explorer
menunjukkan bahwa, FTP dapat bekerja dengan baik.
FTP Web Based merupakan aplikasi FTP yang
mengijinkan sebuah FTP server untuk diakses melalui
internet/http. FTP Web based menggunakan layanan
web server IIS (Internet Information Sevices) dan
layanan bahasa PHP. Hasil pengujian FTP Web based
menunjukkan bahwa FTP web based dapat bekerja
dengan baik sehingga user dimudahkan dalam
memilih cara mengakses FTP yang menurut mereka
paling mudah.
Selain pengujian terhadap metode akses pada file
server, juga dilakukan pengujian terhadap otentikasi
dan otorisasi username pada sistem jaringan Toshiba.
Hasil pengujian terhadap otentikasi dan otorisasi
username tersebut menunjukkan bahwa otentikasi dan
otorisasi username dapat bekerja sesuai dengan
perancangan.
3. Pengujian Exchange Server 2003
Pengujian Exchange server 2003 dilakukan untuk
mengetahui fungsi konfigurasi otomatis terhadap
account email user, serta mengirim dan menerima
email baik dari account email user maupun account
email group.
a. Outlook 2007
Metode pengujian pertama dilakukan dengan
menjalankan aplikasi Microsoft Office Outlook 2007
pada komputer klien. Hasil pengujian menunjukkan
bahwa ketika pertama kali membuka aplikasi outlook
2007, maka konfigurasi account outlook 2007 secara
otomatis terpasang pada aplikasi tersebut. Sehingga
user tidak perlu untuk mengkonfigurasi account email
outlook 2007.

Selain itu, Pengujian mengirim dan menerima
email menunjukkan bahwa user dapat mengirim dan
menerima email menggunakan aplikasi Microsoft
Outlook 2007. Dengan hasil pengujian tersebut maka
konfigurasi kebijakan outlook 2007 dapat bekerja
dengan baik.
b. Outlook Web Access (OWA)
Pengujian untuk mengetahui kinerja dari Outlook
Web Access (OWA) adalah dengan mengakses alamat
web email outlook menggunakan browser internet
explorer kemudian mengirimkan dan menerima email
baik account user maupun account group.
Hasil
pengujian
menunjukkan
bahwa
implementasi Exchange server 2003 berhasil
dilakukan sehingga user dapat menggunakan OWA
sebagai alternative untuk mengakses account email.
4. Pengujian Kehandalan Jaringan
Metode yang digunakan adalah dengan
memindahkan file dalam ukuran besar dari komputer
server/File server menuju komputer klien dan
mengukur
waktu
yang
dibutuhkan
untuk
menyelesaikan proses transfer tersebut.
a. Iperf
Hasil pengujian bandwidth menggunakan Iperf
menunjukkan, bandwidth terbesar pada VLAN 17
adalah sebesar 86 Mbps, VLAN 19 sebesar 103 Mbps,
dan VLAN 20 sebesar 86 Mbps. Sedangkan
bandwidth terendah pada VLAN 17 adalah sebesar
41,1 Kbps, VLAN 19 sebesar 41,1 Kbps, dan VLAN
20 sebesar 38,5 Kbps.
b. iTraffic Monitor
Ada dua macam pengujian yang dilakukan, yaitu
pengujian variasi bentuk dan besar ukuran file, serta
pengujian variasi jumlah klien yang mengakses file
pada waktu bersamaan.
Hasil pengujian variasi besar ukuran file
menunjukkan, rata-rata bandwidth tertinggi pada
VLAN 17 sebesar 5,34 MBps, VLAN 19 sebesar 5,34
MBps, dan VLAN 20 sebesar 5,31 MBps. Sedangkan
rata-rata bandwidth terendah pada VLAN 17 adalah
sebesar 1,4 KBps, VLAN 19 sebesar 823 Bps, dan
VLAN 20 sebesar 823 Bps.
Hasil pengujian variasi jumlah klien menunjukkan
bahwa rata-rata kecepatan bandwidth dengan jumlah
klien hanya 1 (satu) orang adalah sebesar 5,31 MBps.
dengan besar file yang diunduh berukuran 801
Mbytes. Jika ada 2 (dua) klien yang mengunduh
secara bersamaan, didapatkan rata-rata kecepatan
bandwidth sebesar 4,63 MBps dan 4,41 MBps.
Dengan demikian, terjadi penurunan kecepatan
download sebesar 12,81 % s.d. 16,95%.

11
5. Survei Pengguna
Hasil survey yang didapatkan dari 17 karyawan
yang bersedia mengisi formulir survey menunjukkan
bahwa, 94% karyawan setuju dengan kemudahan
dalam terhubung pada jaringan komputer lokal,
mengakses file server dan print server. 100%
karyawan terbantu dalam pekerjaannya setelah
menggunakan file server dan print server. Sedangkan
untuk tingkat kegagalan koneksi jaringan lokal
sebesar 18%.
Kemudahan dalam mengakses internet dirasakan
oleh 88% karyawan. 100% karyawan dapat
berkomunikasi menggunakan email dengan baik.
Sedangkan tingkat kegagalan koneksi internet sebesar
29%.
V. PENUTUP
5.1 Kesimpulan
1. Implementasi active directory jaringan komputer
berbasis windows server 2003 pada kantor
Toshiba Jepara dapat bekerja dengan baik sesuai
dengan perancangan yang sudah dibuat.
2. Hasil implementasi print server dan file server
menunjukkan bahwa sistem dapat memberikan
kemudahan
kepada
karyawan/user
dalam
mengunakan dan mengolah sumber daya
perusahaan berupa printer jaringan dan dokumen.
3. Dengan menggunakan pengaturan kebijakan
Group Policy, akan memberikan kemudahan bagi
administrator jaringan dalam mengelola sumber
daya jaringan secara terpusat. Sehingga dapat
menghindari konfigurasi manual pada setiap
user/karyawan.
4. Hasil pengujian terhadap exchange server 2003
menunjukkan bahwa karyawan dapat dengan
mudah melakukan aktifitas komunikasi melalui
email.
5. Implementasi IIS (Internet Information Services)
memberikan kemudahan dalam mengelola sumber
daya berupa web. Dengan adanya layanan ini,
karyawan mendapatkan kemudahan dalam
mengakses file server melalui web serta
mengakses email melalui OWA (outlook Website
Access).
6. Hasil analisis kehandalan jaringan menggunakan
Iperf menunjukkan bahwa bandwidth terbesar
terukur pada klien yang terhubung pada VLAN 19
yaitu sebesar 103 Mbps, sedangkan untuk klien
yang terhubung dengan VLAN 17 dan VLAN 20
sebesar 86 Mbps.
7. Hasil analisis kehandalan jaringan menggunakan
iTraffic Monitor menunjukkan hasil rata-rata
kecepatan download pada VLAN 20 dengan
jumlah klien sebanyak 1 klien adalah sebesar 5,31
MB/s. Sedangkan jika terdapat 2 klien maka
kecepatan akan turun sebesar 12,81 % sampai
dengan 16,95 %.

8. Hasil survei kepuasan pengguna/karyawan
menunjukkan sebagian besar karyawan dapat
dengan mudah terhubung ke LAN dan
menggunakan layanan print server dan file server.
Selain itu, sebagian besar karwayan dapat dengan
mudah mengakses internet dan berkomunikasi
menggunakan layanan email.
5.2

Saran

1. Tingkat
persentase
penurunan
kecepatan
download dari file server ke komputer klien yang
disebabkan oleh jumlah klien yang mengakses
dalam waktu bersamaan akan membuat kecepatan
melambat. Sehingga perlu dilakukan penambahan
segmentasi jaringan untuk masing-masing
departemen.
2. Perlu adanya implementasi pembatasan kuota
pada file server Toshiba Jepara.
3. Untuk pengembangan sistem, dapat dilakukan
upgrade sistem Windows Server dan Exchange
server.
4. Perlu dilakukan upgrade hardware mesin server,
terutama penambahan kapasitas RAM dan
harddisk guna menambah kehandalan sistem
jaringan.

DAFTAR PUSTAKA
[1] Allen, R.,
Active Directory Cookbook for
Windows Server 2003 & Windows 2000, O'Reilly
Media, California, 2002.
[2] Allen, R., L.E. Hunter., and B.J. Dinerman.,
Windows Server 2003 Networking Recipe,
Apress, New York, 2006.
[3] Dias, J., A guide to Microsoft Active Directory
(AD) Design, U.S. Department of Commerce,
Springfiled, 2002.
[4] Kurniadi, D., Membuat E-Mail Server pada
Windows 2003 Server, Ilmukomputer.com, 2006.
[5] Mackin, J.C. and I. McLean, Implementing,
Managing, and Maintaining a Microsoft
Windows Server 2003 Network Infrastructure,
Microsoft Press, Washinton, 2003.
[6] McCorry, K., Microsoft Exchange 2003
Deployment and Migration, Elsevier Digital
Press, Massachusetts, 2004.
[7] Sadikin, N., Solusi File Server di Windows
Server 2003 R2, PT. Elex Media Komputindo,
Jakarta, 2009.
[8] Simmons, C., Active Directory Bible, IDG Books
Wordwide, Inc., Foster City, CA., 2001.
[9] Sulistiyo, J., Implementasi Jaringan Komputer
Berbasis Windows Server 2003 untuk ToshibaTTSI-Tosplant J.O., Universitas Diponegoro,
Semarang, 2010.

12
[10] Supriyadi, A., D. Gartina, Memilih Topologi
Jaringan dan Hardware dalam Desain Sebuah
Jaringan Komputer, Informatika Pertanian
Volume 16 no.2, 1037-1053, 2007.
[11] Tutang, Windows Server 2003, Windows Server
System Indonesia, 2009.
[12] ---, Introduction to Group Policy in Windows
Server 2003, Microsoft Corporation, 2003.
[13] ---, Introduction to Microsoft Exchange Server
2003, Microsoft Corporation, 2004.

BIODATA
Joko Sulistiyo (L2F006059)
Lahir di Jepara, 12 Desember
1988.
Mahasiswa Teknik Elektro
Reguler 2006, Konsentrasi
Informatika dan Sistem Komputer,
Universitas Diponegoro Semarang.
Email : [email protected]

Menyetujui dan Mengesahkan,
Pembimbing I

Adian Fatchur Rochim, S.T., M.T.
NIP. 19730226 199802 1 001
Tanggal. _______________

Pembimbing II

Ir. Kodrat Iman Satoto, M.T.
NIP. 19631028 199303 1 002
Tanggal. _______________

Sponsor Documents

Or use your account on DocShare.tips

Hide

Forgot your password?

Or register your new account on DocShare.tips

Hide

Lost your password? Please enter your email address. You will receive a link to create a new password.

Back to log-in

Close