Professional Documents
Culture Documents
Sistem Administrasi
Jurusan Teknik Komputer
DOMAIN CONTROLLER
Disusun Oleh :
Politeknik Telkom
2010
1
DAFTAR ISI
i
Bab I
PENDAHULUAN
1
tergabung dalam sebuah domain yang sama dapat dianggap seolah-olah ia
terjaring dalam lokasi fisik yang sama, meskipun sebenarnya ia terletak jauh.
Selama komputer-komputer tersebut dapat saling berkomunikasi, posisi dan lokasi
fisik antara komputer tidak akan berpengaruh dalam Windows Server domain.
2
1.4 Tujuan
Tujuan yang ingin dicapai dalam tugas besar ini adalah:
a. Mengetahui cara pembuatan Active Directory
b. Mengetahui cara membuat organisasi unit, grup, dan user
c. Mengetahui cara menghubungkan komputer server dan client
d. Mengetahui kebijakan-kebijakan yang digunakan untuk mengontrol
komputer client
3
Bab II
TINJAUAN TEORI
4
Dalam sebuah Sistem Operasi yang berfungsi untuk menjadi server dalam
sebuah jaringan, maka dibutuhkan sebuah directory yang berfungsi untuk
menampung semua resouce dalam sebuah jaringan tersebut, entah itu
database,daftar akun pengguna,resouce dalam jaringan,end user,dll
5
dapat ditentukan. Kebijakan group dapat ditentukan di seluruh organisasi atau
kelompok tertentu.
6
Bab III
IMPLEMENTASI
7
3.2 Konfigurasi Pembuatan Domain Controller
3.2.1 Konfigurasi pada Komputer Server
a. Membuat Active Directory
Ketik dcpromo pada menu run (shortcut : tombol windows+R). Klik OK.
8
Selanjutnya anda akan dihadapkan dengan 2 macam pilihan, Pilih opsi yang
pertama. Artinya anda berniat untuk membuat Domain baru dan opsi yang kedua
artinya anda sudah memiliki sebuah Domain. Karena saat ini, kita baru pertama
kali membuat suatu domain, maka pilihlah opsi Domain controller for a new
domain. Klik Next.
9
Selanjutnya, akan mengecek konfigurasi DNS Server. Jika anda telah menginstal
DNS server terlebih dahulu, maka anda tidak akan ditanya lagi untuk menginstal
server DNS ini. Jika opsi telah dipilih, Klik Next.
Klik Next.
10
Klik OK untuk konfirmasi konfigurasi DNS Client.
11
Klik Next.
Selanjutnya anda akan ditanya tentang lokasi database untuk active directory dan
file Log Active Directory yang secara default diletakkan pada direktori
C:\Windows\NTDS. Klik Next.
12
Anda akan diminta untuk memasukkan password, Password disini berbeda dengan
password saat kita mengintal Windows Server 2003 karena ini merupakan
password Active Directory bukan password untuk log on. Klik Next.
Klik Next.
13
Klik OK untuk mengatur konfigurasi IP.
Klik dua kali atau klik properties pada connection Internet Protocol (TCP/IP).
Pilih opsi Use the following IP address. Isi IP address dan Subnet mask. Pilih
lagi opsi Use the following DNS server address dan Isikan Preferred DNS
server. Klik OK.
14
Tunggu beberapa saat untuk penginstalan DNS server.
15
Setelah di restart, coba untuk mengetes koneksi DNS yang telah dibuat melalui
command prompt atau Start – Run dan ketikkan cmd. Ketik nslookup
nama_domain, lalu enter. Jika DNS berhasil terhubung aktif, maka akan muncul
informasi seperti di bawah.
16
Klik kanan pada domain yang telah dibuat tadi, contoh : poltek.com. Klik
New – Organization Unit
17
Selanjutnya, kita akan membuat grup di dalam organisasi unit yang telah
dibuat tadi. Caranya klik kanan organisasi poltteknik Telkom – klik New –
Group
Setelah itu akan terlihat bahwa group Teknik Komputer telah terdaftar di
dalam domain poltek.com.
18
Selanjutnya adalah membuat user. Caranya sama dengan permbuatan
organization unit dan group, yaitu dengan klik kanan pada organization
unit – New – User.
Isi data-data untu informasi user dan pilih domain yang ingin digunakan
untuk memasuki area user. Klik Next.
19
Terakhir, klik Finish.
Setelah itu, akan terlihat bahwa user1 yang telah dibuat tadi telah terdaftar
dalam domain poltek.com dan organization unit Politeknik Telkom.
20
c. Membuat kebijakan dalam organisasi unit.
Kenijakan disini akan dikenai di dalam organization unit, ini berarti bahwa
komponen user yang ada di dalam organization unit yang diberikan
kebijakan tersebut, akan mendapatkan pembatasan hak akses sesuai yang
dikehendaki oleh admin di server.
Cara membuatnya yaitu klik kanan pada organization yang ingin diberikan
kebijakan. Klik Properties.
Pada tab Group Policy, klik New untuk membuat kebijakan baru. Isikan
nama kebijakan yang ingin dibuat. Klik OK.
21
Fungsionalitas Kebijakan
1. Sharing Folder
Pilih folder yang ingin di share pada computer server, klik kanan lalu
klik Sharing and Security
22
Setelah itu klik tab Sharing dan isi shared name beserta description yang
diinginkan, pilih use limit yang maximum allowed. Klik Permissions.
Add user yang ingin diberikan hak akses untuk folder yang di shared. Klik
Check Names untuk mengecek user apakah ada atau tidak. Klik OK.
23
2. Kebijakan penghilangan hak akses log off pada ctr + alt + del
Klik kanan pada organization unit yang ingin diberi kebijakan. Disini,
pembuatan kebijakan telah dibuat dengan nama dokumentasi_policy (cara
pembuatan kebijakan ini telah dijelaskan diatas). Klik pada
dokumentasi_policy tersebut, lalu Klik Edit.
Setelah itu, akan muncul windows Group Policy Object Editor. Anda bisa
mengatur macam-macam kebijakan untuk user disini. Pada contoh ini,
akan dipilih kebijakan Remove Change Password yang ada dalam root
Administrative Templates – System – Ctr+Alt+Del Option. Klik kanan
pada Remove Change Password. Klik Properties.
24
Pada tab setting, klik disable. Klik OK. Untuk kebijakan keduaa, masih
dalam satu area yang sama, klik kanan Remove Logoff. Klik kanan dan
klik Properties. Pada tab setting, klik disable. Klik OK.
Setelah itu, lakukan pengecekan pada computer client, dengan cara masuk
sebagai salah satu user yang dalam organization unit yang telah diberikan
kebijakan.
Setelah masuk pada computer client, tekan tombol shortcut crt+alt+del,
disitu akan terlihat menu untuk change password dan log off akan hilang.
25
Pada kebijakan ini, admin pada server akan merubah tampilan toolbar di
windows client menjadi tampilan toolbar yang classic. Cara pemberian hak
akses ini sama dengan cara untuk remove change password dan remove
log off yang telah dibahas, hanya saja berbeda root. Untuk merubah
tampilan user menjadi classic ini, Anda harus memasuki root
Administrative Template – Control Panel – Display – Desktop. Klik
pada service Load a specific visual style file or force Windows Classic.
Klik kanan lalu klik Properties. Klik Enable. Klik OK.
Cara pengetesan pada computer client yaitu masuk sebagai user yang ada
dalam organization unit yang telah diberikan kebijakan. Setelah itu, Anda
akan melihat tampilan toolbar pada windows berubah menjadi classic.
26
Double klik pada connection uses yang berjenis TCP/IP
Klik OK
27
Klik radio button domain, lalu isikan nama domain server yang telah
dibuat. Klik OK.
Restart computer, dan masuk sebagai user dan domain yang telah dibuat
pada computer server.
28
Bab IV
KESIMPULAN
Dalam domain controller dibutuhkan suatu koneksi jaringan antara server dan
client. Server dapat memberikan hak-hak akses tertentu untuk user yang
diinginkan. Kebijakan untuk mengontrol kinerja user sangat banyak. Permbatasan
hak akses tersebut dapat berlaku dalam organization unit. Sebelum domain
controller dijalankan, server harus menginstal Active Directory yang akan
melayani kebutuhan-kebutuhan objek .user yang ingin bergabung dengan domain
yang ada di server, maka user tersebut harus mengganti nama domain computer
yang sebelumnya dengan domain server. Kebijakan domain controller sangat
berguna di dalam keamanan pengaksesan sumber daya.
29