Diajukan untuk Memenuhi Tugas Mata Kuliah

Sistem Administrasi
Jurusan Teknik Komputer

DOKUMENTASI TUGAS BESAR

DOMAIN CONTROLLER

Disusun Oleh :

Adhi Krisnawan (30208100)

Arie Wibowo (30208364)
Bayu Arvianto (30208260)
Laila Nuzha Lubis (30208349)
Samuel T Sembiring (30208238)

Program Studi Teknik Komputer

Politeknik Telkom

2010

1
 DAFTAR ISI

DAFTAR ISI .................................................................................................i

Bab I. PENDAHULUAN...............................................................................1
1.1 Latar Belakang.........................................................................................1
1.2 Batasan Masalah......................................................................................2
1.3 Rumuasan Masalah..................................................................................2
1.4 Tujuan......................................................................................................3
Bab II . TINJAUAN TEORI..........................................................................4
2.1 Definisi Domain Controller.....................................................................4
2.2 Organisasi Unit, Group, dan User............................................................5
2.3 Kebiijan Domain Controller....................................................................5
Bab III. IMPLEMENTASI............................................................................7
3.1 Persiapan Pembuatan Domain Controller................................................7
3.1.1 Langkah Umum di Server.....................................................................7
3.1.2 Langkah Umum di Client......................................................................7
3.2 Konfigurasi Pembuatan Domain Controller............................................8
3.2.1 Konfigurasi pada Komputer Server......................................................8
Membuat Active Directory......................................................................8
Membuat organisasi unit, grup, dan user.................................................16
Membuat kebijakan dalam organisasi unit..............................................20
Fungsionalitas kebijakan..........................................................................22
Sharing Folder..........................................................................................22
Penghilangan hak akses log off pada ctr + alt + del................................23
Mengubah tampilan windows classic pada computer client....................25
3.2.2 Konfigurasi pada Komputer Client....................................................26
Membuat jaringan antara server dan client.............................................26
Bab IV. KESIMPULAN................................................................................28

i
 Bab I

PENDAHULUAN

1.1 Latar Belakang

Dalam sebuah domain, sebuah komputer harus dikonfigurasikan sebagai

"Domain Controller" (DC) yang menyimpan basis data akun pengguna serta
direktorinya tersebut. Sebuah domain controller merupakan sebuah server yang
mengatur semua aspek yang berkaitan dengan keamanan dari sebuah akun
pengguna dan interksinya dengan domain tersebut, sehingga menjadikan
administrasi keamanan dapat dilakukan secara terpusat. Model domain Windows
Server seringnya lebih cocok digunakan pada organisasi menengah ke atas.

Selain model domain Windows Server, Windows juga menawarkan model

Workgroup, yang secara kontras berbeda dengan model domain. Komputer-
komputer yang tergabung dalam model workgroup dianggap sebagai komputer
yang berdiri sendiri (stand-alone), mengingat tidak ada keanggotaan secara formal
atau proses autentikasi yang dilakukan oleh workgroup tersebut. Sebuah
workgroup tidak memiliki server dan klien, sehingga dengan demikian,
workgroup juga menjadi implementasi dari paradigma model jaringan peer-to-
peer dalam Windows, sementara model domain menjadi implementasi dari
paradigma jaringan klien/server. Mengatur workgroup lebih rumit dilakukan,
khususnya jika dilakukan pada banyak klien. Selain itu, banyak fitur yang
ditawarkan oleh Windows Server domain yang tidak dimiliki oleh modus
workgroup, seperti halnya fitur single-sign-on, fungsi disaster recovery, dan
banyak fitur keamanan lainnya. Sehingga, dapat dikatakan, bahwa workgroup
lebih cocok digunakan untuk jaringan kecil saja.

Sebuah Windows Server domain tidaklah merujuk kepada sebuah lokasi

saja atau jenis jaringan dengan konfigurasi tertentu. Komputer-komputer yang

1
tergabung dalam sebuah domain yang sama dapat dianggap seolah-olah ia
terjaring dalam lokasi fisik yang sama, meskipun sebenarnya ia terletak jauh.
Selama komputer-komputer tersebut dapat saling berkomunikasi, posisi dan lokasi
fisik antara komputer tidak akan berpengaruh dalam Windows Server domain.

Keunggulan penggunaan Windows Server domain adalah:

 Administrasi secara terpusat: manajemen domain secara keseluruhan dapat

dilakukan hanya dengan mengakses satu buah basis data saja.
 Proses logon yang sederhana dan cukup sekali saja: akses terhadap sumber
daya di dalam sebuah domain dapat diberikan hanya dengan menggunakan
sebuah proses logon saja.
 Skalabilitas: jaringan yang besar pun dapat dibuat dengan Windows Server
domain.

1.2 Batasan Masalah

Batasan masalah yang diangkat dalam dokumentasi tugas besar ini
adalah pengujian dan pengimplementasian domain controller yang
meliputi server, client, dan tiga contoh kebijakan-kebijakannya.

1.3 Rumuasan Masalah

Adapun perumusan masalah yang akan dibahas meliputi :
a. Bagaimana cara membuat Active Directory pada komputer server?
b. Bagaimana cara membuat organisasi unit, group dan user dalam
domain?
c. Bagaimana cara menghubungkan komputer server dan client?
d. Apa saja kebijakan-kebijakan yang digunakan dalam mengontrol
komputer client?

2
1.4 Tujuan
Tujuan yang ingin dicapai dalam tugas besar ini adalah:
a. Mengetahui cara pembuatan Active Directory
b. Mengetahui cara membuat organisasi unit, grup, dan user
c. Mengetahui cara menghubungkan komputer server dan client
d. Mengetahui kebijakan-kebijakan yang digunakan untuk mengontrol
komputer client

3
 Bab II
TINJAUAN TEORI

2.1 Definisi Domain Controller

Dalam sebuah domain, sebuah komputer harus dikonfigurasikan sebagai
"Domain Controller" (DC) yang menyimpan basis data akun pengguna serta
direktorinya tersebut. Sebuah domain controller merupakan sebuah server yang
mengatur semua aspek yang berkaitan dengan keamanan dari sebuah akun
pengguna dan interksinya dengan domain tersebut, sehingga menjadikan
administrasi keamanan dapat dilakukan secara terpusat. Model domain Windows
Server seringnya lebih cocok digunakan pada organisasi menengah ke atas.
Komputer-komputer jenis ini akan memelihara basis data informasi direktori
untuk domain yang bersangkutan. Dalam domain berbasis Windows NT, basis data
ini disebut sebagai Security Accounts Manager (SAM) database, sementara dalam
Windows 2000, Windows Server 2003 serta Windows Longhorn Server, basis data ini
disimpan di dalam layanan direktori Active Directory.
Setiap domain controller dapat secara periodik bertukar informasi direktori
dengan menggunakan proses directory replication (replikasi direktori), sehingga
informasi yang dimiliki oleh setiap domain controller selalu terbarui (jika informasi
yang disimpan di dalam domain controller telah kadaluwarsa, para pengguna
mungkin mendapatkan masalah dalam rangka melakukan proses logon ke domain
controller tersebut atau mencari sumber daya yang terdapat di dalam domain
tersebut).
Domain controller memiliki hak untuk melakukan autentikasi terhadap
komputer lainnya. Domain controller yang bertindak sebagai pengatur pusat domain
disebut dengan Primary Domain Controller (PDC), sementara yang bertindak sebagai
salinan dari PDC disebut dengan Backup Domain Controller (BDC).

2.2 Active Directory

Active Directory merupakan sebuah directory service yang menyimpan
berbagai informasi seperti resource dalam network sehingga bisa diakses oleh
aplikasi dan user.

4
 Dalam sebuah Sistem Operasi yang berfungsi untuk menjadi server dalam
sebuah jaringan, maka dibutuhkan sebuah directory yang berfungsi untuk
menampung semua resouce dalam sebuah jaringan tersebut, entah itu
database,daftar akun pengguna,resouce dalam jaringan,end user,dll

2.2 Organisasi Unit, Group, dan User

Organization Unit atau lebih singkatnya biasa dinamakan OU merupakan
group khusus yang memungkinkan anda untuk mengelompokkan user dan
device. Ada dua fungsi dalam pengelompokan user. Pertama: Anda bisa
mendelegasikan hak akses atas group tersebut kesatu orang yang diberikan
tanggung jawab. Contohnya, Anda membuat OU untuk acounting, kemudian
menager accounting diberikan hak administrasi untuk OU accounting. Jadi
ketika suatu saat ada staff accounting yang meminta perubahan password atau
apalah maka menager accounting bisa melakukannya tetapi ia hanya
mempunyai hak atas devisi accounting saja tidak untuk devisi yang lain.
Kedua: Anda bisa mengelompokkan devisi marketing dalam OU yang sama
yaitu OU marketing dan anda dapat menjalankan aturan-aturan khusus
terhadap OU tersebut melalui Group Policy. Dan bagi user account-nya yang
terdapat didalam OU marketing, maka akan terkena aturan yang dibuat untuk
OU marketing tersebut.

2.3 Kebiijan Domain Controller

Group policy object – default domain policy merupakan pengaturan

default user, group maupun komputer yang tergabung dalam domain yang
bersangkutan. Banyak yang dapat diatur dalam group policy object (GPO)
Default Domain Policy ini, hanya beberapa yang nanti akan diset ulang
peraturannya.

GPO memberikan kontrol administratif atas pengguna dan komputer di

jaringan. Dengan menggunakan kebijakan group, keadaan lingkungan user

5
dapat ditentukan. Kebijakan group dapat ditentukan di seluruh organisasi atau
kelompok tertentu.

6
 Bab III
IMPLEMENTASI

3.1 Persiapan Pembuatan Domain Controller

3.1.1 Langkah Umum di Server
a. Installasi Windows server 2003 Standard Edition lewat booting CD
b. Membuat Active Directory
c. Membuat organisasi unit, grup, dan user dalam domain yang telah
dibuat
d. Membuat jaringan antara client dan server agar dapat terhubung
e. Membuat kebijakan-kebijakan akses bagi user
Adapun fungsionalitas yang akan dibuat dalam implementasi domain
controller ini adalah :
1. Melakukan sharing folder tehadap satu atau beberapa user yang
dikehendaki
2. Menghilangan hak akses satu atau beberapa user untuk merubah
password
3. Menghilangkan hak akses satu atau beberapa user agar tidak bisa
masuk ke menu log off
4. Merubah tampilan thema komputer user manjadi tampilan klasik

3.1.2 Langkah Umum di Client

a. Membuat jaringan antara client dan server agar dapat terhubung
b. Mengisi nama domain server dan nama user yang telah dibuat di server
c. Masuk sebagai salah satu user yang telah dibuat oleh server
d. Melakukan pengetesan terhadap pembatasan hak akses dari server

7
3.2 Konfigurasi Pembuatan Domain Controller
3.2.1 Konfigurasi pada Komputer Server
a. Membuat Active Directory
Ketik dcpromo pada menu run (shortcut : tombol windows+R). Klik OK.

Klik Next untuk melanjutkan settingan wizard.

Klik Next pada tampilan dibawah.

8
Selanjutnya anda akan dihadapkan dengan 2 macam pilihan, Pilih opsi yang
pertama. Artinya anda berniat untuk membuat Domain baru dan opsi yang kedua
artinya anda sudah memiliki sebuah Domain. Karena saat ini, kita baru pertama
kali membuat suatu domain, maka pilihlah opsi Domain controller for a new
domain. Klik Next.

Selanjutnya, anda akan dihadapkan dengan 3 buah opsi.

Domain in a new forest
Pilihan untuk membuat domain baru dalam sebuah forest baru dan komputer yang
bersangkutan akan menjadi root domain atau installasi sebuah jaringan yang
benar-benar baru.
Child domain in an exiting domain tree Memungkinkan anda membuat sub
domain dari sebuah domain yang telah ada. Sebagai
contoh, anda telah mempunyai domain dengan nama ilkom.ac.id, kemudian anda
bisa membuat lagi subdomain gubrak.ilkom.ac.id melalui pilihan kedua ini.
Dengan catatan anda harus mempunyai domain yang terbentuk dari pilihan
pertama.
Domain tree in an exiting forest Memungkin anda membuat sebuah tree baru
sehingga terbentuk suatu forest. Artinya jika anda sebelumnya sudah memiliki
domain ilkom.ac.id, maka kali ini anda bisa membuat sebuah tree baru dengan
nama tanabe.com

9
Selanjutnya, akan mengecek konfigurasi DNS Server. Jika anda telah menginstal
DNS server terlebih dahulu, maka anda tidak akan ditanya lagi untuk menginstal
server DNS ini. Jika opsi telah dipilih, Klik Next.

Klik Next.

10
Klik OK untuk konfirmasi konfigurasi DNS Client.

Isikan nama domain yang diinginkan. Contoh : poltek.com. Klik Next.

Setelah pengecekan keberadaan server DNS, instalasi active directory akan

meminta anda memasukkan nama domain berdasarkan aturan NetBIOS yang
tidak mengenal karaketer titik(.) dan hanya terbatas pada 15 karakter.
Klik Next.

11
Klik Next.

Selanjutnya anda akan ditanya tentang lokasi database untuk active directory dan
file Log Active Directory yang secara default diletakkan pada direktori
C:\Windows\NTDS. Klik Next.

Pilihlah opsi Permission compatible only with Windows 2000 or Windows

Server 2003 operating systems. Klik Next.

12
Anda akan diminta untuk memasukkan password, Password disini berbeda dengan
password saat kita mengintal Windows Server 2003 karena ini merupakan
password Active Directory bukan password untuk log on. Klik Next.

Klik Next.

Selanjutnya, Anda akan melihat proses konfigurasi active directory. Tunggu

beberapa saat untuk proses ini.

13
Klik OK untuk mengatur konfigurasi IP.

Klik dua kali atau klik properties pada connection Internet Protocol (TCP/IP).

Pilih opsi Use the following IP address. Isi IP address dan Subnet mask. Pilih
lagi opsi Use the following DNS server address dan Isikan Preferred DNS
server. Klik OK.

14
Tunggu beberapa saat untuk penginstalan DNS server.

Terakhir, Klik Finish.

Selanjutnya, Anda akan dimintai untuk merestart computer. Restart computer

Anda agar pengaturan yang telah dikonfigurasi dapat berjalan. Klik Restart Now.

15
Setelah di restart, coba untuk mengetes koneksi DNS yang telah dibuat melalui
command prompt atau Start – Run dan ketikkan cmd. Ketik nslookup
nama_domain, lalu enter. Jika DNS berhasil terhubung aktif, maka akan muncul
informasi seperti di bawah.

b. Membuat organisasi unit, grup, dan user dalam domain

Klik start menu – Administrative Tools – Active Directory Users and
Computers

16
Klik kanan pada domain yang telah dibuat tadi, contoh : poltek.com. Klik
New – Organization Unit

Isi nama organisasi yagn diinginkan. Contoh : Politeknik Telkom.

17
Selanjutnya, kita akan membuat grup di dalam organisasi unit yang telah
dibuat tadi. Caranya klik kanan organisasi poltteknik Telkom – klik New –
Group

Masukkan nama group yang diinginkan. Misalnya Teknik Komputer.

Pilih Group scope yang Global dan Group type yang Security. Klik OK.

Setelah itu akan terlihat bahwa group Teknik Komputer telah terdaftar di
dalam domain poltek.com.

18
Selanjutnya adalah membuat user. Caranya sama dengan permbuatan
organization unit dan group, yaitu dengan klik kanan pada organization
unit – New – User.

Isi data-data untu informasi user dan pilih domain yang ingin digunakan
untuk memasuki area user. Klik Next.

Masukkan password. Password yang digunakan harus terdiri dari

penggabungan karakter huruf, angka, dan symbol. Pilih ketentuan yang
digunakan saat logon. Pada gambar dibawah User must change password
at next logon artinya user dapat merubah password ketika logon. Klik
Next.

19
Terakhir, klik Finish.

Setelah itu, akan terlihat bahwa user1 yang telah dibuat tadi telah terdaftar
dalam domain poltek.com dan organization unit Politeknik Telkom.

20
c. Membuat kebijakan dalam organisasi unit.
Kenijakan disini akan dikenai di dalam organization unit, ini berarti bahwa
komponen user yang ada di dalam organization unit yang diberikan
kebijakan tersebut, akan mendapatkan pembatasan hak akses sesuai yang
dikehendaki oleh admin di server.
Cara membuatnya yaitu klik kanan pada organization yang ingin diberikan
kebijakan. Klik Properties.

Pada tab Group Policy, klik New untuk membuat kebijakan baru. Isikan
nama kebijakan yang ingin dibuat. Klik OK.

21
Fungsionalitas Kebijakan
1. Sharing Folder
Pilih folder yang ingin di share pada computer server, klik kanan lalu
klik Sharing and Security

22
Setelah itu klik tab Sharing dan isi shared name beserta description yang
diinginkan, pilih use limit yang maximum allowed. Klik Permissions.

Add user yang ingin diberikan hak akses untuk folder yang di shared. Klik
Check Names untuk mengecek user apakah ada atau tidak. Klik OK.

Centang menu permissionnya untuk Full Control, Change, Read. Klik

OK.

23
2. Kebijakan penghilangan hak akses log off pada ctr + alt + del
Klik kanan pada organization unit yang ingin diberi kebijakan. Disini,
pembuatan kebijakan telah dibuat dengan nama dokumentasi_policy (cara
pembuatan kebijakan ini telah dijelaskan diatas). Klik pada
dokumentasi_policy tersebut, lalu Klik Edit.

Setelah itu, akan muncul windows Group Policy Object Editor. Anda bisa
mengatur macam-macam kebijakan untuk user disini. Pada contoh ini,
akan dipilih kebijakan Remove Change Password yang ada dalam root
Administrative Templates – System – Ctr+Alt+Del Option. Klik kanan
pada Remove Change Password. Klik Properties.

24
Pada tab setting, klik disable. Klik OK. Untuk kebijakan keduaa, masih
dalam satu area yang sama, klik kanan Remove Logoff. Klik kanan dan
klik Properties. Pada tab setting, klik disable. Klik OK.

Setelah itu, lakukan pengecekan pada computer client, dengan cara masuk
sebagai salah satu user yang dalam organization unit yang telah diberikan
kebijakan.
Setelah masuk pada computer client, tekan tombol shortcut crt+alt+del,
disitu akan terlihat menu untuk change password dan log off akan hilang.

3. Mengubah tampilan windows classic pada computer client

25
 Pada kebijakan ini, admin pada server akan merubah tampilan toolbar di
windows client menjadi tampilan toolbar yang classic. Cara pemberian hak
akses ini sama dengan cara untuk remove change password dan remove
log off yang telah dibahas, hanya saja berbeda root. Untuk merubah
tampilan user menjadi classic ini, Anda harus memasuki root
Administrative Template – Control Panel – Display – Desktop. Klik
pada service Load a specific visual style file or force Windows Classic.
Klik kanan lalu klik Properties. Klik Enable. Klik OK.

Cara pengetesan pada computer client yaitu masuk sebagai user yang ada
dalam organization unit yang telah diberikan kebijakan. Setelah itu, Anda
akan melihat tampilan toolbar pada windows berubah menjadi classic.

3.2.2 Konfigurasi pada Komputer Client

a. Membuat jaringan antara client dan server
1. Setting IP
Klik start-control panel
Klik kanan pada Local Area Connection (karena koneksi antar server dan
client menggunakan kabel)
Klik properties

26
Double klik pada connection uses yang berjenis TCP/IP

Isikan alamat IP yang digunakan, contoh : 192.168.1.2, submet mask,

gateway (optional), dan DNS server.

Klik OK

2. Mengganti Nama Domain

Klik Start
Klik kanan pada menu My Computer – Properties
Pada tab Computer Name, isikan Computer Description dengan nama
yang diinginkan. Klik tombol Change.

27
Klik radio button domain, lalu isikan nama domain server yang telah
dibuat. Klik OK.
Restart computer, dan masuk sebagai user dan domain yang telah dibuat
pada computer server.

28
 Bab IV
KESIMPULAN

Dalam domain controller dibutuhkan suatu koneksi jaringan antara server dan
client. Server dapat memberikan hak-hak akses tertentu untuk user yang
diinginkan. Kebijakan untuk mengontrol kinerja user sangat banyak. Permbatasan
hak akses tersebut dapat berlaku dalam organization unit. Sebelum domain
controller dijalankan, server harus menginstal Active Directory yang akan
melayani kebutuhan-kebutuhan objek .user yang ingin bergabung dengan domain
yang ada di server, maka user tersebut harus mengganti nama domain computer
yang sebelumnya dengan domain server. Kebijakan domain controller sangat
berguna di dalam keamanan pengaksesan sumber daya.

29