II -

JOB II

INSTALASI DAN KONFIGURASI ACTIVE DIRECTORY

2.1 Kemampuan Akhir yang Diharapkan

Setelah menyelesaikan perkuliahan ini, mahasiswa diharapkan mampu

a. Menjelaskan pengertian Active Directory

b. Menginstal Active Directory

c. Mengkonfigurasi Active Directory

2.2 Teori Pendahuluan

2.2.1 Pengenalan Active Directory

Active Directory merupakan sebuah directory service yang menyimpan berbagai

informasi, misalnya konfigurasi jaringan baik user, group, komputer, hardware, serta

berbagai policy keamanan dalam satu database terpusat, sehingga dapat diakses oleh aplikasi

dan user. Secara sederhana, Active Directory dikatakan sebagai sebuah file dengan database

terpusat.

Peranan AD dalam jaringan dapat diumpamakan sebagai buku telepon, yang

menyimpan daftar alamat dan informasi penting untuk mengenali berbagai obyek dalam

jaringan. Peran utama AD adalah menyediakan sarana untuk melakukan administrasi jaringan

secara terpusat baik di level domain maupun lintas domain, selama antar domain tersebut

masih berada dalam satu forest.

Istilah Active Directory (AD) sendiri diperkenalkan sejak munculnya Windows 2000,

yang membedakan arsitektur Windows 2000 dengan Windows NT, dan sejak itu menjadi

populer. AD merupakan pengganti teknologi NT SAM database yang berisi konfigurasi

security, user, group, dan komputer, dengan banyak kelebihan lain yang dimiliki AD.

Dalam sebuah jaringan, sistem operasi Windows Server 2003 dapat diinstal sebagai

Member Server maupun Domain Controller. Sebelum dilakukan konfigurasi, Windows Server

2003 bertindak sebagai Member Server. Agar dapat bertindak sebagai Domain Controller,

perlu diinstal Active Directory.

Pada era sistem operasi sebelum Windows 2000 Server, yaitu Windows NT, dikenal

istilah PDC (Primary Domain Controller), BDC (Backup Domain Controller) dan Stand

II -

Alone Server. Sejak arsitektur Windows 2000, konsep PDC dan BDC sudah tidak dikenal

lagi.

Sebuah server yang menyimpan konfigurasi jaringan mengenai data dan hak setiap

account, security, dan active directory disebut Domain Controller (DC). Peranan DC ini

identik dengan PDC dalam teknologi Windows NT. Sebagai backup dari DC yang sudah ada,

diperlukan DC baru yang masing-masing kedudukannya dalam jaringan adalah setara (peer).

Dengan demikian bila terjadi fault pada sebuah DC, maka DC lain akan secara otomatis

mengambil alih peranannnya sebagai pengendali jaringan. Antar DC dalam jaringan Windows

Server 2003 terjadi replikasi data-data konfigurasi melalui Active Directory. Replikasi

tersebut terjadi dalam interval tertentu, untuk menjamin kesamaan konfigurasi antar DC.

Untuk menginstal sebuah server sebagai DC, maka fasilitas Active Directory harus

dipasang di server tersebut. Instalasi Active Directory adalah dengan menjalankan perintah

DCPROMO dari command prompt, atau dengan memanfaatkan fasilitas wizard dari menu

Configure Your Server.

Sebuah server yang tidak dikonfigurasi active directory disebut sebagai Member

Server. Member Server identik dengan Stand Alone Server dalam jaringan Windows NT.

Karena tidak memiliki active directory, maka server tersebut hanya memiliki user dan group

di tingkat local computer saja. Member Server dapat melakukan mapping user dan group dari

DC dengan memanfaatkan fasilitas active directory, asalkan antara DC dan member server

tersebut terhubung dalam satu network. Member Server biasanya digunakan sebagai server

berbagai service dalam jaringan, misalnya mail server, web server, file server, maupun proxy

server.

2.2.2 Sejarah Direktori

Active Directory menawarkan fitur-fitur dasar yang dibutuhkan oleh layanan direktori

pada tingkat enterprise, termasuk di dalamnya sumber informasi yang dapat diperluas,

kebijakan (policy), konvensi penamaan untuk setiap objek direktori dan perangkat bantu

untuk melakukan administrasi layanan Windows dari satu lokasi akses. Pada administrator

Windows dapat mengonfigurasikan Active Directory untuk mengatur akses aplikasi dan juga

pengguna terhadap sumber daya yang terdapat di dalam jaringan.

Informasi di dalam Active Directory dipelihara untuk setiap domain di dalam sebuah

jaringan. Informasi basis data Active Directory disimpan di dalam sebuah mesin yang disebut

dengan Domain controller. Informasi ini akan direplikasi secara otomatis antara domain

controller dalam sebuah domain untuk memastikan bahwa setiap domain controller memiliki

II -

informasi yang selalu terbarui (up-to-date). Secara default, proses replikasi ini berlangsung

secara otomatis setiap lima menit. Replikasi otomatis informasi basis data Active Directory

hanya terjadi dalam sebuah domain tertentu. Domain controller dalam sebuah domain juga

tidak secara otomatis melakukan replikasi dengan domain controller di dalam domain

lainnya.

2.2.3 Cara Kerja Direktori

Elemen dasar dari direktori aktif adalah Active Directory Object. Sebuah Active

Directory Object ini dapat berupa sebuah akun pengguna, komputer yang tergabung ke dalam

sebuah domain Windows Server, printer, aplikasi, folder, atau sumber daya lainnya di dalam

jaringan. Setiap objek memiliki atributnya masing-masing yang berupa properti yang

umumnya bersifat unik (tergantung jenis objek tersebut). Sebagai contoh, atribut yang dapat

dimiliki oleh objek akun pengguna dapat mencakup nama pertama, nama akhir, alamat e-mail,

dan nomor telepon. Beberapa atribut lainnya memiliki nilai yang telah ditentukan oleh sistem,

dan atribut lainnya dapat didefinisikan secara manual (atau bisa dikosongkan). Sementara itu,

atribut yang dimiliki oleh objek printer dapat mencakup lokasi di mana printer tersebut

berada, nomor inventaris aset, jenis printernya, dan lain sebagainya. Active Directory juga

memiliki peraturan-peraturan yang menata objek mana saja yang dapat disimpan di dalam

direktori dan atribut mana saja yang dapat dimiliki oleh objek tersebut. Peraturan-peraturan

tersebut, dinamakan juga dengan Active Directory Schema.

Sebuah jenis objek khusus yang dapat disimpan di dalam Active Directory adalah

sesuatu yang disebut sebagai Organizational Unit (OU). OU adalah sebuah jenis objek Active

Directory yang dapat mengandung objek lainnya, seperti halnya sebuah akun pengguna,

komputer, atau aplikasi atau mengandung objek OU lainnya. Dengan menggunakan OU, pada

Administrator dapat mengatur Active Directory secara hierarkis, yang disusun dengan

menggunakan skema X.500 yang dibuat oleh International Telecommunication Union (ITU).

Administrator juga dapat menetapkan kontrol akses atau permisi pada setiap anak pohon

dalam sebuah OU, agar hanya objek-objek tertentu saja yang dapat mengaksesnya.

OU ditampung dalam sebuah domain Windows Server, yang merupakan struktur dasar

dari Active Directory (pada kenyataannya, Active Directory tidak akan berjalan tanpa adanya

domain). Setiap objek di dalam Active Directory harus termasuk ke dalam sebuah domain

yang sama.

II -

2.2.4 Generasi Penerus Dari Active Directory Pada Windows Server 2008

Windows Server 2008 menawarkan banyak fitur baru, salah satunya adalah pada

lingkungan Active Directory. Banyak improvisasi pada Active Directory di Windows Server

2008 dibandingkan di Windows Server 2003.

Pada Windows Server 2008, ada 5 buah Active Directory, yang mana masing-masing

bertindak sebagai sebuah Role. Ke 5 Active Directory itu adalah :

1. Active Directory Domain Services (ADDS)

2. Active Directory Federation Services (ADFS)

3. Active Directory Lightweight Directory Services (ADLDS)

4. Active Directory Certificate Services (ADCS)

5. Active Directory Rights Management Services (ADRMS)

Active Directory Domain Services (ADDS) adalah pengembangan dari Active

Directory yang ada di Windows Server 2003. Pada Windows Server 2008, ADDS memiliki

beberapa fitur baru seperti Granular Password, Read-Only Domain Controller, Improvement

pada Auditing Services, Support untuk Server Core serta Restartable.

Active Directory Federation Services (ADFS) adalah role Windows Server 2008

yang digunakan untuk identity access. Artinya, ADFS ini memungkinkan trust antar domain

(misal, company A berpartner dengan company B, maka mereka melakukan federasi antar

domain mereka), dengan tujuan authentikasi antar domain bisa dilakukan dengan single sign

on.

Active Directory Lightweight Directory Services (ADLDS) bertugas untuk akses

directory services melalui LDAP. Role ini pada Windows Server 2003 disebut sebagai Active

Directory Application Mode (ADAM). Fungsi yang ditawarkan sebenarnya mirip dengan

ADDS, namun pada ADLDS, tidak wajib diperlukan sebuah Domain Controller.

Active Directory Certificate Services (ADCS) pada Windows Server 2003 adalah

sebuah komponen Certificate Server. Pada Windows Server 2008, Certificate Services masuk

pada jajaran Role Active Directory, namun masih dengan fungsi yang sama dengan

Certificate Server pada Windows Server 2003.

Active Directory Rights Management Server (ADRMS). Pada Windows Server

2003, fitur ini bernama RMS (Rights Management Services). Dari segi fungsi, tetap sama,

namun di WIndows Server 2008, fitur ini sudah menjadi 1 role. Fungsi dari RMS adalah

II - 5

untuk melakukan enkripsi terhadap dokumen Microsoft Office sehingga kita bisa mengatur

permission terhadap dokumen tersebut dan user-user siapa saja yang bisa mengakses, serta

pembatasan hak terhadap akses dokumen. User-user yang dimaksud adalah user-user yang

ada di Active Directory, karena untuk mengakses dokumen yang terenkripsi oleh RMS

tersebut, dibutuhkan authentikasi antara RMS client dengan RMS server (untuk request Public

Key).

2.3 Peralatan dan Bahan

2.3.1 Perangkat Keras

Satu set komputer sebagai host dengan spesifikasi minimal:

- Prosesor Intel Core 2 Duo 2 GHz

- RAM 2 GHz

- Hard Disk dengan ruang sisa minimal 250 MB

- Protokol TCP/IP telah dikonfigurasi

2.3.2 Perangkat Lunak

- Sistem Operasi Microsoft Windows Server 2008 (Edisi Web Server tidak didukung)

1.4 Langkah Kerja

1. Pada Windows Server lakukan pengaturan IP Address untuk “Internet Protocol Version

4(TCP/IPv4)”, dan disable “Internet Protocol Version 6 (TCP/IPv6)” agar IP Addres

antara IPv4 dan IPv6 tidak saling konflik.

2. Setting IP Addres sesuai dengan IP Address yang ingin diinstalasi. Misal : 192.168.4.1,

dimana IP Address dari server akan menjadi “IP Default Gateway” pada PC klien. Dan

II - 6

255.255.255.0 untuk subnet mask, serta untuk pengaturan “Preferred DNS Server”

samakan dengan IP Address.

3. Setelah melakukan setting IP Address kemudian membuat active directory pada “Start-

Administrative Tools - Server Manager”.

4. PIlih “Add Roles” untuk membuat active directory baru.

II - 7

5. Pilih “next”.

6. Untuk menginstal active directory pilih “Active Directory Domain Services”, kemudian

pilih next.

II - 8

7. Pilih “next”.

8. Kemudian pilih “install”.

9. Tunggu sampai proses instalasi active directory domain services selesai.

II - 9

10. Setelah muncul keterangan „Installation succeeded‟, kemudian pilih “close”.

11. “Active Directory Domain Services” pada server telah selesai dibuat.

II -

12. Tanda bila “Active Directory” sudah diinstal adalah dengan adanya “Active Directory

User and Computers” pada Administrative Tools komputer server.