Bab MEMAHAMI DNS Pendahuluan Mengenal DNS Instalasi DNS Mengonfigurasi DNS... 38

Transkripsi

1 Daftar Isi BAB MENDESAIN JARINGAN WINDOWS SERVER 2003 Pendahuluan Tinjauan Layanan-layanan Jaringan Mengembangkan Rencana Implementasi Jaringan Protocol yang Didukung Windows 2003 Server Bab INSTALASI ACTIVE DIRECTORY Pendahuluan Instalasi Active Directory IP Address pada Server IP Address Mengisi DNS Server Bab MEMAHAMI DNS Pendahuluan Mengenal DNS Instalasi DNS Mengonfigurasi DNS Bab MEMAHAMI DAN MENGGUNAKAN DHCP Pendahuluan Konsep DHCP Instalasi DHCP Server Konfigurasi DHCP Server Lebih Jauh Tentang DHCP Contoh Lengkap Mengonfigurasi DHCP Bab MERANCANG DAN MENGIMPLEMENTASIKAN TCP/IP Pendahuluan Implementasi TCP/IP Pengalamatan Internet Protocol Konfigurasi dan Instalasi TCP/IP Konsep-konsep Dasar Tentang IP Routing Bab TERMINAL SERVICE ( TERMINAL SERVER) Pendahuluan Izin Komunikasi Secara Remote Terminal Services Administration Mode Terminal Services Mode Aplikasi Dunov Saur Raja Sinurat i

2 4. Instalasi Program Klien Terminal Server Konfigurasi Terminal Klien Menghubungkan ke Terminal Server Keluar dari Terminal Server Mengatur Konfigurasi Terminal Server Dunov Saur Raja Sinurat ii

3 WINDOWS SERVER 2003 BAB1 MENDESAIN JARINGAN WINDOWS SERVER 2003 Pendahuluan Bagian ini akan menjelaskan beberapa hal yang berhubungan dengan layanan suatu jaringan, perencanaan dan protocol yang didukung Microsoft Windows 2003 Server. Selain itu Anda akan mengetahui bagaimana merencanakan suatu jaringan yang baik dengan Microsoft Windows 2003 Server. Kemudian pengetahuan Anda akan dibekali juga dengan pertimbangan-pertimbangan penting ketika mengembangkan suatu rencana implementasi. Yang tidak kalah menariknya adalah pemahaman mengenai berbagai protocol jaringan yang digunakan oleh Microsoft Windows 2003 Server serta bagaimana protocol tersebut berhubungan dengan layanan-layanan dalam suatu jaringan. 1. Tinjauan Layanan-layanan Jaringan Seperti halnya pendahulunya yaitu Microsoft Windows NT, Microsoft Windows 2003 Server menyediakan banyak layanan dan fasilitas jaringan yang dapat digunakan. Dalam hal ini Microsoft Windows 2003 Server menghadirkan teknologi-teknologi penting yang mampu menambahkan nilai baik bagi jaringan yang baru maupun yang sudah ada. Beberapa teknologi mesti diimplementasikan pada jaringan Anda agar bisa memakai layanan-layanan tertentu. Misalnya, Transmission Control Protocol/Internet Protocol (TCP/IP) harus diinstal agar dapat mengimplementasikan layanan Microsoft Windows 2003 Server Active Directory. Untuk memahami lebih jauh mengenai teknologi tersebut di bagian ini saya akan memperkenalkan layanan-layanan jaringan Microsoft Windows 2003 Server dengan jelas dan lengkap sehingga Anda dapat mengetahuinya dengan baik. Selain itu, saya juga akan memberikan gambaran teknologi tentang jaringan jarak jauh dengan fasilitas Routing and Remote Access pada Microsoft Windows 2003 Server, seperti NATs (Network Address Translators). Tidak hanya itu, Anda juga akan mengenal mengenai Microsoft Certificate Services. TCP/IP Ada banyak protocol jaringan yang didukung di dalam Microsoft Windows 2003 Server. Namun demikian TCP/IP adalah protocol utama yang dipakai di Microsoft Windows 2003 Server dan merupakan default protocol jaringan yang ada ketika Anda menginstal Microsoft Windows 2003 Server. Banyak layanan jaringan di Microsoft Windows 2003 Server ini memakai TCP/IP dan beberapa layanan, seperti Internet Information Server (IIS) dan Active Directory, mensyaratkannya untuk diinstal. Dunov Saur Raja Sinurat 1

4 TCP/IP merupakan suatu protocol yang dapat diarahkan yang dipakai oleh kebanyakan wide area network (WAN) dan Internet. Protocol lain, misalnya NetBEUI (NetBIOS Enhanced User Interface), dirancang hanya untuk local area network (LAN) sehingga tidak mendukung konektivitas Internet. Persoalan ini perlu dipertimbangkan ketika Anda merencanakan jaringan Anda. Domain Name System Kendati TCP/IP memakai Internet Protocol (IP) untuk meletakkan dan berhubungan ke host (komputer dan TCP/IP network device lainnya), para pemakai cenderung memakai nama-nama yang sudah dikenali. Misalnya, para pemakai lebih menyukai nama ftp.microsoft.com sebagai pengganti alamat IP-nya, yaitu Domain Name System (DNS) memudahkan Anda untuk memakai nama-nama hirarki yang sudah dikenali untuk meletakkan komputer dan sumber daya yang lain secara mudah di sebuah jaringan IP. DNS dipakai pada Internet untuk menyediakan suatu konvensi penamaan standar bagi penempatan komputer-komputer berbasis IP. Sebelum Anda mengimplementasikan DNS, file Hosts dipakai untuk meletakkan sumber daya pada jaringan TCP/IP termasuk Internet. Para administrator jaringan memasukkan nama dan alamat IP ke file Host dan komputer-komputer yang memakai file untuk resolusi nama. Dynamic Host Configuration Protocol Keterangan DHCP (Dymanic Host Configuration Protocol) Server di Microsoft Windows 2003 Server menyediakan beberapa fasilitas, antara lain: Integrasi dengan DNS dan layanan direktori Microsoft Active Directory Pelaporan statistik dan pemantauan yang sudah ditingkatkan Dukungan kelas-pemakai dan pilihan-pilihan vendor spesifik Alokasi alamat multicast Deteksi DHCP server tunggal Dunov Saur Raja Sinurat 2

5 Masing-masing komputer pada sebuah jaringan yang berbasis TCP/IP harus mempunyai sebuah alamat IP yang unik agar dapat mengakses jaringan dan sumber dayanya. Tanpa DHCP, konfigurasi IP harus dikerjakan secara manual bagi komputerkomputer yang baru, komputer-komputer yang dipindahkan dari satu sub jaringan ke sub jaringan lainnya, dan komputer-komputer yang dipindahkan dari jaringan. Dengan mengembangkan DHCP di sebuah jaringan, seluruh proses ini diotomatiskan dan dikelola secara sentral. Implementasi DHCP dihubungkan sangat dekat dengan WINS (Windows Internet Name Service) dan DNS yang akan dimanfaatkan oleh administrator jaringan untuk menggabungkan ketiganya ketika merencanakan penyebaran. Jika Anda memakai DHCP Server untuk client jaringan Microsoft Windows, maka Anda harus memakai suatu layanan resolusi nama. Jaringan Microsoft Windows 2003 Server memakai layanan DNS untuk mendukung Active Directory selain resolusi nama yang umum. Jaringan yang mendukung client Windows 2000 dan sebelumnya mesti memakai WINS server. Jaringan yang mendukung suatu kombinasi client Microsoft Windows 2003 Server dan Microsoft Windows 2000 harus mengimplementasikan baik WINS maupun DNS. Windows Internet Name Service WINS (Windows Internet Name Service) adalah sistem resolusi nama yang dipakai untuk sistem operasi Windows 2000 dan sebelumnya. WINS menyediakan suatu database yang didistribusikan untuk mendaftarkan dan menyangsikan sebuah nama komputer (yang sama seperti nama NetBIOS) ke pemetaan alamat IP dalam suatu lingkungan jaringan routed. Bila Anda sedang mengelola suatu jaringan routed, maka WINS merupakan pilihan terbaik Anda bagi resolusi nama NetBIOS. WINS mengurangi pemakaian siaran lokal untuk resolusi nama dan memungkinkan para pemakai meletakkan sistem-sistem secara mudah di jaringan yang terpencil. Dalam suatu lingkungan DHCP yang dinamis, alamat IP pada host dapat sering berubah. WINS menyajikan suatu cara untuk mendaftarkan secara dinamis perubahan-perubahan untuk nama komputer ke pemetaan alamat IP. Fasilitas ini diperlukan untuk nama yang menuju resolusi alamat IP agar bisa bekerja secara baik di sebuah lingkungan DHCP. Resolusi Nama Apakah jaringan Anda memakai DNS atau WINS, resolusi nama merupakan suatu bagian terpenting dari administrasi jaringan. Walaupun Windows 2003 Server terutama memakai DNS untuk mencocokkan nama-nama host dengan alamat IP, selain itu Microsoft Windows 2003 Server masih mendukung WINS untuk keperluan ini. Resolusi nama membolehkan Anda untuk menyelidiki jaringan Anda dan berhubungan ke sumber daya dengan memakai nama-nama seperti printer1 atau fileserver1 ketimbang menghafalkan alamat IP host. Dengan mengingat alamat IP akan menjadi lebih tidak praktis ketika memakai DHCP untuk penugasan alamat karena penugasan dapat berubah sepanjang waktu. WINS diintegrasikan dengan layanan-layanan DHCP. Karena integrasi ini, kapan pun komputer yang Anda namai fileserver1 ditugaskan secara dinamis oleh alamat IP yang baru, perubahan pasti terjadi secara transparan. Saat Anda berhubungan ke fileserver1 dari node yang lain, Anda dapat memakai nama Dunov Saur Raja Sinurat 3

6 fileserver1 ketimbang alamat IP yang baru karena WINS tetap mengawasi perubahan alamat IP yang dihubungkan dengan nama itu. Tinjauan Akses yang Jauh Dengan fasilitas Microsoft Windows 2003 Server berupa RAS (Routing and Remote Access), client-client yang jauh dihubungkan secara transparan ke server yang jauh, yang dikenal sebagai konektivitas akses jauh point-to-point. Client-client dapat juga dihubungkan secara transparan ke jaringan yang menghubungkan routing dan server akses yang jauh. Hal ini dikenal sebagai konektivitas akses jauh point-to-lan. Koneksi yang transparan ini memungkinkan client-client untuk menelepon dari sumber daya akses dan lokasi yang jauh seolah-olah mereka secara fisik dihubungkan ke jaringan. Akses yang jauh pada Windows 2003 Server menyediakan dua tipe konektivitas akses yang jauh: Dial-up remote access. Dengan dial-up remote access, suatu client akses yang jauh memakai infrastruktur telekomunikasi untuk membuat sirkuit sesungguhnya yang temporer atau sirkuit maya ke sebuah port di sebuah server akses yang jauh. Ketika sirkuit maya atau sesungguhnya dibuat, sisa parameter koneksi dapat dinegosiasi. Virtual private network remote access. Dengan akses jauh virtual private network (VPN), suatu client VPN memakai antar jaringan IP untuk membuat koneksi pointto-point yang bersifat maya dengan server akses jauh yang bertindak sebagai VPN server. Saat koneksi point-to-point yang maya dibuat, sisa parameter koneksi dapat dinegosiasi. Unsur-unsur Koneksi Dial-Up Remote Access Windows 2003 Server Routing and Remote Access Service mampu menerima koneksi dial-up dan menyampaikan paket-paket di antara jaringan dan client akses yang jauh yang menghubungkan server akses yang jauh. Suatu koneksi yang jauh terdiri dari sebuah client akses yang jauh, suatu infrastruktur WAN, dan suatu server akses yang jauh sebagaimana diperlihatkan pada gambar 1-2. Remote Access Protocol Remote Access Protocol mengontrol penentuan koneksi dan transmisi data pada hubungan-hubungan WAN. Protocol LAN dan sistem operasi yang dipakai pada server dan client akses yang jauh mendikte protocol akses yang jauh manakah yang dapat Dunov Saur Raja Sinurat 4

7 dipakai oleh client-client Anda. Ada tiga tipe protocol akses jauh yang didukung oleh Windows 2003 Server Routing and Remote Access: Point-to-Point Protocol (PPP) adalah seperangkat protocol berstandar industri yang menyediakan interoperability, dukungan multiprotocol, dan keamanan terbaik. Serial Line Internet Protocol (SLIP) dipakai oleh warisan server-server akses yang jauh. Microsoft Remote Access Service Protocol, yang dikenal juga sebagai Asynchronous NetBEUI (AsyBEUI), merupakan protocol akses yang jauh yang dipakai oleh warisan client-client akses yang jauh yang mengoperasikan sistem operasi Microsoft, misalnya Windows NT 3.1, Windows for Workgroups, MS- DOS, dan LAN Manager. Protocol-protocol LAN adalah protocol yang dipakai oleh client akses yang jauh untuk mengakses sumber daya pada jaringan yang dihubungkan ke server akses yang jauh. Akses yang jauh pada Windows 2003 Server mendukung TCP/IP, IPX, AppleTalk, dan NetBEUI. Untuk mengonfigurasi RAS (Routing and Remote Access) server langkah yang harus Anda lakukan adalah sebagai berikut: [1] Klik Start [2] Klik Programs [3] Klik Administrative Tools [4] Klik Routing And Remote Access. Muncul piranti-piranti manajemen Routing And Remote Access di dalam Microsoft Management Console [5] Klik kanan server di jendela kiri [6] Klik Configure and Enable Routing and Remote Access sebagaimana dipaparkan di gambar 1-3 di atas. Muncul Routing and Remote Access Server Setup Wizard yang memungkinkan Anda untuk menentukan informasi konfigurasi server. Dunov Saur Raja Sinurat 5

8 Network Address Translator Ada dua tipe alamat IP: umum dan pribadi. Alamat umum diberikan kepada Anda oleh Internet Service Provider (ISP) yang Anda pakai untuk berhubungan ke Internet. Bagi host di dalam organisasi yang tidak memerlukan akses langsung ke Internet, alamat IP yang tidak menduplikasi alamat umum yang sudah diberikan memang dibutuhkan. Untuk memecahkan persoalan alamat ini, para desainer Internet mencadangkan suatu bagian dari ruang alamat IP dan menamai ruang ini sebagai ruang alamat pribadi. Suatu alamat IP pada ruang alamat pribadi tidak pernah diberikan sebagai alamat umum. Alamat IP di dalam ruang alamat pribadi dikenal sebagai alamat pribadi. Dengan memakai alamat IP pribadi, Anda dapat memberikan proteksi dari para hacker jaringan. Karena alamat IP pada ruang alamat pribadi tidak akan pernah diberikan oleh Internet Network Information Center (InterNIC) sebagai alamat umum, maka route di dalam Internet router untuk alamat pribadi takkan pernah ada. Alamat pribadi tidak dapat dijangkau di dalam Internet. Oleh karena itu, saat memakai alamat IP pribadi, Anda membutuhkan beberapa tipe proxy atau server untuk mengonversi sejumlah alamat IP pribadi pada jaringan lokal Anda menjadi alamat IP umum yang dapat di-routed. Pilihan lain adalah menerjemahkan alamat pribadi menjadi alamat umum yang valid dengan network address translator (NAT) sebelum dikirimkan di Internet. Dukungan bagi NAT untuk menerjemahkan alamat umum dan alamat pribadi memungkinkan terjadinya koneksi jaringan-jaringan kantor-rumah atau kantor yang kecil ke Internet seperti ditampilkan gambar 1-4 berikut ini. Sebuah NAT menyembunyikan alamat-alamat IP yang dikelola secara internal dari jaringan-jaringan eksternal dengan menerjemahkan alamat internal pribadi menjadi alamat eksternal umum. Hal ini mengurangi biaya registrasi alamat IP dengan cara membiarkan para pelanggan memakai alamat IP yang tidak terdaftar secara internal melalui suatu terjemahan ke sejumlah kecil alamat IP yang terdaftar secara eksternal. Hal ini juga menyembunyikan struktur jaringan internal, mengurangi resiko penolakan serangan layanan terhadap sistem internal. Dunov Saur Raja Sinurat 6

9 Layanan-layanan Sertifikat Perencanaan suatu sistem keamanan yang tepat untuk memproteksi informasi pemilik dan rahasia organisasi Anda memerlukan pengembangan seperangkat solusi yang tepat bagi skenario risiko tertentu. Windows 2003 Server memberikan sejumlah teknologi yang bisa dipilih dalam mengembangkan rencana keamanan Anda. Salah satu teknologi tersebut adalah Microsoft Certificate Services. Anda dapat menyebarkan Microsoft Certificate Services untuk membuat dan mengelola Certificate Authorities (CAs) yang menerbitkan sertifikat-sertifikat digital. Sertifikat-sertifikat digital adalah surat kepercayaan elektronik yang menerangkan identitas online tentang individu, organisasi, dan komputer. Sertifikat berfungsi mirip dengan kartu identitas, misalnya paspor dan surat izin mengemudi. Ketika suatu kartu identitas ditunjukkan ke orang lain, kartu tersebut dapat menerangkan identitas pemiliknya karena kartu itu menyajikan sejumlah manfaat keamanan berikut ini: Berisi informasi pribadi untuk menolong mengidentifikasi dan melacak pemilik. Berisi tanda tangan pemilik yang sesungguhnya untuk membolehkan terjadinya identifikasi yang positif. Berisi informasi yang diperlukan untuk mengidentifikasi dan menghubungi pihak berwenang yang mengeluarkannya. Didesain agar menjadi semacam penangkal yang resisten dan sulit dipalsukan. Dikeluarkan oleh suatu pihak yang berwenang yang dapat mencabut kartu identifikasi itu kapan saja (misalnya, jika kartu itu dicuri atau disalahgunakan). Dapat diperiksa untuk dilakukan pembatalan dengan menghubungi pihak berwenang yang mengeluarkannya. Sertifikat digital dapat dipakai dengan cara yang sama untuk menyediakan sejumlah fungsi keamanan. Beberapa fungsi keamanan yang lazim dari sertifikat digital meliputi: yang aman Komunikasi yang aman di antara server dan client Web Memberikan kode terhadap kode yang dapat dieksekusi untuk distribusi di jaringan umum Pembuktian logon akses jarak jauh dan jaringan lokal Pembuktian IPS Certificate Services menyediakan suatu sarana bagi kegiatan usaha untuk menetapkan CAs secara mudah dalam mendukung kebutuhan bisnis tersebut. Certificate services memberikan suatu default modus kebijaksanaan yang cocok untuk menerbitkan sertifikat bagi entitas kegiatan usaha seperti pemakai, mesin, atau layanan. Catatan: Windows 2003 Server memberikan teknologi-teknologi penting yang menambahkan nilai baik bagi jaringan-jaringan berbasis TCP/IP yang baru maupun yang sudah ada. Dunov Saur Raja Sinurat 7

10 Kendati TCP/IP memakai IP untuk meletakkan dan berhubungan dengan host, para pemakai lebih menyukai memakai nama-nama yang sudah dikenali. DNS membolehkan Anda memakai nama-nama hierarkis yang sudah dikenali untuk meletakkan komputer dan sumber daya lainnya di suatu jaringan IP. DHCP menyederhanakan proses pengurusan dan pengelolaan alamat-alamat IP pada suatu jaringan TCP/IP dengan mengotomatiskan konfigurasi alamat bagi client-client jaringan. WINS menyediakan suatu database yang terdistribusi untuk mendaftarkan dan menyangsikan sebuah nama komputer (yang ternyata sama dengan nama NetBIOS) ke pemetaan alamat IP dalam suatu lingkungan jaringan yang di-routed. Dengan Windows 2003 Server Routing and Remote Access Service, client secara transparan dihubungkan ke server akses yang jauh. Client dapat pula dihubungkan secara transparan ke jaringan yang menghubungkan routing dan server akses yang jauh. 2. Mengembangkan Rencana Implementasi Jaringan Pelaksanaan teknologi-teknologi baru di lingkungan jaringan perusahaan memerlukan penelitian, perencanaan, pembuktian, dan pendanaan. Untuk memperoleh manfaat terbesar dari Windows 2003 Server, Anda perlu merencanakan penyebaran Anda secara teliti. Sewaktu Anda memulai perencanaan penyebaran sistem operasi Windows 2003 Server, Anda mesti memahami fasilitas-fasilitasnya sehingga Anda dapat memanfaatkannya demi keuntungan Anda. Hal ini akan menolong orang di dalam organisasi Anda untuk meningkatkan produktivitas dan akan mengurangi total cost of ownership (TCO). Pada bagian ini Anda akan belajar bagaimana merencanakan implementasi jaringan berbasis Microsoft Windows 2003 Server. Saat merencanakan jaringan Windows 2003 Server, Anda harus mempertimbangkan sistem operasi yang didasarkan pada kebutuhan-kebutuhan para pemakai dan persyaratan bisnis. Misalnya, bila server jaringan Anda mengoperasikan aplikasiaplikasi yang menuntut memori intensif dan prosesor intensif, maka penerapan Windows 2003 Server merupakan pilihan Anda yang terbaik. Anda mesti meninjau fasilitas-fasilitas teknologi Windows 2003 Server tertentu untuk menentukan teknologi manakah yang terpenting bagi organisasi Anda sambil mempertimbangkan tujuantujuan jangka pendek, jangka menengah, dan jangka panjang pada organisasi Anda. Microsoft Windows Server 2003 menciptakan fasilitas-fasilitas andal dari sistem operasi Windows NT Server 4.0 dan Microsoft Windows 2000 Server. Microsoft Windows Server 2003 memadukan layanan-layanan cetakan, file, komunikasi, aplikasi, Web, dan direktori berbasis standar dengan realibilitas yang tinggi, manajemen yang efisien, dan dukungan bagi perkembangan terbaru dalam hardware jaringan untuk menyediakan fondasi terbaik demi menggabungkan bisnis Anda dengan Internet. Fasilitas yang dimaksud adalah: Information Service (IIS) Lingkungan pemrograman Active Server Pages (ASP) Microsoft.NET Framework Component Object Model + (COM+) Multimedia platform Web Server Dunov Saur Raja Sinurat 8

11 Server Pencetakan Internet Dan lain-lain Persyaratan hardware minimal Microsoft Windows Server 2003 adalah sebagai berikut: CPU yang kompatibel dengan Pentium IV atau yang lebih tinggi. Minimal RAM 128 MB dianjurkan di atas 256 MB. Harddisk 2 GB. Anda harus mempunyai ruang disk kosong minimal 1 GB untuk menginstal Windows Server Ruang harddisk kosong tambahan diperlukan kalau Anda sedang menginstal di sebuah jaringan. Catatan: Pastikan untuk menyediakan waktu yang cukup untuk menginstal Windows Server 2003, karena proses instal itu bisa menyita waktu beberapa jam. 2.1 Fase-fase Penyebaran Tujuan proses perencanaan jaringan Windows 2003 Server Anda adalah untuk memastikan bahwa jaringan Anda mengerjakan aktivitas-aktivitas yang diperlukan. Saat merencanakan penyebaran jaringan Microsoft Windows 2003 Server, Anda mesti mengikuti suatu proses atau siklus kehidupan. Fase-fase siklus kehidupan proyek ini harus mencakup: Analisa. Selama fase analisa, tentukan tujuan dan sasaran IT. Hal ini akan menolong Anda mendesain suatu jaringan untuk mendukung bandwidth, memenuhi kebutuhan keamanan, mengukur pengeluaran versus keuntungan, dan menyediakan penyampaian yang cocok bagi organisasi Anda. Desain. Selama fase desain, Anda mengevaluasi desain infrastruktur Windows 2003 Server. Hal ini mencakup fasilitas-fasilitas seperti DNS, WINS, DHCP, dan protocol jaringan. Desain Anda akan didasarkan pada fasilitas yang diinginkan, persoalan interoperability, dan analisa Anda. Pengujian. Selama fase pengujian, Anda melaksanakan suatu proyek percontohan untuk menguji jaringan Windows 2003 Server yang Anda desain dalam suatu lingkungan produksi dengan sejumlah kecil pemakai. Anda mungkin harus mengatur desain Anda yang didasarkan pada hasil-hasil pengujian proyek percontohan demi mencapai suatu lingkungan jaringan yang benar-benar stabil dan fungsional. Produksi. Fase produksi adalah fase final dari penyebaran Windows 2003 Server. Jaringan sudah diuji dengan memakai program proyek percontohan yang didasarkan pada desain Anda dan Anda siap untuk menyebarkan Windows 2003 Server ke seluruh kegiatan usaha Anda. Selama fase ini, Anda membuat program pemulihan dari kerusakan dan menyediakan bahan-bahan pelatihan bagi para pemakai dan orang yang bekerja di belakang meja. 2.2 Pertimbangan-pertimbangan Hardware Dunov Saur Raja Sinurat 9

12 Sebelum mengupgrade semua komputer dan Server di kantor Anda ke Microsoft Windows 2003 Server, Anda harus mencatat inventaris hardware dan software dari semua komputer client dan server yang dipakai pada jaringan Anda dan memasukkan seting BIOS (basic input/output system). Anda juga harus mencatat konfigurasi dari peripheral device, driver version, service pack, dan informasi perusahaan serta software lainnya. Selain itu, tentukan konfigurasi standar untuk server dan client Anda. Hal ini meliputi pedoman untuk nilai-nilai minimal dan yang dianjurkan bagi CPU, RAM, hard disk, dan aksesoris seperti drive CD-ROM dan UPS (uninterruptible power supplies). Pastikan bahwa device jaringan, misalnya hub dan cabling, cukup cepat untuk memenuhi kebutuhan Anda. Bila organisasi Anda mentransfer suara dan video pada jaringan Anda, maka cabling dan switch harus sanggup menangani tuntutan bandwidth dari layanan tersebut. Beberapa pemakai yang jauh tidak banyak menghasilkan lalu lintas jaringan. Misalnya, seorang pemakai yang jauh yang bekerja dengan file-file Microsoft Word atau Microsoft Excel tidak menghasilkan lalu lintas jaringan ke routing dan remote access server sebanyak sistem-sistem database dan akunting. Oleh karena itu, kabel Category 3 10-Mbps yang dipasangkan dengan hub berkecepatan sama mungkin dapat diterima untuk beberapa situasi, sedangkan cabling dan device Category Mbps mungkin diperlukan untuk aplikasi-aplikasi yang menghasilkan lebih banyak lalu lintas jaringan. Cobalah mencatat bandwidth yang tersedia selama penggunaan jaringan yang rendah, normal, dan tinggi. 2.3 Interaksi dengan Sistem-sistem Peninggalan Kebanyakan jaringan bersifat heterogen, yang berarti bahwa ada suatu campuran dari sistem operasi dan protocol jaringan. Misalnya, komputer-komputer Windows 2003 Server Anda mungkin berinteraksi dengan mainframe host, sistem UNIX, atau sistem operasi jaringan lainnya. Anda harus berkonsentrasi pada persoalanpersoalan interoperability yang sangat penting bagi organisasi Anda selama perencanaan. Selain itu, Windows Server 2003 menawarkan layanan-layanan gateway ke sistem operasi lain yang membolehkan Anda untuk mengakses sumber daya jaringan. Gateway Service for NetWare, misalnya, membolehkan client jaringan Windows 2003 Server Anda menelusuri hierarki-hierarki Novell Directory Services, memakai logon script Novell versi 4.2 atau yang lebih baru, dan membuktikan keasliannya dengan Novell server. 2.4 Pertimbangan-pertimbangan Protocol Jaringan Beberapa jaringan memakai berbagai protocol yang didasarkan pada kebutuhannya. Misalnya, jaringan Ethernet yang kecil dapat memakai NetBEUI sebagai protocol LAN ketika sedang memakai TCP/IP untuk konektivitas Internet. Selain itu, jaringan yang menyajikan baik Novell NetWare maupun Windows NT server bisa memakai IPX/SPX sekaligus TCP/IP. Biasakan selalu mengidentifikasi protocolprotocol yang dipakai pada jaringan yang aktual dan pertimbangkan apakah salah Dunov Saur Raja Sinurat 10

13 satu dari protocol tersebut dapat digantikan atau disingkirkan oleh Windows 2003 Server. Microsoft Windows 2003 Server menyediakan TCP/IP protocol yang lebih mengutamakan fungsionalitas dibanding Windows versi sebelumnya. Anda harus memakai TCP/IP untuk memakai Active Directory dan memanfaatkan fasilitasfasilitas tingkat tinggi pada Windows 2003 Server. Oleh karena itu, Anda mesti mempertimbangkan penyederhanaan jaringan Anda dengan memakai hanya TCP/IP. Anda dapat memperoleh informasi protocol dan seting jaringan di dalam Microsoft Windows NT dengan mengklik kanan pada ikon My Network Places di desktop Anda dan memilih Properties. Catatan: Anda mesti merencanakan penyebaran Anda secara teliti demi memperoleh manfaat terbesar dari Windows 2003 Server dan hati-hati terhadap sistem operasi Windows 2003 Server yang berbeda. Suatu penyebaran jaringan perusahaan terdiri atas fase-fase yang berlainan dari suatu siklus kehidupan proyek: analisa, desain, pengujian, dan prosedur. Sebelum penyebaran Windows 2003 Server, catatlah inventaris hardware dan software dari seluruh komputer client dan server yang dipakai pada jaringan Anda. Selain itu, pertimbangkan persoalanpersoalan interoperability dan putuskan protocol terbaik manakah yang cocok dengan kebutuhan-kebutuhan Anda. 3. Protocol yang Didukung Windows 2003 Server Ketika merencanakan jaringan Anda, pertimbangkan persyaratan-persyaratan konektivitas dari para pemakai Anda. Protocol jaringan mirip dengan bahasa dalam arti bahwa bahasa mempunyai tanda baca, pola-pola kata, dan kata-kata yang berbeda. Suatu protocol jaringan memainkan peran yang serupa bagi komputer-komputer yang sedang berusaha untuk berkomunikasi. Protocol jaringan yang dipakai pada suatu jaringan menentukan bagaimana paket (unit-unit data) dikonfigurasi dan dikirim ke kabel jaringan. Pertimbangkan pertanyaan-pertanyaan berikut: Apakah para pemakai jaringan berhubungan ke Novell NetWare server? Client yang berhubungan ke NetWare server harus memakai protocol NWLink. Sekalipun NetWare server dikonfigurasi untuk memakai TCP/IP, client-client yang berbasis Windows harus memakai NWLink untuk saling berkomunikasi. Apakah jaringan Anda dihubungkan oleh router? NETBEUI tidak termasuk routable. Bagi komputer-komputer yang berkomunikasi pada router, komputer tersebut mesti memakai protocol jaringan routable seperti TCP/IP atau NWLink. Apakah Anda dihubungkan ke Internet? Bagi client-client yang berhubungan ke Internet, client tersebut harus memakai protocol TCP/IP. Selain itu, beberapa fasilitas mensyaratkan bahwa protocol tertentu diinstal. Bila Anda ingin mengimplementasikan Active Directory, memakai IIS, atau menyediakan client dengan akses ke Internet, maka Anda perlu menginstal TCP/IP. Di sini saya akan menguraikan secara sederhana dan singkat mengenai protocol TCP/IP dan protocol lain yang dapat Anda pakai dengan Microsoft Windows 2003 Server. Dunov Saur Raja Sinurat 11

14 3.1. Transmission Control Protocol/Internet Protocol Transmission Control Protocol/Internet Protocol (TCP/IP) adalah seperangkat protocol standar industri yang dirancang untuk jaringan-jaringan yang besar. TCP/IP termasuk routable, yang berarti bahwa paket-paket data dapat ditukar (dirouted ke subnet yang berbeda) dengan memakai alamat tujuan paket. Kemampuan TCP/IP yang di-routed menghasilkan toleransi kesalahan, yang merupakan kemampuan suatu komputer atau sistem operasi menanggapi kesalahan atau peristiwa bencana, misalnya kerusakan hardware atau daya, untuk memastikan bahwa data tidak rusak atau hilang. Kalau terjadi kegagalan jaringan, maka paketpaket TCP/IP ditransportasikan ke route yang berbeda. Meskipun tujuan awal TCP/IP adalah menyediakan hubungan di antara jaringanjaringan yang terpisah, TCP/IP sekarang menyajikan hubungan-hubungan jaringan komunikasi yang berkecepatan tinggi di antara jaringan-jaringan. Microsoft sudah mengimplementasikan TCP/IP sebagai suatu transport jaringan standar untuk Windows 2003 Server Manfaat Mengimplementasikan TCP/IP TCP/IP di dalam Windows 2003 Server menyajikan banyak peningkatan unjuk kerja untuk jaringan yang memiliki bandwidth tinggi Dukungan Jendela yang Besar Ukuran jendela di dalam komunikasi berbasis TCP adalah jumlah maksimal dari paket-paket yang dapat dikirimkan sebelum paket pertama harus dikenali. Ukuran jendela diukur dan ditetapkan secara khusus di awal suatu sesi di antara host pengirim dan host penerima. Dengan dukungan jendela yang besar, ukuran jendela dikalkulasi ulang dan dibesarkan secara dinamis jika sejumlah besar paket diganti selama suatu sesi yang panjang. Hal ini akan membesarkan bandwidth dan memungkinkan lebih banyak paket data berada di dalam transit pada jaringan dalam suatu waktu Pengakuan Selektif Dengan pengakuan selektif, penerima dapat memberitahukan dan meminta paketpaket tertentu yang hilang atau rusak selama pengiriman dari pengirim. Hal ini memungkinkan jaringan diperbaiki secara cepat dari suatu keadaan kemacetan temporer atau interferensi, karena hanya paket-paket yang rusak saja yang dikirimkan ulang. Pada implementasi TCP/IP sebelumnya, bila host penerima gagal menerima paket TCP tunggal, maka pengirim dipaksa untuk mentransmisi ulang semua paket yang sudah ditransmisi mengikuti paket yang diakui secara negatif. Dengan memakai pengakuan selektif, paket yang dikirimkan menjadi hanya sedikit, yang mengakibatkan unjuk kerja dan pemanfaatan jaringan menjadi lebih baik Perkiraan Round Trip Time Dunov Saur Raja Sinurat 12

15 Round Trip Time (RTT) adalah jumlah waktu yang dibutuhkan untuk komunikasi bolak-balik di antara seorang pengirim dan penerima pada koneksi berbasis TCP. Perkiraan RTT merupakan suatu teknik yang mengestimasi waktu transit paket dan mengatur waktu transmisi ulang yang optimal untuk paket. Karena unjuk kerja tergantung pada pengetahuan tentang berapa lama harus menunggu paket yang hilang, yang meningkatkan keakuratan hasil perkiraan RTT dalam ukuran waktu yang lebih baik yang di-set pada setiap host, maka host tidak dapat meminta suatu paket yang ditransmisi ulang sampai perjalanan bolak-balik interval waktu yang dibutuhkan habis. Pengaturan waktu yang lebih baik mampu meningkatkan unjuk kerja pada hubungan jaringan bolak-balik yang lama, misalnya WAN, yang menjangkau jarak-jarak yang jauh (misalnya, benua ke benua) atau memakai entah hubungan satelit ataupun hubungan tanpa kabel Dukungan IP Security (IP Sec) IPSec menyediakan platform yang ideal untuk komunikasi-komunikasi Internet dan intranet yang dilindungi. IPSec dapat melindungi path di antara dua komputer, dua pintu gerbang keamanan, atau suatu host dan pintu gerbang keamanan. Windows Server 2003 memadukan IPSec dengan manajemen kebijaksanaan sistem untuk melaksanakan enkripsi di antara sistem-sistem. Para pelanggan dapat mengadakan komunikasi yang dilindungi enkripsi yang dikelola oleh kebijaksanaan grup suatu pelindung yang memproteksi informasi yang dikirimkan pada jaringan. Karena IPSec dipadukan dengan sistem operasi, maka jauh lebih mudah mengonfigurasi dan mengelola dibanding solusi yang tambal sulam. Layanan-layanan yang tersedia dan dibutuhkan untuk lalu lintas data dikonfigurasi dengan memakai IPSec. Kebijaksanaan IPSec dapat dikonfigurasi secara lokal pada suatu komputer atau dapat ditugaskan melalui mekanisme Windows 2003 Server Group Policy dengan memakai layanan direktori Active Directory seperti ditampilkan Gambar 1-5. Ketika memakai Active Directory, host mendeteksi penugasan kebijaksanaan pada startup, memanggil kebijaksanaan itu, dan secara berkala mengecek kebijaksanaan yang di-upgrade. Kebijaksanaan IPSec menentukan hubungan yang dipercaya di antara komputer-komputer. Hubungan kepercayaan yang paling mudah dipakai adalah kepercayaan domain Windows 2003 Server yang didasarkan pada protocol Kerberos versi 5. Kebijaksanaan IPSec yang ditentukan sebelumnya akan dikonfigurasi untuk komputer-komputer pada domain Windows 2003 Server yang sama atau domain Windows 2003 Server lainnya. Dunov Saur Raja Sinurat 13

16 Pada layer IP (jaringan), setiap paket yang masuk atau keluar dianggap sebagai suatu datagram. Masing-masing datagram IP mengemban alamat IP sumber dari pengirim dan alamat IP tujuan dari penerima yang dimaksud. Masing-masing datagram IP yang diproses pada layer IP dibandingkan dengan seperangkat filter yang disediakan oleh kebijaksanaan keamanan, yang dipelihara oleh seorang administrator untuk sebuah komputer, pemakai, grup, atau seluruh domain. Layer IP dapat mengerjakan salah satu dari kegiatan berikut ini dengan sebuah datagram: Menyediakan layanan-layanan IPSec ke datagram Mengizinkan datagram untuk dibiarkan tidak dimodifikasi Membuang datagram Karena IPSec secara khusus meng-enkripsi seluruh paket IP, maka proses pengambilan datagram IPSec yang dikirimkan sesudah SA (Security Association) ditetapkan akan mampu mengungkapkan sedikit apa yang sesungguhnya terjadi di dalam datagram. Bagian-bagian tertentu dari paket itu yang dapat diuraikan atau dibaca oleh suatu sniffer jaringan seperti Network Monitor hanyalah header IP dan header Ethernet. Hal ini memberikan keamanan yang lebih sempurna ke transaksitransaksi IP Generic Quality of Service GQoS (Generic Quality of Service) adalah suatu metode yang di dalamnya suatu jaringan TCP/IP menawarkan jaminan Quality of Service untuk aplikasi-aplikasi multimedia. General Quality of Service mengalokasikan bandwidth yang berbeda bagi setiap koneksi berdasarkan kebutuhan dasar. Quality of Service (QoS) membolehkan administrator jaringan memakai sumber daya yang sudah ada secara efisien dan menjamin bahwa aplikasi-aplikasi yang penting mampu menerima layanan bermutu tinggi tanpa harus mengexpand atau mengupgrade jaringan secara cepat. Dengan menyebarkan QoS berarti bahwa administrator jaringan dapat mempunyai kontrol yang lebih baik terhadap jaringan mereka, memperkecil pengeluaran, dan meningkatkan kenyamanan. Rangkaian komponen-komponen QoS yang disertakan di dalam Microsoft Windows 2003 Server mampu beroperasi dengan mekanisme QoS yang berbeda yang dapat berada dalam elemen-elemen jaringan seperti router dan switch. Mekanisme host tersebut memberikan administrator suatu gagasan tentang aplikasi manakah yang dipakai dan apa saja persyaratan sumber dayanya tanpa harus mengkalkulasi pemetaan di antara alamat, port jaringan, dan pemakai sesungguhnya. Ketika host dan jaringan beroperasi secara kooperatif, sumber daya dapat dipergunakan secara mudah dan dapat lebih diketahui. Komponen-komponen QoS di bawah ini disertakan di dalam sistem operasi Windows 2003 Server: QoS (Generic Quality of Service) API (Application Programming Interface) merupakan subrangkaian dari WinSock 2 API yang membolehkan aplikasi meminta layanan-layanan QoS dari sistem operasi tanpa perlu memahami mekanisme yang mendasarinya. Dunov Saur Raja Sinurat 14

17 QoS service provider. Hal ini menanggapi permintaan dari GQoS API. Komponen ini menyediakan pemberian isyarat RSVP (Resource Reservation Protocol) dan dukungan kebijaksanaan QoS dengan Kerberos. Komponen ini juga meminta mekanisme kontrol lalu lintas. Layanan ACS (Admission Control Service) dan protocol SBM (Subnet Bandwidth Manager). Komponen ini menyediakan manajemen sumber daya jaringan yang dipakai bersama-sama pada suatu protocol pemberian isyarat yang distandarisasikan. Infrastruktur kontrol lalu lintas. Infrastruktur ini menyertakan penanda dan penjadwalan paket untuk menyediakan kontrol lalu lintas pada driver card dan network card yang tidak memiliki fasilitas penjadwalan paket. Infrastruktur ini juga menandai paket-paket diffserv dan 802.lp. Kontrol lalu lintas Windows 2003 Server menyediakan pula mekanisme tambahan seperti ISSLOW (Integrated Services over Slow Links) dan ATM (Asynchronous Transfer Mode). Microsoft bisa beroperasi sangat baik dengan Cisco dalam pengiriman layananlayanan QoS kualitatif dan sudah lama mampu beroperasi dengan 3Com, Sun, Intel, Extreme Network, Cisco, dan lain-lain dalam pengembangan standar IETF (Internet Engineering Task Force) RSVP yang masih terus berlangsung NWLink NWLink adalah suatu protocol IPX/SPX untuk Windows 2003 Server yang kompatibel dengan Microsoft. NWLink bermanfaat jika terdapat program Novell NetWare client/server yang sedang beroperasi yang memakai WinSock atau NetBIOS pada protocol IPX/SPX. WinSock adalah API yang memungkinkan aplikasi berbasis Windows mengakses protocol transport. NWLink dapat dioperasikan pada suatu komputer yang mengoperasikan Windows Server 2003 untuk mengakses NetWare server. NWLink itu sendiri tidak membolehkan sebuah komputer yang sedang mengoperasikan Windows 2003 Server mengakses file-file atau printer yang dipakai bersama-sama pada NetWare server atau bertindak sebagai file atau print server ke NetWare client. Untuk mengakses file atau printer pada NetWare server, sebuah redirector harus dipakai, seperti Client Service for NetWare pada Windows 2003 Server atau Gateway Service for NetWare pada Microsoft Windows Server NWLink disertakan dalam Windows Server 2003 dan terinstal secara otomatis selama instalasi Client Service for NetWare atau Gateway Service for NetWare. Baik Client Service for NetWare maupun Gateway Service for NetWare tergantung pada protocol NWLink. Dunov Saur Raja Sinurat 15

18 3.4. Gateway Service for NetWare Gateway Service for NetWare mampu beroperasi dengan NWLink untuk menyediakan akses ke layanan-layanan direktori, print, dan file dengan bertindak sebagai suatu pintu gerbang yang di dalamnya banyak client dapat mengakses sumber daya NetWare. Dengan Gateway Service for NetWare, Anda dapat menghubungkan suatu komputer yang sedang mengoperasikan Windows Server 2003 dengan server berbasis NetWare bindery dan server Novell NDS. Banyak client berbasis Windows kemudian dapat memakai Gateway Service for NetWare sebagai suatu pintu gerbang yang lazim untuk mengakses layanan-layanan direktori, print, dan file NetWare tanpa memerlukan software client khusus. Gateway Service for NetWare mendukung akses langsung ke layanan-layanan NetWare dari komputer yang sedang mengoperasi-kan Windows Server 2003 melalui cara yang sama seperti Client Service for NetWare mendukung akses langsung dari komputer client. Selain itu, Gateway Service for NetWare mendukung script login NetWare. Catatan: Gateway Service for NetWare hanya disertakan di dalam Windows Server 2003 dan Windows 2003 Server Advanced Server NetBEUI NetBIOS Enhanced User Interface (NetBEUI) pada awalnya dikembangkan sebagai suatu protocol untuk LAN departemen kecil yang terdiri dari 20 sampai 200 komputer. NetBEUI tidak termasuk routable karena NetBEUI tidak mempunyai sebuah layer jaringan. NetBEUI disertakan dalam Windows Server 2003 dan merupakan suatu protocol peninggalan untuk mendukung workstation yang sudah ada yang belum di-upgrade AppleTalk AppleTalk merupakan serangkaian protocol yang dikembangkan oleh Apple Computer Inc. untuk komunikasi di antara komputer-komputer Apple Macintosh. Windows 2003 Server menyediakan dukungan untuk AppleTalk, yang memungkinkan Windows 2003 Server berfungsi sebagai router dan dial-up server. Dukungan disediakan secara otomatis sebagai suatu layanan untuk file dan printer yang dipakai bersama-sama. Windows 2003 Server mendukung AppleTalk protocol stack dan AppleTalk routing software, sehingga server Windows 2003 Server dapat berhubungan dengan dan menyediakan routing untuk jaringan-jaringan Macintosh yang berbasis AppleTalk. Dunov Saur Raja Sinurat 16

19 Bab 2 INSTALASI ACTIVE DIRECTORY Pendahuluan Microsoft Windows Server 2003 tidak akan bekerja maksimal apabila Active Directory belum diinstalasi. Semua yang berhubungan dengan services dan domain ada dalam Active Directory ini. Jadi apabila Anda tidak menginstalasi Active Directory berarti komputer Anda hanya dijadikan Workgroup saja. Kalau dijadikan Workgroup, maka Active Directory tidak perlu diinstalasi. Active Directory hanya bisa diinstalasi apabila sudah terpasang kartu jaringan (NIC) yang baik dan benar serta harddisk harus diformat NTFS. Untuk itu Anda harus menginstalasi Microsoft Windows Server 2003 dalam format NTFS. Untuk menginstal Active Directory Microsoft Windows Server 2003 banyak caranya, bisa dengan mengetikan DCPROMO dari RUN, bisa juga dengan memanfaatkan fasilitas Manager Your Server. Untuk itu Anda bisa melakukan cara yang paling mudah saja. 1. Instalasi Active Directory Setelah selesai menginstalasi Microsoft Windows Server 2003 dan tidak ada kesalahan, langkah selanjutnya adalah menginstalasi Active Directory. Ada dua cara yang bisa Anda lakukan untuk menginstalasi Active Directory ini. Pertama dengan menuliskan atau mengetikkan DCPROMO dari tombol RUN atau bisa juga dengan memanfaatkan fasilitas Wizard yang disediakannya. Sebagai gambaran berikut akan dijelaskan prosedur yang harus Anda lakukan adalah sebagai berikut: [1] Jendela konfigurasi Windows Server 2003 dalam keadaan tampil [2] Pilih Add or remove a rool seperti tampilan gambar 2-1. berikut ini. Dunov Saur Raja Sinurat 17

20 [3] Setelah Anda menekan tombol Add or remove a rool, komputer akan berkerja dan segera tampil seperti tayangan gambar 5.2. berikut ini [4] Klik tombol Next apabila Anda sudah membaca semua yang tampil pada jendela tersebut. Biarkan komputer bekerja sehingga akan tampil semua komponen yang sudah dan belum Anda instalasi sebelumnya seperti gambar 2-3. berikut ini. [5] Pilih Domain Control (Active Directory), karena sebelumnya Anda belum menyelesaikan pekerjaan tersebut. Setelah memilih Domain Control tadi klik Next untuk melanjutkan. Dunov Saur Raja Sinurat 18

21 [6] Klik lagi Next. Setelah itu komputer kembali akan bekerja, kemudian pada saat tampil pernyataan Active Directory Instalation Wizard tampil klik OK untuk melanjutkan pekerjaan Anda. Kemudian komputer akan menampilkan kotak dialog Welcome to Active Directory Installation Wizard. [7] Klik Next untuk melanjutkan. Microsoft Windows akan menampilkan kotak dialog Operating System Compatibility. Perhatikan kotak dialog tersebut dan jika sudah yakin klik Next untuk melanjutkan. [8] Pada saat tampil kotak dialog Domain Control Type seperti gambar 2-5. Anda pilih Domain Controller for a New domain [9] Klik Next untuk melanjutkan pekerjaan Anda. Kembali kotak dialog a Create a new domain tampil, Anda pilih Domain in a new Fores Dunov Saur Raja Sinurat 19

22 [10] Klik Next lagi, kemudian pada kotak dialog New Domain Name, ketikkan nama Domain Anda, misalnya DATAKOM.COM [11] Klik Next dan biarkan komputer bekerja dan jika tidak terjadi kesalahan atau bentrok, maka secara otomatis kotak dialog NetBIOS Domain Name akan terisi sama yaitu DATAKOM [12] Klik lagi Next. Setelah itu komputer akan menampilkan kotak dialog Database and Log Folders untuk menyimpan data yandg berhubungan dengan Database dan Log tersebut. Untuk jelasnya perhatikan gambar 2-6. berikut ini. [13] Klik Next untuk melanjutkan pekerjaan Anda. Kembali kotak dialog berikutnya bernama Shared System Volume akan tampil seperti gambar 2-7. berikut ini. [14] Dari kotak dioalog Shared System Volume di atas Anda klik Next untuk melanjutkan. Kotak dialog DNS Registration Diagnostics segera tampil, jika Anda akan membuatnya secara otomatis DNS untuk Server Anda, maka Anda Dunov Saur Raja Sinurat 20

23 pilih Install and configure the DNS on this computer seperti gambar 2-8. berikut ini. [15] Klik Next. Kemudian akan tampil pernyataan, apakah Server ini bisa digunakan oleh semua komputer berbasis Microsoft Windows 2000 dan 2003 ke bawah atau hanya Microsoft Windows 2000 dan 2003 saja. Dalam buku ini saya memilih agar semua komputer yang berbasis Windows 2003 ke bawah bisa join ke Server ini. [16] Klik Next. Kotak dialog untuk menuliskan Password Directory Services Restore Mode Administrator Password segera tampil. Untuk itu Anda ketikkan Password Anda di kolom yang telah disediakan, misalnya datakom2005, ketikkan sekali lagi password yang tadi, datakom2005. Jika kurang jelas Anda klik Active Directory Help. [17] Klik Next untuk melanjutkan. [18] Directory Services Restore Mode Administrator Password gambar 2-9. Menuliskan Password Directory Services Restore Mode Administrator Password Dunov Saur Raja Sinurat 21

24 [19] Klik lagi Next dan biarkan komputer bekerja. Di sini Anda bisa istirahat atau meninggalkan komputer untuk beberapa saat. Dunov Saur Raja Sinurat 22

25 Setelah Anda menekan tombol Finish komputer akan menampilkan dua pernyataan apakah komputer akan di Restart atau tidak seperti gambar Pilih dan klik Restart dan biarkan komputer melakukan boot secara otomatis. Pada saat login Anda akan melihat perbedaan, di mana ketika sebelum Active Directory diinstalasi Anda tidak menemukan Domain, sedangkan setelah Active Directory diinstalasi, Domain yang Anda instalasi bernama DATAKOM akan tampil. Pada saat Login pertama kali dan Anda melakukan instalasi Active Directory dengan memanfaatkan fasilitas Add or remove a rool, maka komputer akan sedikit lambat dan akan tampil tayangan seperti gambar 2-12 dan untuk menutupnya Anda klik Finish. Dunov Saur Raja Sinurat 23

26 2. IP Address pada Server Sebenarnya IP Address untuk Server ini ketika proses instalasi Active Directory ditanyakan apakah akan langsung diisi atau tidak. Jika belum diisi pada saat instalasi tersebut Anda harus mengisinya. Tujuan IP Address adalah memberi alamat untuk sebuah server atau komputer dalam suatu jaringan. Secara sederhana agar komputer dalam jaringan dapat dikenali oleh semua client dan dirinya sendiri harus diberi alamat. Alamat inilah yang dimaksud dengan IP Address. IP Address adalah nomor tertentu yang nantinya dijadikan patokan untuk memberi alamat pada Client yang ada dalam suatu jaringan LAN berbasis Client Server ataupun Workgroup. Masalah pemberian IP Address atau pemberian alamat ini tidak bisa sembarangan, apalagi bila komputer Anda dijadikan Web Server. Maka jelas IP Address tersebut tidak asal memberikan saja, harus disesuaikan dengan kebutuhan dan aturan-aturan yang ada. Dalam contoh ini saya memberi IP Address untuk Server saya bernama DATAKOM dengan nomor Maka nomor lain untuk semua Client harus mengacu pada nomor ini, misalnya untuk Client harus mulai dari nomor sampai atau sesuai dengan jumlah komputer yang akan dikoneksikan ke jaringan. Untuk mengetahui lebih jauh mengenai IP Address dan TCP/IP Anda bisa membaca buku saya tentang IP Address dan TCP/IP. Jika ada dua server atau lebih Anda bisa menggunakan Child Domain (CDC) atau Primery Domain (PDC). Bahkan apabila Anda menginginkan backup juga bisa ditambahkan Backup Domain Controller (BDC), namun yang terakhir tidak saya jelaskan dalam buku ini. Kemudian kalau Anda akan memasang ada dua server yang segmennya berbeda, maka Anda harus memberi IP dua segmen, artinya server A dengan nomor misalnya Dunov Saur Raja Sinurat 24

27 dan dalam group ini semua Client harus diawali dengan IP xx. Sedangkan untuk server B bisa menggunakan nomor atau disesuaikan dengan kebutuhan, maka jika demikian nomor IP untuk Client group ini harus diawali dengan IP nomor xx. Sedangkan untuk Subnet mask-nya adalah Untuk mengetahui mengenai golongan IP Address ini Anda bisa membacanya di bagian sebelumnya. Lalu kalau Anda mau menggabungkan dua server yang berbeda segmen, maka salah satu server harus dijadikan Router. Caranya Anda tidak perlu membeli Router melainkan cukup menambah 1 (satu) lagi kartu jaringan atau NIC di salah satu Server yang ada, misalnya di Server A dengan IP disesuaikan dengan server yang dijadikan Router tersebut. IP Address Agar komputer Server Anda bisa dikenali, maka harus diberi alamat berupa IP Address. Prosedur yang harus Anda lakukan adalah sebagai berikut: [1] Dari Desktop klik kanan mouse tepat di atas indikator LAN di sudu kanan layar Anda. Setelah itu akan tampil kotak dialog Local Area Connection Status seperti gambar Atau Anda bisa masuk melalui tombol Start, lalu pilih Connect to dan pilih Show all connection. Setelah itu klik kanan tepat di atas Local Area Connection dan pilih Properties. Setelah itu akan tampil seperti gambar berikut. [2] Pilih dan klik Properties. Setelah itu akan tampil jendela Local Area Connection Properties akan tampil. Dunov Saur Raja Sinurat 25

28 [3] Klik Show icon in taskbar when connected untuk menampilkan tanda Local Area Connection di taskbar [4] Klik Internet Protocol (TCP/IP) [5] Klik Properties. Setelah itu akan tampil kotak dialog Internet Protocol (TCP/IP) Properties seperti gambar berikut: Dunov Saur Raja Sinurat 26

29 [6] Klik Use the following IP Address [7] Ketikkan di kolom IP Address [8] Klik tab di papan ketik [9] Kolom Subnet mask tidak perlu Anda isi, dengan menekan tab Subnet mask secara otomatis sudah terisi Mengisi DNS Server Untuk mengisi DNS services ini bisa langsung di tab General di kolom Preferred DNS server. Namun demikian Anda juga bisa menggunakan cara yang akan saya jelaskan berikut ini: [1] Klik tab Advanced. Setelah itu akan tampil kotak dialog Advanced TCP/IP Setting seperti gambar [2] Klik tab DNS [3] Klik Add [4] Ketikkan pada kolom di bawah DNS server sehingga akan tampak seperti gambar berikut ini [5] Klik Add [6] Klik OK untuk menutup kotak dialog tersebut [7] Klik OK [8] Klik OK sekali lagi untuk menutup kotak dialog Local Area Connection Properties sekaligus menyimpan ketentuan seting yang telah Anda lakukan. Dunov Saur Raja Sinurat 27

30 Coba periksa apakah pekerjaan Anda telah sukses atau belum. Caranya ketikkan PING dari RUN. Apakah bisa membaca dirinya sendiri (Server) atau belum. Jika menampilkan seperti gambar berarti pemberian IP Address sudah betul. Tetapi jika tidak bisa menampilkan seperti gambar berarti Anda harus mengonfigurasi dan memeriksa kartu jaringan (NIC) atau LAN Card yang digunakan dalam komputer Anda. Sampai di sini penjelasan mengenai instalasi Active Directory ini. Keterangan dan settings yang berhubungan dengan Active Directory akan saya jelaskan di bagian selanjutnya. Dunov Saur Raja Sinurat 28

31 Bab 3 MEMAHAMI DNS Pendahuluan Pada bab ini, Anda akan belajar bagaimana Domain Name System (DNS) dipakai untuk memecahkan nama-nama host pada LAN (Local Area Network). Di samping itu tentu saja Anda akan memahami dengan jelas DNS maupun cara mengimplementasikannya dalam suatu jaringan. 1. Mengenal DNS DNS mirip dengan sebuah buku telepon. Masing-masing komputer pada Internet mempunyai baik nama host maupun alamat IP (Internet Protocol). Terutama sekali, ketika Anda ingin berhubungan ke komputer lain, Anda harus memasukkan sebuah nama host. Komputer Anda kemudian menghubungi sebuah server DNS yang melakukan rujuk silang nama host yang Anda sediakan ke alamat IP sebenarnya. Alamat IP ini kemudian dipakai untuk berhubungan ke komputer jarak jauh. Sebelum implementasi DNS, pembuatan nama-nama komputer yang mudah dikenali sudah dilaksanakan dengan memakai file-file HOSTS yang memuat suatu daftar nama dan alamat IP yang berkaitan. Di dalam Internet, file ini diurus secara sentral dan masing-masing lokasi akan men-download sebuah salinan yang baru secara periodik. Ketika jumlah komputer di dalam Internet bertambah banyak, hal ini menjadi suatu solusi yang tidak dapat dikelola. Akibatnya, DNS didesain untuk menggantikan file HOSTS yang diurus secara tunggal dengan suatu database terdistribusi yang akan memungkinkan adanya spasi untuk nama berbentuk hierarkis, distribusi administrasi, tipe-tipe data yang dapat diperluas, ukuran database yang tak terbatas secara virtual, dan unjuk kerja yang lebih baik. DNS adalah layanan nama bagi alamat Internet yang menerjemahkan nama-nama domain yang sudah dikenali ke alamat IP numerik. Misalnya, menerjemahkan menjadi DNS dapat disamakan dengan sebuah buku telepon. Pemakai melihat nama orang atau organisasi yang ingin ia hubungi dan lakukan rujuk silang nama itu ke sebuah nomor telepon. Demikian pula sebuah komputer host meragukan nama sebuah komputer dan sebuah server nama domain melakukan rujuk silang nama itu ke sebuah alamat IP. DNS dan Windows 2003 Selain menyediakan resolusi nama Internet tradisional, DNS merupakan layanan nama yang utama pada Windows Berdasarkan default, DNS adalah database yang dapat diskalakan, terdistribusi, hierarkis, dan dapat diandalkan. Client Windows 2003 memakai DNS untuk lokasi layanan dan resolusi nama, termasuk meletakkan pengontrol domain untuk logon. DNS di dalam Windows 2003 menyediakan suatu implementasi DNS Server yang unik yang sepenuhnya interoperable dengan implementasi-implementasi DNS Server berbasis standar lainnya. Dunov Saur Raja Sinurat 29

32 1.1. Bagaimana DNS Bekerja Tujuan database DNS adalah menerjemahkan nama-nama komputer menjadi alamatalamat IP seperti diuraikan pada gambar 7.1. Di dalam DNS, client dinamakan resolver dan server disebut server nama. DNS bekerja dengan memakai tiga komponen utama: resolver, server nama, dan ruang nama domain. Dengan komunikasi DNS dasar, suatu resolver mengirimkan pertanyaan-pertanyaan ke suatu server nama. Server nama menghasilkan informasi yang diminta, suatu penunjuk ke server nama yang lain, atau suatu pesan kegagalan bila permintaan itu tidak memuaskan. DNS memetakan ke layer aplikasi dan memakai User Datagram Protocol (UDP) dan Transmission Control Protocol (TCP) sebagai protocol-protocol yang mendasarinya. Demi alasan unjuk kerja, resolver mengirimkan pertanyaanpertanyaan UDP ke server lebih dulu, lalu terpaksa memakai TCP jika terjadi pemotongan data yang dihasilkan Resolver Suatu resolver memperlengkapi client dengan informasi alamat tentang komputerkomputer lain pada jaringan. Fungsi resolver adalah untuk menyampaikan permintaan nama di antara aplikasi dan server nama. Permintaan nama mengandung suatu pertanyaan, misalnya alamat IP pada situs Web. Resolver sering disusun ke aplikasi atau sedang beroperasi pada komputer host sebagai suatu rutinitas pustaka. Resolver lebih dulu mengirimkan pertanyaan-pertanyaan UDP ke server agar unjuk kerjanya bisa meningkat dan terpaksa memakai TCP hanya bila terjadi pemotongan data yang dihasilkan. Dunov Saur Raja Sinurat 30

33 Nama Server Suatu server nama memuat informasi alamat tentang komputer-komputer lain pada jaringan. Informasi ini dapat diberikan ke komputer-komputer client yang melakukan suatu permintaan ke server nama. Kalau server nama tidak mampu memenuhi permintaan itu, maka server nama meneruskan permintaan itu ke server nama yang berbeda. Server nama dikelompokkan menjadi level-level berbeda yang dinamakan domain. Suatu domain adalah sekelompok komputer logis di dalam suatu jaringan yang besar. Akses ke masing-masing komputer di dalam kelompok tertentu dikontrol oleh server yang sama Struktur DNS Ruang nama domain merupakan suatu pengelompokkan nama-nama hierarkis Domain Level Akar Domain menentukan level wewenang yang berbeda di dalam suatu struktur hierarkis. Hierarki atas dinamakan domain akar. Referensi ke domain akar dinyatakan dengan tanda titik (.) Domain Level Atas Untuk mengetahui domain level atas yang saat ini sudah ada adalah sebagai berikut: com : Organisasi komersial edu : Universitas dan institusi pendidikan org : Organisasi nirlaba net : Jaringan (backbone pada Internet) gov : Organisasi pemerintah sipil Dunov Saur Raja Sinurat 31

34 mil : Organisasi pemerintah militer num : Nomor-nomor telepon arpa : Kebalikan DNS xx : Kode negara berbentuk dua huruf 1.5. Domain Level Kedua Domain level kedua dapat berisi baik host maupun domain lain, yang dinamakan subdomain. Misalnya, domain Microsoft, yakni microsoft.com, dapat berisi komputer-komputer seperti ftp.microsoft.com dan subdomain seperti dev.microsoft.com. Subdomain dev.microsoft.com dapat berisi host seperti ntserver.dev.microsoft.dom Nama Host Zona Nama domain dipakai dengan nama host untuk membuat sebuah nama domain yang sepenuhnya disahkan (FQDN) bagi komputer itu. FQDN adalah nama host yang diikuti oleh tanda titik (.) yang diikuti oleh nama domain. Misalnya, nama ini bisa berbentuk fileserver1.microsoft.com yang berarti fileserver1 adalah nama host dan microsoft.com adalah nama domain. Unit administratif untuk DNS adalah zona. Suatu zona merupakan subpohon dari database DNS yang diurus sebagai kesatuan terpisah berbentuk tunggal. Zona dapat terdiri dari domain tunggal atau domain dengan subdomain. Subdomain level bawah dari suatu zona dapat juga dibelah menjadi zona-zona terpisah Zona Wewenang Suatu zona wewenang adalah bagian dari ruang nama domain tempat server nama tertentu bertanggung jawab. Server nama menyimpan semua pemetaan alamat untuk ruang nama domain di dalam zona dan menjawab pertanyaan-pertanyaan client tentang nama tersebut. Zona wewenang pada server nama mencakup paling tidak satu domain. Domain ini diacu sebagai domain akar pada zona. Anda juga dapat mempunyai server DNS sekunder yang dapat mengopi informasi domain melalui jaringan dari server DNS primer yang mempunyai wewenang paling tidak pada satu zona. Hal ini dinamakan transfer zona. Seperti ditunjukkan pada gambar 7.3. microsoft.com adalah suatu domain, tetapi seluruh domain tidak dikontrol oleh satu file zona. Bagian domain diletakkan di dalam sebuah file zona terpisah untuk DEV.MICROSOFT.COM. Pemisahan domain melalui banyak file zona memang diperlukan untuk mendistribusi manajemen domain ke kelompok-kelompok yang berbeda atau untuk efisiensi peniruan data. Dunov Saur Raja Sinurat 32

35 1.6. Peran Nama Server Server nama DNS dapat dikonfigurasi dalam peran-peran yang berbeda, yang mempengaruhi bagaimana server nama DNS menyimpan dan memelihara database namanya. Server DNS Microsoft dapat berbentuk server DNS primer atau server DNS sekunder ke server DNS Microsoft lainnya atau ke server DNS yang sedang beroperasi pada sistem operasi lain seperti UNIX. Jumlah minimal server DNS yang Anda butuhkan untuk melayani masing-masing zona adalah dua primer dan sekunder. Baik server primer maupun server sekunder diperlukan untuk menyajikan kelebihan database dan derajat toleransi kesalahan Nama Server Primer Suatu server nama primer adalah suatu server DNS yang memperoleh data untuk zonanya dari file database DNS lokal. Ketika suatu perubahan dilakukan ke zona dua, misalnya mendelegasikan suatu bagian zona ke server DNS lain atau menambahkan host di dalam zona, maka perubahan itu harus dilakukan pada server DNS primer sehingga informasi yang baru dimasukkan ke file zona lokal Nama Server Sekunder Suatu server nama sekunder memperoleh file data zonanya dari server DNS primer yang berwenang untuk zona itu. Server DNS primer mengirimkan suatu salinan file zona itu ke server DNS sekunder dalam suatu proses yang disebut sebagai transfer zona. Ada tiga alasan mempunyai server nama sekunder: Kelebihan. Anda membutuhkan paling tidak satu server nama primer dan satu server nama sekunder bagi masing-masing zona. Komputer sebisa mungkin harus independen. Pada umumnya, rencanakan untuk menginstal server primer dan server sekunder pada subnet yang berbeda untuk menyediakan dukungan rutin bagi pertanyaan-pertanyaan nama DNS jika satu subnet harus dimatikan. Akses lebih cepat untuk lokasi-lokasi yang jauh. Bila Anda mempunyai sejumlah client di lokasi-lokasi yang jauh, maka usahakan mempunyai server nama sekunder (atau server nama primer lainnya untuk subdomain) dapat mencegah client tersebut dari usaha berkomunikasi melalui hubungan yang lambat untuk resolusi nama. Dunov Saur Raja Sinurat 33

36 Pengurangan proses load. Server nama sekunder mengurangi proses load pada server primer. Karena informasi bagi masing-masing zona disimpan di dalam file terpisah, maka penunjukan primer atau sekunder ini ditentukan pada level zona. Hal ini berarti bahwa server nama tertentu mungkin menjadi server nama primer bagi zona tertentu dan server nama sekunder bagi zona lainnya Nama Server Master Ketika Anda menentukan suatu zona pada sebuah server nama sebagai zona sekunder, Anda harus menunjuk server nama lainnya yang darinya bisa memperoleh informasi zona itu. Sumber informasi zona bagi server nama sekunder terdapat di dalam hierarki DNS yang diacu sebagai server nama master. Server nama master dapat merupakan server nama primer atau sekunder bagi zona yang diminta. Ketika server nama sekunder beroperasi, server nama sekunder itu menghubungi server nama masternya dan mengawali transfer zona dengan server tersebut Server yang Hanya Melakukan Caching Kendati semua cache server nama DNS meragukan apakah server tersebut mampu memecahkannya, server yang hanya melakukan caching adalah server nama DNS yang hanya menjawab pertanyaan, men-cache jawaban, dan memberikan hasil. Dengan kata lain, server tersebut tidak berwenang untuk domain apa saja (tidak ada data zona yang disimpan secara logis) dan server itu hanya berisi informasi yang dicached ketika menjawab pertanyaan-pertanyaan. Ketika mencoba untuk menentukan kapan memakai suatu server, ingatlah bahwa ketika server dioperasikan pada awalnya, server itu tidak men-cache informasi dan harus menyusun informasi ini pada waktu server tersebut melayani permintaanpermintaan. Lalu lintas yang tidak begitu ramai dihasilkan di antara server-server karena server tidak sedang melakukan transfer zona. Hal ini penting bila Anda mempunyai suatu hubungan yang lambat di antara situs-situs. 2. Instalasi DNS Microsoft DNS adalah suatu server DNS sejenis RFC; akibatnya, Microsoft DNS membuat dan memakai file zona DNS standar dan mendukung semua tipe catatan sumber daya standar. Microsoft DNS dapat dioperasikan dengan server DNS lainnya dan menyertakan utility diagnostic DNS yang bernama NSLOOKUP. Microsoft DNS sangat terintegrasi dengan Windows Internet Name Service (WINS) dan diurus melalui utility administrasi grafis yang dinamakan DNS Manager. Di sini saya akan memberikan penjelasan untuk menginstal layanan DNS pada Windows Menginstal Layanan DNS Server Sebelum Anda melanjutkan ke bagian selanjutnya, operasikan file demonstrasi Ch07a.exe yang diletakkan di dalam folder Media pada CD-ROM Supplemental Dunov Saur Raja Sinurat 34

37 Course Materials yang disertakan pada buku ini. File ini menyajikan suatu tinjauan tentang cara menginstal layanan DNS Server. Sebelum mengonfigurasi DNS, verifikasikan bahwa seting client DNS Anda sudah benar. Untuk memverifikasi seting client DNS langkah yang harus Anda lakukan adalah sebagai berikut: [1] Klik kanan indikator Network [2] Klik Open Network Connection [3] Klik Properties. Muncul kotak dialog Network And Dial-Up Connections [4] Klik kanan hubungan (khususnya properti Local Area Network) tempat Anda ingin mengonfigurasi DNS Server [5] Klik Properties. Muncul kotak dialog Connection Properties. [6] Klik Internet Protocol (TCP/IP) [7] Klik Properties. Muncul kotak dialog Internet Protocol (TCP/IP) Properties [8] Pada jendela Internet Protocol (TCP/IP) Properties, masukkan alamat IP dari DNS Server yang sudah ada di dalam field Preferred DNS Server. Anda dapat juga menambahkan alamat IP dari DNS Server pengganti di dalam field Alternate DNS Server [9] Jika Anda perlu menentukan lebih dari satu DNS Server pengganti, maka klik Advanced, klik tab DNS, lalu masukkan server-server di dalam kotak DNS Server Addresses [10] Klik OK untuk menutup kotak dialog TCP/IP Properties [11] Klik OK untuk menutup kotak dialog Connection Properties [12] Untuk menginstal layanan DNS Server lakukan langkah berikut ini: [13] Klik Control Panel [14] Klik dua kali Add/Remove Programs [15] Klik Add/Remove Windows Components. Muncullah Windows Components Wizard [16] Klik Networking Services [17] Klik Details. Muncullah kotak dialog Networking Services [18] Jika belum dipilih, maka pilihlah dan pada kotak beri tanda centang di sebelah Domain Name System (DNS) seperti ditampilkan gambar 7.4. di bawah ini [19] Klik OK [20] Klik Next, setelah itu Microsoft Windows 2003 segera menginstal DNS [21] Klik Finish untuk mengakhirinya Dunov Saur Raja Sinurat 35

38 2.2. Menggunakan NSLOOKUP NSLOOKUP adalah suatu piranti yang bermanfaat untuk mencari dan memecahkan kesulitan problem DNS seperti resolusi nama host. Ketika Anda mengoperasikan NSLOOKUP, muncullah nama host dan alamat IP dari DNS Server yang dikonfigurasi untuk sistem lokal, lalu menayangkan command prompt untuk pertanyaan-pertanyaan selanjutnya. Jika Anda mengetik sebuah tanda tanya (?), maka NSLOOKUP memperlihatkan semua perintah yang tersedia. Anda dapat keluar dari program itu dengan mengetik Exit. Untuk melihat alamat IP host dengan memakai DNS, ketiklah nama host dan tekan Enter. Default NSLOOKUP untuk pemakaian DNS Server dikonfigurasi untuk komputer yang sedang beroperasi, tetapi Anda dapat memfokuskannya pada DNS Server yang berbeda dengan mengetik server <name> (di sini <name> berarti nama host pada server yang ingin Anda pakai untuk lookup selanjutnya). Ketika server lain ditentukan, apa saja dimasukkan setelah tempat itu ditafsirkan sebagai sebuah nama host. Modus NSLOOKUP NSLOOKUP mempunyai dua modus: interaktif dan non-interaktif. Bila potongan data tunggal dibutuhkan, maka pakailah modus baris perintah atau non-interaktif. Kalau lebih dari satu potongan data dibutuhkan, maka modus interaktif dapat dipakai. Sintaks NSLOOKUP Yang dimaksud dengan NSLOOKUP.EXE adalah suatu piranti administratif berbentuk baris perintah untuk menguji dan mencari serta memecahkan DNS Server. Untuk jelasnya sintaks berikut ini adalah yang digunakan untuk mengoperasikan utility NSLOOKUP: nslookup [-option ] [computer-to-find - [server]] Dunov Saur Raja Sinurat 36

39 Untuk menggunakan perintah NSLOOKUP dalam modus perintah tersebut langkah yang harus Anda lakukan adalah sebagai berikut: Pada command prompt Ketiklah perintah nslookup hostx, yang berarti hostx adalah host di dalam domain Anda NSLOOKUP akan menghasilkan alamat IP hostx komputer karena informasi itu disimpan di dalam database DNS Keluarlah dari command prompt Sedangkan untuk memakai NSLOOKUP di dalam modus interaktif langkahnya adalah sebagai berikut: [1] Pada command prompt [2] Ketiklah nslookup, lalu tekan Enter. Muncul prompt > [3] Ketiklah set all pada prompt >. Perintah ini mendaftarkan semua nilai yang aktual dari pilihan-pilihan NSLOOKUP [4] Pakailah perintah set di bawah ini untuk mengganti nilai timeout menjadi 1 detik dan jumlah retry menjadi 7 seperti ditunjukkan pada gambar 7.5. [5] Set ti=1 [6] Set ret=7 [7] Pakailah Set All untuk memverifikasi bahwa default sudah diganti. [8] Ketiklah nama-nama komputer lain, sekali pada suatu waktu, pada prompt >. Tekan Enter setelah setiap nama [9] Keluarlah dari command prompt Dunov Saur Raja Sinurat 37

40 3. Mengonfigurasi DNS Ada dua cara untuk mengurus Microsoft DNS Server: Memakai DNS Manager atau mengedit file-file konfigurasi DNS secara manual. Mengonfigurasi Properti DNS Server Piranti utama yang Anda pakai untuk mengelola Windows 2003 DNS Server adalah DNS console, yang ditunjukkan pada gambar 7.6. Karena DNS Server tidak mempunyai informasi awal tentang suatu jaringan pemakai, maka DNS Server menginstal sebagai server nama caching-only untuk Internet. Hal ini berarti bahwa DNS Server hanya berisi informasi tentang server induk Internet. Bagi kebanyakan konfigurasi DNS Server, informasi tambahan harus diberikan untuk memperoleh operasi yang lebih disukai. Perintah yang harus Anda lakukan untuk membuka DNS adalah sebagai berikut: [1] Klik Start [2] Klik Programs [3] Klik ke Administrative Tools [4] Klik DNS. Dunov Saur Raja Sinurat 38

41 Untuk mengonfigurasi DNS Server yang baru: [1] Klik Start [2] Klik Programs [3] Klik Administrative Tools [4] Klik DNS [5] Soroti server Anda. Pada menu Action klik Configure The Server [6] Ikuti instruksi-instruksi di dalam Configure DNS Server Wizard. Di dalam Configure DNS Server Wizard, Anda dapat membuat satu zona lookup maju atau lebih. Tipe zona yang dapat Anda buat adalah: Direktori terpadu yang aktif. DNS direktori terpadu yang aktif memungkinkan penyimpanan Active Directory dan peniruan database zona DNS. Data zona disimpan sebagai obyek Active Directory dan ditiru sebagai bagian dari peniruan domain. Primer standar. Zona primer standar diperlukan untuk membuat dan mengelola zona-zona di dalam ruang nama DNS Anda jika Anda tidak sedang memakai Active Directory. Sekunder standar. Zona sekunder standar membantu untuk menyeimbangkan load pemrosesan server-server primer dan menyajikan toleransi kesalahan. Langkah selanjutnya di dalam New Zone Wizard adalah membuat zona lookup maju atau kebalikan. Bila Anda memilih zona lookup Forward, maka Anda harus menyediakan sebuah nama untuk zona yang baru, lalu menentukan sebuah file zona. Kalau Anda memilih zona lookup Reverse, maka Anda mesti menyediakan nama zona atau ID jaringan, lalu menentukan sebuah file zona. Klik Finish untuk menutup Wizard Dunov Saur Raja Sinurat 39

42 Menambahkan Zona dan Domain DNS Langkah pertama dalam mengonfigurasi DNS Server adalah menentukan hierarki untuk zona dan domain DNS Anda. Saat informasi zona dan domain sudah ditentukan, informasi ini harus dimasukkan ke konfigurasi DNS dengan memakai console DNS. Menambahkan Zona Primer atau Zona Sekunder Anda menambahkan zona primer dan zona sekunder melalui console DNS seperti diperlihatkan pada gambar 7.7. Sesudah Anda memasukkan informasi zona, DNS Manager akan menyusun default nama file zona. Jika file zona sudah ada di dalam direktori DNS, maka console DNS akan secara otomatis mengimpor catatan-catatan tersebut. Zona primer menyimpan pemetaan nama ke alamat secara lokal. Ketika Anda mengonfigurasi suatu zona primer, Anda tidak membutuhkan informasi selain nama zona. Zona sekunder memperoleh pemetaan nama ke alamat dari sebuah server master melalui transfer zona. Ketika Anda mengonfigurasi suatu zona sekunder, Anda harus memberikan nama untuk server nama master dan zona itu. Saat semua zona sudah ditambahkan ke server, subdomain pada zona itu dapat ditambahkan. Jika banyak level subdomain dibutuhkan, maka buatlah setiap subdomain berturut-turut. Ada suatu kunci yang ditulis ke entri registrasi DNS bagi masing-masing zona yang untuknya DNS akan mempunyai wewenang. Kunci itu diletakkan pada: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Zones. Dunov Saur Raja Sinurat 40

43 Masing-masing zona memiliki kuncinya sendiri yang berisi nama file database, yang menandai apakah DNS Server merupakan server nama primer atau sekunder. Misalnya, untuk zona dev.volcano.com, terdapat entri registrasi berikut ini: HKEY_LOCAL_MACHINE\SYSTEM\\CurrentControlSet\Services\DNS\Zones\d ev.volcano.com. Mengonfigurasi Properti-properti Zona Setelah Anda berhasil menambahkan suatu zona, Anda dapat mengonfigurasi dan memodifikasi properti-properti zona. Untuk jelasnya tabel berikut sebagai gambarannya. Mengonfigurasi DNS Server Pada prosedur ini, Anda mengonfigurasi DNS Server dengan menambahkan suatu zona primer. Selesaikan prosedur ini dari komputer DNS Server. Prosedur yang harus Anda lakukan untuk menambahkan zona ke server adalah sebagai berikut: [1] Klik kanan nama komputer Anda [2] Klik New Zone. Muncullah New Zone Wizard [3] Klik Next, pilih Primary Zone [4] Klik Next. Pilih To All Domain Controllers in the Active Directory Domain DATAKOM.COM [5] Klik Next, kemudian Forward Lookup Zone Dunov Saur Raja Sinurat 41

44 [6] Klik Next [7] Di dalam kotak Name, ketiklah latih.com (di sini latih.com adalah nama zona Anda) [8] Klik Next [9] Klik Next [10] Klik Finish untuk membuat zona yang baru. Folder Forward Lookup Zone sekarang berisi zona yang baru seperti ditunjukkan pada gambar 7.8. di atas Menambahkan Catatan-catatan Sumber Daya Saat zona dan subdomain dikonfigurasi, catatan-catatan sumber daya dapat ditambahkan. Untuk membuat host yang baru, klik kanan sebuah zona atau subdomain, lalu klik New Host seperti diperlihatkan pada gambar 7.9. Ketik saja nama host dan klik Add Host dan catatan host akan dibuat. Dunov Saur Raja Sinurat 42

45 Untuk membuat catatan dari tipe yang berbeda caranya adalah sebagai berikut: [1] Klik kanan sebuah zona atau subdomain [2] Klik Other New Records. Selanjutnya, pilihlah tipe catatan sumber daya manakah yang dibuat. Sebuah kotak dialog menayangkan berbagai field yang disesuaikan dengan tipe catatan seperti ditunjukkan pada gambar Mengonfigurasi Lookup Kebalikan Untuk menemukan sebuah nama host, dengan adanya alamat IP pada host, sebuah zona lookup kebalikan harus dibuat bagi setiap jaringan tempat host di dalam database DNS berada. Penambahan zona lookup kebalikan secara prosedur identik dengan penambahan sembarang tipe zona lainnya, kecuali nama zona. Misalnya, bila host mempunyai alamat , maka alamat itu akan dihadirkan di dalam domain in-addr.arpa sebagai in-addr.arpa. Selanjutnya, untuk mengaktifkan host ini agar muncul ke client yang mempunyai alamat IP-nya, sebuah zona perlu ditambahkan ke DNS berupa in-addr.arpa. Semua catatan PTR untuk jaringan akan ditambahkan ke zona lookup kebalikan ini. Dunov Saur Raja Sinurat 43

46 Bab 4 MEMAHAMI DAN MENGGUNAKAN DHCP Pendahuluan Bagian ini akan menjelaskan bagaimana DHCP (Dynamic Host Configuration Protocol) digunakan dan mengonfigurasi TCP/IP secara otomatis dan mengeliminasi beberapa masalah yang timbul. Dengan DHCP ini Anda tidak akan kesulitan memberi nomor IP Address untuk masing-masing client maupun server yang berhubungan dengan server utama. Karena semua alamat akan dikonfigurasi secara otomatis sehingga pemberian alamat akan cepat, mudah dan tentu saja akurat. Perlu juga diketahui apabila Anda memberi IP secara statik maka sangat mungkin akan terjadi bentrok IP. Hal ini sering ditemui karena kekurang tahuan administrator jaringan tentang manfaat dan kegunaan DHCP yang sebenarnya. 1. Konsep DHCP DHCP (Dynamic Host Configuration Protocol) adalah layanan yang secara otomatis memberikan nomor IP kepada komputer yang memintanya. Komputer yang meminta IP Address disebut dengan DHCP Client sedangkan komputer yang memberikan IP Address disebut sebagai DHCP Server. Dengan demikian Administrator tidak perlu lagi memberikan IP Address secara manual tapi cukup dengan memberikan referensi kepada DHCP Server. IP Address diberikan bersama dengan subnet mask, dan default gateway. IP Address dipinjamkan dalam masa waktu tertentu yang disebut dengan lease periode. Bisa dalam hitungan hari, jam atau menit. 2. Instalasi DHCP Server DHCP Server merupakan salah satu service di Windows Server 2003 yang dapat diinstalasi melalui Windows Component di Add/Remove Programs yang ada di Control Panel. [1] Klik Settings [2] Control Panel. Setelah Control Panel terbuka, klik dua kali Add/Remove Programs [3] Klik Add/Remove Windows Components. Setelah itu segera tampil Windows Components [4] Klik tombol penggulung dan klik Networking Services [5] Klik Details Dunov Saur Raja Sinurat 44

47 [6] Klik OK [7] Klik Next. Biarkan program bekerja. Jika Microsoft Windows meminta Anda untuk memasukkan master Windows 2003, masukkan ke Drive CD [8] Klik Finish dan tutuplah kotak dialog Add/Remove Programs 3. Konfigurasi DHCP Server Yang paling umum dilakukan untuk mengonfigurasi DHCP adalah dengan membuat jangkauan atau Scope terlebih dahulu. Setelah Scope ditentukan baru kita mengonfigurasi Client, dalam hal ini semua Client tidak perlu membuat IP Address sendiri secara manual karena akan didistribusikan oleh DHCP Server. Membuat Scope Untuk mengonfigurasi DHCP Server sebenarnya tidak terlalu sulit, yang penting Anda harus menentukan IP Address awal dan IP Address akhir serta IP lain yang akan digunakan dan berhubungan dengan keperluan suatu jaringan. Adapun langkah yang harus Anda lakukan untuk menentukan Scope atau jangkauan ini adalah sebagai berikut: [1] Buka DHCP Console melalui tombol Start [2] Klik Programs [3] Klik Administrative Tools [4] Pilih dan klik DHCP seperti yang ditunjukkan gambar 4-2 berikut ini. Dunov Saur Raja Sinurat 45

48 [5] Klik kanan Nama Server Anda [6] Pilih dan klik New Scope [7] Klik Next Dunov Saur Raja Sinurat 46

49 [8] Isi Nama dan Description untuk scope dan klik Next [9] Masukkan Range IP Address yang ingin diberikan pada Client seperti contoh di atas, kemudian klik Next [10] Masukkan IP Address yang dikecualikan dari range, tapi jika tidak biarkan saja [11] Klik Next untuk melanjutkan. Dunov Saur Raja Sinurat 47

50 [12] Masukkan jangka waktu peminjaman untuk client dalam hitungan Hari, Jam, atau Menit [13] Klik Next [14] Pilih No untuk mengonfigurasi option DHCP di lain waktu [15] Klik Next. [16] Klik Finish untuk mengakhiri pekerjaan Anda. Dunov Saur Raja Sinurat 48

51 4. Konfigurasi DHCP Client Setelah Anda melakukan seting di Server, langkah selanjutnya adalah melakukan seting di masing-masing client yang terkoneksi ke jaringan tersebut. Langkah yang harus Anda lakukan adalah pada TCP/IP properties pilih Obtain IP Address Automatically atau Obtain IP Address from DHCP Server. Lebih Jauh Tentang DHCP DHCP adalah suatu pengembangan dari Boot Protocol (BOOTP). BOOTP mengaktifkan client-client yang tidak mempunyai disk agar bisa beroperasi dan secara otomatis mengonfigurasi TCP/IP. DHCP mensentralkan dan mengelola alokasi informasi konfigurasi TCP/IP dengan memberikan alamat-alamat IP secara otomatis ke komputer-komputer yang dikonfigurasi agar memakai DHCP. Dengan mengimplementasikan DHCP berarti mengurangi beberapa problem konfigurasi yang dikaitkan dengan mengonfigurasi TCP/IP secara manual. Sebagaimana ditunjukkan pada gambar setiap kali client DHCP beroperasi, client DHCP itu meminta informasi pengalamatan IP dari sebuah server DHCP, yang meliputi alamat IP, subnet mask, dan angka-angka opsional. Angka opsional mungkin mencantumkan default alamat pintu gerbang, alamat DNS, dan alamat server WINS. Ketika server DHCP menerima suatu permintaan, server DHCP memilih informasi pengalamatan IP dari suatu kelompok alamat yang ditentukan di dalam database-nya dan menawarkannya ke client DHCP. Bila client menerima tawaran itu, maka informasi pengalamatan IP disewakan ke client selama periode waktu tertentu. Kalau tidak tersedia informasi pengalamatan IP di dalam kelompok untuk disewakan ke client, maka client itu tidak dapat mengawali TCP/IP Konfigurasi Manual versus Otomatis Untuk memahami mengapa DHCP bermanfaat dalam mengonfigurasi TCP/IP pada komputer-komputer client, alangkah baiknya membandingkan metode mengonfigurasi TCP/IP secara manual dengan metode otomatis yang memakai DHCP Dunov Saur Raja Sinurat 49

52 Mengonfigurasi TCP/IP Secara Manual Dengan mengonfigurasi TCP/IP secara manual berarti bahwa para pemakai dapat secara mudah mengambil alamat IP secara acak, bukan memperoleh alamat IP yang sah dari administrator jaringan. Pemakaian alamat yang tidak benar dapat menimbulkan problem jaringan yang akan sangat sulit dilacak sumbernya. Selain itu, pengetikan alamat IP, subnet mask, atau default pintu gerbang dapat menimbulkan problem yang berbeda-beda mulai dari masalah berkomunikasi jika default pintu gerbang atau subnet mask salah sampai masalah yang dikaitkan dengan alamat IP yang ditiru. Keterbatasan lain dalam mengonfigurasi TCP/IP secara manual adalah pengeluaran tambahan administratif pada internetwork yang di dalamnya terdapat banyak komputer seringkali dipindahkan dari satu subnet ke subnet lainnya. Misalnya, ketika suatu terminal kerja (workstation) dipindahkan ke subnet yang berbeda, alamat IP dan default alamat pintu gerbang harus diganti untuk terminal kerja itu agar bisa berkomunikasi dari lokasinya yang baru Mengonfigurasi TCP/IP dengan Memakai DHCP Dengan memakai DHCP untuk mengonfigurasi informasi pengalamatan IP secara otomatis berarti bahwa para pemakai tidak perlu lagi memperoleh informasi pengalamatan IP dari seorang administrator untuk mengonfigurasi TCP/IP. Server DHCP memasok semua informasi konfigurasi yang diperlukan ke seluruh client DHCP. Banyak problem jaringan yang sulit dilacak mampu dieliminasi dengan memakai DHCP. Parameter-parameter konfigurasi TCP/IP yang dapat diberikan oleh server DHCP meliputi: Alamat-alamat IP bagi setiap adapter jaringan di dalam sebuah komputer client. Subnet mask yang dipakai untuk mengidentifikasi bagian jaringan IP dari bagian host pada alamat IP. Default pintu gerbang (router) yang dipakai untuk menghubungkan segmen jaringan tunggal ke segmen lainnya. Parameter konfigurasi tambahan yang dapat diberikan secara opsional ke client DHCP (misalnya alamat-alamat IP untuk DNS atau server WINS yang bisa dipakai seorang client) Bagaimana DHCP Beroperasi DHCP memakai proses yang terdiri dari empat fase untuk mengonfigurasi suatu client DHCP seperti ditunjukkan pada tabel 7.1. Jika sebuah komputer mempunyai banyak adapter jaringan, maka proses DHCP terjadi secara terpisah pada setiap adapter. Alamat IP yang unik akan diberikan ke setiap adapter di dalam komputer. Semua komunikasi DHCP dikerjakan pada port UDP (User Datagram Protocol) 67 dan 68. Dunov Saur Raja Sinurat 50

53 Kebanyakan pesan DHCP dikirimkan oleh broadcast. Bagi client-client DHCP yang ingin berkomunikasi dengan suatu server DHCP pada suatu jaringan yang jauh, router IP harus mendukung broadcast DHCP yang menyampaikannya. Ada 4 fase konfigurasi DHCP ini. Untuk jelasnya mengenai fase-fase konfigurasi DHCP ditunjukkan pada tabel berikut ini IP Lease Discover and Offer Sebagaimana ditunjukkan pada gambar 4-2 di atas. pada dua fase pertama, client menyiarkan server DHCP dan server DHCP menawarkan suatu alamat IP ke client IP Lease Discover Selama proses boot suatu client, proses boot meminta untuk menyewa suatu alamat IP dengan menyiarkan suatu permintaan ke semua server DHCP. Karena client tidak mempunyai alamat IP atau mengetahui alamat IP suatu server DHCP, maka Dunov Saur Raja Sinurat 51

54 client memakai sebagai alamat sumber dan sebagai alamat tujuan. Permintaan suatu penyewaan dikirimkan dalam pesan DHCPDISCOVER. Pesan ini juga berisi nama komputer dan alamat hardware client sehingga server DHCP mengerti client manakah yang mengirimkan permintaan itu. Proses IP lease dipakai ketika salah satu dari keadaan di bawah ini terjadi: TCP/IP diawali pertama kali sebagai client DHCP. Client meminta alamat IP tertentu dan ditolak, yang kemungkinan karena server DHCP menghentikan penyewaan. Client yang sebelumnya menyewa suatu alamat IP tetapi menghentikan penyewaan dan sekarang memerlukan penyewaan baru IP Lease Offer Semua server DHCP yang menerima permintaan dan mempunyai konfigurasi yang sah bagi client yang menyiarkan permintaan dengan informasi berikut ini: Alamat hardware client Alamat IP yang ditawarkan Subnet mask Lamanya penyewaan Tanda pengenal server (alamat IP dari server DHCP yang menawarkan) Broadcast dipakai karena client belum mempunyai suatu alamat IP. Sebagaimana ditunjukkan pada gambar 4-3. di atas penawaran dikirimkan sebagai suatu pesan DHCPOFFER. Server DHCP memesan alamat IP sehingga alamat IP itu tidak akan ditawarkan ke client DHCP lainnya. Client DHCP memilih alamat IP dari penawaran pertama yang diterimanya. Ketika Tidak Ada Server DHCP yang Sedang Online Dunov Saur Raja Sinurat 52

55 Client DHCP menunggu satu detik untuk suatu penawaran. Bila suatu penawaran tidak diterima, maka client tidak akan mampu untuk mengawali dan client akan menyiarkan ulang permintaan itu tiga kali (pada interval 9 detik, 13 detik, dan 16 detik plus lamanya waktu secara acak di antara 0 dan 1000 milidetik). Bila suatu penawaran tidak diterima setelah empat permintaan, maka client akan mencoba lagi setiap lima menit Client berbasis Windows 2003 dapat secara otomatis mengonfigurasi alamat IP dan subnet mask jika server DHCP tidak tersedia pada system start time. Hal ini merupakan fasilitas baru Windows 2003 yang dinamakan APIPA (Automatic Private IP Addressing). Fasilitas ini bermanfaat untuk client pada jaringan pribadi yang kecil, misalnya kantor usaha yang kecil, kantor yang berbentuk rumah, atau client akses jarak jauh. Layanan client DHCP pada Windows 2003 mengalami proses di bawah ini untuk mengonfigurasi client secara otomatis: Client DHCP berusaha untuk meletakkan server DHCP dan memperoleh suatu alamat serta konfigurasi Jika server DHCP tidak dapat ditemukan atau tidak ditanggapi, maka client DHCP mengonfigurasi subnet mask dan alamat IP-nya secara otomatis dengan memakai alamat yang dipilih dari jaringan Class B yang dipesan Microsoft, , dengan subnet mask Client DHCP menguji perbedaan alamat untuk memastikan bahwa alamat IP yang sudah dipilih belum dipakai pada jaringan. Kalau perbedaan ditemukan, maka client memilih alamat IP yang lain. Client akan mencoba lagi mengonfigurasi secara otomatis sampai 10 alamat. Saat client DHCP berhasil dalam memilih sendiri suatu alamat, client DHCP mengonfigurasi interface jaringannya dengan alamat IP. Client lalu berlanjut, di latar belakang, memeriksa server DHCP setiap lima menit. Jika server DHCP ditemukan nanti, maka client membuang informasi yang dikonfigurasi secara otomatis. Client DHCP lalu memakai suatu alamat yang ditawarkan oleh server DHCP (dan sembarang informasi pilihan DHCP yang disediakan lainnya) untuk memperbarui seting konfigurasi IP-nya IP Lease Request and Acknowledgment Pada dua fase terakhir, client memilih suatu penawaran dan server DHCP menjawab penyewaan itu IP Lease Request Setelah client menerima suatu penawaran dari paling tidak satu server DHCP, client menyiarkan ke semua server DHCP yang sudah menentukan suatu pilihan dengan menyetujui suatu penawaran. Broadcast dikirimkan dalam suatu pesan DHCPREQUEST dan mencantumkan tanda pengenal server (alamat IP) dari server yang penawarannya diterima. Semua server DHCP yang lain lalu menarik kembali penawarannya sehingga alamatalamat IP-nya menjadi tersedia untuk permintaan penyewaan IP selanjutnya IP Lease Acknowledgment (Successfull) Dunov Saur Raja Sinurat 53

56 Server DHCP dengan penawaran yang sudah disetujui menyiarkan balasan yang sudah berhasil ke client dalam bentuk suatu pesan DHCPACK. Pesan ini berisi penyewaan yang sah bagi suatu alamat IP dan mungkin informasi konfigurasi lainnya. Ketika client DHCP menerima balasan, TCP/IP diawali seluruhnya dan dianggap sebagai client DHCP yang dibatasi. Saat dibatasi, client dapat memakai TCP/IP untuk berkomunikasi pada internetwork IP Lease Acknowledgment (Unsuccessfull) Balasan yang tidak berhasil (DHCPNACK) disiarkan jika client sedang mencoba untuk menyewakan alamat IP-nya yang terdahulu dan alamat IP tidak tersedia lagi. Balasan yang tidak berhasil juga disiarkan bila alamat IP tidak sah karena client sudah dipindahkan secara fisik ke subnet yang berbeda. Ketika client menerima balasan yang tidak berhasil, client kembali ke proses meminta penyewaan IP Yang Harus Diperhatikan Untuk Server DHCP Sebelum Anda menginstal server DHCP, Anda harus mengidentifikasi: Persyaratan penyimpanan dan hardware untuk server DHCP Komputer-komputer manakah yang dapat segera Anda konfigurasikan sebagai client DHCP untuk konfigurasi TCP/IP yang dinamis dan komputer-komputer manakah yang harus Anda konfigurasikan secara manual dengan parameter konfigurasi TCP/IP yang statis, termasuk alamat-alamat IP yang statis. Tipe-tipe pilihan DHCP dan angka-angkanya ditentukan sebelumnya untuk client DHCP. Sebelum Anda menginstal DHCP, jawablah pertanyaan-pertanyaan di bawah ini: Akankah semua komputer menjadi client-client DHCP? Bila tidak, maka pertimbangkan bahwa client-client non-dhcp mempunyai alamat IP yang statis dan alamat IP yang statis harus dikeluarkan dari konfigurasi server DHCP. Kalau client memerlukan alamat yang spesifik, maka alamat IP perlu dipesan. Akankah server DHCP memasok alamat-alamat IP ke banyak subnet? Jika ya, maka pertimbangkan bahwa router apa saja yang menghubungkan subnet bertindak sebagai agen siar DHCP. Bila router Anda tidak bertindak sebagai agen siar DHCP, maka paling tidak satu server DHCP diperlukan pada masing-masing subnet yang mempunyai client DHCP. Server DHCP dapat menjadi agen siar DHCP atau router yang mengaktifkan BOOTP. Berapa banyak server DHCP yang diperlukan? Pertimbangkan bahwa server DHCP tidak memakai informasi bersama-sama dengan server DHCP lainnya. Oleh karena itu, memang perlu membuat alamat IP yang unik bagi setiap server yang diberikan ke client. Apa pilihan-pilihan pengalamatan IP yang akan diperoleh client dari server DHCP? Pilihan-pilihan pengalamatan IP menentukan bagaimana mengonfigurasi server Dunov Saur Raja Sinurat 54

57 DHCP dan apakah pilihan-pilihan itu harus dibuat untuk semua client di dalam internetwork, client di dalam subnet tertentu, atau masing-masing client. Pilihanpilihan pengalamatan IP bisa berupa: Default pintu gerbang Server DNS NetBIOS pada resolusi nama TCP/IP Server WINS NetBIOS yang menjangkau ID Untuk menginstal server DHCP langkah yang harus Anda lakukan adalah sebagai berikut: Klik Start Di dalam Subcomponents Of Networking Services, pilihlah DHCP (Dynamic Host Configuration Protocol), klik OK Klik Next. Masukkan master Windows 2003 ke CD-Drive Anda. Setelah itu klik Continue. File yang diperlukan akan dikopi ke harddisk Anda Klik Finish untuk menutup Windows Components Wizard Catatan: Sangat dianjurkan bahwa Anda mengonfigurasi komputer server DHCP secara manual untuk memakai alamat IP yang statis. Server DHCP tidak dapat menjadi suatu client DHCP. Server DHCP harus mempunyai alamat IP yang statis, subnet mask, dan default alamat pintu gerbang Ipconfig Ipconfig adalah suatu piranti baris perintah yang menayangkan konfigurasi aktual tumpukan IP yang diinstal pada suatu komputer di dalam jaringan. Ipconfig dapat menayangkan laporan konfigurasi yang rinci tentang semua interface, termasuk sembarang miniport WAN (wide area network) yang dikonfigurasi, seperti miniport WAN yang dipakai untuk akses jarak jauh atau koneksi VPN (virtual private network) Ipconfig Switch Perintah Ipconfig kadang-kadang dipakai pada sistem-sistem yang sedang mengoperasikan DHCP, yang memungkinkan para pemakai menentukan angka konfigurasi TCP/IP manakah yang dikonfigurasi oleh DHCP. Tabel di bawah ini akan memberikan sedikit gambaran mengenai switch yang dipakai dengan perintah Ipconfig. Dunov Saur Raja Sinurat 55

58 Untuk memverifikasi, meluncurkan, atau memperbarui penyewaan alamat client: Pada komputer client yang diaktifkan oleh DHCP yang sedang mengoperasikan Windows 2003, bukalah command prompt. Pakailah utiliti baris perintah Ipconfig untuk memverifikasi, meluncurkan, atau memperbarui penyewaan client dengan server DHCP sebagai berikut: Untuk memverifikasi DHCP yang aktual dan konfigurasi TCP/IP, ketiklah ipconfig /all. Untuk meluncurkan penyewaan client DHCP, ketiklah ipconfig /release. Untuk memperbarui penyewaan client DHCP, ketiklah ipconfig /renew. Utiliti Ipconfig juga didukung untuk pemakaian di dalam Windows NT. Bagi client Windows 95 dan Windows 98, pakailah Winipcfg, program konfigurasi Windows IP, untuk mengerjakan tugas-tugas yang sama. Untuk mengoperasikan Winipcfg yang mendukung client, ketiklah winipcfg pada command prompt MS-DOS atau pada jendela perintah Run. Ketika memakai Winipcfg untuk meluncurkan atau memperbarui penyewaan, klik Release atau Renew untuk mengerjakan tugas-tugas yang berurutan itu Agen Siar DHCP Agen siar adalah sebuah program kecil yang menyiarkan pesan-pesan DHCP/BOOTP di antara client dan server pada subnet yang berbeda. Komponen DHCP Relay Agent yang disertakan pada router Windows 2003 adalah agen siar BOOTP yang menyiarkan pesan-pesan DHCP di antara client DHCP dan server DHCP pada jaringan-jaringan IP yang berbeda. Bagi setiap segmen jaringan IP yang berisi client DHCP, entah server DHCP ataupun sebuah komputer akan bertindak sebagai agen siar DHCP yang diperlukan. Langkah yang harus Anda lakukan untuk menambahkan DHCP Relay Agent adalah sebagai berikut: Dunov Saur Raja Sinurat 56

59 [1] Klik Start [2] Klik Programs [3] Klik Administrative Tools [4] Klik Routing And Remote Access [5] Klik Configure and Enable Routing and Remote Access. Pilih Custome Configuration, setelah itu ikuti semua perintah yang ditampilkan, lalu pada saat tampil pernyataan Anda pilih LAN routing. Klik Next untuk melanjutkan dan klik Finish untuk mengakhirinya. Biarkan program menyelesaikan tugasnya. Jawab Yes untuk mengakhiri pekerjaan Anda. [6] Pada pohon console, klik Server name\ip Routing\General. [7] Klik kanan General [8] Klik New Routing Protocol [9] Di dalam kotak dialog Select Routing Protocol [10] Klik DHCP Relay Agent [11] Klik OK 5. Contoh Lengkap Mengkonfigurasi DHCP Sekarang Anda akan diberikan contoh bagaimana mengonfigurasi DHCP pada server berbasis Windows Karena pengetahuan Anda mengenai DHCP akan sangat penting ketika Anda menjadi Administrator suatu jaringan Memakai DHCP pada Suatu Jaringan Mengonfigurasi server DHCP untuk suatu jaringan memberikan keuntungankeuntungan sebagai berikut: Dunov Saur Raja Sinurat 57

60 Administrator dapat memberikan dan menentukan parameter-parameter TCP/IP global dan yang berspesifikasi subnet secara sentral untuk dipakai di seluruh jaringan. Komputer-komputer client tidak memerlukan konfigurasi TCP/IP manual. Ketika suatu komputer client berpindah di antara subnet-subnet, alamat IP yang lama akan dibebaskan untuk dipakai lagi. Client mengonfigurasi ulang seting TCP/IP-nya secara otomatis ketika komputer dioperasikan ulang di lokasinya yang baru. Kebanyakan router dapat menyampaikan permintaan-permintaan konfigurasi DHCP dan BOOTP, sehingga server DHCP tidak diperlukan pada setiap subnet di dalam jaringan Bagaimana Client Memakai Server DHCP Sebuah komputer yang sedang mengoperasikan Windows 2003 menjadi suatu client DHCP jika memperoleh suatu alamat IP yang dipilih pada properti TCP/IP-nya seperti ditunjukkan pada gambar 4-6. Ketika suatu komputer client diatur agar memakai DHCP, komputer client itu menyetujui tawaran penyewaan dan dapat menerima dari server: Pemakaian alamat IP temporer yang dikenal sah bagi jaringan yang sedang bekerja sama. Parameter-parameter konfigurasi TCP/IP tambahan bagi client untuk dipakai dalam bentuk data pilihan. Selain itu, bila deteksi perbedaan dikonfigurasi, server DHCP berusaha untuk memping masing-masing alamat yang tersedia di dalam ruang lingkup itu sebelum menghadirkan alamat dalam suatu tawaran penyewaan ke client. Hal ini Dunov Saur Raja Sinurat 58

61 memastikan bahwa masing-masing alamat IP yang ditawarkan ke client belum dipakai oleh komputer non-dhcp lainnya yang memakai konfigurasi TCP/IP manual Bagaimana Server DHCP Menyediakan Data Opsional Selain alamat IP, server DHCP dapat dikonfigurasi agar menyedia-kan data opsional untuk mengonfigurasi TCP/IP sepenuhnya bagi client. Beberapa tipe pilihan DHCP yang sangat lazim dikonfigurasi dan didistribusikan oleh server DHCP selama penyewaan yang meliputi: Default pintu gerbang (router), yang dipakai untuk menghubungkan suatu segmen jaringan dengan segmen-segmen jaringan lainnya. Parameter-parameter konfigurasi opsional lainnya memberikan ke client DHCP, seperti alamat-alamat IP untuk server DNS atau server WINS yang dapat dipakai client dalam memecahkan nama-nama host jaringan Menginstal dan Mengonfigurasi Server DHCP Layanan Server DHCP harus beroperasi untuk berkomunikasi dengan client-client DHCP. Saat Server DHCP diinstal dan dioperasikan, beberapa pilihan harus dikonfigurasi. Di bawah ini disajikan langkah-langkah umum untuk menginstal dan mengonfigurasi DHCP: Menginstal layanan Microsoft DHCP Server. Mengesahkan server DHCP. Ruang lingkup atau kelompok alamat IP yang sah harus dikonfigurasi sebelum server DHCP dapat menyewakan alamat-alamat IP ke client-client DHCP. Pilihan-pilihan ruang lingkup client dan ruang lingkup global dapat dikonfigurasi bagi client DHCP tertentu. Server DHCP dapat dikonfigurasi agar selalu memberikan alamat IP yang sama ke client DHCP yang sama Mengesahkan Server DHCP Ketika dikonfigurasi secara sempurna dan ditugaskan untuk dipakai pada suatu jaringan, server-server DHCP menyediakan suatu layanan administratif yang bermanfaat dan dapat diharapkan. Namun demikian, ketika suatu server DHCP yang tidak dikonfigurasi atau tidak ditugaskan akan diperkenalkan ke suatu jaringan, server DHCP itu dapat menimbulkan problem. Misalnya, jika server DHCP yang tidak ditugaskan mulai beroperasi, maka server DHCP tersebut mungkin mulai entah menyewakan alamat-alamat IP yang salah ke client ataupun mengakui client DHCP secara negatif, yang berusaha untuk memperbarui penyewaan alamat yang aktual. Salah satu dari konfigurasi itu dapat menimbulkan problem lebih lanjut bagi client-client yang diaktifkan oleh DHCP. Misalnya, client yang memperoleh suatu penyewaan konfigurasi dari server yang tidak ditugaskan dapat gagal meletakkan pengontrol domain yang sah, yang mencegah client dari usaha me-logon secara sukses ke jaringan. Untuk menghindari problem tersebut di dalam Windows 2003, server-server diverifikasi sebagai sesuatu yang resmi di Dunov Saur Raja Sinurat 59

62 dalam jaringan sebelum server tersebut dapat melayani client. Hal ini menghindari sebagian besar kerusakan tiba-tiba yang disebabkan oleh pengoperasian server DHCP dengan konfigurasi yang salah atau konfigurasi yang benar pada jaringan yang salah Bagaimana Server DHCP Disahkan Proses mengesahkan server-server DHCP memang bermanfaat atau dibutuhkan untuk server DHCP yang sedang mengoperasikan Windows Server Bagi proses pengesahan direktori agar bisa bekerja secara sempurna, diasumsikan dan dibutuhkan bahwa server DHCP pertama yang diperkenalkan ke jaringan Anda berpartisipasi pada layanan Active Directory. Hal ini mensyaratkan bahwa server diinstal entah sebagai pengontrol domain ataupun sebagai server anggota. Ketika Anda sedang merencanakan atau menyebarkan layanan Active Directory secara aktif, perlu diperhatikan bahwa Anda tidak memilih untuk menginstal komputer server DHCP yang pertama sebagai server yang berdiri sendiri (stand-alone). Windows Server 2003 menyediakan beberapa dukungan keamanan terpadu bagi jaringan-jaringan yang memakai Active Directory. Hal ini menghindari sebagian besar kerusakan tiba-tiba yang disebabkan oleh pengoperasian server-server DHCP dengan konfigurasi yang salah atau pada jaringan yang salah. Proses pengesahan komputer-komputer server DHCP di dalam Active Directory tergantung pada peran server yang diinstal pada jaringan Anda. Bagi Windows Server 2003 (seperti pada versi sebelumnya) terdapat tiga peran atau tipe server yang untuknya masing-masing komputer server dapat diinstal: Pengontrol domain. Komputer menjaga dan memelihara salinan database layanan Active Directory dan menyediakan manajemen laporan yang aman bagi komputer dan pemakai anggota domain. Server anggota. Komputer tidak beroperasi sebagai pengontrol domain tetapi bekerja sama dengan suatu domain yang di dalamnya mempunyai suatu laporan keanggotaan di dalam database layanan Active Directory. Server yang berdiri sendiri. Komputer tidak beroperasi sebagai pengontrol domain atau server anggota di dalam suatu domain. Sebaliknya, komputer server mampu dikenali jaringan melalui nama workgroup tertentu, yang dapat dipakai bersama-sama oleh komputer-komputer lain, tetapi hanya dipakai untuk tujuan browsing dan bukan untuk menyediakan akses logon yang aman ke sumber daya domain yang dipakai bersama-sama. Kalau Anda menyebarkan Active Directory, maka semua komputer yang beroperasi sebagai server DHCP harus berupa pengontrol domain atau server anggota domain sebelum komputer tersebut dapat disahkan dalam layanan direktori dan menyediakan layanan DHCP ke client. Untuk mengesahkan sebuah komputer sebagai server DHCP di dalam Active Directory. Anda me-logon ke jaringan dengan memakai suatu laporan yang mempunyai hak istimewa administratif perusahaan atau suatu laporan yang mendelegasikan orang yang berwenang untuk mengesahkan server-server DHCP bagi perusahaan Anda. Dalam banyak kasus, cara ini merupakan langkah paling Dunov Saur Raja Sinurat 60

63 praktis untuk me-logon ke jaringan dari komputer tempat Anda ingin mengesahkan server DHCP yang baru. Hal ini memastikan bahwa konfigurasi TCP/IP yang lain dari komputer yang disahkan sudah diatur secara sempurna sebelum pengesahan itu. Secara khusus Anda dapat memakai suatu laporan yang mempunyai keanggotaan di dalam grup Enterprise Administrators. Laporan yang Anda pakai harus memungkinkan Anda untuk mempunyai hak kontrol sepenuhnya ke obyek kontainer NetServices saat disimpan di dalam induk perusahaan layanan Active Directory. Anda dapat menginstal layanan DHCP pada komputer ini jika perlu. Cara yang harus Anda lakukan adalah sebagai berikut: [1] Kik Start [2] Klik Programs [3] Klik Administrative Tools [4] Klik DHCP [5] Pada menu Action, klik Manage Authorized Servers seperti ditunjukkan pada gambar 4-7 di atas. Muncul kotak dialog Manage Authorized Servers [6] Klik Authorize [7] Ketika dianjurkan, ketiklah nama atau alamat IP server DHCP agar disahkan [8] Klik OK 5.7 Melindungi dari Server DHCP yang Tidak Disahkan Active Directory sekarang dipakai untuk menyimpan catatan-catatan server DHCP yang disahkan. Ketika server DHCP muncul, direktori sekarang dapat dipakai untuk memverifikasi status server itu. Jika server itu tidak disahkan, maka tak ada respons Dunov Saur Raja Sinurat 61

64 yang dihasilkan ke permintaan DHCP. Seorang manajer jaringan dengan hak akses yang tepat harus memberikan respons. Administrator domain dapat memberikan akses ke folder DHCP yang menyimpan data konfigurasi untuk mengizinkan hanya orang berwenang yang boleh menambahkan server DHCP ke daftar yang sudah disetujui. Daftar server-server yang disahkan dapat dibuat di dalam Active Directory melalui DHCP yang muncul. Ketika muncul pertama kali, server DHCP mencoba untuk mencari apakah server DHCP itu merupakan bagian dari domain direktori. Jika memang ya, maka server DHCP mencoba untuk menghubungi direktori untuk melihat apakah memang terdapat di dalam daftar server yang disahkan. Bila sudah berhasil, maka server DHCP itu mengirimkan DHCPINFORM untuk mencari apakah terdapat layanan direktori lain yang sedang beroperasi dan memastikan bahwa server DHCP itu memang sah. Kalau tidak dapat berhubungan ke direktori, maka diasumsikan bahwa server DHCP itu belum disahkan dan tidak merespons ke permintaan client. Demikian pula halnya jika sudah mencapai direktori tetapi tidak menemukan dirinya sendiri di dalam daftar yang disahkan, maka server DHCP itu tidak merespons ke client. Jika memang menemukan dirinya sendiri di dalam daftar yang disahkan, maka server DHCP mulai melayani permintaan client. 5.8 Membuat Ruang Lingkup DHCP Sebelum server DHCP dapat menyewakan suatu alamat ke client DHCP, Anda harus membuat suatu ruang lingkup. Ruang lingkup adalah kelompok alamat IP sah yang tersedia untuk disewa oleh client DHCP. Sesudah Anda menginstal layanan DHCP dan layanan DHCP itu beroperasi, langkah selanjutnya adalah membuat suatu ruang lingkup. Ketika membuat ruang lingkup DHCP, pertimbangkan pokok-pokok di bawah ini: Anda harus membuat paling tidak satu ruang lingkup bagi setiap server DHCP. Anda mesti mengeluarkan alamat IP yang statis dari ruang lingkup. Anda dapat membuat banyak ruang lingkup pada suatu server DHCP untuk mensentralkan administrasi dan memberikan alamat IP yang spesifik ke subnet. Anda hanya dapat memberikan satu ruang lingkup ke subnet yang spesifik. Server DHCP tidak memakai informasi ruang lingkup bersama-sama. Akibatnya, ketika Anda membuat ruang lingkup pada banyak server DHCP, pastikan bahwa alamat IP yang sama tidak ada di dalam lebih dari satu ruang lingkup untuk mencegah pengalamatan IP ditiru. Sebelum Anda membuat ruang lingkup, tentukan alamat IP awal dan alamat IP akhir agar bisa dipakai di dalamnya. Tergantung pada alamat IP awal dan alamat IP akhir bagi ruang lingkup Anda, console DHCP mengusulkan default subnet mask yang bermanfaat bagi kebanyakan jaringan. Bila Anda mengetahui subnet mask berbeda yang diperlukan untuk jaringan Anda, maka Anda dapat memodifikasi nilainya sesuai kebutuhan. Untuk membuat ruang lingkup yang baru langkah atau prosedur yang harus Anda lakukan adalah sebagai berikut [1] Klik Start Dunov Saur Raja Sinurat 62

65 [2] Klik Programs [3] Klik Administrative Tools [4] Klik DHCP [5] Pada pohon console, klik server DHCP yang dapat diterapkan [6] Pada menu Action, klik New Scope [7] Ikuti instruksi-instruksi di dalam New Scope Wizard. Saat Anda selesai membuat ruang lingkup yang baru, Anda mungkin perlu menyelesaikan tugastugas tambahan, misalnya mengaktifkan ruang lingkup untuk dipakai atau memberikan pilihan-pilihan ruang lingkup Setelah Anda menentukan ruang lingkup, Anda dapat mengonfigurasi ruang lingkup secara ekstra dengan mengerjakan hal-hal berikut ini: Mengatur baris pengeluaran tambahan. Anda dapat mengeluarkan sembarang alamat IP lain yang tidak harus disewakan ke client DHCP. Anda harus memakai pengeluaran untuk semua device yang harus dikonfigurasi secara statis. Baris yang dikeluarkan mesti mencantumkan semua alamat IP yang Anda berikan secara manual ke server DHCP lainnya, client non-dhcp, terminal kerja tanpa disk, atau client PPP (Point-to-Point) dan client Routing and Remote Access. Membuat reservasi. Anda dapat memilih untuk memesan beberapa alamat IP bagi pemberian penyewaan permanen ke device atau komputer tertentu pada jaringan Anda. Anda harus membuat reservasi hanya bagi device yang diaktifkan oleh DHCP dan yang harus dipesan demi tujuan tertentu pada jaringan Anda (misalnya server cetak). Bila Anda sedang memesan alamat IP untuk client yang baru atau alamat yang berbeda dari alamat yang aktual, maka Anda harus memverifikasi bahwa alamat itu belum disewakan oleh server DHCP. Dengan memesan alamat IP di dalam ruang lingkup tidak berarti secara otomatis memaksa client yang sedang memakai alamat itu supaya berhenti memakainya. Kalau alamat itu sudah dipakai, maka client yang sedang memakai alamat tersebut harus lebih dulu melepaskannya dengan mengeluarkan suatu pesan pelepasan DHCP. Untuk membuat semua ini terjadi pada suatu sistem yang sedang menjalankan Windows 2003, pada command prompt, ketiklah ipconfig /release. Dengan memesan alamat IP pada server DHCP tidak juga berarti memaksa client yang baru yang untuknya reservasi itu dibuat agar segera berpindah ke alamat itu. Dalam kasus ini juga, client harus lebih dulu mengeluarkan pesan permintaan DHCP. Untuk membuat semua ini terjadi pada suatu sistem yang sedang mengoperasikan Windows 2003, pada command prompt, ketiklah ipconfig /renew. Mengatur panjang durasi penyewaan. Anda dapat memodifikasi durasi penyewaan agar dipakai untuk memberikan penyewaan alamat IP. Default durasi penyewaan adalah delapan hari. Bagi kebanyakan LAN (local area network), default nilai dapat diterima tetapi selanjutnya dapat dibesarkan jika komputer-komputer jarang berpindah atau berganti lokasi. Waktu penyewaan tak terbatas dapat juga diatur, tetapi harus dipakai dengan hati-hati. Dunov Saur Raja Sinurat 63

66 Mengonfigurasi pilihan dan kelas agar dipakai dengan ruang lingkup. Untuk menyediakan konfigurasi sepenuhnya bagi client, pilihan-pilihan DHCP perlu dikonfigurasi dan diaktifkan bagi ruang lingkup itu. Untuk manajemen client ruang lingkup yang berlainan dan lebih canggih, Anda dapat menambahkan atau mengaktifkan kelas-kelas pilihan yang ditentukan vendor atau pemakai. Tabel di bawah ini memberikan gambaran pada Anda mengenai beberapa pilihan yang tersedia di dalam kotak dialog Configure DHCP Options: Scope Properties dan mencantumkan semua pilihan yang didukung oleh client-client Microsoft DHCP. Untuk menerapkan dan menggunakan DHCP dalam Server Anda saya memberikan contoh atau langkah-langkah yang jelas di bagian selanjutnya. Dunov Saur Raja Sinurat 64

67 Bab 5 MERANCANG DAN MENGIMPLEMENTASIKAN TCP/IP Pendahuluan Bagian ini memberikan Anda suatu tinjauan tentang Transmission Control Protocol/Internet Protocol (TCP/IP). Untuk menambah wawasan Anda saya akan menguraikan secara singkat dan ringkas mengenai sejarah TCP/IP, membahas proses standar Internet, dan mengulas utiliti-utiliti TCP/IP. Anda akan belajar bagaimana menugaskan alamat-alamat Internet Protocol (IP) ke sejumlah jaringan TCP/IP dengan identifier (ID) jaringan tunggal. Di sini juga saya menjelaskan secara sederhana dan singkat mengenai prosedur dan konsep mendasar untuk mengimplementasikan subnetting dan supernetting. 1. Implementasi TCP/IP Transmission Control Protocol/Internet Protocol (TCP/IP) adalah serangkaian protocol berstandar industri yang dirancang untuk wide area network (WAN). Microsoft Windows 2003 memiliki dukungan yang sangat luas untuk TCP/IP baik sebagai suatu rangkaian protocol maupun seperangkat layanan untuk konektivitas dan manajemen jaringan-jaringan IP. Di sini akan diuraikan tinjauan tentang konsep-konsep TCP/IP, terminologi, dan bagaimana standar-standar Internet dibuat. Anda juga akan belajar bagaimana Microsoft Windows 2003 berintegrasi dengan TCP/IP. Keuntungan TCP/IP Semua sistem operasi yang modern menawarkan dukungan TCP/IP dan kebanyakan jaringan yang besar mengandalkan pada TCP/IP untuk sebagian besar lalu lintas jaringannya. TCP/IP juga merupakan standar protocol untuk Internet. Selain itu, banyak utiliti konektivitas standar yang tersedia untuk mengakses dan mentransfer data di antara sistem-sistem yang tidak serupa. Beberapa utiliti standar tersebut, misalnya File Transfer Protocol (FTP) dan Telnet, disertakan di dalam Windows Server Jaringan-jaringan TCP/IP dapat dipadukan secara mudah dengan Internet. Karena popularitasnya, TCP/IP dikembangkan secara sempurna dan menawarkan banyak utiliti yang mampu meningkatkan penggunaan, unjuk kerja (performance), dan keamanan. Jaringan-jaringan yang didasarkan pada protocol transport lainnya, seperti ATM atau AppleTalk, dapat ber-interface dengan jaringan TCP/IP melalui suatu device yang dikenal sebagai gateway. Penambahan TCP/IP ke konfigurasi Windows Server 2003 memberikan sejumlah keuntungan: Menawarkan suatu teknologi untuk menghubungkan sistem-sistem yang tidak serupa. TCP/IP termasuk routable dan dapat dihubungkan ke jaringan-jaringan berbeda melalui gateway. Memungkinkan untuk melakukan server framework atau client yang termasuk cross-platform, scalable, dan robust. Microsoft TCP/IP menawarkan WinSock interface, yang sangat ideal untuk mengembangkan aplikasi-aplikasi Dunov Saur Raja Sinurat 65

68 client/server yang dapat beroperasi pada WinSock-compliant stack dari vendorvendor lain. Memberikan suatu metode untuk memperoleh akses ke Internet. Dengan berhubungan ke Internet, sebuah VPN (virtual private network) atau extranet dapat ditentukan, yang bisa menghasilkan akses jarak jauh yang tidak mahal. Selain itu, client-client Macintosh sekarang dapat memakai protocol TCP/IP untuk mengakses bersama-sama pada sebuah server Windows Server 2003 yang sedang mengoperasikan File Services for Macintosh (AFP [AppleShare File Server] pada IP), yang mengakibatkannya lebih mudah menuju jaringan dengan komputerkomputer Macintosh. Windows 2003 TCP/IP Communication Protocol Fasilitas Windows 2003 yang signifikan adalah kemampuan untuk berhubungan ke Internet dan sistem-sistem yang tidak serupa. Windows 2003 menyediakan pula fasilitas-fasilitas keamanan tingkat tinggi yang dapat diimplementasikan ketika berhubungan ke suatu sistem pada sebuah jaringan. Untuk mendukung semua fasilitas tersebut, Windows 2003 TCP/IP memiliki kapabilitas yang baru dan canggih. Kapabilitas yang dimaksud adalah: IP Security. IP Security (IPSec) adalah suatu teknologi yang dipakai untuk meng-encrypt lalu lintas jaringan TCP/IP. IPSec memungkinkan transfer data yang aman di antara client-client yang jauh dan server perusahaan secara pribadi melalui virtual private network (VPN). Point-to-Point Tunneling Protocol. Point-to-Point Tunneling Protocol (PPTP) menyajikan fungsionalitas VPN yang mirip dengan apa yang disediakan IPSec. PPTP juga mendukung banyak protocol jaringan seperti IP, Internetwork Packet Exchange (IPX), dan NetBIOS Enhanced User Interface (NetBEUI). Layer Two Tunneling Protocol. Layer Two Tunneling Protocol (L2TP) merupakan suatu kombinasi PPTP dan Layer Two Forwarding (L2F). L2F adalah suatu protocol transmisi yang memungkinkan server akses dial-up membingkai lalu lintas dial-up di dalam Point to Point Protocol (PPP) dan mentransmisikannya pada hubungan WAN ke server L2F (router). Akhirnya, Microsoft terus-menerus mendukung protocol dan sistem peninggalan untuk memelihara investasi para pelanggan di masa lampau dan memperkecil beban biaya, tekanan, dan resiko dalam mengelola lingkungan yang heterogen. Karena alasan inilah Windows 2003 mendukung: AppleTalk Internetwork Packet Exchanged/Sequenced Packet Exchange (IPX/SPX). NetBEUI Protocol tersebut membantu dalam pemeliharaan lingkungan-lingkungan yang heterogen dan memudahkan migrasi ke suatu platform protocol transportasi TCP/IP yang berbasis Windows 2003 yang lebih fleksibel dan lebih kaya. Peningkatan Tumpukan (Stack) TCP/IP Dunov Saur Raja Sinurat 66

69 Windows 2003 menyediakan sejumlah peningkatan stack TCP/IP, yang meliputi: Dukungan jendela besar yang meningkatkan unjuk kerja ketika banyak paket sedang melakukan transit dalam jangka waktu yang lama. Pengakuan selektif yang memungkinkan suatu sistem melakukan pemulihan dari kemacetan secara cepat. Pengirim perlu mentransmisikan ulang hanya paket-paket yang tidak diterima. Kemampuan yang lebih baik untuk memperkirakan waktu perjalanan bolakbalik. Kemampuan untuk memprioritaskan lalu lintas yang lebih baik dalam menuntut aplikasi. Utiliti-utiliti TCP/IP Utiliti-utiliti di dalam Windows 2003 mencakup: Utiliti transfer data. Windows 2003 menyediakan dukungan untuk beberapa protocol transfer data berbasis IP yang berbeda. Utiliti ini meliputi File Transfer Protocol (FTP), HyperText Transfer Protocol (HTTP), dan Common Internet File System (CIFS). Telnet. UNIX host secara tradisional sudah dikelola dengan memakai Telnet sebuah interface teks yang mirip dengan command prompt yang dapat diakses pada suatu jaringan IP. Windows 2003 menyediakan baik server maupun client Telnet. Utiliti pencetakan. Windows 2003 dapat mencetak secara langsung ke printerprinter berbasis IP. Selain itu, dua utiliti TCP/IP memberikan kemampuan untuk mencetak dan memperoleh status cetak pada suatu printer TCP/IP. Line Printer Remote (LPR) mencetak sebuah file ke host yang sedang mengoperasikan layanan Line Printing Daemon (LPD). Line Printer Queue (LPQ) memperoleh status urutan cetak pada host yang sedang mengoperasikan layanan LPD. Utiliti diagnostik. Windows 2003 menghadirkan beberapa utiliti untuk mendiagnosa problem-problem yang berkaitan dengan TCP/IP yang meliputi PING, Ipconfig, Nslookup, dan Tracert. Tinjauan Arsitektur Protocol TCP/IP Protocol-protocol TCP/IP memberikan dukungan jaringan untuk menghubungkan seluruh tempat dan host serta mengikuti aturan standar tentang bagaimana komputer-komputer berkomunikasi dan bagaimana jaringan-jaringan diinterkoneksikan. Protocol-protocol TCP/IP mengikuti model konsep empat layer yang dikenal sebagai model Department of Defense (DOD): Application, Transport, Internet, dan Network Interface, sebagaimana dijelaskan pada gambar 9.1. Dunov Saur Raja Sinurat 67

70 Layer Application Layer Application terletak di atas pada model TCP/IP konsep empat layer dan merupakan tempat program software memperoleh akses ke jaringan. Layer ini kirakira sesuai dengan layer Session, layer Presentation, dan layer Application pada model OSI. Beberapa layanan dan utiliti TCP/IP beroperasi pada Layer Application. Layanan dan utiliti tersebut meliputi: HyperText Transfer Protocol (HTTP). HTTP adalah protocol yang dipakai untuk mayoritas komunikasi World Wide Web. Windows 2003 menghadirkan Internet Explorer sebagai client HTTP dan Internet Information Services (IIS) sebagai server HTTP. File Transfer Protocol (FTP). FTP adalah suatu layanan Internet yang mentransfer file-file dari satu komputer ke komputer lain. Internet Explorer dan FTP utiliti yang termasuk command-line bertindak sebagai client FTP. IIS menyediakan server FTP. Simple Mail Transfer Protocol (SMTP). SMTP merupakan suatu protocol yang dipakai server mail untuk mentransfer . IIS dapat mengirimkan pesan-pesan dengan memakai protocol SMTP. Telnet. Telnet adalah suatu protocol yang menyamai terminal yang dapat dipakai untuk me-logon ke host jaringan yang jauh. Telnet menawarkan para pemakai suatu kapabilitas dalam mengoperasikan program-program secara jauh dan memudahkan administrasi yang jauh. Telnet secara praktis memang disediakan untuk semua sistem operasi dan mengurangi integrasi dalam lingkungan jaringan yang heterogen. Windows 2003 memberikan baik server maupun client Telnet. Domain Name System (DNS). DNS merupakan seperangkat protocol dan layanan pada suatu jaringan TCP/IP yang membolehkan para pemakai jaringan untuk mempergunakan nama-nama hierarki yang sudah dikenal ketika meletakkan host ketimbang harus mengingat dan memakai alamat IP-nya. DNS sangat banyak dipakai di Internet dan pada kebanyakan perusahaan pribadi dewasa ini. Saat Anda memakai Web browser, aplikasi Telnet, utiliti FTP, atau Dunov Saur Raja Sinurat 68

71 utiliti TCP/IP mirip lainnya di Internet, maka Anda mungkin sedang memakai sebuah server DNS. Windows 2003 menyediakan juga server DNS. Simple Network Management Protocol (SNMP). SNMP memungkinkan Anda untuk mengelola node jaringan seperti server, workstation, router, bridge, dan hub dari host sentral. SNMP dapat pula dipakai untuk mengonfigurasi device yang jauh, memantau unjuk kerja jaringan, mendeteksi kesalahan jaringan atau akses yang tidak cocok, dan mengaudit pemakaian jaringan. Network Application API TCP/IP Microsoft menyediakan dua interface bagi aplikasi-aplikasi jaringan untuk memakai layanan-layanan stack protocol TCP/IP: WinSock. Implementasi Windows 2003 sangat banyak memakai Socket API (application programming interface). Socket API adalah mekanisme standar untuk mengakses layanan-layanan datagram dan session pada TCP/IP. NetBIOS. Suatu API standar yang dipakai sebagai suatu mekanisme interprocess communication (IPC) di lingkungan Windows. Meskipun NetBIOS dapat dipakai untuk menyediakan koneksi standar ke protocol-protocol yang mendukung layanan-layanan penyampaian pesan dan penamaan NetBIOS, misalnya TCP/IP dan NetBEUI, namun NetBIOS disertakan di dalam Windows 2003 terutama sekali untuk mendukung aplikasi-aplikasi peninggalan. Layer Transport Protocol-protocol transport menghadirkan sesi komunikasi di antara komputerkomputer dan menentukan tipe layanan transport entah berorientasi koneksi (TCP) ataupun berorientasi datagram yang tanpa koneksi (UDP). TCP menyajikan komunikasi berorientasi koneksi yang dapat diandalkan untuk aplikasi-aplikasi yang secara khusus mentransfer sejumlah besar data pada suatu waktu. TCP juga dipakai untuk aplikasi-aplikasi yang memerlukan pengakuan bagi data yang diterima. Namun demikian, UDP menyediakan komunikasi tanpa koneksi dan tidak menjamin mampu mengirimkan paket. Aplikasi-aplikasi yang memakai UDP secara khusus mentransfer sejumlah kecil data pada suatu waktu. Pengiriman data yang dapat diandalkan merupakan tanggung jawab aplikasi. Layer Transport pada model DOD kira-kira sesuai dengan Layer Transport pada model OSI. Layer Internet Protocol-protocol Internet meng-encapsulate paket-paket menjadi datagram Internet dan mengoperasikan semua algoritma routing yang diperlukan. Fungsi-fungsi routing yang dikerjakan Layer Internet memang dibutuhkan untuk memungkinkan host meng-interoperate dengan jaringan-jaringan lain. Layer Internet kira-kira sesuai dengan Layer Network pada model OSI. Lima protocol yang diimplementasikan pada layer ini: Dunov Saur Raja Sinurat 69

72 Address Resolution Protocol (ARP), yang menentukan alamat hardware pada host. Reverse Address Resolution Protocol (RARP), yang menyediakan resolusi alamat kebalikan pada host yang menerima. (Walaupun Microsoft tidak mengimplementasikan protocol RARP, namun bisa ditemukan sistem-sistem milik vendor lain dan dicantumkan juga di sini demi kelengkapan). Internet Control Message Protocol (ICMP), yang mengirimkan pesan-pesan kesalahan ke IP ketika terjadi problem. Internet Group Management Protocol (IGMP), yang menginformasikan router tentang ketersediaan anggota-anggota pada grup multicast. Internet Protocol (IP), yang mengalamatkan dan meroute paket-paket. Layer Interface Network Model yang paling mendasar adalah Layer Interface Network. Masing-masing tipe local area network (LAN), tipe metropolitan area network (MAN), tipe WAN, dan tipe dial-up, misalnya Ethernet, Token Ring, Fiber Distributed Data Interface (FDDI), dan ARCnet, mempunyai persyaratan yang berbeda untuk pengkabelan, pembuatan sinyal, dan penyandian data. Layer Interface Network menetapkan persyaratan yang ekuivalen dengan Layer Data Link dan Layer Physical pada model OSI. Layer Interface Network bertanggung jawab untuk mengirimkan dan menerima frame, yang merupakan paket-paket informasi yang ditransmisikan pada suatu jaringan sebagai suatu unit tunggal. Layer Interface Network meletakkan frame pada jaringan dan mengeluarkan frame dari jaringan. Layer Interface Network Ada dua kategori teknologi WAN yang utama yang didukung oleh TCP/IP: Serial line, yang menyediakan dial-up analog, saluran digital, dan saluran yang disewakan. TCP/IP secara khusus ditransportasikan pada serial line dengan memakai entah Serial Line Internet Protocol (SLIP) ataupun Point-to-Point Protocol (PPP). Server Windows 2003 mendukung kedua protocol tersebut dengan Routing and Remote Access Service. Karena PPP menyediakan deteksi kesalahan, penanganan konfigurasi, dan keamanan yang lebih baik dibanding SLIP, maka Anda dianjurkan memakai protocol untuk komunikasi serial line. Packet-switched network, yang menyajikan X.25, frame relay, dan asynchronous transfer mode (ATM). Catatan: Windows 2003 mendukung hanya fungsionalitas client SLIP, bukan fungsionalitas server SLIP. Windows 2003 Routing and Remote Access Service tidak mampu menerima koneksi client SLIP. Transmission Control Protocol Transmission Control Protocol (TCP) merupakan suatu layanan pengiriman berorientasi koneksi yang dapat diandalkan. Data TCP ditransmisikan dalam segmen-segmen dan suatu sesi harus ditetapkan sebelum host dapat Dunov Saur Raja Sinurat 70

73 mempertukarkan data. TCP memakai komunikasi byte-stream, yang berarti bahwa data diperlakukan sebagai suatu rangkaian byte. TCP mampu mencapai keterandalannya dengan menugaskan rangkaian angka ke setiap segmen yang ditransmisikan. Jika suatu segmen dibagi menjadi potonganpotongan yang lebih kecil, maka host penerima mengerti apakah semua potongan itu sudah diterima. Suatu pengakuan akan memverifikasi bahwa host lain sudah menerima data itu. Bagi setiap segmen yang dikirimkan, host penerima harus menghasilkan acknowledgment (ACK) dalam periode tertentu. Bila pengirim tidak menerima ACK, maka data tersebut ditransmisikan ulang. Kalau segmen yang diterima ternyata rusak, maka host penerima akan membuangnya. Karena dalam kasus ini ACK tidak dikirimkan, maka pengirim mentransmisikan ulang segmen itu. Internet Protocol (IP) Kendati TCP memisahkan data menjadi paket-paket yang berlainan dan bertanggung jawab untuk menjamin pengirimannya, namun IP melakukan pengiriman yang sesungguhnya. Pada Layer IP, masing-masing paket yang masuk atau keluar dianggap sebagai suatu datagram. Field datagram IP di dalam tabel yang menyertainya ditambahkan ke header ketika sebuah paket disampaikan dari Layer Interface Network. User Datagram Protocol UDP menawarkan suatu layanan datagram tanpa koneksi yang menjamin entah pengiriman atau pengurutan paket-paket yang dikirimkan secara benar. Checksum data UDP bersifat opsional, yang menyediakan suatu cara untuk mempertukarkan data pada jaringan-jaringan yang sangat diandalkan tanpa perlu membutuhkan waktu pemrosesan atau sumber daya jaringan. UDP dipakai oleh aplikasi-aplikasi yang tidak memerlukan pengakuan tentang kuitansi data. Aplikasi tersebut secara khusus mentransmisikan sejumlah kecil data pada suatu waktu. Paket-paket yang Dunov Saur Raja Sinurat 71

74 disiarkan harus memakai UDP. Contoh layanan dan aplikasi yang memakai UDP adalah DNS, RIP, dan SNMP. Catatan: TCP/IP merupakan seperangkat protocol berstandar industri yang dirancang untuk WAN. Penambahan TCP/IP ke konfigurasi Windows 2003 memberikan beberapa keuntungan, yang meliputi keamanan, skalabilitas, keterandalan, dan interopera-bility yang cukup tinggi. Windows 2003 menyediakan sejumlah utiliti yang dapat menolong Anda berhubungan ke host berbasis TCP/IP atau menolong Anda mencari dan memecahkan problem koneksi TCP/IP. Protocol-protocol TCP/IP memakai model konsep empat layer: Application, Transport, Internet, dan Network Interface. IP beroperasi pada level Internet dan mendukung secara virtual semua teknologi interface WAN dan LAN, misalnya Ethernet, Token Ring, Frame Relay, dan ATM. IP adalah suatu protocol tanpa koneksi yang mengalamatkan dan me-route paket di antara host-host. IP tidak dapat diandalkan karena pengiriman tidak dijamin. Pada Layer Transport, TCP memperlengkapi IP dengan pengiriman berorientasi koneksi yang dapat diandalkan. Saat suatu sesi ditetapkan, TCP mengirimkan data melalui angka-angka port yang unik ke aplikasi. UDP, sebuah protocol transport alternatif, adalah suatu layanan datagram tanpa koneksi yang tidak menjamin pengiriman paket-paket. UDP dipakai oleh aplikasi-aplikasi yang tidak membutuhkan pengakuan tentang kuitansi data. 2. Pengalamatan Internet Protocol Suatu alamat IP yang unik diperlukan bagi setiap komponen jaringan dan host yang berkomunikasi dengan memakai TCP/IP. Jaringan-jaringan TCP/IP biasanya dikategorikan menjadi tiga golongan utama yang sudah menetapkan ukurannya lebih dulu. Masing-masing jaringan dapat dibagi menjadi subjaringan-subjaringan yang lebih kecil oleh administrator sistem dengan memakai subnet mask untuk membagi suatu alamat IP menjadi dua bagian. Satu bagian mengidentifikasi host (komputer), bagian lainnya mengidentifikasi pemilik jaringan itu. Masing-masing host TCP/IP diidentifikasi oleh suatu alamat IP logis. Alamat IP adalah suatu alamat layer jaringan dan tidak bergantung pada alamat layer data-link (seperti suatu alamat kontrol akses media pada network interface card). Pada bagian ini, Anda akan belajar bagaimana pengalamatan IP pada suatu jaringan TCP/IP Alamat IP Alamat IP merupakan sebuah angka 32-bit yang secara unik mengidentifikasi sebuah host (komputer atau device lain, misalnya printer atau router) pada suatu jaringan TCP/IP. Alamat IP pada umumnya dinyatakan dalam format desimal yang diberikan titik dengan empat angka yang dipisahkan oleh titik, misalnya Agar TCP/IP WAN bisa berjalan secara efektif sebagai sekumpulan jaringan, router yang menyampaikan paket-paket data di antara jaringan-jaringan tidak perlu mengetahui lokasi host yang sesungguhnya yang menjadi tujuan suatu paket informasi. Router hanya perlu mengetahui host itu merupakan suatu anggota Dunov Saur Raja Sinurat 72

75 jaringan apa dan memakai informasi yang disimpan di dalam tabel route-nya untuk menentukan bagaimana memperoleh paket ke jaringan milik host tujuan. Setelah paket dikirimkan ke jaringan tujuan, paket tersebut dikirimkan ke host yang tepat. Agar proses ini bisa berjalan, suatu alamat IP mempunyai dua bagian: ID jaringan dan ID host ID Jaringan ID jaringan mengidentifikasi host TCP/IP yang diletakkan pada jaringan fisik yang sama. Semua host pada jaringan fisik yang sama harus diberikan ID jaringan yang sama agar bisa berkomunikasi satu sama lain. Jika router menghubungkan jaringanjaringan Anda, seperti ditampilkan pada gambar 9.2, maka ID jaringan yang unik dibutuhkan bagi setiap koneksi area yang luas. Misalnya, dalam uraian di bawah ini: Jaringan 1 dan 2 mencerminkan dua jaringan yang di-routed. Jaringan 3 mencerminkan koneksi WAN di antara router-router. Jaringan 3 memerlukan sebuah ID jaringan sehingga interface di antara dua router itu dapat diberikan ID host yang unik. Catatan: Bila Anda berencana untuk menghubungkan jaringan Anda ke Internet, maka Anda mesti memperoleh bagian ID jaringan dari alamat IP. Hal ini akan menjamin keunikan ID jaringan IP. Untuk pemberian nomor jaringan IP dan registrasi nama domain, silahkan hubungi provider layanan Internet Anda ID Host ID host mengidentifikasi suatu host di dalam sebuah jaringan. ID host harus unik supaya jaringan itu bisa ditandai oleh ID jaringan. Suatu alamat IP mengidentifikasi lokasi sistem pada jaringan melalui cara yang sama sebagaimana sebuah alamat jalan raya mengidentifikasi sebuah rumah di dalam blok sebuah kota seperti diuraikan terlihat pada gambar 9.3. berikut ini. Dunov Saur Raja Sinurat 73

76 2.4. Notasi Desimal Bertitik Ada dua format untuk menunjuk sebuah alamat IP notasi desimal bertitik dan biner. Seperti diuraikan pada gambar 9.4. masing-masing alamat IP memiliki panjang 32-bit dan disusun dari empat bagian 8-bit. Bagian 8-bit ini dikenal sebagai octet. Contoh alamat IP menjadi dalam format biner. Angka-angka desimal yang dipisahkan oleh tanda titik dalam notasi desimal bertitik merupakan octet yang dikonversikan dari biner menjadi notasi desimal. Octet men-cerminkan sebuah angka desimal yang bervariasi dari nol sampai 255 dan seluruh 32 bit dari alamat IP dialokasikan ke ID jaringan dan ID host seperti diperlihatkann gambar 9.4. berikut. Catatan: ID jaringan tidak dapat berupa angka 127. ID ini disediakan untuk fungsi diagnostik dan fungsi loopback Konversi Alamat IP dari Biner Menjadi Desimal Untuk mengelola TCP/IP pada jaringan, Anda harus mampu mengonversi nilai bit dalam suatu octet dari kode biner menjadi suatu format desimal. Dalam format biner, masing-masing bit di dalam octet memiliki nilai desimal yang ditugaskan. Bit yang diatur menjadi 0 selalu mempunyai nilai 0 dan bit yang diatur menjadi 1 dapat dikonversikan menjadi nilai desimal. Bit yang berurutan nilai kecil mencerminkan Dunov Saur Raja Sinurat 74

77 nilai desimal 1. Bit yang berurutan nilai besar mencerminkan nilai desimal 128. Nilai desimal tertinggi dari suatu octet adalah 255 artinya, ketika semua bit diatur menjadi 1 seperti terlihat pada gambar 9.5. berikut ini. Di bawah ini tersaji tabel yang memperlihatkan bit-bit di dalam satu octet yang dikonversikan dari kode biner menjadi sebuah nilai desimal Penggolongan Alamat Alamat-alamat Internet yang saat ini Anda kenal dialokasikan oleh InterNIC ( InterNIC ini adalah organisasi yang mengelola Internet. Alamat IP tersebut dibagi menjadi golongan-golongan. Golongan yang paling lazim adalah Golongan A, B, dan C. Golongan D dan E memang ada, tetapi pada umumnya tidak dipakai oleh end user. Masing-masing golongan alamat memiliki default subnet mask yang berbeda. Anda dapat mengidentifikasi golongan alamat IP Dunov Saur Raja Sinurat 75

78 dengan melihat octet pertamanya. Di bawah ini tersaji berbagai alamat Internet Golongan A, B, dan C, masing-masing dengan contoh alamatnya. Alamat Golongan A diberikan ke jaringan dengan sejumlah besar host. Jaringan Golongan A memakai default subnet mask dan mempunyai sebagai octet pertamanya. Alamat adalah alamat Golongan A. Octet pertamanya adalah 10, yang terletak di antara 1 dan 126 yang termasuk inklusif. Alamat Golongan B diberikan ke jaringan berukuran sedang sampai jaringan berukuran besar. Jaringan Golongan B memakai default subnet mask dan memiliki sebagai octet pertamanya. Alamat adalah alamat Golongan B. Octet pertamanya adalah 172, yang terletak di antara 128 dan 191 yang termasuk inklusif. Alamat Golongan C dipakai untuk LAN yang kecil. Jaringan Golongan C memakai default subnet mask dan mempunyai sebagai octet pertamanya. Alamat merupakan alamat Golongan C. Octet pertamanya adalah 192, yang terletak di antara 192 dan 223 yang termasuk inklusif. Golongan alamat menentukan bit manakah yang dipakai untuk ID jaringan dan bit manakah yang dipakai untuk ID host seperti diuraikan pada Gambar 9.6. Golongan juga menentukan jumlah jaringan yang mungkin dan jumlah host pada setiap jaringan. Perbedaan di antara alamat-alamat golongan A, B, dan C dijelaskan pada gambar dibawah Dunov Saur Raja Sinurat 76

79 2.7. Pedoman Alamat IP Kendati tidak terdapat aturan bagaimana memberikan alamat IP, namun pastikan untuk memberikan ID host dan ID jaringan yang valid. Ada beberapa pedoman umum yang harus Anda ikuti ketika memberikan ID host dan ID jaringan: ID jaringan tidak dapat berupa angka 127. ID ini disediakan untuk fungsi diagnostik dan fungsi loopback. Bit ID host dan bit ID jaringan tidak dapat seluruhnya berbentuk 1. Jika semua bit diatur menjadi 1, maka alamat ditafsirkan sebagai suatu siaran, bukan ID host. Bit ID host dan bit ID jaringan tidak dapat seluruhnya berbentuk 0. Bila semua bit diatur menjadi 0, maka alamat yang ditafsirkan bisa berarti hanya jaringan ini. ID host harus unik bagi ID jaringan lokal. ID jaringan yang unik dibutuhkan bagi setiap jaringan dan koneksi area yang luas. Kalau Anda sedang berhubungan ke Internet umum, maka Anda diminta untuk memperoleh ID jaringan. Semua host TCP/IP, termasuk interface hingga router, memerlukan ID host yang unik. ID host pada router itu adalah alamat IP yang dikonfigurasikan sebagai default gateway milik workstation. Masing-masing host pada suatu jaringan TCP/IP memerlukan subnet mask entah default subnet mask, yang dipakai ketika suatu jaringan tidak dibagi menjadi subnet ataupun subnet mask yang lazim, yang dipakai saat suatu jaringan dibagi menjadi subnet. Subnet mask adalah alamat 32-bit yang dipakai untuk menghalangi atau menutupi suatu bagian dari alamat jaringan demi membedakan ID jaringan dari ID host. Hal ini memang perlu sehingga TCP/IP dapat menentukan apakah suatu alamat IP diletakkan pada jaringan lokal atau jaringan yang jauh. Default subnet mask yang Anda pakai tergantung pada golongan alamat seperti ditampilkan pada gambar 9.8. berikut ini. Catatan: Masing-masing host TCP/IP diidentifikasi oleh suatu alamat IP yang logis dan suatu alamat IP yang unik diperlukan bagi setiap komponen jaringan dan host yang berkomunikasi dengan memakai TCP/IP. Setiap alamat IP menentukan ID host dan Dunov Saur Raja Sinurat 77

80 ID jaringan. Suatu alamat IP memiliki panjang 32-bit dan disusun dari empat field 8-bit, yang dinamakan octet. Ada lima golongan alamat. Microsoft mendukung alamat-alamat Golongan A, B, dan C yang diberikan ke host. Setiap golongan alamat dapat menampung jaringan-jaringan dari ukuran yang berbeda. Ada beberapa pedoman yang harus Anda ikuti untuk memastikan Anda memberikan alamat IP yang valid. Semua host pada suatu jaringan tertentu mesti memiliki ID jaringan yang sama agar bisa berkomunikasi satu sama lain. Seluruh host TCP/IP, termasuk interface hingga router, memerlukan ID host yang unik. 3. Konfigurasi dan Instalasi TCP/IP Di sini saya akan mendeskripsikan prosedur untuk menginstal dan mengonfigurasi TCP/IP Microsoft. Ikuti prosedur ini jika Anda sebelumnya tidak menginstal protocol jaringan TCP/IP pada komputer yang sedang Anda pakai untuk mengerjakan prosedur-prosedur latihan selama kursus ini Menginstal TCP/IP TCP/IP dapat dipakai dalam lingkungan jaringan yang bervariasi mulai dari LAN yang kecil sampai Internet global. Ketika Anda mengoperasikan Windows 2003 Setup, TCP/IP diinstal sebagai default protocol jaringan bila suatu adapter jaringan dideteksi. Oleh karena itu, Anda hanya perlu menginstal protocol TCP/IP kalau default pilihan protocol TCP/IP ditindih selama proses setup atau Anda sudah menghapusnya dari suatu koneksi di dalam Network and Dial-Up Connections Menginstal Protocol TCP/IP Pada latihan ini, Anda akan menginstal TCP/IP pada Local Area Network Connection in Network and Dial-Up Connections. Anda harus me-logon sebagai seorang administrator atau seorang anggota dari Administrator group agar mampu menyelesaikan latihan ini. Untuk menginstal TCP/IP pada koneksi jaringan area lokal [1] Klik Start [2] Klik Programs [3] Klik Connect To [4] Klik Show All Connections. Muncul kotak dialog Network And Dial-Up Connections [5] Klik kanan Local Area Connection [6] Klik Properties. Muncul kotak dialog Local Area Connection Properties [7] Klik Install. Muncul kotak dialog Select Network Component Type [8] Klik Protocol [9] Klik Add. Muncul kotak dialog Select Network Protocol [10] Klik Internet Protocol (TCP/IP) seperti dijelaskan pada gambar 9.9 [11] Klik OK. Protocol TCP/IP diinstal dan ditambahkan ke daftar Components di kotak dialog Local Area Connection Properties [12] Klik Yes apabila akan merestart komputer Anda. Dunov Saur Raja Sinurat 78

81 [13] Klik Close untuk menutupnya Mengonfigurasi TCP/IP Jika Anda baru pertama kali mengimplementasikan TCP/IP pada jaringan Anda, maka Anda harus menyusun suatu rencana yang rinci untuk pengalamatan IP pada jaringan Anda. Skema pengalamatan jaringan TCP/IP Anda dapat mencantumkan entah alamat pribadi atau alamat umum. Anda dapat memakai entah alamat pribadi atau alamat umum bila jaringan Anda tidak dihubungkan ke Internet. Namun demikian, Anda kemungkinan besar akan mengim-plementasikan beberapa alamat IP umum untuk dukungan inter-konektivitas Internet. Hal ini karena device-device yang dihubungkan secara langsung ke Internet memerlukan suatu alamat IP umum. InterNIC memberikan alamat-alamat umum ke Internet Service Provider (ISP). ISP, pada gilirannya, memberikan alamat IP ke organisasi ketika konektivitas jaringan dibeli. Alamat IP yang diberikan melalui cara ini dijamin bersifat unik dan sudah diprogram ke router Internet agar lalu lintasnya mampu menjangkau host tujuan. Selanjutnya, Anda dapat mengimplementasikan suatu skema peng-alamatan pribadi untuk melindungi alamat-alamat internal Anda dari sisa Internet dengan mengonfigurasi alamat-alamat pribadi pada semua komputer di jaringan (atau intranet) pribadi Anda. Alamat-alamat pribadi tidak dapat dijangkau di Internet karena alamat tersebut terpisah dari alamat-alamat umum dan alamat tersebut tidak tumpang tindih. Anda dapat memberikan alamat IP di Windows 2003 secara dinamis dengan memakai Dynamic Host Configuration Protocol (DHCP) dan Anda dapat mengalamatkan pemberian itu dengan memakai Automatic Private IP Addressing. Anda dapat juga mengonfigurasi TCP/IP secara manual. Anda mengonfigurasi TCP/IP pada sebuah komputer yang didasarkan pada fungsinya. Misalnya, server pada suatu hubungan server/client di dalam suatu organisasi mesti diberikan suatu alamat IP secara manual. Namun demikian, Anda dapat mengonfigurasi TCP/IP secara dinamis melalui server DHCP untuk mayoritas client di sebuah jaringan. Dunov Saur Raja Sinurat 79

82 Konfigurasi Dinamis Komputer-komputer dengan sistem operasi Microsoft Windows 2003 akan berusaha untuk memperoleh konfigurasi TCP/IP dari sebuah server DHCP pada jaringan Anda berdasarkan default seperti diuraikan pada gambar Jika suatu konfigurasi TCP/IP statis baru saja diimplementasikan pada sebuah komputer, maka Anda dapat mengimplementasikan suatu konfigurasi TCP/IP dinamis. Untuk mengimplementasikan suatu konfigurasi TCP/IP dinamis: [1] Klik Start [2] Klik Programs [3] Klik Connect To [4] Klik Show All Connections [5] Klik kanan Local Area Connection [6] Klik Properties [7] Pada tab General klik Internet Protocol (TCP/IP) [8] Klik Properties. Untuk tipe-tipe koneksi yang lain, klik tab Networking [9] Klik Obtain An IP Address Automatically [10] Klik OK Konfigurasi Manual Beberapa server, misalnya DHCP, DNS, dan WINS, harus diberikan suatu alamat IP secara manual. Bila Anda tidak mempunyai sebuah server DHCP pada jaringan Anda, maka Anda harus mengonfigurasi komputer-komputer TCP/IP secara manual agar bisa memakai suatu alamat IP statis. Untuk mengonfigurasi sebuah komputer TCP/IP agar memakai pengalamatan statis: Dunov Saur Raja Sinurat 80

83 [1] Klik Start [2] Klik Programs [3] Klik Connect To [4] Klik Show All Network Connections [5] Klik kanan Local Area Connection [6] Klik Properties [7] Pada tab General klik Internet Protocol (TCP/IP) [8] Klik Properties [9] Pilihlah Use the Following IP Address Anda kemudian harus mengetik alamat IP, subnet mask, dan default gateway. Kalau jaringan Anda mempunyai sebuah server DNS, maka Anda dapat mengatur komputer Anda agar memakai DNS. Untuk mengatur komputer Anda agar memakai DNS [10] Pilihlah Use The Following DNS Server Addresses [11] Di dalam Preferred DNS Server and Alternate DNS Server, ketiklah alamatalamat server DNS primer dan sekunder seperti ditampilkan gambar berikut ini Anda dapat mengonfigurasi juga alamat-alamat IP tambahan dan default gateway dengan melaksanakan prosedur di bawah ini. Untuk mengonfigurasi alamat-alamat IP tambahan dan default gateway: [1] Di dalam kotak dialog Internet Protocol (TCP/IP) Properties, klik Advanced [2] Pada tab IP Settings di dalam IP Addresses, klik Add [3] Di dalam IP Address And Subnet Mask, ketiklah suatu alamat IP dan subnet mask, lalu klik Add [4] Ulangi langkah 2 dan langkah 3 untuk setiap alamat IP yang ingin Anda tambahkan, lalu klik OK [5] Pada tab IP Settings di dalam Default Gateway, klik Add [6] Di dalam Gateway And Metric, ketiklah alamat IP dari default gateway dan metrik, lalu klik Add. Anda pun dapat mengetik sebuah angka metrik di dalam Interface Metric untuk mengonfigurasi metrik yang lazim bagi koneksi ini Dunov Saur Raja Sinurat 81

84 [7] Ulangi langkah-langkah 5 dan 6 untuk setiap alamat IP yang akan Anda tambahkan, lalu klik OK 3.2. Pemberian Alamat IP Pribadi yang Otomatis Pilihan konfigurasi alamat TCP/IP yang lain adalah memakai Automatic Private IP Addressing saat DHCP tidak tersedia. Pada Windows versi-versi sebelumnya, konfigurasi alamat IP dapat dikerjakan entah secara manual ataupun secara dinamis melalui DHCP. Jika suatu client tidak mampu untuk memperoleh sebuah alamat IP dari sebuah server DHCP, maka layanan-layanan jaringan untuk client itu tidak tersedia. Fasilitas Automatic Private IP Addressing pada Windows 2003 mengotomatiskan proses pemberian suatu alamat IP yang tidak dipakai dalam situasi bahwa DHCP tidak tersedia. Alamat Automatic Private IP Addressing dipilih dari blok alamat yang disediakan Microsoft dengan subnet mask Ketika fasilitas Automatic Private IP Addressing pada Windows 2003 dipakai, suatu alamat di dalam rangkaian pengalamatan IP yang disediakan Microsoft dari sampai diberikan ke client. Alamat IP yang diberikan akan dipakai sampai sebuah server DHCP diletakkan. Subnet mask secara otomatis dipakai Menguji TCP/IP dengan Ipconfig dan PING Anda harus selalu memverifikasi dan menguji konfigurasi TCP/IP Anda untuk memastikan komputer Anda dapat berhubungan ke jaringan dan host TCP/IP yang lain. Anda dapat mengerjakan pengujian konfigurasi TCP/IP yang mendasar dengan memakai utiliti Ipconfig dan utiliti PING. Dengan Ipconfig, Anda memverifikasi parameter-parameter konfigurasi TCP/IP pada sebuah host, yang meliputi alamat IP, subnet mask, dan default gateway, dari command pormpt. Hal ini bermanfaat dalam menentukan apakah konfigurasi itu diinisialisasi atau sebuah alamat IP duplikat dikonfigurasi. Untuk memakai Ipconfig dari command prompt: [1] Bukalah command prompt [2] Ketika command prompt ditayangkan, ketiklah Ipconfig/all, lalu tekan Enter. Informasi konfigurasi TCP/IP ditayangkan seperti diuraikan pada gambar 9.12 Dunov Saur Raja Sinurat 82

85 Setelah Anda memverifikasi konfigurasi itu dengan utiliti Ipconfig, Anda dapat memakai utiliti PING untuk menguji konektivitas. Utiliti PING adalah suatu piranti diagnostik yang menguji konfigurasi-konfigurasi TCP/IP dan mendiagnosa kegagalan koneksi. PING memakai pesan-pesan Internet Control Message Protocol (ICMP) Echo Request and Echo Reply untuk menentukan apakah host TCP/IP tertentu tersedia dan fungsional. Seperti utiliti Ipconfig, utiliti PING dieksekusi pada command prompt. Command syntaxnya adalah: ping IP_Address Jika PING sukses, maka muncul sebuah pesan yang mirip dengan ilustrasi pada gambar Mengonfigurasi Filter-filter Paket Anda dapat memakai penyaringan paket IP untuk memulai negosiasi-negosiasi keamanan bagi suatu komunikasi yang didasarkan pada sumber, tujuan, dan tipe lalu lintas IP. Hal ini memungkinkan Anda untuk menentukan pemicu lalu lintas IPX dan IP manakah yang akan diamankan, dihalangi, atau diizinkan untuk bisa melintas tanpa dilakukan penyaringan. Misalnya, Anda dapat membatasi tipe akses yang diizinkan ke dan dari jaringan untuk membatasi lalu lintas ke sistem-sistem yang diinginkan. Anda harus memastikan bahwa Anda tidak mengon-figurasi filter-filter paket yang terlampau restriktif, yang mengganggu fungsionalitas protocol-protocol yang bermanfaat pada komputer. Misalnya, jika sebuah komputer yang sedang menjalankan Windows 2003 ternyata juga sedang mengoperasikan Internet Information Services (IIS) sebagai suatu server Web dan filter-filter paket sudah ditetapkan sehingga hanya lalu lintas berbasis Web yang diizinkan, maka Anda tidak dapat memakai PING (yang memakai ICMP Echo Requests and Echo Replies) untuk mengerjakan pencarian dan pemecahan kesulitan IP dasar. Dunov Saur Raja Sinurat 83

86 Anda dapat mengonfigurasi protocol TCP/IP untuk menyaring paket-paket IP yang didasarkan pada: TCP port number UDP port number IP protocol number 3.5. Latihan Mengimplementasikan Filter-filter Paket IP Pada latihan ini, Anda akan mengimplementasikan penyaringan paket TCP/IP pada sebuah komputer Windows Server 2003 untuk sebuah koneksi LAN. Untuk mengimplementasikan penyaringan paket TCP/IP langkah yang harus Anda lakukan adalah sebagai berikut: [1] Klik Start [2] Klik Programs [3] Klik Connect To [4] Klik Show All Connections [5] Klik kanan Local Area Connection [6] Klik Properties. Muncul kotak dialog Local Area Connection Properties [7] Pilihlah Internet Protocol (TCP/IP), lalu klik Properties. Muncul kotak dialog Internet Protocol (TCP/IP) Properties [8] Klik Advanced. Muncul kotak dialog Advanced TCP/IP Settings [9] Klik tab Options, pilih TCP/IP Filtering [10] Klik Properties. Muncul kotak dialog TCP/IP Filtering seperti diuraikan pada gambar [11] Klik Enable TCP/IP Filtering (All Adapters). Anda sekarang dapat menambahkan penyaringan protocol IP, UDP, dan TCP dengan mengklik pilihan Permit Only, lalu mengklik Add di bawah daftar TCP, UDP, or IP Protocols. Beberapa implementasi penyaringan TCP/IP yang dapat Anda pakai meliputi: [12] Mengaktifkan hanya TCP port 23, yang menyaring semua lalu lintas kecuali lalu lintas Telnet [13] Mengaktifkan hanya TCP port 80 pada suatu server yang ditujukan khusus untuk Web demi memproses hanya lalu lintas TCP berbasis Web Dunov Saur Raja Sinurat 84

87 [14] Klik OK beberapa kali untuk menutup semua kotak dialog yang terbuka Catatan: Dengan mengaktifkan hanya TCP port 80, semua komunikasi jaringan di luar port 80 akan dinonaktifkan. Berdasarkan default, Windows 2003 menginstal protocol TCP/IP jika Setup mendeteksi suatu adapter jaringan. Anda dapat juga menginstal TCP/IP secara manual. Setelah Anda menginstal TCP/IP pada sebuah komputer, Anda dapat mengonfigurasinya untuk memperoleh suatu alamat IP secara otomatis atau mengatur properti-properti konfigurasi secara manual. Anda pun dapat mengimplementasikan filter-filter paket untuk membatasi tipe akses yang diizinkan ke dan dari jaringan demi membatasi lalu lintas ke sistem-sistem yang diinginkan. 4. Konsep-konsep Dasar Tentang IP Routing Routing adalah suatu proses memilih suatu path untuk mengirimkan paket-paket, yang merupakan suatu fungsi utama IP. Sebuah router (lazimnya dianggap sebagai gateway) adalah suatu device yang menyampaikan paket-paket dari satu jaringan fisik ke jaringan fisik lainnya. Ketika sebuah router menerima suatu paket, adapter jaringan menyampaikan datagram-datagram ke Layer IP. IP memeriksa alamat tujuan pada datagram itu, lalu membanding-kannya dengan suatu tabel routing IP. Suatu keputusan kemudian ditentukan tentang dimanakah paket itu harus disampaikan. Untuk memantapkan pengetahuan Anda berikut akan dijelaskan konsep-konsep dasar tentang routing IP Tinjauan Tentang Routing Sebuah router menolong LAN dan WAN mencapai konektivitas dan interoperability serta dapat menghubungkan LAN yang mempunyai topologi jaringan berbeda, seperti Ethernet dan Token Ring. Masing-masing paket yang dikirimkan pada sebuah LAN memiliki sebuah header paket yang berisi field-field alamat sumber dan tujuan. Router mencocokkan header paket dengan suatu segmen LAN dan memilih path terbaik untuk paket itu, yang mengoptimalkan unjuk kerja jaringan. Misalnya, jika suatu paket dikirimkan dari Komputer A ke Komputer C, seperti dijelaskan pada gambar 9.15, maka route terbaik hanya memakai satu hop. Dunov Saur Raja Sinurat 85

88 Bila Router 1 merupakan default router untuk Komputer A, maka paket akan dirouted ulang melalui Router 2. Komputer A akan diberitahukan route yang lebih baik untuk mengirimkan paket-paket ke Komputer C. Saat masing-masing route ditemukan, paket dikirimkan ke router selanjutnya, yang dinamakan hop, sampai akhirnya dikirimkan ke host tujuan. Kalau suatu route tidak ditemukan, maka sebuah pesan kesalahan dikirimkan ke host sumber. Untuk mengambil keputusan routing, Layer IP mengonsultasikan sebuah tabel routing yang disimpan di dalam memori, seperti ditampilkan gambar berikut ini. Sebuah tabel routing berisi entri-entri dengan alamat IP pada interface router sampai ke jaringan-jaringan lain yang dapat dikomunikasikan. Sebuah tabel routing adalah serangkaian entri, yang dinamakan route, yang memuat informasi tempat ID jaringan dari internetwork diletakkan. Sebuah tabel routing di dalam sebuah komputer yang sedang mengoperasikan Windows 2003 disusun secara otomatis, yang didasarkan pada konfigurasi TCP/IPnya. Anda dapat mengamati sebuah tabel routing dengan mengetik route print pada command prompt, seperti ditampilkan pada gambar di atas. Dunov Saur Raja Sinurat 86

89 Catatan : Tabel routing tidak bersifat eksklusif bagi sebuah router. Host juga mempunyai sebuah tabel routing yang dipakai untuk menentukan route optimal IP Routing yang Statis dan Dinamis Proses yang dipakai router untuk memperoleh informasi routing akan berbeda yang didasarkan pada apakah router mengerjakan IP routing yang statis atau dinamis. Routing statis adalah sebuah fungsi IP yang membatasi Anda ke tabel routing tertentu. Router statis mensyaratkan bahwa tabel-tabel routing disusun dan diperbarui secara manual. Anda memakai perintah ROUTE untuk menambahkan entri-entri yang statis ke tabel routing Memperbarui Tabel Routing Microsoft Windows 2003 Pada latihan ini, Anda akan memperbarui sebuah tabel routing berbasis Windows 2003 memakai route yang statis. Untuk memperbarui sebuah tabel routing [1] Bukalah command prompt [2] Pada prompt perintah, ketiklah route add IP_address mask subnet_mask gateway untuk menambahkan sebuah route demi mengaktifkan komunikasi dengan suatu jaringan dari sebuah host pada jaringan lain. Misalnya, untuk menambahkan suatu route demi mengaktifkan komunikasi dengan jaringan dari sebuah host pada jaringan , Anda harus mengetik route add mask seperti ditampilkan gambar berikut ini Dunov Saur Raja Sinurat 87

90 Pemakaian Routing Dinamis Jika suatu route berubah, maka routers yang statis tidak menginformasikan setiap perubahan lainnya dan router yang statis tidak mempertukarkan route dengan router yang dinamis. Sebaliknya, routing yang dinamis secara otomatis memperbarui tabel routing, yang mengurangi beban biaya administratif. Namun demikian, routing yang dinamis meningkatkan lalu lintas dalam jaringan-jaringan yang besar Routing Protocol Routing yang dinamis merupakan suatu fungsi routing protocol, seperti Routing Information Protocol (RIP) dan Open Shortest Path First (OSPF). Routing protocol secara periodik mempertukarkan route ke jaringan-jaringan yang dikenali di antara router-router dinamis. Bila suatu route berubah, maka router-router lain secara otomatis diinformasikan tentang perubahan itu. Anda harus mempunyai banyak adapter jaringan (satu per jaringan) pada Windows Server 2003 atau Windows 2003 Advanced Server. Selain itu, Anda mesti menginstal dan mengonfigurasi Routing and Remote Access karena routing protocol yang dinamis tidak diinstal berdasarkan default ketika Anda menginstal Windows Windows 2003 menawarkan dua IP routing protocol utama yang dapat Anda pilih, tergantung pada faktor-faktor seperti topologi dan ukuran jaringan. Routing protocol ini dijelaskan pada dua bagian selanjutnya Routing Information Protocol (RIP) RIP adalah suatu routing protocol bervektor jarak yang disediakan untuk backwardkompatibilitas dengan jaringan-jaringan RIP yang sudah ada. RIP memungkinkan suatu router mempertukarkan informasi routing dengan router-router RIP lainnya untuk membuatnya waspada terhadap setiap perubahan di dalam layout internetwork. RIP menyampaikan informasi ke router tetangga dan mengirimkan paket-paket penyampaian RIP periodik yang berisi semua informasi routing yang dikenali ke router. Penyampaian itu menjaga semua router internetwork tetap sinkronis Open Shortest Path First (OSPF) Dunov Saur Raja Sinurat 88

91 OSPF merupakan suatu routing protocol dalam keadaan terhubung yang memungkinkan router mempertukarkan informasi routing dan membuat suatu peta jaringan yang mengalkulasi kemungkinan path terbaik ke setiap jaringan. Saat menerima perubahan ke database dalam keadaan terhubung, tabel routing dikalkulasi ulang. Ketika ukuran database dalam keadaan terhubung bertambah besar, maka persyaratan memori dan waktu komputasi route juga bertambah besar. Untuk mengalamatkan problem penskalaan ini, OSPF membagi internetwork menjadi sekumpulan jaringan berdekatan yang dinamakan area. Area-area dihubungkan satu sama lain melalui suatu area backbone. Router backbone di dalam OSPF merupakan suatu router yang dihubungkan ke area backbone. Router backbone mencantumkan router-router yang dihubungkan ke lebih dari satu area. Namun demikian, router backbone tidak harus menjadi router border area. Router yang memiliki semua jaringan yang dihubungkan ke backbone merupakan router internal. Setiap router hanya menjaga suatu database dalam keadaan terhubung untuk area yang dihubungkan ke router. Area Border Router (ABR) menghubungkan area backbone dengan area-area lainnya seperti ditampilkan gambar berikut ini. Lingkungan yang di-routed OSPF sangat cocok dengan internetwork IP yang dinamis, multipath, berukuran besar sampai sangat besar seperti sebuah perusahaan atau kampus, atau internetwork lembaga atau perusahaan yang memiliki cabang di seluruh dunia. Untuk mengelola router border dan internal Anda: Pastikan bahwa ABR untuk area sudah dikonfigurasi dengan pasangan yang cocok (Destination, Network Mask) yang merangkum route pada area itu. Pastikan bahwa penyaringan route dan sumber yang dikonfigurasi pada ABR tidak terlalu restriktif, yang mencegah route yang cocok dari upaya disebarkan ke sistem otonom OSPF. Penyaringan route dan sumber eksternal dikonfigurasi pada tab External Routing di kotak dialog OSPF Routing Protocol Properties. Pastikan bahwa semua ABR secara fisik dihubungkan ke backbone atau secara logis dihubungkan ke backbone dengan memakai suatu hubungan virtual. Jangan sampai ada router lewat jalan belakang, yang merupakan router yang menghubungkan dua area tanpa melalui backbone. Dunov Saur Raja Sinurat 89

92 Untuk mengelola suatu router langkah yang harus Anda lakukan adalah sebagai berikut: [1] Klik Start [2] Klik Programs [3] Klik Administrative Tools [4] Klik Routing And Remote Access [5] Di dalam console tree, klik kanan Server Status [6] Klik Add Server [7] Di dalam kotak dialog Add Server, lakukan salah satu langkah berikut ini [8] Klik The Following Computer dan ketik nama komputer atau alamat IP pada server [9] Klik All Routing And Remote Access In The Domain, lalu ketiklah domain yang berisi server yang akan Anda kelola [10] Klik OK, lalu pilih server [11] Klik Browse The Active Directory [12] Klik Next. Di dalam kotak dialog Find Routers Or Remote Access Servers, pilihlah kotak tanda centang di sebelah tipe-tipe server yang akan Anda cari [13] Klik OK, lalu pilihlah server Anda dapat mengelola suatu server yang jauh sewaktu server itu muncul sebagai item di dalam console tree Catatan: Router menyampaikan paket-paket dari satu jaringan fisik ke jaringan fisik lainnya. Layer IP mengonsultasikan suatu tabel routing yang disimpan di dalam memori. Suatu tabel routing berisi entri-entri dengan alamat IP pada interface router menuju jaringan-jaringan lain. Router yang statis mensyaratkan bahwa tabel-tabel routing disusun dan diperbarui secara manual. Dengan routing yang dinamis, jika suatu route berubah, router-router lain secara otomatis diinformasikan tentang perubahan itu. Dunov Saur Raja Sinurat 90

93 Bab 6 TERMINAL SERVICE ( TERMINAL SERVER) Pendahuluan Tidak seperti Windows NT Server 4.0 di mana untuk Terminal Services Microsoft membuatnya secara terpisah, mulai Windows 2000 Server Terminal Services sudah terintegrasi sehingga Anda tak perlu membeli lagi. Dengan menggunakan Terminal Services maka workstation yang kemampuan hardware-nya terbatas dapat menampilkan desktop Windows Server 2003 dan memggunakan fasilitasnya. Konsep kerja dari sistem ini adalah desktop dari Windows Server 2003 akan dikirim ke PC klien, dan penggunaan mouse dan keyboard workstation akan langsung dikirim ke server. Jadi fungsi workstation seperti dump terminal dan user bekerja langsung pada server. Terminal Services terdiri dari tiga komponen utama yaitu : 1. Terminal Services Server (Terminal Server). 2. Terminal Services Client dan Remote Desktop Protocol. 3. Remote Desktop Protocol (RDP) yang merupakan protokol utama Oleh karena itu Terminal Services Client yang sering disebut juga Thin Client dapat berhubungan dengan Terminal Services Server atau disebut juga sebagai Terminal Server. Ada dua pilihan pada Terminal Services yang dapat difungsikan yaitu sebagai Administrator atau aplikasi. Dengan dipasangnya Terminal Services sebagai mode remote Admi- nistration maka Anda sebagai Administrator server dapat memanajemen server melalui workstation. Sedangkan jika digunakan sebagai server aplikasi maka Anda harus memasang Terminal Services sebagai mode apllication server yang disebut sebagai Terminal Server. 1. Ijin Komunikasi Secara Remote Setelah proses instalasi Windows Server 2003 maka secara otomatis telah terpasang mode Administrator. Tapi user maupun Administrator belum diizinkan untuk menggunakan server secara remote, baik sebagai Remote Desktop maupun sebagai Administrator Terminal Services tersebut. Untuk itu Anda harus memberikan dahulu hak izin akses secara remote. Caranya sebagai berikut: a. Klik tombol Start lalu klik-kanan ikon My Computer dan pilih Properties. Tampil kotak dialog System Properties. b. Klik tab Remote lalu centanglah kotak cek Allow users to connect remotely to this computer, akan tampil informasi keterangan Remote Sessions. Klik OK, proses kembali ke kotak dialog System Properties seperti Gambar 12.1, di mana kotak cek untuk akses secara remote telah tercentang seperti gambar tersebut di bawah. Dunov Saur Raja Sinurat 91

94 c. Klik OK untuk menutupnya. Anda tak perlu menambahkan user pada Select Remote Users karena secara default Administrator sudah bisa akses. 2. Terminal Services Administration Mode Mode ini (Remote Administration) secara default telah terpasang seperti sudah dijelaskan sebelumnya, jadi tak perlu instalasi program lainnya. Begitu pula untuk klien dengan sistem operasi Windows XP Prof telah tersedia program Remote Desktop kliennya, Anda tinggal menggunakan dan mengonfigurasikannya saja. Dengan adanya Terminal Services mode Administration Anda dapat memanajemen server melalui workstation tanpa harus melakukannya di komputer server tersebut. Pada mode ini diperbolehkan satu atau dua user secara bersama menggunakannya. Logon ke Terminal Services Administration Mode Setelah memberikan izin akses seperti Gambar 12.1 maka melalui klien Windows XP Prof Anda tinggal logon ke terminal tersebut. Cara logon ke Terminal Services Administration Mode melalui Windows XP Prof sebagai berikut: - Klik Start > All Programs > Accessories > Communication > Remote Desktop Connection. - ampil kotak dialog Remote Desktop Connection. Pada kotak isian Computer isi nama servernya JAKPUS atau alamat IP-nya. Dunov Saur Raja Sinurat 92

95 - Klik Connect, tampil seperti Gambar 3. Untuk logon setelah Anda isi user dan password-nya klik OK. Akan tampil desktop dari Windows Server 2003 seperti Gambar 4. Terminal Services di Windows 2003 server, - Untuk menguji komunikasinya pada desktop tersebut, klik Start >All Programs > Administrative Tools>Terminal Service Manager, akan tampil seperti Gambar 5. Dunov Saur Raja Sinurat 93

96 Tampak pada gambar ikon user Administrator RDP-Tcp#3 ber- warna hijau (sedang aktif) ini berarti Anda logon melalui remote desktop atas nama administrator. - Klik-kanan Administrator Console dan pilih Send Message lalu ketik pesannya dan OK maka pesan akan tampil pada server, jika Anda memilih administrator RDP-Tcp#3 maka pesan akan tampil pada komputer Anda sendiri. Keluar dari Remote Desktop Untuk keluar dari Terminal ini Anda tinggal mengklik tanda X, akan tampil seperti Gambar 6 lalu klik OK. Pada gambar terlihat pemberitahuan bahwa session walaupun diputus namun program sedang aktif tetap akan melakukan aktivitasnya dan Anda dapat kembali berada pada session tersebut jika logon kembali. 3. Terminal Services Mode Aplikasi Terminal Services Mode Aplikasi pada Windows Server 2003 ini disebut sebagai Terminal Server. Sewaktu Anda menginstal Windows Server 2003 fasilitas ini belum terpasang. Untuk menggunakannya Anda harus menginstalnya terlebih dahulu. 3.1 Instalasi Terminal Server Untuk instalasi Terminal Server melalui Administrator caranya sebagai berikut : 1. Klik tombol Start > Control Panel > Add or Remove Programs, tampil kotak dialognya, lalu klik ikon Add/Remove Windows Components Dunov Saur Raja Sinurat 94

97 2. Centanglah kotak cek Terminal Server, tampil pesan peringatan, klik Yes. Setelah itu centang juga kotak cek Terminal Server Licensing lalu masukkan CD Windows Server 2003 dan klik Next. Tampil informasinya, klik Next. Tampil pilihan Full Security, klik Next sehingga tampil seperti Gambar 8. Pilih Your domain or work-group lalu klik Next. Terjadi proses copy, lanjutkan hingga Anda me-restart server. 3.2 Instalasi Office 2000 pada Terminal Server Untuk instalasi Office 2000 yang akan digunakan pada Terminal Server diperlukan file TERMSRVR.MST. File ini terdapat pada Office 2000 Resource Kit. Untuk lebih jelasnya dapat Anda lihat di alamat Setelah file tersebut di-copy, misal diletakkan pada drive C:\, masukkan CD Disk1 dari MS.Office 2000, selanjutnya ikuti perintah berikut: 1. Klik tombol Start > Run, tampil kotak dialognya ketik cmd <Enter> untuk masuk ke prompt DOS, lalu ketik Change User /Install <Enter>. 2. Klik tombol Start > Control Panel > Add or Remove Programs. Dunov Saur Raja Sinurat 95

98 3. Klik tombol ikon Add New Programs, tampil kotak dialog Add or Remove Programs lalu klik tombol CD or Floppy. 4. Tampil kotak wizard instalasi program, klik Next, muncul kotak Run Installation Program. Selanjutnya pada kotak isiannya ketik D:\SETUP.EXE TRANSFORMS= C:\TERMSRVR.MST seperti terlihat pada Gambar 9, lalu klik Next. 5. Tampil kotak wizard dari Office 2000, isi nama user, inisial, organisasinya serta nomor seri, kemudian klik Next. 6. Selanjutnya klik tombol radio I accept the terms in the License Agreement lalu klik Next. 7. Pilih instalasi yang diinginkan, jika Anda ingin pakai Word dan Excel saja klik tombol Customize. 8. Tampil pemberitahuan kapasitas disk dan keperluannya, klik Next. 9. Tampak pilihan yang bisa dipilih. Setelah dipilih, klik Install Now dan lanjutkan hingga selesai. Setelah itu klik Next dan Finish. 4. Instalasi Program Klien Terminal Server Untuk mengakses Terminal Server Anda harus pasang program koneksinya pada klien workstation yang ingin berhubungan dengan Terminal Server. Workstation yang sistem operasinya menggunakan Windows XP Prof maka program untuk kliennya akan terpasang secara otomatis. Sedangkan untuk Windows versi lainnya Anda harus terlebih dahulu melakukan instalasi program klien remote desktop. Program sebagai klien remote desktop sudah disediakan pada Windows Server 2003, Anda hanya tinggal sharing lalu lakukan instalasi pada klien tersebut. Caranya sebagai berikut: 1. Sharing dahulu folder win32 yang berada pada lokasi C:\Windows\System32\clients\tsclient\win Setelah di-sharing baru lakukan instalasi pada kliennya, misal pada Windows 98 dengan cara sebagai berikut: a. Melalui Windows 98 workstation yang akan diinstalasi program kliennya, logon ke server, kemudian melalui Network Neigh- borhood cari folder win32 seperti terlihat pada Gambar 10. Dunov Saur Raja Sinurat 96

99 b. Klik-ganda ikon setup. Terjadi proses instalasi, beberapa saat kemudian tampil wizard Remote Desktop Connection InstallShield Wizard, klik Next. Setelah itu klik tombol I accept the terms in the license agreement lalu Next. Tampil kotak dialog untuk informasi isian User Name dan organisasinya. c. Setelah diisi klik Next dilanjutkan dengan Install dan Finish. 5. Konfigurasi Terminal Klien Setelah program terminal kliennya terpasang maka Anda dapat logon atau konfigurasikan dahulu pada workstation tersebut dengan cara sebagai berikut: 1. Klik tombol Start > Programs > Remote Desktop Connection untuk Windows 98/Windows NT Workstation atau Start > All Programs > Accessories > Communications > Remote Desktop Connection untuk Windows XP Prof. 2. Tampil kotak dialog seperti Gambar 12.2 di atas, klik tombol Option, akan tampil seperti Gambar 11. Terlihat pada tab General : Computer: Nama komputer terminal server. User name: Nama klien yang akan logon ke Terminal Server. Dunov Saur Raja Sinurat 97

100 Password: Password dari user tersebut, untuk Windows 98 sebaiknya diisi setelah ada tampilan logon Remote Desktop (setelah Anda klik tombol Connect). Domain: Domain dari Terminal Server. Tombol Save As: Untuk menyimpan hasil konfigurasi yang telah dibuat. Tombol Open: Untuk mengakses Terminal Server dari kon- figurasi yang telah disimpan sebelumnya. 3. Klik tab Display akan tampil seperti Gambar 12. Anda dapat setting besarnya ukuran tampilan desktop untuk Remote Desktop. Tampak pada gambar di-setting ke Full Screen dan kotak cek Display the connection bar when in full screen mode ditampilkan (bar yang berwarna kuning di atas pada Gambar 3). Klien Remote Desktop dapat langsung menjalankan program secara otomatis setelah logon jika Anda isi pada tab Programs seperti terlihat pada contoh Gambar 13. Tampak pada gambar klien desktop akan menjalankan program MS Word yang telah diinstalasi pada Terminal Server. Setelah keluar dari program tersebut, secara otomatis hubungan ke terminal server akan diputus. Jadi Anda hanya bisa menjalankan program tersebut pada terminal server. Dunov Saur Raja Sinurat 98

101 Tab Local Resources (Gambar 14); Anda bisa mendengarkan suara pada komputer ini sehingga bisa mendengarkan lagu yang CD-nya berada pada server, menggunakan shortcut keyboard pada remote desktop pada model Full Screen. Pada frame Local Devices Anda dapat menampilkan Lokal Disk, printer, dan serial port dari komputer ini. Tab Experience (Gambar 15), dipakai untuk mengoptimalkan performance dari kecepatan yang digunakan. Sesuaikan dengan jalur komunikasi yang dipakai apakah melalui Modem, ethernet dan lainnya dan sebaiknya pergunakan default pilihan yang diberikan. Setelah mengonfigurasikan, Anda dapat menyimpannya jika suatu saat ingin menggunakan konfigurasi tersebut. Caranya dengan kembali ke tab General lalu klik tombol Save As kemudian ketik namanya misal seperti Gambar 12.16, lalu klik tombol Save. Dunov Saur Raja Sinurat 99

102 Jika Anda ingin menggunakan konfigurasi yang telah disimpan maka pada tab General seperti Gambar 11, klik tombol Open lalu cari file tersebut. Klik Open untuk kembali ke kotak utamanya, kemudian baru klik tombol Connect untuk logon ke Terminal Server. 6. Menghubungkan ke Terminal Server Setelah klien terpasang program untuk Remote Desktop-nya, maka klien tersebut dapat berkomunikasi dengan Terminal Server Caranya sebagai berikut: 1. Klik tombol Start > All Programs > Accessories > Communications > Remote Desktop Connection. 2. Tampil kotak dialog seperti Gambar 2. Klik Connect, muncul informasi, lalu klik OK sehingga tampil seperti Gambar 17. Gambar di atas tidak akan tampil jika Anda telah mengon- figurasikan dahulu pada tab General seperti Gambar 11. Setelah Anda isi nama, password, dan domain-nya klik OK, maka akan terjadi logon ke Terminal Server seperti terlihat pada Gambar 18. Dunov Saur Raja Sinurat 100

103 3. Jika beberapa saat tidak tampil seperti Gambar 18 melainkan seperti Gambar 19, berarti user tersebut tidak mendapat izin untuk logon ke remote desktop. 4. Untuk itu Anda harus buatkan dahulu pada server hak untuk logon melalui Terminal Server dengan cara: a. Klik tombol Start > All Programs > Administrative Tools > Domain Controller Security Policy. b. Klik Local Policy dilanjutkan dengan User Rights Assignment. c. Pada bidang kanan klik-ganda ikon Allow log on through Terminal Services Properties sehingga tampil kotak dialognya. - Centanglah kotak cek Define these policy settings lalu klik tombol Add User or Group. - Ketik nama user atau group yang akan diberikan. Anda dapat memakai tombol Browse. Hasil yang diperoleh, misal seperti contoh pada Gambar 20 di mana yang dipilih yakni group Remote Desktop Users. Dunov Saur Raja Sinurat 101

104 - Setelah selesai klik OK untuk kembali ke kotak dialog utama. d. Tekan Alt+F4 untuk menutupnya. Karena menggunakan group maka user yang boleh akses harus menjadi anggota dari group Remote Desktop Users. Setelah proses setting untuk user selesai ulangi proses koneksinya untuk login ke server tersebut. Jika Anda memberikan hak per user atau group lain, jangan lupa berikan izin Permissions-nya melalui utiliti Terminal Services Configuration. Kalau tidak, maka ketika user berusaha logon akan tampil pesan seperti Gambar 21. Untuk group Remote Desktop secara otomatis sudah mempunyai izin Permission pada terminal server dengan hak Guest Access dan Users Access. 7. Keluar dari Terminal Server Untuk keluar dari Terminal Server lakukan langkah-langkah berikut: 1. Klik tombol Start dari Terminal Services, pilih Shut Down sehingga tampil seperti Gambar 22. Dunov Saur Raja Sinurat 102

105 2. Pada gambar terlihat pilihan Disconnect dan Log Off. Pilih Disconnect jika Anda ingin program tetap dipertahankan tidak diputus, misal sedang melakukan suatu perintah pada server, maka perintah tetap dijalankan walaupun Anda telah keluar dari session. Sedangkan Log Off akan menutup session, jika program sedang berjalan maka program akan dibatalkan. 3. Setelah dipilih klik OK. 8. Mengatur Konfigurasi Terminal Server Ada dua utiliti (aplikasi untuk konfigurasi Terminal Server) yaitu melalui Terminal Services Configuration dan Terminal Services Manager. 8.1 Terminal Services Configuration Dengan menggunakan utiliti Terminal Services Configuration Anda dapat mengatur, memonitor user, session, dan proses yang sedang berhubungan pada Terminal Server dalam jaringan. Cara menggunakan utiliti Terminal Services Configuraton: Klik tombol Start > All Program > Administrator Tools > Terminal Services Configuration. Tampil kotak jendela utama dari Terminal Services Configuration seperti Gambar 23. Dunov Saur Raja Sinurat 103

106 Melalui kotak jendela inilah Anda dapat mengonfigurasikan hubungan koneksi dengan klien. Pada konsole tree terdapat dua item konfigurasi yaitu Connection dan Server Settings. Connections Konfigurasi hubungan melalui item Connections antara klien dan terminal server dilakukan melalui protokol RCP-Tcp dengan protokol transport-nya TCP. Cara konfigurasinya sebagai berikut: Klik-kanan ikon RDP-Tcp pilih Properties-nya. Tampil properti RDP-Tcp seperti Gambar 24. General: Pada properti ini Anda dapat memilih nilai enkripsi pada kotak pilihan Encryption level yang terdiri dari pilihan: Low: Sekuritas (keamanan) data dikirim dari klien ke server, pada klien berbasis Windows 2000 menggunakan 56-bit key. Client Compatible: Sama dengan Low tapi sekuritas data dua arah. High: Sekuritas dua arah dan menggunakan enkripsi 128-bit key. FIPS Complaint: Model enkripsi ini belum didukung oleh Windows XP Prof sehingga jika Anda logon ke Terminal server tidak akan berhasil. Logon Settings: Menentukan apakah klien dilengkapi informasi untuk logon, atau dikonfigurasikan terlebih dahulu dengan memilih tombol radio Always use the following logon information, lalu isi usernya. Konfigurasi logon ini akan meng- override (mengklaim) user klien Terminal Services. Contohnya seperti Gambar 25 Dunov Saur Raja Sinurat 104

107 Jika user menjalankan klien terminal maka secara otomatis ia akan logon ke Terminal Services atas nama Moli sesuai dengan konfigurasi di atas. Sessions: Untuk mengatur waktu koneksi klien ke server. Pada properti ini dapat mengklaim (override). setting-lah session yang berasal dari klien dengan cara cek tombol Override user settings. Environment: Untuk mengklaim fungsi Environment klien dan konfigurasi dari Remote Deskop klien, dengan cara klik kotak cek yang berada pada frame Initial program lalu isi kedua kotak isiannya. Remote Control: Dengan remote control Anda dapat melihat atau mengontrol session user dari session lain. Dunov Saur Raja Sinurat 105

108 Pada Gambar 26 terlihat Administrator dapat mengendalikan session klien yang sedang aktif tanpa memerlukan izin dari user yang bersangkutan, kecuali jika Anda mencentang kotak cek Require user s permission. Client Settings: Untuk mengonfigurasikan hubungan koneksi dan opsi lainnya. Klik tab tersebut sehingga tampil seperti Gambar 27. Pada gambar terlihat pemetaan drive (drive maping) di-disable sehingga jika membuat pemetaan drive dalam session ketika Anda log off maka ketika logon kembali pemetaan tersebut hilang. Untuk dapat supaya tidak hilang Anda harus hilangkan tanda cek pada kotak cek Drive maping, begitu pula pada Audio mapping. Network Adapter: Untuk mengatur network Adapter (Network Interface Card) yang dipakai untuk melayani klien supaya dapat koneksi ke Terminal Services. Permissions: Untuk memberikan izin user supaya bisa koneksi ke terminal server, melihat informasi, mengontrol session user lain dan lainnya. Default hak izin yang dapat diberikan, yaitu: Full Control: Merupakan izin penuh yang diberikan (Anda dapat lihat izinnya atau memodifikasi dengan klik tombol Advanced, pilih user-nya, klik tombol Add sehingga tampil objek pilihannya). User access: Dibatasi hanya untuk logon, izin koneksi, pesan dan informasi query session dan server. Guest Access: Izin logon. Special Permissions: Izin yang bisa Anda pilih satu per satu. Server Settings Pada Server Settings terdapat default setting yang telah diberikan seperti terlihat pada Gambar 28. Dunov Saur Raja Sinurat 106

109 Tampak pada gambar terdapat pilihan setting: Delete temporary folders on exit: Default diberikan Yes yang berarti file-file temporary tersebut akan dihapus jika Log off dari session tersebut (log off dari terminal server). Use temporary folders per session: Folder ini digunakan untuk menyimpan file-file sementara setiap session selama sedang koneksi ke server. Licensing: Lisensi yang dapat menggunakan per device atau per seat. Active Desktop: Untuk menghemat bandwidth sebaiknya Active Desktop di-disable (non aktif). Permission Compatibility: Untuk pilihan security apakah meng- gunakan Full atau Relaxed security. Restrict each user to one session: Untuk membatasi satu user hanya boleh buka satu session sehingga user yang sama tidak bisa logon lagi. 8.2 Terminal Services Manager Dengan Terminal Service Manager Anda dapat mengontrol, memu- tuskan klien, melihat status informasi, dan kirim pesan. Jika memanggil utiliti ini melalui Remote Desktop maka Anda dapat mengendalikan session user yang sedang aktif sesuai dengan konfigurasi Remote Control yang telah disetup. Pada contoh seperti Gambar di atas terlihat Administrator dapat mengontrol dan berinteraksi dengan user yang sedang aktif tanpa pemberitahuan dahulu. Caranya sebagai berikut: 1. Melalui Remote Desktop Connection dari salah satu komputer klien atau server logon sebagai Administrator. 2. Kemudian klik tombol Start > All Programs > Administrative Tools > Terminal Services Manager. 3. Klik-kanan user yang akan dikontrol dan pilih Remote Control Dunov Saur Raja Sinurat 107