1.1. Mengenal Sistem Operasi Windows 2000
Windows 2000 Server merupakan Network Operating System (NOS) untuk melakukan konfigurasi dan manajemen jaringan baik skala kecil, menengah, maupun besar. Teknologi sistem operasi Windows 2000 sebenarnya merupakan kelanjutan teknologi Windows NT yang telah cukup lama digunakan secara luas di pasaran. Keluarga Windows 2000 terdiri dari 4 jenis sistem operasi, 3 diantaranya merupakan sistem operasi untuk server dan 1 untuk workstation.
Sistem ini memiliki seluruh kemampuan versi Advance dengan tambahan berbagai fasilitas.
1.2. Fungsi Windows 2000 Server
Sebuah server dapat menjalankan berbagai fungsi sesuai kebutuhan bisnis. Pada organisasi skala kecil fungsi – fungsi tersebut dapat digabungkan dalam satu server dan satu komputer. Untuk organisasi besar, sebaiknya setiap fungsi dijalankan pada server terpisah sesuai dengan beban kerjanya.
1.2.1. File Server
Fungsi ini merupakan penggunaan paling umum dari sebuah server, dimana server digunakan sebagai pusat penyimpanan file dalam sebuah jaringan. Dengan sistem ini sistem file akan lebih terintegrasi sehingga memudahkan manajemen dan pencarian file. Sistem back up dan penyimpanan file juga dapat dilakukan dengan lebih baik.
Windows 2000 Server memiliki fasilitas Distributed File System untuk memudah kan pengelolaan file dalam jaringan. Dengan sistem ini pengguna jaringan dapat dengan mudah menggunakan dan menyimpan file tanpa perlu mengetahui letak sebenarnya dari suatu file.
1.2.2. Application Server
Apabila server digunakan untuk menyimpan dan menjalankan suatu program aplikasi, maka server tersebut bertindak sebagai application server. Aplikasi diinstal di server dan dijalankan atau diakses oleh klien. Dengan demikian aplikasi tidak perlu diinstal di klien sehingga memudahkan proses implementasi dan maintenance sistem.
Windows Terminal Services merupakan fasilitas untuk memudahkan penggunaan Windows 2000 Server sebagai application server.
1.3. Feature Baru Pada Windows 2000 Server
Untuk lebih memahami berbagai fasilitas dan kelebihan Windows 2000 Server dibandingkan sistem operasi terdahulu, berikut ini dipaparkan beberapa feature baru yang penting pada Windows 2000 Server
1.3.1. Active Directory Service
Directory Service dapat diumpamakan sebagai buku direktori telepon yang menyimpan berbagai informasi : nama, alamat dan nomor telepon yang disusun berdasarkan abjad sehingga memudahkan proses pencarian. Peranan Directory Service dalam sebuah jaringan adalah sebagai database yang menyimpan berbagai informasi sumber daya dan obyek jaringan secara terpadu sehingga dapat dikelola dan dikonfigurasi dengan mudah.
Istilah Active Directory Service digunakan dalam lingkungan Windows 2000 untuk memberikan penekanan pada kemampuannya untuk melakukan berbagai fungsi manajemen secara dinamis dan terotomasi dengan mudah dan cepat. Informasi yang disimpan dalam Active Directory antara lain meliputi user dan group account, printer, file server, serta berbagai policy menyangkut user dan group. User sebagai pengguna jaringan berkepentingan untuk dapat mengakses berbagai sumber daya dengan cepat dan mudah, sedangkan administrator berkepentingan untuk mengelola berbagai obyek jaringan secara efisien. Active Directory memungkinkan pengelolaan jaringan menjadi lebih mudah karena berbagai sumber daya dan obyek dapat disimpan secara terpusat untuk dikonfigurasi secara terpadu.
1.3.2. Group Policy
Group Policy merupakan media untuk mengatur profil user terutama yang berkaitan dengan desktop setting. Pengaturan yang dilakukan antara lain menentukan jenis aplikasi yang tersedia bagi user, konfigurasi start menu, serta akses terhadap berbagai icon seperti Control Panel dan MyComputer.
Fasilitas ini sangat berguna untuk menyesuaikan lingkungan tampilan desktop dengan tingkat keahlian seorang user, serta memberikan tingkat keamanan sistem sehingga berbagai konfigurasi sensitif tidak akan dapat dirubah user. Group Policy dapat dikonfigurasi secara terpusat dengan menggunakan fasilitas Active Directory.
1.3.3. Distributed File System
Ketika jaringan anda semakin besar dan jumlah user bertambah maka sering terjadi penyimpanan file menjadi tidak rapi lagi. File - file kerja dapat tersimpan di server maupun lokal di komputer masing – masing dengan memberikan hak sharing bagi pemakai lain. Proses pencarian file sering menjadi pekerjaan yang membingungkan karena peletakan file oleh user dilakukan dengan tidak konsisten.
1.3.4. Terminal Services
Terminal Services merupakan fasilitas yang dapat digunakan untuk memanfaatkan komputer dengan hardware lama untuk dapat menjalankan berbagai aplikasi terbaru. Terminal Services Server diinstal pada komputer server dengan spesifikasi hardware yang mampu menjalankan Windows 2000 Server, sedangkan Terminal Services Client diinstal pada komputer lama misalkan sekelas 486 atau Pentium klasik. Komputer klien mengakses berbagai aplikasi di server dengan menggunakan processing power komputer server.
Fasilitas ini sangat berguna untuk memudahkan administrasi dan maintenance berbagai aplikasi secara terpusat karena instalasi aplikasi hanya dilakukan di server. Namun demikian berbagai aplikasi berat seperti AutoCad dan Corel Draw tidak akan berjalan maksimal dengan tools ini. Aplikasi yang cocok digunakan antara lain berbagai suite aplikasi office seperti MS Office dan internet sharing. Terminal Services juga dapat digunakan untuk melakukan remote administration terhadap suatu server.
Copyright © 2003 IlmuKomputer.Com
Windows 2000 Server merupakan Network Operating System (NOS) untuk melakukan konfigurasi dan manajemen jaringan baik skala kecil, menengah, maupun besar. Teknologi sistem operasi Windows 2000 sebenarnya merupakan kelanjutan teknologi Windows NT yang telah cukup lama digunakan secara luas di pasaran. Keluarga Windows 2000 terdiri dari 4 jenis sistem operasi, 3 diantaranya merupakan sistem operasi untuk server dan 1 untuk workstation.
1.1.1. Windows 2000 Professional
Versi Professional dikhususkan sebagai sistem operasi desktop sebagaimana Windows 98 dan Windows Milenium Edition. Sistem ini diposisikan untuk menggantikan Windows NT Workstation, dan dapat digunakan pada berbagai kebutuhan skala bisnis.
Windows 2000 Professional mendukung penggunaan dual processor sehingga memberikan kinerja sistem lebih baik untuk berbagai aplikasi serius. Berbagai feature baru seperti System Preparation Tools dan Setup Manager Wizard semakin memudahkan administrator sistem dalam proses instalasi
Versi Professional dikhususkan sebagai sistem operasi desktop sebagaimana Windows 98 dan Windows Milenium Edition. Sistem ini diposisikan untuk menggantikan Windows NT Workstation, dan dapat digunakan pada berbagai kebutuhan skala bisnis.
Windows 2000 Professional mendukung penggunaan dual processor sehingga memberikan kinerja sistem lebih baik untuk berbagai aplikasi serius. Berbagai feature baru seperti System Preparation Tools dan Setup Manager Wizard semakin memudahkan administrator sistem dalam proses instalasi
1.1.2. Windows 2000 Server
Versi ini merupakan kelanjutan teknologi Windows NT Server 4.0 dengan berbagai fasilitas baru yang semakin memudahkan pengelolaan jaringan. Keluarga server Windows 2000 terdiri dari 3 jenis yaitu versi standar (Server), Advance Server, dan Data Center Server.
1.1.3. Windows 2000 Advance Server
Windows 2000 Advance Server memiliki kemampuan lebih tinggi dibandingkan versi standar, meliputi semua fasilitas Windows 2000 Server dengan beberapa tambahan feature penting :
Versi ini merupakan kelanjutan teknologi Windows NT Server 4.0 dengan berbagai fasilitas baru yang semakin memudahkan pengelolaan jaringan. Keluarga server Windows 2000 terdiri dari 3 jenis yaitu versi standar (Server), Advance Server, dan Data Center Server.
- Windows 2000 Server memiliki semua kemampuan yang ada pada versi Professional ditambah berbagai fasilitas inti yang dibutuhkan sebagai server jaringan. Versi ini dapat digunakan sebagai file dan print server, application server, web server, maupun communication server. Fasilitas penting yang dimiliki versi ini antara lain :Dukungan untuk penggunaan 2 processor bila diinstal dengan mode clean install, atau 4 processor apabila instalasi dilakukan dengan mengupgrade Windows NT Server.
- Active Directory Service untuk memudahkan pengelolaan sumberdaya dan obyek jaringan.
- Sistem keamanan jaringan menggunakan Kerberos dan public key infrastructure
- Internet Connection Sharing.
- Web Server dengan menggunakan Internet Information Services versi 5.0.
- Windows Terminal Services untuk memudahkan administrasi jaringan dan pemanfaatan hardware komputer lama sehingga dapat digunakan untuk berbagai aplikasi baru.
- Dukungan penggunaan RAM hingga 4 GB
1.1.3. Windows 2000 Advance Server
Windows 2000 Advance Server memiliki kemampuan lebih tinggi dibandingkan versi standar, meliputi semua fasilitas Windows 2000 Server dengan beberapa tambahan feature penting :
- Network Load Balancing untuk meningkatkan ketersediaan server serta meningkatkan kinerja
- Windows Clustering, memungkinkan komunikasi antar server untuk bekerja sama membentuk suatu cluster sebagai satu kesatuan sistem
- Dukungan Symetric Multi Processing (SMP) hingga 8 processor
- Mendukung 8 GB RAM
Sistem ini memiliki seluruh kemampuan versi Advance dengan tambahan berbagai fasilitas.
- SMP Scalability hingga 32 processor.
- Mendukung physical memory sampai dengan 64 GB
- Fungsi clustering tingkat lanjut
- Windows 2000 Data Center Server sangat sesuai digunakan sebagai sistem operasi server bisnis skala besar seperti :
- Internet Service Provider (ISP) dan Web Hosting
- E-Commerce server dengan fasilitas Online Analytical Processing (OLTP)
- Data warehousing dan server database skala besar
- Server kebutuhan riset, misalkan untuk berbagai analisis econometric
1.2. Fungsi Windows 2000 Server
Sebuah server dapat menjalankan berbagai fungsi sesuai kebutuhan bisnis. Pada organisasi skala kecil fungsi – fungsi tersebut dapat digabungkan dalam satu server dan satu komputer. Untuk organisasi besar, sebaiknya setiap fungsi dijalankan pada server terpisah sesuai dengan beban kerjanya.
1.2.1. File Server
Fungsi ini merupakan penggunaan paling umum dari sebuah server, dimana server digunakan sebagai pusat penyimpanan file dalam sebuah jaringan. Dengan sistem ini sistem file akan lebih terintegrasi sehingga memudahkan manajemen dan pencarian file. Sistem back up dan penyimpanan file juga dapat dilakukan dengan lebih baik.
Windows 2000 Server memiliki fasilitas Distributed File System untuk memudah kan pengelolaan file dalam jaringan. Dengan sistem ini pengguna jaringan dapat dengan mudah menggunakan dan menyimpan file tanpa perlu mengetahui letak sebenarnya dari suatu file.
1.2.2. Application Server
Apabila server digunakan untuk menyimpan dan menjalankan suatu program aplikasi, maka server tersebut bertindak sebagai application server. Aplikasi diinstal di server dan dijalankan atau diakses oleh klien. Dengan demikian aplikasi tidak perlu diinstal di klien sehingga memudahkan proses implementasi dan maintenance sistem.
Windows Terminal Services merupakan fasilitas untuk memudahkan penggunaan Windows 2000 Server sebagai application server.
1.2.3. Web Server
Web Server merupakan komputer yang digunakan sebagai host berbagai aplikasi web baik dalam lingkungan internet maupun intranet. Internet Information Service 5.0 merupakan komponen Windows 2000 Server untuk memudahkan konfigurasi dan manajemen web site
Web Server merupakan komputer yang digunakan sebagai host berbagai aplikasi web baik dalam lingkungan internet maupun intranet. Internet Information Service 5.0 merupakan komponen Windows 2000 Server untuk memudahkan konfigurasi dan manajemen web site
1.2.4. E-Mail Server
Windows 2000 Server dapat juga digunakan sebagai E-Mail server dengan menggunakan berbagai software tambahan antara lain Microsoft Exchange, Lotus Notes, maupun MDaemon. Fungsi E-Mail server dapat dianalogikan dengan kantor pos dalam sistem surat menyurat konvensional.
Windows 2000 Server dapat juga digunakan sebagai E-Mail server dengan menggunakan berbagai software tambahan antara lain Microsoft Exchange, Lotus Notes, maupun MDaemon. Fungsi E-Mail server dapat dianalogikan dengan kantor pos dalam sistem surat menyurat konvensional.
1.2.5. Member Server
Apabila Windows 2000 Server digunakan sebagai member server maka hanya dapat bertindak sebagai klien dalam jaringan dan tidak dapat menjalankan fungsi server untuk mengatur jaringan. Ketika Windows 2000 Server diinstal pertama kali, maka secara otomatis akan berfungsi sebagai member server. Untuk merubahnya sebagai domain controller digunakan perintah dcpromo dari command prompt
1.2.6. Domain Controller
Domain Controller (DC) merupakan server yang berfungsi sebagai pengatur jaringan. Manajemen sumber daya dan obyek jaringan dilakukan dari DC, karena akses secara penuh terhadap Active Directory hanya dapat dilakukan dengan melakukan login ke DC.
Apabila anda pernah mengelola jaringan berbasis Windows NT maka terdapat istilah Primary Domain Controller (PDC) dan Backup Domain Controller (BDC). Dalam sistem jaringan Windows 2000 dua istilah tersebut sudah tidak dikenal lagi. Setiap DC dalam jaringan adalah peer (setara) yang masing-masing dapat dikonfigurasi untuk melakukan replikasi obyek Active Directory, sehingga apabila salah satu DC tidak berfungsi maka dapat segera digantikan oleh DC yang lain. Sangat disarankan dalam suatu organisasi untuk memiliki minimal 2 DC sehingga menjamin fault tolerance.
Apabila Windows 2000 Server digunakan sebagai member server maka hanya dapat bertindak sebagai klien dalam jaringan dan tidak dapat menjalankan fungsi server untuk mengatur jaringan. Ketika Windows 2000 Server diinstal pertama kali, maka secara otomatis akan berfungsi sebagai member server. Untuk merubahnya sebagai domain controller digunakan perintah dcpromo dari command prompt
1.2.6. Domain Controller
Domain Controller (DC) merupakan server yang berfungsi sebagai pengatur jaringan. Manajemen sumber daya dan obyek jaringan dilakukan dari DC, karena akses secara penuh terhadap Active Directory hanya dapat dilakukan dengan melakukan login ke DC.
Apabila anda pernah mengelola jaringan berbasis Windows NT maka terdapat istilah Primary Domain Controller (PDC) dan Backup Domain Controller (BDC). Dalam sistem jaringan Windows 2000 dua istilah tersebut sudah tidak dikenal lagi. Setiap DC dalam jaringan adalah peer (setara) yang masing-masing dapat dikonfigurasi untuk melakukan replikasi obyek Active Directory, sehingga apabila salah satu DC tidak berfungsi maka dapat segera digantikan oleh DC yang lain. Sangat disarankan dalam suatu organisasi untuk memiliki minimal 2 DC sehingga menjamin fault tolerance.
1.3. Feature Baru Pada Windows 2000 Server
Untuk lebih memahami berbagai fasilitas dan kelebihan Windows 2000 Server dibandingkan sistem operasi terdahulu, berikut ini dipaparkan beberapa feature baru yang penting pada Windows 2000 Server
1.3.1. Active Directory Service
Directory Service dapat diumpamakan sebagai buku direktori telepon yang menyimpan berbagai informasi : nama, alamat dan nomor telepon yang disusun berdasarkan abjad sehingga memudahkan proses pencarian. Peranan Directory Service dalam sebuah jaringan adalah sebagai database yang menyimpan berbagai informasi sumber daya dan obyek jaringan secara terpadu sehingga dapat dikelola dan dikonfigurasi dengan mudah.
Istilah Active Directory Service digunakan dalam lingkungan Windows 2000 untuk memberikan penekanan pada kemampuannya untuk melakukan berbagai fungsi manajemen secara dinamis dan terotomasi dengan mudah dan cepat. Informasi yang disimpan dalam Active Directory antara lain meliputi user dan group account, printer, file server, serta berbagai policy menyangkut user dan group. User sebagai pengguna jaringan berkepentingan untuk dapat mengakses berbagai sumber daya dengan cepat dan mudah, sedangkan administrator berkepentingan untuk mengelola berbagai obyek jaringan secara efisien. Active Directory memungkinkan pengelolaan jaringan menjadi lebih mudah karena berbagai sumber daya dan obyek dapat disimpan secara terpusat untuk dikonfigurasi secara terpadu.
Active Directory menawarkan fitur-fitur dasar yang dibutuhkan oleh layanan direktori pada tingkat enterprise, termasuk di dalamnya sumber informasi yang dapat diperluas, kebijakan (policy), konvensi penamaan untuk setiap objek direktori dan perangkat bantu untuk melakukan administrasi layanan Windows dari satu lokasi akses.
Pada administrator Windows dapat mengonfigurasikan Active Directory untuk mengatur akses aplikasi dan juga pengguna terhadap sumber daya yang terdapat di dalam jaringan. Informasi di dalam Active Directory dipelihara untuk setiap domain di dalam sebuah jaringan. Informasi basis data Active Directory disimpan di dalam sebuah mesin yang disebut dengan Domain controller. Informasi ini akan direplikasi secara otomatis antara domain controller dalam sebuah domain untuk memastikan bahwa setiap domain controller memiliki informasi yang selalu terbarui (up-to-date). Secara default, proses replikasi ini berlangsung secara otomatis setiap lima menit. Replikasi otomatis informasi basis data Active Directory hanya terjadi dalam sebuah domain tertentu. Domain controller dalam sebuah domain juga tidak secara otomatis melakukan replikasi dengan domain controller di dalam domain lainnya. Cara kerja Elemen dasar dari Active Directory adalah Active Directory Object. Sebuah Active Directory Object ini dapat berupa sebuah akun pengguna, komputer yang tergabung ke dalam sebuah domain Windows Server, printer, aplikasi, folder, atau sumber daya lainnya di dalam jaringan.
Setiap objek memiliki atributnya masing-masing yang berupa properti yang umumnya bersifat unik (tergantung jenis objek tersebut). Sebagai contoh, atribut yang dapat dimiliki oleh objek akun pengguna dapat mencakup nama pertama, nama akhir, alamat e-mail, dan nomor telepon. Beberapa atribut lainnya memiliki nilai yang telah ditentukan oleh sistem, dan atribut lainnya dapat didefinisikan secara manual (atau bisa dikosongkan). Sementara itu, atribut yang dimiliki oleh objek printer dapat mencakup lokasi di mana printer tersebut berada, nomor inventaris aset, jenis printernya, dan lain sebagainya.
Active Directory juga memiliki peraturan-peraturan yang menata objek mana saja ang dapat disimpan di dalam direktori dan atribut mana saja yang dapat dimiliki oleh objek tersebut. Peraturan-peraturan tersebut, dinamakan juga dengan Active Directory Schema. Sebuah jenis objek khusus yang dapat disimpan di dalam Active Directory adalah sesuatu yang disebut sebagai Organizational Unit (OU). OU adalah sebuah jenis objek Active Directory yang dapat mengandung objek lainnya, seperti halnya sebuah akun pengguna, komputer, atau aplikasi atau mengandung objek OU lainnya. Dengan menggunakan OU, pada Administrator dapat mengatur Active Directory secara hierarkis, yang disusun dengan menggunakan skema X.500 yang dibuat oleh International Telecommunication Union (ITU). Administrator juga dapat menetapkan kontrol akses atau permisi pada setiap anak pohon dalam sebuah OU, agar hanya objek-objek tertentu saja yang dapat mengaksesnya. OU ditampung dalam sebuah domain Windows Server, yang merupakan struktur dasar dari Active Directory (pada kenyataannya, Active Directory tidak akan berjalan tanpa adanya domain). Setiap objek di dalam Active Directory harus termasuk ke dalam sebuah domain yang sama.
1.3.2. Group Policy
Group Policy merupakan media untuk mengatur profil user terutama yang berkaitan dengan desktop setting. Pengaturan yang dilakukan antara lain menentukan jenis aplikasi yang tersedia bagi user, konfigurasi start menu, serta akses terhadap berbagai icon seperti Control Panel dan MyComputer.
Fasilitas ini sangat berguna untuk menyesuaikan lingkungan tampilan desktop dengan tingkat keahlian seorang user, serta memberikan tingkat keamanan sistem sehingga berbagai konfigurasi sensitif tidak akan dapat dirubah user. Group Policy dapat dikonfigurasi secara terpusat dengan menggunakan fasilitas Active Directory.
1.3.3. Distributed File System
Ketika jaringan anda semakin besar dan jumlah user bertambah maka sering terjadi penyimpanan file menjadi tidak rapi lagi. File - file kerja dapat tersimpan di server maupun lokal di komputer masing – masing dengan memberikan hak sharing bagi pemakai lain. Proses pencarian file sering menjadi pekerjaan yang membingungkan karena peletakan file oleh user dilakukan dengan tidak konsisten.
Distributed File System (Dfs) merupakan solusi masalah penyimpanan file dalam jaringan. Administrator menyediakan folder sesuai dengan kebutuhan, sedangkan folder pada Dfs tersebut dihubungkan dengan letak file secara fisik. Dengan demikian seorang user dapat dengan mudah menyimpan dan mencari file pada folder yang telah disediakan tanpa perlu mengetahui di mana sebenarnya letak fisik suatu file. File pada Dfs juga dapat disimpan secara offline di komputer lokal dan dilakukan proses sinkronisasi berkala dengan file di jaringan.
1.3.4. Terminal Services
Terminal Services merupakan fasilitas yang dapat digunakan untuk memanfaatkan komputer dengan hardware lama untuk dapat menjalankan berbagai aplikasi terbaru. Terminal Services Server diinstal pada komputer server dengan spesifikasi hardware yang mampu menjalankan Windows 2000 Server, sedangkan Terminal Services Client diinstal pada komputer lama misalkan sekelas 486 atau Pentium klasik. Komputer klien mengakses berbagai aplikasi di server dengan menggunakan processing power komputer server.
Fasilitas ini sangat berguna untuk memudahkan administrasi dan maintenance berbagai aplikasi secara terpusat karena instalasi aplikasi hanya dilakukan di server. Namun demikian berbagai aplikasi berat seperti AutoCad dan Corel Draw tidak akan berjalan maksimal dengan tools ini. Aplikasi yang cocok digunakan antara lain berbagai suite aplikasi office seperti MS Office dan internet sharing. Terminal Services juga dapat digunakan untuk melakukan remote administration terhadap suatu server.
Copyright © 2003 IlmuKomputer.Com
Manajemen User dan Group
Untuk memberikan hak akses berbagai sumberdaya jaringan kepada para pengguna maka harus dibuat terlebih dahulu user dan group untuk tiap-tiap pengguna. Windows 2000 mengenali seorang pengguna serta hak-hak yang dimilikinya berdasarkan user dan group yang terdapat di DC.Representasi seorang pengguna dalam sebuah jaringan adalah user account (untuk selanjutnya disebut account). Sebuah account biasanya diberi nama sesuai dengan nama pengguna yang bersangkutan, atau dengan nama khusus sesuai dengan tujuan dibuatnya account tersebut.
Beberapa account dapat digabungkan dalam satu atau lebih group. Fungsi group adalah menggolongkan account ke dalam kelompok-kelompok tertentu sesuai dengan hak yang akan diberikan. Biasanya account yang berada dalam satu group memiliki hak akses yang sama terhadap sumber daya jaringan tertentu. Dengan menggunakan group tersebut maka pekerjaan administrator akan menjadi lebih mudah, karena hak akses cukup diterapkan terhadap suatu group daripada harus menetapkan policy satu per satu untuk tiap account.
4.1 Membuat dan Mengatur User Account
User account digunakan oleh pengguna untuk login ke domain Windows 2000 dalam jaringan.
Berdasarkan scope nya user account dapat dibedakan menjadi 2 jenis :
1. Local user accountAdalah account yang terdapat di suatu komputer baik DC maupun klien dan hanya dapat digunakan untuk login ke komputer dimana account tersebut dibuat. Konsep local user account dan domain user account ini sangat penting dipahami, terutama bila komputer klien menggunakan Windows 2000 Professional / Server maupun Windows XP. Demikian juga jika klien menggunakan Windows NT baik Workstation maupun Server. Dalam arsitektur Windows NT dan Windows 2000/Xp, setiap komputer memiliki user dan group sendiri yang hanya berlaku untuk komputer tersebut saja. Selain itu terdapat account di level domain yang dibuat di DC dan memiliki scope untuk semua komputer di dalam domain.
2. Domain user account
Domain user account adalah account yang memiliki cakupan di seluruh domain, dan dibuat dengan menggunakan faslitas AD yang terdapat di DC. Domain account dibuat di DC dan dapat digunakan oleh pengguna untuk login ke dalam jaringan dari komputer manapun selama hak login tersebut diberikan.
Berbeda dengan local account, domain account memiliki scope untuk seluruh domain sehingga policy yang ditetapkan untuk suatu account akan berlaku pula di seluruh domain. Misalnya suatu account diberikan hak untuk menggunakan printer A yang terdapat di komputer B. Maka pengguna yang menggunakan account tersebut dapat menggunakan printer A tanpa dipengaruhi di komputer mana pengguna tersebut sedang bekerja.
Bagan berikut menggambarkan kedudukan domain account dan local account dalam sebuah domain :
- Windows 2000 Server
- Domain Controller
- Klien1
- Windows 2000/Xp
- Klien2
- Windows NT
- Domain User1
- Domain User2
- Domain User3
- Local User1
- Local User2
- Local User3
- Local User1
- Local User2
- Local User3
Sedangkan local account berlaku sebaliknya, yaitu hanya memiliki lingkup di suatu komputer tertentu. Misalkan dalam gambar diatas menggunakan local account yang terdapat di Klient1 untuk login ke komputer tersebut, maka akan diterapkan policy yang hanya berlaku di Klien1. Account yang dibuat di Klien1 tidak dapat digunkan untuk login ke Klien2, begitu juga sebaliknya. Tetapi account yang terdapat di DC dapat digunakan untuk login ke Klien1 dan Klien2, karena informasi account tersebut tersimpab di AD.
Latihan 4.1
Membuat User Account
Dalam latihan ini anda akan membuat account di DC sehingga account tersebut merupakan domain account. Penulis mengasumsikan anda sudah menginstal Windows 2000 dan mengkonfigurasikannya sebagai DC sebagaimana dijelaskan di Bab 2.Lakukan login ke DC anda sebagai Administrator dengan menggunakan user name dan password yang telah anda buat di Bab 2. Anda tidak akan dapat membuat user dan group apabila tidak login sebagai administrator.
Buka Menu Start > Program > Administrative Tools > Active Directory User and Computer untuk menampilkan menu konfigurasi user, group dan berbagai obyek AD. Alternatif lain adalah dengan menggunakan MMC yang telah anda buat di Bab 3 mengenai Active Directory. Pada gambar berikut terlihat AD dengan domain bernama Matrik.com. Di folder user terlihat beberapa user baik yang dibuat sendiri maupun built in user. Untuk membuat user baru, klik kanan di area kosong yang terdapat di jendela sebelah kanan. Pilih New > User. Alternatif lain adalah dengan mengklik kanan folder atau OU tertentu yang terdapat dibawah domain. Misalnya anda mengklik kanan OU Sales maka user account yang dibuat akan
langsung ditempatkan di bagian Sales.
Setelah tampil dialog New Object-User, isikan data untuk user yang akan dibuat. Data First name, Last name, dan Intials merupakan data yang akan ditampilkan dijendela AD Users and Computers. Sedangkan data yang digunakan untuk login ke jaringan adalah User logon name. Dengan demikian anda dapat saja memberikan nama yang berbeda antara nama seorang pengguna dangan logon name yang digunakan sebagai account login. Penulis menyarankan untuk tetap menggunakan nama yang berkaitan dengan nama user yang sebenarnya untuk menghindari kesulitan administrasi di kemudian hari. Selain itu terdapat logon name untuk pre-windows 2000 yang digunakan untuk login dari Klien yang tidak memakai Windows 2000 seperti Windows 98 atau NT. Secara default bagian ini langsung terisi sama dengan logon name untuk Windows 2000.
Isikan password untuk user tersebut, dan ulangi pengisian di bagian Confirm password. Apabila anda menghendaki pengguna menetapkan passwordnya sendiri, aktifkan User must change password at next logon. Dengan demikian seorang pengguna dapat mengganti password yang anda berikan, sehingga lebih menjamin privacy pengguna tersebut. Note : penetapan penggantian password oleh pengguna saat pertama kali login dapat membawa masalah tersendiri apabila anda tidak memberikan keterangan yang cukup kepada para pengguna.
Penulis sering menjumpai pengguna pemula, apalagi yang kurang memahami bahasa Inggris menganggap permintaan penggantian password oleh komputer saat login pertama sebagai error yang harus ditangani. Apabila terdapat 50 pengguna semacam ini dalam jaringan anda, maka bersiaplah untuk menerima telepon komplain yang sebenarnya tidak diperlukan Setelah pengisian selesai, klik Next dan akan tampil kotak konfirmasi berisi data user yang telah dibuat.
Setelah proses pembuatan user selesai, tampak user bernama Alisha Fatah terdapat di jendela kanan MMC anda. Note : Anda harus selalu ingat bahwa Alisha Fatah adalah nama untuk user tersebut, sedangkan
untuk login ke jaringan harus menggunakan account : Lisha. Penulis sering menjumpai administrator pemula salah menafsirkan dan tidak dapat membedakan antara User name dan Logon name.
Ulangi kembali langkah-langkah diatas untuk membuat user lain sebagai berikut :
No Nama Logon Name
1 Santika W Ika
2 Dina Amari Dina
3 Amru Rosyada Dadang
User yang dibuat tersebut akan digunakan sebagai latihan dalam pelajaran berikutnya.
Mengatur Property User
Setelah account untuk user dibuat maka perlu dikonfigurasi property untuk account tersebut sesuai hak dan policy yang akan diterapkan. Berikut dijelaskan beberapa jenis property yang sering digunakan dalam administrasi jaringan, dan untuk lebih lengkapnya mengenai properti account tersebut anda dapat merujuk pada help file Windows 2000 Server yang cukup lengkap pembahasannya.Porperty account diakses dengan mengklik ganda suatu account atau dengan mengklik kanan dan memilih Properties.
Selanjutnya akan tampil jendela pengaturan property user sebagai berikut :
Pada bab ini hanya akan dibahas tab Account dan Member Of dari 12 tab yang terdapat di jendela tersebut. Pembahasan untuk fungsi-fungsi lain akan dilakukan pada bab-bab berikutnya. Membatasi Waktu Login
Anda dapat membatasi waktu login user di jaringan dengan menekan tombol Logon Hours yang terdapat di tab Account. Misalnya ada user yang hanya boleh mengakses jaringan dari jam 08.00 s/d 17.00, maka anda dapat menerapkan pembatasan waktu terhadap user tersebut.
Pembatasan ini sering digunakan untuk menghindari adanya pengguna yang mengakses sumber daya jaringan di luar jam kerja, atau menghindari penyalahgunaan account oleh pihak yang tidak berkepentingan. Gambar berikut menunjukkan setting untuk user Lisha yang hanya diperbolehkan login dari hari Senin s/d Jumat jam 08:00 s/d 18:00.
Blok warna menunjukkan user tersebut diijinkan login, sedangkan blok putih menunjukkan waktu dimana user tersebut tidak diijinkan login. Perlu diketahui bahwa pembatasan tersebut adalah untuk login ke domain atau ke jaringan. Sedangkan bila pengguna tersebut login ke komputer lokal (bila memakai Win NT/2000) maka tetap bisa dilakukan.
Dari Komputer Mana Boleh Login ?
Pembatasan lain yang dapat dilakukan adalah dari komputer mana seorang pengguna dapat login ke jaringan. Secara default account yang dibuat dapat digunakan di semua workstation dalam jaringan.Anda dapat membatasi komputer yang daapt digunakan untuk login oleh suatu account, dengan mengklik tombol Log On To yang terdapat di tab Account. Pembatasan tersebut biasanya bertujuan agar pengguna yang berbeda bagian / departemen tidak dapat memakai komputer milik departemen lain.
Terlihat dimasukkan nama komputer Purchasing dan Akunting, sehingga account tersebut hanya dapat digunakan untuk login dari 2 komputer tersebut. Pada bagian Computer name dimasukkan nama komputer, yang dapat anda lihat di property Network Neighbourhood (Win98/ NT) atau My Network Places (Win 2000).
Note : Fasilitas ini menggunakan protocol NetBIOS, sehingga anda harus mengaktifkan protocol
tersebut di Windows 2000 Server. Sistem Operasi Windows non Windows 2000 menggunakan NetBIOS untuk me-resolve nama komputer, sedangkan Windows 2000 mengunakan sistem DNS.
Penggunaan NetBIOS dalam fasilitas ini adalah pengecualian, karena kemungkinan terdapat klien yang belum menggunakan Windows 2000. Untuk mengaktifkan NetBIOS di Windows 2000 anda dapat melihat petunjuknya di help Windows 2000 dengan keyword NetBT.
Pengaturan Group untuk Account
Beberapa account dapat dikelompokkan menjadi group sesuai dengan kepentingan administrasinya. Dengan mengelompokkan beberapa account menjadi group maka policy dan hak untuk suatu account cukup diterapkan di level group saja, tanpa perlu menerapkan satu per satu ke tiap account.Pengaturan group untuk user terdapat di tab Member Of, apabila anda klik tombol Add akan tampil dialog Select Groups yang menampilkan nama-nama group ynag tersedia. Group tersebut dapat merupakan built in group maupun yang anda buat sendiri selaku administrator.
Sebuah account dapat menjadi anggota satu atau lebih group, tergantung kepentingan administrativenya. Dalam gambar di atas terlihat user Lisha dimasukkan sebagai anggota group Administrator.
Menonaktifkan Account
Sebuah account dapat dinonaktifkan sehingga account tersebut tidak dapat digunakan oleh pemiliknya. Biasanya fasilitas ini digunakan apabila ada seorang pengguna yang cuti atau tugas keluar kota sementara waktu sehingga accountnya perlu dinonaktifkan. Tujuannya adalah agar account tersebut tidak disalahgunakan oleh pengguna lain yang tidak berhak. Apbila suatu account diklik kanan maka tampil context menu, pilihlah Disable Account untuk menonaktifkan account tersebut.Untuk mengaktifkan kembali account tersebut, klik Enable Account dari menu yang sama.
Mereset Password
Sering ditemui seorang user lupa passwordnya, sehingga anda perlu mereset password tersebut dan memberikan password baru. Menu yang digunakan sama dengan menonaktifkan account dengan memilih Reset Password dari context menu.Selanjutnya anda dapat mengisikan password baru untuk account tersbut dan menentukan pilihan apakah user perlu mengganti passwordnya pada saat login atau tidak.
Mengedit Nama dan Logon
Tab General dan Account account menyediakan fasilitas untuk mengganti Nama dan Logon Name seorang pengguna. Sebagaimana telah diterangkan sebelumnya, Name adalah nama yang didisplay untuk suatu account. Sedangkan nama yang digunakan untuk login adalah logon Name. Anda dapat langsung menghapus dan mengganti data Name dan deskripsi lainnya di tab General tersebut.Sedangkan penggantian Logon Name tersedia di tab Account.
Menghapus Account
Apabila suatu account sudah tidak diperlukan lagi, anda dapt menghapusnya dengan sanga mudah. Sorot account yang akan dihapus dan tekan tombol Delete pada keyboard anda. Alternatif lain adalah dengan memilih Delete pada context menu sebagaimana cara mereset password diatas. Windows 2000 akan menampilkan dialog konfirmasi untuk menegaskan kebenaran perintah penghapusan tersebut.Latihan 4.2
Mengedit dan Mengatur Account
Dalam latihan ini anda akan merubah beberapa property user Lisha yang telah dibuat di Latihan 4.1.1. Buka menu Administrative Tools > Active Directory Users & Computers, lalu tampilkan property untuk account Lisha.
2. Tambahkan keterangan alamat E-Mail di tab General denga alamat lisha@hotmail.com
3. Klik tab Account dan tentukan pembatasan jam login dengan menekan tombol Logon hours. Tetapkan hak login sepanjang hari kecuali hari minggu.
4. Selanjutnya klik tab Member Of dan klik tombol Add untuk memunculkan daftar nama group yang tersedia di domain. Pilih group Administrators lalu klik Add untuk menambahkan group tersebut ke daftar Member of. Dengan demikian account lisha tersebut menjadi anggota group Administrator dan memiliki hak penuh untuk melakukan berbagai konfigurasi server.
5. Klik OK untuk mengakhiri Konfigurasi.
4.2 Membuat dan Mengatur Group Account
Setelah anda membuat user account, maka langkah selanjutnya adalah membuat group account yang digunakan untuk memudahkan administasi jaringan. Group account merupakan sekumpulan user account, di dalamnya dapat terdiri dari user account atau group account lainnya. Jadi tidak ada halangan suatu group beranggotakan group lain. Sebagaimana telah diterangkan sebelumnya, group account sangat memudahkan pengaturan jaringan karena policy yang diterapkan di suatu group akan diterapkan pula terhadap anggota group tersebut. Ketika anda membuat group maka tersedia beberapa jenis pilihan untuk menentukan tipe group yang dibuat. Penting bagi anda selaku administrator memahami dengan baik type dan ruang lingkup dari tiap jenis group.
- Type Group Account
- Security Group
- Distribution Group
- Group Scope
memiliki scope tersendiri.
Gambar di atas menunjukkan pilihan scope dan type group yang tersedia ketika anda membuat
sebuah group.
Untuk memahami scope dan type tersebut, sebaiknya anda memikirkan sebuah jaringan Windows
2000 dalam skala besar, yang terdiri dari beberapa domain dan bergabung menjadi tree atau forest
sebagaimana telah dijelaskan dalam Bab 2.
- Domain Local Group
jaringan tertentu dalam suatu domain, misalnya printer, folder, file maupun hardware lainnya.
Karakteristik domain local group adalah :
1.Dapat beranggotakan user atau group dari domain manapun
2.Hanya dapat digunakan untuk memberikan hak akses yang terdapat di domain dimana group tersebut dibuat.
3.Group ini hanya dapat dilihat di domain dimana group tersebut dibuat
- Global Group
1. Hanya dapat beranggotakan user atau group yang terdapat di domain dimana group trsebut dibuat
2. Dapat digunakan untuk memberikan hak akses yang terdapat di domain manapun, meskipun bukan di domain asal group tersebut.
3. Group ini dapat dilihat dari domain manapun dalam jaringan
- Universal Group
1. Dapat beranggotakan user atau group dari domain manapun
2. Dapat digunakan untuk memberikan hak akses yang terdapat di domain manapun
3. Group ini dapat dilihat dari domain manapun dalam jaringan
4. Tersedia apabila semua DC menggunakan Windos 2000 Server (Native Mode)
Note : Pemula Windows 2000, apalagi yang belum pernah mengenal dunia jaringan komputer sering sulit untuk memahami tujuan dibuatnya scope dan type masing-masing group tersebut.
Apabila anda mengelola jaringan 1 domain dengan hanya 30 PC, pemahaman type dan scope tersebut mungkin tidaklah terlalu penting. Ketika anda mengelola 100 PC dengan 2 atau 3 domain, maka anda akan menemukan bahwa konsep active directory, termasuk di dalamnya type dan scope group tersebut menjadi sangat berguna untuk menentukan policy dan pembuatan group dalam jaringan.
Untuk membuat sebuah group anda menggunakan menu yang sama dengan membuat user account yaitu dari console Active Directory Users and Computers. Klik Menu Action > New > Group atau dengan mengklik kanan pada ruang kosong di console tersebut.
Selanjutnya anda dapat mengisikan nama group, type dan scopenya sesuai dengan deskripsi yang telah dijelaskan di atas. Apabila dalam jaringan anda terdapat komputer yang menggunakan sistem operasi non windows 2000 maka perlu diisikan group name untuk pre Windows 2000. Secara default bagian ini terisi sama dengan group name nya.
Dalam gambar di atas terlihat dibuat group bernama Sales dengan type Security dan scope nya adalah global. Dengan demikian Sales merupakan global group yang dapat dilihat dari domain manapun di dalam jaringan, tetapi hanya dapat beranggotakan user/group yang berada di domain yang sama dengan domain asal group Sales tersebut.
Untuk mengedit property group tersebut, anda tinggal mengklik kanan nama group tersebut untuk menampilkan jendela property nya.
Tab Members berisi daftar user account yang menjadi anggota group Sales tersebut. Anda dapat menambahkan user untuk menjadi anggota group tersebut dengan menekan tombol Add untuk menampilkan daftar user sebagai berikut:
Pada bagian dialog Select users terdapat drop down combo Look in dimana anda dapat memilih dari domain mana user account yang akan dimasukkan. Tampak domain Matrik.com yang telah dibuat penulis untuk latihan ini. Apabila anda memiliki lebih dari satu domain di jaringan, maka akan terlihat beberapa domain yang masing-masing memiliki user dan group.
Pada bagian ini juga terliha komputer lain yang menggunakan Windows 2000, dimana di dalam komputer tersebut terdapat user dan group dengan scope lokal untuk komputer tersebut saja. Anda dapat memasukkan local user di suatu komputer menjadi anggota domain group yang terdapat di domain server. Inilah yang disebut kemudahan administrasi terpusat yang memanfaatkan AD, karena anda dapat menambil dan mengatur user dan group yang terdapat di jaringan dari satu tempat saja.
Penggunaan tools ini akan dibahas lebih lanjut di bab-bab selanjutnya.
Pada tab Member of terdapat daftar nama group yang menjadi induk group sales tersebut. Artinya sebuah group dapat menjadi anggota dari group lain di atasnya, begitu seterusnya.
Latihan 4.3 Membuat Group Account
Buatlah beberapa group sesuai dengan tabel berikut :
No Nama Group Type Scope
1 FileSales Security Domain Local
2 FileProduksi Security Domain Local
3 PrinterColor Security Domain Local
4 Sales Security Global
5 Produksi Security Global
6 IT Security Global
7 Akunting Security Global
Group yang telah dibuat tersebut akan anda gunakan pada pelajaran berikutnya.
Copyright © 2003 IlmuKomputer.Com
Koneksi Klien - Server
Menghubungkan klien dengan server dalam sebuah jaringan merupakan salah satu tugas pokok seorang administrator jaringan. Sebuah jaringan dianggap berfungsi apabila klien/workstation dapat terkoneksi dengan server, sehingga dapat mengkases berbagai sumber daya jaringan.
Tidak peduli apapun yang telah anda pelajari tentang jaringan dan teorinya, anda akan dianggap tidak mampu apabila ternyata klien dan server dalam jaringan tidak bisa terkoneksi. Koneksi adalah segalanya, karena tanpa koneksi sebuah workstation dan server tidak berarti apa-apa.
Mengingat pentingnya hal ini maka anda harus menguasai teknik menghubungkan klien yang terdiri dari berbagai sistem operasi dengan server Windows 2000. Setelah anda menginstall Windows 2000 Server dan membuat user maupun group, maka langkah selanjutnya adalah mengkonfigurasi workstation dalam jaringan sehingga mereka dapat saling berkomunikasi dan terhubung. Ini adalah misi utama anda selaku administrator sistem.
Mengkoneksikan klien ke server sering lebih merupakan seni daripada ilmu eksak. Anda akan sering menemukan masalah yang menuntut kemampuan troubleshooting. Di sinilah kemampuan anda sebenarnya diuji. Pertama, anda harus memastikan bahwa network card dan drivernya terpasang dengan baik
Kedua, pastikan TCP/IP telah terpasang dan terhubung dalam satu subnet. Selanjutnya klien akan menghubungkan diri ke jaringan menggunakan account yang telah disediakan.
Kegagalan koneksi dapat disebabkan berbagai hal. Bisa disebabkan hardware, maupun software. Faktor hardware antara lain Network card, kabel jaringan, konektor RJ45, Hub, atau memang mainboard komputer tersebut ternyata bermasalah. Di sisi lain anda harus memiliki soft skill tentang konsepsi TCP/IP dalam sebuah jaringan.
1. Instalasi Kartu Jaringan / Network Card
2. Konsep dan teori topologi jaringan
3. Dasar-dasar protokol TCP/IP
4. Teknik pengkabelan dalam jaringan
Dalam pelajaran ini kita hanya akan membahas sistem domain karena tujuan penggunaan Windows 2000 Server akan dapat dimaksimalkan apabila berfungsi sebagai Domain Controller.
Prinsip utama konfigurasi jaringan baik sistem workgroup maupun domain pada dasarnya sama, yaitu :
1. Komputer dalam jaringan harus sudah dapat terkoneksi di level network, yaitu dapat mengirim dan membalas ping satu sama lain. Untuk mengetesnya digunaan utility ping dari command prompt : IP address 192.168.0.2 tidak dapat dihubungi. Untuk mendukung hal ini maka setiap komputer dalam jaringan harus berada dalam satu subnet. Asumsinya adalah tidak terdapat router dalam jaringan, karena umumnya sebuah jaringan lokal hanya terdiri dari satu subnet saja.
2. Semua komputer dalam jaringan harus berada pada workgroup dan domain yang sama. Ini berarti antar Komputer tersebut dapat saling terhubung satu sama lain dalam sebuha kelompok workgroup atau domain.
3. Setiap user sudah memiliki user account yang sesuai di DC. Dalam sistem domain maka setiap user yang akan mengakses sumber daya di jaringan haru sudah terdaftar namanya di DC. Ini untuk menjaga integrasi autentifikasi user dalam jaringan, sehingga tidak terdapat password dan user yang berbeda untuk setiap sumber daya yang ada.
Teknik konfigurasinya adalah sebagai berikut :
1. Buka menu Control Panel > Network. Pastikan service Client for Microsoft Network dan Internet Protocol (TCP/IP) telah terpasang.
Jika service tersebut belum terpasang anda haarruss meenginstallnyaa deengaan.. Klik tombol instal dan pasang service untuk Client dan Protocol.
2. Buka menu My Computer > Control Panel > System, lalu pilih tab Network Identification
3. Klik Properties, pada bagian Domain masukkan nama domainnya yaitu Matrix.
4. Masukkan user dan password administrator PDC. Password yang dimasukkan adalah milik user yang menjadi anggota group Administrator.
5. Klik OK lalu tunggu beberapa saat. Apabila penggabungan berhasil maka akan muncul pesan :
Welcome to Matrix Domain.
2. Selanjutnya buka property TCP/IP di tab IP Address. Masukkan informasi IP untuk komputer tersebut.
3. Buka menu Control Panel > Network > tab Identification. Pada kotak isian Domain masukkan nama
domain : Matrix.
4. Aktifkan pilihan Create Computer Account in Domain, selanjutnya anda diminta memasukkan password administrator.
5. Tunggu beberapa saat. Apabila berhasil maka muncul pesan : Welcome to Matrix Domain 5.5 Klien Windows 98/Me
1. Buka menu MyComputer > Control Panel > Network. Pastikan service Client for Microsoft Networks telah terpasang.
2. Apabila belum ada, install dengan menekan tombol Add lalu pilih Client > Client for Microsoft Networks.
3. Jadikan Client for Microsoft Networks sebagai Primary Network Logon.
4. Sorot service Client for Microsoft Networks lalu klik Properties. Pada bagian Logon to NT Domains masukkan nama domain : Matrix.
5. Klik tab Identification dan isikan nama komputer klien serta Workgroup nya. Misalnya Computer name diisi dengan MatrixWin98, dan Workgroup diisi MATRIX. Nama Workgroup tersebut harus sama untuk semua komputer dalam jaringan.
6. Klik OK, kemungkinan besar Windows akan meminta untuk restart. Setelah itu tampil dialog login. Menguji Koneksi Klien-Server Setelah proses konffiigurraassii maka komputer klien direstart, dan akan muncul dialog login meminta user dan password. Masukkan user dan password yang telah dibuat di Bab 4. Apabila konfigurasi berhasil maka komputer akan menampilkan desktop sebagaimana biasanya. Kemudian anda dapat melihat komputer lain dalam jaringan dari Windows Explorer > Network Neighbourhood. Menu shorcut Neighbourhood/MyNetwork Places juga terdapat di desktop.
Apabila anda membrowse tiap komputer maka akan ditampilkan folder daan printer di komputteerr tersebut yang telah disharing (jika ada).
Copyright © 2003 IlmuKomputer.Com
Menghubungkan klien dengan server dalam sebuah jaringan merupakan salah satu tugas pokok seorang administrator jaringan. Sebuah jaringan dianggap berfungsi apabila klien/workstation dapat terkoneksi dengan server, sehingga dapat mengkases berbagai sumber daya jaringan.
Tidak peduli apapun yang telah anda pelajari tentang jaringan dan teorinya, anda akan dianggap tidak mampu apabila ternyata klien dan server dalam jaringan tidak bisa terkoneksi. Koneksi adalah segalanya, karena tanpa koneksi sebuah workstation dan server tidak berarti apa-apa.
Mengingat pentingnya hal ini maka anda harus menguasai teknik menghubungkan klien yang terdiri dari berbagai sistem operasi dengan server Windows 2000. Setelah anda menginstall Windows 2000 Server dan membuat user maupun group, maka langkah selanjutnya adalah mengkonfigurasi workstation dalam jaringan sehingga mereka dapat saling berkomunikasi dan terhubung. Ini adalah misi utama anda selaku administrator sistem.
Mengkoneksikan klien ke server sering lebih merupakan seni daripada ilmu eksak. Anda akan sering menemukan masalah yang menuntut kemampuan troubleshooting. Di sinilah kemampuan anda sebenarnya diuji. Pertama, anda harus memastikan bahwa network card dan drivernya terpasang dengan baik
Kedua, pastikan TCP/IP telah terpasang dan terhubung dalam satu subnet. Selanjutnya klien akan menghubungkan diri ke jaringan menggunakan account yang telah disediakan.
Kegagalan koneksi dapat disebabkan berbagai hal. Bisa disebabkan hardware, maupun software. Faktor hardware antara lain Network card, kabel jaringan, konektor RJ45, Hub, atau memang mainboard komputer tersebut ternyata bermasalah. Di sisi lain anda harus memiliki soft skill tentang konsepsi TCP/IP dalam sebuah jaringan.
5.1 Prasyarat Pengetahuan
Sebelum melangkah lebih jauh ada baiknya dipaparkan hal-hal apa saja yang harus anda ketahui ketika menghubungkan klien dan server dalam sebuah jaringan. Kuliah berseri ini hanya memfokuskan pada konfigurasi dan administrasi jaringan berbasis Windows 2000. Berbagai pengetahuan dasar yang perlu anda kuasai tidak dibahas di sini, penulis hanya menyediakan berbagai link yang sebaiknya anda pelajari terlebih dahulu. Pengetahuan yang sebaiknya anda kuasai adalah :1. Instalasi Kartu Jaringan / Network Card
2. Konsep dan teori topologi jaringan
3. Dasar-dasar protokol TCP/IP
4. Teknik pengkabelan dalam jaringan
5.2 Sistem Jaringan
Dalam sistem jaringan Windows terdapat 2 jenis mode jaringan :- Peer to Peer atau Workgroup
- Sistem Domain dengan Domain Controller
Dalam pelajaran ini kita hanya akan membahas sistem domain karena tujuan penggunaan Windows 2000 Server akan dapat dimaksimalkan apabila berfungsi sebagai Domain Controller.
Prinsip utama konfigurasi jaringan baik sistem workgroup maupun domain pada dasarnya sama, yaitu :
1. Komputer dalam jaringan harus sudah dapat terkoneksi di level network, yaitu dapat mengirim dan membalas ping satu sama lain. Untuk mengetesnya digunaan utility ping dari command prompt : IP address 192.168.0.2 tidak dapat dihubungi. Untuk mendukung hal ini maka setiap komputer dalam jaringan harus berada dalam satu subnet. Asumsinya adalah tidak terdapat router dalam jaringan, karena umumnya sebuah jaringan lokal hanya terdiri dari satu subnet saja.
2. Semua komputer dalam jaringan harus berada pada workgroup dan domain yang sama. Ini berarti antar Komputer tersebut dapat saling terhubung satu sama lain dalam sebuha kelompok workgroup atau domain.
3. Setiap user sudah memiliki user account yang sesuai di DC. Dalam sistem domain maka setiap user yang akan mengakses sumber daya di jaringan haru sudah terdaftar namanya di DC. Ini untuk menjaga integrasi autentifikasi user dalam jaringan, sehingga tidak terdapat password dan user yang berbeda untuk setiap sumber daya yang ada.
5.3 Klien Windows 2000/Xp
Cara ini dapat digunakan untuk Windows 2000 versi Professional dan Server, serta Windows Xp versi Home maupun professional.Teknik konfigurasinya adalah sebagai berikut :
1. Buka menu Control Panel > Network. Pastikan service Client for Microsoft Network dan Internet Protocol (TCP/IP) telah terpasang.
Jika service tersebut belum terpasang anda haarruss meenginstallnyaa deengaan.. Klik tombol instal dan pasang service untuk Client dan Protocol.
2. Buka menu My Computer > Control Panel > System, lalu pilih tab Network Identification
3. Klik Properties, pada bagian Domain masukkan nama domainnya yaitu Matrix.
4. Masukkan user dan password administrator PDC. Password yang dimasukkan adalah milik user yang menjadi anggota group Administrator.
5. Klik OK lalu tunggu beberapa saat. Apabila penggabungan berhasil maka akan muncul pesan :
Welcome to Matrix Domain.
5.4 Klien Windows NT
1. Buka menu Control Panel > Network > tab Services. Pastikan service workstation telah terpasang. Jika belum ada klik Add untuk menambah service.2. Selanjutnya buka property TCP/IP di tab IP Address. Masukkan informasi IP untuk komputer tersebut.
3. Buka menu Control Panel > Network > tab Identification. Pada kotak isian Domain masukkan nama
domain : Matrix.
4. Aktifkan pilihan Create Computer Account in Domain, selanjutnya anda diminta memasukkan password administrator.
5. Tunggu beberapa saat. Apabila berhasil maka muncul pesan : Welcome to Matrix Domain 5.5 Klien Windows 98/Me
1. Buka menu MyComputer > Control Panel > Network. Pastikan service Client for Microsoft Networks telah terpasang.
2. Apabila belum ada, install dengan menekan tombol Add lalu pilih Client > Client for Microsoft Networks.
3. Jadikan Client for Microsoft Networks sebagai Primary Network Logon.
4. Sorot service Client for Microsoft Networks lalu klik Properties. Pada bagian Logon to NT Domains masukkan nama domain : Matrix.
5. Klik tab Identification dan isikan nama komputer klien serta Workgroup nya. Misalnya Computer name diisi dengan MatrixWin98, dan Workgroup diisi MATRIX. Nama Workgroup tersebut harus sama untuk semua komputer dalam jaringan.
6. Klik OK, kemungkinan besar Windows akan meminta untuk restart. Setelah itu tampil dialog login. Menguji Koneksi Klien-Server Setelah proses konffiigurraassii maka komputer klien direstart, dan akan muncul dialog login meminta user dan password. Masukkan user dan password yang telah dibuat di Bab 4. Apabila konfigurasi berhasil maka komputer akan menampilkan desktop sebagaimana biasanya. Kemudian anda dapat melihat komputer lain dalam jaringan dari Windows Explorer > Network Neighbourhood. Menu shorcut Neighbourhood/MyNetwork Places juga terdapat di desktop.
Apabila anda membrowse tiap komputer maka akan ditampilkan folder daan printer di komputteerr tersebut yang telah disharing (jika ada).
Copyright © 2003 IlmuKomputer.Com