Seperti yang telah dijelaskan sebelumnya bahwa paket PPP berisi blok data yang dienkripsi dan kemudian diringkas menjadi IP datagram untuk di rutekan melalui
internet ke server PPTP. Apabila ada hacker yang mencoba membaca IP datagram tersebut, maka hacker tersebut hanya akan menemukan media header, IP header, dan
paket PPP yang berisi blok data yang terenkripsi.
3.4.1.6 PPTP Packet Filtering
Berbagai tindak kejahatan di internet yang mengganggu komputer dapat dikurangi dengan menggunakan fasilitas PPTP filtering pada server PPTP. Pada saat
PPTP filtering digunakan, server PPTP pada jaringan private menerima dan merutekan hanya paket dari authentication users.
3.5 Topologi Jaringan Dial-in Callback Server
Topologi jaringan Dial-in Callback Server dibuat dan dirancang sedemikian rupa agar dapat mewakili keadaan umum jaringan Dial-in Callback Server. Pada umumnya
jaringan Dial-in Callback Server terdiri atas jaringan LAN pada kantor, yang terdapat server Dial-in Callback dan sebuah client yang berada di luar LAN kantor tersebut.
Gambar 3.14 Topologi jaringan Dial-in Callback Server
Universitas Sumatera Utara
Pada topologi diatas gambar 3.14 terdapat sebuah LAN server yaitu LAN yang terdapat server-server, yang diantaranya adalah Dialin Callback Server. Karena
terdapat Dialin callback Server, sehingga LAN server tersebut dapat mempunyai members via telephone client via telephone yang dapat masuk ke sistem server via
SSH dengan memakai software putty. Karena LAN server terhubung ke internet, sehingga client via telephone juga dapat mengakses internet.
Tabel 3.1 Alamat interface hardware
Interface hardware
ppp0 eth0 fa00
Eth1 s00
Client Via Telephone
172.18.87.21432 -
- -
Dialin Callback Server
172.18.87.21532 172.18.87.21524 -
- Proxy Server
- 172.18.75.1132
192.168.2.124 Router
- 172.18.87.132
- to
internet
3.6 Perancangan Dial-In Callback Server
Dengan fasilitas Microsoft Windows 2003 Server berupa RAS Routing and Remote Access, client-client yang jauh dihubungkan secara transparan ke server yang jauh,
yang dikenal sebagai konektivitas akses jauh point-to-point. Client-client dapat juga dihubungkan secara transparan ke jaringan yang menghubungkan routing dan server
akses yang jauh. Hal ini dikenal sebagai konektivitas akses jauh point-to-LAN. Koneksi yang transparan ini memungkinkan client-client untuk menelepon dari
sumber daya akses dan lokasi yang jauh seolah-olah mereka secara fisik dihubungkan ke jaringan. Akses yang jauh pada Windows 2003 Server menyediakan dua tipe
konektivitas akses yang jauh:
a.Dial-up remote access. Dengan dial-up remote access, suatu client akses yang jauh memakai infrastruktur telekomunikasi untuk membuat sirkuit
sesungguhnya yang temporer atau sirkuit maya ke sebuah port di sebuah
Universitas Sumatera Utara
server akses yang jauh. Ketika sirkuit maya atau sesungguhnya dibuat, sisa parameter koneksi dapat dinegosiasi.
b.Virtual private network remote access. Dengan akses jauh virtual private network VPN, suatu client VPN memakai antar jaringan IP untuk membuat
koneksi point-to-point yang bersifat maya dengan server akses jauh yang bertindak sebagai VPN server. Saat koneksi point-to-point yang maya dibuat,
sisa parameter koneksi dapat dinegosiasi.
3.6.1 Unsur-unsur Koneksi Dial-Up Remote Access
Windows 2003 Server Routing and Remote Access Service mampu menerima koneksi dial-up dan menyampaikan paket-paket di antara jaringan dan client akses yang jauh
yang menghubungkan server akses yang jauh. Suatu koneksi yang jauh terdiri dari sebuah client akses yang jauh, suatu infrastruktur WAN, dan suatu server akses yang
jauh sebagaimana diperlihatkan pada gambar 3.15.
Gambar 3.15 Unsur-unsur koneksi dial-up remote access
3.6.2. Mengembangkan Rencana Implementasi Jaringan
Pelaksanaan teknologi-teknologi baru di lingkungan jaringan perusahaan memerlukan penelitian, perencanaan, pembuktian, dan pendanaan. Untuk memperoleh manfaat
terbesar dari Windows 2003 Server, diperlukan perencanaan penyebaran secara teliti. Sewaktu memulai perencanaan penyebaran sistem operasi Windows 2003 Server,
Universitas Sumatera Utara
mesti memahami fasilitas-fasilitasnya sehingga dapat memanfaatkannya demi keuntungan. Hal ini akan menolong orang di dalam organisasi atau perusahaan untuk
meningkatkan produktivitas dan akan mengurangi total cost of ownership TCO.
Saat merencanakan jaringan Windows 2003 Server, harus dipertimbangkan sistem operasi yang didasarkan pada kebutuhan-kebutuhan para pemakai dan
persyaratan bisnis. Misalnya, bila server jaringan mengoperasikan aplikasi-aplikasi yang menuntut memori intensif dan prosesor intensif, maka penerapan Windows 2003
Server merupakan pilihan yang terbaik. Meninjau fasilitas-fasilitas teknologi Windows 2003 Server tertentu untuk menentukan teknologi manakah yang terpenting bagi
organisasi atau kantor, sambil mempertimbangkan tujuan-tujuan jangka pendek, jangka menengah, dan jangka panjang pada organisasi atau kantor.
Microsoft Windows Server 2003 menciptakan fasilitas-fasilitas andal dari sistem operasi Windows NT Server 4.0 dan Microsoft Windows 2000 Server. Microsoft
Windows Server 2003 memadukan layanan-layanan cetakan, file, komunikasi, aplikasi, Web, dan direktori berbasis standar dengan realibilitas yang tinggi,
manajemen yang efisien, dan dukungan bagi perkembangan terbaru dalam hardware jaringan untuk menyediakan fondasi terbaik demi menggabungkan bisnis kita dengan
Internet. Fasilitas yang dimaksud adalah:
1. Information Service IIS 2. Lingkungan pemrograman Active Server Pages ASP
3. Microsoft .NET Framework 4. Component Object Model + COM+
5. Multimedia platform 6. Web Server
7. E-mail Server 8. Pencetakan Internet
Universitas Sumatera Utara
Persyaratan hardware minimal Microsoft Windows Server 2003 adalah sebagai berikut:
a.CPU yang kompatibel dengan Pentium IV atau yang lebih tinggi. b.Minimal RAM 128 MB dianjurkan di atas 256 MB.
c.Harddisk 2 GB. harus mempunyai ruang disk kosong minimal 1 GB untuk menginstal Windows Server 2003. Ruang harddisk kosong tambahan
diperlukan kalau sedang menginstal di sebuah jaringan.
3.6.3. Fase-fase Penyebaran
Tujuan proses perencanaan jaringan Windows 2003 Server adalah untuk memastikan bahwa jaringan mengerjakan aktivitas-aktivitas yang diperlukan. Saat merencanakan
penyebaran jaringan Microsoft Windows 2003 Server, mesti mengikuti suatu proses atau siklus kehidupan. Fase-fase siklus kehidupan proyek ini harus mencakup:
1. Analisa. Selama fase analisa, tentukan tujuan dan sasaran IT. Hal ini akan
menolong mendesain suatu jaringan untuk mendukung bandwidth, memenuhi kebutuhan keamanan, mengukur pengeluaran versus
keuntungan, dan menyediakan penyampaian yang cocok bagi organisasi atau kantor.
2. Desain. Selama fase desain, mengevaluasi desain infrastruktur Windows
2003 Server. Hal ini mencakup fasilitas-fasilitas seperti DNS, WINS, DHCP, dan protocol jaringan. Desain tersebut didasarkan pada fasilitas
yang diinginkan, persoalan interoperability, dan analisa kita sendiri.
3. Pengujian. Selama fase pengujian, dilaksanakan suatu proyek percontohan
untuk menguji jaringan Windows 2003 Server yang akan didesain dalam suatu lingkungan produksi dengan sejumlah kecil pemakai harus mengatur
desain yang didasarkan pada hasil-hasil pengujian proyek percontohan demi mencapai suatu lingkungan jaringan yang benar-benar stabil dan
fungsional.
Universitas Sumatera Utara
4. Produksi. Fase produksi adalah fase final dari penyebaran Windows 2003
Server. Jaringan sudah diuji dengan memakai program proyek percontohan yang didasarkan pada desain dan siap untuk menyebarkan Windows 2003
Server ke seluruh kegiatan usaha. Selama fase ini, membuat program pemulihan dari kerusakan dan menyediakan bahan-bahan pelatihan bagi
para pemakai dan orang yang bekerja di belakang meja.
3.6.4. Pertimbangan-pertimbangan Hardware
Sebelum mengupgrade semua komputer dan server ke Microsoft Windows 2003 Server, pencatatan inventaris hardware dan software dari semua komputer client dan
server yang dipakai pada jaringan dan memasukkan seting BIOS basic inputoutput system. Pencatatan konfigurasi dari peripheral device, driver version, service pack,
dan informasi perusahaan serta software lainnya. Selain itu, tentukan konfigurasi standar untuk server dan client. Hal ini meliputi pedoman untuk nilai-nilai minimal
dan yang dianjurkan bagi CPU, RAM, hard disk, dan aksesoris seperti drive CD-ROM dan UPS uninterruptible power supplies.
Memastikan bahwa device jaringan, misalnya hub dan cabling, cukup cepat untuk memenuhi kebutuhan. Bila organisasi ataupun perusahaan mentransfer suara
dan video pada jaringan, maka cabling dan switch harus sanggup menangani tuntutan bandwidth dari layanan tersebut. Beberapa pemakai yang jauh tidak banyak
menghasilkan lalu lintas jaringan. Misalnya, seorang pemakai yang jauh yang bekerja dengan file-file Microsoft Word atau Microsoft Excel tidak menghasilkan lalu lintas
jaringan ke routing dan remote access server sebanyak sistem-sistem database dan akunting. Oleh karena itu, kabel Category 3 10-Mbps yang dipasangkan dengan hub
berkecepatan sama mungkin dapat diterima untuk beberapa situasi, sedangkan cabling dan device Category 5 100-Mbps mungkin diperlukan untuk aplikasi-aplikasi yang
menghasilkan lebih banyak lalu lintas jaringan. Mencatat bandwidth yang tersedia selama penggunaan jaringan yang rendah, normal, dan tinggi.
Universitas Sumatera Utara
3.6.5. Interaksi dengan Sistem - Sistem Peninggalan
Kebanyakan jaringan bersifat heterogen, yang berarti bahwa ada suatu campuran dari sistem operasi dan protocol jaringan. Misalnya, komputer-komputer Windows 2003
Server berinteraksi dengan mainframe host, sistem UNIX, atau sistem operasi jaringan lainnya. Diperlukan konsentrasi pada persoalan-persoalan interoperability yang sangat
penting bagi organisasiperusahaan selama perencanaan.
Windows Server 2003 menawarkan layanan-layanan gateway ke sistem operasi lain yang membolehkan untuk mengakses sumber daya jaringan. Gateway Service for
NetWare, misalnya, membolehkan client jaringan Windows 2003 Server menelusuri hierarki-hierarki Novell Directory Services, memakai logon script Novell versi 4.2
atau yang lebih baru, dan membuktikan keasliannya dengan Novell server.
3.6.6. Pertimbangan-pertimbangan Protocol Jaringan
Beberapa jaringan memakai berbagai protocol yang didasarkan pada kebutuhannya. Misalnya, jaringan Ethernet yang kecil dapat memakai NetBEUI sebagai protocol
LAN ketika sedang memakai TCPIP untuk konektivitas Internet. Selain itu, jaringan yang menyajikan baik Novell NetWare maupun Windows NT server bisa memakai
IPXSPX sekaligus TCPIP. Biasakan selalu mengidentifikasi protocol-protocol yang dipakai pada jaringan yang aktual dan pertimbangkan apakah salah satu dari protocol
tersebut dapat digantikan atau disingkirkan oleh Windows 2003 Server.
Microsoft Windows 2003 Server menyediakan TCPIP protocol yang lebih mengutamakan fungsionalitas dibanding Windows versi sebelumnya. Menggunakan
TCPIP untuk memakai Active Directory dan memanfaatkan fasilitas-fasilitas tingkat tinggi pada Windows 2003 Server. Oleh karena itu, harus dipertimbangkan
penyederhanaan jaringan dengan memakai hanya TCPIP.
Merencanakan penyebaran secara teliti demi memperoleh manfaat terbesar dari Windows 2003 Server dan hati-hati terhadap sistem operasi Windows 2003 Server
Universitas Sumatera Utara
yang berbeda. Suatu penyebaran jaringan perusahaan terdiri atas fase-fase yang berlainan dari suatu siklus kehidupan proyek: analisa, desain, pengujian, dan prosedur.
Sebelum penyebaran Windows 2003 Server, mencatat inventaris hardware dan software dari seluruh komputer client dan server yang dipakai pada jaringan. Selain
itu, pertimbangkan persoalan-persoalan interoperability dan putuskan protocol terbaik manakah yang cocok dengan kebutuhan.
3.6.7 Protocol yang Didukung Windows Server 2003
Ketika merencanakan jaringan, pertimbangkan persyaratan-persyaratan konektivitas dari para pemakai. Protocol jaringan mirip dengan bahasa dalam arti bahwa bahasa
mempunyai tanda baca, pola-pola kata, dan kata-kata yang berbeda. Suatu protocol jaringan memainkan peran yang serupa bagi komputer-komputer yang sedang
berusaha untuk berkomunikasi. Protocol jaringan yang dipakai pada suatu jaringan menentukan bagaimana paket unit-unit data dikonfigurasi dan dikirim ke kabel
jaringan. Pertimbangkan pertanyaan-pertanyaan berikut:
1. Apakah para pemakai jaringan berhubungan ke Novell NetWare server?
Client yang berhubungan ke NetWare server harus memakai protocol NWLink. Sekalipun NetWare server dikonfigurasi untuk memakai TCPIP,
client-client yang berbasis Windows harus memakai NWLink untuk saling berkomunikasi.
2. Apakah jaringan dihubungkan oleh router? NETBEUI tidak termasuk routable. Bagi komputer-komputer yang berkomunikasi pada router,
komputer tersebut mesti memakai protocol jaringan routable seperti TCPIP atau NWLink.
3. Apakah komputer dihubungkan ke internet? Bagi client-client yang berhubungan ke internet, client tersebut harus memakai protocol TCPIP.
4. Selain itu, beberapa fasilitas mensyaratkan bahwa protocol tertentu diinstal. Bila ingin mengimplementasikan Active Directory, memakai IIS, atau
menyediakan client dengan akses ke Internet, maka Anda perlu menginstal TCPIP. Di sini penulis akan menguraikan secara sederhana dan singkat
Universitas Sumatera Utara
mengenai protocol TCPIP dan protocol lain yang dapat dipakai dengan Microsoft Windows 2003 Server.
3.6.7.1 Transmission Control ProtocolInternet Protocol
Transmission Control ProtocolInternet Protocol TCPIP adalah seperangkat protocol standar industri yang dirancang untuk jaringan-jaringan yang besar. TCPIP
termasuk routable, yang berarti bahwa paket-paket data dapat ditukar di-routed ke subnet yang berbeda dengan memakai alamat tujuan paket. Kemampuan TCPIP
yang di-routed menghasilkan toleransi kesalahan, yang merupakan kemampuan suatu komputer atau sistem operasi menanggapi kesalahan atau peristiwa bencana, misalnya
kerusakan hardware atau daya, untuk memastikan bahwa data tidak rusak atau hilang. Kalau terjadi kegagalan jaringan, maka paket-paket TCPIP ditransportasikan ke route
yang berbeda.
Meskipun tujuan awal TCPIP adalah menyediakan hubungan di antara jaringan- jaringan yang terpisah, TCPIP sekarang menyajikan hubungan-hubungan jaringan
komunikasi yang berkecepatan tinggi di antara jaringan-jaringan. Microsoft sudah mengimplementasikan TCPIP sebagai suatu transport jaringan standar untuk
Windows 2003 Server.
3.6.7.2 Manfaat Mengimplementasikan TCPIP
TCPIP di dalam Windows 2003 Server menyajikan banyak peningkatan unjuk kerja untuk jaringan yang memiliki bandwidth tinggi.
1. Dukungan Jendela yang Besar
Ukuran jendela di dalam komunikasi berbasis TCP adalah jumlah maksimal dari paket-paket yang dapat dikirimkan sebelum paket pertama harus dikenali.
Universitas Sumatera Utara
Ukuran jendela diukur dan ditetapkan secara khusus di awal suatu sesi di antara host pengirim dan host penerima.
Dengan dukungan jendela yang besar, ukuran jendela dikalkulasi ulang dan dibesarkan secara dinamis jika sejumlah besar paket diganti selama suatu
sesi yang panjang. Hal ini akan membesarkan bandwidth dan memungkinkan lebih banyak paket data berada di dalam transit pada jaringan dalam suatu
waktu.
2. Pengakuan Selektif
Dengan pengakuan selektif, penerima dapat memberitahukan dan meminta paket-paket tertentu yang hilang atau rusak selama pengiriman dari pengirim.
Hal ini memungkinkan jaringan diperbaiki secara cepat dari suatu keadaan kemacetan temporer atau interferensi, karena hanya paket-paket yang rusak saja
yang dikirimkan ulang. Pada implementasi TCPIP sebelumnya, bila host penerima gagal menerima paket TCP tunggal, maka pengirim dipaksa untuk
mentransmisi ulang semua paket yang sudah ditransmisi mengikuti paket yang diakui secara negatif. Dengan memakai pengakuan selektif, paket yang
dikirimkan menjadi hanya sedikit, yang mengakibatkan unjuk kerja dan pemanfaatan jaringan menjadi lebih baik.
3. Perkiraan Round Trip Time
Round Trip Time RTT adalah jumlah waktu yang dibutuhkan untuk komunikasi bolak-balik di antara seorang pengirim dan penerima pada koneksi
berbasis TCP. Perkiraan RTT merupakan suatu teknik yang mengestimasi waktu transit paket dan mengatur waktu transmisi ulang yang optimal untuk paket.
Karena unjuk kerja tergantung pada pengetahuan tentang berapa lama harus menunggu paket yang hilang, yang meningkatkan keakuratan hasil perkiraan
RTT dalam ukuran waktu yang lebih baik yang di-set pada setiap host, maka host tidak dapat meminta suatu paket yang ditransmisi ulang sampai perjalanan
Universitas Sumatera Utara
bolak-balik interval waktu yang dibutuhkan habis. Pengaturan waktu yang lebih baik mampu meningkatkan unjuk kerja pada hubungan jaringan bolak-balik
yang lama, misalnya WAN, yang menjangkau jarak-jarak yang jauh misalnya, benua ke benua atau memakai entah hubungan satelit ataupun hubungan tanpa
kabel.
4. Dukungan IP Security IP Sec
IPSec menyediakan platform yang ideal untuk komunikasi-komunikasi internet dan intranet yang dilindungi. IPSec dapat melindungi path di antara dua
komputer, dua pintu gerbang keamanan, atau suatu host dan pintu gerbang keamanan. Windows Server 2003 memadukan IPSec dengan manajemen
kebijaksanaan sistem untuk melaksanakan enkripsi di antara sistem-sistem. Para pelanggan dapat mengadakan komunikasi yang dilindungi enkripsi yang dikelola
oleh kebijaksanaan grup suatu pelindung yang memproteksi informasi yang dikirimkan pada jaringan. Karena IPSec dipadukan dengan sistem operasi, maka
jauh lebih mudah mengkonfigurasi dan mengelola dibanding solusi yang tambal sulam.
Layanan-layanan yang tersedia dan dibutuhkan untuk lalu lintas data dikonfigurasi dengan memakai IPSec. Kebijaksanaan IPSec dapat dikonfigurasi
secara lokal pada suatu komputer atau dapat ditugaskan melalui mekanisme Windows 2003 Server Group Policy dengan memakai layanan direktori Active
Directory seperti ditampilkan Gambar 3.16.
Gambar 3.16 Windows 2003 Server Group Policy dengan memakai Active Directory.
Universitas Sumatera Utara
Ketika memakai Active Directory, host mendeteksi penugasan kebijaksanaan pada startup, memanggil kebijaksanaan itu, dan secara berkala
mengecek kebijaksanaan yang di-upgrade. Kebijaksanaan IPSec menentukan hubungan yang dipercaya di antara komputer-komputer. Hubungan kepercayaan
yang paling mudah dipakai adalah kepercayaan domain Windows 2003 Server yang didasarkan pada protocol Kerberos versi 5. Kebijaksanaan IPSec yang
ditentukan sebelumnya akan dikonfigurasi untuk komputer-komputer pada domain Windows 2003 Server yang sama atau domain Windows 2003 Server
lainnya.
Pada layer IP jaringan, setiap paket yang masuk atau keluar dianggap sebagai suatu datagram. Masing-masing datagram IP mengemban alamat IP
sumber dari pengirim dan alamat IP tujuan dari penerima yang dimaksud. Masing-masing datagram IP yang diproses pada layer IP dibandingkan dengan
seperangkat filter yang disediakan oleh kebijaksanaan keamanan, yang dipelihara oleh seorang administrator untuk sebuah komputer, pemakai, grup,
atau seluruh domain. Layer IP dapat mengerjakan salah satu dari kegiatan berikut ini dengan sebuah datagram:
1. Menyediakan layanan-layanan IPSec ke datagram 2. Mengizinkan datagram untuk dibiarkan tidak dimodifikasi
3. Membuang datagram
Karena IPSec secara khusus meng-enkripsi seluruh paket IP, maka proses pengambilan datagram IPSec yang dikirimkan sesudah SA Security
Association ditetapkan akan mampu mengungkapkan sedikit apa yang sesungguhnya terjadi di dalam datagram. Bagian-bagian tertentu dari paket itu
yang dapat diuraikan atau dibaca oleh suatu sniffer jaringan seperti Network Monitor hanyalah header IP dan header Ethernet. Hal ini memberikan
keamanan yang lebih sempurna ke transaksi-transaksi IP.
Universitas Sumatera Utara
5. Generic Quality of Service
GQoS Generic Quality of Service adalah suatu metode yang di dalamnya suatu jaringan TCPIP menawarkan jaminan Quality of Service untuk aplikasi-aplikasi
multimedia. General Quality of Service mengalokasikan bandwidth yang berbeda bagi setiap koneksi berdasarkan kebutuhan dasar.
Quality of Service QoS membolehkan administrator jaringan memakai sumber daya yang sudah ada secara efisien dan menjamin bahwa aplikasi-
aplikasi yang penting mampu menerima layanan bermutu tinggi tanpa harus mengexpand atau mengupgrade jaringan secara cepat. Dengan menyebarkan
QoS berarti bahwa administrator jaringan dapat mempunyai kontrol yang lebih baik terhadap jaringan mereka, memperkecil pengeluaran, dan meningkatkan
kenyamanan. Rangkaian komponen-komponen QoS yang disertakan di dalam Microsoft Windows 2003 Server mampu beroperasi dengan mekanisme QoS
yang berbeda yang dapat berada dalam elemen-elemen jaringan seperti router dan switch.
Mekanisme host tersebut memberikan administrator suatu gagasan tentang aplikasi manakah yang dipakai dan apa saja persyaratan sumber dayanya
tanpa harus mengkalkulasi pemetaan di antara alamat, port jaringan, dan pemakai sesungguhnya. Ketika host dan jaringan beroperasi secara kooperatif,
sumber daya dapat dipergunakan secara mudah dan dapat lebih diketahui.
Komponen-komponen QoS di bawah ini disertakan di dalam sistem operasi Windows 2003 Server :
1. QoS Generic Quality of Service API Application Programming Interface merupakan subrangkaian dari WinSock 2 API yang membolehkan aplikasi
meminta layanan-layanan QoS dari sistem operasi tanpa perlu memahami mekanisme yang mendasarinya.
2. QoS service provider. Hal ini menanggapi permintaan dari GQoS API. Komponen ini menyediakan pemberian isyarat RSVP Resource Reservation
Universitas Sumatera Utara
Protocol dan dukungan kebijaksanaan QoS dengan Kerberos. Komponen ini juga meminta mekanisme kontrol lalu lintas.
3. Layanan ACS Admission Control Service dan protocol SBM Subnet Bandwidth Manager. Komponen ini menyediakan manajemen sumber daya
jaringan yang dipakai bersama-sama pada suatu protocol pemberian isyarat yang distandarisasikan.
Infrastruktur kontrol lalu lintas. Infrastruktur ini menyertakan penanda dan penjadwalan paket untuk menyediakan kontrol lalu lintas pada driver card
dan network card yang tidak memiliki fasilitas penjadwalan paket. Infrastruktur ini juga menandai paket-paket diffserv dan 802.lp. Kontrol lalu lintas Windows
2003 Server menyediakan pula mekanisme tambahan seperti ISSLOW Integrated Services over Slow Links dan ATM Asynchronous Transfer Mode.
Microsoft bisa beroperasi sangat baik dengan Cisco dalam pengiriman layanan-layanan QoS kualitatif dan sudah lama mampu beroperasi dengan
3Com, Sun, Intel, Extreme Network, Cisco, dan lain-lain dalam pengembangan standar IETF Internet Engineering Task Force RSVP yang masih terus
berlangsung.
3.6.8 Instalasi Active Directory Windows Server 2003
Microsoft Windows Server 2003 tidak akan bekerja maksimal apabila Active Directory belum diinstalasi. Semua yang berhubungan dengan services dan domain ada dalam
Active Directory ini. Jadi apabila tidak menginstalasi Active Directory berarti komputer server hanya dijadikan Workgroup saja. Kalau dijadikan Workgroup, maka
Active Directory tidak perlu diinstalasi.
Active Directory hanya bisa diinstalasi apabila sudah terpasang kartu jaringan NIC yang baik dan benar serta harddisk harus format NTFS. Untuk itu kita harus
menginstalasi Microsoft Windows Server 2003 dalam format NTFS.
Universitas Sumatera Utara
Untuk menginstal Active Directory Microsoft Windows Server 2003 banyak caranya, bisa dengan mengetikan DCPROMO dari RUN, bisa juga dengan
memanfaatkan fasilitas Manager Your Server.
3.6.8.1 Instalasi Active Directory
Setelah selesai menginstalasi Microsoft Windows Server 2003 dan tidak ada kesalahan, langkah selanjutnya adalah menginstalasi Active Directory. Ada dua cara
yang bias dilakukan untuk menginstalasi Active Directory. Pertama dengan menuliskan atau mengetikkan DCPROMO dari tombol RUN atau bisa juga dengan
memanfaatkan fasilitas Wizard yang disediakan. Sebagai gambaran berikut akan dijelaskan prosedur yang harus dilakukan, adalah sebagai berikut:
[1] Jendela konfigurasi Windows Server 2003 dalam keadaan tampil. [2] Pilih Add or remove a tool. Setelah menekan tombol Add or remove a rool,
komputer akan berkerja dan segera tampil tayangan berikutnya. [3] Klik tombol Next apabila sudah membaca semua yang tampil pada jendela
tersebut. Biarkan komputer bekerja sehingga akan tampil semua komponen yang sudah dan belum diinstalasi sebelumnya.
[4] Pilih Domain Control Active Directory, karena sebelumnya kita belum menyelesaikan pekerjaan tersebut. Setelah memilih Domain Control tadi klik Next
untuk melanjutkan. [5] Klik Next. Setelah itu komputer kembali akan bekerja, kemudian pada saat tampil
pernyataan Active Directory Instalation Wizard klik OK untuk melanjutkan pekerjaan. Kemudian komputer akan menampilkan kotak dialog Welcome to
Active Directory Installation Wizard. [6] Klik Next untuk melanjutkan. Microsoft Windows akan menampilkan kotak dialog
Operating System Compatibility, klik Next untuk melanjutkan. [7] Pada saat tampil kotak dialog Domain Control Type, pilih Domain Controller for
a New domain. [8] Klik Next untuk melanjutkan pekerjaan. Kembali kotak dialog Create a new
domain tampil, pilih Domain in a new Fores.
Universitas Sumatera Utara
[9] Klik Next lagi, kemudian pada kotak dialog New Domain Name, ketikkan nama Domain, misalnya ARIF.COM.
[10]Klik Next dan biarkan komputer bekerja dan jika tidak terjadi kesalahan atau bentrok, maka secara otomatis kotak dialog NetBIOS Domain Name akan terisi
sama yaitu ARIF. [11]Klik lagi Next. Setelah itu komputer menampilkan kotak dialog Database and Log
Folders untuk menyimpan data yang berhubungan dengan Database dan Log tersebut.
[12]Klik Next untuk melanjutkan pekerjaan. Kembali kotak dialog berikutnya bernama Shared System Volume akan tampil.
[13]Dari kotak dioalog Shared System Volume di atas klik Next untuk melanjutkan. Kotak dialog DNS Registration Diagnostics segera tampil, jika kita akan
membuatnya secara otomatis DNS, maka pilih Install and configure the DNS on this computer.
[14]Klik Next. Kemudian akan tampil pernyataan, apakah Server ini bisa digunakan oleh semua komputer berbasis Microsoft Windows 2000 dan 2003 ke bawah atau
hanya Microsoft Windows 2000 dan 2003 saja.. [15]Klik Next. Kotak dialog untuk menuliskan Password Directory Services Restore
Mode Administrator Password segera tampil. Untuk itu ketikkan Password di kolom yang telah disediakan, misalnya arif2010, ketikkan sekali lagi password
yang tadi, arif2010. Jika kurang jelas klik Active Directory Help. Klik Next untuk melanjutkan.
[16]Directory Services Restore Mode Administrator Password, yaitu menuliskan Password Directory Services Restore Mode Administrator Passwor.
[17]Klik Next dan biarkan komputer bekerja.
[18]Setelah menekan tombol Finish komputer akan menampilkan dua pernyataan apakah komputer akan di Restart atau tidak, klik Restart dan biarkan komputer
melakukan boot secara otomatis. [19]Pada saat login kita akan melihat perbedaan, di mana ketika sebelum Active
Directory diinstalasi kita tidak menemukan Domain, sedangkan setelah Active Directory diinstalasi, Domain yang diinstall bernama ARIF.COM akan tampil.
Universitas Sumatera Utara
[20]Pada saat login pertama kali dan melakukan instalasi Active Directory dengan memanfaatkan fasilitas Add or remove a rool, maka komputer akan sedikit lambat
dan akan tampil tayangan selanjutnya, lalu untuk menutupnya klik Finish.
3.6.9 Remote Access Protocol
Remote Access Protocol mengontrol penentuan koneksi dan transmisi data pada hubungan-hubungan WAN. Protocol LAN dan sistem operasi yang dipakai pada
server dan client akses yang jauh mendikte protocol akses yang jauh manakah yang dapat dipakai oleh client-client kita. Ada tiga tipe protocol akses jauh yang didukung
oleh Windows 2003 Server Routing and Remote Access:
1. Point-to-Point Protocol PPP adalah seperangkat protocol berstandar
industri yang menyediakan interoperability, dukungan multiprotocol, dan keamanan terbaik.
2. Serial Line Internet Protocol SLIP dipakai oleh warisan server-server
akses yang jauh.
3. Microsoft Remote Access Service Protocol, yang dikenal juga sebagai
Asynchronous NetBEUI AsyBEUI, merupakan protocol akses yang jauh yang dipakai oleh warisan client-client akses yang jauh yang
mengoperasikan sistem operasi Microsoft, misalnya Windows NT 3.1, Windows for Workgroups, MS-DOS, dan LAN Manager.
Untuk mengonfigurasi RAS Routing and Remote Access server langkah yang harus dilakukan adalah sebagai berikut:
[1] Klik Start [2] Klik Programs
[3] Klik Administrative Tools [4] Klik Routing And Remote Access. Muncul piranti-piranti manajemen
Routing And Remote Access di dalam Microsoft Management Console
Universitas Sumatera Utara
Gambar 3.17 Pembuatan routing and remote access server
[5] Klik kanan server di jendela kiri [6] Klik Configure and Enable Routing and Remote Access sebagaimana
dipaparkan di gambar 3.17 di atas. Muncul Routing and Remote Access Server Setup Wizard yang memungkinkan kita untuk menentukan
informasi konfigurasi server.
3.6.10 Mengelola dan Membuat User Account
Dasar-dasar Active Directory, cara menginstal dan mengkonfigurasi komponen dari Windows Server 2003, serta perawatan dan Registry. Menciptakan dan mengelola
pengguna dan grup. Dalam bab ini, pertama-tama penulis akan membuat account pengguna, baik dalam sebuah workgroup dan domain. Bagaimana menggunakan
kelompok group yang terdiri dari empat jenis, untuk menyederhanakan tugas-tugas administrasi, menyederhanakan manajemen pengguna, memperpanjang hak-hak
pengguna, dan mengunci desktop. Serta bagaimana menggunakan dan mengelola profil.
Universitas Sumatera Utara
3.6.11 Membuat Lokal dan Domain User Account
Untuk membuat local account di sistem Windows Server 2003, yaitu dengan mengunakan Computer Management bukan Active Directory User. Penulis akan
menunjukkan bagaimana untuk membuat account pengguna secara local dengan Active Directory Domain.
Untuk membuat account pengguna di non-Active Directory server, menggunakan computer managemen toolt. Jika komputer bekerja pada domain
controller
, gunakan Active Directory User DSA.MSC untuk membuat account. Dalam sebuah domain controller, Local Users and Groups node tidak tersedia dalam
computer managemen toolt.
Di Compmgmt.msc, buka System Tools dan kemudian
Local Users and Groups
, seperti yang ditunjukkan pada Gambar 3.18,
users and groups
yang dibuat secara default ketika menginstal Operating Sistem Server.
Gambar 3.18 Computer ManagementLocal Users and Groups
Universitas Sumatera Utara
Gambar 3.19 Creating a local user
Untuk membuat user account baru non-DC server, buka Users folder di lokal user dan groups. Kemudian pilih New dari action menu, atau klik-kanan Local Users
and Groups dan pilih New User. Isi kolom Username, Password, dan Confirm Password, yang lain adalah optional seperti ditunjukkan pada gambar 3.19, dan klik
Create. Untuk mengubah account properties, atau untuk assign group memberships, sebuah logon script, dan home folder, atau untuk memberikan izin dial-in kepada
users, klik kanan user account dan pilih properties. Untuk membuat user’s password, sorot account dan klik kanan, lalu pilih Set Password.
3.6.12 Menggunakan Active Directory User dan Komputer untuk Domain Account
Sejak peluncuran Windows 2000, Active Directory User dan Computer DSA.MSC telah menjadi alat administratif utama untuk mengelola account
pengguna, keamanan group, unit-unit organisasi, dan kebijakan dalam satu domain atau dalam beberapa domain. Tools Windows Server versi 2003 hanya berjalan pada
Windows XP atau server 2003 lainnya. Secara default, DSA.MSC hanya diinstal pada server 2003, dan itu hanya muncul di menu Start program pada
domain controllers
. Untuk menjalankan DSA.MSC pada Windows XP Professional sistem, harus
Universitas Sumatera Utara
menginstal Admin Pack yang ditemukan di \Windows\system32\ADMINPAK.MSI pada server. Admin Pack akan menginstal tiga tools Active Directory di workstation, dan
seperti Windows Installer yang lain, dapat dipublikasikan dengan menggunakan
Group Policy
dan aktif direktori untuk instalasi desktop XP Professional. DSA.MSC juga berguna untuk mengelola account komputer, unit organisasi, sumber daya seperti
printer dan berbagi folder, dan bahkan kontroler domain.
3.6.13 Security Identifier SID
User accounts, ketika pertama kali di-create, secara otomatis akan diberi sebuah
security identifier
. SID adalah nomor unik yang mengidentifikasi sebuah account. SID telah digunakan sejak adanya NT, sistem tidak benar-benar tahu nama anda, tetapi
oleh SID, ID pengguna hanya ada untuk antarmuka. SID tidak pernah digunakan kembali; ketika sebuah account akan dihapus. Tipikal SID mungkin terlihat seperti:
S-1-5-21-1659004503-193565697-854245398-1002
SID dapat dipecah menjadi segmen-segmen seperti: S-1-5-21-D1-D2-D3-RID
S-1-5 adalah awalan standar sebenarnya, yang pertama adalah nomor versi, yang tidak berubah sejak awal NT 3.1, dan 5 yang berarti bahwa SID ditugaskan oleh
NT, 21 juga merupakan awalan NT dan D1, D2, dan D3 hanya 32-bit yang khusus untuk sebuah domain. Setelah membuat sebuah domain, D1 sampai D3 diatur, dan
semua SIDS dalam domain tersebut untuk selanjutnya memiliki tiga nilai yang sama. RID merupakan relatif identifier. The RID adalah bagian unik dari SID tertentu.
Setiap account baru selalu memiliki nomor RID unik, bahkan jika username dan informasi lain sama dengan account lama, dengan demikian, account baru tidak akan
memiliki hak dan izin dari account lama sehingga keamanan dapat dipelihara.
Universitas Sumatera Utara
3.6.14. User Group Terkait Fungsi Dalam DSA.MSC
Active Directory User dan komputer menyediakan sarana bagi administrator jaringan untuk melakukan tugas sebagai berikut:
1. Membuat, memodifikasi, dan menghapus account pengguna. 2. Tetapkan logon script ke account pengguna.
3. Mengelola kelompok dan keanggotaan kelompok. 4. Membuat dan mengelola kebijakan grup.
Buka Active Directory Users and Computers dari kelompok Administrative Tools di Start menu, atau pilih Start Run dan ketik nama file DSA.MSC. Active
Directory Users diperlukan untuk menyambung ke domain controller untuk memperoleh informasi dan mengirimkan perubahan yang terjadi. Di DSA.MSC, dapat
lihat nama DC domain controller yang dihubungi di bagian atas pohon console zooropa dan nama domain tepat di bawah console root, seperti tampak pada gambar
3.20, yang secara manual menghubungkan ke domain lain atau domain controller, klik console root untuk menyorotnya, lalu pilih Connect untuk Domain atau sambungkan
ke Domain Controller dari menu Aksi action menu.
Gambar 3.20. Active Directory Users and Computers Console
Kita dapat menentukan domain controller atau domain yang berbeda untuk menghubungkan ketika memulai DSA.MSC dari sebuah command line atau Start
Run dialog box. Untuk menentukan kontroler domain tertentu, tipe DSA.MSC SERVER = nameserver. Untuk menentukan domain lain, ketik DSA.MSC DOMAIN
= domainname.
Universitas Sumatera Utara
Di sebelah kiri, dapat dilihat daftar satu set container dan
organizational units
OUs yang diciptakan secara otomatis dengan domain: Builtin, computer, Domain Controller, Foreign Security Principals, dan Users. Seperti halnya dengan semua
aplikasi console, klik objek di pohon console di sebelah kiri untuk melihat isi dan informasi dalam panel rincian di sebelah kanan. Deskripsi bar untuk panel rincian
memberitahu berapa banyak objects terdapat dalam wadah. Deskripsi bar, seperti status bar dan toolbar, dapat disembunyikan jika ingin ditampilan yang lebih
sederhana. Hanya memilih Customize dari menu View kemudian hapus centang pada keterangan bar kotak centang.
3.6.15 Membuat Account User Baru
Untuk membuat sebuah user, di DSA.MSC pilih user container atau container lain account OU mana yang akan kita letakan, kemudian tarik ke Action Menu atau klik
kanan dan pilih New User. Sebuah wizard muncul dengan kotak dialog. Mengisi Nama, Inisial, Last Name, dan Full Name bidang seperti ditunjukkan pada gambar,
kita tidak benar-benar harus mengisi semua kolom nama, tetapi harus memberikan informasi setidaknya satu dari setiap kolom untuk melanjutkan.. Selanjutnya, isi user
nama logon dan pilih Universal Principal Name UPN akhiran untuk ditambahkan ke username pada waktu logon. Untuk login ke NT 4 atau mesin Windows 9x, ada juga
downlevel logon name, yang menggunakan gaya lama DOMAINNAME \ username sintaks.
Gambar 3.21. Membuat Account User Baru
Universitas Sumatera Utara
Setelah mengisi semua informasi username, pilih Next. Pada layar berikut, yang ditunjukkan pada Gambar 3.21, set password untuk user account dan
mengkonfirmasikannya. Set password dan account option pada gambar 3.22, kemudian pilih Next. User harus merubah password at next logon pilihan yang dipilih
secara default.
Gambar 3.22 Menetapkan Password dan Account Pilihan
Layar akhir ini Create New Obyek Wizard, yang ditunjukkan pada gambar 3.23, hanya menegaskan semua informasi yang telah diberikan, termasuk wadah OU
account mana yang aktif, nama lengkap, nama logon, dan password atau option account yang dipilih. Pilih selesai dan user account telah dibuat.
Gambar 3.23. Informasi Konfirmasi Pengguna baru
Universitas Sumatera Utara
3.6.16 User Account Properties
Untuk melihat Account Properties yang baru saja dibuat, klik kanan objek user account dan ada beberapa pilihan dalam menu konteks, yang ditunjukan pada gambar
3.24.
Gambar 3.24 Konteks Menu untuk User Account
Disini dapat dengan cepat mengcopy account, mengelola user group, menonaktifkan atau mengaktifkan account, mereset password user, memindahkan
account ke tempat yang berbeda atau OU, membuka halaman muka user, atau mengirimkan mail mengharuskan halaman URL dan alamat e-mail sudah diisi
dalam informasi account, dan dapat juga memilih untuk menghapus atau mengubah nama account pengguna dari menu ini.
Pilih Properties dari context untuk membuka informasi user account. Gambar 3.24, menunjukkan 13 perbedaan tab untuk account pengguna. Pada tab General
ditunjukkan pada Gambar 3.25, dapat ditambahkan deskripsi user account, nama kantor tempat user bekerja, dan menambahkan nomor telepon, e-mail, bahkan alamat
web page. Alamat tab pada Gambar 3.26 menunjukkan kolom alamat mail user. Telepon tab Gambar 3.27 menawarkan tempat untuk home, pager, mobile phone,
faks, dan IP nomor telepon, dan juga sebagai tempat untuk memasukkan catatan.
Universitas Sumatera Utara
Gambar 3.25 User properties General tab
Gambar 3.26 User Properties Address tab
Universitas Sumatera Utara
Gambar 3.27 User Properties Telephones tab
Dalam Gambar 3.28 kita dapat melihat organization tab, untuk memasukkan informasi mengenai pekerjaan seseorang aktual judul, manajer, dan laporan langsung.
Gambar 3.28 User Properties Organization tab
Universitas Sumatera Utara
3.6.17 Account Settings
Untuk mengubah nama logon pengguna atau akhiran UPN, pergi ke tab Account Gambar 3.29, merupakan tempat untuk menentukan waktu logon yang diizinkan,
account option, dan segala macamnya. Secara default, user diizinkan untuk login satu hari dalam seminggu di setiap saat sepanjang hari, kita dapat memilih button jam
logon untuk menset jam dan hari yang telah ditentukan untuk diizinkan mengakses lihat Gambar 3.30.
Gambar 3.29 User Account Properties
Gambar 3.30 Setting logon hours
Universitas Sumatera Utara
Secara default, pengguna dapat log in ke domain dari setiap workstation, yang ditentukan oleh NetBIOS lihat Gambar 3.31, kita harus menggunakan NetBIOS pada
jaringan kita agar bisa terhubung.
Gambar 3.31 Izin Logon Workstation
Tabel 3.2 Pilihan untuk User Account Pilihan
Deskripsi
User Must Change Password at Next Logon
Memaksa user untuk mengubah password mereka waktu log in kembali, setelah
kotak dicentang.
User Cannot Change Password Jika dicentang, mencegah user untuk
mengubah account password sendiri. Bermanfaat bagi account baru, berbagi
account, dan account yang menjalankan layanan seperti Exchange
Password Never Expires Jika dicentang, password untuk account
tidak pernah berakhir. Hal ini bermanfaat bagi guest account dan account yang
menjalankan service.
Universitas Sumatera Utara
Gambar 3.32 Resetting a user’s password Pilihan
Deskripsi
Store Password Using
Reversible Encryption
Aktifkan pilihan ini hanya untuk pengguna yang logon
dari Apple
komputer.
Smart Card Is Required for Interactive Login
User memiliki cardreader yang melekat pada komputer mereka sehingga user
harus menggesek kartu ke cardreader tersebut dan menyertakan nomor PIN
mereka,bukan username dan password. Account Is Trusted for
Delegation Aktifkan pilihan ini untuk layanan
account yang perlu mendapatkan akses ke server atas nama user yang lain.
Account Is Sensitive and Cannot Be Delegated
Gunakan opsi ini pada tamu atau account sementara untuk memastikan bahwa
account tidak akan didelegasikan oleh account lain.
Use DES Encryption Types for This Account
Memungkinkan untuk mendukung Data Encryption Standard
DES. DES mendukung beberapa tingkat enkripsi,
termasuk MPPE Standard 40-bit, MPPE Standar 56-bit, MPPE Strong 128-bit,
IPSec DES 40-bit, IPSec 56-bit DES, dan IPSec Triple DES 3DES.
Do Not Require Kerberos Preauthentication
Memungkinkan untuk mengizinkan account untuk menggunakan alternatif
pelaksanaan Kerberos protokol.
Universitas Sumatera Utara
3.6.18 Installing And Managing Remote Access Service RAS Windows Server 2003
Microsoft telah meningkatkan RAS dari setiap versi baru Windows NT ke titik di mana RAS telah tumbuh menjadi remote akses platform dengan fitur yang lengkap.
Pada saat windows NT 4 dirilis, RAS menjadi sangat kuat, dan dapat diandalkan dari sistem operasi NT. Internet dalam beberapa tahun ini terjadi transisi dari pemerintah
dan pendidikan lingkungan ke dalam dunia komersial, dan itu menjadi lebih umum bagi orang untuk mencoba meningkatkan investasi mereka dalam konektivitas internet
untuk memenuhi kebutuhan akses remote.
Dengan di rilisnya NT 4, microsoft memasukan dukungan untuk Point-to- Point Tunneling Protocol sebagai sarana encapsulating RAS paket dan
mengirimkannya melalui internet, bukan modem. Ungkapan virtual jaringan swasta mulai menjadi kata kunci di dalam kosakata administrator jaringan, dan microsoft
meningkatkan kemampuan jaringan pribadi virtual NT 4 dan kemudian merilis sebuah routing update yang disebut Routing dan Remote Access Service RRAS. Dengan
munculnya windows server 2003, microsoft telah mengumpulkan komprehensif set kemampuan akses remote, konsolidasi semua teknologi sebelumnya dengan kapasitas
antarmuka yang mudah digunakan.
3.6.18.1 Remote Access Server RAS Installation and Setup
Memulai instalasi untuk Routing dan Remote Access Service dengan mengklik Start Administratif Tools Routing dan Remote Access. Kita akan melihat sebuah jendela
MMC muncul, dan melihat server yang terdaftar di suatu tempat di sebelah kiri. Klik kanan server kita, dan pilih Configure dan Enable Routing and Remote Access option .
Universitas Sumatera Utara
Ini akan memulai proses instalasi RRAS. Proses ini dibantu oleh wizard yang akan membantu mengkonfigurasi layanan yang diperlukan untuk mengizinkan klien
untuk mendial jarak jauh, yang dijelaskan pada gambar 3.33 dan gambar 3.34.
Gambar 3.33 RRAS Setup Wizard
Gambar 3.34 RRAS Setup Wizard: Mengkonfigurasi Jenis Koneksi
Universitas Sumatera Utara
Gambar 3.35 RRAS Setup Wizard: Tugas Alamat IP Internet Protocol
Dalam beberapa keadaan khusus, kita mungkin ingin mengontrol RAS alamat IP untuk client. Sebagai contoh, jika kita telah membuat skrip login otomatisasi
rutinitas yang tergantung pada alamat IP, memiliki rentang yang telah ditentukan mungkin berguna, atau kita memiliki kebijakan keamanan di jaringan kita yang hanya
mengizinkan alamat IP tertentu untuk menyambung ke perangkat tertentu. Jika kita ingin memastikan bahwa client RAS selalu dalam kisaran alamat IP tertentu gambar
3.35, masukan kisaran alamat tertentu dan kemudian klik Next untuk melanjutkan ke alamat rentang, yang ditunjukkan pada Gambar 3.36.
Gambar 3.36 RRAS Setup Wizard: Address Range Assignment
Universitas Sumatera Utara
Address Range assignment, kita dapat memasukkan rentang alamat IP untuk RRAS yang digunakan saat client dial in ke jaringan. Kita dapat membuat rentang ini
kecil atau besar selama kita mengetahui alamat IP yang akan digunakan dalam jaringan. Untuk menambahkan range atau kisaran untuk sistem kita, klik tombol
New dan memasukkan alamat IP awal dan akhir untuk digunakan.
Range alamat baru kotak dialog akan secara otomatis menghitung berapa banyak alamat berada di kisaran yang kita berikan, contoh yang ditunjukkan pada
gambar 3.36 penulis memasukan alamat IP 10.16.0.101 sampai 10.16.0.150 untuk server RRAS yang digunakan. Bila kita telah selesai memasukkan alamat IP, klik Next
untuk melanjutkan langkah berikutnya dalam wizard, yang ditunjukkan pada Gambar 3.37.
Meskipun langkah berikutnya dari wizard akan terlihat seperti hanya bertanya apakah kita memiliki RADIUS Remote Authentication Dial-In User Service server
yang tersedia di jaringan kita, yang sebenarnya meminta lebih dari pada itu. Wizard bertanya bagaimana kita ingin menangani autentikasi dial-in. Pilihan kita terbatas
pada dua pilihan sederhana.
Jika kita menggunakan layanan RADIUS pada jaringan kita untuk otentikasi dan login dengan akses dial-in yang lain, kita dapat mengatur server RRAS untuk
menggunakan server RADIUS yang menggunakan otentikasi sendiri dan mekanisme login. Untuk menentukan informasi RADIUS kita sendiri, pilih Ya, Set Up Server
untuk bekerja dengan pilihan server RADIUS, dan kemudian klik Next. Karena RADIUS berada di luar lingkup dari penjelasan pada skripsi ini, penulis berasumsi
bahwa kita akan tetap menggunakannya.
Universitas Sumatera Utara
Windows Server 2003 memiliki mekanisme otentikasi dan login sendiri. Oleh karena itu, kita dapat meninggalkan default dan memilih tidak, gunakan Routing dan
Remote Access untuk otentikasi permintaan koneksi, dan kemudian klik Next untuk melanjutkan.
Gambar 3.37 RRAS Setup Wizard: RADIUS services
3.6.19 Pemberian Izin Dial-In User
Setelah berhasil menginstal Routing dan Remote Access Service, berikutnya kita harus memberikan user hak ijin akses ke account dalam Active Directory.
Untuk memberikan user izin dial-in, pilih Active Directory User and computer MMC dengan mengklik Start Administrative Tools Active Directory User dan
computer. Navigate Active Directory ke user yang ingin kita berikan izin untuk dial- in, dan klik kanan, dengan memilih pilihan untuk mengedit propertis untuk user, kita
akan dibawa ke sebuah kotak dialog untuk mengedit pilihan untuk user. Klik Dial-In tab, Gambar 3.38.
Universitas Sumatera Utara
Secara default, user account yang di pilih akan memilih pilihan akses Deny Access option di bagian atas kotak dialog. Klik Allow untuk memberikan user izin
akses dial-in, dan kita juga memiliki pilihan untuk mengedit beberapa pengaturan user khusus melalui kotak dialog.
Gambar 3.38 Pemberian izin dial-in melalui properties user
3.6.20 Konfigurasi Klient Client Configurations
Double-klik ikon New Connection Wizard untuk memulai wizard. Klik Next di layar awal wizard dan akan disajikan dengan daftar jenis koneksi yang akan dibuat.
Pilih Connect to the Internet dan kemudian klik Next, gambar 3.39. Hal ini akan memandu kita melalui proses set up account ISP. kita akan ditanya apakah ingin
mengatur koneksi Internet melalui modem, koneksi broadband seperti DSL atau modem kabel dengan atau tanpa memerlukan password, atau sebuah LAN. Jika kita
memiliki rumah dengan konektivitas internet yang sudah ada, maka LAN akan
Universitas Sumatera Utara
menjadi pilihan. Namun, karena kita sedang membahas modem, kita akan memulai melalui konfigurasi modem.
Setelah memilih Connect menggunakan Modem Dial-Up dan klik Next, kita akan dibawa melalui proses untuk mengumpulkan informasi yang telah dibahas
sebelumnya, dimulai dengan nama ISP. Setelah memasukkan nama ISP dan nomor telepon untuk menghubungi, dan memilih apakah akan membuat koneksi untuk semua
user pada sistem atau menyimpannya dalam profil eksklusif, kita perlu memasukkan informasi account yang digunakan untuk otentikasi ke provider, seperti yang
ditunjukkan pada Gambar 3.40.
Gambar 3.39 Network Connections Windows
Gambar 3.40 Entering account information
Universitas Sumatera Utara
BAB 4
IMPLEMENTASI DAN PENGUJIAN
4.1 Implementasi