Seperti yang telah dijelaskan sebelumnya bahwa paket PPP berisi blok data yang dienkripsi dan kemudian diringkas menjadi IP datagram untuk di rutekan melalui internet ke server PPTP. Apabila ada hacker yang mencoba membaca IP datagram tersebut, maka hacker tersebut hanya akan menemukan media header, IP header, dan paket PPP yang berisi blok data yang terenkripsi.

3.4.1.6 PPTP Packet Filtering

Berbagai tindak kejahatan di internet yang mengganggu komputer dapat dikurangi dengan menggunakan fasilitas PPTP filtering pada server PPTP. Pada saat PPTP filtering digunakan, server PPTP pada jaringan private menerima dan merutekan hanya paket dari authentication users.

3.5 Topologi Jaringan Dial-in Callback Server

Topologi jaringan Dial-in Callback Server dibuat dan dirancang sedemikian rupa agar dapat mewakili keadaan umum jaringan Dial-in Callback Server. Pada umumnya jaringan Dial-in Callback Server terdiri atas jaringan LAN pada kantor, yang terdapat server Dial-in Callback dan sebuah client yang berada di luar LAN kantor tersebut. Gambar 3.14 Topologi jaringan Dial-in Callback Server Universitas Sumatera Utara Pada topologi diatas gambar 3.14 terdapat sebuah LAN server yaitu LAN yang terdapat server-server, yang diantaranya adalah Dialin Callback Server. Karena terdapat Dialin callback Server, sehingga LAN server tersebut dapat mempunyai members via telephone client via telephone yang dapat masuk ke sistem server via SSH dengan memakai software putty. Karena LAN server terhubung ke internet, sehingga client via telephone juga dapat mengakses internet. Tabel 3.1 Alamat interface hardware Interface hardware ppp0 eth0 fa00 Eth1 s00 Client Via Telephone 172.18.87.21432 - - - Dialin Callback Server 172.18.87.21532 172.18.87.21524 - - Proxy Server - 172.18.75.1132 192.168.2.124 Router - 172.18.87.132 - to internet

3.6 Perancangan Dial-In Callback Server

Dengan fasilitas Microsoft Windows 2003 Server berupa RAS Routing and Remote Access, client-client yang jauh dihubungkan secara transparan ke server yang jauh, yang dikenal sebagai konektivitas akses jauh point-to-point. Client-client dapat juga dihubungkan secara transparan ke jaringan yang menghubungkan routing dan server akses yang jauh. Hal ini dikenal sebagai konektivitas akses jauh point-to-LAN. Koneksi yang transparan ini memungkinkan client-client untuk menelepon dari sumber daya akses dan lokasi yang jauh seolah-olah mereka secara fisik dihubungkan ke jaringan. Akses yang jauh pada Windows 2003 Server menyediakan dua tipe konektivitas akses yang jauh: a.Dial-up remote access. Dengan dial-up remote access, suatu client akses yang jauh memakai infrastruktur telekomunikasi untuk membuat sirkuit sesungguhnya yang temporer atau sirkuit maya ke sebuah port di sebuah Universitas Sumatera Utara server akses yang jauh. Ketika sirkuit maya atau sesungguhnya dibuat, sisa parameter koneksi dapat dinegosiasi. b.Virtual private network remote access. Dengan akses jauh virtual private network VPN, suatu client VPN memakai antar jaringan IP untuk membuat koneksi point-to-point yang bersifat maya dengan server akses jauh yang bertindak sebagai VPN server. Saat koneksi point-to-point yang maya dibuat, sisa parameter koneksi dapat dinegosiasi.

3.6.1 Unsur-unsur Koneksi Dial-Up Remote Access

Windows 2003 Server Routing and Remote Access Service mampu menerima koneksi dial-up dan menyampaikan paket-paket di antara jaringan dan client akses yang jauh yang menghubungkan server akses yang jauh. Suatu koneksi yang jauh terdiri dari sebuah client akses yang jauh, suatu infrastruktur WAN, dan suatu server akses yang jauh sebagaimana diperlihatkan pada gambar 3.15. Gambar 3.15 Unsur-unsur koneksi dial-up remote access

3.6.2. Mengembangkan Rencana Implementasi Jaringan

Pelaksanaan teknologi-teknologi baru di lingkungan jaringan perusahaan memerlukan penelitian, perencanaan, pembuktian, dan pendanaan. Untuk memperoleh manfaat terbesar dari Windows 2003 Server, diperlukan perencanaan penyebaran secara teliti. Sewaktu memulai perencanaan penyebaran sistem operasi Windows 2003 Server, Universitas Sumatera Utara mesti memahami fasilitas-fasilitasnya sehingga dapat memanfaatkannya demi keuntungan. Hal ini akan menolong orang di dalam organisasi atau perusahaan untuk meningkatkan produktivitas dan akan mengurangi total cost of ownership TCO. Saat merencanakan jaringan Windows 2003 Server, harus dipertimbangkan sistem operasi yang didasarkan pada kebutuhan-kebutuhan para pemakai dan persyaratan bisnis. Misalnya, bila server jaringan mengoperasikan aplikasi-aplikasi yang menuntut memori intensif dan prosesor intensif, maka penerapan Windows 2003 Server merupakan pilihan yang terbaik. Meninjau fasilitas-fasilitas teknologi Windows 2003 Server tertentu untuk menentukan teknologi manakah yang terpenting bagi organisasi atau kantor, sambil mempertimbangkan tujuan-tujuan jangka pendek, jangka menengah, dan jangka panjang pada organisasi atau kantor. Microsoft Windows Server 2003 menciptakan fasilitas-fasilitas andal dari sistem operasi Windows NT Server 4.0 dan Microsoft Windows 2000 Server. Microsoft Windows Server 2003 memadukan layanan-layanan cetakan, file, komunikasi, aplikasi, Web, dan direktori berbasis standar dengan realibilitas yang tinggi, manajemen yang efisien, dan dukungan bagi perkembangan terbaru dalam hardware jaringan untuk menyediakan fondasi terbaik demi menggabungkan bisnis kita dengan Internet. Fasilitas yang dimaksud adalah: 1. Information Service IIS 2. Lingkungan pemrograman Active Server Pages ASP 3. Microsoft .NET Framework 4. Component Object Model + COM+ 5. Multimedia platform 6. Web Server 7. E-mail Server 8. Pencetakan Internet Universitas Sumatera Utara Persyaratan hardware minimal Microsoft Windows Server 2003 adalah sebagai berikut: a.CPU yang kompatibel dengan Pentium IV atau yang lebih tinggi. b.Minimal RAM 128 MB dianjurkan di atas 256 MB. c.Harddisk 2 GB. harus mempunyai ruang disk kosong minimal 1 GB untuk menginstal Windows Server 2003. Ruang harddisk kosong tambahan diperlukan kalau sedang menginstal di sebuah jaringan.

3.6.3. Fase-fase Penyebaran

Tujuan proses perencanaan jaringan Windows 2003 Server adalah untuk memastikan bahwa jaringan mengerjakan aktivitas-aktivitas yang diperlukan. Saat merencanakan penyebaran jaringan Microsoft Windows 2003 Server, mesti mengikuti suatu proses atau siklus kehidupan. Fase-fase siklus kehidupan proyek ini harus mencakup: 1. Analisa. Selama fase analisa, tentukan tujuan dan sasaran IT. Hal ini akan menolong mendesain suatu jaringan untuk mendukung bandwidth, memenuhi kebutuhan keamanan, mengukur pengeluaran versus keuntungan, dan menyediakan penyampaian yang cocok bagi organisasi atau kantor. 2. Desain. Selama fase desain, mengevaluasi desain infrastruktur Windows 2003 Server. Hal ini mencakup fasilitas-fasilitas seperti DNS, WINS, DHCP, dan protocol jaringan. Desain tersebut didasarkan pada fasilitas yang diinginkan, persoalan interoperability, dan analisa kita sendiri. 3. Pengujian. Selama fase pengujian, dilaksanakan suatu proyek percontohan untuk menguji jaringan Windows 2003 Server yang akan didesain dalam suatu lingkungan produksi dengan sejumlah kecil pemakai harus mengatur desain yang didasarkan pada hasil-hasil pengujian proyek percontohan demi mencapai suatu lingkungan jaringan yang benar-benar stabil dan fungsional. Universitas Sumatera Utara 4. Produksi. Fase produksi adalah fase final dari penyebaran Windows 2003 Server. Jaringan sudah diuji dengan memakai program proyek percontohan yang didasarkan pada desain dan siap untuk menyebarkan Windows 2003 Server ke seluruh kegiatan usaha. Selama fase ini, membuat program pemulihan dari kerusakan dan menyediakan bahan-bahan pelatihan bagi para pemakai dan orang yang bekerja di belakang meja.

3.6.4. Pertimbangan-pertimbangan Hardware

Sebelum mengupgrade semua komputer dan server ke Microsoft Windows 2003 Server, pencatatan inventaris hardware dan software dari semua komputer client dan server yang dipakai pada jaringan dan memasukkan seting BIOS basic inputoutput system. Pencatatan konfigurasi dari peripheral device, driver version, service pack, dan informasi perusahaan serta software lainnya. Selain itu, tentukan konfigurasi standar untuk server dan client. Hal ini meliputi pedoman untuk nilai-nilai minimal dan yang dianjurkan bagi CPU, RAM, hard disk, dan aksesoris seperti drive CD-ROM dan UPS uninterruptible power supplies. Memastikan bahwa device jaringan, misalnya hub dan cabling, cukup cepat untuk memenuhi kebutuhan. Bila organisasi ataupun perusahaan mentransfer suara dan video pada jaringan, maka cabling dan switch harus sanggup menangani tuntutan bandwidth dari layanan tersebut. Beberapa pemakai yang jauh tidak banyak menghasilkan lalu lintas jaringan. Misalnya, seorang pemakai yang jauh yang bekerja dengan file-file Microsoft Word atau Microsoft Excel tidak menghasilkan lalu lintas jaringan ke routing dan remote access server sebanyak sistem-sistem database dan akunting. Oleh karena itu, kabel Category 3 10-Mbps yang dipasangkan dengan hub berkecepatan sama mungkin dapat diterima untuk beberapa situasi, sedangkan cabling dan device Category 5 100-Mbps mungkin diperlukan untuk aplikasi-aplikasi yang menghasilkan lebih banyak lalu lintas jaringan. Mencatat bandwidth yang tersedia selama penggunaan jaringan yang rendah, normal, dan tinggi. Universitas Sumatera Utara

3.6.5. Interaksi dengan Sistem - Sistem Peninggalan

Kebanyakan jaringan bersifat heterogen, yang berarti bahwa ada suatu campuran dari sistem operasi dan protocol jaringan. Misalnya, komputer-komputer Windows 2003 Server berinteraksi dengan mainframe host, sistem UNIX, atau sistem operasi jaringan lainnya. Diperlukan konsentrasi pada persoalan-persoalan interoperability yang sangat penting bagi organisasiperusahaan selama perencanaan. Windows Server 2003 menawarkan layanan-layanan gateway ke sistem operasi lain yang membolehkan untuk mengakses sumber daya jaringan. Gateway Service for NetWare, misalnya, membolehkan client jaringan Windows 2003 Server menelusuri hierarki-hierarki Novell Directory Services, memakai logon script Novell versi 4.2 atau yang lebih baru, dan membuktikan keasliannya dengan Novell server.

3.6.6. Pertimbangan-pertimbangan Protocol Jaringan

Beberapa jaringan memakai berbagai protocol yang didasarkan pada kebutuhannya. Misalnya, jaringan Ethernet yang kecil dapat memakai NetBEUI sebagai protocol LAN ketika sedang memakai TCPIP untuk konektivitas Internet. Selain itu, jaringan yang menyajikan baik Novell NetWare maupun Windows NT server bisa memakai IPXSPX sekaligus TCPIP. Biasakan selalu mengidentifikasi protocol-protocol yang dipakai pada jaringan yang aktual dan pertimbangkan apakah salah satu dari protocol tersebut dapat digantikan atau disingkirkan oleh Windows 2003 Server. Microsoft Windows 2003 Server menyediakan TCPIP protocol yang lebih mengutamakan fungsionalitas dibanding Windows versi sebelumnya. Menggunakan TCPIP untuk memakai Active Directory dan memanfaatkan fasilitas-fasilitas tingkat tinggi pada Windows 2003 Server. Oleh karena itu, harus dipertimbangkan penyederhanaan jaringan dengan memakai hanya TCPIP. Merencanakan penyebaran secara teliti demi memperoleh manfaat terbesar dari Windows 2003 Server dan hati-hati terhadap sistem operasi Windows 2003 Server Universitas Sumatera Utara yang berbeda. Suatu penyebaran jaringan perusahaan terdiri atas fase-fase yang berlainan dari suatu siklus kehidupan proyek: analisa, desain, pengujian, dan prosedur. Sebelum penyebaran Windows 2003 Server, mencatat inventaris hardware dan software dari seluruh komputer client dan server yang dipakai pada jaringan. Selain itu, pertimbangkan persoalan-persoalan interoperability dan putuskan protocol terbaik manakah yang cocok dengan kebutuhan.

3.6.7 Protocol yang Didukung Windows Server 2003

Ketika merencanakan jaringan, pertimbangkan persyaratan-persyaratan konektivitas dari para pemakai. Protocol jaringan mirip dengan bahasa dalam arti bahwa bahasa mempunyai tanda baca, pola-pola kata, dan kata-kata yang berbeda. Suatu protocol jaringan memainkan peran yang serupa bagi komputer-komputer yang sedang berusaha untuk berkomunikasi. Protocol jaringan yang dipakai pada suatu jaringan menentukan bagaimana paket unit-unit data dikonfigurasi dan dikirim ke kabel jaringan. Pertimbangkan pertanyaan-pertanyaan berikut: 1. Apakah para pemakai jaringan berhubungan ke Novell NetWare server? Client yang berhubungan ke NetWare server harus memakai protocol NWLink. Sekalipun NetWare server dikonfigurasi untuk memakai TCPIP, client-client yang berbasis Windows harus memakai NWLink untuk saling berkomunikasi. 2. Apakah jaringan dihubungkan oleh router? NETBEUI tidak termasuk routable. Bagi komputer-komputer yang berkomunikasi pada router, komputer tersebut mesti memakai protocol jaringan routable seperti TCPIP atau NWLink. 3. Apakah komputer dihubungkan ke internet? Bagi client-client yang berhubungan ke internet, client tersebut harus memakai protocol TCPIP. 4. Selain itu, beberapa fasilitas mensyaratkan bahwa protocol tertentu diinstal. Bila ingin mengimplementasikan Active Directory, memakai IIS, atau menyediakan client dengan akses ke Internet, maka Anda perlu menginstal TCPIP. Di sini penulis akan menguraikan secara sederhana dan singkat Universitas Sumatera Utara mengenai protocol TCPIP dan protocol lain yang dapat dipakai dengan Microsoft Windows 2003 Server.

3.6.7.1 Transmission Control ProtocolInternet Protocol

Transmission Control ProtocolInternet Protocol TCPIP adalah seperangkat protocol standar industri yang dirancang untuk jaringan-jaringan yang besar. TCPIP termasuk routable, yang berarti bahwa paket-paket data dapat ditukar di-routed ke subnet yang berbeda dengan memakai alamat tujuan paket. Kemampuan TCPIP yang di-routed menghasilkan toleransi kesalahan, yang merupakan kemampuan suatu komputer atau sistem operasi menanggapi kesalahan atau peristiwa bencana, misalnya kerusakan hardware atau daya, untuk memastikan bahwa data tidak rusak atau hilang. Kalau terjadi kegagalan jaringan, maka paket-paket TCPIP ditransportasikan ke route yang berbeda. Meskipun tujuan awal TCPIP adalah menyediakan hubungan di antara jaringan- jaringan yang terpisah, TCPIP sekarang menyajikan hubungan-hubungan jaringan komunikasi yang berkecepatan tinggi di antara jaringan-jaringan. Microsoft sudah mengimplementasikan TCPIP sebagai suatu transport jaringan standar untuk Windows 2003 Server.

3.6.7.2 Manfaat Mengimplementasikan TCPIP

TCPIP di dalam Windows 2003 Server menyajikan banyak peningkatan unjuk kerja untuk jaringan yang memiliki bandwidth tinggi. 1. Dukungan Jendela yang Besar Ukuran jendela di dalam komunikasi berbasis TCP adalah jumlah maksimal dari paket-paket yang dapat dikirimkan sebelum paket pertama harus dikenali. Universitas Sumatera Utara Ukuran jendela diukur dan ditetapkan secara khusus di awal suatu sesi di antara host pengirim dan host penerima. Dengan dukungan jendela yang besar, ukuran jendela dikalkulasi ulang dan dibesarkan secara dinamis jika sejumlah besar paket diganti selama suatu sesi yang panjang. Hal ini akan membesarkan bandwidth dan memungkinkan lebih banyak paket data berada di dalam transit pada jaringan dalam suatu waktu. 2. Pengakuan Selektif Dengan pengakuan selektif, penerima dapat memberitahukan dan meminta paket-paket tertentu yang hilang atau rusak selama pengiriman dari pengirim. Hal ini memungkinkan jaringan diperbaiki secara cepat dari suatu keadaan kemacetan temporer atau interferensi, karena hanya paket-paket yang rusak saja yang dikirimkan ulang. Pada implementasi TCPIP sebelumnya, bila host penerima gagal menerima paket TCP tunggal, maka pengirim dipaksa untuk mentransmisi ulang semua paket yang sudah ditransmisi mengikuti paket yang diakui secara negatif. Dengan memakai pengakuan selektif, paket yang dikirimkan menjadi hanya sedikit, yang mengakibatkan unjuk kerja dan pemanfaatan jaringan menjadi lebih baik. 3. Perkiraan Round Trip Time Round Trip Time RTT adalah jumlah waktu yang dibutuhkan untuk komunikasi bolak-balik di antara seorang pengirim dan penerima pada koneksi berbasis TCP. Perkiraan RTT merupakan suatu teknik yang mengestimasi waktu transit paket dan mengatur waktu transmisi ulang yang optimal untuk paket. Karena unjuk kerja tergantung pada pengetahuan tentang berapa lama harus menunggu paket yang hilang, yang meningkatkan keakuratan hasil perkiraan RTT dalam ukuran waktu yang lebih baik yang di-set pada setiap host, maka host tidak dapat meminta suatu paket yang ditransmisi ulang sampai perjalanan Universitas Sumatera Utara bolak-balik interval waktu yang dibutuhkan habis. Pengaturan waktu yang lebih baik mampu meningkatkan unjuk kerja pada hubungan jaringan bolak-balik yang lama, misalnya WAN, yang menjangkau jarak-jarak yang jauh misalnya, benua ke benua atau memakai entah hubungan satelit ataupun hubungan tanpa kabel. 4. Dukungan IP Security IP Sec IPSec menyediakan platform yang ideal untuk komunikasi-komunikasi internet dan intranet yang dilindungi. IPSec dapat melindungi path di antara dua komputer, dua pintu gerbang keamanan, atau suatu host dan pintu gerbang keamanan. Windows Server 2003 memadukan IPSec dengan manajemen kebijaksanaan sistem untuk melaksanakan enkripsi di antara sistem-sistem. Para pelanggan dapat mengadakan komunikasi yang dilindungi enkripsi yang dikelola oleh kebijaksanaan grup suatu pelindung yang memproteksi informasi yang dikirimkan pada jaringan. Karena IPSec dipadukan dengan sistem operasi, maka jauh lebih mudah mengkonfigurasi dan mengelola dibanding solusi yang tambal sulam. Layanan-layanan yang tersedia dan dibutuhkan untuk lalu lintas data dikonfigurasi dengan memakai IPSec. Kebijaksanaan IPSec dapat dikonfigurasi secara lokal pada suatu komputer atau dapat ditugaskan melalui mekanisme Windows 2003 Server Group Policy dengan memakai layanan direktori Active Directory seperti ditampilkan Gambar 3.16. Gambar 3.16 Windows 2003 Server Group Policy dengan memakai Active Directory. Universitas Sumatera Utara Ketika memakai Active Directory, host mendeteksi penugasan kebijaksanaan pada startup, memanggil kebijaksanaan itu, dan secara berkala mengecek kebijaksanaan yang di-upgrade. Kebijaksanaan IPSec menentukan hubungan yang dipercaya di antara komputer-komputer. Hubungan kepercayaan yang paling mudah dipakai adalah kepercayaan domain Windows 2003 Server yang didasarkan pada protocol Kerberos versi 5. Kebijaksanaan IPSec yang ditentukan sebelumnya akan dikonfigurasi untuk komputer-komputer pada domain Windows 2003 Server yang sama atau domain Windows 2003 Server lainnya. Pada layer IP jaringan, setiap paket yang masuk atau keluar dianggap sebagai suatu datagram. Masing-masing datagram IP mengemban alamat IP sumber dari pengirim dan alamat IP tujuan dari penerima yang dimaksud. Masing-masing datagram IP yang diproses pada layer IP dibandingkan dengan seperangkat filter yang disediakan oleh kebijaksanaan keamanan, yang dipelihara oleh seorang administrator untuk sebuah komputer, pemakai, grup, atau seluruh domain. Layer IP dapat mengerjakan salah satu dari kegiatan berikut ini dengan sebuah datagram: 1. Menyediakan layanan-layanan IPSec ke datagram 2. Mengizinkan datagram untuk dibiarkan tidak dimodifikasi 3. Membuang datagram Karena IPSec secara khusus meng-enkripsi seluruh paket IP, maka proses pengambilan datagram IPSec yang dikirimkan sesudah SA Security Association ditetapkan akan mampu mengungkapkan sedikit apa yang sesungguhnya terjadi di dalam datagram. Bagian-bagian tertentu dari paket itu yang dapat diuraikan atau dibaca oleh suatu sniffer jaringan seperti Network Monitor hanyalah header IP dan header Ethernet. Hal ini memberikan keamanan yang lebih sempurna ke transaksi-transaksi IP. Universitas Sumatera Utara 5. Generic Quality of Service GQoS Generic Quality of Service adalah suatu metode yang di dalamnya suatu jaringan TCPIP menawarkan jaminan Quality of Service untuk aplikasi-aplikasi multimedia. General Quality of Service mengalokasikan bandwidth yang berbeda bagi setiap koneksi berdasarkan kebutuhan dasar. Quality of Service QoS membolehkan administrator jaringan memakai sumber daya yang sudah ada secara efisien dan menjamin bahwa aplikasi- aplikasi yang penting mampu menerima layanan bermutu tinggi tanpa harus mengexpand atau mengupgrade jaringan secara cepat. Dengan menyebarkan QoS berarti bahwa administrator jaringan dapat mempunyai kontrol yang lebih baik terhadap jaringan mereka, memperkecil pengeluaran, dan meningkatkan kenyamanan. Rangkaian komponen-komponen QoS yang disertakan di dalam Microsoft Windows 2003 Server mampu beroperasi dengan mekanisme QoS yang berbeda yang dapat berada dalam elemen-elemen jaringan seperti router dan switch. Mekanisme host tersebut memberikan administrator suatu gagasan tentang aplikasi manakah yang dipakai dan apa saja persyaratan sumber dayanya tanpa harus mengkalkulasi pemetaan di antara alamat, port jaringan, dan pemakai sesungguhnya. Ketika host dan jaringan beroperasi secara kooperatif, sumber daya dapat dipergunakan secara mudah dan dapat lebih diketahui. Komponen-komponen QoS di bawah ini disertakan di dalam sistem operasi Windows 2003 Server : 1. QoS Generic Quality of Service API Application Programming Interface merupakan subrangkaian dari WinSock 2 API yang membolehkan aplikasi meminta layanan-layanan QoS dari sistem operasi tanpa perlu memahami mekanisme yang mendasarinya. 2. QoS service provider. Hal ini menanggapi permintaan dari GQoS API. Komponen ini menyediakan pemberian isyarat RSVP Resource Reservation Universitas Sumatera Utara Protocol dan dukungan kebijaksanaan QoS dengan Kerberos. Komponen ini juga meminta mekanisme kontrol lalu lintas. 3. Layanan ACS Admission Control Service dan protocol SBM Subnet Bandwidth Manager. Komponen ini menyediakan manajemen sumber daya jaringan yang dipakai bersama-sama pada suatu protocol pemberian isyarat yang distandarisasikan. Infrastruktur kontrol lalu lintas. Infrastruktur ini menyertakan penanda dan penjadwalan paket untuk menyediakan kontrol lalu lintas pada driver card dan network card yang tidak memiliki fasilitas penjadwalan paket. Infrastruktur ini juga menandai paket-paket diffserv dan 802.lp. Kontrol lalu lintas Windows 2003 Server menyediakan pula mekanisme tambahan seperti ISSLOW Integrated Services over Slow Links dan ATM Asynchronous Transfer Mode. Microsoft bisa beroperasi sangat baik dengan Cisco dalam pengiriman layanan-layanan QoS kualitatif dan sudah lama mampu beroperasi dengan 3Com, Sun, Intel, Extreme Network, Cisco, dan lain-lain dalam pengembangan standar IETF Internet Engineering Task Force RSVP yang masih terus berlangsung.

3.6.8 Instalasi Active Directory Windows Server 2003

Microsoft Windows Server 2003 tidak akan bekerja maksimal apabila Active Directory belum diinstalasi. Semua yang berhubungan dengan services dan domain ada dalam Active Directory ini. Jadi apabila tidak menginstalasi Active Directory berarti komputer server hanya dijadikan Workgroup saja. Kalau dijadikan Workgroup, maka Active Directory tidak perlu diinstalasi. Active Directory hanya bisa diinstalasi apabila sudah terpasang kartu jaringan NIC yang baik dan benar serta harddisk harus format NTFS. Untuk itu kita harus menginstalasi Microsoft Windows Server 2003 dalam format NTFS. Universitas Sumatera Utara Untuk menginstal Active Directory Microsoft Windows Server 2003 banyak caranya, bisa dengan mengetikan DCPROMO dari RUN, bisa juga dengan memanfaatkan fasilitas Manager Your Server.

3.6.8.1 Instalasi Active Directory

Setelah selesai menginstalasi Microsoft Windows Server 2003 dan tidak ada kesalahan, langkah selanjutnya adalah menginstalasi Active Directory. Ada dua cara yang bias dilakukan untuk menginstalasi Active Directory. Pertama dengan menuliskan atau mengetikkan DCPROMO dari tombol RUN atau bisa juga dengan memanfaatkan fasilitas Wizard yang disediakan. Sebagai gambaran berikut akan dijelaskan prosedur yang harus dilakukan, adalah sebagai berikut: [1] Jendela konfigurasi Windows Server 2003 dalam keadaan tampil. [2] Pilih Add or remove a tool. Setelah menekan tombol Add or remove a rool, komputer akan berkerja dan segera tampil tayangan berikutnya. [3] Klik tombol Next apabila sudah membaca semua yang tampil pada jendela tersebut. Biarkan komputer bekerja sehingga akan tampil semua komponen yang sudah dan belum diinstalasi sebelumnya. [4] Pilih Domain Control Active Directory, karena sebelumnya kita belum menyelesaikan pekerjaan tersebut. Setelah memilih Domain Control tadi klik Next untuk melanjutkan. [5] Klik Next. Setelah itu komputer kembali akan bekerja, kemudian pada saat tampil pernyataan Active Directory Instalation Wizard klik OK untuk melanjutkan pekerjaan. Kemudian komputer akan menampilkan kotak dialog Welcome to Active Directory Installation Wizard. [6] Klik Next untuk melanjutkan. Microsoft Windows akan menampilkan kotak dialog Operating System Compatibility, klik Next untuk melanjutkan. [7] Pada saat tampil kotak dialog Domain Control Type, pilih Domain Controller for a New domain. [8] Klik Next untuk melanjutkan pekerjaan. Kembali kotak dialog Create a new domain tampil, pilih Domain in a new Fores. Universitas Sumatera Utara [9] Klik Next lagi, kemudian pada kotak dialog New Domain Name, ketikkan nama Domain, misalnya ARIF.COM. [10]Klik Next dan biarkan komputer bekerja dan jika tidak terjadi kesalahan atau bentrok, maka secara otomatis kotak dialog NetBIOS Domain Name akan terisi sama yaitu ARIF. [11]Klik lagi Next. Setelah itu komputer menampilkan kotak dialog Database and Log Folders untuk menyimpan data yang berhubungan dengan Database dan Log tersebut. [12]Klik Next untuk melanjutkan pekerjaan. Kembali kotak dialog berikutnya bernama Shared System Volume akan tampil. [13]Dari kotak dioalog Shared System Volume di atas klik Next untuk melanjutkan. Kotak dialog DNS Registration Diagnostics segera tampil, jika kita akan membuatnya secara otomatis DNS, maka pilih Install and configure the DNS on this computer. [14]Klik Next. Kemudian akan tampil pernyataan, apakah Server ini bisa digunakan oleh semua komputer berbasis Microsoft Windows 2000 dan 2003 ke bawah atau hanya Microsoft Windows 2000 dan 2003 saja.. [15]Klik Next. Kotak dialog untuk menuliskan Password Directory Services Restore Mode Administrator Password segera tampil. Untuk itu ketikkan Password di kolom yang telah disediakan, misalnya arif2010, ketikkan sekali lagi password yang tadi, arif2010. Jika kurang jelas klik Active Directory Help. Klik Next untuk melanjutkan. [16]Directory Services Restore Mode Administrator Password, yaitu menuliskan Password Directory Services Restore Mode Administrator Passwor. [17]Klik Next dan biarkan komputer bekerja. [18]Setelah menekan tombol Finish komputer akan menampilkan dua pernyataan apakah komputer akan di Restart atau tidak, klik Restart dan biarkan komputer melakukan boot secara otomatis. [19]Pada saat login kita akan melihat perbedaan, di mana ketika sebelum Active Directory diinstalasi kita tidak menemukan Domain, sedangkan setelah Active Directory diinstalasi, Domain yang diinstall bernama ARIF.COM akan tampil. Universitas Sumatera Utara [20]Pada saat login pertama kali dan melakukan instalasi Active Directory dengan memanfaatkan fasilitas Add or remove a rool, maka komputer akan sedikit lambat dan akan tampil tayangan selanjutnya, lalu untuk menutupnya klik Finish.

3.6.9 Remote Access Protocol

Remote Access Protocol mengontrol penentuan koneksi dan transmisi data pada hubungan-hubungan WAN. Protocol LAN dan sistem operasi yang dipakai pada server dan client akses yang jauh mendikte protocol akses yang jauh manakah yang dapat dipakai oleh client-client kita. Ada tiga tipe protocol akses jauh yang didukung oleh Windows 2003 Server Routing and Remote Access: 1. Point-to-Point Protocol PPP adalah seperangkat protocol berstandar industri yang menyediakan interoperability, dukungan multiprotocol, dan keamanan terbaik. 2. Serial Line Internet Protocol SLIP dipakai oleh warisan server-server akses yang jauh. 3. Microsoft Remote Access Service Protocol, yang dikenal juga sebagai Asynchronous NetBEUI AsyBEUI, merupakan protocol akses yang jauh yang dipakai oleh warisan client-client akses yang jauh yang mengoperasikan sistem operasi Microsoft, misalnya Windows NT 3.1, Windows for Workgroups, MS-DOS, dan LAN Manager. Untuk mengonfigurasi RAS Routing and Remote Access server langkah yang harus dilakukan adalah sebagai berikut: [1] Klik Start [2] Klik Programs [3] Klik Administrative Tools [4] Klik Routing And Remote Access. Muncul piranti-piranti manajemen Routing And Remote Access di dalam Microsoft Management Console Universitas Sumatera Utara Gambar 3.17 Pembuatan routing and remote access server [5] Klik kanan server di jendela kiri [6] Klik Configure and Enable Routing and Remote Access sebagaimana dipaparkan di gambar 3.17 di atas. Muncul Routing and Remote Access Server Setup Wizard yang memungkinkan kita untuk menentukan informasi konfigurasi server.

3.6.10 Mengelola dan Membuat User Account

Dasar-dasar Active Directory, cara menginstal dan mengkonfigurasi komponen dari Windows Server 2003, serta perawatan dan Registry. Menciptakan dan mengelola pengguna dan grup. Dalam bab ini, pertama-tama penulis akan membuat account pengguna, baik dalam sebuah workgroup dan domain. Bagaimana menggunakan kelompok group yang terdiri dari empat jenis, untuk menyederhanakan tugas-tugas administrasi, menyederhanakan manajemen pengguna, memperpanjang hak-hak pengguna, dan mengunci desktop. Serta bagaimana menggunakan dan mengelola profil. Universitas Sumatera Utara

3.6.11 Membuat Lokal dan Domain User Account

Untuk membuat local account di sistem Windows Server 2003, yaitu dengan mengunakan Computer Management bukan Active Directory User. Penulis akan menunjukkan bagaimana untuk membuat account pengguna secara local dengan Active Directory Domain. Untuk membuat account pengguna di non-Active Directory server, menggunakan computer managemen toolt. Jika komputer bekerja pada domain controller , gunakan Active Directory User DSA.MSC untuk membuat account. Dalam sebuah domain controller, Local Users and Groups node tidak tersedia dalam computer managemen toolt. Di Compmgmt.msc, buka System Tools dan kemudian Local Users and Groups , seperti yang ditunjukkan pada Gambar 3.18, users and groups yang dibuat secara default ketika menginstal Operating Sistem Server. Gambar 3.18 Computer ManagementLocal Users and Groups Universitas Sumatera Utara Gambar 3.19 Creating a local user Untuk membuat user account baru non-DC server, buka Users folder di lokal user dan groups. Kemudian pilih New dari action menu, atau klik-kanan Local Users and Groups dan pilih New User. Isi kolom Username, Password, dan Confirm Password, yang lain adalah optional seperti ditunjukkan pada gambar 3.19, dan klik Create. Untuk mengubah account properties, atau untuk assign group memberships, sebuah logon script, dan home folder, atau untuk memberikan izin dial-in kepada users, klik kanan user account dan pilih properties. Untuk membuat user’s password, sorot account dan klik kanan, lalu pilih Set Password.

3.6.12 Menggunakan Active Directory User dan Komputer untuk Domain Account

Sejak peluncuran Windows 2000, Active Directory User dan Computer DSA.MSC telah menjadi alat administratif utama untuk mengelola account pengguna, keamanan group, unit-unit organisasi, dan kebijakan dalam satu domain atau dalam beberapa domain. Tools Windows Server versi 2003 hanya berjalan pada Windows XP atau server 2003 lainnya. Secara default, DSA.MSC hanya diinstal pada server 2003, dan itu hanya muncul di menu Start program pada domain controllers . Untuk menjalankan DSA.MSC pada Windows XP Professional sistem, harus Universitas Sumatera Utara menginstal Admin Pack yang ditemukan di \Windows\system32\ADMINPAK.MSI pada server. Admin Pack akan menginstal tiga tools Active Directory di workstation, dan seperti Windows Installer yang lain, dapat dipublikasikan dengan menggunakan Group Policy dan aktif direktori untuk instalasi desktop XP Professional. DSA.MSC juga berguna untuk mengelola account komputer, unit organisasi, sumber daya seperti printer dan berbagi folder, dan bahkan kontroler domain.

3.6.13 Security Identifier SID

User accounts, ketika pertama kali di-create, secara otomatis akan diberi sebuah security identifier . SID adalah nomor unik yang mengidentifikasi sebuah account. SID telah digunakan sejak adanya NT, sistem tidak benar-benar tahu nama anda, tetapi oleh SID, ID pengguna hanya ada untuk antarmuka. SID tidak pernah digunakan kembali; ketika sebuah account akan dihapus. Tipikal SID mungkin terlihat seperti: S-1-5-21-1659004503-193565697-854245398-1002 SID dapat dipecah menjadi segmen-segmen seperti: S-1-5-21-D1-D2-D3-RID S-1-5 adalah awalan standar sebenarnya, yang pertama adalah nomor versi, yang tidak berubah sejak awal NT 3.1, dan 5 yang berarti bahwa SID ditugaskan oleh NT, 21 juga merupakan awalan NT dan D1, D2, dan D3 hanya 32-bit yang khusus untuk sebuah domain. Setelah membuat sebuah domain, D1 sampai D3 diatur, dan semua SIDS dalam domain tersebut untuk selanjutnya memiliki tiga nilai yang sama. RID merupakan relatif identifier. The RID adalah bagian unik dari SID tertentu. Setiap account baru selalu memiliki nomor RID unik, bahkan jika username dan informasi lain sama dengan account lama, dengan demikian, account baru tidak akan memiliki hak dan izin dari account lama sehingga keamanan dapat dipelihara. Universitas Sumatera Utara

3.6.14. User Group Terkait Fungsi Dalam DSA.MSC

Active Directory User dan komputer menyediakan sarana bagi administrator jaringan untuk melakukan tugas sebagai berikut: 1. Membuat, memodifikasi, dan menghapus account pengguna. 2. Tetapkan logon script ke account pengguna. 3. Mengelola kelompok dan keanggotaan kelompok. 4. Membuat dan mengelola kebijakan grup. Buka Active Directory Users and Computers dari kelompok Administrative Tools di Start menu, atau pilih Start Run dan ketik nama file DSA.MSC. Active Directory Users diperlukan untuk menyambung ke domain controller untuk memperoleh informasi dan mengirimkan perubahan yang terjadi. Di DSA.MSC, dapat lihat nama DC domain controller yang dihubungi di bagian atas pohon console zooropa dan nama domain tepat di bawah console root, seperti tampak pada gambar 3.20, yang secara manual menghubungkan ke domain lain atau domain controller, klik console root untuk menyorotnya, lalu pilih Connect untuk Domain atau sambungkan ke Domain Controller dari menu Aksi action menu. Gambar 3.20. Active Directory Users and Computers Console Kita dapat menentukan domain controller atau domain yang berbeda untuk menghubungkan ketika memulai DSA.MSC dari sebuah command line atau Start Run dialog box. Untuk menentukan kontroler domain tertentu, tipe DSA.MSC SERVER = nameserver. Untuk menentukan domain lain, ketik DSA.MSC DOMAIN = domainname. Universitas Sumatera Utara Di sebelah kiri, dapat dilihat daftar satu set container dan organizational units OUs yang diciptakan secara otomatis dengan domain: Builtin, computer, Domain Controller, Foreign Security Principals, dan Users. Seperti halnya dengan semua aplikasi console, klik objek di pohon console di sebelah kiri untuk melihat isi dan informasi dalam panel rincian di sebelah kanan. Deskripsi bar untuk panel rincian memberitahu berapa banyak objects terdapat dalam wadah. Deskripsi bar, seperti status bar dan toolbar, dapat disembunyikan jika ingin ditampilan yang lebih sederhana. Hanya memilih Customize dari menu View kemudian hapus centang pada keterangan bar kotak centang.

3.6.15 Membuat Account User Baru

Untuk membuat sebuah user, di DSA.MSC pilih user container atau container lain account OU mana yang akan kita letakan, kemudian tarik ke Action Menu atau klik kanan dan pilih New User. Sebuah wizard muncul dengan kotak dialog. Mengisi Nama, Inisial, Last Name, dan Full Name bidang seperti ditunjukkan pada gambar, kita tidak benar-benar harus mengisi semua kolom nama, tetapi harus memberikan informasi setidaknya satu dari setiap kolom untuk melanjutkan.. Selanjutnya, isi user nama logon dan pilih Universal Principal Name UPN akhiran untuk ditambahkan ke username pada waktu logon. Untuk login ke NT 4 atau mesin Windows 9x, ada juga downlevel logon name, yang menggunakan gaya lama DOMAINNAME \ username sintaks. Gambar 3.21. Membuat Account User Baru Universitas Sumatera Utara Setelah mengisi semua informasi username, pilih Next. Pada layar berikut, yang ditunjukkan pada Gambar 3.21, set password untuk user account dan mengkonfirmasikannya. Set password dan account option pada gambar 3.22, kemudian pilih Next. User harus merubah password at next logon pilihan yang dipilih secara default. Gambar 3.22 Menetapkan Password dan Account Pilihan Layar akhir ini Create New Obyek Wizard, yang ditunjukkan pada gambar 3.23, hanya menegaskan semua informasi yang telah diberikan, termasuk wadah OU account mana yang aktif, nama lengkap, nama logon, dan password atau option account yang dipilih. Pilih selesai dan user account telah dibuat. Gambar 3.23. Informasi Konfirmasi Pengguna baru Universitas Sumatera Utara

3.6.16 User Account Properties

Untuk melihat Account Properties yang baru saja dibuat, klik kanan objek user account dan ada beberapa pilihan dalam menu konteks, yang ditunjukan pada gambar 3.24. Gambar 3.24 Konteks Menu untuk User Account Disini dapat dengan cepat mengcopy account, mengelola user group, menonaktifkan atau mengaktifkan account, mereset password user, memindahkan account ke tempat yang berbeda atau OU, membuka halaman muka user, atau mengirimkan mail mengharuskan halaman URL dan alamat e-mail sudah diisi dalam informasi account, dan dapat juga memilih untuk menghapus atau mengubah nama account pengguna dari menu ini. Pilih Properties dari context untuk membuka informasi user account. Gambar 3.24, menunjukkan 13 perbedaan tab untuk account pengguna. Pada tab General ditunjukkan pada Gambar 3.25, dapat ditambahkan deskripsi user account, nama kantor tempat user bekerja, dan menambahkan nomor telepon, e-mail, bahkan alamat web page. Alamat tab pada Gambar 3.26 menunjukkan kolom alamat mail user. Telepon tab Gambar 3.27 menawarkan tempat untuk home, pager, mobile phone, faks, dan IP nomor telepon, dan juga sebagai tempat untuk memasukkan catatan. Universitas Sumatera Utara Gambar 3.25 User properties General tab Gambar 3.26 User Properties Address tab Universitas Sumatera Utara Gambar 3.27 User Properties Telephones tab Dalam Gambar 3.28 kita dapat melihat organization tab, untuk memasukkan informasi mengenai pekerjaan seseorang aktual judul, manajer, dan laporan langsung. Gambar 3.28 User Properties Organization tab Universitas Sumatera Utara

3.6.17 Account Settings

Untuk mengubah nama logon pengguna atau akhiran UPN, pergi ke tab Account Gambar 3.29, merupakan tempat untuk menentukan waktu logon yang diizinkan, account option, dan segala macamnya. Secara default, user diizinkan untuk login satu hari dalam seminggu di setiap saat sepanjang hari, kita dapat memilih button jam logon untuk menset jam dan hari yang telah ditentukan untuk diizinkan mengakses lihat Gambar 3.30. Gambar 3.29 User Account Properties Gambar 3.30 Setting logon hours Universitas Sumatera Utara Secara default, pengguna dapat log in ke domain dari setiap workstation, yang ditentukan oleh NetBIOS lihat Gambar 3.31, kita harus menggunakan NetBIOS pada jaringan kita agar bisa terhubung. Gambar 3.31 Izin Logon Workstation Tabel 3.2 Pilihan untuk User Account Pilihan Deskripsi User Must Change Password at Next Logon Memaksa user untuk mengubah password mereka waktu log in kembali, setelah kotak dicentang. User Cannot Change Password Jika dicentang, mencegah user untuk mengubah account password sendiri. Bermanfaat bagi account baru, berbagi account, dan account yang menjalankan layanan seperti Exchange Password Never Expires Jika dicentang, password untuk account tidak pernah berakhir. Hal ini bermanfaat bagi guest account dan account yang menjalankan service. Universitas Sumatera Utara Gambar 3.32 Resetting a user’s password Pilihan Deskripsi Store Password Using Reversible Encryption Aktifkan pilihan ini hanya untuk pengguna yang logon dari Apple komputer. Smart Card Is Required for Interactive Login User memiliki cardreader yang melekat pada komputer mereka sehingga user harus menggesek kartu ke cardreader tersebut dan menyertakan nomor PIN mereka,bukan username dan password. Account Is Trusted for Delegation Aktifkan pilihan ini untuk layanan account yang perlu mendapatkan akses ke server atas nama user yang lain. Account Is Sensitive and Cannot Be Delegated Gunakan opsi ini pada tamu atau account sementara untuk memastikan bahwa account tidak akan didelegasikan oleh account lain. Use DES Encryption Types for This Account Memungkinkan untuk mendukung Data Encryption Standard DES. DES mendukung beberapa tingkat enkripsi, termasuk MPPE Standard 40-bit, MPPE Standar 56-bit, MPPE Strong 128-bit, IPSec DES 40-bit, IPSec 56-bit DES, dan IPSec Triple DES 3DES. Do Not Require Kerberos Preauthentication Memungkinkan untuk mengizinkan account untuk menggunakan alternatif pelaksanaan Kerberos protokol. Universitas Sumatera Utara

3.6.18 Installing And Managing Remote Access Service RAS Windows Server 2003

Microsoft telah meningkatkan RAS dari setiap versi baru Windows NT ke titik di mana RAS telah tumbuh menjadi remote akses platform dengan fitur yang lengkap. Pada saat windows NT 4 dirilis, RAS menjadi sangat kuat, dan dapat diandalkan dari sistem operasi NT. Internet dalam beberapa tahun ini terjadi transisi dari pemerintah dan pendidikan lingkungan ke dalam dunia komersial, dan itu menjadi lebih umum bagi orang untuk mencoba meningkatkan investasi mereka dalam konektivitas internet untuk memenuhi kebutuhan akses remote. Dengan di rilisnya NT 4, microsoft memasukan dukungan untuk Point-to- Point Tunneling Protocol sebagai sarana encapsulating RAS paket dan mengirimkannya melalui internet, bukan modem. Ungkapan virtual jaringan swasta mulai menjadi kata kunci di dalam kosakata administrator jaringan, dan microsoft meningkatkan kemampuan jaringan pribadi virtual NT 4 dan kemudian merilis sebuah routing update yang disebut Routing dan Remote Access Service RRAS. Dengan munculnya windows server 2003, microsoft telah mengumpulkan komprehensif set kemampuan akses remote, konsolidasi semua teknologi sebelumnya dengan kapasitas antarmuka yang mudah digunakan.

3.6.18.1 Remote Access Server RAS Installation and Setup

Memulai instalasi untuk Routing dan Remote Access Service dengan mengklik Start Administratif Tools Routing dan Remote Access. Kita akan melihat sebuah jendela MMC muncul, dan melihat server yang terdaftar di suatu tempat di sebelah kiri. Klik kanan server kita, dan pilih Configure dan Enable Routing and Remote Access option . Universitas Sumatera Utara Ini akan memulai proses instalasi RRAS. Proses ini dibantu oleh wizard yang akan membantu mengkonfigurasi layanan yang diperlukan untuk mengizinkan klien untuk mendial jarak jauh, yang dijelaskan pada gambar 3.33 dan gambar 3.34. Gambar 3.33 RRAS Setup Wizard Gambar 3.34 RRAS Setup Wizard: Mengkonfigurasi Jenis Koneksi Universitas Sumatera Utara Gambar 3.35 RRAS Setup Wizard: Tugas Alamat IP Internet Protocol Dalam beberapa keadaan khusus, kita mungkin ingin mengontrol RAS alamat IP untuk client. Sebagai contoh, jika kita telah membuat skrip login otomatisasi rutinitas yang tergantung pada alamat IP, memiliki rentang yang telah ditentukan mungkin berguna, atau kita memiliki kebijakan keamanan di jaringan kita yang hanya mengizinkan alamat IP tertentu untuk menyambung ke perangkat tertentu. Jika kita ingin memastikan bahwa client RAS selalu dalam kisaran alamat IP tertentu gambar 3.35, masukan kisaran alamat tertentu dan kemudian klik Next untuk melanjutkan ke alamat rentang, yang ditunjukkan pada Gambar 3.36. Gambar 3.36 RRAS Setup Wizard: Address Range Assignment Universitas Sumatera Utara Address Range assignment, kita dapat memasukkan rentang alamat IP untuk RRAS yang digunakan saat client dial in ke jaringan. Kita dapat membuat rentang ini kecil atau besar selama kita mengetahui alamat IP yang akan digunakan dalam jaringan. Untuk menambahkan range atau kisaran untuk sistem kita, klik tombol New dan memasukkan alamat IP awal dan akhir untuk digunakan. Range alamat baru kotak dialog akan secara otomatis menghitung berapa banyak alamat berada di kisaran yang kita berikan, contoh yang ditunjukkan pada gambar 3.36 penulis memasukan alamat IP 10.16.0.101 sampai 10.16.0.150 untuk server RRAS yang digunakan. Bila kita telah selesai memasukkan alamat IP, klik Next untuk melanjutkan langkah berikutnya dalam wizard, yang ditunjukkan pada Gambar 3.37. Meskipun langkah berikutnya dari wizard akan terlihat seperti hanya bertanya apakah kita memiliki RADIUS Remote Authentication Dial-In User Service server yang tersedia di jaringan kita, yang sebenarnya meminta lebih dari pada itu. Wizard bertanya bagaimana kita ingin menangani autentikasi dial-in. Pilihan kita terbatas pada dua pilihan sederhana. Jika kita menggunakan layanan RADIUS pada jaringan kita untuk otentikasi dan login dengan akses dial-in yang lain, kita dapat mengatur server RRAS untuk menggunakan server RADIUS yang menggunakan otentikasi sendiri dan mekanisme login. Untuk menentukan informasi RADIUS kita sendiri, pilih Ya, Set Up Server untuk bekerja dengan pilihan server RADIUS, dan kemudian klik Next. Karena RADIUS berada di luar lingkup dari penjelasan pada skripsi ini, penulis berasumsi bahwa kita akan tetap menggunakannya. Universitas Sumatera Utara Windows Server 2003 memiliki mekanisme otentikasi dan login sendiri. Oleh karena itu, kita dapat meninggalkan default dan memilih tidak, gunakan Routing dan Remote Access untuk otentikasi permintaan koneksi, dan kemudian klik Next untuk melanjutkan. Gambar 3.37 RRAS Setup Wizard: RADIUS services

3.6.19 Pemberian Izin Dial-In User

Setelah berhasil menginstal Routing dan Remote Access Service, berikutnya kita harus memberikan user hak ijin akses ke account dalam Active Directory. Untuk memberikan user izin dial-in, pilih Active Directory User and computer MMC dengan mengklik Start Administrative Tools Active Directory User dan computer. Navigate Active Directory ke user yang ingin kita berikan izin untuk dial- in, dan klik kanan, dengan memilih pilihan untuk mengedit propertis untuk user, kita akan dibawa ke sebuah kotak dialog untuk mengedit pilihan untuk user. Klik Dial-In tab, Gambar 3.38. Universitas Sumatera Utara Secara default, user account yang di pilih akan memilih pilihan akses Deny Access option di bagian atas kotak dialog. Klik Allow untuk memberikan user izin akses dial-in, dan kita juga memiliki pilihan untuk mengedit beberapa pengaturan user khusus melalui kotak dialog. Gambar 3.38 Pemberian izin dial-in melalui properties user

3.6.20 Konfigurasi Klient Client Configurations

Double-klik ikon New Connection Wizard untuk memulai wizard. Klik Next di layar awal wizard dan akan disajikan dengan daftar jenis koneksi yang akan dibuat. Pilih Connect to the Internet dan kemudian klik Next, gambar 3.39. Hal ini akan memandu kita melalui proses set up account ISP. kita akan ditanya apakah ingin mengatur koneksi Internet melalui modem, koneksi broadband seperti DSL atau modem kabel dengan atau tanpa memerlukan password, atau sebuah LAN. Jika kita memiliki rumah dengan konektivitas internet yang sudah ada, maka LAN akan Universitas Sumatera Utara menjadi pilihan. Namun, karena kita sedang membahas modem, kita akan memulai melalui konfigurasi modem. Setelah memilih Connect menggunakan Modem Dial-Up dan klik Next, kita akan dibawa melalui proses untuk mengumpulkan informasi yang telah dibahas sebelumnya, dimulai dengan nama ISP. Setelah memasukkan nama ISP dan nomor telepon untuk menghubungi, dan memilih apakah akan membuat koneksi untuk semua user pada sistem atau menyimpannya dalam profil eksklusif, kita perlu memasukkan informasi account yang digunakan untuk otentikasi ke provider, seperti yang ditunjukkan pada Gambar 3.40. Gambar 3.39 Network Connections Windows Gambar 3.40 Entering account information Universitas Sumatera Utara BAB 4 IMPLEMENTASI DAN PENGUJIAN

4.1 Implementasi