1

1. Pendahuluan

Lingkungan Laboratorium FTI UKSW menggunakan teknologi jaringan domain controller untuk melayani users pada tiga laboratorium utama. Masing- masing laboratorium memiliki server domain controller dibangun menggunakan Windows Server 2008 R2. Pada tiap server terdapat layanan active directoryAD dan file sharing. Active directory pada laboratorium FTI UKSW berfungsi sebagai sebuah directory service yang menyimpan informasi resource seperti database, daftar akun pengguna maupun pengaturan group policy management pada user setiap domain. Sedangkan file sharing pada laboratorium FTI UKSW digunakan sebagai pengaksesan data atau file untuk users yang berada pada tiap domain. Setelah melakukan penelitian dengan melakukan wawancara pada administrator jaringan dan observasi keadaan jaringan di lingkungan laboratorium FTI UKSW, ditemukan masalah mengenai manajemen domain controller yang terpisah. Dengan manajemen yang terpisah, maka administrator hanya dapat me- manage domain controller tersebut secara langsung ketika berada pada jaringan domain controller tertentu. Selain itu, resource yang berada pada domain controller hanya dapat diakses ketika user berada pada satu jaringan laboratorium tertentu. Diharapkan dengan adanya penelitian ini dapat menyelesaikan masalah tersebut dengan merancang active directory domain trust relationship pada infrastruktur multiple domain controller yang memungkinkan interaksi antar domain controller pada lingkungan laboratorium FTI UKSW sehingga pengelolaan domain controller dan resource dapat dikelola antar jaringan laboratorium. Dengan adanya keterbatasan perangkat keras maka perancangan penelitian ini menggunakan teknik virtualisasi menggunakan Oracle Virtual Box. Adapun batasan masalah dalam Perancangan Trusted Domain pada Infrastruktur Multiple Domain Controller menggunakan Virtualisasi Oracle Virtual Box pada Lingkungan Laboratorium FTI UKSW adalah sebagai berikut : a Perancangan sistem menggunakan platform virtualisasi Oracle Virtual Box. b Pokok bahasan mengacu pada metode perancangan active directory domain trust relationship pada multiple domain controller secara virtual dengan menggunakan Windows Server2008 R2. c Simulasi dilakukan dalam Local Area Network LAN lingkungan laboratorium FTI UKSW.

2. Tinjauan Pustaka

Pada penelitian sebelumnya yang membahas tentang domain controller yang berjudul “Analisis dan Perancangan Domain Kontroler menggunakan Active Directory Studi Kasus : PT. MSV Pictures” membahas tentang perancangan active directory domain controller pada PT. MSV Pictures sebagai pengelola terpusat data, user, komputer pada perusahaan tersebut. Selain itu sebagai security policy yang mengatur hak akses pada masing-masing departemen sehingga aktifitas karyawan ketika menggunakan komputer dapat terkontrol[1]. Penelitian sebelumnya yang membahas tentang virtualisasi menggunakan Oracle Virtual Box yang berjudul “Pemanfaatan Teknologi Virtualisasi Komputer guna Mendukung Praktikum Jaringan Komputer” membahas tentang pemanfaatan 2 teknologi virtualisasi untuk mendukung praktikum jaringan komputer menggunakan Oracle Virtual Box. Dengan menggunakan Oracle Virtual Box didapat beberapa keuntungan yaitu menghemat biaya pengadaan perangkat keras jaringan. Selain itu, kemudahan konfigurasi jaringan dengan hanya memilih tipe switch yang tepat dengan mudah untuk menghubungkan virtual machine di dalamnya[2]. Berdasarkan penelitian yang telah dilakukan mengenai active directory domain controller dan virtualisasi menggunakan Oracle Virtual Box, maka dibangun perancangan active directory domain trusts relationship pada infrastruktur multiple domain controller menggunakan Virtualisasi Oracle Virtual Box pada Lingkungan Laboratorium FTI UKSW. Pada penelitian ini akan diterapkan infrastruktur multiple domain dengan satu forest dengan domain tree berisi satu parent domain dan tiga child domain. Perancangan ini bertujuan agar setiap domain controller yang terletak pada masing-masing laboratorium yang terpisah gedung dapat dikelola secara terpusat. Selain itu, dengan dibangunnya trusts domain memungkinkan terjadinya trusted sharing resource antar domain controller. Sebelum adanya jaringan ethernet, komputer bersifat stand alone dan tidak terhubung dengan jaringan manapun. Setelah adanya jaringan ethernet, komputer dapat terhubung melalui jaringan untuk dapat bertukar data. Perkembangan dari jaringan ethernet adalah jaringan workgroup yaitu model jaringan yang membuat komputer memiliki hak akses untuk sumber daya yang dimiliknya. Selain itu, terdapat pula model jaringan domain yaitu bersifat server-client. Server memiliki hak untuk mengatur akses sumber daya pada jaringan.. Server pada model domain disebut dengan domain controller. Domain ControllerDC merupakan sebuah komputer yang menyimpan layanan active directory database. Sebuah DC hanya dapat mendukung satu domain. [3]. Active directoryAD merupakan directory services yang disediakan oleh Microsoft sebagai penyedia service otentikasi dan otorisasi secara terpusat untuk komputer berbasis Windows, di dalamnya terdapat informasi tentang computer, user, grup, printer dan network resources yang dapat diakses oleh user. Active directory menyediakan cara untuk penamaan, pencarian, akses, pengelolaan object-object tersebut[4]. Pengertian AD dibagi menjadi dua, yaitu secara logical dan secara physical. Komponen AD secara logical adalah Objek, Organizational Unit OU, Domain, Domain Tree, dan Forest. Sedangkan komponen secara physical adalah Domain Controller, Subnet, Site, dan Directory Partition. Hubungan antara Forest, Domain dan OU adalah Forest merupakan kumpulan domain dari satu atau beberapa buah domaintree yang memiliki skema yang sama. Kumpulan tree tersebut tidak harus memiliki nama domain yang seragam[5]. Sedangkan Organizational unit merupakan container pada AD untuk mengelola objek di AD. Berfungsi untuk membuat atau meletakkan objek- objek yang terdapat pada domain, misalnya user, group, computer, contact, printer. Dalam suatu perusahaan, struktur OU bias dapat diimplementasikan menurut struktur divisi perusahaan[5]. 3 Domain dalam AD memiliki struktur hierarki atau berjenjang. Di dalamnya terdapat parent domain dan child domain. Hierarki tersebut disebut dengan domain tree. Domain tree pada AD dibentuk oleh konsep trust, yaitu hubungan antara satu domain dengan domain lain dimana satu domain dapat mengakses sumber daya yang ada pada domain lain. Menurut arahnya, trust dibedakan menjadi dua yaitu one way trust trust satu arah dan two way trust trust dua arah. Dalam trust satu arah hanya satu domain yang dapat mengakses domain lain. Sedangkan trust dua arah memungkinkan antar domain dapat saling mengakses. Selain itu terdapat transitive trust dan intransitive trust. Misalkan domain A trust domain B, domain B trust domain C maka domain A trust domain C[5]. Parent domain merupakan domain yang berada di atas satu domain dalam suatu domain tree, sedangkan child domain merupakan domain yang berada di bawah satu domain dalam satu domain tree. Child domain akan mewarisi nama domain dari parent domain-nya dijelaskan pada Gambar 1[3]. Gambar 1. Hubungan antara Forests, Domains, and OU Server role pada Windows Server 2008 R2 yang berkaitan dengan AD adalah Active Directory Certificate Services AD CS, Active Directory Domain Services AD DS, Active Directory Federation Services AD FS, Active Directory Lightweight Directory Services AD LDS dan Active Directory Rights Management Services AD RMS. Selain itu terdapat juga service pendukung role yaitu Domain Name System DNS, Windows Internet Name Service WINS dan Dynamic Host Configuration Protocol DHCP [3]. Di antara server role yang telah disebutkan, AD DS merupakan role yang utama karena apabila tidak ada AD DS maka role yang lain tidak akan berjalan sempurna. Beberapa services utama yang dijalankan pada AD DS dapat dilihat pada Tabel 1. 4 Tabel 1 . Services Active Directory Domain Services AD DS Services Fungsi Active Directory User and Computer Mengaturcreate, modify dan remove objek-objek OU, User, Computer, Group, Printer yang terdapat pada AD menggunakan GUI. Active Directory Site and Services Membuat site dan mengatur replikasi antar Domain Controller. Active Directory Domain and trusts Membuat trust antar domain dan meningkatkan forest functional level dan domaun functional level, terdapat salah satu FSMO roles yang dapat dipindahkan dari satu DC ke DC yang lain. Active Directory Schema Menambah, mengubah atau menghapus class atau attribut pada AD. Dalam penelitian ini, services active directory domain and trusts memegang peranan yang penting. Dengan menggunakan services tersebut maka hubungan antar domain controller akan terpercaya sehingga sharing resources antar domain controller. Sharing merupakan aktivitas dimana data diijinkan untuk diakses komputer lain dalam sistem jaringan, sesuai ijin pengguna komputer yang melakukan sharing.[6] Virtualisasi memungkinkan adanya sebuah mesin virtual. Perangkat Lunak virtualisasi menyediakan perangkat keras komputer seperti CPU, memory, storage, IO device dan NIC Network Interface Card dalam bentuk virtual. Aplikasi virtualisasi mampu membuat sebuah VM Virtual Machine yang memungkinkan pemakai untuk menjalankan sebuah sistem komputer pada VM. Dengan menggunakan teknologi virtualisasi, beberapa sistem komputer virtual dapat berjalan bersama dalam satu fisik perangkat komputer[7]. Oracle Virtual Box adalah perangkat lunak virtualisasi, yang dapat digunakan untuk mengeksekusi sistem operasi tambahan di dalam sistem operasi utama. Sebagai contoh, jika seseorang mempunyai sistem operasi MS Windows yang terpasang di komputernya, maka seseorang tersebut dapat pula menjalankan sistem operasi lain yang diinginkan di dalam sistem operasi MS Windows[8]. Parameter untuk pengujian dalam penelitiaan ini adalah pengukuran troughput. Troughput merupakan kecepatan rate transfer data efektif, yang diukur dalam bps. Throughput merupakan jumlah total kedatangan paket yang sukses yang diamati pada tujuan selama interval waktu tertentu dibagi oleh durasi interval waktu tersebut[9]. 5

3. Metodologi penelitian