implementasi terdistribusi berbasis active directory …

Seminar Nasional Teknologi Informasi dan Multimedia 2015STMIK AMIKOM Yogyakarta, 6-8 Februari 2015

ISSN : 2302-3805

5.10-1

IMPLEMENTASI FILE SERVER TERDISTRIBUSIBERBASIS ACTIVE DIRECTORY DAN dfs

PADA WINDOWS SERVER 2008

Marliana Sari1)

1) Sekolah Tinggi Teknik PLN JakartaEmail : marliana_sari@yahoo.com1)

Abstrak

Saat ini berbagi file dan folder menggunakan file servermerupakan kebutuhan utama di perusahaan. Untuk fileserver yang tunggal tidak menjadi masalah karenapemakai hanya mengakses satu nama. Namun bagaimanahalnya jika file server sharing yang digunakan tidakhanya satu namun ada beberapa. Pemakai harusmenghafalkan banyak nama untuk mengakses berbagaifile server tersebut. Oleh karena itu diperlukanmekanisme untuk mengkonsolidasikan beberapa fileserver menjadi satu nama yang mudah untuk diakses olehuser. Di dalam paper ini dijelaskan metode eksperimenlangkah demi langkah untuk menerapkan dfs. Sebagaigambaran juga diberikan skenario yang digunakan padajaringan lokal untuk menerapkan dfs.

Kata kunci: Active Directory, DFS, File Server

1. Pendahuluan

Penggunaan File Server sebagai sarana untuk berbagi filesudah umum digunakan di jaringan. Pada awalnyaperusahaan melakukan investasi hanya denganmenggunakan satu file server. Namun, kebutuhan akanpenyimpanan data meningkat sehingga dibutuhkan lebihdari satu file server.

Beberapa penelitian yang digunakan sebagai acuan adalahpenelitian dari Marhadi yang berjudul Desain DanImplementasi Network Attached Storage MenggunakanFreenas Pada Badan Ketahanan Pangan ProvinsiSumatera Selatan[5], penelitian dari Bambi DentariesPrilanda dengan judul Implementasi Distributed FileSharing Dengan Pengumpulan Data File SecaraOffline[6], penelitian dari Ferri Fadli yang berjudulPenerapan File Server Menggunakan Samba dan Ldap DiU’budiyah Indonesia[7], penelitian dari Rhisky Sambayuyang berjudul Pengembangan Samba Server SebagaiPrimary Domain Controller Pada Debian 6.0 SqueezeStudi Kasus : Laboratorium Komputasi Dasar FmipaUniversitas Lampung[8], penelitian dari Bobby RidhoDarmadi yang berjudul Sistem Informasi File SharingPada Komunitas Jaringan Komputer KapukValley DepokBerbasis Web[9].

Di dalam paper ini dipaparkan arsitektur Distributed FileSystems pada jaringan LAN. Sistem terdistribusi(Distributed System) merupakan kumpulan komputerindependen yang terlihat dari sisi user sebagai komputeryang tunggal. Satu karakteristik sistem terdistribusiadalah beragamnya jenis komputer dan caraberkomunikasi satu sama lain yang transparan daripemakai. Satu karakteristik lain dari sistem terdistribusiadalah pemakai dan aplikasi bisa berinteraksi dengansistem terdistribusi dengan cara yang seragam dankonsisten, tanpa perlu mengetahui dimana dan kapaninteraksi berlangsung. [1].

Mengelola satu file server mungkin bukan pekerjaanyang sulit bagi seorang Administrator. Namun jika fileserver tersebut jumlahnya sepuluh buah atau lebih makahal tersebut akan menimbulkan kerumitan tersendiri. Adabeberapa alasan mengapa kita harus menggunakan dfs.Pertama, dfs akan memudahkan kita untuk menambah fileserver atau mengubah lokasi file server. Alasan kedua,pemakai yang mengakses file server ini umumnya tidakberada di satu lokasi atau berada di lokasi terpisah. Alasanketiga, user perlu mengakses beberapa file serversekaligus. Akibatnya user perlu menghafalkan nama fileserver tersebut atau IP Address nya. Dengan dfs hal initidak perlu terjadi.

Teknologi yang paling berperan dalam perkembanganMicrosoft Windows networking adalah sebuah antarmuka pemrograman aplikasi yang disebut denganNetBIOS atau Network Basic Input/Output System.NetBIOS sendiri dikembangkan IBM pada tahun 1984dan digunakan untuk melakukan pertukaran informasiantar PC saat itu. Pada tahun 1985, IBM memperkenalkansebuah protokol yang menggunakan antarmuka NetBIOSdan dinamakan dengan NetBIOS Extended User Interface(NetBEUI). NetBEUI adalah protokol yang kecil, cepat,tetapi tidak routeable karena hanya mengandalkanbroadcasting, sehingga tidak cocok untuk jaringan WAN,hanya LAN. Untuk mengatasi kelemahan NetBEUItersebut, Microsoft kemudian memperkenalkan teknologiNetBIOS over TCP/IP yang sering disebut dengan NBTatau NetBT[2].

Dalam spesifikasinya netbt memiliki tiga komponenutama, yaitu:1. Layanan Name Service

Seminar Nasional Teknologi Informasi dan Multimedia 2015STMIK AMIKOM Yogyakarta, 6-8 Februari 2015

ISSN : 2302-3805

5.10-2

2. Datagram connection service (layanan datagram)3. Session communication service (layanan sesi)

Pada implementasinya, NetBT menggunakan port TCPdan UDP sebagai berikut.1. UDP port 137 (name service)2. UDP port 138 (layanan datagram)3. TCP port 139 (layanan sesi)

Name service digunakan untuk melakukan pemetaan darinama NetBIOS ke alamat IP sehingga bisa berkomunikasidengan mesin lain dengan menggunakan protokolTCP/IP. Sedangkan layanan datagram dan layanan sesimerupakan protokol komunikasi sekunder yangdigunakan dalam pengiriman data dari komputer berbasisNetBIOS ke jaringan dan sebaliknya.

Tujuan resolusi nama NetBIOS adalah mendapatkaninformasi alamat IP sebuah komputer dari informasi namaNetBIOS yang dimilikinya. Alamat IP yang didapatkanselanjutnya akan digunakan dalam komunikasi melaluiprotokol NetBT.

Nama NetBIOS terdiri atas 16 karakter, dimana 15karakter pertama bisa ditentukan sendiri oleh user, dankarakter ke-16 sudah dicadangkan untuk tipe layanan(resource type) yang mempunya rentang nilai 00 sampaidengan FF bilangan hexadesimal. Ada dua kategori namaNetBIOS yaitu unique name dan group name.

Unique name adalah nama NetBIOS yang unik untuksebuah komputer sehingga tidak mungkin komputer laindalam satu jaringan memiliki unique name NetBIOS yangsama. Group name adalah nama NetBIOS yang bisadijalankan oleh lebih dari satu komputer atau dipakaibersama dalam suatu jaringan.

Browsing adalah mekanisme client melihat daftarkomputer lain, atau daftar domain/workgroup yang bisadiakses. Selain Browsing, untuk mengakses komputer lainkita menggunakan penamaan UNC (Universal NamingConvention) seperti \\watt\Data.

Bersamaan dengan dirilisnya Windows 2000, Microsoftmemperkenalkan model Windows networking yangmerupakan perbaikan dari model NT Domain yangdisebut dengan Active Directory. Model ini menyediakanlayanan directory service yang mengakomodasi sumber-sumber daya pada jaringan yang terdistribusi danmemungkinkan pengelolaan jaringan dan berbagi sumberdaya pada lingkungan multi domain secara lebih efisien.

Active Directory bertindak sebagai otoritas terpusatterhadap keamanan jaringan, melakukan verifikasiterhadap akses user, dan yang paling penting yaitusebagai titik integrasi untuk membuat sistem bisa bekerjasecara sinergis dalam mengkonsolidasi tugas-tugasmanajemen.

Struktur logikal Active Directory terdiri atas komponen-komponen domain, organizational unit, tree dan forest.Domain pada Active Directory berfungsi sebagaipenyedia otentikasi dan sebagai batasan-batasankeamanan (security boundary). Objek-objek ActiveDirectory seperti user, komputer dan printer dikelola olehdomain ini.

Organizational Unit (OU) memberikan kemudahan dankeluwesan dalam melakukan administrasi sebuah domain.Organizational Unit menyediakan kontainer untukmengelompokkan objek-objek yang memiliki kesamaanatau sifat dalam administrasi. Pembuatan OUmemungkinkan kita mendelegasikan tugas-tugas tertentukepada user tertentu. Sebagai contoh kita bisa membuatOU misalnya MarketingOU. Kemudian kitamenambahkan user di dalam MarketingOU tersebut,misalnya mktmgr. Setelah itu kita bisa mendelagasikantugas kepada mktmgr untuk membuat user baru, meresetpassword, dan lain-lain.

Beberapa domain dalam Active Directory dapatmembentuk sebuah tree. Beberapa domain dalam sebuahtree yang sama saling berbagi skema dan konfigurasiActive Directory, serta menggunakan common namespaceyang sama, misalnya antara domain jakarta.sttpln.ac.iddengan domain medan.sttpln.ac.id. Hubungan antardomain dalam sebuah tree ini akan membentuk trustrelationship dua arah secara otomatis.

Forest merupakan kumpulan domain-domain dari sebuahatau beberapa buah tree yang menggunakan globalcatalog yang sama. Sebuah forest yang terdiri dari satutree disebut single tree forest, sedangkan forest yangterdiri dari dua atau lebih tree disebut multiple tree forest.Seluruh tree dalam sebuah forest berbagi skema,konfigurasi dan global catalog yang sama. Global catalogmerupakan kumpulan informasi yang berisi atribut-atributseluruh objek Active Directory.

Struktur penamaan pada Active Directory menggunakandomain name systems (DNS). Struktur penamaan DNSdibentuk berdasarkan hirarki berbentuk pohon (tree).Masing-masing node pada tree tersebut dinamakandomain, yang bisa berupa top level domain, subdomain dibawahnya atau nama host (hostname). Top Level Domain(TLD) adalah domain yang menduduki posisi paling atas,yang penamaannya bisa berdasarkan sifatnya (misalnyacom, net, org dan edu) atau berdasarkan nama negara (id,nl, au, atau sg). Node yang tepat berada di bawah TLDdinamakan second level domain (misalnya co.id, or.id danac.id), kemudian di bawahnya lagi ada third level domaindan seterusnya. Penulisan antara node paling atas ke nodepaling bawah diimplementasikan dengan tanda titik (.).misalnya host watt yang berada pada domain sttpln yangada di bawah second level domain ac.id dituliskan sebagaiwatt.sttpln.ac.id[2].

Seminar Nasional Teknologi Informasi dan Multimedia 2015STMIK AMIKOM Yogyakarta, 6-8 Februari 2015

ISSN : 2302-3805

5.10-3

Server Message Block (SMB) protokol adalah protokolfile sharing jaringan yang memungkinkan aplikasi padakomputer untuk membaca dan menulis ke file danmeminta layanan dari program server di jaringankomputer. SMB protokol dapat digunakan di atas TCPprotokol / IP atau protokol jaringan lainnya.Menggunakan protokol SMB, aplikasi (atau penggunaaplikasi) dapat mengakses file atau sumber daya lainnyadi server jauh. Hal ini memungkinkan aplikasi untukmembaca, membuat, dan memperbarui file di server jauh.Hal ini juga dapat berkomunikasi dengan server programyang sudah diatur untuk menerima permintaan SMBklien[3].

Dengan Distributed File System (dfs), administratorsistem dapat membuatnya mudah bagi pengguna untukmengakses dan mengelola file yang secara fisikdidistribusikan di dalam jaringan. Dengan dfs, Anda dapatmembuat file didistribusikan di beberapa server munculuntuk pengguna seolah-olah mereka berada di satu tempatpada jaringan. Pengguna tidak perlu lagi untukmengetahui dan menentukan lokasi fisik yang sebenarnyadari file dalam rangka untuk mengaksesnya.

Sebagai contoh, jika Anda memiliki materi pemasaranyang tersebar di beberapa server di domain, Anda dapatmenggunakan dfs untuk membuatnya tampak seolah-olahsemua materi berada pada server tunggal. Hal inimenghilangkan kebutuhan bagi pengguna untuk pergi kebeberapa lokasi pada jaringan untuk menemukaninformasi yang mereka butuhkan[4].

2. Pembahasan

Berikut ini adalah skema jaringan yang akandiimplementasikan menggunakan dfs.

Gambar 1. Skema jaringan dfs

Pada gambar 1 kita mengimplementasikan DistributedFile Systems menggunakan tiga buah server. Serverpertama adalah server yang berfungsi sebagai serverActive Directory dan file server root atau file server yangpaling atas. Pada Active Directory kita akan membuat

sebuah domain sttpln.ac.id. Pada Domain ini tersimpanseluruh nama user dan group yang akan mengakses fileserver dan dfs. Nama server Active Directory ini adalahwatt.Server kedua adalah file server yang bernama volt. Serverini akan digunakan server file server yang nanti akanberada di bawah hirarki dfs. Untuk mengakses file serverini, user tinggal mengakses link yang sudah disediakanoleh dfs root. Sistem Operasi yang digunakan adalahWindows Server 2003.

Server ketiga adalah file server yang bernama ampere.Server ini akan digunakan server file server yang nantiakan berada di bawah hirarki dfs. Untuk mengakses fileserver ini, user tinggal mengakses link yang sudahdisediakan oleh dfs root. Sistem operasi yang digunakanadalah Windows Server 2003.

Di dalam Gambar 2 ditunjukkan alur diagram langkah-langkah untuk mengimplementasikan dfs di WindowsServer 2008.

Gambar 2. Alur Diagram Implementasi dfs

Seminar Nasional Teknologi Informasi dan Multimedia 2015STMIK AMIKOM Yogyakarta, 6-8 Februari 2015

ISSN : 2302-3805

5.10-4

Langkah pertama dalam implementasi dfs ini adalahmelakukan instalasi Active Directory. Untuk melakukaninstalasi Active Directory digunakan perintah dcpromo.Saat melakukan instalasi Active Directory muncul layaryang akan memandu langkah demi langkah instalasiActive Directory. Pertama kali akan muncul pilihan untukmembuat forest yang baru atau bergabung dengan forestyang ada. Selanjutnya muncul pertanyaan untukmemasukan nama domain yang baru tersebut. Dalam halini sttpln.ac.id akan dimasukkan sebagai nama domainyang baru. Kemudian akan ditanyakan lokasipenyimpanan data Active Directory. Dalam hal inidimasukkan drive c sebagai lokasi penyimpanan defaultActive Directory. Selain itu ditanyakan juga passworduntuk melakukan restore Active Directory dari backupjika terjadi sesuatu yang tidak diinginkan. Layarkesimpulan akan muncul terakhir sebelum instalasi ActiveDirectory dilakukan. Jika sudah selesai maka servertersebut akan di restart.

Langkah kedua adalah melakukan instalasi dfs. Dfsdiinstal menggunakan Roles yang terdapat pada servermanager. Hasil instalasi dfs ini dapat dilihat pada gambar3:

Gambar 3. Manajemen Distributed File Systems

Langkah ketiga adalah mengkonfigurasikan user dangroup yang akan digunakan sebagai pemakai pada sharefolder. Untuk membuat user dan group digunakan ActiveDirectory Users and Computers yang muncul setelahsukses melakukan instalasi Active Directory. Untukmembuat user yang perlu dimasukkan adalah nama depandan nama belakang. Selain itu juga dimasukkan namalogin pemakai tersebut. Nama login bisa menggunakanformat nama depan ditambah nama belakang atau namasingkat saja, misalnya marliana.sari atau ms. Perludiperhatikan bahwa tidak boleh ada nama pemakai yangsama di jaringan. Selain itu juga dimasukkan kata sandiatau password yang digunakan untuk login di jaringan.Pada Active Directory kata sandi yang digunakan harusrumit agar tidak bisa ditebak. Hal ini demi keamananjaringan itu sendiri. Selain itu kata sandi juga harusdiganti sebulan sekali. Setelah membuat user maka usertersebut dimasukkan ke dalam sebuah group yang berisikumpulan beberapa user yang memilliki hak akses yangsama.

Langkah keempat adalah membuat folder sharing yangakan diakses oleh user. Hasil pembuatan folder sharingtersebut ditunjukkan pada gambar 4.

Gambar 4. Folder Sharing

Langkah kelima adalah mengkonfigurasikan AccessControl List untuk folder sharing tersebut seperti yangditunjukkan pada gambar 5.

Gambar 5. Access Control List

Seminar Nasional Teknologi Informasi dan Multimedia 2015STMIK AMIKOM Yogyakarta, 6-8 Februari 2015

ISSN : 2302-3805

5.10-5

Langkah keenam adalah kita mengkonfigurasikan dfsServer seperti yang ditunjukkan pada gambar 6.

Gambar 6. Konfigurasi dfs

Langkah kedelapan atau langkah terakhir adalah mengujidfs yang hasilnya ditunjukkan pada gambar 7.

Gambar 7. Menguji Distributed File System

3. Kesimpulan

Dari pembahasan di atas dapat disimpulkan hal-halsebagai berikut:

1. Distributed File Systems (dfs) memberikankemudahan bagi adminstrator untuk mengelolabanyak file server sharing yang tersebar padajaringan perusahaan.

2. Distributed File System memberikankemudahan bagi pemakai untuk mengaksesbanyak file server yang tersebar karena hanyamengakses satu nama, tidak perlu menghafalkanbanyak nama server.

3. Administrator mudah untuk menambahkan ataumengurangi server, tanpa mengganggu userkarena user hanya mengakses satu nama.

Adapun saran dari hasil penelitian ini sebagai berikut:1. Penelitian ini belum memasukkan aspek

ketersediaan dimana jika satu node atau host file

server mengalami masalah, node yang berada dilokasi lain bisa mengambil alih fungsinya. FiturReplication yang ada pada dfs bisa dimanfaatkanuntuk keperluan High Availability ini.

2. Perlu dilakukan penelitian lebih lanjut apakahDistributed File Systems ini bisamengintegrasikan file server di Windows denganfile server pada sistem operasi lainnya sepertiLinux dan Unix.

Daftar Pustaka[1] Andrew Tanenbaum, Distributed System Principle and

Paradigm, New Jersey: Prentice Hall, 2006.[2] Anis Hariri, Integrasi Jaringan UNIX – Windows, Jakarta: Elex

Media Komputindo, 2002.[3] Anonim, “Server Message Block overview” pada

http://technet.microsoft.com/en-us/library/hh831795.aspx.Microsoft, 2012.

[4] Anonim, “Distributed File System overview” padahttp://technet.microsoft.com/en-us/library/cc738688(v=ws.10).aspx. Microsoft, 2005.

[5] Marhadi, “Desain Dan Implementasi Network Attached StorageMenggunakan Freenas Pada Badan Ketahanan Pangan ProvinsiSumatera Selatan”, Palembang: STMIK PalComTech, 2013.

[6] Bambi Dentaries Prilanda, “Implementasi Distributed FileSharing Dengan Pengumpulan Data File Secara Offline”,Surabaya: Institut Teknologi Sepuluh Nopember, 2010.

[7] Ferri Fadli, “Penerapan File Server Menggunakan Samba danLdap Di U’budiyah Indonesia”. Banda Aceh: STMIK U’BudiyahIndonesia, 2012.

[8] Rhisky Sambayu, “Pengembangan Samba Server SebagaiPrimary Domain Controller Pada Debian 6.0 Squeeze StudiKasus : Laboratorium Komputasi Dasar Fmipa UniversitasLampung”, Lampung: Universitas Lampung, 2013.

[9] Bobby Ridho Darmadi, “Sistem Informasi File Sharing PadaKomunitas Jaringan Komputer KapukValley Depok BerbasisWeb”. Bandung: Universitas Komputer Indonesia, 2012.

Biodata PenulisMarliana Sari, memperoleh gelar Sarjana Teknik (ST)pada Jurusan Teknik Informatika Fakultas TeknologiIndustri Universitas Gunadarma, lulus tahun 2000.Memperoleh Gelar Magister Manajemen SistemInformasi (MMSI) pada Program PascaSarjana MagisterManajemen Sistem Informasi Bisnis UniversitasGunadarma, lulus tahun 2004. Saat ini menjadi dosen diJurusan Teknik Informatika Sekolah Tinggi Teknik PLNJakarta.

Seminar Nasional Teknologi Informasi dan Multimedia 2015STMIK AMIKOM Yogyakarta, 6-8 Februari 2015

ISSN : 2302-3805

5.10-6