e-book wss-id
DESCRIPTION
ebook windows server 2008TRANSCRIPT
1
BAB 1
Secara garis besar Windows Server 2008 mempunyai dua pilihan Instalasi, yaitu pilihan Server
Core dan berbasis GUI (Graphic User Interface). Windows Server 2008 dengan pilihan GUI,
dalam hal tampilan relatif hampir sama dengan versi sebelumnya, tetapi ketika masuk ke
dalamnya dan mulai melihat-lihat, ternyata banyank roles-roles yang beda dengan pitur-pitur
baru yang cukup canggih. Sehingga bagi pemakai baru merasakan ternyata Windows Server
2008 sangat berbeda dibandingkan Windows Server versi sebelumnya.
Start
2
1. Mengenal Windows Server 2008
1.1. Pendahuluan
Microsoft kembali meluncurkan sistem operasi server bernama Windows Server 2008. Dalam sistem
operasi terbarunya ini Microsoft memberikan banyak pilihan dengan pitur yang sangat baik dan
tidak dimiliki oleh sistem operasi versi sebelumnya.
Secara garis besar Windows Server 2008 mempunyai dua pilihan Instalasi, yaitu pilihan Server Core
dan berbasis GUI (Graphic User Interface). Windows Server 2008 dengan pilihan GUI, dalam hal
tampilan relatif hampir sama dengan versi sebelumnya, tetapi ketika masuk ke dalamnya dan mulai
melihat-lihat, ternyata banyank roles-roles yang beda dengan pitur-pitur baru yang cukup canggih.
Sehingga bagi pemakai baru merasakan ternyata Windows Server 2008 sangat berbeda
dibandingkan Windows Server versi sebelumnya.
Jika Anda akan menggunakan hardware yang dimiliki saat ini, maka pilihan yang tepat adalah
Windows Server Core. Dengan Server Core kebutuhan standard networking berbasis Windows
Server 2008 sudah terpenuhi, seperti DHCP, DNS, dan sebagainya. Tetapi apabila akan
memanfaatkan Windows Server 2008 secara maksimal, tentu memerlukan requariment hardware
yang jauh lebih besar, karena di dalamnya meliputi fasilitas grafik (GUI), IIS 7, dan lain-lain.
1.2. Windows Server Core
Bagi sebagian besar pengguna sistem operasi keluarga Microsoft mungkin akan sangat terkejut
ketika berhadapan dengan sistem operasi terbaru ini. Pasalnya selain penampilannya yang beda juga
menyuguhkan dua hal yang berbeda. Pertama bagi pemakai yang terbiasa dengan penampilan
grafik, Windows Server 2008 hadir dengan keinginan tersebut. Tetapi bagi meraka yang menyenangi
penampilan teks dan command line, Microsoft Server 2008 juga menyuguhkan hal ini.
Salah satu keluarga Windows Server 2008 yang cukup mengejutkan adalah Windows Server Core.
Dengan adanya pilihan ini masyarakat yang saat ini masih bertahan dengan hardware standrad
Windows 2003, maka ketika migrasi ke Windows Server 2008 mungkin akan kesulitan karena
spesifikasi hardwarenya tidak mendukung. Namun dengan tersedianya Server Core, maka kesulitan
tersebut dapat teratasi dengan mudah, karena spesifikasi hardware yang dimiliki saat ini sudah bisa
memasang Windows Server Core. Windows Server Core ini merupakan sistem operasi yang semua
perintahnya berupa command yang dituliskan melalui prompt.
Server Core adalah instalasi minimal untuk Code name Longhorn Server. Seperti halnya Windows
Server 2008, Server Core ini pun tersedia juga untuk mesin 32 bit dan 64 bit. Dalam hal ini Server
Core hanya memberikan minimal fungsionalitas Server, jadi Anda tidak akan menemukan tampilan
GUI (Graphic User Interface) seperti tampilan Windows Server 2003 atau standar Windows Server
2008. Di sini pemakai setelah login, akan berhadapan dengan tampilan Command Prompt seperti
halnya MS-DOS atau sistem operasi lain yang menggunakan command line dan coding untuk
menuliskan perintahnya.
3
Dengan Windows Server Core kita bisa menginstalasi server yang dideploy hanya di utilize untuk satu
role atau kita gunakan hanya untuk DNS server, DHCP Server, atau Active Directory Server saja.
Namun ketika kita menggunakan Windows Server 2003 atau Windows 2000, kita akan berhadapan
dengan semua fitur yang ada di system operasi tersebut. Contohnya saat kita deploy DNS (Domain
Name System) Server dengan Windows Server 2003, didalamnya terdapat Outlook Express,
Windows Media, dan lain-lain yang pemanfaatnya kurang bahkan tidak terpakai sama sekali karena
semua aktifitas yang berhubungan dengan aplikasi tersebut akan digunakan melalui client. Nah
dengan adanya Server Core, kita bisa menentukan mana saja yang akan diinstalasi dan fitur mana
saja yang akan dipasang . Bagi mereka yang terbiasa dengan coding atau command line, ini adalah
pilihan yang sesuai.
Apabila akan menafaatkan Windows Core Anda harus mengetahui manfaat dan kelebihannya
terlebih dahulu. Karena Server Core bisa dideploy di hardware yang spesifikasi memory cukup 112
MB saja dan Hardisk space 2GB, dalam hal ini Windows Server Corenya sendiri hanya memerlukan
hardisk space 1 GB. Jadi dengan spesifikasi hardware yang saat ini Anda gunakan sudah bisa
menjalankan Server Core tanpa harus kesulitan, karena umumnya Server Core hanya digunakan
untuk menginstalasi seperti DNS Server dan DHCP Server saja.
Ada kekurangan Windows Server Core, yaitu dia tidak mensupport untuk Managed Code (.NET
Framework), semua Native Code dan bagi pengguna yang tidak memahami dengan baik akan
kesulitan, karena semua manajemen harus dilakukan dengan Command line dan tidak ada taskbar
serta tombol Start. Jadi untuk mengaktifkan task manager dan command promt Anda harus
menekan tombol kombinasi Ctrl+Alt+Del. Selain itu yang juga tidak kalah pentingnya dan harus
selalu diingat bahwa Windows Server Core tidak ada notifikasi seperti di Windows Server biasa,
sehingga apabila password Anda sudah expire, maka notifikasi password tidak akan muncul, jadi
Anda harus mengingat dan mencatatnya kapan password Anda akan expire. Perlu juga diketahui
bahwa roles yang bisa dideploy di Server Core hanya DCHP, File Server, Active Directory dan DNS
saja.
1.3. Fitur Baru
Windows Server 2008, selain menyediakan pilihan Server Core, juga apabila diinstalasi secara penuh
ternyata memiliki banyak fitur baru dan canggih yang tidak dimiliki sistem operasi lainnya. Sebagai
contoh TS (Terminal Service) Web Access yang cukup membuat pengguna akan merasa nyaman dan
bisa mengontrol server dari mana saja dan kapan sajamelalui jaringan. Selain itu dengan TS Web
Access ini kita bisa memilih aplikasi mana saja yang akan disimpan di TS Web Access tersebut, begitu
juga dengan fasilitas lain seperti Memory Diagnostis Tools, IIS versi 7 yang semakin canggih.
Apakah perusahaan anda menyediakan web application dan web services. Fitur baru dan
pengembangan dari IIS 7 akan membuat anda tertarik hosting company akan mendapat keuntungan
dari xcopy deployment, dimana copy dari kedua site akan di konfigurasikan ke dalam web server di
sebuah lokasi.
Arsitektur modular baru dari IIS 7 akan membuat berberda di dalam datacenter karena akan
membuat anda bisa mendeploy web server dengan powerfull dan tingkat penyerangan yang rendah
Enterprise telah membuat B2B dan solusi B2C yang berdasar pada .NET Framework 3.0 yang dapat
4
digunakan oleh application server role di Windows Server 2008 untuk membuktikan bahwa standar
industry web service protocol adalah IIS7. Dan Windows System Resources Manager dan komponen
lainnya dapat membuat anda efisien dalam menggunakan hardware resources .
1.4. Virtualisasi
Windows Server 2008 memiliki beberapa keunggulan, yaitu fitur pengendalian yang lebih baik (more
control). Fitur ini dapat membuat perusahaan memegang kontrol yang lebih terhadap server
mereka, karena Windows Server 2008 dikembangkan berdasarkan component base. Sehingga
produk ini bisa digabungkan menjadi server yang lebih besar. Dulu kita memasang server tidak hanya
satu, dua, tiga, bahkan bisa puluhan yang menyita ruangan dan tempat serta tentu saja hardware
yang banyak, dengan Windows Server 2008 hal ini tidak perlu lagi.
Gambar 1-1. Arsitektur Windows Server Virtualization
Fitur lain dari Windows Server 2008 ini adalah kemampuan virtualisasi yang dianggap lebih fleksibel
untuk dijalankan dalam platform apapun. Server ini mendukung semua OS termasuk produk Open
Source, karena bisa interoperability dengan Linux, Novel dan Sun Microsystems. Dulu ada, tapi susah
karena harus di program lebih dahulu. Impactnya kepada industri adalah tidak sekedar penambahan
server.
Sebagai gambaran jika Anda akan memanfaatkan kecanggihan Windows Server 2008 khususnya
yang berhubungan dengan virtualisasi, berikut ini beberapa Fitur yang di support penuh oleh
Windows Server Virtualization:
5
Gambar 1-2. Tampilan Windows Virtualization dalam Server Manager
Membuat dan memanage child partisi untuk 32-bit (x86) dan 64-bit (x64) OS
Mebuat VM yang dapat menggunakan SMP untuk mengakses 2, 4, atau 8 cores
Membuat VM yang menggunakan lebih dari 1TB physical memory. Windows server virtualization dapat
melakukan ini karena dibangun diatas 64 bit. Tepatnya 64bit HV, 64bit virtualization stack dan lain - lain.
Support direct pass-through disk access untuk VM untuk menyediakan berbagai macam read/write
performance. Storage terkadang menjadi bottleneck untuk sebuah mesin, dan dengan virtual disk ini akan
dapat membuat bottleneck di windows server virtualization tidak ada.
Supports hot-add access ke berbagai form storage, maksudnya anda dapat membuat virtual storage load
dan memanagenya dynamically.
Supports dynamic addition dari virtual NIC dan mengambil keuntungan dari underlying virtual LAN.
Inclide tools untuk migrating virtual server workload ke windows server virtualization. Maksudnya system
anda sekarang di virtual server tidak akan gagal.
Support windows server 2008 core sebagai parent OS untuk meningkatkan keamanan.
Support NAT dan quarantine networks untuk VM, role based security, Group Policy, utilization counters,
6
non-Micrososft guests, virtual machine snapshot menggunakan volume shadows copy services (VSS),
control resources dengan menggunakan windows system resource manager (WSRM), clustering dan lain -
lain.
1.5. Masalah Keamanan
Sementara itu, peningkatan keamanan merupakan fitur selanjutnya yang dijanjikan Microsoft untuk
produk barunya ini. Inovasi ini membantu mencegah terjadinya serangan dengan mengurangi server
footprint serta potential attack surface melalui opsi instalasi Server Core serta dengan menyediakan
ongoing health monitoring. Sehingga lewat fitur ini, biaya perawatan untuk menambal kebobolan
yang biasa terjadi pun diharapkan bisa ditekan.
Microsoft Windows Server 2008 memeiliki banyak fitur dan segudag kelebihan yang tidak dimiliki
oleh Windows Server versi sebelumnya. Salah satu fitur yang canggih adalah tersedia Mode teks dan
Mode GUI (Grafik User Interface). Pilihan ini bisa diambil ketika Anda menginstalasi sistem operasi
tersebut. Selain itu kemampuan IIS 7 yang mendukung berbagai aplikasi juga sudah terpasang di
Windows Server 2008. Anda juga bisa memilih aplikasi yang diperlukan saja sesuai keinginan,
kemampuan DFS yang semakin ditingkatkan, dan beberapa fitur canggih lainnya yang ada di sistem
operasi yang rencananya akan diluncurkan tahun 2008 yang akan datang.
1.6. Media Penyimpanan
Windows server 2008 mempunyai fitur baru di bidang file server di Windows versi sebeumnya.
Fasilitas sharing dan storage management snap-in yang di sediakan file server role untuk membuat
atau atau mengatur volume dan sharing menjadi lebih mudah dibandingkan pendahulunya. Di sini
tersedia dua fasilitas qizard tabahan, yaitu the provision storage wizard yang merupakan sebuah
integrated storage provisioning untuk melakukan task seperti membuat LUN baru, specify LUN type,
unmasking LUN, dan membuat formating volume. Wizard juga mensupport berbagai macam
protocol seperti Fibre Channel, iSCSI dan SAS, dan hanya membutuhkan VDS 1.1 hardware provider.
Kemudian the provision a shared folder wizard sangat berguna dimana menyediakan intergrated file-
share provisioning yang akan memudahkan anda mengkonfigur permission, quota, file screen dan
settingan lainnya untuk SMB share, dan juga support NFS shares Kemudian ada storage explorer,
snap-in baru untuk MMC (Microsoft Management Concole) yang menyediakan treestructured untuk
melihat informasi detail yang menyangkut semua komponen anda seperti Fibre Channel atau iSCSI
SAN, including Fabrics, Platforms, Storage Devices dan LUN.
Selain itu, juga menyediakan fasilitas integrated support untuk Microsoft Multipath IO (MPIO), yang
mampu menonaktifkan software dan hardware vendor untuk mendevelop multipathing solutions
yang akan berkerja secara efektif menggunakan windows server 2008 dan suplai hardware dari
vendor. Hal lain yang sangat menarik adalah built-in iSCSI initiator akan membuat anda mampu
mengkonfigurasi target iSCSI storage device, plug server anda dan storage device ke Gigabit ehternet
switch, maka dengan demikian anda mendapatkan high-speed block storage over IP.
Fasilits lain yang tidak kalah baiknya adalah iSCSI boot, di mana mampu membuat anda menginstall
windows server 2008 langsung ke iSCSI volume di SAN. Pengembangan windows server backup
7
menggunakan block-level yang sama, image based (.vhd) merupakan backup teknologi yang
digunakan fitur CompletePC backup dan recovery dari Microsoft Windows vista.
1.7. Memudahkan Administrator
Server Manager, sebuah integrated MMC console yang menyediakan sebuah sumber untuk
memanage server role anda dan feature dan memonitoring status server anda. Server manager
datang juga dengan command-line version yang disebut ServerManagerCmd.exe, yang anda
gunakan secara cepat untuk menambah role services dan beberapa performa lainnya.
Lalu juga ada Windows PowerShell, sebuah command-line shell dan scripting language yang
mengandung lebih dari 130 cmdlets ditambah beberapa intuitive scripting language yang memang di
desain untuk IT Pro seperti anda. Di dalam Windows Server, PowerShell sudah termauk di dalamnya
yang dapat anda install. PowerShell adalah sebuah tool yang powerfull untuk melakukan
administration task di Windows Server 2008 seperti memanage servis, proses dan storage. Dan
PowerShell dapat digunakan untuk server role seperti Internet Information Services (IIS) 7, Terminal
services dan Active Directory Domain Services.
Kemudian ada Windows Remote Shell (WinRS) dan Windows Remote Management (WinRM)
komponen yang terdapat di Windows Vista di dalam Windows Management Instrumentation (WMI),
juga diperkenalkan di Windows Vista, berbagai pengembangan bagaimana Group Policy berkerja,
termasuk perubahan di Windows Vista dan di Windows Server 2008.
1.7. Persyaratan System
Jika saat ini Anda sudah memiliki server dengan spesifikasi yang ada dalam tabel di bawah ini tidak
akan kesulitan untuk migrasi tahun dari Windows 2003 Server ke Windows Longhorn, karena sudah
pasti spesifikasi server yang Anda miliki sudah memenuhi syarat. Namun apabila tidak jangan harap
Anda bisa menginstalasi Windows Longhorn.
Component Requirement
Processor Minimum: 1GHz Recommended: 2GHz Optimal: 3GHz or faster
Note: An Intel Itanium 2 processor is required for Windows Server "Longhorn" for Itanium-based Systems
Memory Minimum: 512MB RAM Recommended: 1GB RAM Optimal: 2GB RAM (Full installation) or 1GB RAM (Server Core installation) or more Maximum (32-bit systems): 4GB (Standard) or 64GB (Enterprise and Datacenter) Maximum (64-bit systems): 32GB (Standard) or 2TB (Enterprise, Datacenter and Itanium-based Systems)
Hard Disk Minimum: 8GB
8
Recommended: 40GB (Full installation) or 10GB (Server Core installation) Optimal: 80GB (Full installation) or 40GB (Server Core installation) or more
Note: Computers with more than 16GB of RAM will require more disk space for paging, hibernation, and dump files
Drive DVD-ROM drive
Display Super VGA (800 × 600) or higher-resolution monitor
Ather Keyboard and Microsoft Mouse or compatible pointing device
Tabel 1-1. Persyaratan System Windows Server 2008
9
BAB 2
Sebelum Anda melakukan instalasi Windows Server 2008 hal pertama yang perlu
diperhatikan adalah kemampuan hardware. Jika komputer server yang digunakan
masih bermesin P4 dengan RAM 1 Gbyte, disarankan menggunakan pilihan instalasi
minimal atau standard. Bahkan sangat disarankan menggunakan Windows Server
Core. Selainitu, Anda juga harus melihat peruntukan server tersebut. Jika server yang
akan Anda instalasi hanya untuk server DNS atau DGCP, pilihan yang pas adalah
Server Core.
Start
10
2. Instalasi Server Core
2.1. Pendahuluan
Sebelum Anda melakukan instalasi Windows Server 2008 hal pertama yang perlu diperhatikan
adalah kemampuan hardware. Jika komputer server yang digunakan masih bermesin P4 dengan
RAM 1 Gbyte, disarankan menggunakan pilihan instalasi minimal atau standard. Bahkan sangat
disarankan menggunakan Windows Server Core. Selainitu, Anda juga harus melihat peruntukan
server tersebut. Jika server yang akan Anda instalasi hanya untuk server DNS atau DGCP, pilihan
yang pas adalah Server Core.
Saat ini hampir semua sistem operasi dalam hal proses instalasinya hampir sama yaitu relatif mudah,
bahkan untuk instalasi sistem operasi keluarga Microsoft Windows pemakai tinggal menunggu
sampai proses instalasi tersebut selesai dilaksanakan sepenuhnya oleh komputer. Namun demikian
tentu saja ada beberapa hal penting yang harus dikerjakan, antara lain mengisi identitas,
memasukkan kode dari sistem operasi yang akan diinstalasi, menentukan drive, tanggal dan waktu,
lokasi, dan sebagainya. Tetapi pekerjaan ini bukanlah hal yang sulit, karena Microsoft Windows
Server 2008 didesain semakin mudah dan semakin canggih termasuk proses instalasi ini.
Bagian ini akan menjelaskan proses instalasi Microsoft Windows 2008 Satandard dan Server Core.
Sistem operasi ini bisa dipilih sesuai kapasitas, keperluan dan kemampuan hardware yang Anda
gunakan. Jika Anda hanya menggunakan server untuk DHCP (Dynamic Host Configuration Protocol)
atau DNS (Domain Name System) Server saja, maka pilihlah Server Core, tetapi jika Anda
memerlukan semua role yang dimiliki Windows Server 2008, pilihlah Windows Server 2008 yang
mendukung GUI (Graphic User Interface). Untuk proses instalasi Windows Server 2008 berbasis GUI
akan dijelaskan di bagian selanjutnya dalam buku ini.
Sebelum Anda memulai instalasi Windows Server 2008 baik yang berbasis Server Core maupun yang
berbasis GUI (Graphic User Interface) sebaiknya ada beberapa hal yang harus diperhatikan, antara
lain driver-driver yang berhubungan dengan server yang Anda gunakan, kabel jaringan, dan lain-lain.
Kemudian pastikan juga koneksi internet Anda sudah terpasang agar setelah proses instalasi Anda
bisa langsung mendaftarkan atau registrasi sistem operasi yang digunakan ke server Microsoft.
2.2. Instalasi Server Core
Sebelum memutuskan untuk menginstalasi Server Core, Anda harus mengetahui tujuan dari Server
Core yang akan dibangun tersebut keperluannya untuk apa saja. Jika sudah yakin bahwa
menginstalasi Server Core ini hanya untuk keperluan minimal sebuah server, artinya server ini hanya
digunakan untuk server DHCP (Dymanic Host Configuration Protocol), DNS (Domain Name System),
Print Server atau File Server. Jadi jika sudah diputuskan Anda juga harus memiliki server lain untuk
keperluan yang berbasis grafis, seperti Web Server, Database Server atau e-mail server, dan lain-lain.
Perlu juga diketahui bahwa untuk menginstalasi Server Core Anda cukup menggunakan server yang
dimiliki saat ini, misalnya Pentium IV dengan RAM 512, harddisk 10 Gbyte juga sudah cukup. Namun
jika Anda akan memasang Server Core di hardware yang canggih juga tidak masalah bahkan akan
11
lebih baik. Langkah pertama yang harus Anda lakukan untuk menginstalasi Server Core adalah
mempersiapkan hardware yang akan digunakan. Setelah itu baru Anda laksanakan proses instalasi
ini. Sebagai bahan latihan, berikut ini akan saya jelaskan langkah-langkahnya.
Langkah pertama yang harus dikerjakan adalah memeriksa Drive di server Anda, apakah masih
menggunakan CD-ROM Drive atau sudah DVD-ROM Drive. Jika masih menggunakan CD-ROM Drive Anda
harus menggantinya dengan DVD-ROM Drive. Karena Windows Server 2008 tersimpan dalam media DVD-
ROM. Setelah itu langkah selanjutnya adalah masukan master Microsoft Windows Server 2008 ke drive
DVD yang Anda gunakan, kemudian boot komputer Anda dan biarkan komputer menjalankan tugasnya
dan sampai tampilan seperti Gambar 2-1.
Pada tampilan ini Anda bisa menentukan berbagai hal yang berhubungan dengan language to install, time
and currency format, keyboard or input method, dan lain-lain. Namun sebaiknya untuk sementara
pekerjaan ini Anda lewati saja dan langsung tekan tombol Next untuk melanjutkan pekerjaan Anda.
Karena yang berhubungan dengan konfigurasi awal untuk Server Core akan dijelaskan di bagian
selanjutnya.
Gambar 2-1. Tampilan awal Setup Windows 2008
12
Gambar 2-2. Tampilan berikutnya untuk proses instalasi
Klik tombol Install Now. Dengan menekan tombol Install Now ini berarti Anda sudah siap untuk memulai
proses instalasi. Tunggu proses instalasi sedang dipersiapkan dan Anda tinggal menunggu perintah
selanjutnya untuk melanjutkan proses instalasi ini sampai dengan tampil seperti Gambar 2-3.
Gambar 2-3. Tampilan ini digunakan untuk memasukkan serial number
Pada tampilan seperti Gambar 2-3 Anda masukkan Serial Number atau CD-Key yang ada dibalik sampul
yang ada Master Windows Server 2008 atau sesuai dengan lisensi yang diberikan kepada Anda
Setelah selesai memasukkan Serial Number atau Product key, dan tidak terjadi kesalahan Anda langsung
klik tombol Next untuk melanjutkan instalasi Windows Server Core.
Kemudian ketika tampilan seperti Gambar 2-4 pilih salah satu edisi dari Windows Server 2008 yang akan
diinstalasi. Dalam contoh ini adalah Server Core, untuk itu klik salah satu, misalnya Windows Longhorn
SERVERENTERPRISECORE
13
Kemudian klik di depan I have selected the edition of Windows that purchased untuk meyakinkan bahwa
Anda telah memilih Server standard core untuk pilihan instalasi
Gambar 2-4. Menentukan pilihan edisi server yang akan diinstalasi
Lanjutkan dengan menekan tombol Next untuk proses selanjutnya
Gambar 2-5. Ketentuan dan perjanjian lisensi yang berhubungan dengan Windows Server
2008
Bacalah semua ketentuan yang ada di kolom ini dengan menekan tombol scrollbar ke atas atau ke bawah
untuk melihat seluruh perjanjian sebagai pengguna sistem operasi ini.
Klik di depan I accept the license term apabila Anda menyetujui isi perjanjian tersebut
Klik tombol Next untuk melanjutkan
Kemudian pada tampilan seperti Gambar 2-6 di bawah ini klik pilihan Custom (advanced). Namun jika
Anda akan mengupgrade dari sistem operasi Windows versi sebelumnya Anda bisa memilih Upgrade.
14
Namun untuk kali ini pilihlah Custome (advanced)
Gambar 2-6. Menentukan pilihan instalasi Upgrade atau Custom
Klik tombol Load driver jika Anda mempunyai driver dalam CD-ROM atau DVD-ROM. Pilihan ini hanya
digunakan apabila driver Microsoft Windows Server 2008 tidak memiliki list driver yang berhubungan
dengan driver pada komputer Anda. Namun secara umum hardware yang beredar saat ini sudah dikenali
dengan baik dan sudah mendukung Plug and Play, jadi tidak ada masalah, untuk itu kesampingkan saja
pilihan ini.
Gambar 2-7. Menentukan drive untuk menyimpan Windows Server 2008 Core
Pilihan Drive Option juga bisa Anda kesampingkan apabila komputer sercer yang digunakan menggunakan
harddisk kosong. Namun apabila Anda menggunakan komputer lama dengan hardisk tang sudah ada
datanya, maka klik Drive option jika diperlukan
Lanjutkan dengan mengklik tombol Next untuk melanjutkan proses instalasi.
15
Pada tahap ini Anda bisa beristirahat sejenak dan biarkan komputer melakukan instalasi secara otomatis.
Biarkan semua tahapan mencapai 100% dan Anda tinggal menunggu ke proses selanjutnya. Setelah semua
tahapan proses ini dilaksanakan, komputer akan melakukan boot secara otomatis seperti Gambar 2-9 dan
biarkan proses ini berjalan secara otomatis.
Gambar 2-8. Step ke 2 proses instalasi Windows Server Core
Gambar 2-9. Komputer akan melakukan restart secara otomatis
16
Gambar 2-10. Proses instalasi untuk melengkapi komponen dan fitur
roses instalasi selesai dilaksanakan dan tidak terjadi kesalahan, maka setelah komputer melakukan
booting secara otomatis akan tampil seperti Gambar 2-11 di bawah ini.
Gambar 2-11. Tampilan awal setelah selesai proses instalasi
Tekan secara bersamaan tombol Ctrl+Alt+Delete untuk masuk ke Windows Server Core
17
Gambar 2-12. Pilihan untuk menuliskan user
Gambar 2-13. Menuliskan password baru untuk Administrator
Klik tombol Other User. Setelah itu akan tampil pilihan untuk menuliskan user Administrator Anda, untuk
itu ketikkan di kolom User name Administrator
18
Gambar 2-14. Tampilan bahwa password baru Anda di terima
Klik tombol panah ke kanan. Setelah itu akan tampil pilihan untuk menuliskan Password baru, ketikkan
password Administrator Anda di kolom New Password, misalnya info001
Ketikkan sekali lagi password baru Anda di kolom Confirm password, misalnya info001
Klik tombol panah untuk masuk ke desktop Server Core
Klik OK untuk masuk ke Desktop
Apabila tidak terjadi kesalahan, Anda akan dibawa ke dalam lingkungan awal Desktop Windows 2008
Server Core. Tampilan Desktop Server Core ini tidak ada Taskbar menu, Start Menu dan lain-lain,
yang tampil hanyalah desktop kosong dengan kotak hitam bernama command prompt seperti
Gambar 2-15 berikut ini.
Gambar 2-15. Desktop Server Core
19
Gambar 2-16. Sedang proses Shutdown
Setelah Anda masuk ke desktop Server Core, selanjutnya pekerjaan Anda adalah melakukan
konfigurasi awal, mulai dari setup tanggal, jam, memasukkan IP Address statis, DHCP, dan
seterusnya. Namun untuk bagian ini saya cukupkan sampai disini dulu. Untuk konfigurasi awal Server
Core ini akan dibahas di bagian selanjutnya. Sedangkan untuk menutup dekstop Server Core dari
command prompt ketikkan SHUTDOWN /S setelah itu Anda tekan tombol enter dari papan ketik.
Komputer akan menampilkan seperti gambar 2-16 di atas.
20
BAB 3
Anda sudah mengetahui proses instalasi Windows 2008 ”Server Core” dan sudah
mengetahui kelebihan dan kekurangan sistem operasi berbasis teks ini. Agar
sistem operasi yang sudah terpasang di server bisa digunakan dan dimanfaatkan
sebagai sistem operasi server Anda harus mengkonfigurasinya terlebih dahulu.
Untuk melakukan konfigurasi yang harus dikerjakan adalah melakukan setting
tanggal dan waktu. Selanjutnya setting IP statis, Gateway, DNS, File Service, DHCP
Server, dan lain-lain. Sebagai gambaran berikut ini adalah tampilan desktop Server
Core yang baru saja diinstalasi.
Start
21
3. Mengkonfigurasi Server Core
3.1. Pendahuluan
Di bagian sebelumnya sudah dijelaskan proses instalasi Windows 2008 ”Server Core” dan sudah
mengetahui kelebihan dan kekurangan sistem operasi berbasis teks ini. Agar sistem operasi yang
sudah terpasang di server tersebut bisa digunakan dan dimanfaatkan sebagai sistem operasi server
tentu saja harus dikonfigurasi terlebih dahulu. Karena hanya dengan konfigurasi inilah sistem operasi
tersebut bisa digunakan.
Untuk melakukan konfigurasi tersebut, kali pertama yang harus dikerjakan untuk Server Core Anda
adalah melakukan setting tanggal dan waktu. Selanjutnya setting IP statis, Gateway, DNS, File
Service, DHCP Server, dan lain-lain. Sebagai gambaran berikut ini adalah tampilan desktop Server
Core yang baru saja diinstalasi.
Gambar 7-1. Desktop Server Core
Perlu Anda ketahui bahwa salah satu kekurangan Windows Server Core adalah tidak support untuk
Managed Code (.NET Framework), semua Native Code dan bagi pengguna yang tidak memahami
dengan baik akan kesulitan, karena semua manajemen harus dilakukan dengan Command line dan di
Server Core ini Anda tidak ada akan menumukan taskbar serta tombol Start seperti layaknya sistem
operasi keluarga Microsoft sebelumnya. Jadi untuk mengaktifkan task manager dan command
prompt Anda harus menekan tombol kombinasi Ctrl+Alt+Del. Selain itu yang juga tidak kalah
pentingnya dan harus selalu diingat bahwa Windows Server Core tidak ada notifikasi seperti di
Windows Server biasa, sehingga apabila password Anda sudah expire, maka notifikasi password
tidak akan muncul, jadi Anda harus mengingat dan mencatatnya kapan password Anda akan expire.
Perlu juga diketahui bahwa roles yang bisa dideploy di Server Core hanya DCHP, File Server, Active
Directory dan DNS saja.
Dengan Server Core Anda bisa menuliskan suatu perintah secara lengkap, bisa juga setahap demi
setahap. Artinya apabila Anda ingin mengetahui perintah secara lengkap, maka Anda harus
menuliskannya secara bertahap. Misalnya Anda akan menuliskan perintah netsh interface ipv4 show
22
interface. Perintah tersebut bisa dituliskan sekaligus bisa juga secara bertahap, misalnya dari consol
Anda ketikkan netsh, lalu Enter. Kemudian Anda ingin mengetahui perintah di dibawah netsh, maka
dari console cukup menuliskan perintah NETSH? maka semua perintah di bawah netsh tersebut akan
tampil.
Gambar 7-2. Hasil perintah NETSH dan ?
Di sini Anda bisa membaca perintah apa lagi yang akan Anda gunakan, misalnya Anda akan melihat
interface kartu jaringan, maka di bawah perintah netsh tersebut banyak perintah yang bisa Anda
gunakan, salah satunya adalah interface. Untuk mengetahui perintah di bawah interface tersebut,
maka ketikkan netsh interface?, maka akan tampil perintah di bawah interface.
3.2. Tampilan Notepad
Salah satu tampilan aplikasi yang sama antara Windows Server berbasis GUI dan Server Core adalah
aplikasi Notepad. Aplikasi ini memang tidak ada bedanya baik dijalankan di sistem berbasis grafik
maupun teks, hanya tentu saja di Server Core Anda tidak disarankan menggunakan mouse untuk
operasinya.
Begitu juga untuk menjalankannya, kalau menggunakan Windows berbasis GUI, Anda tinggal
mengklik ikon Notepad dari desktop, setelah itu aplikasi Notepad segera tampil. Sedangkan di Server
Core, Anda harus menuliskan memalui command prompt atau command line, perintahnya seperti
berikut ini:
C:\Users\Administrator\> notepad <enter>
Setelah menekan tombol Enter komputer akan menampilkan seperti Gambar 7-3 berikut ini.
23
Gambar 7-3. Tampilan Notepad di Server Core
Sebenarnya di Windows versi sebelumnya juga bisa menuliskan perintah tersebut dari command
prompt, hanya terlalu berbelit belit, karena Anda harus masuk ke tombol start, lalu mengetikkan
CMD, kemudian setelah command prompt tampil Anda ketikkan notepad. Hasilnya akan sama
apabila Anda mengklik langsung Notepad melalui ikon yang ada.
Sedangkan pilihan menu seperti Menu File, Menu Edit, Menu Format, View dan Help sama, hanya
cara menggunakannya sedikit berbeda dibandingkan yang ada di GUI. Misalnya untuk menyimpan
file Anda tekan kombinasi tombol Alt+F, lalu turunkan pointer ke pilihan SaveAs. Setelah itu ketikkan
nama file yang akan disimpan, dan tekan tombol Enter. Begitu juga dengan pilihan menu lainnya
Anda harus menggunakan kombinasi tombol Alt+F untuk Format, Alt+E untuk Edit, Alt+V untuk View
dan Alt+H untuk Help.
Sebenarnya penggunaan mouse juga bisa saja sepanjang sudah disetup atau dipasang dan dikenali
oleh Windows Server Core. Namun kelihatannya kurang asyik menggunakan mouse di Server Core.
Karena perintahnya command line.
3.3. Mengganti dan Membuat Password Administrator
Setelah Anda masuk ke lingkungan Server Core, Anda akan berhadapan dengan jendela atau layar
monitor kosong, yang ada hanya kotak Command prompt, ya seperti MS-DOS atau Command
prompt di Windows versi lainnya. Anda akan mencoba perintah sederhana, misalnya mengganti
password Administrator, caranya dari command prompt ketikkan perintah net user administrator *.
Tanda * ini penting untuk Anda masukkan. Sebagai gambaran untuk mengganti password
Administrator coba perhatikan contoh di bawah ini:
24
Gambar 7-4. Mengganti password Administrator
C:\Users\Administrator\> net user administrator * <enter>
Kemudian akan tampil pernyataan untuk menuliskan Password Anda, ketikkan password baru Anda,
misalnya info001, lalu <Enter>. Akan tampil pernyataan sekali lagi bagi Anda untuk mengulang
penulisan Password baru tersebut, ketikkan password Anda, yaitu info001 sekali lagi lalu <Enter>.
3.4. System Informasi
Kemudian sebelum Anda bekerja lebih jauh degan Server Core yang harus Anda perhatikan adalah
mengetahui sistem yang Anda gunakan. Hal ini penting untuk dilakukan karena, dengan mengetahui
sistemyang digunakan Anda akan bebas melakukan berbagai hal yang berhubungan dengan sistem
yang bangun. Perintah yang digunakan sama seperti Anda menggunakan Windows versi
sebelumnya, yaitu dengan menuliskan SYSTEMINFO dari Command prompt, contoh perintanya
seperti ini:
C:\User\Administrator>SYSTEMINFO <enter>
Gambar 7-5. System Informasi di Server Core
3.5. Menggunakan perintah OCLIST
Anda perlu juga mengetahu konfigurasi apa saja yang sudah terpasang di server tersebut, karena ada
beberapa role yang harus Anda setup. Jadi jika Anda sudah mengetahui role apa yang sudah
terinstalasi Anda tinggal menambahkan role apa yang akan dipasang atau diinstalasi selanjutnya.
Contoh perintah yang harus Anda gunakanuntuk keperluan ini adalah OCLIST. Sebagai bahan latihan
coba perhatikan contoh ini:
C:\Users\Administrator\>OCLIST <enter>
25
Gambar 7-6. Perintah OCLIST untuk melihat Roles yang terpasang
Untuk membersihkan layar Anda masih ingat dengan perintah CLS di sistem operasi terdahulu? Di
Server core juga sama, perintah untuk membersihkan layar adalah dengan menuliskan CLS dari
Command prompt, lihat contoh berikut ini:
C:\Users\Administrator\> CLS <enter>.
3.6. Setup Tanggal dan Waktu
Sangat diperlukan untuk mengatur tanggal dan jam pada server, karena hal ini erat kaitannya sama
data yang ada pada server tersebut. Di Windows Server Core pengaturan tanggal dan waktu ini pada
prinsipnya sama saja seperti Anda mengatur pada Windows Standard, hanya caranya yang sedikit
berbeda. Kalau Anda menggunakan Windows berbasi GUI, Anda tinggal klik dan OK saja, sedangkan
di sini Anda harus menuliskannya perintahnya melalui console. Printah yang digunakan adalah
control timedate.cpl. Contoh penggunaannya adalah sebagai berikut:
C:\User\administrator\control timedate.cpl <enter>
Setelah itu akan tampil kotak dialog Date and Time, Anda bisa menggunakan tab di papan ketik
untuk pindah dari satu tab ke tab lainnya. Untuk mengatur tanggal, jam, regional setting, dan
sebagainya setelah selesai pindahkan pointer ke tab OK dan tekan tombol tersebut untuk menutup
kotak dialog Date and Time dan kembali ke Console. Perlu diingat walaupun sudah tampil kotak
dialog date and time properties sama seperti Windows Server 2008 Standard, tetapi tetap saja Anda
tidak bisa menggunakan mouse.
26
Gambar 3-7. Setup tanggal dan waktu di Server Core
3.7. Melihat komponen Network
Maka untuk menampilkan interface jaringan di komputer Anda perintah yang harus Anda ketikkan
langsung adalah dari consol netsh interface ipv4 show interface. Peritah ini bisa juga disingkat
apabila Anda sudah mahir, misalnya show disingkat menjadi sh, interface disingkat menjadi inter,
dan seterusnya. Contoh penggunaanmya seperti do bawah ini:
C:\Users\Administrator\netsh int ipv4 sh int <enter>
Gambar 3-8. Melihat komponen Network di Server Core
3.8. Membuat IP Address, Gateway Statis
Umumnya apabila kita akan membangun sebuah server alamat untuk server tersebut harus dibuat
secara statis, bahkan untuk sebuah WebServer pembuatan IP Statis merupakan hal yang sangat
penting dan bisa juga dikatakan wajib. Karena IP ini erat kaitannya dengan nama yang akan dibuat
untuk Webserver terseut.
27
Apabila Anda memnggunakan Windows Server dengan modus grafik mungkin untuk menuliskan IP
ini tidak terlalu sulit dan tidak harus menghapal perintahnya, cukup dengan menekan tmbol
properties, next dan OK. Tetapi apabila dengan ServerCore hal tersebut tidak berlaku, karena semua
perintah dituliskan melalui command line.
Sebagai contoh untuk membuat IP Address, Seubnet Mask, Gateway dan DNS statis berikut ini
adalah beberapa perintah yang harus Anda gunakan. Sebelum menuliskan perintah tersebut ada
beberapa hal penting yang harus Anda lakukan, antara lain melihat status dari interface yang
digunakan, melihat komponen yang sudah terpasang dalam ServerCore tersebut dan lain-lain.
Adapun peritah untuk melihat interface khususnya LAN atau WLAN adalah NETSH INTERFACE IPV4
SHOW INTERFACE atau bisa juga dengan menuliskan NETSH INT IPV4 SH INT. Perintah ini sebenarnya
tidak hanya digunakan di ServerCore saja, di Windows versi sebelumnya juga perintah ini bisa
digunakan.
Setelah Anda melihat komponen LAN tersebut, selanjutnya Anda bisa memasang IP statis tersebut.
Sebagai bahan latihan Anda bisa menggunakan perintah ini untuk memasang IP tersebut. NETSH
INTERFACE IPV4 SET ADDRESS “Nama"Local Area Connection” SOURCE=STATIS 192.168.0.1
MAS=255.255.255.0 GATEWAY= 192.168.0.1. Nama Local Area Connection adalah menunjukkan
nama koneksi jaringan Anda, nama ini tergantung dan sesuai keperluan. Begitu juga apabila Anda
memasan beberapa kartu jaringan, dalam hal ini Anda harus menambahkan perintah lain, misalnya
INDEX=1, INDEX=2 dan seterusnya. Contoh perintah dari command linenya sebagai berikut:
C:\Users\Administrator\NETSH INTERFACE IPV4 SET ADDRESS “Local Area Connection”
SOURCE=STATIC 192.168.0.1 MAS=255.255.255.0 GATEWAY=192.168.0.1 <enter>
Gambar 3-9. Membuat IP dan Gateway Statis di Server Core
3.9. Mengaktifkan dan membuat DNS Server
Dengan menuliskan perintah tersebut Anda sudah bisa membuat IP Statis untuk server Anda.
Sekarang bagaimana menambahkan DNS ke dalam server tersebut? Perlu diketahui sebelum
menuliskan perintah untuk menambah DNS Server, Anda harus mengetahui apakah fasilitas tersebut
sudah terpasang atau belum. Untuk itu Anda gunakan perintah OCLIST dari command line. Anda juga
bisa menggunakan perintah START /W OCSETUP DNS-Server-Core-Role jika belum terpasang.
Penulisannya adalah sebagai berikut:
C:\Users\Administrator\ START /W OCSETUP DNS-Server-Core-Role <Enter>
28
Gambar 3-10. Melihat komponen Network di Server Core
Untuk menuliskan DNS Server perintah yang digunakan adalah sebagai berikut:
C:\Users\Administrator\NETSH INTERFACE IPV4 ADD DNSSERVER “Local Area Connection”
192.168.0.1 <Enter>.
Setelah selesai Anda bisa melihat pekerjaan Anda apakah IP Statis tersebut sudah terpasang atau
belum. Perintah yang harus Anda gunakan dan mengetikannya dari command line adalah
C:\Users\Administrator\IPCONFIG/ALL. Dengan mengikuti langkah sederhana ini Anda sudah bisa
memasang IP Statis, dan DNS Server di komputer Server Anda. Selamat mencoba dan sukses selalu.
Gambar 3-11. Menambahkan DNS Server dalam Server Core
3.10. Mengganti nama komputer
Nama komputer dalam jaringan atau untuk sebuah server sangat penting, karena ini merupakan
atribut yang erat kaitannya dengan segala hal yang berhubungan dengan jaringan yang sedang atau
akan kita bagun. Untuk itu penggantian nama komputer dari defaultnya sangatlah penting.
Sebagai contoh, ketika proses instalasi selesai dilaksanakan, nama komputer server pasti akan dibuat
secara default, misalnya WIN-VWJE97KYO4P. Nama seperti ini memang sangat sulit untuk diingat,
oleh karena itu harus diganti sesuai keperluan dan untuk memudahkan kita dalam mencari,
melakukan konfigurasi dan lain-lain untuk sebuah server.
Untuk mengganti nama server dalam server core memang tidak semudah dalam Windows Server
standard, dalam hal ini Anda tetap harus menuliskannya melalui command prompt, misalnya untuk
29
mengganti nama komputer bernama WIN-VWJE97KYO4P menjadi KEUANGAN, perintah yang
digunakan adalah sebagai berikut:
C:\Users\Administrator\NETDOM RENAMECOMPUTER WIN- VWJE97KYO4P
/NEWNAME:KEUANGAN <enter>
Gambar 3-12. Mengganti nama komputer Server
Setelah Anda menuliskan perintah tersebut dan menekan tombol Enter, maka akan tampil
pernyataan Do you want to proceed <Y or No>? Untuk ini Anda jawab Y karena akan mengganti
nama komputer tersebut. Jika Anda menjawab N berarti Anda membatalkan proses perubahan
nama server tersebut.
Setelah pekerjaan tersebut selesai dilaksanakan komputer harus dibooting terlebih dahulu. Perintah
di Server Core untuk menyuruh agar komputer melakukan booting adalah SHUTDOWN /R. Perintah
ini harus Anda tuliskan melalui command prompt. Contoh penulisannya sebagai berikut:
C:\Users\Administrator\SHUTDOWN /R <enter>
Untuk melihat perubahan dalam server Anda, perintah yang digunnakan adalah sebagai berikut:
C:\Users\Administrator\IPCONFIG /ALL <enter>
Gambar 3-13. Melihat perubahan setelah mengganti nama komputer
30
3.11. Setup DCHP Server
Jika Server Core Anda akan dijadikan server DHCP, maka terlebih dahulu Anda harus mengaktifkan
DHCP Server tersebut. Tanpa diaktifkan akan kesulitan untuk membuat jangkauan IP Addres yang
akan digunakan dalam server tersebut. Untuk itu perintahyang pertama kali Anda harus masukkan
adalah sebagai berikut:
C:\Users\Administrator\ START /W OCSETUP DHCPServerCore <enter>
Gambar 3-14. Mengaktifkan DHCP Server
Setelah DHCP tersebut diaktifkan, selanjutnya Anda harus menentukan jangkauan atau scope untuk
IP Address yang akan didistribusikan ke masing-masing client yang terhubung ke dalam jaringan
Server Core tersebut. Sebenarnya dalam Windows Server Core cukup dibuat otomatis saja, maka
semua komponen mulai dari IP Address, DNS Server, Gateway dan Subnet Mask akan didistribusikan
secara otomatis. Perintah yang harus dimasukkan melalui command prompt adalah sebagai berikut:
C:\Users\Administrator\ SC CONFIG DHCP START=AUTO
Gambar 3-15. Menentukan Scope DHCP Server secara otomatis
Pada dasarnya Anda juga bisa menginstalasi Active Directory di ServerCore, tetapi bagi pemula
mungkin pekerjaan ini akan merepotkan. Untuk itu saya tidak akan membahasnya di bagian ini,
namun sebagai gambaran untuk menginstalasi Active Directory Domain Services perintahnya adalah
DCPROMO. Sementara itu untuk menginstalasi Active Directory Lightweight Directory Services role
perintah yang digunakan adalah start /w ocsetup DirectoryServices-ADAM-ServerCore.Mengenai
Active Directory ini akan dibahas di bagian selanjutnya.
31
3.12. Instalasi Service Role and Feature
Di Server Core Anda juga bisa menginstalasi Distribute File System Service. Langkah pertama yang
harus Anda lakukan adalah mengetikan perintah start /w ocsetup FRS-Infrastructure dari command
prompt. Kemudian dilanjutkan dengan perintah lain yang berhubungan dengan setup replikanya.
Dalam hal ini perintah yang digunakan adalah start /w ocsetup DFSN-Server. Kemudian Anda
lanjutkan dengan setup replikanya, perintah yang digunakan adalah start /w ocsetup DFSR-
Infrastructure-ServerEdition.
Pekerjaan lain yang bisa dilakukan di sini adalah membuat service untuk Network File Yystem (NFS).
Untuk setup ini perintah yang digunakan adalah start /w ocsetup ServerForNFS-Base. Sedangkan
untuk client Anda setup dengan perintah start /w ocsetup ClientForNFS-Base.
Untuk menguninstal perintah tersebut Anda cukup menambahkan /uninstall di belakang perintah
yang dimaksud. Dengan demikian Anda sudah bisa memanfaatkan fasilitas file service yang
disediakan Microsoft Windows Server 2008, Server Core.
3.13. Instalasi Print Server Role
Kadang kita memerlukan fasilitas Print Service untuk server yang kita miliki. Di Server Core perintah
yang digunakan untuk mengaktifkan dan menginstalasi Print Service adalah start /w ocsetup
Printing-ServerCore-Role. Cara penulisannya dari command prompt adalah sebagai berikut:
C:\Users\Administrator\ start /w ocsetup Printing-ServerCore-Role
Kemudian komputer akan menampilkan kotak dialog seperti gambar 3-16. Jawab Yes untuk
melanjutkan pekerjaan Anda ini. Setelah Anda menjawab Yes Server Core akan melakukan booting
secara otomatis.
Gambar 3-16. Menambah roole dan feature
32
Selanjutnya Anda harus menambahkanperintah lain, yaitu start /w ocsetup Printing-LPDPrintService.
Tetapi tentu saja di komputer Anda harus sudah terpasang Printer atau printer yang memiliki IP
Sendiri. Cara penulisan perintahnya dari command prompt adalah sebagaiberikut:
C:\Users\Administrator\ start /w ocsetup Printing-LPDPrintService
Gambar 3-17. Menambah roole dan feature
3.14. Menambah User Baru
Seperti halnya dalam Windows Server standard, di Server Core pun Anda bisa menambah user baru.
Caranya tentu saja harus melalui command prompt, karena hanya inilah fasilitas yang bisa Anda
gunakan. Sebagai contoh, Anda akan menambahkan user baru bernama iwans dengan password
data001 ke dalam server, peritntah yang harus Anda gunakan melalui command prompt adalah
sebagai berikut:
C:\Users\Administrator\net user /add iwans data001 <enter>
Gambar 3-18. Menambahkan user baru ke dalam Server
Anda bisa membuat user-user lain dengan cara yang sama. Sebenarnya perintah ini sudah
diperkenalkan sejak Microsoft Windows versi sebelumnya, hanya perintah-perintah yang dituliskan
melalui command prompt ini nyaris dilupakan karena sudah terlena dengan perintah Wizard yang
sangat mudah dan resiko kesalahannya praktis tidak ada.
Untuk melihat user yang sudah dibuat dan sedang aktif perintahnya adalah net user. Untuk jelasnya
perhatikan Gambar 4-19 berikut ini.
C:\Users\Administrator\net user /net user <enter>
33
Gambar 3-19. Melihat user yang sudah dibuat
Setelah selesai melakukan komfigurasi dan Anda merestart Windows Server Core ketikkan
SHUTDOWN /R, sednagkan apabila akan mengakhiri Server Core perintah yang harus digunakan
adalah SHUTDOWN /S.
Contoh penggunaan kedua perintah tersebut adalah sebagai berikut:
C:\Users\Administrator\SHUTDOWN /S <enter>
Dengan menuliskan perintah tersebut komputer akan melakukan shutdown dan apabila mau
dijalankan kembali harus dimulai ladi dari awal. Sedangkan untuk melakukan restart cara penulisan
perintahnya adalah sebagai berikut:
C:\Users\Administrator\SHUTDOWN /R <enter>
Biasanya perintah ini digunakan apabila Anda melakukan konfigurasi di Server Core. Namun untuk
setup tertentu, Server Core biasanya secara otomatis akan melakukan restart. Jadi perintah ini tidak
perlu digunakan.
Gambar 3-19. Komputer Restrat dengan perintah SHUTDOWN /R
Sebenarnya penjelasan yang berhubungan dengan Server Core ini masih banyak. Namun karena
berbagai keterbatasan terutama waktu, jadi belum sepenuhnya bisa disampaikan dalam buku ini,
terlepas dari itu semua untuk setup awal penjelasan ini sudah mencukupi. Sedangkan apabila ingin
mengetahui mengenai roles-roles dan feature lainnya Anda bisa membacanya di bagian lain
khususnya dalam Windows Server 2008 berbasis GUI (Graphic User Interface).
34
BAB 4
Untuk menginstalasi Windows Server 2008 berbaris GUI (Graphic User Interface) pada
prinsipnya sama saja seperti menginstalasi Windows Sever Core. Hanya saja diakhir dan
pada saat masuk pertama kali ke lingkungan desktop yang sedikit berbeda. Kalau di
Server Core yang tampak hanya dekstop kosong dengan command prompt saja,
sedangkan pada tampilan Windows Server 2008 atau berbais GUI (Graphic User
Interface) lengkap dengan berbagai atribut dan ikon yang berhubungan dengan sistem
operasi tersebut.
Start
35
4. Instalasi Windows Server 2008 GUI
4.1. Pendahuluan
Untuk menginstalasi Windows Server 2008 berbaris GUI (Graphic User Interface) pada prinsipnya
sama saja seperti menginstalasi Windows Sever Core. Hanya saja diakhir dan pada saat masuk
pertama kali ke lingkungan desktop yang sedikit berbeda. Kalau di Server Core yang tampak hanya
dekstop kosong dengan command prompt saja, sedangkan pada tampilan Windows Server 2008
atau berbais GUI (Graphic User Interface) lengkap dengan berbagai atribut dan ikon yang
berhubungan dengan sistem operasi tersebut.
4.2. Proses Instalasi
Prosedur atau langkah langkah yang harus dilakukan untuk menginstalasi Windows Server 2008
adalah sebagai berikut:
Langkah pertama yang harus dilakukan untuk instalasi Windows Server 2008 adalah memerika hardware
yang akan digunakan, apakah sesuai dengan spesifikasi yang direkomendasikan baru Anda masukan
master Microsoft Windows Server 2008 ke DVD Drive yang ada di komputer Anda, kemudian boot
komputer dan biarkan komputer menjalankan tugasnya sampai tampilan seperti Gambar 4-1.
Gambar 4-1. Tampilan awal Setup Windows 2008
Dari tampilan seperti Gambar 4-1 di Anda bisa menentukan setting terutama yang berhubungan dengan
language to install, date and time, keyboard or input method, dan lain-lain. Namun sebaiknya untuk
sementara pekerjaan ini Anda lewati saja dan langsung tekan tombol Next untuk melanjutkan pekerjaan
Anda.
36
Gambar 4-2. Tampilan berikutnya untuk proses instalasi
Gambar 4-3. Tampilan ini digunakan untuk memasukkan Product key
Klik tombol Instal Now. Dengan menekan tombol Install Now ini berarti Anda sudah siap untuk memulai
proses instalasi. Tunggu proses instalasi sedang dipersiapkan dan Anda tinggal menunggu perintah
selanjutnya untuk melanjutkan proses instalasi ini sampai dengan tampil seperti Gambar 4-3 di atas.
Pada tampilan seperti Gambar 4-3 Anda masukkan Serial Number atau Product key yang ada dibalik
sampul yang ada Master Windows Server 2008 atau sesuai dengan lisensi yang diberikan kepada Anda
37
Gambar 4-4. Menentukan pilihan edisi server yang akan diinstalasi
Setelah selesai memasukkan Serial Number dan tidak terjadi kesalahan Anda langsung klik tombol Next
untuk melanjutkan instalasi Windows Server 2008.
Pada tampilan seperti Gambar 4-4 Anda pilih salah satu edisi dari Windows Server 2008 yang akan Anda
instalasi. Dalam contoh ini adalah Windows Server Standard, untuk itu klik Windows salah satu, misalnya
Windows Longhorn SERVERDATACENTER.
Kemudian klik di depan I have selected the edition of Windows that purchased untuk meyakinkan bahwa
Anda telah memilih Server standard core untuk pilihan instalasi
Lanjutkan dengan menekan tombol Next untuk proses selanjutnya
Gambar 4-5. Ketentuan dan perjanjian lisensi yang berhubungan dengan Windows Server 2008
Bacalah semua ketentuan yang ada di kolom ini dengan menekan tombol scrollbar ke atas atau ke bawah
untuk melihat seluruh perjanjian sebagai pengguna sistem operasi ini.
Klik di depan I accept the license term apabila Anda menyetujui isi perjanjian tersebut
38
Klik tombol Next untuk melanjutkan
Selanjutnya pada tampilan seperti Gambar 4-6 Anda klik pilihan Custom (advanced). Namun jika Anda
akan mengupgrade dari sistem operasi Windows versi sebelumnya Anda bisa memilih Upgrade. Namun
untuk kali ini pilihlag Custome (advanced)
Gambar 4-6. Menentukan pilihan instalasi Upgrade atau Custom
Klik tombol Load driver jika Anda mempunyai driver dalam CD-ROM atau DVD-ROM. Pilihan ini hanya
digunakan apabila driver Microsoft Windows Server 2008 tidak memiliki list driver yang berhubungan
dengan driver pada komputer Anda. Namun secara umum hardware yang beredar saat ini sudah dikenali
dengan baik dan sudah mendukung Plug and Play, jadi tidak ada masalah. Untuk itu kesampingkan saja
pilihan ini.
Pilihan Drive Option juga bisa Anda kesampingkan apabila komputer sercer yang digunakan menggunakan
harddisk kosong. Namun apabila Anda menggunakan komputer lama dengan hardisk tang sudah ada
datanya, maka klik Drive option jika diperlukan
Lanjutkan dengan mengklik tombol Next untuk melanjutkan proses instalasi
39
Gambar 4-7. Menentukan drive untuk menyimpan Windows Server 2008
Gambar 4-8. Step ke 2 proses instalasi Windows Server 2008
Pada tahap ini Anda bisa beristirahat sejenak dan biarkan komputer melakukan instalasi secara otomatis.
Biarkan semua tahapan mencapai 100% dan Anda tinggal menunggu ke proses selanjutnya. Setelah semua
tahapan proses ini dilaksanakan, komputer akan melakukan boot secara otomatis dan biarkan proses ini
berjalan
40
Gambar 4-9. Komputer akan melakukan restart secara otomatis
Gambar 4-10. Proses instalasi untuk melengkapi komponen
Gambar 4-11. Tampilan awal setelah selesai proses instalasi
41
Klik OK
Gambar 4-12. Anda diminta menuliskan password baru untuk user Administrator
Ketikkan Password Administrator baru Anda di kolom New Password, misalnya info001
Ketikkan sekali lagi Password Administrator baru Anda di kolom Confirm password, misalnya info001.
Setelah itu klik tombol panah ke kanan untuk melanjutkan dan klik OK untuk masuk ke desktop Windows
Server 2008.
Gambar 4-13. Password Administrator Anda diterima
42
Gambar 4-14. Lakukan konfigurasi Windows Server 2008 dari sini
Klik tombol Close untuk menutup tampilan ini dan Anda masuk ke desktop Windows Server 2008 berbasis
GUI (Graphic User Interface).
Gambar 4-15. Tampilan Desktop Windows Server 2008
Dengan mengikuti penjelasan singkat di atas Anda tiak akan mengalami kesulitan untuk proses
instalasi Windows Server 2008 ini. Hanya tentu saja setelah proses instalasi tersebut selesai
dilaksanakan, langkah atau pekerjaan Anda selanjutnya adalah melakukan konfigurasi untuk jaringan
komputer Anda.
Untuk setup jaringan Windows Server 2008, disarankan semua komponen jaringan sudah terpasang,
mulai dari Server dengan NIC yang sudah terpasang, HUB atau Switch sudah terpasang dan dalam
keadaan ON, kabel UTP sudah dipasang lengkap dengan konektornya, UPS sudah terpasang dengan
baik, dan tentu saja Server Anda sudah disimpan dalam rak server.
Hal lain yang tidak kalah pentingnya adalah koneksi internet harus sudah siap, karena untuk
melakukan activasi harus dilakukan secara online melalui internet. Namun jika tidak ada koneksi
internet, Anda juga bisa mendekatkan telepon untuk melakukan aktivasi ini. Karena tanpa aktivasi
server Anda tidak akan bisa digunakan secara permanen. Oleh karena itu proses aktivasi ini sangat
penting untuk dilakukan.
43
Dari tampilan desktop seperti Gambar 4-15 di atas Anda sudah bisa bekerja termasuk melakukan
konfigurasi seperti menambah roles, menambah feature, dan sebagainya. Namun di bagian ini saya
cukupkan sampai di sini saja. Untuk proses atau penjelasan lain yang berhubungan dengan
penambahan komponen tersebut akan dijelaskan di bagian selanjutnya.
44
BAB 5
Microsoft Windows Server 2008 menyediakan banyak tools yang dapat digunakan
untuk mengatur atau memanage kerja sistem operasi ini. Tools tersebut terdiri dari
user interface (UI), tools untuk mengkonfigurasi dan memanage server seperti
command-line baru untuk menginstall roles dan feature, tools untuk remote
administration, Windows Management Instrumentation (WMI) enhancements untuk
meningkatkan script management, penambahan Group Policy, dan lain-lain.
Start
45
5. Server Manager
5.1. Pendahuluan
Bagian ini akan menjelaskan beberapa feature baru yang disediakan di Microsoft Windows Server
2008. Sebelum penjelasan saya sampai ke masalah tersebut, sebelumnya akan diawali dengan
sedikit penjelasan mengenai setting atau konfigurasi Windows Server 2008. Pekerjaan ini sangat
penting agar server yang kita bangun bisa berjalan sesuai dengan harapan.
Microsoft Windows Server 2008 menyediakan banyak tools yang dapat digunakan untuk mengatur
atau memanage kerja sistem operasi ini. Tools tersebut terdiri dari user interface (UI), tools untuk
mengkonfigurasi dan memanage server seperti command-line baru untuk menginstall roles dan
feature, tools untuk remote administration, Windows Management Instrumentation (WMI)
enhancements untuk meningkatkan script management, penambahan Group Policy, dan lain-lain.
5.2. Mengkonfigurasi Windows Server 2008
Setelah login dan masuk ke lingkungan Windows Server 2008 hal pertama yang tampil adalah
jendela atau layar Initial Configuration Tasks seperti terlihat pada Gambar 5-1. Dari sini sebenarnya
Anda sudah siap untuk mengkonfigurasi sistem operasi server ini.
Setelah Anda melakukan instalasi dan telah menentukan password dan mengingatnya sebagai kunci
untuk masuk Windows Server 2008 ada satu hal yang perlu diperhatikan adalah setelah traffic
inbound diperbolehkan menuju server, anda bisa menggunkan menu Manage Your Server untuk
menginstalasi aplikasi pada server sehingga server tersebut bisa berperan baik Print Server, File
Server, Domain Controller (DC) dan lain lain-lain.
Untuk jelasnya mengenai tampilan awal jendela atau layar Initial Configuration Tasks di Windows
Server 2008 coba perhatikan gambar berikut ini. Seperti Anda lihat, pada tampilan ini masih belum
ada komponen yang diubah atau masih dalam keadaan normal (default). Untuk itu dari tampilan ini
Anda bisa sedikit demi sedikit mengubah setup atau konfigurasi untuk Server anda.
46
Gambar 5-1. Layar yang pertama tampil bernama Initial Configuration Tasks
Gambar 5-2. Pengaturan Tanggal dan Waktu
Hal yang tidak kalah pentingnya dalam membangun sebuah server adalah mengkonfigurasi Network
untuk Windows Server 2008 Anda. Pekerjaan ini sangat mudah dan biasa dilakukan untuk membuat
IP Statis, DNS, maupun lainnya. Sebagai bahan latihan, berikut ini adalah langkah untuk membuat IP
Statis, menambahkan DNS dan Gateway di Server Anda. Langkahnya adalah sebagai berikut:
Klik Configure Networking. Setelah itu akan tampil kotak dialog Networking
Klik kanan di ikon tersebut lalu klik Properties, komputer segera menampilkan kotak dialog Properties
Klik Internet Protocol Version 4 (TCP/Ipv4)
47
Gambar 5-3. Local Area Connection Properties
Klik Properties. Kemudian ketikkan IP Statis di kolom Use following IP address, isi untuk IP Statis Anda di
kolom tersebut, mialnya 192.168.99.1, untuk Subnet akan terisi secara otomatis, Anda lanjutkan untuk
mengiai Gateway, isilah dikolom Gateway, misalnya 192.168.53.1 dan untuk DNS Anda isi misalnya
192.168.99.1, dan 192.168.99.2
Klik OK lalu klik tombol Close
Gambar 5-4. Membuat IP Statis, DNS, dan Gateway
Selanjutnya setting lain yang harus Anda lakukan adalah mengganti nama komputer, caranya sebagai
berikut:
Klik Provide Computer Name and Domain, setelah itu akan tampil kotak dialog seperti Gambar 5-5 berikut
ini.
48
Gambar 5-5. System Properties Sebelum Nama Komputer Diubah
Klik Change dan setelah tampil kotak dialog berikutnya, di kolom Computer Name ketikkan nama Server
Anda, misalnya KEUANGAN
Klik OK, kemuidian klok tombol Close untuk menutup kotak dialog tersebut, dan biarkan komputer
melakukan boot secara otomatis.
Mencari Windows Update untuk mengupdate software yang tersedia, dan memungkinkan untuk
melakukan Automatic Updates, Windows Error Reporting (WER), serta mengikutsertakan dalam
Customer Experience Improvement Program. Mengatur Windows Firewall pada server, dan
memungkinkan Remote Desktop sehingga dengan demikian server tersebut bisa diatur atau
dimanage secara remote menggunakan Terminal Services.
49
Gambar 5-6. System Properties Setelah Nama Komputer Diubah
Gambar 5-7. Windows Error Reporting (WER)
Menambahkan peranan dan feature-feature pada server, umpamanya untuk server tersebut akan
dijadikan sebagai DC (Domain Controller). Maka jika server tersebut mau dijadikan DC, maka Anda
harus mensetupnya terlebih dahulu dengan perintah DCPROMO. Gambar 5-6 adalah kotak dialog
awal untuk melakukan setup atau instalasi DC (Domain Controlesr). Sebagai tambahan untuk
menyediakan sebuah interface pengguna yang bisa melakukan beberapa task tersebut, ICT juga
menampilkan status informasi untuk setiap task, misalnya jika sebuah task telah dijalankan, maka
dengan sendirinya link dari task tersebut berubah warna dari biru menjadi ungu seperti sebuah
hyperlink standar.
50
Gambar 5-8. Sedang setup active direktory
Ini baru permulaan untuk jelasnya mengenai Active Directory ini akan dibahas dalam bab tersendiri.
Karena bagian ini hanya merupakan penjelasan singkat untuk mengetahui kelebihdan dari Windows
Server 2008.
Kemudian jika WER (Windows Error Reporting) telah dinyalakan, pesan “Windows Error Reporting
on” akan ditampilkan disebelah item task yang bersangkutan. Sekali anda telah melakukan initial
configuration pada server, maka Anda bisa mengklik link Print, E-mail atau Save This Information
pada menu bawah. Hal ini akan membuka Internet Explorer dan menampilkan halaman result yang
memperlihatkan konfigurasi yang telah diubah. Halaman result ini bisa ditemukan pada
%systemdrive%\users\<username>\AppData\Roaming\Microsoft\Windows\Server
Manager\InitialConfigurationTasks.html, dan bisa disimpan, atau dikirimkan melalui e-mail sebagai
suatu report atau laporan.
Selain itu, ada beberapa catatan tambahan yang tidak kalah oentingnya mengenai Initial
Configuration Task tersebut, antara lain:
Melakukan beberapa task membutuhkan anda untuk log off dan mereboot mesin anda. Sebagai contoh,
secara default ketika anda menginstall Windows Server 2008, account built-ini Administrator diaktifkan
dan tidak mempunyai password. Jika anda menggunakan ICT untuk mengubah nama dari account ini atau
menentukan sebuah password, anda harus melakukan log off dan kemudian log on lagi untuk melihat hasil
dari perubahan tersebut.
Jika Windows Server 2008 mendeteksi bahwa instalasi atau setup berlangsung pada jaringan yang
terbatas/dibatasi. Ketika anda pertamakali melakukan log on, bagian Update this Server dari ICT akan
menampilkan link baru yang bernama Restore Network Access. Meng-klik pada link ini membolehkan anda
untuk meninjau batasan-batasan akses jaringan pada saat ini dan mengembalikan (restore) akses jaringan
penuh untuk server anda. Alasan bahwa kedua item lain pada bagian ini (Enable Windows Update And
Feedback dan Download And Install Updates) tidak ditampilkan pada situasi seperti ini ialah kareana
51
mesin yang dianggap berada pada keadaan karantina tidak bisa mengakses Windows Update secara
langsung dan harus menerima update-an dari sebuah remediation server.
OEM bisa menkostumisasi layar ICT sehingga bisa menampilkan sebuah bagian tambahan pada bagian
bawah yang bisa meliputi sebuah logo, deskripsi dan link-link task dari OEM tersebut yang bisa me-launch
file-file EXE, DLL, dan script-script yang disediakan oleh OEM tersebut. Catatan, bahwa link-link task OEM
tidak bisa menampilkan informasi status.
ICT tidak akan ditampilkan jika anda mengupgrade Windows Server 2008 dari versi sebelumnya dari
Windows Server. ICT juga tidak ditampilkan jika setting Group Policy berikut ini dikonfigurasi: Computer
Configuration\Administrative Templates\System\Server Manger\Do Not Open Initial Configuration Tasks
Windows At Logon
5.3. Mengenal Server Manager
Setelah Anda masuk ke ICT (Initial Configuration Tasks), setelah melakukan tahap-tahap diatas
termasuk menutup ICT, maka tool baru akan secara otomatis muncul, yang bernama Server
Manager seperti terlihat pada Gambar 5-9 berikut ini.
Gambar 5-9. Jendela utama dari Server Manager
Tujuan dari Server Manager ialah untuk menyediakan cara langsung bagaimana menginstall feature-
feature dan peran (roles) pada server anda sehingga bisa berfungsi dibawah lingkungan jaringan
bisnis anda. Sebagai sebuah tool, Server Manager ditargetkan untuk kalangan pemakai IT umum
yang bekerja pada organisasi dengan skala sedang (medium-size). Seorang spesialis IT yang bekerja
pada perusahaan besar mungkin bisa menggunakan tool-tool tambahan untuk mengkonfiugrasi
server yang baru terinstall Windows Server 2008. Namun sebagai contoh, dengan melakukan
beberapa initial configuration tasks pada saat Anda mengkonfigurasi yang tidak diawasi
menggunakan Windows Deployment Service (WDS) bersama dengan file .xml yang berjalan sendiri.
Server Manager juga memungkinkan anda untuk melakukan modifikasi seting apapun yang anda
telah lakukan sebelumnya menggunakn layar ICT. Umpamanya akan mengaktifkan Remote Dekstop
52
dengan mengklik link Configure Remote Desktop yang berada pada bagian kanan judul Server
Summary. Bahkan, Server Manager membolehkan anda untuk mengkonfigurasi tambahan yang lebih
canggih yang tidak terlihat dilayar, seperti mengaktifkan atau me-non-aktifkan Internet Explorer
Enhanced Security Configuration (IE ESC) atau menjalankan Security Configuration Wizard (SCW)
pada mesin anda.
5.4. Menambahkan Server Roles
Sebagai bahan latihan, Anda akan nemabahkan salah satu Roles misalnya Print Service, maka
langkah yang harus Anda lakukan adalah sebagai berikut:
Gambar 5-10. Mengambil beberapa roles yang akan diinstalasi
Dari Server Manager seperti Gambar 5-9 di atas klik Add Roles, setelah klik di depan pilihan yang akan
ditambahkan untuk menandainya, lalu klik Next untuk melanjutkan. Perlu diketahui bahwa ada beberapa
hal yang tidak bisa dipilih, misalnya DNS, karena dia akan terinstalasi ketika Anda menggunakan perintah
DCPROMO. Untuk pilihan lain seperti Application Server, Web Server bisa Anda pilih. Setelah mengklik
pilihan tersebut, maka akan tampil pilihan lain di bawah jendela tersebut.
Gambar 5-11. Mengambil roles Web Server (IIS)
53
Gambar 5-12. Menambah roles TS Gateway
Klik Next untuk melanjutkan penambahan Roles tersebut
Klik lagi Next. Setelah itu akan tampil pilihan lain di bawah roles-roles yang sudah ditandai, misalnya
Terminal Server, TS Gateway, TS Web Access, tandai dengan cara mengklik di depan pilihan tersebut. Jika
ada pernyataan seperti Gambar 5-11, 9-12, dan 9-13 klik Add Required Feature
Klik Next untuk melanjutkan
Gambar 5-12. Menambah roles TS Web Access
Gambar 5-13. Menambah roles server yang berhubungan dengan Terminal Server, TS Web Access, dan lain-lain
Untuk latihan ini Anda klik Do not require network level Authentication dan klik Next untuk melanjutkan
54
proses instalasi.
Gambar 5-14. Kotak dialog Spescify Authentication Method for Terminal Server
Gambar 5-15. Kotak dialog Spescify Licencing Mode
Pilih dan klik salah satu Specify Lisencing Mode yang diinginkan, misalnya Per User, lalu klik Next lagi untuk
melanjutkan. Setelah itu akan tampil kotak dialog berikutnya, yaitu Select User Group Allowes Access To
This Terminal Service Server, lalu klik tombol Add. Selanjutnya Anda masukkan nama user yang diinginkan,
misalnya Administrators (defaultnya)
Klik Next untuk melanjutkan. Komputer akan menampilkan kembali kotak dialog berikutnya di sini Anda
langsung saja klik tombol Next. Setelah proses tersebut komputer akan menampilkan bebera kotak dialog
selanjutnya. Pada saat tampil kotak dialog Choose a Server Authentication, Anda klik Create a self-signed
Certificate for SSL encryption dan klik Next lagi. Setelah itu akan tampil kotak dialog Create Authentication
Polecies for TS Gateway Anda pilih Letter lalu klik Next. Selanjutnya ikuti semua petunjuk yang ditampilkan
Windows Server 2008.
Pada saat tampil kotak dialog Select Roles Servece Anda klik di depan pilihan yang akan diambil, misalnya
Routing and Remote Access Services, lalu klik Next untuk melanjutkan.
55
Gambar 5-16. Menentukan Scope DHCP
Setelah itu untuk mengkonfirmasi semua roles yang Anda pilih Anda klik saja Next, jika Anda pernyataan
yang harus Anda isi, maka Anda harus mengisinya. Sebagai contoh, untuk DNS Anda isi sesuai dengan IP
DNS Server, untuk mengisi Scope DHCP, Anda isi start mulai IP berapa dan akhirnya IP berapa, misalnya
mulai dari IP 192.168.99.100 sampai 192.168.99.200, kemudian Anda isi juga Subnet dan gateway,
misalnya 192.168.53.1 setelah selesai mengisi untuk IP untuk jangkauan (scope DHCP) klik OK untuk
menutup kotak dialog tersebut.
Klik Next untuk melanjutkan. Pada saat Windows meminta Anda untuk menentukan apakah DHCP6 akan
di Enable atau tidak, maka Anda klik Enable DHCPv6 stateless mode for this server dan klik Next lagi.
Selanjutnya Anda ikuti dan jawab semua pernyataan yang ditampilkan program. Dalam hal ini semakin
Anda menambah Roles, maka semakin banyak pula Anda harus menjawab pernyataan-pernyataan yang
tampil kemudian selalu diakhiri dengan menakan tombol Next untuk melanjutkan proses tersebut
Gambar 5-17. Beberapa roles yang sudah terpasang
Jika semua Roles sudah Anda pasang, langkah selanjutnya adalah menginstalasinya. Caranya Anda tinggal
56
menekan tombol Install untuk mulai proses instalasi. Pada saat instalasi Anda tidak perlu melakukan
pekerjaan apapun, cukup istirahat dan menunggu sampai dengan proses tersebut selesai dilaksanakan.
Gambar 5-18. Halaman Roles-roles dari Server Manager
Gambar 5-19. Proses instalasi Roles yang dipilih
Seletalah selesai proses instalasi roles dan feature tersebut komputer akan menampilkan pernyataan
Installation Result, klik tombol Close untuk menutupnya dan komputer akan meminta untuk di
Restart. Jawab Yes untuk merestrat komputer Anda.
57
Gambar 5-20. Halaman roles yang terinstalasi
Gambar 5-20. Halaman feature yang terinstalasi
Sebenarnya masih banyak pekerjaan yang harus Anda lakukan. Namun untuk bagian ini saya
cukupkan saja, untuk penambahan feature lainnya termasuk Active Directory Windows Server 2008
akan dijelaskan di bagian selanjutnya.
58
BAB 6
Sejak Windows 2000 Server Microsoft sudah menyertakan fasilitas Active Directory.
Dan diyakini bahwa active directory banyak membantu pemakai untuk mengatur
servernya. Active Directory di Windows Server 2008 sudah jauh lebih sempurna dan
sudah tersedia beberapa service yang berkaitan serta akan membentuk suatu
pondasi jaringan yang menjalankan sistem. Sama seperti halnya versi sebelumnya,
Microsoft Windows Server 2008 juga tetap memanfaatkan Active Directory ini
sebagai pondasinya, namun pada versinya yang paling baru ini telah ditingkatkan
dan penambahan fitur yang cukup banyak sehingga menjadi Windows Server 2008
merupakan sistem operasi tercanggih untuk saat ini. Untuk mengetahuinya, di
bagian ini akan melihat beberapa peningkatan Active Directory serta komponen
service lain yang berkaitan dengan Windows Server 2008.
Start
59
6. Instalasi Active Directory
6.1. Pendahuluan
Sejak Windows 2000 Server Microsoft sudah menyertakan fasilitas Active Directory. Dan diyakini
bahwa active directory banyak membantu pemakai untuk mengatur servernya. Active Directory di
Windows Server 2008 sudah jauh lebih sempurna dan sudah tersedia beberapa service yang
berkaitan serta akan membentuk suatu pondasi jaringan yang menjalankan sistem. Sama seperti
halnya versi sebelumnya, Microsoft Windows Server 2008 juga tetap memanfaatkan Active Directory
ini sebagai pondasinya, namun pada versinya yang paling baru ini telah ditingkatkan dan
penambahan fitur yang cukup banyak sehingga menjadi Windows Server 2008 merupakan sistem
operasi tercanggih untuk saat ini. Untuk mengetahuinya, di bagian ini akan melihat beberapa
peningkatan Active Directory serta komponen service lain yang berkaitan dengan Windows Server
2008.
6.2. Identitas dan Akses di Windows Server 2008
Sebelum mengetahui Active Directory dan service yang berkaitan pada Windows Server 2008,
sebagai gambaran bagaimana Active Directory dan service berkembang sejak kali pertama
diperkenalkan pada Windows Server 2000. Penting untuk diketahui, karena di lain pihak banyak
peningkatan pada Active Directory dan service yang berkaitan berkaitan dengannya di Windows
Server 2008 tampak seperti bermacam-macam perubahan. Tetapi secara sederhana mungkin
masyarakat akan melihat bahwa Active Directory ini sama saja. Padahal Active Directory di Windows
Server 2008 jauh lebih berkembang dan banyak fasilitas baru yang tidak ada di Windows versi
sebelumnya.
6.2.1. Pengertian Identitas dan Akses
Jadi kenapa Identity and Access (IDA) penting untuk enterprise? Berpikirlah sejenak tentang apa
yang akan terjadi ketika user pada jaringan anda membutuhkan akses ke informasi bisnis yang
confidential yang disimpan pada server. Seseorang berada pada departemen Marketing dan dia
membutuhkan akses ke spesifikasi produk sehingga dia dapat mengerjakan presentasi marketing
kepada customer. Dokumen yang berisi spesifikasi disimpan pada server pada jaringan perusahaan
dan Dia mencoba untuk membuka dokumen sehingga dia dapat mengambil informasi dan
menyertakannya pada presentasinya. Untuk melindungi spesifikasi tersebut, anda menginginkan
infrastruktur IDA anda melakukan hal-hal berikut:
Menentukan user mana yang ingin menggunakan dokumen tersebut.
Memberikan level akses yang sesuai untuk mengakses dokumen kepada user.
Melindungi informasi rahasia yang berada pada dokumen.
Memelihara rekaman interaksi yang berisi user yang mengakses dokumen.
60
Sebagai contoh, anda menginginkan untuk membatasi akses ke spesifikasi produk hanya pada
pekerja penuh (FTEs) dan memberikan akses read-only kepada user di departemen Marketing
sehingga mereka dapat melihat tetapi tidak dapat mengganti spesifikasi. Anda mungkin juga ingin
mencegah user di departemen Marketing melakukan copying dan mempaste teks dari spesifikasi
kepada dokumen lain. Dan anda juga ingin audit yang menunjukkan hari dan waktu user mengakses
spesifikasi.
Tantangan untuk mengimplementasikan solusi IDA yang dapat melakukan semua ini menjadi besar
ketika anda memulai memperluas batasan enterprise anda dengan alat “akses dimanapun”, web
service, dan perangkat kolaborasi seperti email dan pesan singkat. Hal ini menjadi lebih kompleks
lagi ketika anda memulai menggunakan proses IDA tidak hanya kepada FTEs tetapi juga kepada
kontraktor, pegawai sementara, customer, dan rekanan luar. Tantangan tersebut adalah
membangun solusi IDA yang dapat menangani semua scenario yang berbeda ini, dan Microsoft telah
dengan mantap pada tujuan ini sejak Active Directory pertama kali dirilis pada Windows 2000
Server. Mari kita meringkas evolusi dari solusi IDA Microsoft, dimulai dengan Windows 2000 server
dan bekerja pada platform yang telah ada untuk Windows Server 2003 R2 dan kemudian pada
Windows Server 2008 dan selanjutnya.
6.2.2. Empat Kunci IDA
Dengan melihat ke belakang evolusi dari servis IDA berbasis Active Directory sejak Windows 2000
Server:
Layanan direktori Active Directory dan Certificate Services adalah dua servis inti yang dapat dibangun
terpisah maupun bersamaan.
Authorization Manager, ADAM dan ADFS adalah komponen optional terpisah yang memerlukan layanan
direktori Active Directory (Authorization Manager juga memerlukan Certificate Services)
MIIS 2003 yang tersedia baik sebagai produk terpisah atau sebagai Feature Pack gratis ( tergantung pada
kebutuhan untuk sinkronisasi dengan layanan direktori non-Microsoft)
Windows Right Management Service (RMS) tersedia sebagai optional yang dapat didownload dari
Microsoft Download Center.
Visi Microsoft dengan Windows Server 2008 (dan lainnya) adalah untuk mengonsolidasi semua
kemampuan berbagai IDA ini menjadi satu, mengintegrasikan solusi IDA yang dibangun diatas Active
Directory. Seperti yang telah ditunjukkan pada diagram berikut, ada empat kunci mengintegrasikan
komponen IDA yang ada pada Windows Server 2008 :
Active Directory Domain Services(AD DS) dan Active Directory Lightweight Directory Services (AD LDS), yang menyediakan pondasi layanan direktori untuk domain-based dan jaringan standalone.
Active Directory Certificate Services (AD CS) yang menyediakan strong credentials menggunakan PKI sertifikat digital.
61
Active Directory Right Management Services (AD RMS) yang melindungi informasi yang terkandung dalam dokumen, email dan lainnya.
Active Directory Federation Services (AD FS) yang mengurangi kebutuhan pembuatan dan pengaturan berbagai identitas yang terpisah.
Gambar 6-1. Empat kunci kompnen IDA
Perhatikan perubahan istilah dari service IDA yang dibundel Microsoft Windows Server 2008 berikut
ini.
Layanan direktori Active Directory sekarang dikenal sebagai Active Directory Domain Services(AD DS)
Active Directory Application Mode sekarang disebut sebagai Active Directory Lightweight Directory Services (AD LDS)
Cetificate services sekarang disebut sebagai Active Directory Certificate Services (AD CS)
Windows Rights Management Services sekarang dinamakan Active Directory Right Management Services (AD RMS)
Akhirnya, Active Directory Federation Services (AD FS) masih tetap disebut dengan Active Directory Federation Services (AD FS) tetapi sekarang termasuk sebuah ruang extra pada singkatan.
6.3. Instalasi Active Directory Domain Services
Role ini harus diinstalasi baru bisa digunakan. Untuk menginstalasi roles ini banyak cara yang bisa
dilakukan, salah satunya adalah dengan menuliskan DCPROMO dari tombol Run. Untuk jelasnya ikuti
langkah berikut ini:
Klik tombol Start
Pilih dan klik Run, lalu ketikkan DCPROMO, setelah itu klik tombol OK untuk memulainya. Setelah
melakukan beberapa langkat tersebut Windows Server 2008 akan melaksanakan tugasnya diawali dengan
tampilkan kotak dialog Welcome to the Active Directory Domain Services Installation Wizard seperti
Gambar 6-2 berikut ini.
62
Gambar 6-2. Memulai instalasi Active Directory
Klik Next untuk melanjutkan
Klik Create a New domain in a new forest
Klik Next
Klik Next, setelah itu ketikkan nama domain baru Anda di kolom FQDN of the forest root domain, misalnya
datakom.com, lalu klik tombol Next untuk melanjutkan proses instalasi
Gambar 6-3. Memilih Create a new domain in a new forest
63
Gambar 6-4. Menuliskan nama domain
Ketika tampil kotak dialog Set Forest Function Lavel, Anda tentukan apakah akan mendukung Windows
2000, 2003 atau hanya 2008 saja. Klik tombol dropdown dan pilih salah satu, misalnya Windows 2003 ke
atas lalu klik Next
Gambar 6-5. Menentukan Set Forest Functional Level
Gambar 6-5. Server Anda juga digunakan sebagai DNS
Untuk latihan ini Anda klik di depan untuk menandai bahwa ini akan digunakan sebagai DNS Server lalu
64
klik tombol Next untuk melanjutkan. Apabila tampil pernyataan Anda langsung jawab Yes untuk
melanjutkan proses instalasi ini, dan kembali tampil pernyataan serupa Anda jawab Yes lagi. Setelah itu
akan tampil kotak dialog berikutnya
Di sini Anda harus menentukan untuk lokasid Database folder, Log files folder, dan SYSVOL folder, jika
Anda akan menggunakan default Windows Server 2008 langsung sang klik Next untuk melanjutkan
Gambar 6-6. Menentukan folder untuk menyimpan database, file log dan SYSVOL
Gambar 6-7. Summery untul Active Directory yang terpasang
65
Gambar 6-8. Sedang melaksanakan proses instalasi Active Directory
Anda dapat menuliskan Password untuk Directory Service Restore Mode Administrator Password, untuk
itu ketikkan password anda, misalnya info001, ketikkan sekali lagi di kolom confirmasi, info001 lalu klik
Next untuk melanjutkan. Setelah itu proses instalasi Active Directory segera dilaksanakan. Di sini Anda
tunggu saja sampai proses tersebut selesai.
Klik tombol Finish untuk mengakhiri proses instalasi Active Directory ini. Setelah proses instalasi tersebut
selesai dilaksanakan Anda dapat melihatnya melalui Server Manager, kemudian klik Roles, di sini akan
terlihat bahwa Active Directory telah sukses terpasang dan Anda sudah diap membuat GPO, OU dan lain-
lain.
Gambar 6-9. Akhir dari proses instalasi Active Directory
6.3.1. Active Directory Domain Services
Microsoft Windows Server 2008 semakin canggih dan mumpuni sebagai sistem operasi jaringan
kelas atas dengan menambah empat peningkatan pada Active Directory, yaitu:
Peningkatan auditing AD DS
66
Read-Only domain controllers
AD DS yang dapat direstart
Password yang granular dan aturan lockout akun
Ada peningkatan lain termasuk beberapa perubahan pada interface user untuk mengatur Active
Directory dan juga pada Active Directory Installation Wizard. Tetapi kita akan focus pada tiga
peningkatan yang baru saja disebutkan karena hal ini menjadi keuntungan yang besar bagi banyak
enterprise.
6.3.2. Peningkatan AD DS Auditing
Perubahan pertama yang dapat dilihat adalah pada auditing AD DS. Pada Windows Server 2008 ini
anda dapat memungkinkan aturan audit global yang disebut Audit Directory Service Access unuk
mencatat kejadian pada log Security kapanpun operasi tertentu dilakukan pada objek yang disimpan
pada Active Directory. Cara enable logging objek pada Active Directory merupakan proses 2 langkah.
Pertama, anda buka Default Domain Controller Policy pada Group Policy Object Editor dan
mengenable Audit Directory Service Access aturan audit global yang ditemukan di Computer
Configuration\Windows Settings\Security Settings\Local Policies\Audit Policy.
Gambar 6-10. Kotak dialog Audit directory service access Properties
Kemudian, anda konfigurasi SACL (system access control list) pada objek yang akan diaudit.
Umpamanya Anda akan mengenable Success auditing untuk akses oleh Authenticated Users ke User
objek yang disimpan dalam sebuah Organizational Unit (OU), langkah yang harus Anda lakukan
adalah sebagai berikut:
Pertama Anda buka Active Directory Users and Computers
Tampilkan Menu View dan pilih Advanced Features
Klik kanan pada OU, misalnya personalia yang ingin diaudit dan pilih Properties
67
Pilih tab Security dan klik Advanced utuk membuka Advances Security Settings for OU.
Pilih tab Auditing dan klik Add untuk membuka dialog Select User, Computer or Group.
Ketikkan Authenticated Users dan klik OK. Sebuah dialog Auditing Entry terbuka untuk OU.
Gambar 6-11. Kotak dialog Auditing Entry for Personalia
Pada kotak list Apply Onto, klik tombol dropdown dan pilih Descedant User Objects. Pilihan ini ada di
paling bawah dalam pilihan tersebut.
Pilih Write All Properties cek box pada kolom Select.
Klik OK untuk kembali pada Advanced Security Settings for OU, yang sekarang menampilkan SACL baru
yang dikonfigurasi.
Klik OK untuk menutu kotak dialog tersebut. Kemudian klik OK sekali lagi untuk menutup semua kotak
dialog yang tampil dan kembali ke jendela Active Directory Users and Computer
Gambar 6-12. Kotak dialog Auditing Entry for Personalia
68
6.3.3. Kemampuan Restart AD DS
Selain fitur yang sudah dijelaskan di atas, fitur baru lainnya yang berhubungan dengan AD DS di
Windows Server 2008 adalah kemampuan untuk merestart layanan direktori Active Directory tanpa
merestart domain controller anda di Directory Services Restore Mode. Di Microsoft Windows Server
2003, ketika anda ingin melakukan suatu tugas pemeliharaan pada DC (domain controller),
melakukan defragmentation online dari database direktori atau melakukan restore database layanan
direktori Active Directory, dalam hal ini anda harus merestart domain controller pada Directory
Services Restore Mode dengan menekan F8 selama startup dan memilihnya dari daftar opsi startup.
Kemudian anda masuk ke dalam domain controller anda dengan menggunakan akun Administrator
lokal yang telah ditetapkan sebelumnya ketika anda menjalankan Active Directory Installation
Wizard pada mesin anda untuk mempromosikannya dari server anggota ke domain controller. Sekali
anda masuk pada Directory Services Restore Mode, anda dapat melakukan pemeliharaan domain
controller dan client tidak dapat melakukan autentikasi selama waktu tersebut.
Melakukan reboot domain controller seperti ini dalam melakukan operasi pemeliharaan berakibat
pada lebih lamanya waktu downtime client yang perlu diautentikasi oleh domain controller anda.
Untuk mengurangi waktu downtime ini, AD DS pada Windows Server 2008 telah dirancang ulang.
Dibanding melakukan reboot mesin anda dan masuk ke Directory Services Restore Mode, anda
cukup menghentikan servis Domain Controller menggunakan snap-in Services atau mengetikkan net
stop ntds pada command line. Setelah selesai dan Anda akan menjalankan service kembali gunakan
perintah snap-in atau perintah net start ntds dari command prompt.
6.4. Active Directory Lightweight Directory Services
Fitur lain yang tidak kalah canggihnya yang disediakan Active Directory pada Windows Server 2008
adalah fungsi server Active Directory Lightweight Directory Services (AD LDS) baru bersifat built-in.
Sebenarnya hal ini bukanlah hal baru karena fitur ini merupakan fitur Active Directory Application
Mode yang sama dan telah ada sebagai fitur luar tambahan pada Windows Server 2003 dan
Windows XP. Hal yang baru adalah sebagian besar layanan direktori ini sekarang tersedia sebagai
sebuah fitur yang ada di dalam dan dapat ditambahkan ada Windows Server 2008 anda
menggunakan Role.
Jadi dengan demikian AD LDS pada dasarnya adalah hanya ADAM, tetapi apa sebenarnya ADAM?
ADAM, di versi sebelumnya sedangkan di Windows 2008 namanya berubah menjadi AD LDS adalah
versi pengurangan dari AD DS yang mendukung banyak fitur AD DS (replikasi multimaster, partisi
direktori aplikasi, LDAP melalui akses SSL, ADS1 API) tetapi tidak menyimpan keamanan utama
Windows (seperti user domain dan akun computer), domain, catalog global atau Group Policy.
Dengan kata lain, AD LDS memberikan anda semua keuntungan dari memiliki direktori tetapi tanpa
fitur untuk mengatur resource pada jaringan. AD LDS, didesain untuk mendukung aplikasi yang
membutuhkan direktori untuk menyimpan konfigurasi dan data daripada menyimpannya pada
database, file atau bentuk penyimpanan lain.
69
Sekali anda telah menambahkan fungsi AD LDS pada Server Manager, untuk memakai fitur ini anda
membuat sebuah event AD LDS. Sebuah event AD LDS adalah sebuah direktori aplikasi yang tidak
bergantung dari AD DS berbasis domain milik anda dan dapat berjalan baik pada server anggota atau
domain controller bila diinginkan.
Berikut ini adalah contoh menginstalasi AD-LDS pada server yang sedang Anda bangun. Untuk
memulainya Anda bisa mengikuti langkah berikut ini:
Tampilkan Server Manager dan klik Roles, kemudian klik Add Roles, lalu klik Next untuk menampilkan
pilihan di bawah Server Roles trersebut. Untuk jelasnya perhatikan Gambar 6-13 berikut ini.
Gambar 6-13. Jendela Select Server Role dan memilih Actice Directory Active Directory Lightweight Directory Services
Klik tepat di depan Active Directory Lightweight Directory Services, lalu klik tombol Next. Jika Anda
memerlukan informasi mengenai AD-LDS ini bisa melihat tampilannya memalui layar Overview of AD-LDS
atau pilihan lain yang ada di bagian baahnya
Gambar 6-14. kotak dialog Confirm Onstalations Selections
70
Gambar 6-15. Sedang proses instalasi
Klik Next untuk melanjutkan.
Setelah itu kotak dialog Confirm Onstalations Selections tampil klik tombol Install untuk proses instalasi.
Untuk mengakhirinya klik tombol Close.
Gambar 6-16. AD LDS sudah tampil dalam Server Manager
Setelah pekerjaan menginstalasi Active Directory Lightweight Directory Services telah selesai dan
sukses, langkah selanjutnya yang harus Anda kerjakan adalah membuat AD-LDS. Cara yang harus
Anda lakukan adalah sebagai berikut:
Klik link Create a New AD LDS instance. Setelah itu Windows Server 2008 akan menampilkan kotak dialog
seperti Gambar 6-17.
71
Gambar 6-17. Jendela Wizard pertama untuk mengkonfigurasi AD LDS
Gambar 6-18. Jendela Wizard pertama untuk mengkonfigurasi AD LDS
Klik Next untuk melanjutkan pekerjaan Anda
Pilih opsi A Unique Instance dan klik Next.
Pada kotak dialog berikutnya, ketikkan nama untuk pekerjaan Anda ini, misalnya Datakom 1. Perlu
diketahui sebaiknya dalam penulisan nama ini dikombinasikan antara karakter dan huruf (alphanumeric).
Namun apabila Anda menginkan dipisah, maka anda harus menggunakan tanda tanda garis bawah. Untuk
jelasnya perhatikan Gambar 6-19.
72
Gambar 6-19. Pemberian nama untuk mengkonfigurasi AD LDS
Gambar 6-20. Menentukan LDAP port number
Klik Next dan berikan LDAP dan port SSL untuk mengakses instance anda, atau sesuai dengan defaultnya
saja untuk latihan ini dan klik Next. Kemudian ijinkan aplikasi untuk membuat pastisi direktorinya sendiri
ketika anda menginstal aplikasi atau ketikkan sebuah nama unik yang dapat dikenali/Distinguished Name
(DN) pada partisi aplikasi baru yang akan anda buat, misalnya DC=Data
Gambar 6-21. Menentukan lokasi file
Klik Next dan pada halaman wizard berikut tetapkan lokasi dimana data dan file recovery untuk partisi
akan disimpan, akun layanan milik siapa instance AD LDS akan dijalankan, dan user atau grup yang
mempunyai privileges administrative untuk mengatur instance anda. Setelah melakukan langkah-langkah
ini, anda akan diminta untuk memilih dari daftar file LDIF default yang dapat anda impor untuk menambah
fungsionalitas khusus pada instance anda.
73
Gambar 6-22. Kotak dialog Importing LDIF Files
Gambar 6-23. Sedang melakukan proses instalasi AD LDS
Gambar 6-24. Akhir dari proses instalasi AD LDS
Klik Next untuk memberikan konfirmasi pada pilihan anda, lalu klik tombol Finish.
74
Setelah anda membuat AD LDS baru, selanjutnya anda dapat mengaturnya melalui perintah ADSI
Edit. Untuk melakukan hal tersebut langkah yang harus Anda lakukan adalah sebagai berikut:
Klik Start
Klik Administrative Tools, lalu pilih dan klik Active Directory Lightweight Directory Services. Atau apabila
ADSI Edit sudah berada di deretan Administrative Tools, langsung saja klik ADSI Edit, setelah itu akan
tampil seperti Gambar 6-20 berikut.
Gambar 6-25. Akhir dari proses instalasi AD LDS
Klik kanan pada root node dan pilih Connect To, setelah itu akan tampil kotak dialog Connections Settings
seperti Gambar 6-26
Gambar 6-26. Kotak dialog Connection Settings
75
Gambar 6-27. Kotak dialog Connection Settings
Gambar 6-20. Setelah dilakukan pengeditan
Ketika kotak dialog Connection Settings terbuka, masukkan DN untuk Connection Point pada instance
anda, DC=DATAKOM, DC=COM dan klik tombol Advanced untuk memasukkan port LDAP, ketikkan untuk
port tersebut 50000 agar terkoneksi pada instance dan klik OK dan klik OK sekali lagi.
6.5. Active Directory Federation Services
Active Directory Federation Services (AD FS) adalah bagian penting lain dari keseluruhan solusi IDA
yang disediakan Windows Server 2008. AD FS didesain untuk mengalamatkan situasi yang saat ini
umum terjadi pada bisnis-partner atau client yang berada pada jaringan yang berbeda ingin
mengakses aplikasi Web yang dimiliki oleh extranet organisasi anda. Pada skenario biasa, client
harus memasukkan credential sekunder ketika mengakses halaman Web pada jaringan anda. Hal ini
dikarenakan credential milik client pada jaringannya sendiri mungkin tidak cocok atau tidak dikenali
oleh layanan direktori yang ada pada jaringan anda.
AD FS didesain untuk mengurangi kebutuhan untuk memasukkan credential sekunder dengan
menyediakan mekanisme untuk mendukung single sign-on (SSO) diantara direktori yang berbeda
76
yang berjalan pada jaringan yang berbeda. AD FS melakukannya dengan menyediakan kemampuan
untuk menciptakan hubungan yang terpercaya antara dua direktori yang dapat digunakan untuk
merancang identitas client dan hak akses dari jaringan pribadinya ke jaringan milik partner bisnis
terpercaya. Dengan membangun satu atau lebih server federasi pada berbagai organisasi, hubungan
bisnis ke bisnis (B2B) dapat juga dibentuk untuk memfasilitasi transaksi B2B antara partner-partner
yang terpercaya.
Untuk membangun AD FS, setidaknya salah satu jaringan yang terlibat harus menjalankan baik AD DS
maupun AD LFS. AD FS telah ada sejak Windows Server 2003 R2, tetapi telah ditingkatkan dengan
berbagai cara pada Windows Server 2008. Sebagai contoh, AD FS sekarang lebih mudah untuk
menginstal dan mengkonfigurasi pada Windows Server 2008 karena AD FS dapat ditambahkan
sebagai fungsi server menggunakan Server Manager. AD FS juga lebih mudah untuk mengurus
Windows Server 2008 dan proses pengaturan terpercaya antara dua organisasi dengan mengekspor
dan mengimpor file aturan menjadi lebih mudah dan lebih stabil.
AD FS sekarang berisi dukungan aplikasi yang telah ditingkatkan dan lebih erat diimplementasikan
dengan Microsoft Office Share Point Services 2007 dan juga komponen Active Directory Rights
Management Services (AD RMS) dari Windows Server 2008.
6.6. Active Directory Rights Management Services
Komponen IDA yang terakhir di Windows Server 2008 yang akan kita lihat adalah Active Directory
Rights Management Services (AD RMS). Seperti yang kita temukan pada awal Bab ini, AD RMS
merupakan kelanjutan dari Windows RMS. Windows RMS adalah komponen opsional untuk platform
Windows Server 2003 yang dapat digunakan untuk melindungi informasi sensitive yang tersimpan di
dalam sebuah dokumen, di dalam e-mail, dan di dalam web site dari pengunjung yang tidak
terdaftar, perubahan konten dan lainnya. AD RMD didesain untuk berkerja bersama–sama dengan
aplikasi yang sudah RMS-enabled, seperti Microsoft Office 2007 system dan Internet Explorer 7.0,
dan termasuk di dalam set API yang dapat digunakan developer untuk mengembangkan software
buatannya.
AD RMS berkerja sebagai client/server system dimana AD RMS server mengeluarkan sertifikat
account yang berisi identitas terpercaya seperti data user dan services yang dibolehkan untuk
dipublish. Setiap user diberikan semacam sertifikat, user dapat menggunakan hal tersebut untuk
semua konten yang ingin diproteksi. Sebagai contoh, user dapat menggunakan hal ini untuk e-mail
message yang dilindungi dari forwarding ke user lainnya. Caranya berkerja adalah dengan
menerbitkan lisensi yang dibuat untuk melindungi konten dan lisensi ini akan melindungi hal yang
spesifik dari konten. Ketika konten didistribusikan, lisensi juga akan terdistribusi bersama dengan
konten, dan user di luar atau di dalam organisasi akan dibatasi sesuai dengan yand didefinisikan di
dalam konten.
User yang menerima konten yang dilindungi juga membutuhkan sertifikat account untuk mengakses
konten ini. Ketika penerima mendapat konten yang dilindungi, aplikasi RMS-enabled yang dimiliki
user akan mengirim request permohonan untuk mengakses konten. AD RMS melisensi service
kemudian mengeluarkan lisensi unik yang digunakan untuk membaca, mengintepretasikan, dan
menerapkan ketentuan yang berlaku tentang menerbitkan lisensi. Ketentuan berlaku dan kondisi
77
yang diterapkan secara otomatis berlaku kemanapun konten dikirim. AD RMS mempercayakan
kepada AD DS untuk memverifikasi user yang ingin mengkonsumsi konten dilindungi dan
memerlukan authorisasi.
AD RMS sudah ditambahkan di beberapa bagian di Windows Server 2008 dibandingkan dengan
implementasi di Windows Server 2003. Penambahan tersebut termasuk pengembangan di bagian
instalasi dimana AD RMS dapat ditambahkan sebagai role menggunakan Server Manager, sebuah
MMC snap-in digunakan untuk memanage AD RMS server daripada menggunakn web-based seperti
pada platform sebelumnya, pendaftaran dari AD RMS cluster tanpa membutuhkan koneksi internet,
terintegrasi dengan AD FS untuk memfasilitasi pemersatu hubungan diantara partner, dan
kemampuan berbeda untuk menggunakan role AD RMS menjadi lebih efektif dalam mendelegasi
administrasi AD RMS server, policy dan setting, template right policy, dan log files dan reports.
78
Bagian 11
BAB 7
Dengan semakin menggelobalnya jaringan komputer, pertukaran data dan
informasi tanpa batas ruang dan waktu, sehingga tentu saja berbagai
gangguan seperti virus, spam, dan sebagainya akan cepat menyebar dari satu
host ke host lainnya, dan dari satu komputer ke komputer lainnya dalam
jaringan. Dengan demikian tentu masalah keamanan menjadi sangat penting.
Selain masalah tersebut, hal penting lainnya terutama bagi seorang pengelola
atau administrator jaringan adalah Group Policy. Kedua komponen ini, yaitu
security dan group policy merupakan satu kesatuan yang tidak terpisahkan.
Start
79
7. Security dan Group Policy
7.1. Pendahuluan
Dengan semakin menggelobalnya jaringan komputer, pertukaran data dan informasi tanpa batas
ruang dan waktu, sehingga tentu saja berbagai gangguan seperti virus, spam, dan sebagainya akan
cepat menyebar dari satu host ke host lainnya, dan dari satu komputer ke komputer lainnya dalam
jaringan. Dengan demikian tentu masalah keamanan menjadi sangat penting. Selain masalah
tersebut, hal penting lainnya terutama bagi seorang pengelola atau administrator jaringan adalah
Group Policy. Kedua komponen ini, yaitu security dan group policy merupakan satu kesatuan yang
tidak terpisahkan.
Untuk mengetahui lebih jauh mengenai Security dan Group Policy ini di bagian ini akan dijelaskan
secara singkat, namun tetap utuh dan memenuhi kebutuhan akan informasi yang berhubungan
dengan kedua fitur tersebut.
7.2. Security atau Keamanan
Security Configuration Wizard (SCW) menurunkan tingkat serangan permukaan dari Windows Server
dengan menanyakan user dengan sejumlah seri pernyataan yang didesain untuk mengidentifikasi
kebutuhan-kebutuhan fungsional dari sebuah server. Fungsionalitas yang tidak dibutuhkan oleh role
server maka akan ditiadakan. Sebagai tambahan, untuk menjadi sebuah penggunaan fundamental
keamanaan yang terbaik, SCW mengurangi sejumlah system yang butuh untuk dipatch secara cepat
ketika celah keamanan terekspos. Secara khusus, SCW akan melakukan pekerjaan seperti,
mematikan service-service yang tidak dibutuhkan, membuat aturan-aturan firewall yang diperlukan,
lembuang aturan-aturan firewall yang tidak diperlukan, dan mengijinkan pembatasan-pembatasan
kemanan yang lebih lanjut untuk aturan firewall. Selain itu, juga mengurangi pembukaan protocol
pada server message block (SMB), LanMan, dan Lightweight Directory Access Protocol (LDAP).
Kemudian SCW akan memberikan arahan menuju prosses creating, editing, applying, atau rolling
back sebuah kebijakan keamanan didasari pada role-role yang dipilih untuk server tersebut.
Kebijakan-kebijakan kemanan yang dibuat oleh SCW ialah file-file dalam bentuk XML, ketika
dilakukan penggunaan, konfigurasi servis, aturan Windows Firewall, value spesifik dari registry, dan
audit kebijakan. Kebijakan keamanan tersebut bisa digunakan untuk sebuah mesin individual atau
bisa dijadikan sebuah objek group policy dan kemudian dihubungkan ke sebuah Organizational Unit
dalam Active Directory.
Dengan Windows Server 2008 beberapa perbaikan yang penting telah ditambahkan pada SCW,
antara lain:
Pada Windows Server 2003, SCW ialah sebuah komponen opsional yang harus secara manual diinstall oleh
administrator. SCW sekarang (pada Windows Server 2008) merupakan sebuah komponen default, yang
berarti system administrator tidak perlu melakukan langkah lain untuk menginstall atau mendeploy tool
untuk menggunakan SCW.
80
Windows Server 2008 akan memperkenalkan fungsionalitas baru dan menarik dalam Windows Firewall.
Untuk mendukung fungsionalitas tersebut, SCW telah dikembangkan untuk menyimpan, memproses, dan
menerapkan aturan-aturan firewall dengan presisi yang sama dengan yang dilakukan Windows Firewall.
Hal ini merupakan kebutuhan yang penting karena pada Windows Server 2008 Windows Firewall akan
dinyalakan pada kondisi default.
SCW akan membangun sebuah database XML yang besar yang berisi setiap servis yang digunakan, aturan
firewall dan opsi administrator dari setiap fitur atau komponen yang tersedia dalam Windows Server
2008. Database ini telah menyeluruh di-review dan di-update untuk Windows Server 2008. Role-role yang
telah ada telah di-update, role-role baru telah ditambahkan ke database, dan semua aturan-aturan
firewall telah diupdate untuk mendukung Windows Firewall yang baru.
SCW sekarang membolehkan semua file XML dalam database menggunakan sebuah set dari file-file XSD
yang berisi skema SCW XML. Hal ini akan membantu administrator atau developer mengembangkan
database SCW dengan membuat role-role SCW berdasarkan pada aplikasi ataupun kebutuhan-
kebutuhannya sendiri. File-file XSD tersebut tersedia dibawah direktori SCW.
Semua report SCW telah di-update untuk mencerminkan perubahan yang dibuat pada skema SCW
mengenai dukungan untuk Windows Firewall yang baru. Report-report tersebut termasuk report
Configuration Database, report Security Policy dan report Analysis yang akan membandingkan konfigurasi
sekarang dari Windows Server 2008 dengan kebijakan kemanan SCW.
SCW menyediakan sebuah solusi end to end untuk mengurangi serangan permukaan pada Windows
Server 2008 dengan menyediakan sebuah konfigurasi yang mungkin dari komponen-komponen yang
default, roles, fitur, dan aplikasi third-party manapun yang membutuhkan role SCW. SCW tidak
bertanggung jawab untuk penginstallan ataupun penghapusan role - role, fitur - fitur, atau aplikasi third-
party manapun dari Windows Server 2008.
Administrator sebaiknya menggunakan Server Manager jika ingin menginstall role dan fitur-fitur, atau
menggunakan pengaturan yang disediakan pada aplikasi third-party. Installasi role dan fitur menggunakan
Server Manager dibuat berdasarkan penggunaan keamanaan terbaik.
Selain SCW berperan sebagai komplemen dari Server Manager, nilai utamanya berada dalam core
konfigurasi system operasi dan aplikasi - aplikasi third-party yang menyediakan role SCW. SCW
sebaiknya digunakan setiap kali konfigurasi default komponen pada Windows Server 2008 perlu
untuk dimodifikasi atau ketika sebuah aplikasi third-party ditambahkan atau dibuang. Dalam
beberapa keadaan yang spesifik, seperti remote administration, menjalankan SCW setelah
menggunakan Server Manager mungkin akan menyediakan beberapa penambahan nilai pada
beberapa role dan fitur spesifik. Menggunakan SCW setelah memodifikasi sebuah role atau fitur
melalui Server Manager bagaimanapun bukan merupakan keharusan.
81
7.3. Group Policy
Group Policy pada Windows Vista dan Windows Server 2008 telah ditingkatkan pada beberapa
bagian, antara lain beberapa area baru dari management policy, termasuk mengkonfigurasi
Settingan Power Management, mem-blok penginstallasian dari device-device, penentuan printer
berdasarkan lokasi, dan banyak lainnya.
Sebuah format baru untuk file–file Administratice Templates yang bernama ADMX yang merupakan
XML based dan mengganti file-file propierty syntax ADM yang digunakan pada Microsoft Windows
versi sebelumnya.
Network Location Awarness untuk mengaktifkan Group Policy agar waktu respond untuk mengganti
kondisi jaringan menjadi lebih cepat, dan menghapus kebutuhan relying pada ICMP untuk
memproses policy.
Kemampuan untuk menggunakan objek-objek local group policy yang merupakan kemampuan
dalam mereduksi pembengkakan SYSVOL dengan mengganti file-file ADMX dalam sebuah central
store, dan beberapa fitur baru lainnya.
7.3.1. Integrasi Server Manager
Hal pertama yang terlihat jelas terjadi perubahan pada Windows Server 2008 ialah bagaimana tool-
tool Group Policy disajikan. Pada Microsoft Windows Server versi sebelumnya, selain Windows Vista,
seorang administrator harus mengunjungi Website Microsoft guna mendownload Group Policy
Manamenent Console (GPMC) dan menginstallnya pada setiap administrative workstation dimana
manajemen Group Policy dilakukan. Dalam Windows Server 2008, langkah-langkah installasi
dibawakan oleh sistem operasi. Tidak ada lagi proses download, dan mencari lagi media installasi
yang lain, karena semuanya telah tersedia di dalamnya.
Gambar 7-1. Server Manager Windows Server 2008
Perbedaan dalam lingkungan yang baru ini ialah bagaimana komponen-komponen opsional
Windows diinstall. Windows Server 2008 memperkenalkan konsol management yang baru untuk
82
server-server yang bernama Server Manager. Ini merupakan tool yang digunakan untuk menginstall
role-role server, dan juga komponen-komponen opsional Windows. Jika anda memilih untuk
melakukan cara lama dan menambah komponen-komponen Windows dari Add/Remove Control
Panel, maka anda akan membuka Server Manager juga.
Anda tak hanya menggunakan Server Manager untuk menginstall komponen-komponen opsional,
tapi juga GPMC-nya itu sendiri dijalankan bersamaan dengan console Server Manager. Hal ini berarti
semua tool-tool administrative anda disimpan dalam satu tempat dan akan mudah untuk
ditemukan. Tentunya anda akan masih bisa untuk menemukan tool-tool tersebut di tempat biasa,
seperti Administrative Tools.
7.3.2. ADMX/ADML
File-file ADMX/ADML telah diperkenalkan dalam Windows Vista untuk menggantikan legacy data
format dari file-file ADM yang kita biasa gunakan. File-file ADMX ialah file XML yang berisi tipe
informasi yang sama yang kita cukup kenal untuk membangun administrative experience disekitar
settingan Administrative Template. Menggunakan XML membuat seluruh proses lebih sefisien dan
terstandarkan.
File-file ADML ialah file spesifik-bahasa yang sangat penting dalam multilingual enterprise. Pada
masa lalu, semua localisasi dilakukan oleh setiap file ADM. Hal ini mengakibatkan beberapa masalah
control version yang membingungkan ketika administrator mengatur settingan dalam sebuah GPO
dari workstation menggunakan bahasa yang berbeda. Dengan ADMX/ADML, semua administrator
bekerja dengan GPOs yang sama dan dengan mudah memanggil file ADML yang sesuai untuk
memenuhi editor.
Value yang berkaitan lainnya dengan file-file ADML/ADMX ialah GPOs tidak lagi berisi file-file ADM
sendiri. Sebelum Windows Vista/Windows Server 2008, setiap GPO yang dibuat akan berisi file-file
ADM. Hal ini akan berukuran 4 MB secara default. Hal ini juga merupakan salah satu penyebab
pembengkakan SYSVOL.
7.3.3. Central Store
Berhubungan dengan file-file ADMX ialah Central Store. Seperti keadaan sebelumnya, file-file ADM
digunakan untuk menyimpan pada GPO itu sendiri. Hal itu bukan lagi menjadi masalah. Sekarang
GPO berisi hanya data yang dibutuhkan client untuk memproses Group Policy. Dalam Windows
Server 2008, keadaan default untuk editing ialah bahwa editor mengambil file-file ADMX dari
workstation lokal. Hal ini sangat baik untuk lingkungan dengan sedikit administrator yang memanage
Group Policy, tapi dalam lingkungan yang lebih besar, lebih kompleks atau yang lebih membutuhkan
control, sebuah Central Store telah diperkenalkan. Central Store menyediakan sebuah single SYSVOL
yang memegang semua file-file ADMX/ADML yang dibutuhkan. Sekali Central Store di setup, semua
administrator meload file-file yang sesuai dari Central Store dibandingkan mesin local.
83
7.4. Windows PowerShell
Tool powerful lainnya untuk otomatisasi task-task administrative dalam Windows Server 2008 ialah
Windows PowerShell, sebuah shell command-line dan scripting language. PowerShell meliputi lebih
dari 130 tool-tool command-line (bernama cmdlets), mempunyai sintaks yang konsisten dan kaidah
penamaan, dan menggunakan navigasi yang disederhanakan untuk mengatur data seperti registry
dan certificate store. PowerShell juga meliputi sebuah bahasa scripting intuitif yang didesain untuk IT
administrator.
PowerShell bisa digunakan secara efisien untuk melakukan task-task administrasi Windows Server
2008, termasuk mengatur service, process, dan storage. PowerShell bisa juga digunakan untuk
mengatur aspek-aspek dari server roles, seperti Internet Information Services (IIS) 7.0, Terminal
Services, dan Windows Server 2008 termasuk:
Mengatur command-line sevices, process, registry, dan data WMI menggunakan get-service, get-process,
dan get-wmiobjetcs cmdlets.
Otomatisasi konfigurasi Terminal Services, dan membandingkan konfigurasi antar Terminal Server farm.
Penyebaran dan mengkonfigure Internet Information Services 7.0 antar sebuah Web farm.
Membuat objek dalam Active Directory, dan mendaftar informasi mengenai domain yang dipakai
sekarang.
Gambar 7-2. Tampilan Internet Information Services 7.0
84
BAB 8
GPO, OU dan User itu sendiri permisionnya bisa diatur, misalnya hanya membaca,
menulis dan menghapus atau membaca saja, dan sebagainya. Hal ini bisa dilakukan oleh
administrator jaringan. Selain itu, apabila Anda masuk ke server sebagai user, mungkin
banyak fasilitas yang tidak bisa digunakan, misalnya untuk menginstalasi suatu aplikasi.
Untuk itu Anda harus masuk sebagai Administrator atau bisa juga dibuatkan user
setingkat Administrator. Artinya loginnya menggunakan Administrator dengan password
yang sama seperti Anda masuk dan bekerja menggunakan komputer Server.
Start
85
8. Gorup Policy, OU dan Users
8.1. Pendahuluan
Apabila Anda membangun sebuah server hal yang sangat penting adalah Membuat Group Policy,
Organizational Unit dan membuat users. Tujuannya agar masing-masing user mempunyai account
sesuai dengan kebutuhan dan kepentingannya. Dalam User Account kadang-kadang tidak mulus atau
ditolak dan tidak menerima User Account yang baru dibuat. Hal ini disebabkan Domain Securiy Policy
dan Domain Controler Security Policy belum didefinisikan. Jika menemukan hal demikian Anda harus
mencek Domain Securiy Policy dan Domain Controler Security Policy tersebut.
Untuk mengetahui dan memahami GPO, OU dan Users di bagian ini saya akan memberikan
gambaran dan langkah-langkahnya. Sehingga dengan dibuatnya GPO, OU dan Users ini tidak
sembarang orang bisa menggunakan dan memasuki server karena terikat otorisasi yang dibuat oleh
Administrator jaringan.
GPO, OU dan User itu sendiri permisionnya bisa diatur, misalnya hanya membaca, menulis dan
menghapus atau membaca saja, dan sebagainya. Hal ini bisa dilakukan oleh administrator jaringan.
Selain itu, apabila Anda masuk ke server sebagai user, mungkin banyak fasilitas yang tidak bisa
digunakan, misalnya untuk menginstalasi suatu aplikasi. Untuk itu Anda harus masuk sebagai
Administrator atau bisa juga dibuatkan user setingkat Administrator. Artinya loginnya menggunakan
Administrator dengan password yang sama seperti Anda masuk dan bekerja menggunakan
komputer Server.
8.2.2. Group Policy
OU (Organizational Unit) biasanya digunakan untuk membuat group tertentu. Dengan GPO ini
seorang administrator jaringan bisa mengatur masing-masing OU dan User nantinya. Sehingga tidak
bertumpuk dalam satu kelompok GPO, OU atau User.
8.2.1. Membuat Group Policy
Sebagai contoh berikut ini saya akan memberikan contoh pembuatan GPO. GPO yang dibuat ini
misalnya bernama Kepegawaian yang nantinya akan digunakan untuk OU khusus bagian
Kepegawaian. Langkah yang harus Anda lakukan adalah sebagai berikut:
Masuk ke Server sebagai Administrator
Klik Start
Klik Administrative Tools
Klik Active Directory Users and Computers. Setelah itu segera akan tampil jendela Active Directory Users
and Computers seperti Gambar 8-1. berikut ini
86
Gambar 8-1. Active Directory Users and Computers
Klik kanan tombol mouse Anda tepat di atas nama domain, misalnya DATAKOM.COM. Setelah itu Menu
Popup akan tampil
Pilih dan klik New
Pilih dan klik Group. Setelah itu akan tampil jendela New Object Group seperti Gambar 8-2.
Gambar 8-2. New Object Group.
Klik mouse Anda di kolom Group name, lalu ketikkan nama Group Policy Anda misalnya Keuangan. Pilihan
lainnya biarkan saja dulu.
Klik OK untuk menutup kotak dialog New Object Group dan kembali ke jendela Active Directory Users and
Computers
Klik kanan tombol mouse Anda di atas Group Policy yang baru saja dibuat, dalam hal ini adalah Keuangan.
Setelah itu akan tampil Menu Popup
Klik Properties. Setelah itu segera tampil jendela Keuangan Properties. Anda berada di tab General, klik di
87
kolom Description, ketikkan keterangan singkat di kolom tersebut, misalnya GPO ini khusus untuk user di
bagian Keuangan
Klik di kolom e-mail, lalu ketikkan alamat e-mail sesuai kebutuhan, misalnya [email protected]
Klik di kolom Note, lalu ketikkan catatan mengenai GPO tersebut jika perlu. Sebagai contoh “GPO ini tidak
boleh diubah tanpa sepengetahuan Administrator”
Klik tab Member Off
Klik Add.
Klik Advanced
Klik Find Now. Setelah itu akan tampil jendela Select Group
Klik salah satu pilihan yang sesuai, misalnya Administrator, lalu klik OK
Klik lagi OK
Klik OK untuk menutup jendela Select Group dan Anda kembali ke jendela Keuangan Properties pada Tab
Member Off, lalu klik OK untuk menutup kotak dialog tersebut sekaligus kembali ke jendela Active
Directory Users and Computers
Dengan mengikuti langkah yang saya jelaskan di atas Anda sudah bisa membuat GPO. Untuk GPO
lainnya Anda bisa membuatnya sendiri sesuai kebutuhan. Selanjutnya Anda harus membuat user
agar GPO tersebut bisa digunakan.
8.2.2. Menghapus Group Policy
GPO yang telah dibuat bisa dihapus jika perlu. Prosedurnya sangat mudah, Anda masuk ke
lingkungan Active Directory Users and Computers lalu masuk ke Server dan klik kanan di atas GPO
yang akan dihapus. Setelah itu klik kanan tombol mouse Anda dan pilih Delete. Untuk jelasnya ikuti
langkah berikut:
Masuk sebagai Administrator
Klik Start
Klik Administrative Tools
Klik Active Directory Users and Computers
Klik nama Server Anda, misalnya datakom.com
Klik Menu View dan klik Advanced Featrues
88
Klik kanan di atas nama Group Policy yang akan di hapus, misalnya Keuangan. Setelah itu segera tampil
Menu Popup, lalu klik Delete. Setelah itu segera tampil pernyataan apakah benar Anda akan menghapus
GPO tersebut dan klik Yes untuk menghapusnya.
8.3. Organizational Unit
OU dibuat agar Account tidak menumpuk di kelompok User. Selain itu apabila Account sudah banyak
Anda tidak akan kesulitan untuk mengatur masing-masing user yang masuk ke server tersebut.
8.3.1. Membuat OU
Langkah yang harus Anda lakukan untuk membuat OU ini hampir sama seperti Anda membuat
Group Policy dan Anda harus masuk sebagai Administrator. Langkah jelasnya adalah sebagai berikut:
Masuk sebagai Administrator
Klik Start
Klik Administrative Tools
Klik Active Directory Users and Computers
Klik kanan mouse di atas Server Anda, dalam contoh ini saya menggunakan Server bernama
DATAKOM.COM, setelah itu akan tampil Menu Popup, lalu klik New
Klik Organizational Unit, segera tampil jendela OU seperti Gambar 8-5.
Gambar 8-3. Jendela New Object Organizational Unit.
Klik mouse Anda di kolom Name, lalu ketikkan nama OU Anda, misalnya Keuangan dan klik OK untuk
menutup jendela tersebut
89
8.3.2 Menghapus OU
OU (Organizational Unit) yang telah dibuat dapat dihapus dengan mudah, caranya adalah sebagai
berikut.
Anda tetap masuk dalam lingkungan Active Directory Users and Computers
Klik Menu View dan klik Advanced Featrues
Klik kanan mouse di atas nama OU Anda, misalnya Keuangan. Setelah itu akan tampil Menu Popup
Klik Delete
Klik Yes pada pernyataan yang tampil. Namun apabila muncul pesan seperti Gambar 8-4 dan OU tersebut
tidak bisa dihapus anda harus membuka protect OU tersebut.
Gambar 8-4. Pesan bahwa OU yang akan di hapus diproteksi
Gambar 8-5. Properties dari OU yang akandi hapus
Untuk membuka proteksi caranya klik kanan mouse Anda tepat di atas OU tersebut, setelah itu akan
tampil tampil kotak dialog Keuangan Properties, klik tab Object dan hilangkan tanda centang dengan cara
mengklik di depan Protect object from accidental deletion.
Setelah tanda centang di depan Protect object from accidental deletion Anda ulangi prosedur di atas
untuk menghapus OU tersebut.
90
8.4. Group Policy Management dan Local Security Policy
Sebelum Anda membuat Users ada beberapa hal yang harus diperhatikan, antara lain Anda harus
masuk dan mengedit Group Policy. Karena jika tidak di edit Anda akan kesulitan. Domain Security
dan Domain Controler Security Policy merupakan hal yang wajib Anda lihat sebelum Anda membuat
Users Account. Karena jika di kedua Security ini tidak Anda lihat dan belum Anda seting
kemungkinan besar Anda tidak akan bisa membuat User baru. Biasanya akan tampil pernyataan
seperti Gambar 8-6. berikut ini.
Gambar 8-6. Pernyataan Anda tidak bisa membuat User Account dan menuliskan Password
8.4.1. Group Policy Management
Apabila kesulitan dalam membuat user account ini Ana harus edit Gorup Policy Manamenent dan
Local Security Management harus Anda edit agar bisa membuat user account tersebut. Untuk
setting tersebut langkah yang harus Anda lakukan adalah sebagai berikut:
Klik Start, lalu klik Administrative Tools
Klik Group Policy Management
Klik dua domain, dan pilih nama domain yang akan ditangani, misalnya datakom.com dan klik dua kali
Klik Group Policy Object
Klik kanan tepat di atas Default Domain Controler Policy, klik Edit
Klik di Computer Configuration dan klik di Windows Settings
Klik Security Settings
Klik Account Policy dan klik Password Policy.
Setelah itu ubahlah setting Group Policy dengan cara mengklik di atas masing-masing item sehingga
hasilnya akan tampil seperti Gambar 8-7 berikut ini.
91
Gambar 8-7. Setting Group Management Policy
8.4.2. Local Security Policy
Walaupun anda sudah melakukan seting di Group Management Policy mungkin anda masih belum
bisa membuat user, karena masih ada setting yang harus Anda lakukan, yaitu Local Security Policy.
Untuk itu lakukan setting seperti berikut ini.
Klik Start, lalu klik Administrative Tools
Klik Local Security Policy
Klik Account Policies, lalu klik Password Policy. Setelah itu lakukan setting dengan cara mengklik di masing-
masing item yang ada sehingga hasilnya akan tampak seperti gambar 10-8 berikut ini.
Gambar 8-8. Setting Group Management Policy
92
8.4.3. Users
Tidak semua pengguna bisa masuk ke komputer Server dengan Account Administrator, karena
menyangkut isi dan setup dari Server tersebut. Oleh karena itu bisa dibuat User setingkat
Administrator, Power User, Server Operator, dan sebagainya. Selain itu User dari Client atau
Workstation tidak bisa masuk ke Server apabila tidak diijinkan oleh Administrator jaringan.
Untuk itu Anda harus meminta ijin dan membuat user sendiri, sehingga orang lain yang tidak berhak
tidak bisa menggunakan jaringan tersebut. Apabila Anda bekerja dengan komputer secara
Standalone dengan Operating System Windows 2000 Professional atau Windows XP, mungkin hal ini
bisa dilakukan dengan menekan tombol Cancel, tetapi jika sudah berhubungan dengan jaringan hal
ini tidak berlaku lagi. Artinya jika Anda tidak mempunyai akses ke server tidak bisa memanfaatkan
fasilitas yang ada di Server, misalnya terminal service, file dan printer sharing dan sebagainya.
8.4.3.1. Membuat Users
Prosedur yang harus Anda lakukan untuk membuat user adalah sebagai berikut:
Klik Start
Klik Administrative Tools
Pilih dan klik Active Directory Users and Computer. Setelah itu akan tampil jendela Active Directory Users
and Computers
Klik Organizational Unit (OU) yang sudah Anda buat, misalnya Keuangan. Tujuannya agar Users yang Anda
definisikan berada di bawah OU Kepegawaian
Klik kanan di sebelah kanan, setelah tampil Menu PopUp klik New, lalu pilih dan klik Users. Setelah itu
segera tampil jendela New Object Users seperti Gambar 8-9.
Gambar 8-9. Memilih Action, New, dan User.
Ketikkan Nama depan Anda di kolom First name, misalnya putik, lalu untuk kolom Initials biarkan saja
93
kosong, lalu ketikkan di kolom Last name, misalnya lailasari. Setelah itu ketikkan nama lengkap Anda
sebagai user di kolom Full name, misalnya putik Lailasari, atau bisa juga Anda biarkan karena Windows
secara otomatis akan mengisinya
Ketikkan User Anda di kolom User logon name, misalnya putikls
Klik Next untuk melanjutkan
Gambar 8-10. Jendela Membuat Password.
Ketikkan password Anda, misalny admin001 di kolom Password
Ketikkan password Anda sekali lagi, misalnya admin001 di kolom Confirm password
Beri tanda cek di depan salah satu pilihan untuk keamanan, misalnya Anda memberi tanda cek di kolom
Password Never Expires. Jika User yang dibuat akan diberikan Password otomatis artinya masing-masing
user yang akan membuatnya, maka Anda harus memberikan Cek atau tanda centang pada pilihan User
must change password at next logon. Dengan pilihan ini user yang bersangkutan akan membuat
Passwordnya sesuai keinginan
Klik Next. Setelah itu jendela New Object-User berikutnya akan tampil seperti Gambar 8.11
Klik Finish untuk mengakhiri pekerjaan Anda.
94
Gambar 8-11. Jendela terakhir pendefinisian user
Setelah membuat User tersebut Anda harus membuat permissionnya terlebih dahulu. Karena jika
tidak user yang Anda buat belum bisa digunakan dengan baik. Oleh karena itu Anda harus mengatur
Propertiesnya terlebih dahulu. Untuk itu ikuti langkah berikut ini:
Anda masih di lingkungan Active Directory Users and Computers
Klik nama OU Anda, misalnya Keuangan
Klik kanan di atas nama User Anda, misalnya Putik Lailasari. Setelah itu segera tampil Menu Popup
Klik Properties. Setelah itu segera tampil jendela User Properties, dalam contoh ini bernama Putik Lailasari
Properties
Lengkapi pada kolom Description, misalnya Account ini khusus pribadi. Tab lain bisa Anda mengaturnya
sesuai kebutuhan, caranya klik salah satu tab, lalu isi sesuai keinginan Anda
95
Gambar 8-12. Membuat Member untuk user putikls
Klik Tab Member Off, lalu klik Add, klik Advanced dan klik Find Now. Setelah itu segera tampil jendela
Select Group seperti Gambar 8-13.
Gambar 8-13. Jendela Select Group
Klik salah satu Group yang Anda inginkan, misalnya GPO Kepegawaian yang baru Anda buat
96
Klik OK, klik OK dan klik sekali lagi OK.
Dengan demikian Anda telah berhasil membuat User baru untuk Client di lingkungan jaringan
berbasis Client Server. Dengan cara yang sama buatlah beberapa user sesuai kebutuhan. Dalam hal
ini user tidak harus sama dengan jumlah komputer yang tersedia. Misalnya, dalam jaringan hanya
tersedia 10 unit komputer yang disebut Client. Sedangkan karyawan di kantor Anda yang
menggunakan komputer lebih dari 15 orang, maka Anda sebagai Administrator bisa membuat user
lebih dari 15 user. Dalam hal ini user adalah suatu otoritas tertentu yang diberikan oleh seorang
Administrator kepada pemakai dalam suatu jaringan.
Gambar 8-14. OU yang sudah terisi beberapa User Account
8.4.3.2. Menghapus Users
User yang telah dibuat bisa dihapus dengan mudah. Prosedur yang harus Anda lakukan adalah
sebagai berikut:
Klik Start
Klik Administrative Tools
Gambar 8-15. Jawab Yes apabila Anda akan menghapus object dan No jika tidak.
Pilih dan klik Active Directory User and Computers
Klik User
Pilih dan klik user yang akan dibuang atau dihapus, misalnya putikls
97
Pilih dan klik Actions
Pilih dan klik Delete. Setelah itu program akan menampilkan pernyataan Are yoursure you want to delete
this objcet?
Jawab Yes apabila Anda akan menghapusnya dan No jika akan dibatalkan.
Sampai di di Anda sudah bisa membuat OU, Group Policy dan User. Pekerjaan ini sangat penting
dilakukan, karena apabila membangun sebuah server semuanya menggunakan Administrator untuk
masuk ke jaringan alangkah berbahayanya. Untuk itu pekerjaan seperti membuat OU, Group Policy
dan User merupakan keharusan untuk sebuah server. Bahkan user-user yang dibuat ini akan terasa
manfaatnya ketika komputer server yang digunakan sebagai Mail Server atau Database Server.
98
BAB 9
Jika ingin memanfaatkan Terminal Service atau Remote Desktop, Windows Server 2008
juga masih menyediakan fasilitas tersebut yang namanya sedikit berubah menjadi
Remote Desktop. Kegunaan dan cara pemakaiannya sama seperti yang ada di Windows
Server 2003 atau di Windows XP yang namanya Remote Desktop Connection. Kemudian
untuk memanfaatkan remote desktop, terminal service ataupun TS Web Access sebelum
disetup menjadi Domain Controler juga sudah bisa. Namun apabila komputer tersebut di
remote oleh orang lain yang tidak berhak bisa berbahaya karena keamanannya masih
belum sempurna.
Start
99
9. Menggunakan Terminal Service
9.1. Pendahuluan
Di bagian ini akan dijelaskan kemampuan baru dari Windows Server 2008 yang berhubungan dengan
TS RemoteApp dan TS Web Access. Fasilitas ini sangat berbeda dengan Terminal Service yang ada di
Windows Versi sebelumnya, karena TS Web Access memerlukan browser untuk menjalankannya.
Selain itu, jika Anda ingin memanfaatkan Terminal Service atau Remote Desktop, Windows Server
2008 juga masih menyediakannya yang namanya sedikit berubah menjadi Remote Desktop dan tidak
ada tambahan Connection. Namun fasilitas tersebut kegunaan dan cara pemakaiannya sama seperti
yang ada di Windows Server 2003 atau di Windows XP yang namanya Remote Desktop Connection.
Untuk memanfaatkan fasilitas remote desktop, terminal service ataupun TS Web Access ini Server
Anda sebelum disetup menjadi Domain Controler juga sudah bisa. Namun apabila komputer
tersebut di remote oleh orang lain yang tidak berhak bisa berbahaya, karena keamanannya masih
kurang dan belum sempurna.
9.2. Menggunakan Terminal Service
Terminal Service yang disediakan Windows Server 2008 paa prinsipnya sama seperti terminal Server
atau Remote Desktop yang ada di Windows versi sebelumnya. Di sini Anda bia melakukan
konfigurasi mengenai lisensi, dan lain-lain. Namun sebagai bahan latihan Anda langsung saja
melangkah ke setting Remote Desktop atau Terminal Service Standard langkahnya sebagai berikut:
Klik Strat, lalu klik Administrative Tools dan pilih Terminal Service, kemudian pilih Remote Desktops,
setelah itu segera tampil kotak dialog Remote Desktops, klik kanan ikon Remote Desktop, lalu pilih New
Connections
Setelah tampil kotak dialog Add New Connection di kolom Computer name or IP Address ketikkan nama
server atau domain komputer yang akan di remote, jika Anda tidak tahu klik saja tombol Browse dan klik
salah satu domain atau komputer yang tampil. Sebagai contoh, untuk memudahkan ketikkan saja IP
Address server yang akan di remote, misalnya 192.168.99.1
Ketikkan nama koneksi di kolom Connection name, misalnya Remote Saja
Ketikkan nama user di kolom User name, misalnya tutangsaja
100
Gambar 9-1. Membuat koneksi memanfaatkan Remote Desktop
Gambar 9-2. Mencoba Login dengan fasilitas Remote Desktop
Klik OK untuk menutup kotak dialog tersebut dan mengakhiri membuat koneksi dengan memanfaatkan
fasilitas Remote Desktop Windows Server 2008
Untuk mencoba masuk ke server DATAKOM.COM, klik nama koneksi yang baru anda buat, kemudian
klik OK, setelah itu tentu And akan diminta memasukkan user name, ketikkan user yang sudah Anda
buat, begitu juga dengan passwordnya. Sebagai contoh Gambar 9-2 di atas adalah koneksi awal
untuk masuk ke Server DATAKOM.COM dengan IP 192.168.99.1.Setelah masuk ke Server
DATAKOM.COM, Anda bisa bekerja sebagaimana biasa. Namun demikian tentu saja fasilitas yang
diserikan sesuai dengan otoritas ketika Anda membuat User Account.
9.3. TS Web Access
Untuk memanfaatkan fasilitas TS Web Access ini Anda harus menambah Roles ini terlebih dahulu.
Dalam buku ini penambahan roles termasuk TS Web Access dan TS RemoteApp Manager sudah
terpasang bersamaan dengan menambah Roles Terminal Servive. Untuk jelasnya Anda bisa
membaca bagian tersebut yang membahas secara lengkap penambahan Roles dan Feature.
101
Gambar 9-3. TS Web Access sebelum tambahkan aplikasi
Setelah fasilits Terminal Service sudah ada di Server Anda, selanjutnya tinggal melekukan seting atau
konfigurasi sedikit agar fasilitas tersebut bisa digunakan. Sebelum Anda masuk ke area TS Web
Access yang pertama harus Anda setting adalah TS RemoteApp.
9.3.1. TS RemoteApp Manager
Setting TS RemoteApp tidak terlalu sulit asalkan sudah terpasang dalam server Anda. Perlu juga
diketahui untuk menambahkan suatu aplikasi baik dari Server ataupun dari komputer lain yang ada
dalam jaringan Anda harus memastikan apakah dalam server atau komputer dalam jaringan sudah
terpasang aplikasi yang akan Anda pasang di TS RemoteApp Manager atau belum. Apabila belum ada
aplikasinya, maka Anda harus memasang atau menginstalasinya terlebih dahulu.
Sebagai gambaran berikut ini akan dijelaskan langkah-langkah memasang aplikasi ke dalam TS
RemoteApp Manager, prosuder yang harus Anda lakukan adalah sebagai berikut:
Klik Start, pilih Administrative Tools
102
Gambar 9-4. Jendela TS RemoteApp Manager
Kemudian klik Terminal Service, lalu pilih dan klik TS RemoteApp Manager. Setelah itu segera tampil
jendela TS RemoteApp Manager seperti Gambar 9-4. Dari gambar tersebut gunakan tombol srollbar ke
atas, ke bawah, ke kiri atau ke kanan untuk membaca informasi yang berhubungan dengan TS
RemoteAppManager. Kemudian gunakan sekali lagi tombol Scrollbar ke bawah sehingga akan tampak
seperti lembar kerja atau Worksheet Microsoft Excel. DI sini gunakan untuk memasukkan aplikasi yang
nantinya akan digunakan dari TS Web Access.
Untuk selanjutnya klik kanan di kolom yang mirip speadsheet tersebut, akan tampil menu PopUp dan pilih
Add RemoteApp Programs
Klik Add RemoteApp Programs tersebut, lalu komputer akan menampilkan jendela Wizard pertama untuk
menambah aplikasi ke dalam TS RenoteApp Manager tersebut. Klik Next untuk melanjutkan pekerjaan
Anda
Gambar 9-5. Jendela Wizard pertama untuk menambah program
Setelah Anda menekan tombol Next, jendela RemoteApp Wizard berikutnya akan tampil. Dalam kotak
tersebut Anda bisa memilih aplikasi apa saja yang akan dimasukkan ke dalam Spreadsheet TS RemoteApp
Manager tersebut. Sebagai contoh masukkan aplikasi standard, misalnya Notepad, Paint, Wordpad, dan
lain-lain.
103
Gambar 9-6. Aplikasi yang dipilih untuk TS RemoteApp Manager
Gambar 9-7. Aplikasi yang dipilih di TS RemoteApp Manager
Klik Next, Windows 2008 akan memproses pekerjaan Anda tersebut dan akhirnya akan ditampilkan
beberapa program yang dipilih. Kemudian untuk mengakhiri proses ini klik tombol Finish.
Klik tombol Close untuk menutup TS RemoteApp Manager
9.3.2. Menggunakan TS Web Access
TS Web Access merupakan fasilitas baru yang disediakan Microsoft Windows Server 2008 yang
gunanya untuk menjalankan aplikasi baik yang ada dalam server maupun dari komputer lain dalam
jaringan. Fasilitas ini sangat berbeda dengan Remote Desktop maupun Terminal Service standard,
karena TS Web Access berjalan di atas Browser.
Sekarang mari kita coba untuk memanfaatkan TS Web Access ini. Untuk jelasnya langkah yang harus
dilakukan adalah sebagai berikut:
Klik Start
104
Klik Administrative Tools, pilih dan klik Terminal Service.
Lalu klik TS Web Access Addimistrations, setelah melakukan langkah tersebut jendela TS Web Access
Administrations segera tampil seperti Gambar 9-8 beriku tini.
Gambar 9-8. Jendela TS Web Access Administrations
Gambar 9-9. Anda diminta memasukkan username dan password
105
Gambar 9-10. Sedang proses untuk menjalankan aplikasi Wordpad
Untuk masuk ke aplikasi yang ada dalam jendela tersebut Anda klik salah satu aplikasi yang akan
dijalankan melalui TS Web Access ini, misalnya Internet Explorer atau Worpad. Setelah itu ikuti
petunjuk yang ditampilkan program. Untuk melihat koneksi secara utuh klik Details. Jika account
Anda diterima maka akan tampil seperti Gambar 9-10 di atas.
Gambar 9-11. Aplikasi Wordpad di TS Web Access
9.3.3. TS Gateway Manager
Anda juga bisa melakukan setting untuk TS Web gateway ini, namun bisa juga menggunakan
defaultnya. Untuk latihan ini Anda gunakan defaultnya saja. Setelah menguasai dengan baik
106
Windows 2008 Server baru Anda melakukan seting dan memanfaatkan fasilitas keamanan dari
sistem operasi generasi terbaru dari Microsoft ini.
Gambar 9-12. Kotak dialog TS Web Gateway
Dengan penjelasan mengenai terminal service, maka penejelasan mengenai pengenalan Windows
Server 2008 berakhir. Sebenarnya masih banyak fasilitas baru lainnya yang disediakan Windows
Server 2008, namun dengan berbagai ke terbatasan buku singkat ini saya cukupkan sampai di sini.
Mudah-mudahan bermanfaat bagi kita semua.
107
PUSTAKA
108
Daftar Pustaka
Microsoft Technet 2007, Microsoft Corporation.
Simon Par, April 2007. Changes in Functionality from Windows Server 2003 with SP1 to Windows
Server Code Name "Longhorn", Microsoft Corporation.
Windows Server 2008 beta 3, Reviewer Guide, Microsoft Corporation 2007.
Document: Windows Server 2008 TDM paper – Condensed Version Version Number: 4.0, Working
Date: 4/23/2007
Qilliam R. Stanek, 2006. Introducing Microsoft Windows Vista. Microsoft Press, A Division of
Microsoft Corporation
Tutang, 2003, Jaringan Komputer Modern berbasis Windows Server 2003. Datakom Lintas Buana,
Jakarta