1

1. Pendahuluan

Lingkungan Laboratorium FTI UKSW menggunakan teknologi jaringan

domain controller untuk melayani users pada tiga laboratorium utama. Masing-

masing laboratorium memiliki server domain controller dibangun menggunakan

Windows Server 2008 R2. Pada tiap server terdapat layanan active directory(AD)

dan file sharing. Active directory pada laboratorium FTI UKSW berfungsi

sebagai sebuah directory service yang menyimpan informasi resource seperti

database, daftar akun pengguna maupun pengaturan group policy management

pada user setiap domain. Sedangkan file sharing pada laboratorium FTI UKSW

digunakan sebagai pengaksesan data atau file untuk users yang berada pada tiap

domain.

Setelah melakukan penelitian dengan melakukan wawancara pada

administrator jaringan dan observasi keadaan jaringan di lingkungan laboratorium

FTI UKSW, ditemukan masalah mengenai manajemen domain controller yang

terpisah. Dengan manajemen yang terpisah, maka administrator hanya dapat me-

manage domain controller tersebut secara langsung ketika berada pada jaringan

domain controller tertentu. Selain itu, resource yang berada pada domain

controller hanya dapat diakses ketika user berada pada satu jaringan

laboratorium tertentu.

Diharapkan dengan adanya penelitian ini dapat menyelesaikan masalah

tersebut dengan merancang active directory domain trust relationship pada

infrastruktur multiple domain controller yang memungkinkan interaksi antar

domain controller pada lingkungan laboratorium FTI UKSW sehingga

pengelolaan domain controller dan resource dapat dikelola antar jaringan

laboratorium. Dengan adanya keterbatasan perangkat keras maka perancangan

penelitian ini menggunakan teknik virtualisasi menggunakan Oracle Virtual Box.

Adapun batasan masalah dalam Perancangan Trusted Domain pada

Infrastruktur Multiple Domain Controller menggunakan Virtualisasi Oracle

Virtual Box pada Lingkungan Laboratorium FTI UKSW adalah sebagai berikut :

a) Perancangan sistem menggunakan platform virtualisasi Oracle Virtual Box. b)

Pokok bahasan mengacu pada metode perancangan active directory domain trust

relationship pada multiple domain controller secara virtual dengan menggunakan

Windows Server2008 R2. c) Simulasi dilakukan dalam Local Area Network

(LAN) lingkungan laboratorium FTI UKSW.

2. Tinjauan Pustaka

Pada penelitian sebelumnya yang membahas tentang domain controller yang

berjudul “Analisis dan Perancangan Domain Kontroler menggunakan Active

Directory (Studi Kasus : PT. MSV Pictures)” membahas tentang perancangan

active directory domain controller pada PT. MSV Pictures sebagai pengelola

terpusat data, user, komputer pada perusahaan tersebut. Selain itu sebagai security

policy yang mengatur hak akses pada masing-masing departemen sehingga

aktifitas karyawan ketika menggunakan komputer dapat terkontrol[1].

Penelitian sebelumnya yang membahas tentang virtualisasi menggunakan

Oracle Virtual Box yang berjudul “Pemanfaatan Teknologi Virtualisasi Komputer

guna Mendukung Praktikum Jaringan Komputer” membahas tentang pemanfaatan

2

teknologi virtualisasi untuk mendukung praktikum jaringan komputer

menggunakan Oracle Virtual Box. Dengan menggunakan Oracle Virtual Box

didapat beberapa keuntungan yaitu menghemat biaya pengadaan perangkat keras

jaringan. Selain itu, kemudahan konfigurasi jaringan dengan hanya memilih tipe

switch yang tepat dengan mudah untuk menghubungkan virtual machine di

dalamnya[2].

Berdasarkan penelitian yang telah dilakukan mengenai active directory

domain controller dan virtualisasi menggunakan Oracle Virtual Box, maka

dibangun perancangan active directory domain trusts relationship pada

infrastruktur multiple domain controller menggunakan Virtualisasi Oracle

Virtual Box pada Lingkungan Laboratorium FTI UKSW. Pada penelitian ini akan

diterapkan infrastruktur multiple domain dengan satu forest dengan domain tree

berisi satu parent domain dan tiga child domain. Perancangan ini bertujuan agar

setiap domain controller yang terletak pada masing-masing laboratorium yang

terpisah gedung dapat dikelola secara terpusat. Selain itu, dengan dibangunnya

trusts domain memungkinkan terjadinya trusted sharing resource antar domain

controller.

Sebelum adanya jaringan ethernet, komputer bersifat stand alone dan tidak

terhubung dengan jaringan manapun. Setelah adanya jaringan ethernet, komputer

dapat terhubung melalui jaringan untuk dapat bertukar data. Perkembangan dari

jaringan ethernet adalah jaringan workgroup yaitu model jaringan yang membuat

komputer memiliki hak akses untuk sumber daya yang dimiliknya. Selain itu,

terdapat pula model jaringan domain yaitu bersifat server-client. Server memiliki

hak untuk mengatur akses sumber daya pada jaringan.. Server pada model domain

disebut dengan domain controller. Domain Controller(DC) merupakan sebuah

komputer yang menyimpan layanan active directory database. Sebuah DC hanya

dapat mendukung satu domain. [3].

Active directory(AD) merupakan directory services yang disediakan oleh

Microsoft sebagai penyedia service otentikasi dan otorisasi secara terpusat untuk

komputer berbasis Windows, di dalamnya terdapat informasi tentang computer,

user, grup, printer dan network resources yang dapat diakses oleh user. Active

directory menyediakan cara untuk penamaan, pencarian, akses, pengelolaan

object-object tersebut[4].

Pengertian AD dibagi menjadi dua, yaitu secara logical dan secara physical.

Komponen AD secara logical adalah Objek, Organizational Unit (OU), Domain,

Domain Tree, dan Forest. Sedangkan komponen secara physical adalah Domain

Controller, Subnet, Site, dan Directory Partition. Hubungan antara Forest,

Domain dan OU adalah Forest merupakan kumpulan domain dari satu atau

beberapa buah domaintree yang memiliki skema yang sama. Kumpulan tree

tersebut tidak harus memiliki nama domain yang seragam[5].

Sedangkan Organizational unit merupakan container pada AD untuk

mengelola objek di AD. Berfungsi untuk membuat atau meletakkan objek-

objek yang terdapat pada domain, misalnya user, group, computer, contact,

printer. Dalam suatu perusahaan, struktur OU bias dapat diimplementasikan

menurut struktur divisi perusahaan[5].

3

Domain dalam AD memiliki struktur hierarki atau berjenjang. Di

dalamnya terdapat parent domain dan child domain. Hierarki tersebut disebut

dengan domain tree. Domain tree pada AD dibentuk oleh konsep trust, yaitu

hubungan antara satu domain dengan domain lain dimana satu domain dapat

mengakses sumber daya yang ada pada domain lain. Menurut arahnya, trust

dibedakan menjadi dua yaitu one way trust (trust satu arah) dan two way trust

(trust dua arah). Dalam trust satu arah hanya satu domain yang dapat mengakses

domain lain. Sedangkan trust dua arah memungkinkan antar domain dapat saling

mengakses. Selain itu terdapat transitive trust dan intransitive trust. Misalkan

domain A trust domain B, domain B trust domain C maka domain A trust domain

C[5].

Parent domain merupakan domain yang berada di atas satu domain dalam

suatu domain tree, sedangkan child domain merupakan domain yang berada di

bawah satu domain dalam satu domain tree. Child domain akan mewarisi nama

domain dari parent domain-nya dijelaskan pada Gambar 1[3].

Gambar 1. Hubungan antara Forests, Domains, and OU

Server role pada Windows Server 2008 R2 yang berkaitan dengan AD adalah

Active Directory Certificate Services (AD CS), Active Directory Domain Services

(AD DS), Active Directory Federation Services (AD FS), Active Directory

Lightweight Directory Services (AD LDS) dan Active Directory Rights

Management Services (AD RMS). Selain itu terdapat juga service pendukung role

yaitu Domain Name System (DNS), Windows Internet Name Service (WINS) dan

Dynamic Host Configuration Protocol (DHCP) [3].

Di antara server role yang telah disebutkan, AD DS merupakan role yang

utama karena apabila tidak ada AD DS maka role yang lain tidak akan berjalan

sempurna. Beberapa services utama yang dijalankan pada AD DS dapat dilihat

pada Tabel 1.

4

Tabel 1. Services Active Directory Domain Services (AD DS)

Services Fungsi

Active Directory User

and Computer

Mengatur(create, modify dan remove)

objek-objek (OU, User, Computer,

Group, Printer) yang terdapat pada

AD menggunakan GUI.

Active Directory Site

and Services

Membuat site dan mengatur replikasi

antar Domain Controller.

Active Directory

Domain and trusts

Membuat trust antar domain dan

meningkatkan forest functional level

dan domaun functional level, terdapat

salah satu FSMO roles yang dapat

dipindahkan dari satu DC ke DC yang

lain.

Active Directory

Schema

Menambah, mengubah atau

menghapus class atau attribut pada

AD.

Dalam penelitian ini, services active directory domain and trusts memegang

peranan yang penting. Dengan menggunakan services tersebut maka hubungan

antar domain controller akan terpercaya sehingga sharing resources antar domain

controller. Sharing merupakan aktivitas dimana data diijinkan untuk diakses

komputer lain dalam sistem jaringan, sesuai ijin pengguna komputer yang

melakukan sharing.[6]

Virtualisasi memungkinkan adanya sebuah mesin virtual. Perangkat Lunak

virtualisasi menyediakan perangkat keras komputer seperti CPU, memory,

storage, I/O device dan NIC (Network Interface Card) dalam bentuk virtual.

Aplikasi virtualisasi mampu membuat sebuah VM (Virtual Machine) yang

memungkinkan pemakai untuk menjalankan sebuah sistem komputer pada VM.

Dengan menggunakan teknologi virtualisasi, beberapa sistem komputer virtual

dapat berjalan bersama dalam satu fisik perangkat komputer[7].

Oracle Virtual Box adalah perangkat lunak virtualisasi, yang dapat digunakan

untuk mengeksekusi sistem operasi "tambahan" di dalam sistem operasi "utama".

Sebagai contoh, jika seseorang mempunyai sistem operasi MS Windows yang

terpasang di komputernya, maka seseorang tersebut dapat pula menjalankan

sistem operasi lain yang diinginkan di dalam sistem operasi MS Windows[8].

Parameter untuk pengujian dalam penelitiaan ini adalah pengukuran

troughput. Troughput merupakan kecepatan (rate) transfer data efektif, yang

diukur dalam bps. Throughput merupakan jumlah total kedatangan paket yang

sukses yang diamati pada tujuan selama interval waktu tertentu dibagi oleh durasi

interval waktu tersebut[9].

5

3. Metodologi penelitian

Network Development Life Cycle (NDLC) merupakan metodologi

penelitian yang digunakan sebagai salah satu metode yang sering digunakan

untuk merancang infrastruktur jaringan komputer. Dalam metode ini, hal-hal

yang menjadi bagian penting dari sistem yang akan dibangun dalam suatu model

dengan melakukan penelitian sebelumnya. NDLC dibagi menjadi beberapa

tahapan seperti yang ditunjukkan pada Gambar 2.

Gambar 2. Tahap-tahap Network Development Life Cycle[10]

Analisis dilakukan untuk perencanaan kerja, berdasarkan latar belakang

permasalahan dan tujuan yang ingin dicapai dalam penelitian ini. Hasil yang

diperoleh setelah melakukan pengumpulan data adalah keadaan jaringan FTI

UKSW dapat dilihat pada Gambar 3.

Gambar 3. Topologi Jaringan FTI UKSW

6

Pada Gambar 3 menjelaskan bahwa FTI UKSW memiliki 3 jaringan

berbeda yang merupakan jaringan kantor fakultas (KANFAK) dan CTC FTI

UKSW, jaringan Laboratorium RX dan jaringan Laboratorium E. Setiap jaringan

memiliki 1 server yang digunakan untuk domain controller menggunakan

Windows Server 2008 R2 untuk me-manage tiap client yang ada pada masing-

masing laboratorium.

Permasalahan yang terjadi dengan domain controller yang tidak saling

terhubung adalah resource yang dapat diakses ketika hanya berada pada jaringan

laboratorium tertentu dikarenakan resources yang ada pada satu domain

controller terisolasi hanya untuk jaringan tersebut. Ketika administrator jaringan

berada pada jaringan domain controller yang terletak pada laboratorium RX maka

administrator tersebut hanya dapat mengelola domain controller yang berada di

RX dan hanya dapat mengakses resources pada domain RX begitu juga ketika

berada pada domain lainnya. Ketika akan mengelola domain controller dan

mengakses resources yang terletak pada domain lain maka harus berperan sebagai

user yang terdapat pada domain yang akan diakses tersebut atau dengan

menggunakan remote desktop. Sedangkan dari hasil observasi diketahui bahwa

mengakses resources menggunakan remote desktop sering terjadi kegagalan.

Dengan melakukan perancangan pada penelitian inidiharapkan tiap jaringan dapat

sharing resources secara langsung. Perancangan active directory domain trust

relationship pada multiple domain controller diharapkan dapat memberi solusi

terhadap permasalahan tersebut.

Penelitian ini menggunakan spesifikasi perangkat keras seperti dijelaskan

pada Tabel 3. Sedangkan perangkat lunak yang digunakan merupakan services

role yang berjalan pada sistem operasi Windows Server 2008 R2.

Tabel 3. Spesifikasi Perangkat Keras yang Dipakai

Hardware Spesifikasi

Server Host

Processor AMD Athlon

X2

RAM 7 GB

1 Fast Ethernet

Perangkat Lain

500 GB SATA HDD

Switch Fast Ethernet 8

Port

Pada tahap design dilakukan perencanaan desain active directory domain

trust relationship pada infrastruktur multiple domain controller secara

keseluruhan. Langkah awal merupakan design forest FTI UKSW dengan domain

tree yang terdiri dari parent domain yaitu ftiuksw.net dan tiga child domain yaitu

servere.ftiuksw.net, serverrx.ftiuksw.net dan serverctc.ftiuksw.net. Perancangan

forest dan domain tree pada penelitian ini dijelaskan pada Gambar 4. Sedangkan

perancangan IP address dan FQDN tiap server dijelaskan pada tabel 4.

7

Gambar 4.Perancangan Forest dan Domain Tree FTI UKSW

Tabel 4. Daftar alamat IP dan Fully Qualified Domain Name (FQDN)

Server Alamat IP FQDN

DC 1 dan File

Server 192.168.10.10/24 fti.ftiuksw.net

DC2 dan File

Server 192.168.20.10/24 ctc.ctc.ftiuksw.net

DC3 dan File

Server 192.168.30.10/24 rx.rx.ftiuksw.net

DC4 dan File

Server 192.168.40.10/24 e.e.ftiuksw.net

Gateway DC1 192.168.10.1/24

Gateway DC2 192.168.20.1/24

Gateway DC3 192.168.30.1/24

Gateway DC4 192.168.40.1/24

Pada tiap domain terdapat organizational unit untuk memetakan masing-

masing divisi yang ada pada tiap laboratorium FTI UKSW. Masing-masing

domain controller terdapat beberapa organizational unit (OU) dibagi menurut

perannya masing-masing divisi, maka dipetakan organizational unit pada tiap

domain controller dijelaskan pada Tabel 5.

Pada tiap server domain controller terdapat file server yang digunakan

untuk berbagi dan bertukar data melalui jaringan tanpa harus secara fisik

mengirim file dengan menggunakan floppy disk atau perangkat penyimpanan

eksternal lainnya.

8

Tabel 5. Daftar OU pada Tiap Domain Controller

DC OU

ftiuksw.net - ADMIN

- PENGAJAR

ctc.ftiuksw.net

- CTC1

- CTC2

- LK

rx.ftiuksw.net

- 301

- 302

- 201

- 202

e.ftiuksw.net

- 201A

- 201B

- 250

Pada penelitian ini sesuai dengan latar belakang dan tujuan yang akan

dicapai, hubungan trust yang akan dirancang pada sistem perancangan active

directory domain trust relationship pada infrastruktur multiple domain controller

adalah internal two way trust yang dijelaskan pada Gambar 5 sehingga topologi

yang dirancang akan menjadi seperti Gambar 6.

Gambar 5. Perancangan Trust Relationship pada Multiple Domain Controller FTI UKSW

9

Gambar 6. Topologi setelah Dirancang Trust Relationship pada Multiple Domain Controller FTI

UKSW

Pada Gambar 6, tipe trust yang dibangun dijelaskan menggunakan garis

putus-putus yang terjalin antar domain controller dengan panah dua sisi yang

menggambarkan two way trust yang dijelaskan lebih detail pada Tabel 5.

Tabel 5. Daftar Hubungan antar Dua Domain dan Jenis Trust

Hubungan Antar Dua Domain Jenis Trust

ftiuksw.net dan ctc.ftiuksw.net Automatic Internal Trust

ftiuksw.net dan rx.ftiuksw.net Automatic Internal Trust

ftiuksw.net dan e.ftiuksw.net Automatic Internal Trust

ctc.ftiuksw.net dan rx.ftiuksw.net Two Way Internal Trust

rx.ftiuksw.net dan e.ftiuksw.net Two Way Internal Trust

ctc.ftiuksw.net dan e.ftiuksw.net Two Way Internal Trust

Pada fase simulation prototyping dilakukan dengan malakukan simulasi

prototype desain yang telah dirancang dengan menggunakan bantuan perangkat

lunak GNS3. Pada simulasi tersebut, server domain controller saling terhubung

dalam jaringan private dijembatani menggunakan perangkat jaringan yaitu router

untuk menghubungkan jaringan berbeda pada lingkungan laboratorium FTI

UKSW. Selain itu ditambahkan juga komputer client pada masing-masing

jaringan yang digunakan untuk pengujian sistem seperti pada Gambar 7.

10

Gambar 7. Fase Simulation Prototyping dengan GNS3

Implementation merupakan penerapan dari perancangan desain sistem

domain tree dan trust relationship antar domain. Setiap server yang ada harus

memiliki alamat IP agar dapat saling berkomunikasi dan melakukan pertukaran

data. Terdapat lima jaringan, tiap server memiliki satu ethernet card dengan

subnet yang berbeda yaitu subnet 192.168.10.0/24 untuk jaringan domain

ftiuksw.net, subnet 192.168.20.0/24 untuk jaringan domain ctc.ftiuksw.net,

subnet 192.168.30.0/24 untuk jaringan domain rx.ftiuksw.net, subnet

192.168.40.0/24 untuk jaringan domain e.ftiuksw.net dan subnet 192.168.50.0/30

untuk jaringan antar router.

Proses instalasi domain controller dan sistem operasi mikrotik dibangun

menggunakan teknik virtualisasi menggunakan hypervisor Oracle Virtual Box

yang diletakkan di atas sistem operasi Windows 7 dengan RAM 12 Gb dan

kapasitas hardisk sebesar 500 Gb. Sistem domain tree dan trust relationship yang

diimplementasikan berdasarkan desain yang telah dirancang sebelumnya dengan

mengimplementasikan satu parent domain dan tiga child domain.

Tiap server diimplementasikan roles AD DS dan DNS menggunakan

perintah “dcpromo” dan File service. Service AD DS yang digunakan adalah

active directory user and computer untuk mengkonfigurasi OU yang telah

dirancang dan active directory domain and trusts digunakan untuk membangun

hubungan antar domain controller.

File service merupakan layanan pada file server untuk keperluan berbagi

berkas (file sharing) domain controller yang ada didalam forest ftiuksw.net

dengan menggunakan protokol NFS (Network file system). Ditambahkan juga role

services distributed file system namespaces dan distributed file system replication

dalam file services untuk membuktikan trust antar domain controller seperti pada

Gambar 8.

11

Gambar 8. Trust Domain untuk Distributed File System (DFS) pada Forest FTIUKSW.NET

Dengan melakukan implementasi beberapa komponen yang telah

disebutkan maka sumber daya pada masing-masing domain controller dapat

dimaksimalkan dan dapat diakses oleh tiap domain controller dalam forest FTI

UKSW.

Monitoring dilakukan sebagai proses pengujian dari sistem yang telah

dibangun, untuk memastikan sistem telah berjalan dengan baik secara

keseluruhan. Terutama dengan melakukan pengecekan terhadap kondisi domain

controller dan services yang berjalan serta trust relationship antar domain

controller untuk dapat berbagi sumber daya dalam penelitian ini file sharing

antar domain pada sisi administrator sehingga dapat berbagi sumber daya antar

domain controllerdengan menghitung troughput yang dikeluarkan ketika

melakukan upload dan download file antar domain.

Management, sebagai tahap akhir melalui pengkajian ulang dengan tujuan

dan pencapaian peningkatan kinerja sistem yang optimal dan dapat menyelesaikan

permasalahan, serta memastikan bahwa sistem yang telah dibangun dapat berjalan

dengan baik untuk waktu yang lama dan lebih reliabel. Hal yang menjadi kendala

dalam infrastruktur trust relationship pada multiple domain controller lingkungan

laboratorium FTI UKSW adalah terbatasnya hardware yang dapat digunakan

sehingga perancangan dilakukan dengan menggunakan teknik virtualisasi di atas

sistem operasi Windows 7. Walaupun dengan kondisi tersebut, perancangan

dengan empat server domain controller dapat berjalan secara bersamaan.

4. Hasil dan Pembahasan

Setelah infrastruktur telah terbangun dengan baik, maka perlu dilakukan uji

coba untuk mengukur keberhasilannya dalam mencapai tujuan dari domain trust

relationship untuk memaksimalkan resources file server agar dapat digunakan

bersama antar domain controller. Pengujian dilakukan dengan melihat hasil dari

sisi administrator.

12

Sesuai dengan analisis yang telah dilakukan sebelumnya dimana domain

controller yang terletak di setiap laboratorium merupakan sebuah domain

controller yang independen. Untuk melakukan uji coba terhadap infrastruktur

yang telah dirancang sebelumnya, mula-mula dilakukan uji koneksi dari satu

domain ke domain yang lain menggunakan perintah “ping” melalui command

prompt. Apabila antar domain telah terkoneksi, uji coba dilanjutkan pada tahap uji

coba role yang ada pada tiap domain.

Role pertama yang diuji adalah Domain Name System (DNS)pada tiap

domain controller. Seperti yang telah diimplementasikan pada tahap sebelumnya,

pengujian terhadap seluruh DNS pada tiap domain controller mengarah pada

domain parent-nya yaitu ftiuksw.net menggunakan perintah “nslookup” melalui

command prompt jika default server-nya adalah fti.ftiuksw.net dengan address

192.168.10.10 maka DNS sudah berjalan dengan baik.

Selanjutnya pengujian terhadap role active directory (AD) dimana tiap

domain controller memiliki satu AD untuk mengatur user yang terletak pada

organizational unit yang berbeda tiap laboratorium.

Pengujian role selanjutnya merupakan pengujian terhadap file service. Setelah

melakukan konfigurasi terhadap masing-masing file service, pengujian dilakukan

dengan memasukkan ip address salah satu domain pada address bar yang terletak

pada Windows Explorer. Jika terdapat folder yang di-share maka file service

berjalan dengan baik.

Setelah pengujian terhadap ketiga role utama telah berjalan dengan baik maka

selanjutnya merupakan pengujian terhadap sistem trusts relationship antar domain

controller.Trust menggunakan protokol TCP untuk sinkronisasi antar domain

controller sedangkan proses autentikasinya menggunakan protokol Karberos

sebagai tiket yang akan digunakan agar domain yang sebelumnya tidak aman

menjadi aman untuk diakses. Langkah awal adalah melakukan pengecekan bahwa

trust relationship sudah terbentuk dengan mengetikkan perintah “nltest

/trusted_domains” pada command prompt maka hubungan trust antar domain

akan muncul seperti pada Gambar 9.

Gambar 9. Pengecekan Trust pada Forest FTIUKSW.NET

13

Ketika trusts relationship sudah terbentuk di antara empat domain controller

maka manajemen users pada laboratorium FTI UKSW dapat dilakukan di seluruh

domain controller. Ketika berada pada parent domain controller ftiuksw.net,

administrators dapat menambah, menghapus dan mengatur users yang berada

pada domain controller e.ftiuksw.net, ctc.ftiuksw.net dan rx.ftiuksw.net. Begitu

pula sebaliknya jika berada pada child domain controller dapat mengatur domain

controller parentnya juga antar child-nya menggunakan perintah “change

domain”. Ditunjukkan pada Gambar 10.

Gambar 10. Hasil Uji Coba Trusts Relationship antar Domain Controller

Untuk dapat menguji bahwa trusts relationship antar domain controller dapat

digunakan untuk memaksimalkan resourcesantar domain controller dengan cara

memasukkan namespaces \\ftiuksw.net\share\ pada address bar melalui windows

explorer. Apabila share folder tiap file server muncul secara terorganisir maka

membuktikan bahwa dengan memanfaatkan trusts antar domain controller,

pengelolaan file sharing dapat diakses antar domain controller seperti pada

Gambar 11.

Gambar 11. Hasil Uji Coba File Sharing antar Domain Controller

Selanjutnya merupakan hasil proses monitoring dengan menggunakan

wireshark pada sistem yang telah dibangun adalah didapat hasil perbandingan

penggunaan antara remote desktop dan trust berupa besar packets, estimasi waktu

serta troughput. Ketiga hasil pengamatan berupa grafik dijelaskan pada Gambar

12, Gambar 13, dan Gambar 14.

14

Gambar 12. Grafik Perbandingan Jumlah Packet pada Remote Desktop dan Trust

Gambar 12 menunjukkan bahwa dari delapan kali percobaan hasil yang

didapat ketika melakukan manage domain menunjukkan besaran rata-rata ketika

menggunakan remote desktop sebesar 2482,72 dan ketika menggunakan trust

sebesar 1073.

Packet yang dikirim saat menggunakan trust adalah pertama kali

melakukan ack terhadap server trust yang akan diakses, setelah ack berhasil maka

selanjutnya melakukan manage domain ke server yang sudah trust tersebut

menggunakan protocol SMB2 yaitu protocol yang digunakan untuk transfer data.

Sedangkan packet yang dikirim ketika melakukan manage domain menggunakan

remote desktop pertama kali adalah dilakukan koneksi ke server lain tanpa trust

menggunakan aplikasi remote desktop. Server akan melakukan ack terhadap

server lain menggunakan protocol rdp. Paket rdp ini lebih besar ukurannya dan

mengirimkan broadcast pada server lain yang terkoneksi.

Percobaan pertama dan kedua pada trust maupun menggunakan remote

desktop merupakan state yang sama tingginya dikarenakan proses ack yang sama-

sama sedang dilakukan. Selanjutnya mengalami penurunan jumlah paket yang

dikirim karena keduanya sudah melakukan proses ack. Pada remote desktop dapat

dilihat pada percobaan kelima terjadi kenaikan jumlah paket hal ini dikarenakan

terjadi ack kembali karena jalur remote desktop disconnected. Sedangkan dengan

trust pada percobaan ketiga hingga akhir menjadi stabil.

Hal ini menunjukkan bahwa dengan menggunakan sistem trust maka

besarnya packet yang dikirim lebih sedikit dibandingakan jika menggunakan

remote desktop. Jika besar packet yang dikirimkan lebih kecil maka tidak akan

terlalu membebani traffic lalu lintas data pada lingkungan laboratorium FTI

UKSW, mengingat hanya mengguakan satu jalur yang digunakan tidak hanya

untuk keperluan manajemen server tiap laboratorium.

15

Gambar 13. Grafik Perbandingan Waktu Pengaksesan pada Remote Desktop dan Trust

Gambar 13 menunjukkan bahwa dari delapan kali percobaan adalah hasil

waktu yang dibutuhkan ketika administrator melakukan manage domain lain.

Dimulai dari melakukan otentikasi antar domain sampi melakukan manage

domain dengan create user pada domain lainnya. Dengan remote dekstop didapat

hasil rata-rata 120,2 detik dan ketika menggunakan trust hasilnya sebesar 51,2

detik. Kegiatan yang dilakukan saat melakukan pengamatan waktu ini dimulai

dengan melakukan koneksi ke server dengan ack baik menggunakan trust ataupun

menggunakan remote desktop. Pada pengamatan tentang waktu yang dibutuhkan,

percobaan pertama pada remote desktop membutuhkan waktu yang lebih lama

dikarenakan besar aplikasi data yang dikirimkan lebih besar sehingga proses ack

yang dibandingkan dengan trust, dibutuhkan waktu yang lebih lama.

Dengan menggunakan remote desktop, pada hampir tiap percobaannya

menunjukkan hasil yang tidak stabil dikarenakan lamanya ack pada tiap

percobaan berbeda-beda. Sedangkan menggunakan trust, grafik menunjukkan

angka yang stabil karena aplikasi data saat melakukan ack lebih kecil sehingga

memakan waktu yang singkat.

Gambar 14. Grafik Perbandingan Troughput pada Remote Desktop dan Trust

16

Gambar 14 menunjukkan bahwa dari delapan kali percobaan hasil yang

didapat ketika administrator melakukan manage domain lain adalah troughput.

Ketika menggunakan remote desktop, hasil rata-rata sebesar 6125,6 bytes/sec

sedangkan dengan menggunakan trust hasilnya sebesar 8368,1 bytes/sec.

Troughput yang dihasilkan dengan menggunakan sistem trust mendapatkan hasil

yang lebih tinggi dikarenakan paket yang dikirmkan jumlahnya lebih kecil

sehingga kecepatan pengiriman datanya pun lebih cepat dibandingkan dengan

menggunakan remote desktop.

Pada percobaan keduanya didapat hasil yang sama-sama tidak stabil. Pada

saat menggunakan trust, pada percobaan pertama,kedua dan ketujuh, state berada

pada angka yang tinggi pada saat melakukan pertukaran data dikarenakan tidak

adanya broadcast DNS, ACK dan yang terus menerus sehingga data yang dikirim

hanya SMB2 sehingga paket yang dikirim kecil membuat troughput yang

dihasilkan menjadi cepat. Begitu juga dengan state pada penggunakan remote

desktop pada percobaan kedua. State yang menunjukkan angka rendah pada

keduanya dapat terjadi karena adanya broadcast sehingga memperlambat

kecepatan transfer.

Simpulan

Dari penelitian yang dilakukan dapat disimpulkan bahwa sistem trust

domain menjawab rumusan masalah yang timbul. Domain controller yang

sebelumnya terpisah dan hanya menggunakan resource dalam domain itu sendiri,

dengan adanya trust maka domain controller dapat dikelola pada domain lain dan

dapat berbagi resource dengan domain lainnya. Sistem yang sebelumnya

menggunakan remote desktop setelah menggunakan trust, hasilnya lebih baik dari

segi penghematan bandwidth, waktu yang dibutuhkan dalam me-manage domain

lain, serta troughput yang didapat lebih besar ketika menggunakan trust.

Walaupun demikian, sistem trust domain tidak tanpa kekurangan. Sistem

trust domain sangat bergantung pada jaringan antar domain. Ketika jaringan antar

domain putus maka sistem trust domain tidak akan berjalan dengan baik.

Sebagai saran pengembangan penelitian, kedepannya dapat diteliti lagi

tentang service role lain yang ada di dalam active directory domain controller

seperti replication agar domain controller lebih maksimal. Diharapkan prototype

yang telah dirancang dapat diimplementasikan di lingkungan laboratorium FTI

UKSW agar resource yang berada pada masing-masing domain dapat

dimaksimalkan. Selain itu, memudahkan administrator jaringan mengelola

domain controller antar laboratorium.

Daftar Pustaka [1] Sa'di,Ahmad, 2013, "Analisis dan Perancangan Domain Kontroler

menggunakan Active Directory (Studi Kasus: PT. MSV Pictures)",Amikom

Yogyakarta.

[2] Hernawan, Agung, 2013 "Pemanfaatan Teknologi Virtualisasi Komputer guna

Mendukung Praktikum Jaringan Komputer", Sanata Dharma.

[3] Utama, Irwan, 2008, Menguasai Active Directory & Jaringan Windows

Server 2008,Jakarta, Elex Media Komputindo.

17

[4] Spealman, J., and Kurt Hudson, 2004, Planning, Implementing, and

Maintaining Microsoft Windows server 2003 Active Directory Infrastructure,

Washington: Microsoft Press.

[5] Sadikin, Nanang, 2009, Solusi File Server di Windows Server 2003, Jakarta,

Elex Media Komputindo.

[6] Madcoms., 2010, Panduan Lengkap Windows Server 2008, Yogyakarta: Andi

Offset, hal 93 .

[7] Silbershcatz, Abraham, et al, "Operating System Concepts 7 edition", Jhon

Wiley & Sons, 2005.

[8] Oracle, 2012, “Virtualbox User Manual Version 4.26 Edition”, Oracle

Corporation.

[9] Yanto, 2013, “Analisis QOS (Quality of Service) pada Jaringan Internet

(Studi Kasus : Fakultas Teknik Universitas Tanjungpura)”.

[10] Goldman, J dan Rawles, P, 2000, Applied Data Communications, A business-

Oriented Approach, 3rd Edition, John Wiley & Sons : USA.