LInUX
Distro*** Linux
Ketika pengguna Linux baru berkenalan dengan Linux, biasanya mereka terbentur pada masalah distro yang akan dipakai/dipilih. Paling enak pakai distro apa ya?, Distro yang cocok buat dekstop apa ya?, demikianlah mungkin sedikit celotehan mereka. Saya sebagai newbie juga menyadari akan kesulitan tersebut, walaupun sebenarnya secara garis besar distro Linux sama yaitu menggunakan 'kernel' Linux, perbedaannya hanya pada paket program, program instalasi, organisasi direktori dan berkas, program aplikasi dan utilitas tambahan.
Distro Linux berbeda untuk kebutuhan yang berbeda, komentar ini bisa saja dipakai dimana kita akan cocok dengan suatu distro jika distro tersebut memberikan apa yang kita butuhkan, contoh jika kita ingin membuat server yang stabil dan customizable mungkin dapat menjadi pilihan, tapi terkadang banyak orang terbiasa dengan distro pilihannya sendiri memiliki dukungan bahasa dan utilitas yang banyak, distro ini dapat menjadi salah satu pilihan kita untuk desktop. Sebagian besar distro-distro sekarang sudah mengetahui apa yang dibutuhkan pengguna dan kondisi pasar, tinggal kita pintar memilih distro yang cocok dan sesuai dengan kebutuhan kita.
Dalam artikel ini hanya saya sertakan beberapa distro saja dan disesuaikan dengan pengetahuan dan referensi saya yang terbatas.
1.Debian GNU/Linux
Debian GNU/Linux adalah distro non komersial yang dihasilkan oleh para sukarelawan dari seluruh dunia yang saling bekerjasama melalui Internet. Distro ini menginginkan adanya semangat open-source yang harus tetap ada pada Debian. Kedinamisan distro ini membuat setiap rilis paket-paketnya di-update setiap waktu dan dapat diakses melalui utilitas apt-get. Apt-get adalah sebuah utilitas baris-perintah yang dapat digunakan secara dinamis untuk meng-upgrade sistem Debian GNU/Linux melalui apt-repository jaringan archive Debian yang luas. Milis dan forum debian selalu penuh dengan pesan-pesan baik mengenai bug, masalah, sharing, dll. Dengan adanya sistem komunikasi ini bug dan masalah keamanan pada tiap paket dapat dilaporkan oleh para pengguna dan pengembang Debian dengan cepat.
Keuntungan dari Debian adalah upgradability, ketergantungan antar paket didefinisikan dengan baik, dan pengembangannya secara terbuka.
Beberapa proyek dan turunan Debian GNU/Linux:
Debian JP, http://www.debian.linux.or.jp
Knoppix, http://www.knoppix.org
Libranet
De2 http://de2.vlsm.org
DeAl, http://deal.vlsm.org
dan lain-lain
2.Linux-Mandrake Linux
Mandrake adalah salah satu distro turunan dari Red Hat Linux yang menyediakan banyak pengembangan dan aplikasi 'pre-configured' dan didukung banyak bahasa di seluruh dunia. Distro ini dikenal mudah untuk pemula dan cocok untuk kelas desktop tapi tidak menutup kemungkinan untuk dijadikan platform pada server. Optimasi untuk prosesor kelas Pentium ke atas membuat Linux-Mandrake dapat berjalan dengan baik pada platform tersebut.
Linux-Mandrake tersedia dalam GPL dan PowerPack yang terdiri dari beberapa cd 6+ CD dan aplikasi komersial. CD GPL-nya yang berisi sistem dasar dan aplikasi tersedia gratis melalui situs Linux-Mandrake dalam bentuk iso image. Linux-Mandrake beberapa kali telah memenangkan beberapa penghargaan baik penghargaan 'pilihan', 'product of the year', 'best distro' dan merupakan distro teratas pemakainya pada distrowatch.com.
3.Red Hat Linux
Red Hat adalah distro yang cukup populer di kalangan pengembang dan perusahaan Linux. Dukungan-dukungan secara teknis, pelatihan, sertifikasi, aplikasi pengembangan, dan bergabungnya para hacker kernel dan free-software seperti Alan Cox, Michael Johnson, Stephen Tweedie menjadikan Red Hat berkembang cepat dan digunakan pada perusahaan. Poin terbesar dari distro ini adalah Red Hat Package Manager (RPM). RPM adalah sebuah perangkat lunak untuk memanajemen paket-paket pada sistem Linux kita dan dianggap sebagai standar de-facto dalam pemaketan pada distro-distro turunannya dan yang mendukung distro ini secara luas.
4.Slackware
Distronya Patrick Volkerding yang terkenal pertama kali setelah SLS. Slackware dikenal lebih dekat dengan gaya UNIX, sederhana, stabil, mudah dikustom, dan didesain untuk komputer 386/486 atau lebih tinggi. Distro ini termasuk distro yang cryptic dan manual sekali bagi pemula Linux, tapi dengan menggunakan distro ini beberapa penggunanya dapat mengetahui banyak cara kerja sistem dan distro tersebut. Debian adalah salah satu distro selain Slackware yang masuk dalam kategori ini. Sebagian besar aktivitas konfigurasi di Slackware dilakukan secara manual (tidak ada tool seperti Yast pada S.U.S.E ataupun Linuxconf pada RedHat).
5.S.u.S.E.
S.u.S.E. adalah distro yang populer di Jerman dan Eropa, terkenal akan dukungan driver VGA-nya dan YasT. S.u.S.E tersedia secara komersial dan untuk versi GPL-nya dapat diinstal melalui ftp di situs S.u.S.E. Instalasi berbasis menu grafis dari CD-ROM, disket boot modular, 400-halaman buku referensi, dukungan teknis, dukungan driver-driver terutama VGA dan tool administrasi sistem S.u.S.E., YaST, membuat beberapa pengguna memilih distro ini. S.u.S.E. juga terlibat dalam pembuatan X server (video driver) untuk proyek XFree86 sehingga X server distro ini mendukung kartu grafis baru. S.U.S.E. menggunakan dua sistem pemaketan yaitu RPM (versi lama) dan SPM, S.U.S.E. Package Manager (versi baru).
6.Turbo Linux
TurboLinux menargetkan pada produk berbasis Linux dengan kinerja tinggi untuk pasar workstation dan server terutama untuk penggunaan clustering dan orientasinya ke perusahaan.
Beberapa produk-produknya: TurboLinux Workstation untuk dekstopnya, TurboLinux Server untuk backend server dengan kinerja tinggi terutama untuk penggunaan bisnis di perusahaan, e-commerce dan transaksi B2B (Business-to-Business).
Salah satu produknya TurboCluster Server ditargetkan untuk pembuatan server cluster yang berskala luas dan dapat digunakan 25 cluster node atau lebih.TurboCluster server ini pernah memenangkan poling Best Web Solution dari editor Linux Journal.
enFuzion, satu lagi produk yang berbasis pada konsep sederhana dan powerful yang dinamakan 'parametric execution'. enFuzion akan merubah jaringan komputer perusahaan menjadi super computer dengan kecepatan tinggi dan 'fault tolerant'.
Pengguna produk dan layanan TurboLinux terbanyak adalah perusahaan dan perorangan di Jepang dan Asia.
Trustix Secure Linux
Trustix Secure Linux adalah distribusi Linux dari Trustix yang berorientasi server dengan menitikberatkan kepada masalah keamanan. Beberapa aplikasi dan layanan penting yang disertakan oleh paket standar TSL adalah:
1. Ipsec VPN dengan FreeSWAN
2. OpenSSH
3. OpenBSD FTP Server
4. Postfix Mail Server
5. POP3 and IMAP dengan dukungan SSL (SPOP and SIMAP)
6. Apache Web Server yang mendukung WAP
7. Apache Web Server yang mendukung SSL
8. PHP Advance Scripting
9. LDAP
10. GNU Privacy Guard (GPG)
TSL dapat diperoleh secara gratis melalui situsnya atau pembelian melalui eshop.trustix.no maupun melalui reseller terdekat. Anda juga dapat bergabung dalam proyek pembuatan Trustix Secure Linux di trustix.org.
7.Trustix Merdeka (TM)
Trustix Merdeka merupakan distro Linux yang ditujukan untuk pengguna Indonesia dengan mengambil basis dari Trustix Secure Linux.Distro ini merupakan distro Linux Indonesia yang pertama kali dikembangkan di Indonesia sepanjang yang penulis tahu. Keamanan standarnya diset untuk pengguna dekstop ataupun yang baru mengenal Linux. Hampir tidak ada aplikasi server pada distro ini. Beberapa menu, artikel dan dokumentasinya berbahasa Indonesia yang dikembangkan oleh para pengembang Trustix Merdeka dalam proyek penerjemahan i18n dan terbuka untuk umum bagi yang ingin ambil bagian dalam proyek ini.
Beberapa fitur penting dalam Trustix Merdeka (versi 1.2-Raung):
0. XFree86-nya mendukung TTF dan kinerja yang lebih cepat.
1. SWUP, SoftWare UPdater untuk update paket secara aman via Internet.
2. Dukungan anti alias pada KDE.
3. Menu KDE berbahasa Indonesia. Status translasi bisa dilihat di http://merdeka.trustix.co.id/kde.
4. Aplikasi multimedia, pengolah kata dan jaringan yang sudah dipilihkan oleh para pengembang.
5. Tambahan aplikasi rpms dalam direktori terpisah agar bisa diinstal sesuai keinginan.
Utilitas manajemen paketnya menggunakan rpm dan format paketnya .rpm. Anda dapat men-download TM melalui situs resmi download TM: http://www.trustix.co.id/pub/Trustix/merdeka atau situs-situs mirror-nya.
8.WinBi
Window Berbahasa Indonesia, distro Linux berbahasa Indonesia berbasis Trustix Merdeka hasil kerjasam BPPT dan universitas.Sistem instalasi, lingkungan desktop grafis KDE, aplikasi e-mail, browser, jaringan, perkantoran, multimedia, grafis, permainan, utilitas lain dan dokumentasi sebagian besar menggunakan bahasa Indonesia.
9.Rimbalinux
Rimbalinux merupakan salah satu distro yang dibuat oleh sebagian anggota komunitas dan pengembang Linux Indonesia berbasis pada distro Red Hat.Distro ini ditujukan untuk mesin 486 dan Pentium. Sasarannya adalah pengguna Linux menengah, akademisi, dan warnet. Mempunyai utilitas berbasis web yaitu rppm dan utilitas lain yang masih dalam tahap pengembangan. Rimbalinux berisi window manager dan aplikasi yang ringan serta dukungan ltsp. Sampai saat ini baru sampai pada versi 1.0 (Leuser) dan sedang dalam tahap pengembangan lebih lanjut ke 1.1. Jika pembaca berminat menjadi pengembang Rimbalinux silahkan bergabung ke milis rimbalinux-devel@lists.sourceforge.net. Screenshot Rimbalinux:
0. rimbalinux-1.jpg
1. rimbalinux-2.jpg
10.Knoppix
Knoppix merupakan distro Linux live-cd yang dapat dijalankan melalui CD-ROM tanpa menginstalnya di hard-disk. Aplikasinya sangat lengkap dan cocok untuk demo atau belajar Linux bagi yang belum mempunyai ruang pada hard-disknya, dapat juga untuk CD rescue. Kelemahan dari knoppix adalah diperlukannya memori yang besar untuk menggunakan modus grafisnya yaitu 96 MB walaupun bisa juga dijalankan pada memori 64 MB dengan swap pada hard-disk seperti pengalaman penulis tapi Anda perlu sedikit bersabar. Distro ini berbasis Debian GNU/Linux.
Tips Beberapa tips dari penulis untuk memilih distro:
Jika Anda ingin mencoba atau belajar Linux tanpa mengubah atau menginstalnya di hard-disk, distro live-cd seperti knoppix bisa jadi pilihan.
Installah distro Linux yang dipunyai teman dekat kita. Alasannya jika terjadi sesuatu dengan Linux yang kita instal atau sekedar ingin bertanya segala sesuatu tentang Linux, ada seseorang yang bisa kita tanya, dan dengan adanya teman-teman, kita bisa berdiskusi, ngoprek bareng dan seiring dengan berjalannya waktu kita dan temen-temen kita akan berkembang bersama-sama.
Setelah kita menginstal Linux dengan distro yang dipunyai teman kita dan sekiranya sudah mahir dalam memainkan atau menggunakan Linux, kita bisa coba untuk menginstal distro lain yang menurut kita bagus dan sesuai dengan preferensi kita.
Instal dan coba seluruh distro aja! itu bagus tapi ini akan menghabiskan waktu dan biaya, kita bisa memilih distro-distro mana saja yang sekiranya kita cocok/suka, dengan melihat pengalaman teman yang sudah pernah pakai, dokumentasi, artikel, dan materi-materi yang terkait
Terus bekerja seperti biasa dalam sistem Linux kita, jika memungkinkan bisa dengan variasi distro dan aplikasi yang berbeda, pada akhirnya kita bisa merasakan dan memahami distro mana yang paling cocok untuk preferensi atau kebutuhan kita.
Akhir kata, semoga artikel ini bermanfaat. Saran, kritik, dan masukan silahkan via e-mail.
URL
counter.li.org - website penghitung jumlah pengguna Linux di dunia
counter.linux.or.id - website penghitung jumlah pengguna Linux di Indonesia, terdapat jumlah distro yang banyak dipakai
distrowatch.com -untuk berita dan info terbaru distro Linux di dunia
gnome.linux.or.id -website penerjemahan GNOME
wiryana.dhs.org/my_project/Merdeka/Merdeka-Community.html -Merdeka Community Movement
www.linuxhq.com/dist-index.html -daftar yang cukup lengkap mengenai distro
Referensi:
English-language GNU/Linux distributions on CD-ROM (formerly: The Linux distributions HOWTO) Rev. v7.0, Martin S. Wheeler
The Linux Distribution HOWTO v6.9, 8 Juni 2000, Eric S. Raymond
Informasi pada situs masing-masing distro.
***Distro=Distribusi, siapa saja yang merubah instalasi Linux beserta paket aplikasi dan membuatnya tersedia untuk masyarakat atau orang lain bisa disebut `distribusi/distro'.
DEPDIKnux adalah distro linux yang di kembangkan oleh Departemen Pendidikan Nasional yang berfungsi sebagai fasilitas untuk mengsukseskan program Jaringan Pendidikan NasionalDEPDIKnux di develop / diremaster dari Linux Debian dengan installer knoppix oleh saudara Hafidz salah seorang Mahasiswa STBA Bandung.
Distro ini adalah turunan KNOPPIX-4.0.2 yang telah di buat ulang untuk keperluan JARDIKNAS. Kami menyiapkan distro ini untuk :
1. ICT gateway
2. ICT Bandwidth Monitoring and management atas dasar kebutuhan tersebut kami memasang cacti, htbtools, Apache, MYSQl, dan aplikasi lainnya yang mendukung.kami mengharapkan segala saran terhadap development distro ini
Versi kali ini adalah :
1.0.1-RC1Versi Sebelumnya :
1.0-RC1Perubahan dari versi 1.0-RC1 ke 1.0.1-RC1 adalah :
- Ukuran yang mengecil dari 414MB menjadi kurang lebih 380MB yang nantinya kalau di install akan menjadi 1,2GIGA
- Penghapusan paket-paket yang tidak diperlukan sehingga list paketnya menjadi ++ Lihat daftar_paket_1.0.1-RC1 ++-
Penambahan Script tambahan (depdiknux-setup (1.0b))Fitur depdiknux-setup- menggunakan shell (dialog) yang user friendly- support tambah/kurang user, tambah/kurang group, set ipaddress, set webserver
I wish you here
9:58 AM
PengENalaN JarINgaN
Pengenalan jaringan LAN
Pengertian dan Prinsip Kerja LAN
LAN dapat definisikan sebagai network atau jaringan sejumlah sistem komputer yang lokasinya terbatas didalam satu gedung, satu kompleksgedung atau suatu kampus dan tidak menggunakan media fasilitas komunikasi umum seperti telepon, melainkan pemilik dan pengelola media komunikasinya adalah pemilik LAN itu sendiri. Dari definisi diatas dapat kita ketahui bahwa sebuah LAN dibatasi oleh lokasi secara fisik. Adapun penggunaan LAN itu sendiri mengakibatkansemua komputer yang terhubung dalam jaringan dapat bertukar data atau dengan kata lain berhubungan. Kerjasama ini semakin berkembang dari hanya pertukaran data hingga penggunaan peralatan secara bersama. LAN yang umumnya menggunakan hub, akan mengikuti prinsip kerja hub itu sendiri. Dalam hal ini adalah bahwa hub tidak memiliki pengetahuantentang alamat tujuan sehingga penyampaian data secara broadcast, dan juga karena hub hanya memiliki satu domain collision sehingga bila salah satu port sibuk maka port-port yang lain harus menunggu.
Komponen-komponen Dasar LAN
Beberapa komponen dasar yang biasanya membentuk suatu LAN adalah sebagai berikut:
•Workstation
Workstation merupakan node atau host yang berupa suatu sistem komputer. Sistem komputer ini dapat berupa PC atau dapat pula berupa suatu komputer yang besar seperti sistem minicomputer, bahkan suatu mainframe. Workstation dapat bekerja sendiri (stand-alone) dapat pula menggunakan jaringan untuk bertukar data dengan workstation atau user yang lain. •Server ------- Perangkat keras (hardware) yang berfungsi untuk melayani jaringan dan workstation yang terhubung pada jaringan tersebut.pada umumnya sumber daya (resources) seperti printer, disk, dan sebagainya yang hendak digunakan secara bersama oleh para pemakai di workstation berada dan bekerja pada server. Berdasarkan jenis pelayanannya dikenal disk server, file server, print server, dan suatu server juga dapat mempunyai beberapa fungsi pelayanan sekaligus.
•Link (hubungan)
Workstation dan server tidak dapat berfungsi apabila peralatan tersebut secara fisik tidak terhubung. Hubungan tersebut dalam LAN dikenal sebagai media transmisi yang umumnya berupa kabel. Adapun beberapa contoh dari link adalah:
1.Kabel Twisted Pair
•Kabel ini terbagi dua, yaitu Shielded Twisted Pair dan Unshielded Twisted Pair(UTP)
•Lebih banyak dikenal karena merupakan kabel telpon
•Relatif murah
•Jarak yang pendek
•Mudah terpengaruh oleh gangguan
•Kecepatan data yang dapat didukung terbatas, 10-16 Mbps
2.Kabel Coaxial
•Umumnya digunakan pada televisi
•Jarak yang relatif lebih jauh
•Kecepatan pengiriman data lebih tinggi di banding Twisted Pair, 30 Mbps
•Harga yang relatif tidak mahal
•Ukurannya lebih besar dari Twisted Pair 3.Kabel Fiber Optic
•Jarak yang jauh •Kecepatan data yang tinggi, 100 Mbps
•Ukuran yang relatif kecil
•Sulit dipengaruhi gangguan
•Harga yang relatif masih mahal
•Instalasi yang relatif sulit
•Network Interface Card (NIC)
Suatu workstation tidak dihubungkan secara langsung dengan kabel jaringan ataupun tranceiver cable, tetapi melalui suatu rangkaian elektronika yang dirancang khusus untuk menangani network protocol yang dikenal dengan Network Interface Card (NIC).
•Network Software
Tanpa adanya software jaringan maka jaringan tersebut tidak akan bekerja sebagaimana yang dikehendaki. Software ini juga yang memungkinkan sistem komputer yang satu berkomunikasi dengan sistem komputer yang lain.
Peralatan Pendukung LAN
a.Repeater
•Pada OSI, bekerja pada lapisan Physical
•Meneruskan dan memperkuat sinyal
•Banyak digunakan pada topologi Bus
•Penggunaannya mudah dan Harga yang relatif murah
•Tidak memiliki pengetahuan tentang alamat tujuan sehingga penyampaian data secara broadcast
Hanya memiliki satu domain collision sehingga bila salah satu port sibuk maka port-port yang lain harus menunggu.
b.Hub
•Bekerja pada lapisan Physical
•Meneruskan sinyal
•Tidak memiliki pengetahuan tentang alamat tujuan
•Penggunaannya relatif mudah dan harga yang terjangkau
•Hanya memiliki satu buah domain collision
c.Bridge
•Bekerja di lapisan Data Link
•Telah menggunakan alamat-alamat untuk meneruskan data ke tujuannya
•Secara otomatis membuat tabel penterjemah untuk diterima masing2 port
d.Switch
•Bekerja di lapisan Data Link
•Setiap port didalam swith memiliki domain collision sendiri-sendiri
•Memiliki tabel penterjemah pusat yang memiliki daftar penterjemah untuk semua port
•Memungkinkan transmisi secara full duflex (dua arah)
e.Router
•Router berfungsi menyaring atau memfilter lalu lintas data
•Menentukan dan memilih jalur alternatif yang akan dilalui oleh data
•Menghubungkan antar jaringan LAN, bahkan dengan WAN
Topologi LAN
Pengertian topologi Jaringan adalah susunan lintasan aliran data didalam jaringan yang secara fisik menghubungkan simpul yang satu dengan simpul lainnya. Berikut ini adalah beberapa topologi jaringan yang ada dan dipakai hingga saat ini, yaitu:
•Topologi Star Beberapa simpul/node dihubungkan dengan simpul pusat/host, yang membentuk jaringan fisik seperti bintang, semua komunikasi ditangani langsung dan dikelola oleh host yang berupa mainframe komputer.
•Topologi Hierarkis Berbentuk seperti pohon bercabang yang terdiri dari komputer induk(host) dihubungkan dengan simpul/node lain secara berjenjang. Jenjang yang lebih tinggi berfungsi sebagai pengatur kerja jenjang dibawahnya.
•Topologi Bus Beberapa simpul/node dihubungkan dengan jalur data (bus). Masing2 node dapat melakukan tugas-tugas dan operasi yangberbeda namun semua mempunyai hierarki yang sama.
•Topologi Loop Merupakan hubungan antar simpul/node secara serial dalam bentuk suatu lingkaran tertutup. Dalam bentuk ini tak ada central node/host, semua mempunyai hierarki yang sama.
•Topologi Ring Bentuk ini merupakan gabungan bentuk topologi loop dan bus, jika salah satu simpul/node rusak, maka tidak akan mempengaruhi komunikasi node yang lain karena terpisah dari jalur data.
•Topologi Web Merupakan bentuk topologi yang masing-masing simpul/node dalam jaringan dapat saling berhubungan dengan node lainnya melalui beberapa link. Suatu bentuk web network dengan n node, akan menggunakan link sebanyak n(n-1)/2.
Dengan menggunakan segala kelebihan dan kekurangan masing2 konfigurasi, memungkinkan dikembangkannya suatu konfigurasi baru yang menggabungkan beberapa topologi disertai teknologi baru agar kondisi ideal suatu sistem jaringan dapat terpenuhi.Labels: Copyright MeiLea
I wish you here
9:32 AM
JAringAN
Instanasi Active Directory Windows Server 2003
Microsoft Windows Server 2003 tidak akan bekerja maksimal apabila Active Directory belum diinstalasi. Semua yang berhubungan dengan services dan domain ada dalam Active Directory ini. Jadi apabila Anda tidak menginstalasi Active Directory berarti komputer Anda hanya dijadikan Workgroup saja. Kalau dijadikan Workgroup, maka Active Directory tidak perlu diinstalasi.
Active Directory hanya bisa diinstalasi apabila sudah terpasang kartu jaringan (NIC) yang baik dan benar serta harddisk harus diformat NTFS. Untuk itu Anda harus menginstalasi Microsoft Windows Server 2003 dalam format NTFS.
Untuk menginstal Active Directory Microsoft Windows Server 2003 banyak caranya, bisa dengan mengetikan DCPROMO dari RUN, bisa juga dengan memanfaatkan fasilitas Manager Your Server. Untuk itu Anda bisa melakukan cara yang paling mudah saja.
Instalasi Active Directory
Setelah selesai menginstalasi Microsoft Windows Server 2003 dan tidak ada kesalahan, langkah selanjutnya adalah menginstalasi Active Directory. Ada dua cara yang bisa Anda lakukan untuk menginstalasi Active Directory ini. Pertama dengan menuliskan atau mengetikkan DCPROMO dari tombol RUN atau bisa juga dengan memanfaatkan fasilitas Wizard yang disediakannya. Sebagai gambaran berikut akan dijelaskan prosedur yang harus Anda lakukan adalah sebagai berikut:
Jendela konfigurasi Windows Server 2003 dalam keadaan tampil
Pilih Add or remove a rool. Setelah Anda menekan tombol Add or remove a rool, komputer akan berkerja dan segera tampil tayangan berikutnya
Klik tombol Next apabila Anda sudah membaca semua yang tampil pada jendela tersebut. Biarkan komputer bekerja sehingga akan tampil semua komponen yang sudah dan belum Anda instalasi sebelumnya
Pilih Domain Control (Active Directory), karena sebelumnya Anda belum menyelesaikan pekerjaan tersebut. Setelah memilih Domain Control tadi klik Next untuk melanjutkan.
Klik lagi Next. Setelah itu komputer kembali akan bekerja, kemudian pada saat tampil pernyataan Active Directory Instalation Wizard tampil klik OK untuk melanjutkan pekerjaan Anda. Kemudian komputer akan menampilkan kotak dialog Welcome to Active Directory Installation Wizard.
Klik Next untuk melanjutkan. Microsoft Windows akan menampilkan kotak dialog Operating System Compatibility. Perhatikan kotak dialog tersebut dan jika sudah yakin klik Next untuk melanjutkan.
Pada saat tampil kotak dialog Domain Control Type, lalu pilih Domain Controller for a New domain
Klik Next untuk melanjutkan pekerjaan Anda. Kembali kotak dialog a Create a new domain tampil, Anda pilih Domain in a new Fores
Klik Next lagi, kemudian pada kotak dialog New Domain Name, ketikkan nama Domain Anda, misalnya DATAKOM.COM
Klik Next dan biarkan komputer bekerja dan jika tidak terjadi kesalahan atau bentrok, maka secara otomatis kotak dialog NetBIOS Domain Name akan terisi sama yaitu DATAKOM
Klik lagi Next. Setelah itu komputer akan menampilkan kotak dialog Database and Log Folders untuk menyimpan data yandg berhubungan dengan Database dan Log tersebut.
Klik Next untuk melanjutkan pekerjaan Anda. Kembali kotak dialog berikutnya bernama Shared System Volume akan tampil
Dari kotak dioalog Shared System Volume di atas Anda klik Next untuk melanjutkan. Kotak dialog DNS Registration Diagnostics segera tampil, jika Anda akan membuatnya secara otomatis DNS untuk Server Anda, maka Anda pilih Install and configure the DNS on this computer
Klik Next. Kemudian akan tampil pernyataan, apakah Server ini bisa digunakan oleh semua komputer berbasis Microsoft Windows 2000 dan 2003 ke bawah atau hanya Microsoft Windows 2000 dan 2003 saja. Dalam buku ini saya memilih agar semua komputer yang berbasis Windows 2003 ke bawah bisa join ke Server ini.
Klik Next. Kotak dialog untuk menuliskan Password Directory Services Restore Mode Administrator Password segera tampil. Untuk itu Anda ketikkan Password Anda di kolom yang telah disediakan, misalnya datakom2005, ketikkan sekali lagi password yang tadi, datakom2005. Jika kurang jelas Anda klik Active Directory Help.
Klik Next untuk melanjutkan.
Directory Services Restore Mode Administrator Password, yaitu menuliskan Password Directory Services Restore Mode Administrator Password
Klik lagi Next dan biarkan komputer bekerja. Di sini Anda bisa istirahat atau meninggalkan komputer untuk beberapa saat.
Setelah Anda menekan tombol Finish komputer akan menampilkan dua pernyataan apakah komputer akan di Restart atau tidak. Pilih dan klik Restart dan biarkan komputer melakukan boot secara otomatis.
Pada saat login Anda akan melihat perbedaan, di mana ketika sebelum Active Directory diinstalasi Anda tidak menemukan Domain, sedangkan setelah Active Directory diinstalasi, Domain yang Anda instalasi bernama DATAKOM akan tampil.
Pada saat Login pertama kali dan Anda melakukan instalasi Active Directory dengan memanfaatkan fasilitas Add or remove a rool, maka komputer akan sedikit lambat dan akan tampil tayangan selanjutnya, lalu untuk menutupnya Anda klik Finish.
IP Address pada Server
Sebenarnya IP Address untuk Server ini ketika proses instalasi Active Directory ditanyakan apakah akan langsung diisi atau tidak. Jika belum diisi pada saat instalasi tersebut Anda harus mengisinya.
Tujuan IP Address adalah memberi alamat untuk sebuah server atau komputer dalam suatu jaringan. Secara sederhana agar komputer dalam jaringan dapat dikenali oleh semua client dan dirinya sendiri harus diberi alamat. Alamat inilah yang dimaksud dengan IP Address. IP Address adalah nomor tertentu yang nantinya dijadikan patokan untuk memberi alamat pada Client yang ada dalam suatu jaringan LAN berbasis Client Server ataupun Workgroup.
Masalah pemberian IP Address atau pemberian alamat ini tidak bisa sembarangan, apalagi bila komputer Anda dijadikan Web Server. Maka jelas IP Address tersebut tidak asal memberikan saja, harus disesuaikan dengan kebutuhan dan aturan-aturan yang ada. Dalam contoh ini saya memberi IP Address untuk Server saya bernama DATAKOM dengan nomor 192.168.53.1. Maka nomor lain untuk semua Client harus mengacu pada nomor ini, misalnya untuk Client harus mulai dari nomor 192.168.53.11 sampai 192.168.53.100 atau sesuai dengan jumlah komputer yang akan dikoneksikan ke jaringan. Untuk mengetahui lebih jauh mengenai IP Address dan TCP/IP Anda bisa membaca buku saya tentang IP Address dan TCP/IP.
Jika ada dua server atau lebih Anda bisa menggunakan Child Domain (CDC) atau Primery Domain (PDC). Bahkan apabila Anda menginginkan backup juga bisa ditambahkan Backup Domain Controller (BDC), namun yang terakhir tidak saya jelaskan dalam buku ini.
Kemudian kalau Anda akan memasang ada dua server yang segmennya berbeda, maka Anda harus memberi IP dua segmen, artinya server A dengan nomor misalnya 192.168.53.1 dan dalam group ini semua Client harus diawali dengan IP 192.168.53.xx. Sedangkan untuk server B bisa menggunakan nomor 192.168.10.1 atau disesuaikan dengan kebutuhan, maka jika demikian nomor IP untuk Client group ini harus diawali dengan IP nomor 192.168.10.xx. Sedangkan untuk Subnet mask-nya adalah 255.255.255.0. Untuk mengetahui mengenai golongan IP Address ini Anda bisa membacanya di bagian sebelumnya.
Lalu kalau Anda mau menggabungkan dua server yang berbeda segmen, maka salah satu server harus dijadikan Router. Caranya Anda tidak perlu membeli Router melainkan cukup menambah 1 (satu) lagi kartu jaringan atau NIC di salah satu Server yang ada, misalnya di Server A dengan IP disesuaikan dengan server yang dijadikan Router tersebut.
IP Address
Agar komputer Server Anda bisa dikenali, maka harus diberi alamat berupa IP Address. Prosedur yang harus Anda lakukan adalah sebagai berikut:
Dari Desktop klik kanan mouse tepat di atas indikator LAN di sudu kanan layar Anda. Setelah itu akan tampil kotak dialog Local Area Connection Status. Atau Anda bisa masuk melalui tombol Start, lalu pilih Connect to dan pilih Show all connection. Setelah itu klik kanan tepat di atas Local Area Connection dan pilih Properties.
Pilih dan klik Properties. Setelah itu akan tampil jendela Local Area Connection Properties akan tampil.
Klik Show icon in taskbar when connected untuk menampilkan tanda Local Area Connection di taskbar
Klik Internet Protocol (TCP/IP)
Klik Properties. Setelah itu akan tampil kotak dialog Internet Protocol (TCP/IP) Properties
Klik Use the following IP Address
Ketikkan di kolom IP Address 192.168.53.1
Klik tab di papan ketik
Kolom Subnet mask tidak perlu Anda isi, dengan menekan tab Subnet mask 255.255.255.0 secara otomatis sudah terisi
Mengisi DNS Server
Untuk mengisi DNS services ini bisa langsung di tab General di kolom Preferred DNS server. Namun demikian Anda juga bisa menggunakan cara yang akan saya jelaskan berikut ini:
Klik tab Advanced. Setelah itu akan tampil kotak dialog Advanced TCP/IP Setting
Klik tab DNS
Klik Add
Ketikkan 192.168.53.2 pada kolom di bawah DNS server
Klik Add
Klik OK untuk menutup kotak dialog tersebut
Klik OK
Klik OK sekali lagi untuk menutup kotak dialog Local Area Connection Properties sekaligus menyimpan ketentuan seting yang telah Anda lakukan
Coba periksa apakah pekerjaan Anda telah sukses atau belum. Caranya ketikkan PING 192.168.53.1 dari RUN Anda harus mengonfigurasi dan memeriksa kartu jaringan (NIC) atau LAN Card, kabel dan lain-lain yang digunakan dalam komputer Anda. Sampai di sini penjelasan mengenai instalasi Active Directory ini. Keterangan dan settings yang berhubungan dengan Active Directory akan saya jelaskan di bagian selanjutnya.
Keuntungan Network Sharing
Keuntungan utama yang langsung terasa dari network sharing itu adalah, Internet yang mendunia, karena pada hakikatnya Internet itu sendiri adalah serangkaian komputer (ribuan bahkan jutaan komputer) yang saling terhubung satu sama lain. Berevelusi dan berkembang dari waktu ke waktu, sehingga membentuk satu jaringan kompleks seperti yang kita rasakan sekarang ini.
Keuntungan lain dilihat dari sisi internal network adalah :
· Resource Sharing, dapat menggunakan sumberdaya yang ada secara bersama-sama. Misal seorang pengguna yang berada 100 km jauhnya dari suatu data, tidak mendapatkan kesulitan dalam menggunakan data tersebut, seolah-olah data tersebut berada didekatnya. Hal ini sering diartikan bahwa jaringan komputer mangatasi masalah jarak.
· Reliabilitas tinggi, dengan jaringan komputer kita akan mendapatkan reliabilitas yang tinggi dengan memiliki sumber-sumber alternatif persediaan. Misalnya, semua file dapat disimpan atau dicopy ke dua, tiga atu lebih komputer yang terkoneksi kejaringan. Sehingga bila salah satu mesin rusak, maka salinan di mesin yang lain bisa digunakan.
· Menghemat uang, Komputer berukutan kecil mempunyai rasio harga/kinerja yang lebih baik dibandingkan dengan komputer yang besar. Komputer besar seperti mainframe memiliki kecapatan kira-kira sepuluh kali lipat kecepatan komputer kecil/pribadi. Akan tetap, harga mainframe seribu kali lebih mahal dari komputer pribadi. Ketidakseimbangan rasio harga/kinerja dan kecepatan inilah membuat para perancang sistem untuk membangun sistem yang terdiri dari komputer-komputer pribadi.
· Hardware sharing, Bagi pakai hardware secara bersama-sama. Dengan adanya fasilitas jaringan kemudian menggunakan alat yang bernama printer server. maka sebuah printer laser berwarna yang mahal sekali harganya dapat dipakai secara bersama-sama oleh 10 orang pegawai. Begitu pula halnya dengan scanner, Plotter, dan alat-alat lainnya.
· Keamanan dan pengaturan data, komputer dalam sebuah lingkungan bisnis, dengan adanya jaringan tersebut memungkinkan seorang administrator untuk mengorganisasi data-data kantor yang paling penting. Dari pada setiap departemen menjadi terpisah-pisah dan data-datanya tercecer dimana-mana. Data penting tersebut dapat di manage dalam sebuah server back end untuk kemudian di replikasi atau dibackup sesuai kebijakan perusahaan. Begitu pula seorang admin akan dapat mengontrol data-data penting tersebut agar dapat diakses atau di edit oleh orang-orang yang berhak saja.
· Ke-stabilan dan Peningkatan performa komputasi, Dalam kondisi tertentu, sebuah jaringan dapat digunakan untuk meningkatkan performa keseluruhan dari aplikasi bisnis, dengan cara penugasan komputasi yang di distribusikan kepada beberapa komputer yang ada dalam jaringan.
Kerugian Implementasi Jaringan
Berikut beberapa kerugian dari implementasi jaringan :
· Biaya yang tinggi kemudian semakin tinggi lagi. pembangunan jaringan meliputi berbagai aspek: pembelian hardware, software, biaya untuk konsultasi perencanaan jaringan, kemudian biaya untuk jasa pembangunan jaringan itu sendiri. Infestasi yang tinggi ini tentunya untuk perusahaan yang besar dengan kebutuhan akan jaringan yang tinggi. Sedangkan untuk pengguna rumahan biaya ini relatif kecil dan dapat ditekan. Tetapi dari awal juga network harus dirancang sedemikian rupa sehingga tidak ada biaya overhead yang semakin membengkak karena misi untuk pemenuhan kebutuhan akan jaringan komputer ini.
· Manajemen Perangkat keras Dan Administrasi sistem : Di suatu organisasi perusahaan yang telah memiliki sistem, administrasi ini dirasakan merupakan hal yang kecil, paling tidak apabila dibandingkan dengan besarnya biaya pekerjaan dan biaya yang dikeluarkan pada tahap implementasi. Akan tetapi hal ini merupakan tahapan yang paling penting. Karena Kesalahan pada point ini dapat mengakibatkan peninjauan ulang bahkan konstruksi ulang jaringan. Manajemen pemeliharaan ini bersifat berkelanjutan dan memerlukan seorang IT profesional, yang telah mengerti benar akan tugasnya. Atau paling tidak telah mengikuti training dan pelatihan jaringan yang bersifat khusus untuk kebutuhan kantornya.
· Sharing file yang tidak diinginkan : With the good comes the bad, ini selalu merupakan hal yang umum berlaku (ambigu), kemudahan sharing file dalam jaringan yang ditujukan untuk dipakai oleh orang-orang tertentu, seringkali mengakibatkan bocornya sharing folder dan dapat dibaca pula oleh orang lain yang tidak berhak. Hal ini akan selalu terjadi apabila tidak diatur oleh administrator jaringan.
· Aplikasi virus dan metode hacking : hal-hal ini selalu menjadi momok yang menakutkan bagi semua orang, mengakibatkan network down dan berhentinya pekerjaan. Permasalahan ini bersifat klasik karena system yang direncanakan secara tidak baik. Masalah ini akan dijelaskan lebih lanjut dalam bab keamanan jaringan.
Pengalamatan Internet Protocol
Suatu alamat IP yang unik diperlukan bagi setiap komponen jaringan dan host yang berkomunikasi dengan memakai TCP/IP. Jaringan-jaringan TCP/IP biasanya dikategorikan menjadi tiga golongan utama yang sudah menetapkan ukurannya lebih dulu. Masing-masing jaringan dapat dibagi menjadi subjaringan-subjaringan yang lebih kecil oleh administrator sistem dengan memakai subnet mask untuk membagi suatu alamat IP menjadi dua bagian. Satu bagian mengidentifikasi host (komputer), bagian lainnya mengidentifikasi pemilik jaringan itu. Masing-masing host TCP/IP diidentifikasi oleh suatu alamat IP logis. Alamat IP adalah suatu alamat layer jaringan dan tidak bergantung pada alamat layer data-link (seperti suatu alamat kontrol akses media pada network interface card). Pada bagian ini, Anda akan belajar bagaimana pengalamatan IP pada suatu jaringan TCP/IP.
1. Alamat IP
Alamat IP merupakan sebuah angka 32-bit yang secara unik mengidentifikasi sebuah host (komputer atau device lain, misalnya printer atau router) pada suatu jaringan TCP/IP. Alamat IP pada umumnya dinyatakan dalam format desimal yang diberikan titik dengan empat angka yang dipisahkan oleh titik, misalnya 192.168.123.132.
Agar TCP/IP WAN bisa berjalan secara efektif sebagai sekumpulan jaringan, router yang menyampaikan paket-paket data di antara jaringan-jaringan tidak perlu mengetahui lokasi host yang sesungguhnya yang menjadi tujuan suatu paket informasi. Router hanya perlu mengetahui host itu merupakan suatu anggota jaringan apa dan memakai informasi yang disimpan di dalam tabel route-nya untuk menentukan bagaimana memperoleh paket ke jaringan milik host tujuan. Setelah paket dikirimkan ke jaringan tujuan, paket tersebut dikirimkan ke host yang tepat. Agar proses ini bisa berjalan, suatu alamat IP mempunyai dua bagian: ID jaringan dan ID host.
2. ID Jaringan
ID jaringan mengidentifikasi host TCP/IP yang diletakkan pada jaringan fisik yang sama. Semua host pada jaringan fisik yang sama harus diberikan ID jaringan yang sama agar bisa berkomunikasi satu sama lain. Jika router menghubungkan jaringan-jaringan Anda, seperti ditampilkan pada Gambar 2, maka ID jaringan yang unik dibutuhkan bagi setiap koneksi area yang luas. Misalnya, dalam uraian di bawah ini:
Jaringan 1 dan 2 mencerminkan dua jaringan yang di-routed.
Jaringan 3 mencerminkan koneksi WAN di antara router-router.
Jaringan 3 memerlukan sebuah ID jaringan sehingga interface di antara dua router itu dapat diberikan ID host yang unik.
Catatan:
Bila Anda berencana untuk menghubungkan jaringan Anda ke Internet, maka Anda mesti memperoleh bagian ID jaringan dari alamat IP. Hal ini akan menjamin keunikan ID jaringan IP. Untuk pemberian nomor jaringan IP dan registrasi nama domain, silahkan hubungi provider layanan Internet Anda.
3. ID Host
ID host mengidentifikasi suatu host di dalam sebuah jaringan. ID host harus unik supaya jaringan itu bisa ditandai oleh ID jaringan. Suatu alamat IP mengidentifikasi lokasi sistem pada jaringan melalui cara yang sama sebagaimana sebuah alamat jalan raya mengidentifikasi sebuah rumah di dalam blok sebuah kota seperti diuraikan terlihat pada Gambar 2. berikut ini.
4. Notasi Desimal Bertitik
Ada dua format untuk menunjuk sebuah alamat IP - notasi desimal bertitik dan biner. Seperti diuraikan pada Gambar 3. masing-masing alamat IP memiliki panjang 32-bit dan disusun dari empat bagian 8-bit. Bagian 8-bit ini dikenal sebagai octet. Contoh alamat IP 192.168.123.132 menjadi 11000000.10101000.01111011.10000100 dalam format biner. Angka-angka desimal yang dipisahkan oleh tanda titik dalam notasi desimal bertitik merupakan octet yang dikonversikan dari biner menjadi notasi desimal. Octet men-cerminkan sebuah angka desimal yang bervariasi dari nol sampai 255 dan seluruh 32 bit dari alamat IP dialokasikan ke ID jaringan dan ID host seperti diperlihatkann Gambar 4. berikut.
Catatan: ID jaringan tidak dapat berupa angka 127. ID ini disediakan untuk fungsi diagnostik dan fungsi loopback.
5. Konversi Alamat IP dari Biner Menjadi Desimal
Untuk mengelola TCP/IP pada jaringan, Anda harus mampu mengonversi nilai bit dalam suatu octet dari kode biner menjadi suatu format desimal. Dalam format biner, masing-masing bit di dalam octet memiliki nilai desimal yang ditugaskan. Bit yang diatur menjadi 0 selalu mempunyai nilai 0 dan bit yang diatur menjadi 1 dapat dikonversikan menjadi nilai desimal. Bit yang berurutan nilai kecil mencerminkan nilai desimal 1. Bit yang berurutan nilai besar mencerminkan nilai desimal 128. Nilai desimal tertinggi dari suatu octet adalah 255 - artinya, ketika semua bit diatur menjadi 1 seperti terlihat pada.
Di bawah ini tersaji tabel yang memperlihatkan bit-bit di dalam satu octet yang dikonversikan dari kode biner menjadi sebuah nilai desimal.
Kode Biner
Nilai Bit
Nilai Desimal
00000000
0
0
00000001
1
1
00000011
1+2
3
00000111
1+2+4
7
00001111
1+2+4+8
15
00011111
1+2+4+8+16
31
00111111
1+2+4+8+16+32
63
01111111
1+2+4+8+16+32+64
127
11111111
1+2+4+8+16+32+64+128
255
6. Penggolongan Alamat
Alamat-alamat Internet yang saat ini Anda kenal dialokasikan oleh InterNIC (http://www.internic.net). InterNIC ini adalah organisasi yang mengelola Internet. Alamat IP tersebut dibagi menjadi golongan-golongan. Golongan yang paling lazim adalah Golongan A, B, dan C. Golongan D dan E memang ada, tetapi pada umumnya tidak dipakai oleh end user. Masing-masing golongan alamat memiliki default subnet mask yang berbeda. Anda dapat mengidentifikasi golongan alamat IP dengan melihat octet pertamanya. Di bawah ini tersaji berbagai alamat Internet Golongan A, B, dan C, masing-masing dengan contoh alamatnya.
Alamat Golongan A diberikan ke jaringan dengan sejumlah besar host. Jaringan Golongan A memakai default subnet mask 255.0.0.0 dan mempunyai 0-126 sebagai octet pertamanya. Alamat 10.52.36.11 adalah alamat Golongan A. Octet pertamanya adalah 10, yang terletak di antara 1 dan 126 yang termasuk inklusif.
Alamat Golongan B diberikan ke jaringan berukuran sedang sampai jaringan berukuran besar. Jaringan Golongan B memakai default subnet mask 255.255.0.0 dan memiliki 128-191 sebagai octet pertamanya. Alamat 172.16.52.63 adalah alamat Golongan B. Octet pertamanya adalah 172, yang terletak di antara 128 dan 191 yang termasuk inklusif.
Alamat Golongan C dipakai untuk LAN yang kecil. Jaringan Golongan C memakai default subnet mask 255.255.255.0 dan mempunyai 192-223 sebagai octet pertamanya. Alamat 192.168.123.132 merupakan alamat Golongan C. Octet pertamanya adalah 192, yang terletak di antara 192 dan 223 yang termasuk inklusif.
Golongan alamat menentukan bit manakah yang dipakai untuk ID jaringan dan bit manakah yang dipakai untuk ID host seperti diuraikan pada Gambar 5. Golongan juga menentukan jumlah jaringan yang mungkin dan jumlah host pada setiap jaringan.
Perbedaan di antara alamat-alamat golongan A, B, dan C seperti terlihat pada gambar 7 berikut ini
7. Pedoman Alamat IP
Kendati tidak terdapat aturan bagaimana memberikan alamat IP, namun pastikan untuk memberikan ID host dan ID jaringan yang valid. Ada beberapa pedoman umum yang harus Anda ikuti ketika memberikan ID host dan ID jaringan:
ID jaringan tidak dapat berupa angka 127. ID ini disediakan untuk fungsi diagnostik dan fungsi loopback.
Bit ID host dan bit ID jaringan tidak dapat seluruhnya berbentuk 1. Jika semua bit diatur menjadi 1, maka alamat ditafsirkan sebagai suatu siaran, bukan ID host.
Bit ID host dan bit ID jaringan tidak dapat seluruhnya berbentuk 0. Bila semua bit diatur menjadi 0, maka alamat yang ditafsirkan bisa berarti "hanya jaringan ini."
ID host harus unik bagi ID jaringan lokal.
ID jaringan yang unik dibutuhkan bagi setiap jaringan dan koneksi area yang luas. Kalau Anda sedang berhubungan ke Internet umum, maka Anda diminta untuk memperoleh ID jaringan.
Semua host TCP/IP, termasuk interface hingga router, memerlukan ID host yang unik. ID host pada router itu adalah alamat IP yang dikonfigurasikan sebagai default gateway milik workstation.
Masing-masing host pada suatu jaringan TCP/IP memerlukan subnet mask - entah default subnet mask, yang dipakai ketika suatu jaringan tidak dibagi menjadi subnet ataupun subnet mask yang lazim, yang dipakai saat suatu jaringan dibagi menjadi subnet. Subnet mask adalah alamat 32-bit yang dipakai untuk menghalangi atau "menutupi" suatu bagian dari alamat jaringan demi membedakan ID jaringan dari ID host. Hal ini memang perlu sehingga TCP/IP dapat menentukan apakah suatu alamat IP diletakkan pada jaringan lokal atau jaringan yang jauh. Default subnet mask yang Anda pakai tergantung pada golongan alamat seperti ditampilkan pada Gambar 7. berikut ini.
Catatan: Masing-masing host TCP/IP diidentifikasi oleh suatu alamat IP yang logis dan suatu alamat IP yang unik diperlukan bagi setiap komponen jaringan dan host yang berkomunikasi dengan memakai TCP/IP. Setiap alamat IP menentukan ID host dan ID jaringan. Suatu alamat IP memiliki panjang 32-bit dan disusun dari empat field 8-bit, yang dinamakan octet. Ada lima golongan alamat. Microsoft mendukung alamat-alamat Golongan A, B, dan C yang diberikan ke host. Setiap golongan alamat dapat menampung jaringan-jaringan dari ukuran yang berbeda.
Ada beberapa pedoman yang harus Anda ikuti untuk memastikan Anda memberikan alamat IP yang valid. Semua host pada suatu jaringan tertentu mesti memiliki ID jaringan yang sama agar bisa berkomunikasi satu sama lain. Seluruh host TCP/IP, termasuk interface hingga router, memerlukan ID host yang unik
Mendesain Jaringan Microsoft Windows Server 2003
Bagian ini akan menjelaskan beberapa hal yang berhubungan dengan layanan suatu jaringan, perencanaan dan protocol yang didukung Microsoft Windows 2003 Server. Selain itu Anda akan mengetahui bagaimana merencanakan suatu jaringan yang baik dengan Microsoft Windows 2003 Server. Kemudian pengetahuan Anda akan dibekali juga dengan pertimbangan-pertimbangan penting ketika mengembangkan suatu rencana implementasi.
Yang tidak kalah menariknya adalah pemahaman mengenai berbagai protocol jaringan yang digunakan oleh Microsoft Windows 2003 Server serta bagaimana protocol tersebut berhubungan dengan layanan-layanan dalam suatu jaringan.
1. Tinjauan Layanan Jaringan
Seperti halnya pendahulunya yaitu Microsoft Windows NT, Microsoft Windows 2003 Server menyediakan banyak layanan dan fasilitas jaringan yang dapat digunakan. Dalam hal ini Microsoft Windows 2003 Server menghadirkan teknologi-teknologi penting yang mampu menambahkan nilai baik bagi jaringan yang baru maupun yang sudah ada. Beberapa teknologi mesti diimplementasikan pada jaringan Anda agar bisa memakai layanan-layanan tertentu. Misalnya, Transmission Control Protocol/Internet Protocol (TCP/IP) harus diinstal agar dapat mengimplementasikan layanan Microsoft Windows 2003 Server Active Directory.
Untuk memahami lebih jauh mengenai teknologi tersebut di bagian ini saya akan memperkenalkan layanan-layanan jaringan Microsoft Windows 2003 Server dengan jelas dan lengkap sehingga Anda dapat mengetahuinya dengan baik.
Selain itu, saya juga akan memberikan gambaran teknologi tentang jaringan jarak jauh dengan fasilitas Routing and Remote Access pada Microsoft Windows 2003 Server, seperti NATs (Network Address Translators). Tidak hanya itu, Anda juga akan mengenal mengenai Microsoft Certificate Services.
1.1. TCP/IP
Ada banyak protocol jaringan yang didukung di dalam Microsoft Windows 2003 Server. Namun demikian TCP/IP adalah protocol utama yang dipakai di Microsoft Windows 2003 Server dan merupakan default protocol jaringan yang ada ketika Anda menginstal Microsoft Windows 2003 Server. Banyak layanan jaringan di Microsoft Windows 2003 Server ini memakai TCP/IP dan beberapa layanan, seperti Internet Information Server (IIS) dan Active Directory, mensyaratkannya untuk diinstal. TCP/IP merupakan suatu protocol yang dapat diarahkan yang dipakai oleh kebanyakan wide area network (WAN) dan Internet. Protocol lain, misalnya NetBEUI (NetBIOS Enhanced User Interface), dirancang hanya untuk local area network (LAN) sehingga tidak mendukung konektivitas Internet. Persoalan ini perlu dipertimbangkan ketika Anda merencanakan jaringan Anda.
1.2. Domain Name System
Kendati TCP/IP memakai Internet Protocol (IP) untuk meletakkan dan berhubungan ke host (komputer dan TCP/IP network device lainnya), para pemakai cenderung memakai nama-nama yang sudah dikenali. Misalnya, para pemakai lebih menyukai nama ftp.microsoft.com sebagai pengganti alamat IP-nya, yaitu 172.16.23.55. Domain Name System (DNS) memudahkan Anda untuk memakai nama-nama hirarki yang sudah dikenali untuk meletakkan komputer dan sumber daya yang lain secara mudah di sebuah jaringan IP.
DNS dipakai pada Internet untuk menyediakan suatu konvensi penamaan standar bagi penempatan komputer-komputer berbasis IP. Sebelum Anda mengimplementasikan DNS, file Hosts dipakai untuk meletakkan sumber daya pada jaringan TCP/IP termasuk Internet. Para administrator jaringan memasukkan nama dan alamat IP ke file Host dan komputer-komputer yang memakai file untuk resolusi nama.
1.3. Dynamic Host Configuration Protocol
DHCP (Dynamic Host Configuration Protocol) menyederhanakan pengurusan dan pengelolaan alamat-alamat IP pada sebuah jaringan TCP/IP dengan mengotomatiskan konfigurasi alamat untuk client-client jaringan. DHCP server ditentukan sebagai komputer apa saja yang mengoperasikan layanan DHCP. Windows Server 2003 menyediakan layanan DHCP Server, yang memungkinkan sebuah komputer berfungsi sebagai DHCP server dan mengonfigurasi komputer-kompuer client yang diaktifkan DHCP pada jaringan Anda.
.Keterangan
· DHCP (Dymanic Host Configuration Protocol) Server di Microsoft Windows 2003 Server menyediakan beberapa fasilitas, antara lain:
· Integrasi dengan DNS dan layanan direktori Microsoft Active Directory
· Pelaporan statistik dan pemantauan yang sudah ditingkatkan
· Dukungan kelas-pemakai dan pilihan-pilihan vendor spesifik
· Alokasi alamat multicast
· Deteksi DHCP server tunggal
Masing-masing komputer pada sebuah jaringan yang berbasis TCP/IP harus mempunyai sebuah alamat IP yang unik agar dapat mengakses jaringan dan sumber dayanya. Tanpa DHCP, konfigurasi IP harus dikerjakan secara manual bagi komputer-komputer yang baru, komputer-komputer yang dipindahkan dari satu sub jaringan ke sub jaringan lainnya, dan komputer-komputer yang dipindahkan dari jaringan. Dengan mengembangkan DHCP di sebuah jaringan, seluruh proses ini diotomatiskan dan dikelola secara sentral.
Implementasi DHCP dihubungkan sangat dekat dengan WINS (Windows Internet Name Service) dan DNS yang akan dimanfaatkan oleh administrator jaringan untuk menggabungkan ketiganya ketika merencanakan penyebaran. Jika Anda memakai DHCP Server untuk client jaringan Microsoft Windows, maka Anda harus memakai suatu layanan resolusi nama.
Jaringan Microsoft Windows 2003 Server memakai layanan DNS untuk mendukung Active Directory selain resolusi nama yang umum. Jaringan yang mendukung client Windows 2000 dan sebelumnya mesti memakai WINS server. Jaringan yang mendukung suatu kombinasi client Microsoft Windows 2003 Server dan Microsoft Windows 2000 harus mengimplementasikan baik WINS maupun DNS.
1.4. Windows Internet Name Service
WINS (Windows Internet Name Service) adalah sistem resolusi nama yang dipakai untuk sistem operasi Windows 2000 dan sebelumnya. WINS menyediakan suatu database yang didistribusikan untuk mendaftarkan dan menyangsikan sebuah nama komputer (yang sama seperti nama NetBIOS) ke pemetaan alamat IP dalam suatu lingkungan jaringan routed. Bila Anda sedang mengelola suatu jaringan routed, maka WINS merupakan pilihan terbaik Anda bagi resolusi nama NetBIOS. WINS mengurangi pemakaian siaran lokal untuk resolusi nama dan memungkinkan para pemakai meletakkan sistem-sistem secara mudah di jaringan yang terpencil. Dalam suatu lingkungan DHCP yang dinamis, alamat IP pada host dapat sering berubah. WINS menyajikan suatu cara untuk mendaftarkan secara dinamis perubahan-perubahan untuk nama komputer ke pemetaan alamat IP. Fasilitas ini diperlukan untuk nama yang menuju resolusi alamat IP agar bisa bekerja secara baik di sebuah lingkungan DHCP.
1.5. Resolusi Nama
Apakah jaringan Anda memakai DNS atau WINS, resolusi nama merupakan suatu bagian terpenting dari administrasi jaringan. Walaupun Windows 2003 Server terutama memakai DNS untuk mencocokkan nama-nama host dengan alamat IP, selain itu Microsoft Windows 2003 Server masih mendukung WINS untuk keperluan ini.
Resolusi nama membolehkan Anda untuk menyelidiki jaringan Anda dan berhubungan ke sumber daya dengan memakai nama-nama seperti â€printer1†atau â€fileserver1†ketimbang menghafalkan alamat IP host. Dengan mengingat alamat IP akan menjadi lebih tidak praktis ketika memakai DHCP untuk penugasan alamat karena penugasan dapat berubah sepanjang waktu. WINS diintegrasikan dengan layanan-layanan DHCP. Karena integrasi ini, kapan pun komputer yang Anda namai â€fileserver1†ditugaskan secara dinamis oleh alamat IP yang baru, perubahan pasti terjadi secara transparan. Saat Anda berhubungan ke fileserver1 dari node yang lain, Anda dapat memakai nama fileserver1 ketimbang alamat IP yang baru karena WINS tetap mengawasi perubahan alamat IP yang dihubungkan dengan nama itu.
1.6. Tinjauan Akses yang Jauh
Dengan fasilitas Microsoft Windows 2003 Server berupa RAS (Routing and Remote Access), client-client yang jauh dihubungkan secara transparan ke server yang jauh, yang dikenal sebagai konektivitas akses jauh point-to-point. Client-client dapat juga dihubungkan secara transparan ke jaringan yang menghubungkan routing dan server akses yang jauh. Hal ini dikenal sebagai konektivitas akses jauh point-to-LAN. Koneksi yang transparan ini memungkinkan client-client untuk menelepon dari sumber daya akses dan lokasi yang jauh seolah-olah mereka secara fisik dihubungkan ke jaringan. Akses yang jauh pada Windows 2003 Server menyediakan dua tipe konektivitas akses yang jauh:
Dial-up remote access. Dengan dial-up remote access, suatu client akses yang jauh memakai infrastruktur telekomunikasi untuk membuat sirkuit sesungguhnya yang temporer atau sirkuit maya ke sebuah port di sebuah server akses yang jauh. Ketika sirkuit maya atau sesungguhnya dibuat, sisa parameter koneksi dapat dinegosiasi.
Virtual private network remote access. Dengan akses jauh virtual private network (VPN), suatu client VPN memakai antar jaringan IP untuk membuat koneksi point-to-point yang bersifat maya dengan server akses jauh yang bertindak sebagai VPN server. Saat koneksi point-to-point yang maya dibuat, sisa parameter koneksi dapat dinegosiasi.
1.7. Unsur-unsur Koneksi Dial-Up Remote Access
Windows 2003 Server Routing and Remote Access Service mampu menerima koneksi dial-up dan menyampaikan paket-paket di antara jaringan dan client akses yang jauh yang menghubungkan server akses yang jauh. Suatu koneksi yang jauh terdiri dari sebuah client akses yang jauh, suatu infrastruktur WAN, dan suatu server akses yang jauh
1.8. Remote Access Protocol
Remote Access Protocol mengontrol penentuan koneksi dan transmisi data pada hubungan-hubungan WAN. Protocol LAN dan sistem operasi yang dipakai pada server dan client akses yang jauh mendikte protocol akses yang jauh manakah yang dapat dipakai oleh client-client Anda.
Ada tiga tipe protocol akses jauh yang didukung oleh Windows 2003 Server Routing and Remote Access:
Point-to-Point Protocol (PPP) adalah seperangkat protocol berstandar industri yang menyediakan interoperability, dukungan multiprotocol, dan keamanan terbaik.
Serial Line Internet Protocol (SLIP) dipakai oleh warisan server-server akses yang jauh.
Microsoft Remote Access Service Protocol, yang dikenal juga sebagai Asynchronous NetBEUI (AsyBEUI), merupakan protocol akses yang jauh yang dipakai oleh warisan client-client akses yang jauh yang mengoperasikan sistem operasi Microsoft, misalnya Windows NT 3.1, Windows for Workgroups, MS-DOS, dan LAN Manager.
Protocol-protocol LAN adalah protocol yang dipakai oleh client akses yang jauh untuk mengakses sumber daya pada jaringan yang dihubungkan ke server akses yang jauh. Akses yang jauh pada Windows 2003 Server mendukung TCP/IP, IPX, AppleTalk, dan NetBEUI.
Untuk mengonfigurasi RAS (Routing and Remote Access) server langkah yang harus Anda lakukan adalah sebagai berikut:
Klik Start
Klik Programs
Klik Administrative Tools
Klik Routing And Remote Access. Muncul piranti-piranti manajemen Routing And Remote Access di dalam Microsoft Management Console
Klik kanan server di jendela kiri
Klik Configure and Enable Routing and Remote Access sebagaimana dipaparkan di Gambar 3 di atas. Muncul Routing and Remote Access Server Setup Wizard yang memungkinkan Anda untuk menentukan informasi konfigurasi server.
1.9. Network Address Translator
Ada dua tipe alamat IP: umum dan pribadi. Alamat umum diberikan kepada Anda oleh Internet Service Provider (ISP) yang Anda pakai untuk berhubungan ke Internet. Bagi host di dalam organisasi yang tidak memerlukan akses langsung ke Internet, alamat IP yang tidak menduplikasi alamat umum yang sudah diberikan memang dibutuhkan. Untuk memecahkan persoalan alamat ini, para desainer Internet mencadangkan suatu bagian dari ruang alamat IP dan menamai ruang ini sebagai ruang alamat pribadi. Suatu alamat IP pada ruang alamat pribadi tidak pernah diberikan sebagai alamat umum. Alamat IP di dalam ruang alamat pribadi dikenal sebagai alamat pribadi. Dengan memakai alamat IP pribadi, Anda dapat memberikan proteksi dari para hacker jaringan.
Karena alamat IP pada ruang alamat pribadi tidak akan pernah diberikan oleh Internet Network Information Center (InterNIC) sebagai alamat umum, maka route di dalam Internet router untuk alamat pribadi takkan pernah ada. Alamat pribadi tidak dapat dijangkau di dalam Internet. Oleh karena itu, saat memakai alamat IP pribadi, Anda membutuhkan beberapa tipe proxy atau server untuk mengonversi sejumlah alamat IP pribadi pada jaringan lokal Anda menjadi alamat IP umum yang dapat di-routed. Pilihan lain adalah menerjemahkan alamat pribadi menjadi alamat umum yang valid dengan network address translator (NAT) sebelum dikirimkan di Internet. Dukungan bagi NAT untuk menerjemahkan alamat umum dan alamat pribadi memungkinkan terjadinya koneksi jaringan-jaringan kantor-rumah atau kantor yang kecil ke Internet seperti ditampilkan Gambar 4 berikut ini. .
Sebuah NAT menyembunyikan alamat-alamat IP yang dikelola secara internal dari jaringan-jaringan eksternal dengan menerjemahkan alamat internal pribadi menjadi alamat eksternal umum. Hal ini mengurangi biaya registrasi alamat IP dengan cara membiarkan para pelanggan memakai alamat IP yang tidak terdaftar secara internal melalui suatu terjemahan ke sejumlah kecil alamat IP yang terdaftar secara eksternal. Hal ini juga menyembunyikan struktur jaringan internal, mengurangi resiko penolakan serangan layanan terhadap sistem internal.
1.10. Layanan-layanan Sertifikat
Perencanaan suatu sistem keamanan yang tepat untuk memproteksi informasi pemilik dan rahasia organisasi Anda memerlukan pengembangan seperangkat solusi yang tepat bagi skenario risiko tertentu. Windows 2003 Server memberikan sejumlah teknologi yang bisa dipilih dalam mengembangkan rencana keamanan Anda. Salah satu teknologi tersebut adalah Microsoft Certificate Services. Anda dapat menyebarkan Microsoft Certificate Services untuk membuat dan mengelola Certificate Authorities (CAs) yang menerbitkan sertifikat-sertifikat digital.
Sertifikat-sertifikat digital adalah surat kepercayaan elektronik yang menerangkan identitas online tentang individu, organisasi, dan komputer. Sertifikat berfungsi mirip dengan kartu identitas, misalnya paspor dan surat izin mengemudi. Ketika suatu kartu identitas ditunjukkan ke orang lain, kartu tersebut dapat menerangkan identitas pemiliknya karena kartu itu menyajikan sejumlah manfaat keamanan berikut ini:
Berisi informasi pribadi untuk menolong mengidentifikasi dan melacak pemilik.
Berisi tanda tangan pemilik yang sesungguhnya untuk membolehkan terjadinya identifikasi yang positif.
Berisi informasi yang diperlukan untuk mengidentifikasi dan menghubungi pihak berwenang yang mengeluarkannya.
Didesain agar menjadi semacam penangkal yang resisten dan sulit dipalsukan.
Dikeluarkan oleh suatu pihak yang berwenang yang dapat mencabut kartu identifikasi itu kapan saja (misalnya, jika kartu itu dicuri atau disalahgunakan).
Dapat diperiksa untuk dilakukan pembatalan dengan menghubungi pihak berwenang yang mengeluarkannya.
Sertifikat digital dapat dipakai dengan cara yang sama untuk menyediakan sejumlah fungsi keamanan. Beberapa fungsi keamanan yang lazim dari sertifikat digital meliputi:
E-mail yang aman
Komunikasi yang aman di antara server dan client Web
Memberikan kode terhadap kode yang dapat dieksekusi untuk distribusi di jaringan umum
Pembuktian logon akses jarak jauh dan jaringan lokal
Pembuktian IPS
Certificate Services menyediakan suatu sarana bagi kegiatan usaha untuk menetapkan CAs secara mudah dalam mendukung kebutuhan bisnis tersebut. Certificate services memberikan suatu default modus kebijaksanaan yang cocok untuk menerbitkan sertifikat bagi entitas kegiatan usaha seperti pemakai, mesin, atau layanan.
Catatan: Windows 2003 Server memberikan teknologi-teknologi penting yang menambahkan nilai baik bagi jaringan-jaringan berbasis TCP/IP yang baru maupun yang sudah ada. Kendati TCP/IP memakai IP untuk meletakkan dan berhubungan dengan host, para pemakai lebih menyukai memakai nama-nama yang sudah dikenali. DNS membolehkan Anda memakai nama-nama hierarkis yang sudah dikenali untuk meletakkan komputer dan sumber daya lainnya di suatu jaringan IP. DHCP menyederhanakan proses pengurusan dan pengelolaan alamat-alamat IP pada suatu jaringan TCP/IP dengan mengotomatiskan konfigurasi alamat bagi client-client jaringan. WINS menyediakan suatu database yang terdistribusi untuk mendaftarkan dan menyangsikan sebuah nama komputer (yang ternyata sama dengan nama NetBIOS) ke pemetaan alamat IP dalam suatu lingkungan jaringan yang di-routed. Dengan Windows 2003 Server Routing and Remote Access Service, client secara transparan dihubungkan ke server akses yang jauh. Client dapat *** dihubungkan secara transparan ke jaringan yang menghubungkan routing dan server akses yang jauh.
2. Mengembangkan Rencana Implementasi Jaringan
Pelaksanaan teknologi-teknologi baru di lingkungan jaringan perusahaan memerlukan penelitian, perencanaan, pembuktian, dan pendanaan. Untuk memperoleh manfaat terbesar dari Windows 2003 Server, Anda perlu merencanakan penyebaran Anda secara teliti. Sewaktu Anda memulai perencanaan penyebaran sistem operasi Windows 2003 Server, Anda mesti memahami fasilitas-fasilitasnya sehingga Anda dapat memanfaatkannya demi keuntungan Anda. Hal ini akan menolong orang di dalam organisasi Anda untuk meningkatkan produktivitas dan akan mengurangi total cost of ownership (TCO). Pada bagian ini Anda akan belajar bagaimana merencanakan implementasi jaringan berbasis Microsoft Windows 2003 Server.
Saat merencanakan jaringan Windows 2003 Server, Anda harus mempertimbangkan sistem operasi yang didasarkan pada kebutuhan-kebutuhan para pemakai dan persyaratan bisnis. Misalnya, bila server jaringan Anda mengoperasikan aplikasi-aplikasi yang menuntut memori intensif dan prosesor intensif, maka penerapan Windows 2003 Server merupakan pilihan Anda yang terbaik. Anda mesti meninjau fasilitas-fasilitas teknologi Windows 2003 Server tertentu untuk menentukan teknologi manakah yang terpenting bagi organisasi Anda sambil mempertimbangkan tujuan-tujuan jangka pendek, jangka menengah, dan jangka panjang pada organisasi Anda.
Microsoft Windows Server 2003 menciptakan fasilitas-fasilitas andal dari sistem operasi Windows NT Server 4.0 dan Microsoft Windows 2000 Server. Microsoft Windows Server 2003 memadukan layanan-layanan cetakan, file, komunikasi, aplikasi, Web, dan direktori berbasis standar dengan realibilitas yang tinggi, manajemen yang efisien, dan dukungan bagi perkembangan terbaru dalam hardware jaringan untuk menyediakan fondasi terbaik demi menggabungkan bisnis Anda dengan Internet. Fasilitas yang dimaksud adalah:
Information Service (IIS)
Lingkungan pemrograman Active Server Pages (ASP)
Microsoft .NET Framework
Object Model + (COM+)
Multimedia platform
Web Server
E-mail Server
Pencetakan Internet
Dan lain-lain
Persyaratan hardware minimal Microsoft Windows Server 2003 adalah sebagai berikut:
CPU yang kompatibel dengan Pentium IV atau yang lebih tinggi.
Minimal RAM 128 MB dianjurkan di atas 256 MB.
Harddisk 2 GB. Anda harus mempunyai ruang disk kosong minimal 1 GB untuk menginstal Windows Server 2003. Ruang harddisk kosong tambahan diperlukan kalau Anda sedang menginstal di sebuah jaringan.
Catatan: Pastikan untuk menyediakan waktu yang cukup untuk menginstal Windows Server 2003, karena proses instal itu bisa menyita waktu beberapa jam.
2.1. Fase-fase Penyebaran
Tujuan proses perencanaan jaringan Windows 2003 Server Anda adalah untuk memastikan bahwa jaringan Anda mengerjakan aktivitas-aktivitas yang diperlukan. Saat merencanakan penyebaran jaringan Microsoft Windows 2003 Server, Anda mesti mengikuti suatu proses atau siklus kehidupan. Fase-fase siklus kehidupan proyek ini harus mencakup:
Analisa. Selama fase analisa, tentukan tujuan dan sasaran IT. Hal ini akan menolong Anda mendesain suatu jaringan untuk mendukung bandwidth, memenuhi kebutuhan keamanan, mengukur pengeluaran versus keuntungan, dan menyediakan penyampaian yang cocok bagi organisasi Anda.
Desain. Selama fase desain, Anda mengevaluasi desain infrastruktur Windows 2003 Server. Hal ini mencakup fasilitas-fasilitas seperti DNS, WINS, DHCP, dan protocol jaringan. Desain Anda akan didasarkan pada fasilitas yang diinginkan, persoalan interoperability, dan analisa Anda.
Pengujian. Selama fase pengujian, Anda melaksanakan suatu proyek percontohan untuk menguji jaringan Windows 2003 Server yang Anda desain dalam suatu lingkungan produksi dengan sejumlah kecil pemakai. Anda mungkin harus mengatur desain Anda yang didasarkan pada hasil-hasil pengujian proyek percontohan demi mencapai suatu lingkungan jaringan yang benar-benar stabil dan fungsional.
Produksi. Fase produksi adalah fase final dari penyebaran Windows 2003 Server. Jaringan sudah diuji dengan memakai program proyek percontohan yang didasarkan pada desain Anda dan Anda siap untuk menyebarkan Windows 2003 Server ke seluruh kegiatan usaha Anda. Selama fase ini, Anda membuat program pemulihan dari kerusakan dan menyediakan bahan-bahan pelatihan bagi para pemakai dan orang yang bekerja di belakang meja.
2.2. Pertimbangan-pertimbangan Hardware
Sebelum mengupgrade semua komputer dan Server di kantor Anda ke Microsoft Windows 2003 Server, Anda harus mencatat inventaris hardware dan software dari semua komputer client dan server yang dipakai pada jaringan Anda dan memasukkan seting BIOS (basic input/output system). Anda juga harus mencatat konfigurasi dari peripheral device, driver version, service pack, dan informasi perusahaan serta software lainnya. Selain itu, tentukan konfigurasi standar untuk server dan client Anda. Hal ini meliputi pedoman untuk nilai-nilai minimal dan yang dianjurkan bagi CPU, RAM, hard disk, dan aksesoris seperti drive CD-ROM dan UPS (uninterruptible power supplies).
Pastikan bahwa device jaringan, misalnya hub dan cabling, cukup cepat untuk memenuhi kebutuhan Anda. Bila organisasi Anda mentransfer suara dan video pada jaringan Anda, maka cabling dan switch harus sanggup menangani tuntutan bandwidth dari layanan tersebut. Beberapa pemakai yang jauh tidak banyak menghasilkan lalu lintas jaringan. Misalnya, seorang pemakai yang jauh yang bekerja dengan file-file Microsoft Word atau Microsoft Excel tidak menghasilkan lalu lintas jaringan ke routing dan remote access server sebanyak sistem-sistem database dan akunting. Oleh karena itu, kabel Category 3 10-Mbps yang dipasangkan dengan hub berkecepatan sama mungkin dapat diterima untuk beberapa situasi, sedangkan cabling dan device Category 5 100-Mbps mungkin diperlukan untuk aplikasi-aplikasi yang menghasilkan lebih banyak lalu lintas jaringan. Cobalah mencatat bandwidth yang tersedia selama penggunaan jaringan yang rendah, normal, dan tinggi.
2.3. Interaksi dengan Sistem-sistem Peninggalan
Kebanyakan jaringan bersifat heterogen, yang berarti bahwa ada suatu campuran dari sistem operasi dan protocol jaringan. Misalnya, komputer-komputer Windows 2003 Server Anda mungkin berinteraksi dengan mainframe host, sistem UNIX, atau sistem operasi jaringan lainnya. Anda harus berkonsentrasi pada persoalan-persoalan interoperability yang sangat penting bagi organisasi Anda selama perencanaan.
Selain itu, Windows Server 2003 menawarkan layanan-layanan gateway ke sistem operasi lain yang membolehkan Anda untuk mengakses sumber daya jaringan. Gateway Service for NetWare, misalnya, membolehkan client jaringan Windows 2003 Server Anda menelusuri hierarki-hierarki Novell Directory Services, memakai logon script Novell versi 4.2 atau yang lebih baru, dan membuktikan keasliannya dengan Novell server.
2.4. Pertimbangan-pertimbangan Protocol Jaringan
Beberapa jaringan memakai berbagai protocol yang didasarkan pada kebutuhannya. Misalnya, jaringan Ethernet yang kecil dapat memakai NetBEUI sebagai protocol LAN ketika sedang memakai TCP/IP untuk konektivitas Internet. Selain itu, jaringan yang menyajikan baik Novell NetWare maupun Windows NT server bisa memakai IPX/SPX sekaligus TCP/IP. Biasakan selalu mengidentifikasi protocol-protocol yang dipakai pada jaringan yang aktual dan pertimbangkan apakah salah satu dari protocol tersebut dapat digantikan atau disingkirkan oleh Windows 2003 Server.
Microsoft Windows 2003 Server menyediakan TCP/IP protocol yang lebih mengutamakan fungsionalitas dibanding Windows versi sebelumnya. Anda harus memakai TCP/IP untuk memakai Active Directory dan memanfaatkan fasilitas-fasilitas tingkat tinggi pada Windows 2003 Server. Oleh karena itu, Anda mesti mempertimbangkan penyederhanaan jaringan Anda dengan memakai hanya TCP/IP.
Anda dapat memperoleh informasi protocol dan seting jaringan di dalam Microsoft Windows NT dengan mengklik kanan pada ikon My Network Places di desktop Anda dan memilih Properties.
Catatan: Anda mesti merencanakan penyebaran Anda secara teliti demi memperoleh manfaat terbesar dari Windows 2003 Server dan hati-hati terhadap sistem operasi Windows 2003 Server yang berbeda. Suatu penyebaran jaringan perusahaan terdiri atas fase-fase yang berlainan dari suatu siklus kehidupan proyek: analisa, desain, pengujian, dan prosedur. Sebelum penyebaran Windows 2003 Server, catatlah inventaris hardware dan software dari seluruh komputer client dan server yang dipakai pada jaringan Anda. Selain itu, pertimbangkan persoalan-persoalan interoperability dan putuskan protocol terbaik manakah yang cocok dengan kebutuhan-kebutuhan Anda.
3. Protocol yang Didukung Windows 2003 Server
Ketika merencanakan jaringan Anda, pertimbangkan persyaratan-persyaratan konektivitas dari para pemakai Anda. Protocol jaringan mirip dengan bahasa dalam arti bahwa bahasa mempunyai tanda baca, pola-pola kata, dan kata-kata yang berbeda. Suatu protocol jaringan memainkan peran yang serupa bagi komputer-komputer yang sedang berusaha untuk berkomunikasi. Protocol jaringan yang dipakai pada suatu jaringan menentukan bagaimana paket (unit-unit data) dikonfigurasi dan dikirim ke kabel jaringan. Pertimbangkan pertanyaan-pertanyaan berikut:
Apakah para pemakai jaringan berhubungan ke Novell NetWare server? Client yang berhubungan ke NetWare server harus memakai protocol NWLink. Sekalipun NetWare server dikonfigurasi untuk memakai TCP/IP, client-client yang berbasis Windows harus memakai NWLink untuk saling berkomunikasi.
Apakah jaringan Anda dihubungkan oleh router? NETBEUI tidak termasuk routable. Bagi komputer-komputer yang berkomunikasi pada router, komputer tersebut mesti memakai protocol jaringan routable seperti TCP/IP atau NWLink.
Apakah Anda dihubungkan ke Internet? Bagi client-client yang berhubungan ke Internet, client tersebut harus memakai protocol TCP/IP.
Selain itu, beberapa fasilitas mensyaratkan bahwa protocol tertentu diinstal. Bila Anda ingin mengimplementasikan Active Directory, memakai IIS, atau menyediakan client dengan akses ke Internet, maka Anda perlu menginstal TCP/IP. Di sini saya akan menguraikan secara sederhana dan singkat mengenai protocol TCP/IP dan protocol lain yang dapat Anda pakai dengan Microsoft Windows 2003 Server.
3.1. Transmission Control Protocol/Internet Protocol
Transmission Control Protocol/Internet Protocol (TCP/IP) adalah seperangkat protocol standar industri yang dirancang untuk jaringan-jaringan yang besar. TCP/IP termasuk routable, yang berarti bahwa paket-paket data dapat ditukar (di-routed ke subnet yang berbeda) dengan memakai alamat tujuan paket. Kemampuan TCP/IP yang di-routed menghasilkan toleransi kesalahan, yang merupakan kemampuan suatu komputer atau sistem operasi menanggapi kesalahan atau peristiwa bencana, misalnya kerusakan hardware atau daya, untuk memastikan bahwa data tidak rusak atau hilang. Kalau terjadi kegagalan jaringan, maka paket-paket TCP/IP ditransportasikan ke route yang berbeda.
Meskipun tujuan awal TCP/IP adalah menyediakan hubungan di antara jaringan-jaringan yang terpisah, TCP/IP sekarang menyajikan hubungan-hubungan jaringan komunikasi yang berkecepatan tinggi di antara jaringan-jaringan. Microsoft sudah mengimplementasikan TCP/IP sebagai suatu transport jaringan standar untuk Windows 2003 Server.
3.2. Manfaat Mengimplementasikan TCP/IP
TCP/IP di dalam Windows 2003 Server menyajikan banyak peningkatan unjuk kerja untuk jaringan yang memiliki bandwidth tinggi.
3.2.1. Dukungan Jendela yang Besar
Ukuran jendela di dalam komunikasi berbasis TCP adalah jumlah maksimal dari paket-paket yang dapat dikirimkan sebelum paket pertama harus dikenali. Ukuran jendela diukur dan ditetapkan secara khusus di awal suatu sesi di antara host pengirim dan host penerima. Dengan dukungan jendela yang besar, ukuran jendela dikalkulasi ulang dan dibesarkan secara dinamis jika sejumlah besar paket diganti selama suatu sesi yang panjang. Hal ini akan membesarkan bandwidth dan memungkinkan lebih banyak paket data berada di dalam transit pada jaringan dalam suatu waktu.
3.2.2. Pengakuan Selektif
Dengan pengakuan selektif, penerima dapat memberitahukan dan meminta paket-paket tertentu yang hilang atau rusak selama pengiriman dari pengirim. Hal ini memungkinkan jaringan diperbaiki secara cepat dari suatu keadaan kemacetan temporer atau interferensi, karena hanya paket-paket yang rusak saja yang dikirimkan ulang. Pada implementasi TCP/IP sebelumnya, bila host penerima gagal menerima paket TCP tunggal, maka pengirim dipaksa untuk mentransmisi ulang semua paket yang sudah ditransmisi mengikuti paket yang diakui secara negatif. Dengan memakai pengakuan selektif, paket yang dikirimkan menjadi hanya sedikit, yang mengakibatkan unjuk kerja dan pemanfaatan jaringan menjadi lebih baik.
3.2.3. Perkiraan Round Trip Time
Round Trip Time (RTT) adalah jumlah waktu yang dibutuhkan untuk komunikasi bolak-balik di antara seorang pengirim dan penerima pada koneksi berbasis TCP. Perkiraan RTT merupakan suatu teknik yang mengestimasi waktu transit paket dan mengatur waktu transmisi ulang yang optimal untuk paket. Karena unjuk kerja tergantung pada pengetahuan tentang berapa lama harus menunggu paket yang hilang, yang meningkatkan keakuratan hasil perkiraan RTT dalam ukuran waktu yang lebih baik yang di-set pada setiap host, maka host tidak dapat meminta suatu paket yang ditransmisi ulang sampai perjalanan bolak-balik interval waktu yang dibutuhkan habis. Pengaturan waktu yang lebih baik mampu meningkatkan unjuk kerja pada hubungan jaringan bolak-balik yang lama, misalnya WAN, yang menjangkau jarak-jarak yang jauh (misalnya, benua ke benua) atau memakai entah hubungan satelit ataupun hubungan tanpa kabel.
3.2.4. Dukungan IP Security (IP Sec)
P dan header Ethernet. Hal ini memberikan keamanan yang lebih sempurna ke transaksi-transaksi IP. IPSec menyediakan platform yang ideal untuk komunikasi-komunikasi Internet dan intranet yang dilindungi. IPSec dapat melindungi path di antara dua komputer, dua pintu gerbang keamanan, atau suatu host dan pintu gerbang keamanan. Windows Server 2003 memadukan IPSec dengan manajemen kebijaksanaan sistem untuk melaksanakan enkripsi di antara sistem-sistem. Para pelanggan dapat mengadakan komunikasi yang dilindungi enkripsi yang dikelola oleh kebijaksanaan grup – suatu pelindung yang memproteksi informasi yang dikirimkan pada jaringan. Karena IPSec dipadukan dengan sistem operasi, maka jauh lebih mudah mengonfigurasi dan mengelola dibanding solusi yang tambal sulam.
Layanan-layanan yang tersedia dan dibutuhkan untuk lalu lintas data dikonfigurasi dengan memakai IPSec. Kebijaksanaan IPSec dapat dikonfigurasi secara lokal pada suatu komputer atau dapat ditugaskan melalui mekanisme Windows 2003 Server Group Policy dengan memakai layanan direktori Active Directory seperti ditampilkan
Ketika memakai Active Directory, host mendeteksi penugasan kebijaksanaan pada startup, memanggil kebijaksanaan itu, dan secara berkala mengecek kebijaksanaan yang di-upgrade. Kebijaksanaan IPSec menentukan hubungan yang dipercaya di antara komputer-komputer. Hubungan kepercayaan yang paling mudah dipakai adalah kepercayaan domain Windows 2003 Server yang didasarkan pada protocol Kerberos versi 5. Kebijaksanaan IPSec yang ditentukan sebelumnya akan dikonfigurasi untuk komputer-komputer pada domain Windows 2003 Server yang sama atau domain Windows 2003 Server lainnya.
Pada layer IP (jaringan), setiap paket yang masuk atau keluar dianggap sebagai suatu datagram. Masing-masing datagram IP mengemban alamat IP sumber dari pengirim dan alamat IP tujuan dari penerima yang dimaksud. Masing-masing datagram IP yang diproses pada layer IP dibandingkan dengan seperangkat filter yang disediakan oleh kebijaksanaan keamanan, yang dipelihara oleh seorang administrator untuk sebuah komputer, pemakai, grup, atau seluruh domain. Layer IP dapat mengerjakan salah satu dari kegiatan berikut ini dengan sebuah datagram:
Menyediakan layanan-layanan IPSec ke datagram
Mengizinkan datagram untuk dibiarkan tidak dimodifikasi
Membuang datagram
Karena IPSec secara khusus meng-enkripsi seluruh paket IP, maka proses pengambilan datagram IPSec yang dikirimkan sesudah SA (Security Association) ditetapkan akan mampu mengungkapkan sedikit apa yang sesungguhnya terjadi di dalam datagram. Bagian-bagian tertentu dari paket itu yang dapat diuraikan atau dibaca oleh suatu sniffer jaringan seperti Network Monitor hanyalah header I
3.2.5. Generic Quality of Service
GQoS (Generic Quality of Service) adalah suatu metode yang di dalamnya suatu jaringan TCP/IP menawarkan jaminan Quality of Service untuk aplikasi-aplikasi multimedia. General Quality of Service mengalokasikan bandwidth yang berbeda bagi setiap koneksi berdasarkan kebutuhan dasar.
Quality of Service (QoS) membolehkan administrator jaringan memakai sumber daya yang sudah ada secara efisien dan menjamin bahwa aplikasi-aplikasi yang penting mampu menerima layanan bermutu tinggi tanpa harus mengexpand atau mengupgrade jaringan secara cepat. Dengan menyebarkan QoS berarti bahwa administrator jaringan dapat mempunyai kontrol yang lebih baik terhadap jaringan mereka, memperkecil pengeluaran, dan meningkatkan kenyamanan. Rangkaian komponen-komponen QoS yang disertakan di dalam Microsoft Windows 2003 Server mampu beroperasi dengan mekanisme QoS yang berbeda yang dapat berada dalam elemen-elemen jaringan seperti router dan switch. Mekanisme host tersebut memberikan administrator suatu gagasan tentang aplikasi manakah yang dipakai dan apa saja persyaratan sumber dayanya tanpa harus mengkalkulasi pemetaan di antara alamat, port jaringan, dan pemakai sesungguhnya. Ketika host dan jaringan beroperasi secara kooperatif, sumber daya dapat dipergunakan secara mudah dan dapat lebih diketahui.
Komponen-komponen QoS di bawah ini disertakan di dalam sistem operasi Windows 2003 Server:
QoS (Generic Quality of Service) API (Application Programming Interface) merupakan subrangkaian dari WinSock 2 API yang membolehkan aplikasi meminta layanan-layanan QoS dari sistem operasi tanpa perlu memahami mekanisme yang mendasarinya.
QoS service provider. Hal ini menanggapi permintaan dari GQoS API. Komponen ini menyediakan pemberian isyarat RSVP (Resource Reservation Protocol) dan dukungan kebijaksanaan QoS dengan Kerberos. Komponen ini juga meminta mekanisme kontrol lalu lintas.
Layanan ACS (Admission Control Service) dan protocol SBM (Subnet Bandwidth Manager). Komponen ini menyediakan manajemen sumber daya jaringan yang dipakai bersama-sama pada suatu protocol pemberian isyarat yang distandarisasikan.
Infrastruktur kontrol lalu lintas. Infrastruktur ini menyertakan penanda dan penjadwalan paket untuk menyediakan kontrol lalu lintas pada driver card dan network card yang tidak memiliki fasilitas penjadwalan paket. Infrastruktur ini juga menandai paket-paket diffserv dan 802.lp. Kontrol lalu lintas Windows 2003 Server menyediakan *** mekanisme tambahan seperti ISSLOW (Integrated Services over Slow Links) dan ATM (Asynchronous Transfer Mode).
Microsoft bisa beroperasi sangat baik dengan Cisco dalam pengiriman layanan-layanan QoS kualitatif dan sudah lama mampu beroperasi dengan 3Com, Sun, Intel, Extreme Network, Cisco, dan lain-lain dalam pengembangan standar IETF (Internet Engineering Task Force) RSVP yang masih terus berlangsung.
3.3. NWLink
NWLink adalah suatu protocol IPX/SPX untuk Windows 2003 Server yang kompatibel dengan Microsoft. NWLink bermanfaat jika terdapat program Novell NetWare client/server yang sedang beroperasi yang memakai WinSock atau NetBIOS pada protocol IPX/SPX. WinSock adalah API yang memungkinkan aplikasi berbasis Windows mengakses protocol transport. NWLink dapat dioperasikan pada suatu komputer yang mengoperasikan Windows Server 2003 untuk mengakses NetWare server.
NWLink itu sendiri tidak membolehkan sebuah komputer yang sedang mengoperasikan Windows 2003 Server mengakses file-file atau printer yang dipakai bersama-sama pada NetWare server atau bertindak sebagai file atau print server ke NetWare client. Untuk mengakses file atau printer pada NetWare server, sebuah redirector harus dipakai, seperti Client Service for NetWare pada Windows 2003 Server atau Gateway Service for NetWare pada Microsoft Windows Server 2003. NWLink disertakan dalam Windows Server 2003 dan terinstal secara otomatis selama instalasi Client Service for NetWare atau Gateway Service for NetWare
Baik Client Service for NetWare maupun Gateway Service for NetWare tergantung pada protocol NWLink.
3.4. Gateway Service for NetWare
Gateway Service for NetWare mampu beroperasi dengan NWLink untuk menyediakan akses ke layanan-layanan direktori, print, dan file dengan bertindak sebagai suatu pintu gerbang yang di dalamnya banyak client dapat mengakses sumber daya NetWare. Dengan Gateway Service for NetWare, Anda dapat menghubungkan suatu komputer yang sedang mengoperasikan Windows Server 2003 dengan server berbasis NetWare bindery dan server Novell NDS. Banyak client berbasis Windows kemudian dapat memakai Gateway Service for NetWare sebagai suatu pintu gerbang yang lazim untuk mengakses layanan-layanan direktori, print, dan file NetWare tanpa memerlukan software client khusus.
Gateway Service for NetWare mendukung akses langsung ke layanan-layanan NetWare dari komputer yang sedang mengoperasi-kan Windows Server 2003 melalui cara yang sama seperti Client Service for NetWare mendukung akses langsung dari komputer client. Selain itu, Gateway Service for NetWare mendukung script login NetWare.
Catatan: Gateway Service for NetWare hanya disertakan di dalam Windows Server 2003 dan Windows 2003 Server Advanced Server.
3.5. NetBEUI
NetBIOS Enhanced User Interface (NetBEUI) pada awalnya dikembangkan sebagai suatu protocol untuk LAN departemen kecil yang terdiri dari 20 sampai 200 komputer. NetBEUI tidak termasuk routable karena NetBEUI tidak mempunyai sebuah layer jaringan. NetBEUI disertakan dalam Windows Server 2003 dan merupakan suatu protocol peninggalan untuk mendukung workstation yang sudah ada yang belum di-upgrade.
3.6. AppleTalk
AppleTalk merupakan serangkaian protocol yang dikembangkan oleh Apple Computer Inc. untuk komunikasi di antara komputer-komputer Apple Macintosh. Windows 2003 Server menyediakan dukungan untuk AppleTalk, yang memungkinkan Windows 2003 Server berfungsi sebagai router dan dial-up server. Dukungan disediakan secara otomatis sebagai suatu layanan untuk file dan printer yang dipakai bersama-sama.
Windows 2003 Server mendukung AppleTalk protocol stack dan AppleTalk routing software, sehingga server Windows 2003 Server dapat berhubungan dengan dan menyediakan routing untuk jaringan-jaringan Macintosh yang berbasis AppleTalk.
3.7. Data Link Control
Data Link Control (DLC) pada awalnya dikembangkan untuk komunikasi mainframe IBM. Protocol tidak dirancang untuk menjadi protocol primer bagi pemakaian jaringan di antara komputer-komputer pribadi. Pemakaian lain DLC adalah untuk mencetak ke printer-printer Hewlett-Packard yang dihubungkan secara langsung ke jaringan-jaringan. Printer yang dicantelkan ke jaringan memakai protocol DLC karena frame yang diterima akan mudah untuk dicopot dan fungsionalitas DLC dapat dikodekan dengan mudah menjadi read-only memory (ROM). Manfaat DLC tidak terbatas karena DLC tidak secara langsung ber-interface dengan layer Transport Driver Interface. DLC perlu diinstal hanya pada komputer-komputer jaringan yang mengerjakan dua tugas, seperti server print yang sedang mengirimkan data ke suatu printer Hewlett-Packard jaringan. Client yang sedang mengirimkan tugas-tugas print ke suatu printer jaringan tidak membutuhkan protocol DLC yang diinstal pada komputernya. Hanya server print yang sedang berkomunikasi secara langsung dengan printer yang memerlukan protocol DLC yang diinstal.
3.8. Infrared Data Association
Infrared Data Association (IrDA) menentukan sekelompok protocol infra merah tanpa kabel ke dua arah, berkecepatan tinggi, dan memiliki jangkauan pendek, yang pada umumnya dianggap sebagai IrDA. IrDA memungkinkan berbagai device untuk berkomunikasi satu sama lain. Kamera, printer, komputer portabel, komputer desktop, dan personal digital assistants (PDAs) dapat berkomunikasi dengan device yang kompatibel dengan memakai teknologi ini.
Catatan: TCP/IP adalah serangkaian protocol berstandar industri yang dirancang untuk jaringan-jaringan yang besar. TCP/IP termasuk routable, yang berarti bahwa paket-paket data dapat diganti dengan memakai alamat tujuan paket itu.
Mudah-mudahan bermanfaat.
I wish you here
9:09 AM