Minggu, 25 April 2010







Diposting oleh Fikih_666 di 03.05 0 komentar  

Konfigurasi DHCP server

Sabtu, 24 April 2010

Pentingya DHCP server Pada Infrastruktur Jaringan Windows 2003

Bersama dengan Domain Name System (DNS), Dynamic Host Configuration Protocol (DHCP) merupakan pondasi dasar dari infrastructure Jaringan Windows 2003 atau Windows 2000. DHCP server memberikan configurasi IP secara dinamis kepada hosts yang ada dalam jaringan anda agar bisa saling berkomunikasi satu sama lain. Seperti yang telah dibahas sebelumnya dalam design IP address, untuk bisa berkomunikasi pada suatu jaringan private ataupun pada jaringan public Internet, setiap host pada jaringan harus diidentifikasi oleh suatu IP address.

Buat apa sich sebenarnya DHCP server ini? DHCP sangat dibutuhkan untuk mengurangi kompleksitas konfigurasi IP pada computer. Bayangkan saja kalau anda sebagai administrator jaringan dalam suatu business yang mempunyai sekitar 1000 computer dan anda tahu bahwa setiap computer tersebut membutuhkan konfigurasi IP yang unik. Kalau anda harus melakukannya manual satu persatu …wah bakal keriting tuch jari, tapi jangan kawatir bisa direbonding kok tuch jari. Belum lagi kalau ada perubahan konfigurasi missal perubahan IP pada DNS atau WINS, atau perubahawan gateway address; maka andapun harus mengubahnya satu persatu lagi. Itu pun kalau berjalan mulus kalau salah ketik saja dan terjadi IP yang sama maka IP conflict tak terhindarkan dan anda harus mencarinya dan mengubahnya.

Dengan cara memberikan sewa IP dari database sentral, DHCP server secara automatis mengelola IP address assignment termasuk default Gateway; Subnet mask; DNS server IP; WINS dan juga beberapa setting penting lainnya pada client computer dalam jaringan anda. Berikut ini dijelaskan proses leasing IP (minjam IP ke DHCP server oleh client computer).

1. DHCP Client mengirimkan pesan broadcast kejaringan suatu pesan paket yang namanya DHCPDISCOVER untuk mencari kalau ada DHCP server dalam jaringan tersebut

2. DHCP Server yang ada pada jaringan tersebut membalas dengan cara memberikan respon dengan paket DHCPOFFER

3. Kemudian client computer menerima tawaran DHCP server ini dengan mengirim paket konfirmasi DHCPREQUEST

4. DHCP server kemudian merespon balik dengan mengirim paket DHCPACK

5. Setelah umur sewa mencapai 50% dari masa sewa (biasanya secara default DHCP server memberikan lease period selama 8 hari), client computer tersebut melakukan perpanjangan sewa langsung ke DHCP server dengan mengirim paket DHCPREQUEST

6. DHCP server pun menerima ijin perpanjangan sewa IP ini dengan sinyal paket DHCPACK lagi

Berikut beberapa catatan penting mengenai DHCP server:

Jika DHCP server dalam suatu jarngan tidak diketemukan, maka suatu computer secara automatis akan mengadopsi IP address dari konfigurasi yang ada pada “alternate configuration”, dan jika tidak diketemukan maka computer tersebut akan menerima IP address secara automatis dari skema APIPA (Automatic Private IP Addressing) yang berada pada range address 169.254.0.1 until 169.254.255.254. APIPA ini merupakan skema IP address private yang tidak di route ke Internet.

Untuk DHCP server bisa melakukan tugasnya memberikan sewa IP address kepada client komputer, maka seorang administrator harus mendefinisikan scope IP address, suatu pool IP address. seperti dalam scenario diartikel mengenai design IP address, dimana Guinea Smelter ditentukan untuk memakai IP address antara 192.168.100.1 sampai 192.168.101.254 atau secara lazim ditulis 192.168.100.0/23, maka anda harus memasukkan IP pool pada rentang IP address tersebut dengan default subnet mask 255.255.253.0. Tentunya anda juga harus memberikan exclusion IP address yang bakal dipakai secara manual oleh beberapa piranti jaringan seperti IP address untuk router interface yang berada pada jaringan trusted private anda; beberapa server seperti DNS atau domain controller; server DHCP anda sendiri ataupun IP address static untuk beberapa Switch anda agar bisa di manage remotely dengan mudah.

Client computer akan menyewa IP address selama rentang waktu tertentu yang ditentukan oleh DHCP server. Jika masa sewa sudah menginjak 50% dari masa sewa, maka client computer tersebut akan memperbaharui masa sewa langsung ke DHCP server IP address yang sama. DHCP server akan memberikan masa sewa untuk periode sewa berikutnya.

DHCP Scope

DHCP scope adalah suatu IP address pool dalam suatu logical subnet seperti 192.168.100.1 sampai 192.168.100.254, yang bisa diberikan oleh DHCP server tersebut kepada client computer pada subnet tersebut. Scope IP ini sangat penting bagi DHCP server untuk memanage distribusi dan pemberian IP address sekalian konfigurasi parameter penting lainnya kepada client computer dalam jaringan.

Scope DHCP server menspesifikasikan rentang IP address yang tersedia untuk disewakan kepada clients computer. suatu IP address dalam scope yang sudah didefinisikan dan ditawarkan kepada client PC disebut suatu “lease”. Setiap “lease” mempunyai masa sewa tertentu dan client computer tersebut secara periodic harus memperbaharui masa sewa IP yang sama tersebut.

Suatu range tertentu bisa diset exclusion dalam suatu range scope yang telah didefinisikan jika anda sebagai admin tidak menginginkan range IP address tersebut disewakan kepada client. Exclusion range ini memastikan bahwa DHCP server tidak akan menawarkannya kepada client.

DHCP server juga bisa menyediakan IP address khusus untuk diapkai oleh device network dengan MAC address tertentu. Jadi anda bisa mencadangkan pemakaian IP address untuk MAC address tertentu. Fitur ini sangat bagus untuk dipakai oleh beberapa server; printer; dan piranti lainnya yang memerlukan IP address static.

Perlu diketahui bahwa DHCP server ini bersifat broadcast, sementara router secara default memblokir paket broadcast, maka DHCP tidak bisa melewati router. Untuk bisa melewatkan broadcast paket DHCP ini anda memerlukan piranti router yang compliant dengan RFC1542 atau DHCP relay agent untuk mem-forward paket broadcast dari DHCP ini.

Rumus keseimbangan beban (load balance)

Untuk memberikan fault tolerance pada layanan DHCP server dalam suatu subnet yang diberikan, anda bisa meng-konfigure dua DHCP server untuk melayani IP address pada subnet yang sama. Dengan membuat dua DHCP server, jika salah satu server tidak tersedia atau tidak berfungsi, DHCP server lainnya bisa mengambil alih tugas dan menlanjutkan penyewaan IP address kepada client yang membutuhkan atau memperpanjang sewa. Untuk menseimbangkan beban yang dipakai dalam hal ini, good practicenya adalah memakai rumusan 80/20 dalam membagi beban IP scope dari kedua server. Jika DHCP server #1 dikonfigure dengan IP address 80% ketersediaan, maka DHCP server #2 bisa dikonfigure dengan IP address sisanya yaitu 20%.

Sebagai contoh dalam scenario kita di Guinea Smelter dimana IP address range ditentukan antara 192.168.100.1 sampai 192.168.101.254, dan anda juga menentukan pemakaian static address antara IP 192.168.101.200 sampai 192.168.101.254 maka anda harus membuat Scope address antara 192.168.100.1 sampai 192.168.101.199 dengan subnet mask 255.255.253.0 untuk kedua DHCP server. Agar supaya kedua DHCP server comply dengan aturan 80/20, kedua DHCP server harus didefinisikan dengan scope range yang sama, akan tetapi exclusion range berbeda. Untuk DHCP server #1 dengan load sekitar 80% dan DHCP server #2 dengan load 20%.

DHCP #1

* Scope 192.168.100.1 sampai 192.168.101.199
* Exclusion range: 192.168.101.109 sampai 192.168.101.199

DHCP #2

* Scope 192.168.100.1 sampai 192.168.101.199
* Exclusion range: 192.168.100.1 sampai 192.168.101.108

Dengan aturan 80/20 ini diharapkan kedua DHCP server bisa melayani kebutuhan Clients dengan fault tolerant.

Konfigurasi Client Computers

Untuk konfigurasi client agar bisa menerima IP address secara automatic dari DHCP server, maka anda perlu mengkonfigurasi property TCP/IP dari LAN connection computer anda untuk bisa menerima IP dari DHCP server dengan memilih “Obtain an IP address Automatically” dan juga pada setting “Obtain DNS server Address Automatically”.

Migrasi dari konfigurasi APIPA atau “Alternate”

Jika suatu client computer telah dikonfigure untuk menerima IP address automatically begitu juga DNS server addressnya, dan network tidak menggunakan ICS (Internet Connection Sharing), anda cukup melakukan pembaharuan konfigurasi IP address (renew) agar menerima konfigurasi dari DHCP server.

Untuk memperbaharui IP address, ketikkan di command prompt:

C:> ipconfig /renew

Alternative nya, anda bisa restart computer anda dan konfigurasi IP dari DHCP server akan diterapkan saat computer reboot.

Mirasi dari konfigurasi ICS connection

ICS adalah koneksi sharing dari dial-up pada server yang memberikan akses Internet ke client computers dalam Jaringan dan secara automatic meng-konfigure client computer dengan suatu IP address pada subnet range 192.168.0.x. Karena konfigurasi ini akan bersaing dengan dengan layanan DHCP server, anda harus menghapus konfigurasi ICS pada server dan restart computer server sebelum instalasi component Windows DHCP atau menambah role DHCP server.

Akan tetapi procedure diatas tidak jarang tidak berhasil seperti yang diharapkan. Secara teori jika computer sudah di-setup untuk menerima IP address secara automatically, tidak ada lagi yang perlu dikonfigure kecuali cukup dengan reboot computer maka dia akan mendapatkan IP address dari DHCP server. Akan tetapi dalam prakteknya anda akan mendapati bahwa client computer dari ICS akan tetap memegang IP address dari konfigurasi ICS walaupun layanan DHCP server sudah di berikan. Untuk mengatasi hal ini, yang perlu anda lakukan adalah dengan memancing computer tersebut dengan memberikan IP statis secara manual setelah konfigurasi ICS dihapus; prosedur ini akan memutus koneksi ICS. Restart computer tersebut kemudian setelah itu anda kembalikan setting property dari TCP/IP nya untuk menerima IP address automatis dengan memilih opsi “Obtain an IP address automatically” dan juga “obtain DNS address automatically”. Dengan cara ini komputer anda akan migrasi dengan bersih untuk menerima IP address dari DHCP server segera setelah di reconfigure untuk menerima IP secara automatis.

Bagaimana cara instalasi DHCP Server? Klik disini.

Diposting oleh Fikih_666 di 09.22 0 komentar  

Instalasi DHCP Server

Rabu, 14 April 2010

Cara Melakukan Setup Dan Konfigurasi DHCP Server, Konfigurasi Scope IP Address, Dan Authorisasi DHCP Server Pada Suatu Infrastruktur Jaringan

Pada artikel sebelumnya sudah dibahas tentang pentingnya peran DHCP server dalam infrastruktur jaringan windows 2003, begitu juga studi kasus dalam implementasi jaringan windows 2003 juga telah disinggung tentang kebutuhan sebuah DHCP server pada site Guinea Smelter dengan konfigurasi sebagai berikut:
Server Name: GUISML-HR-DHCP1

IP Address: 192.168.101.240/23
DNS servers: 192.168.101.253 dan 192.168.101.252

Scope IP Address: 192.168.100.1 – 192.168.101.254

Subnet mask: 255.255.254.0

Default Gateway: 192.168.101.254

Exclusion: 192.168.101.200 – 192.168.101.254

Perhatikan notasi /23 pada penulisan IP address diatas yang telah dibahas pada design IP address yang berarti jumlah bit “1” untuk subnet mask 255.255.254.0 sebanyak = 23.

Setup DHCP server

Windows server dimana anda akan fungsikan sebagai DHCP server harus diberikan IP address statis yang juga berada pada subnet yang sama dengan konfigurasi Scope DHCP server.

Sebelum sebuah server windows bisa difungsikan sebagai DHCP server, maka pertama kali yang harus dilakukan adalah instalasi ‘DHCP server role’ terlebih dahulu. Bagaimana caranya?

Anda harus logon sebagai administrator – misal sebagai member dari domain local security group ‘DHCP Administrator’ atau member dari global group ‘Domain admin’ untuk bisa install dan me-manaje DHCP server.

DHCP server role tidak diinstall by default dalam windows, maka kita harus install terlebih dahulu role ini.

Klik Start => pilih ‘Manage Your Server’ => klik ‘Add Or remove a role’ => pilih ‘DHCP role’ => kemudian klik ‘Next’ untuk memulai instalasi role DHCP server, biarkan instalasi sampai selesai.

Atau anda juga bisa menggunakan ‘Windows component wizard’, buka ‘Control panel’ dan dobel klik ‘Add and Remove Programs’ => ‘Add / Remove Windows Component’ => di dalam Networking Services, component DHCP ada dalam sini bersama component DNS.

Setelah selesainya installation wizard anda bisa melakukan verifikasi kalau services DHCP server sudah terinstall dengan benar, dengan jalan membuka tool console administrative DHCP. Untuk mengakses console DHCP, Klik Start => Administrative Tools => DHCP

Dari console DHCP ini anda bisa melakukan konfigurasi DHCP dan memanagenya secara virtual semua fitur yang berhubungan dengan konfigurasi DHCP server anda termasuk Scope, Exclusion, Reservation, dan juga Options.

Authorisasi Server DHCP

Jika DHCP server ini akan di integrasikan kedalam jaringan Active Directory, maka harus di Authorisasi. Yang bisa di Authorized hanyalah domain controller dan member server yang berpartisipasi kedalam active directory. Dan DHCP server pertama kali yang ada dalam suatu system active directory haruslah yang authorized. DHCP server yang ada pada stand-alone server atau workgroup (tidak di Join domain) yang menggunakan Windows server 2000 atau Windows server 2003, tidak bisa diauthorized dalam jaringan active directory. Akan tetapi bisa coexist dalam jaringan ini selama tidak di deploy pada suatu subnet yang ada DHCP server yang sudah authorized, DHCP server ini biasa disebut rogue server. Akan tetapi konfigurasi seperti ini tidak direkomendasikan. Dan jika rogue DHCP server mendeteksi adanya DHCP server yang authorized pada subnet yang sama, maka secara automatis DHCP server ini akan berhenti melayani pemberian IP address kepada clients.

Untuk melakukan authorisasi DHCP server cukup klik kanan pada node DHCP server ini dan pilih Authorize. Akan anda harus menjadi member global security group Enterprise Admins untuk bisa melakukan authorisasi server DHCP.

Konfigurasi Scope

Scope dalam DHCP server adalah pool IP address didalam suatu logical subnet yang bisa diberikan / dipinjamkan kepada clients, seperti 192.168.100.1 sampai 192.168.101.254. suatu IP address yang ditawarkan kepada suatu clients disebut sebagai suatu ‘lease’, dan lease ini akan menjadi active dengan periode waktu tertentu. Clients harus melakukan pembaharuan ‘lease’ jika sudah mencapai 50% periode masa pinjam IP (defaultnya adalah 8 hari). Anda juga bisa secara manual memperbaharui lease IP address ini dengan menggunakan command: ipconfig /renew pada windows prompt.

Untuk membuat scope lakukan klik kanan pada node DHCP server dan pilih ‘new scope’ pada menu Action. Sekaligus anda juga bisa configure fitur-fitur lainnya yaitu:

  • Scope Name Page, anda bisa memberikan nama scope
  • IP Address range page, anda bisa memberikan mulai dan akhir dari cakupan IP address dalam scope ini.

Instalasi DHCP - New Scope Range

  • Add Exclusions page, anda bisa memberikan range IP address exclusive yang tidak dipinjamkan kepada clients didalam range scope IP address. misalkan dicadangkan untuk piranti dengan MAC address tertentu.

Instalasi DHCP Server - Exclusion range

  • Lease duration page, anda bisa menyetel lamanya masa pinjam pakai IP address kepada clients.

Selain konfigurasi Scope diatas, anda juga bisa melakukan konfigurasi Option berikut ini pada page-2 berikutnya dalam wizard instalasi scope ini atau anda bisa melakukannya nanti (setelah selesai instalasi wizaed ini).

Catatan: Jika anda memilih untuk melakukan setting Option setelah selesai wizard, maka anda tidak diberikan kesempatan untuk mengaktifkan scope ini, jadi anda harus melakukan pengaktifan secara manual sebelum scope ini bisa berfungsi.

Apa saja scope option yang bisa diisi?

  • Router (Default Gateway) page, ini adalah opsional untuk memberikan default Gateway Address kepada clients
  • Domain Name and DNS Servers page (opsional), anda bisa memberikan parent domain dan juga DNS server kepada clients.

Instalasi DHCP server - DNS Server Option

  • WINS server page (opsional), untuk memberikan IP address WINS server. clients menggunakan WINS server untuk resolusi NetBIOS name kepada IP address.
  • Activate Scope page (opsional), pilihan apakah anda menghendaki scope IP ini akan diaktifkan begitu wizard ini selesai.

Semua scope option ini bisa di modifikasi nantinya setelah selesai instalasi wizard melalui console DHCP.

IP Address Range

Anda bisa memasukkan semua IP address dalam scope pada subnet dimana anda mengaktifkan DHCP server, akan tetapi anda juga harus segera meng-exclusion kan semua IP address yang dipakai secara statis kepada semua server atau piranti jaringan lainnya.

Anda juga bisa memilih untuk membatasi IP address scope sampai pada batas dimana IP address dipakai untuk keperluan pemberian IP address statis kepada servers. Misalkan anda akan mencadangkan semua pemakaian IP address statis dari 192.168.101.200 sampai 192.168.101.254, maka scope anda harus berakhir sampai pada 192.168.101.199 saja. Jadi anda tidak perlu repot-2 membuat IP address exclusion.

Diposting oleh Fikih_666 di 11.25 1 komentar  

Instalasi Active Directory Windows Server 2003

Selasa, 13 April 2010

Microsoft Windows Server 2003 tidak akan bekerja maksimal apabila Active Directory belum diinstalasi. Semua yang berhubungan dengan services dan domain ada dalam Active Directory ini. Jadi apabila Anda tidak menginstalasi Active Directory berarti komputer Anda hanya dijadikan Workgroup saja. Kalau dijadikan Workgroup, maka Active Directory tidak perlu diinstalasi.

Active Directory hanya bisa diinstalasi apabila sudah terpasang kartu jaringan (NIC) yang baik dan benar serta harddisk harus diformat NTFS. Untuk itu Anda harus menginstalasi Microsoft Windows Server 2003 dalam format NTFS.

Untuk menginstal Active Directory Microsoft Windows Server 2003 banyak caranya, bisa dengan mengetikan DCPROMO dari RUN, bisa juga dengan memanfaatkan fasilitas Manager Your Server. Untuk itu Anda bisa melakukan cara yang paling mudah saja.

Instalasi Active Directory

Setelah selesai menginstalasi Microsoft Windows Server 2003 dan tidak ada kesalahan, langkah selanjutnya adalah menginstalasi Active Directory. Ada dua cara yang bisa Anda lakukan untuk menginstalasi Active Directory ini. Pertama dengan menuliskan atau mengetikkan DCPROMO dari tombol RUN atau bisa juga dengan memanfaatkan fasilitas Wizard yang disediakannya. Sebagai gambaran berikut akan dijelaskan prosedur yang harus Anda lakukan adalah sebagai berikut:

Jendela konfigurasi Windows Server 2003 dalam keadaan tampil

· Pilih Add or remove a rool. Setelah Anda menekan tombol Add or remove a rool, komputer akan berkerja dan segera tampil tayangan berikutnya

· Klik tombol Next apabila Anda sudah membaca semua yang tampil pada jendela tersebut. Biarkan komputer bekerja sehingga akan tampil semua komponen yang sudah dan belum Anda instalasi sebelumnya

· Pilih Domain Control (Active Directory), karena sebelumnya Anda belum menyelesaikan pekerjaan tersebut. Setelah memilih Domain Control tadi klik Next untuk melanjutkan.

· Klik lagi Next. Setelah itu komputer kembali akan bekerja, kemudian pada saat tampil pernyataan Active Directory Instalation Wizard tampil klik OK untuk melanjutkan pekerjaan Anda. Kemudian komputer akan menampilkan kotak dialog Welcome to Active Directory Installation Wizard.

· Klik Next untuk melanjutkan. Microsoft Windows akan menampilkan kotak dialog Operating System Compatibility. Perhatikan kotak dialog tersebut dan jika sudah yakin klik Next untuk melanjutkan.

Pada saat tampil kotak dialog Domain Control Type, lalu pilih Domain Controller for a New domain

· Klik Next untuk melanjutkan pekerjaan Anda. Kembali kotak dialog a Create a new domain tampil, Anda pilih Domain in a new Fores

· Klik Next lagi, kemudian pada kotak dialog New Domain Name, ketikkan nama Domain Anda, misalnya DATAKOM.COM

· Klik Next dan biarkan komputer bekerja dan jika tidak terjadi kesalahan atau bentrok, maka secara otomatis kotak dialog NetBIOS Domain Name akan terisi sama yaitu DATAKOM

· Klik lagi Next. Setelah itu komputer akan menampilkan kotak dialog Database and Log Folders untuk menyimpan data yandg berhubungan dengan Database dan Log tersebut.

· Klik Next untuk melanjutkan pekerjaan Anda. Kembali kotak dialog berikutnya bernama Shared System Volume akan tampil

Dari kotak dioalog Shared System Volume di atas Anda klik Next untuk melanjutkan. Kotak dialog DNS Registration Diagnostics segera tampil, jika Anda akan membuatnya secara otomatis DNS untuk Server Anda, maka Anda pilih Install and configure the DNS on this computer

· Klik Next. Kemudian akan tampil pernyataan, apakah Server ini bisa digunakan oleh semua komputer berbasis Microsoft Windows 2000 dan 2003 ke bawah atau hanya Microsoft Windows 2000 dan 2003 saja. Dalam buku ini saya memilih agar semua komputer yang berbasis Windows 2003 ke bawah bisa join ke Server ini.

· Klik Next. Kotak dialog untuk menuliskan Password Directory Services Restore Mode Administrator Password segera tampil. Untuk itu Anda ketikkan Password Anda di kolom yang telah disediakan, misalnya datakom2005, ketikkan sekali lagi password yang tadi, datakom2005. Jika kurang jelas Anda klik Active Directory Help.

· Klik Next untuk melanjutkan.

Directory Services Restore Mode Administrator Password, yaitu menuliskan Password Directory Services Restore Mode Administrator Password

· Klik lagi Next dan biarkan komputer bekerja. Di sini Anda bisa istirahat atau meninggalkan komputer untuk beberapa saat.

Setelah Anda menekan tombol Finish komputer akan menampilkan dua pernyataan apakah komputer akan di Restart atau tidak. Pilih dan klik Restart dan biarkan komputer melakukan boot secara otomatis.

Pada saat login Anda akan melihat perbedaan, di mana ketika sebelum Active Directory diinstalasi Anda tidak menemukan Domain, sedangkan setelah Active Directory diinstalasi, Domain yang Anda instalasi bernama DATAKOM akan tampil.

Pada saat Login pertama kali dan Anda melakukan instalasi Active Directory dengan memanfaatkan fasilitas Add or remove a rool, maka komputer akan sedikit lambat dan akan tampil tayangan selanjutnya, lalu untuk menutupnya Anda klik Finish.

IP Address pada Server

Sebenarnya IP Address untuk Server ini ketika proses instalasi Active Directory ditanyakan apakah akan langsung diisi atau tidak. Jika belum diisi pada saat instalasi tersebut Anda harus mengisinya.

Tujuan IP Address adalah memberi alamat untuk sebuah server atau komputer dalam suatu jaringan. Secara sederhana agar komputer dalam jaringan dapat dikenali oleh semua client dan dirinya sendiri harus diberi alamat. Alamat inilah yang dimaksud dengan IP Address. IP Address adalah nomor tertentu yang nantinya dijadikan patokan untuk memberi alamat pada Client yang ada dalam suatu jaringan LAN berbasis Client Server ataupun Workgroup.

Masalah pemberian IP Address atau pemberian alamat ini tidak bisa sembarangan, apalagi bila komputer Anda dijadikan Web Server. Maka jelas IP Address tersebut tidak asal memberikan saja, harus disesuaikan dengan kebutuhan dan aturan-aturan yang ada. Dalam contoh ini saya memberi IP Address untuk Server saya bernama DATAKOM dengan nomor 192.168.53.1. Maka nomor lain untuk semua Client harus mengacu pada nomor ini, misalnya untuk Client harus mulai dari nomor 192.168.53.11 sampai 192.168.53.100 atau sesuai dengan jumlah komputer yang akan dikoneksikan ke jaringan. Untuk mengetahui lebih jauh mengenai IP Address dan TCP/IP Anda bisa membaca buku saya tentang IP Address dan TCP/IP.

Jika ada dua server atau lebih Anda bisa menggunakan Child Domain (CDC) atau Primery Domain (PDC). Bahkan apabila Anda menginginkan backup juga bisa ditambahkan Backup Domain Controller (BDC), namun yang terakhir tidak saya jelaskan dalam buku ini.

Kemudian kalau Anda akan memasang ada dua server yang segmennya berbeda, maka Anda harus memberi IP dua segmen, artinya server A dengan nomor misalnya 192.168.53.1 dan dalam group ini semua Client harus diawali dengan IP 192.168.53.xx. Sedangkan untuk server B bisa menggunakan nomor 192.168.10.1 atau disesuaikan dengan kebutuhan, maka jika demikian nomor IP untuk Client group ini harus diawali dengan IP nomor 192.168.10.xx. Sedangkan untuk Subnet mask-nya adalah 255.255.255.0. Untuk mengetahui mengenai golongan IP Address ini Anda bisa membacanya di bagian sebelumnya.

Lalu kalau Anda mau menggabungkan dua server yang berbeda segmen, maka salah satu server harus dijadikan Router. Caranya Anda tidak perlu membeli Router melainkan cukup menambah 1 (satu) lagi kartu jaringan atau NIC di salah satu Server yang ada, misalnya di Server A dengan IP disesuaikan dengan server yang dijadikan Router tersebut.

IP Address

Agar komputer Server Anda bisa dikenali, maka harus diberi alamat berupa IP Address. Prosedur yang harus Anda lakukan adalah sebagai berikut:

Dari Desktop klik kanan mouse tepat di atas indikator LAN di sudu kanan layar Anda. Setelah itu akan tampil kotak dialog Local Area Connection Status. Atau Anda bisa masuk melalui tombol Start, lalu pilih Connect to dan pilih Show all connection. Setelah itu klik kanan tepat di atas Local Area Connection dan pilih Properties.

· Pilih dan klik Properties. Setelah itu akan tampil jendela Local Area Connection Properties akan tampil.

· Klik Show icon in taskbar when connected untuk menampilkan tanda Local Area Connection di taskbar

· Klik Internet Protocol (TCP/IP)

· Klik Properties. Setelah itu akan tampil kotak dialog Internet Protocol (TCP/IP) Properties

· Klik Use the following IP Address

· Ketikkan di kolom IP Address 192.168.53.1

· Klik tab di papan ketik

Kolom Subnet mask tidak perlu Anda isi, dengan menekan tab Subnet mask 255.255.255.0 secara otomatis sudah terisi

Mengisi DNS Server

Untuk mengisi DNS services ini bisa langsung di tab General di kolom Preferred DNS server. Namun demikian Anda juga bisa menggunakan cara yang akan saya jelaskan berikut ini:

· Klik tab Advanced. Setelah itu akan tampil kotak dialog Advanced TCP/IP Setting

· Klik tab DNS

· Klik Add

Ketikkan 192.168.53.2 pada kolom di bawah DNS server

· Klik Add

· Klik OK untuk menutup kotak dialog tersebut

· Klik OK

· Klik OK sekali lagi untuk menutup kotak dialog Local Area Connection Properties sekaligus menyimpan ketentuan seting yang telah Anda lakukan

Coba periksa apakah pekerjaan Anda telah sukses atau belum. Caranya ketikkan PING 192.168.53.1 dari RUN Anda harus mengonfigurasi dan memeriksa kartu jaringan (NIC) atau LAN Card, kabel dan lain-lain yang digunakan dalam komputer Anda. Sampai di sini penjelasan mengenai instalasi Active Directory ini. Keterangan dan settings yang berhubungan dengan Active Directory akan saya jelaskan di bagian selanjutnya.


Baca dan kasih komentar:

Diposting oleh Fikih_666 di 18.19 0 komentar  

Konfigurasi dan Instalasi TCP/IP Windows Server 2003

Di sini saya akan mendeskripsikan prosedur untuk menginstal dan mengonfigurasi TCP/IP Microsoft Windows Server 2003. Ikuti prosedur ini jika Anda sebelumnya tidak menginstal protocol jaringan TCP/IP pada komputer yang sedang Anda pakai untuk mengerjakan prosedur-prosedur latihan selama kursus ini.

1. Menginstal TCP/IP

TCP/IP dapat dipakai dalam lingkungan jaringan yang bervariasi mulai dari LAN yang kecil sampai Internet global. Ketika Anda mengoperasikan Windows 2003 Setup, TCP/IP diinstal sebagai default protocol jaringan bila suatu adapter jaringan dideteksi. Oleh karena itu, Anda hanya perlu menginstal protocol TCP/IP kalau default pilihan protocol TCP/IP ditindih selama proses setup atau Anda sudah menghapusnya dari suatu koneksi di dalam Network and Dial-Up Connections.

1.1. Menginstal Protocol TCP/IP

Pada latihan ini, Anda akan menginstal TCP/IP pada Local Area Network Connection in Network and Dial-Up Connections. Anda harus me-logon sebagai seorang administrator atau seorang anggota dari Administrator group agar mampu menyelesaikan latihan ini. Untuk menginstal TCP/IP pada koneksi jaringan area lokal

  1. Klik Start
  2. Klik Programs
  3. Klik Connect To
  4. Klik Show All Connections. Muncul kotak dialog Network And Dial-Up Connections
  5. Klik kanan Local Area Connection
  6. Klik Properties. Muncul kotak dialog Local Area Connection Properties
  7. Klik Install. Muncul kotak dialog Select Network Component Type
  8. Klik Protocol
  9. Klik Add. Muncul kotak dialog Select Network Protocol
  10. Klik Internet Protocol (TCP/IP) seperti dijelaskan pada Gambar 9.
  11. Klik OK. Protocol TCP/IP diinstal dan ditambahkan ke daftar Components di kotak dialog Local Area Connection Properties
  12. Klik Yes apabila akan merestart komputer Anda.
  13. Klik Close untuk menutupnya.


Gambar 1. Memilih untuk menambah komponen Internet Protocol (TCP/IP).

1.2. Mengonfigurasi TCP/IP

Jika Anda baru pertama kali mengimplementasikan TCP/IP pada jaringan Anda, maka Anda harus menyusun suatu rencana yang rinci untuk pengalamatan IP pada jaringan Anda. Skema pengalamatan jaringan TCP/IP Anda dapat mencantumkan entah alamat pribadi atau alamat umum. Anda dapat memakai entah alamat pribadi atau alamat umum bila jaringan Anda tidak dihubungkan ke Internet. Namun demikian, Anda kemungkinan besar akan mengim-plementasikan beberapa alamat IP umum untuk dukungan inter-konektivitas Internet. Hal ini karena device-device yang dihubungkan secara langsung ke Internet memerlukan suatu alamat IP umum. InterNIC memberikan alamat-alamat umum ke Internet Service Provider (ISP). ISP, pada gilirannya, memberikan alamat IP ke organisasi ketika konektivitas jaringan dibeli. Alamat IP yang diberikan melalui cara ini dijamin bersifat unik dan sudah diprogram ke router Internet agar lalu lintasnya mampu menjangkau host tujuan.

Selanjutnya, Anda dapat mengimplementasikan suatu skema peng-alamatan pribadi untuk melindungi alamat-alamat internal Anda dari sisa Internet dengan mengonfigurasi alamat-alamat pribadi pada semua komputer di jaringan (atau intranet) pribadi Anda. Alamat-alamat pribadi tidak dapat dijangkau di Internet karena alamat tersebut terpisah dari alamat-alamat umum dan alamat tersebut tidak tumpang tindih.

Anda dapat memberikan alamat IP di Windows 2003 secara dinamis dengan memakai Dynamic Host Configuration Protocol (DHCP) dan Anda dapat mengalamatkan pemberian itu dengan memakai Automatic Private IP Addressing. Anda dapat juga mengonfigurasi TCP/IP secara manual. Anda mengonfigurasi TCP/IP pada sebuah komputer yang didasarkan pada fungsinya. Misalnya, server pada suatu hubungan server/client di dalam suatu organisasi mesti diberikan suatu alamat IP secara manual. Namun demikian, Anda dapat mengonfigurasi TCP/IP secara dinamis melalui server DHCP untuk mayoritas client di sebuah jaringan.

1.3. Konfigurasi Dinamis

Komputer-komputer dengan sistem operasi Microsoft Windows 2003 akan berusaha untuk memperoleh konfigurasi TCP/IP dari sebuah server DHCP pada jaringan Anda berdasarkan default seperti diuraikan pada Gambar 10. Jika suatu konfigurasi TCP/IP statis baru saja diimplementasikan pada sebuah komputer, maka Anda dapat mengimplementasikan suatu konfigurasi TCP/IP dinamis.

Untuk mengimplementasikan suatu konfigurasi TCP/IP dinamis:

  1. Klik Start
  2. Klik Programs
  3. Klik Connect To
  4. Klik Show All Connections
  5. Klik kanan Local Area Connection
  6. Klik Properties
  7. Pada tab General klik Internet Protocol (TCP/IP)
  8. Klik Properties. Untuk tipe-tipe koneksi yang lain, klik tab Networking
  9. Klik Obtain An IP Address Automatically
  10. Klik OK

Gambar 2. Mengonfigurasi komputer Anda untuk memperoleh seting-seting TCP/IP secara otomatis.

1.4. Konfigurasi Manual

Beberapa server, misalnya DHCP, DNS, dan WINS, harus diberikan suatu alamat IP secara manual. Bila Anda tidak mempunyai sebuah server DHCP pada jaringan Anda, maka Anda harus mengonfigurasi komputer-komputer TCP/IP secara manual agar bisa memakai suatu alamat IP statis.

Untuk mengonfigurasi sebuah komputer TCP/IP agar memakai pengalamatan statis:

  1. Klik Start
  2. Klik Programs
  3. Klik Connect To
  4. Klik Show All Network Connections
  5. Klik kanan Local Area Connection
  6. Klik Properties
  7. Pada tab General klik Internet Protocol (TCP/IP)
  8. Klik Properties
  9. Pilihlah Use the Following IP Address
  10. Anda kemudian harus mengetik alamat IP, subnet mask, dan default gateway. Kalau jaringan Anda mempunyai sebuah server DNS, maka Anda dapat mengatur komputer Anda agar memakai DNS.
  11. Untuk mengatur komputer Anda agar memakai DNS
  12. Pilihlah Use The Following DNS Server Addresses
  13. Di dalam Preferred DNS Server and Alternate DNS Server, ketiklah alamat-alamat server DNS primer dan sekunder seperti ditampilkan Gambar 3. berikut ini

Gambar 3. Mengonfigurasi setting-setting TCP/IP secara manual pada komputer Anda.

Anda dapat mengonfigurasi juga alamat-alamat IP tambahan dan default gateway dengan melaksanakan prosedur di bawah ini.

Untuk mengonfigurasi alamat-alamat IP tambahan dan default gateway:

  1. Di dalam kotak dialog Internet Protocol (TCP/IP) Properties, klik Advanced
  2. Pada tab IP Settings di dalam IP Addresses, klik Add
  3. Di dalam IP Address And Subnet Mask, ketiklah suatu alamat IP dan subnet mask, lalu klik Add
  4. Ulangi langkah 2 dan langkah 3 untuk setiap alamat IP yang ingin Anda tambahkan, lalu klik OK
  5. Pada tab IP Settings di dalam Default Gateway, klik Add
  6. Di dalam Gateway And Metric, ketiklah alamat IP dari default gateway dan metrik, lalu klik Add. Anda pun dapat mengetik sebuah angka metrik di dalam Interface Metric untuk mengonfigurasi metrik yang lazim bagi koneksi ini
  7. Ulangi langkah-langkah 5 dan 6 untuk setiap alamat IP yang akan Anda tambahkan, lalu klik OK

2. Pemberian Alamat IP Pribadi yang Otomatis

Pilihan konfigurasi alamat TCP/IP yang lain adalah memakai Automatic Private IP Addressing saat DHCP tidak tersedia. Pada Windows versi-versi sebelumnya, konfigurasi alamat IP dapat dikerjakan entah secara manual ataupun secara dinamis melalui DHCP. Jika suatu client tidak mampu untuk memperoleh sebuah alamat IP dari sebuah server DHCP, maka layanan-layanan jaringan untuk client itu tidak tersedia. Fasilitas Automatic Private IP Addressing pada Windows 2003 mengotomatiskan proses pemberian suatu alamat IP yang tidak dipakai dalam situasi bahwa DHCP tidak tersedia.

Alamat Automatic Private IP Addressing dipilih dari blok alamat 169.254.0.0 yang disediakan Microsoft dengan subnet mask 255.255.0.0. Ketika fasilitas Automatic Private IP Addressing pada Windows 2003 dipakai, suatu alamat di dalam rangkaian pengalamatan IP yang disediakan Microsoft dari 169.254.0.1 sampai 169.254.255.254 diberikan ke client. Alamat IP yang diberikan akan dipakai sampai sebuah server DHCP diletakkan. Subnet mask 255.255.0.0 secara otomatis dipakai.

3. Menguji TCP/IP dengan Ipconfig dan PING

Anda harus selalu memverifikasi dan menguji konfigurasi TCP/IP Anda untuk memastikan komputer Anda dapat berhubungan ke jaringan dan host TCP/IP yang lain. Anda dapat mengerjakan pengujian konfigurasi TCP/IP yang mendasar dengan memakai utiliti Ipconfig dan utiliti PING.

Dengan Ipconfig, Anda memverifikasi parameter-parameter konfigurasi TCP/IP pada sebuah host, yang meliputi alamat IP, subnet mask, dan default gateway, dari command pormpt. Hal ini bermanfaat dalam menentukan apakah konfigurasi itu diinisialisasi atau sebuah alamat IP duplikat dikonfigurasi.

Untuk memakai Ipconfig dari command prompt:

  1. Bukalah command prompt
  2. Ketika command prompt ditayangkan, ketiklah Ipconfig/all, lalu tekan Enter. Informasi konfigurasi TCP/IP ditayangkan seperti diuraikan pada Gambar 4

Gambar 4. Pemakaian Ipconfig untuk menayangkan informasi konfigurasi TCP/IP.

Setelah Anda memverifikasi konfigurasi itu dengan utiliti Ipconfig, Anda dapat memakai utiliti PING untuk menguji konektivitas. Utiliti PING adalah suatu piranti diagnostik yang menguji konfigurasi-konfigurasi TCP/IP dan mendiagnosa kegagalan koneksi. PING memakai pesan-pesan Internet Control Message Protocol (ICMP) Echo Request and Echo Reply untuk menentukan apakah host TCP/IP tertentu tersedia dan fungsional. Seperti utiliti Ipconfig, utiliti PING dieksekusi pada command prompt. Command syntaxnya adalah:

  • Ping IP_Address
  • Jika PING sukses, maka muncul sebuah pesan yang mirip dengan ilustrasi pada Gambar 5.

Gambar 5. Pesan-pesan Reply ditayangkan oleh utiliti PING.

4. Mengonfigurasi Filter-filter Paket

Anda dapat memakai penyaringan paket IP untuk memulai negosiasi-negosiasi keamanan bagi suatu komunikasi yang didasarkan pada sumber, tujuan, dan tipe lalu lintas IP. Hal ini memungkinkan Anda untuk menentukan pemicu lalu lintas IPX dan IP manakah yang akan diamankan, dihalangi, atau diizinkan untuk bisa melintas tanpa dilakukan penyaringan.

Misalnya, Anda dapat membatasi tipe akses yang diizinkan ke dan dari jaringan untuk membatasi lalu lintas ke sistem-sistem yang diinginkan. Anda harus memastikan bahwa Anda tidak mengon-figurasi filter-filter paket yang terlampau restriktif, yang mengganggu fungsionalitas protocol-protocol yang bermanfaat pada komputer. Misalnya, jika sebuah komputer yang sedang menjalankan Windows 2003 ternyata juga sedang mengoperasikan Internet Information Services (IIS) sebagai suatu server Web dan filter-filter paket sudah ditetapkan sehingga hanya lalu lintas berbasis Web yang diizinkan, maka Anda tidak dapat memakai PING (yang memakai ICMP Echo Requests and Echo Replies) untuk mengerjakan pencarian dan pemecahan kesulitan IP dasar.

Anda dapat mengonfigurasi protocol TCP/IP untuk menyaring paket-paket IP yang didasarkan pada:

  • TCP port number
  • UDP port number
  • IP protocol number

5. Latihan Mengimplementasikan Filter-filter Paket IP

Pada latihan ini, Anda akan mengimplementasikan penyaringan paket TCP/IP pada sebuah komputer Windows Server 2003 untuk sebuah koneksi LAN.

Untuk mengimplementasikan penyaringan paket TCP/IP langkah yang harus Anda lakukan adalah sebagai berikut:

  1. Klik Start
  2. Klik Programs
  3. Klik Connect To
  4. Klik Show All Connections
  5. Klik kanan Local Area Connection
  6. Klik Properties. Muncul kotak dialog Local Area Connection Properties
  7. Pilihlah Internet Protocol (TCP/IP), lalu klik Properties. Muncul kotak dialog Internet Protocol (TCP/IP) Properties
  8. Klik Advanced. Muncul kotak dialog Advanced TCP/IP Settings
  9. Klik tab Options, pilih TCP/IP Filtering
  10. Klik Properties. Muncul kotak dialog TCP/IP Filtering seperti diuraikan pada Gambar 14.
  11. Klik Enable TCP/IP Filtering (All Adapters). Anda sekarang dapat menambahkan penyaringan protocol IP, UDP, dan TCP dengan mengklik pilihan Permit Only, lalu mengklik Add di bawah daftar TCP, UDP, or IP Protocols. Beberapa implementasi penyaringan TCP/IP yang dapat Anda pakai meliputi:
  12. Mengaktifkan hanya TCP port 23, yang menyaring semua lalu lintas kecuali lalu lintas Telnet
  13. Mengaktifkan hanya TCP port 80 pada suatu server yang ditujukan khusus untuk Web demi memproses hanya lalu lintas TCP berbasis Web
  14. Klik OK beberapa kali untuk menutup semua kotak dialog yang terbuka

Gambar 6. Mengatur filter-filter paket TCP/IP di dalam kotak dialog TCP/IP Filtering.

Catatan:

Dengan mengaktifkan hanya TCP port 80, semua komunikasi jaringan di luar port 80 akan dinonaktifkan.

Berdasarkan default, Windows 2003 menginstal protocol TCP/IP jika Setup mendeteksi suatu adapter jaringan. Anda dapat juga menginstal TCP/IP secara manual. Setelah Anda menginstal TCP/IP pada sebuah komputer, Anda dapat mengonfigurasinya untuk memperoleh suatu alamat IP secara otomatis atau mengatur properti-properti konfigurasi secara manual. Anda pun dapat mengimplementasikan filter-filter paket untuk membatasi tipe akses yang diizinkan ke dan dari jaringan demi membatasi lalu lintas ke sistem-sistem yang diinginkan.


Baca dan kasih komentar:

Diposting oleh Fikih_666 di 17.49 0 komentar  

Langganan: Postingan (Atom)