Jumat, 19 September 2008

tutorial komputer dan jaringan

Kuliah Umum IlmuKomputer.Com
Copyright © 2003 IlmuKomputer.Com
1

Tutorial Komputer dan Jaringan

Yuhefizar
admin@lintau.com

(*) Tutorial ini telah digunakan di Labor Komputer Program Ekstensi Fakultas Ekonomi Universitas
Andalas Padang, sebagai bahan ajar matakuliah “Pengantar Aplikasi Komputer”.

Bagian 1: Mengenal Komputer
1. Apa itu Komputer ?
Kata komputer berasal dari bahasa Latin yaitu Computare yang artinya menghitung.
Dalam bahasa Inggris disebut to compute. Secara definisi komputer diterjemahkan
sebagai sekumpulan alat elektronik yang saling bekerja sama, dapat menerima data (input),
mengolah data (proses) dan memberikan informasi (output) serta terkoordinasi dibawah
kontrol program yang tersimpan di memorinya. Jadi cara kerja komputer dapat kita
gambarkan sebagai berikut :
CPU
Input
Device
Processor
Control Unit
ALU
Output
Device
ROM
RAM
Memori
􀁮
Input Device, adalah perangkat-perangkat keras komputer yang berfungsi untuk
memasukkan data ke dalam memori komputer, seperti keyboard, mouse, joystick dan
lain-lain.
Lisensi Dokumen:
Copyright © 2003 IlmuKomputer.Com
Seluruh dokumen di IlmuKomputer.Com dapat digunakan, dimodifikasi dan
disebarkan secara bebas untuk tujuan bukan komersial (nonprofit), dengan syarat tidak
menghapus atau merubah atribut penulis dan pernyataan copyright yang disertakan
dalam setiap dokumen. Tidak diperbolehkan melakukan penulisan ulang, kecuali
mendapatkan ijin terlebih dahulu dari IlmuKomputer.Com.
Kuliah Umum IlmuKomputer.Com
Copyright © 2003 IlmuKomputer.Com
2
􀁯 Prosesor, adalah perangkat utama komputer yang mengelola seluruh aktifitas
komputer itu sendiri. Prosesor terdiri dari dua bagian utama, yaitu ;
• Control Unit (CU), merupakan komponen utama prosesor yang mengontrol semua
perangkat yang terpasang pada komputer, mulai dari input device sampai output
device.
• Arithmetic Logic Unit (ALU), merupakan bagian dari prosesor yang khusus
mengolah data aritmatika (menambah, mengurang dll) serta data logika
(perbandingan).
􀁰 Memori adalah media penyimpan data pada komputer. Memori ini terbagi atas dua
macam, yaitu ;
• Read Only Memory (ROM), yaitu memori yang hanya bisa dibaca saja, tidak dapat
dirubah dan dihapus dan sudah diisi oleh pabrik pembuat komputer. Isi ROM
diperlukan pada saat komputer dihidupkan. Perintah yang ada pada ROM sebagian
akan dipindahkan ke RAM. Perintah yang ada di ROM antara lain adalah perintah
untuk membaca sistem operasi dari disk, perintah untuk mencek semua peralatan
yang ada di unit sistem dan perintah untuk menampilkan pesan di layar. Isi ROM
tidak akan hilang meskipun tidak ada aliran listrik. Tapi pada saat sekarang ini ROM
telah mengalami perkembangan dan banyak macamnya, al ;
a. PROM (Programable ROM), yaitu ROM yang bisa kita program kembali dengan
catatan hanya boleh satu kali perubahan setelah itu tidak dapat lagi diprogram.
b. RPROM (Re-Programable ROM), merupakan perkembangan dari versi PROM
dimana kita dapat melakukan perubahan berulangkali sesuai dengan yang
diinginkan.
c. EPROM (Erasable Program ROM), merupakan ROM yang dapat kita hapus
dan program kembali, tapi cara penghapusannya dengan menggunakan sinar
ultraviolet.
d. EEPROM (Electrically Erasable Program ROM), perkembangan mutakhir dari
ROM dimana kita dapat mengubah dan menghapus program ROM dengan
menggunakan teknik elektrik. EEPROM ini merupakan jenis yang paling banyak
digunakan saat ini.
• Random Access Memori (RAM), dari namanya kita dapat artikan bahwa RAM
adalah memori yang dapat diakses secara random. RAM berfungsi untuk
menyimpan program yang kita olah untuk sementara waktu (power on) jika komputer
kita matikan, maka seluruh data yang tersimpan dalam RAM akan hilang. Tujuan
dari RAM ini adalah mempercepat pemroses data pada komputer.
Agar data yang kita buat tidak dapat hilang pada saat komputer dimatikan, maka
diperlukan media penyimpanan eksternal, seperti Disket, Harddisk, PCMCIA card
dan lain-lain.
􀁱 Output Device, adalah perangkat komputer yang berguna untuk menghasilkan
keluaran, apakah itu ke kertas (hardcopy), ke layar monitor (softcopy) atau keluaran
berupa suara. Contohnya printer, speaker, plotter, monitor dan banyak yang lainnya.
Dari penjelasan diatas dapat kita simpulkan bahwa prinsip kerja komputer tersebut
diawali memasukan data dari perangkat input, lalu data tersebut diolah sedemikian rupa
oleh CPU sesuai yang kita inginkan dan data yang telah diolah tadi disimpan dalam
memori komputer atau disk. Data yang disimpan dapat kita lihat hasilnya melalui
perangkat keluaran.
2. Komponen-Komponen Komputer
Komputer terdiri dari tiga komponen utama yang tidak dapat dipisahkan, yaitu ;
􀀠 Hardware (perangkat keras), merupakan peralatan fisik dari komputer yang dapat kita
lihat dan rasakan. Hardware ini terdiri dari ;
Kuliah Umum IlmuKomputer.Com
Copyright © 2003 IlmuKomputer.Com
3
􀀙 Input/Output Device (I/O Device)
Terdiri dari perangkat masukan dan keluaran, seperti keyboard dan printer. (lihat sub
menu periferal)
􀀙 Storage Device (perangkat penyimpanan)
Merupakan media untuk menyimpan data seperti disket, harddisk, CD-I,dll.
􀀙 Monitor /Screen
Monitor merupakan sarana untuk menampilkan apa yang kita ketikkan pada papan
keyboard setelah diolah oleh prosesor. Monitor disebut juga dengan Visual Display
Unit (VDU).
􀀙 Casing Unit
Casing unit adalah tempat dari semua peralatan komputer, baik itu motherboard,
card, peripheral lain dan Central Procesing Unit (CPU). Casing unit ini disebut juga
dengan System Unit.
􀀙 Central Procesing Unit (CPU)
Central Procesing Unit adalah salah satu bagian komputer yang paling penting,
karena jenis prosesor menentukan pula jenis komputer. Baik tidaknya suatu
komputer, jenis komputer, harga komputer, ditentukan terutama oleh jenis
prosesornya. Semakin canggih prosesor komputer, maka kemampuannya akan
semakin baik dan biasanya harganya akan semakin mahal.
􀀠 Software (perangkat lunak), merupakan program-program komputer yang berguna
untuk menjalankan suatu pekerjaan sesuai dengan yang dikehendaki. Program tersebut
ditulis dengan bahasa khusus yang dimengerti oleh komputer. Software terdiri dari
beberapa jenis, yaitu ;
􀀙 Sistem Operasi, seperti DOS, Unix, Novell, OS/2, Windows, dll.
Adalah software yang berfungsi untuk mengaktifkan seluruh perangkat yang
terpasang pada komputer sehingga masing-masingnya dapat saling berkomunikasi.
Tanpa ada sistem operasi maka komputer tak dapat difungsikan sama sekali.
􀀙 Program Utility, seperti Norton Utility, Scandisk, PC Tools, dll.
Program utility berfungsi untuk membantu atau mengisi kekurangan/kelemahan dari
system operasi, misalnya PC Tools dapat melakukan perintah format sebagaimana
DOS, tapi PC Tools mampu memberikan keterang dan animasi yang bagus dalam
proses pemformatan. File yang telah dihapus oleh DOS tidak dapat dikembalikan
lagi tapi dengan program bantu hal ini dapat dilakukan.
􀀙 Program Aplikasi, seperti GL, MYOB, Payroll, dll.
Merupakan program yang khusus melakukan suatu pekerjaan tertentu, seperti
program gaji pada suatu perusahaan. Maka program ini hanya digunakan oleh
bagian keuangan saja tidak dapat digunakan oleh departemen yang lain. Biasanya
program aplikasi ini dibuat oleh seorang programmer komputer sesuai dengan
permintaan/kebutuhan seseorang/lembaga/perusahaan guna keperluan interennya.
􀀙 Program Paket, seperti MS-Word, MS-Excel, Lotus 125, dll
Adalah program yang disusun sedemikian rupa sehingga dapat digunakan oleh
banyak orang dengan berbagai kepentingan. Seperti MS-Word, dapat digunakan
oleh departemen keuangan untuk membuat nota, atau bagian administrasi untuk
membuat surat penawaran dan lain sebagainya.
􀀙 Bahasa Pemrograman, Pascal, Fortran, Clipper, dBase, dll.
Merupakan software yang khusus digunakan untuk membuat program komputer,
apakah itu sistem operasi, program paket dll. Bahasa pemrograman ini biasanya
dibagi atas 3 tingkatan, yaitu ;
1. Low Level Language, bahasa pemrograman generasi pertama, bahasa
pemrograman jenis ini sangat sulit dimengerti karena instruksinya menggunakan
bahasa mesin. Biasanya yang mengerti hanyalah pembuatnya saja.
Kuliah Umum IlmuKomputer.Com
Copyright © 2003 IlmuKomputer.Com
4
2. Midle Level Language, merupakan bahasa pemrograman tingkat menengah
dimana penggunaan instruksi sudah mendekati bahasa sehari-hari, walaupun
begitu masih sulit untuk di mengerti karena banyak menggunakan singkatansingakatan
seperti STO artinya simpan (singkatan dari STORE) dan MOV artinya
pindah (singkatan dari MOVE).Yang tergolong kedalam bahasa ini adalah
Assembler, ForTran (Formula Translator).
3. High Level Language, merupakan bahasa tingkat tinggi yang mempunyai ciri
mudah dimengerti, karena menggunakan bahasa sehari-hari, seperti BASIC,
COBOL, dBase dll.
􀀠 Brainware (User), adalah personil-personil yang terlibat langsung dalam pemakaian
komputer, seperti Sistem analis, programmer, operator, user, dll. Pada organisasi yang
cukup besar, masalah komputerisasi biasanya ditangani oleh bagian khusus yang
dikenal dengan bagian EDP (Electronic Data Processing), atau sering disebut dengan
EDP Departemen, yang dikepalai oleh seorang Manager EDP.
3. Penggolongan Komputer
Beberapa tahun lalu, penggolongan komputer dilakukan atas dasar besarnya RAM
yang ada tiap komputer. Waktu itu, komputer yang memiliki memori atau RAM antara 512
KB hingga 1 MB disebut dengan Komputer Mikro dan yang memiliki RAM lebih dari 1 MB
disebut Komputer Mini. Penggolongan seperti ini sekarang tidak tepat lagi, karena
komputer sakupun sekarang sudah banyak yang memiliki RAM lebih besar dari 1 MB. ( 1
MB = 1.024 KB)
Penggolongan jenis-jenis komputer yang lebih tepat adalah berdasarkan jenis
prosesor yang ada pada komputer, karena
kemampuan kerja komputer ditentukan oleh
kemampuan prosesornya, semakin tinggi
jenis prosesor yang digunakan, maka semakin
tinggi pulalah kinerja dari komputer tersebut.
Penggolongan komputer berdasarkan criteria
lain masih dimungkinkan, misalnya
berdasarkan ukuran fisik, system operasi, dan jenis
data yang diolah. (lihat tabel )
Dasar Penggolongan Jenis Komputer
Generasi I ( 1946 - 1959 )
II ( 1960 - 1965 )
III ( 1966 - 1970 )
IV ( 1971 - sekarang )
V ( pemanfaat teknologi Artificial
Inteligence (AI))
Prosesor Mainframe
Minikomputer
IBM compatible atau PC
Macintosh
Bentuk dan ukuran Fisik Tower
Desktop
Portable
Laptop
Komputer
Notebook
Sub notebook (handbook)
Palmtop (handheld)
Kuliah Umum IlmuKomputer.Com
Copyright © 2003 IlmuKomputer.Com
5
Sistem Operasi Unix
Netware
DOS
OS/2
Windosw NT (Network Technology)
System
NextStep
Jenis data yang diolah Analog
Digital
Hybrid
3.1 Jenis Komputer Berdasarkan Prosesor
Berdasarkan prosesornya, komputer digolongkan ke dalam tiga bagian, yaitu
mainframe, minicomputer dan Personal Computer (PC). Penggolongan ini dalam
beberapa tahun mendatang akan semakin kabur dan mungkin akan hilang, karena
komputer mainframe dan mini mengalami perkembangan yang lambat, sementara
komputer PC berkembang terus dengan pesatnya.
a. Mainframe adalah komputer yang prosesornya
mempunyai kemampuan sangat besar, karena
ditujukan untuk banyak pemakai. Mainframe
menyediakan sedikit waktu dan sebagian
memorinya untuk setiap pemakai (user),
kemudian berpindah lagi kepada pemakain lain,
lalu kembali kepemakai yang pertama.
Perpindahan ini tidak dirasakan oleh pemakai,
seolah-olah tidak ada apa-apa. Mainframe
disediakan untuk banyak pemakai (multi user)
dan setiap pemakai dapat menggunakan program yang berbeda pada saat yang
sama (multitasking). Komputer mainframe mempunyai CPU yang berada pada
satu mesin sendiri, mempunyai perangkat penyimpanan, komunikasi di satu mesin
sendiri dan dihubungkan dengan banyak terminal yang terdiri dari keyboard dan
monitor saja. Komputer jenis ini biasanya digunakan pada perusahaan yang
berskala besar, seperti kantor pusat penerbangan nasional. Komputer mainframe
saat sekarang kalah saing dengan komputer PC dengan teknologi internet.
b. Minicomputer sebenarnya adalah bentuk mini
dari komputer mainframe. Kalau mainframe
dapat memiliki ribuan terminal, komputer mini
lebih terbatas hanya sampai puluhan dan
mungkin hanya ratusan. Komputer mini
ditujukan untuk perusahaan yang tidak begitu
besar tetapi juga tidak begitu kecil. Komputer
mini cocok untuk perguruan tinggi yang hanya
memiliki satu atau dua fakultas, pabrik yang
produknya hanya untuk memenuhi kebutuhan
daerah setempat. Komputer mini ini
sekarang jarang dipakai, karena lebih
fleksibel menggunakan komputer PC dengan teknologi Local Area Networknya
(LAN)
c. Personal Computer (PC) atau komputer pribadi
adalah komputer yang ditujukan untuk satu
pemakai dengan satu pemakain program aplikasi
pada suatu saat. Oleh karenanya, perangkatnya
dapat diringkas ke dalam satu mesin saja.
Komputer ini memiliki monitor, keyboard dan
Kuliah Umum IlmuKomputer.Com
Copyright © 2003 IlmuKomputer.Com
6
CPU. Namun didalam CPU ini sebenarnya tidak hanya terdapat prosesor saja,
tetapi juga ada perangkat penyimpanan dan mungkin saja dipasangi perangkat
tambahan (periferal). Komputer jenis inilah yang paling banyak digunakan, baik itu
di rumah, kantor, lembaga kursus, sekolah dll. Dengan menambahkan berbagai
perangkat tambahan, komputer PC dapat menandingi komputer mainframe dan
mini, seperti telah dijelaskan diatas.
3.2 Jenis Komputer Berdasarkan Bentuk dan Ukuran Fisik
Perlu diketahui bahwa komputer tidak dibedakan kemampuannya berdasarkan ukuran
fisiknya. Bukan berarti komputer yang kecil bentuknya berarti kecil pula
kemampuannya.
a. Tower (menara) adalah yang biasanya
diletakkan disamping atau dibawah meja,
karena ukurannya yang relatif besar,
sehingga memenuhi meja. Komputer ini
biasanya banyak memiliki ruang
didalamnya dan banyak memiliki expansion
slot (tempat untuk memasang card
tambahan), sehingga bisa ditambahkan
dengan berbagai perangkat tambahan.
b. Desktop (meja) adalah komputer yang
ukuran sedikit lebih kecil dari dari Tower,
tetapi biasanya diletakkan diatas meja.
Komputer ini paling banyak dipakai karena
harganya yang lebih murah bila
dibandingkan dengan bentuk yang lain.
Komputer yang kita pakai sekarang ini
adalah jenis desktop.
c. Portable (mudah dibawah-bawah) adalah
komputer yang ukuran sedikit lebih kecil
dari Desktop, karena bagian-bagiannya
dapat dirangkai menjadi satu kotak saja,
sehingga mudah dibawa kemana-mana.
Komputer ini ditujukan bagi pemakai yang
sering bertugas dilapangan, misalnya
insinyur yang bertugas menyelesaikan
suatu rumah atau peneliti yang
mengumpulkan data dilokasi yang jauh dari
kantornya. Komputer ini kurang populer
karena relatif besar dan berat.
d. Notebook (buku catatan) adalah komputer
yang ukurannya sebesar buku catatan (yang
banyak dipakai pelajar dan mahasiswa
Amerika) saja. Notebook mempunyai
ukuran yang sama dengan kerta kuarto,
yaitu 8 ½ x 11 inci, tebalnya berkisar 1
hinggan 1 ½ inci dan beratnya antara 4
sampai 6 kg.
e. Subnotebook adalah komputer yang ukuran ada
diantara komputer notebook dan palmtop. Ukuran
komputer ini sedikit lebih kecil dari notebook
karena ada sebagian perangkat yang tidak
dipasang, biasanya disk drive.
f. Palmtop adalah komputer yang dapat digenggam, karena ukurannya yang sangat
kecil, kira-kira sedikit lebih kecil dibandingkan kaset video Beta. Komputer ini
sering disebut handheld computer. Komputer ini tidak memerlukan aliran listrik,
Kuliah Umum IlmuKomputer.Com
Copyright © 2003 IlmuKomputer.Com
7
melainkan baterai kecil biasa (ukuran AA). Kelemahan dari
komputer ini adalah layarnya yang terlalu kecil dan
keyboardnya sedikit lebih kecil dari ukuran standar,
sehingga menyulitkan pamakai.
3.3 Komputer Berdasarkan Jenis Data yang Diolah
Berdasarkan pada data yang diolahnya, komputer dapat dibagai atas tiga bagian,
yaitu ;
a. Komputer Analog digunakan untuk mengolah data kualitatif, bekerja secara
kontinu dan parallel, biasanya tidak
memerlukan bahasa perantara.
Contohnya komputer yang digunakan
dirumah sakit untuk mengukur suhu,
kecepatan suara, voltase listrik dll.
b. Komputer Digital digunakan untuk
mengolah data kuantitatif (huruf, angka,
kombinasi huruf & angka, karakter-karakter khusus) biasanya memerlukan bahasa
perantara. Contohnya komputer PC dll.
c. Komputer Hybrid, merupakan kombinasi antara komputer analog dengan digital.
Contohnya Facsimile.
4. Perangkat Tambahan (periferal)
Untuk meningkatkan kinerja dari komputer, maka komputer harus memasukkan perangkah
tambahan yang dipasang pada motherboardnya, terutama bagian yang bertugas menerima
tambahan peralatan (expansion slot). Contoh periferal Ethernet card yang berguna untuk
menguhubungkan komputer PC dengan komputer PC lainnya. Contoh salah satu model
ethernet card adalah ;
Banyak perifel lain yang mampu menambah kemampuan komputer menjadi mesin yang
lain. Untuk lebih jelasnya perhatikan tabel berikut ini.
Kuliah Umum IlmuKomputer.Com
Copyright © 2003 IlmuKomputer.Com
8
Periferal
1. Network Card
2. Modem
3. Midi Card
4. TV Card
5. dll
Input Device
1. Keyboard
2. Mouse
3. Joystick
4. Track Ball
5. Light Pen
6. Ocr Scanner
7. Image Scanner
8. Bar Code Reader
9. Digitizer
10. Voice Recognition
11. Touch Screen
12. Video Player
13. Kamera
14. dll
Output Device
1. Speaker
2. Monitor
3. Printer
4. Projector
5. dll
CPU
1. Prosesor
2. RAM
1. ROM
Storage Device
2. Disket
3. Harddisk
4. CD-ROM
5. Optical Disk
6. PCMCIA Card
7. Magnetic Tape
8. Cartridge
9. dll
Kuliah Umum IlmuKomputer.Com
Copyright © 2003 IlmuKomputer.Com
9
Bagian 2: Mengenal Jaringan
1. Apa itu Jaringan Komputer ?
JARINGAN komputer adalah sebuah kumpulan komputer, printer dan peralatan lainnya
yang terhubung dalam satu kesatuan. Informasi dan data bergerak melalui kabel-kabel
atau tanpa kabel sehingga memungkinkan pengguna jaringan komputer dapat saling
bertukar dokumen dan data, mencetak pada printer yang sama dan bersama-sama
menggunakan hardware/software yang terhubung dengan jaringan. Setiap komputer,
printer atau periferal yang terhubung dengan jaringan disebut node. Sebuah jaringan
komputer dapat memiliki dua, puluhan, ribuan atau bahkan jutaan node.
2. Jenis-Jenis Jaringan Komputer
Secara umum jaringan komputer dibagi atas lima jenis, yaitu ;
1. Local Area Network (LAN)
Local Area Network (LAN), merupakan jaringan milik pribadi di dalam sebuah gedung
atau kampus yang berukuran sampai beberapa kilometer. LAN seringkali digunakan
untuk menghubungkan komputer-komputer pribadi dan workstation dalam kantor
suatu perusahaan atau pabrik-pabrik untuk memakai bersama sumberdaya (resouce,
misalnya printer) dan saling bertukar informasi.
2. Metropolitan Area Network (MAN)
Metropolitan Area Network (MAN), pada dasarnya merupakan versi LAN yang
berukuran lebih besar dan biasanya menggunakan teknologi yang sama dengan LAN.
MAN dapat mencakup kantor-kantor perusahaan yang letaknya berdekatan atau juga
sebuah kota dan dapat dimanfaatkan untuk keperluan pribadi (swasta) atau umum.
MAN mampu menunjang data dan suara, bahkan dapat berhubungan dengan jaringan
televisi kabel.
3. Wide Area Network (WAN)
Wide Area Network (WAN), jangkauannya mencakup daerah geografis yang luas,
seringkali mencakup sebuah negara bahkan benua. WAN terdiri dari kumpulan mesinmesin
yang bertujuan untuk menjalankan program-program (aplikasi) pemakai.
4. Internet
Sebenarnya terdapat banyak jaringan didunia ini, seringkali menggunakan perangkat
keras dan perangkat lunak yang berbeda-beda . Orang yang terhubung ke jaringan
sering berharap untuk bisa berkomunikasi dengan orang lain yang terhubung ke
jaringan lainnya. Keinginan seperti ini memerlukan hubungan antar jaringan yang
seringkali tidak kampatibel dan berbeda. Biasanya untuk melakukan hal ini diperlukan
sebuah mesin yang disebut gateway guna melakukan hubungan dan melaksanakan
terjemahan yang diperlukan, baik perangkat keras maupun perangkat lunaknya.
Kumpulan jaringan yang terinterkoneksi inilah yang disebut dengan internet.
5. Jaringan Tanpa Kabel
Jaringan tanpa kabel merupakan suatu solusi terhadap komukasi yang tidak bisa
dilakukan dengan jaringan yang menggunakan kabel. Misalnya orang yang ingin
mendapat informasi atau melakukan komunikasi walaupun sedang berada diatas
Kuliah Umum IlmuKomputer.Com
Copyright © 2003 IlmuKomputer.Com
10
mobil atau pesawat terbang, maka mutlak jaringan tanpa kabel diperlukan karena
koneksi kabel tidaklah mungkin dibuat di dalam mobil atau pesawat. Saat ini jaringan
tanpa kabel sudah marak digunakan dengan memanfaatkan jasa satelit dan mampu
memberikan kecepatan akses yang lebih cepat dibandingkan dengan jaringan yang
menggunakan kabel.
3. Topologi Jaringan Komputer
Topologi adalah suatu cara menghubungkan komputer yang satu dengan komputer
lainnya sehingga membentuk jaringan. Cara yang saat ini banyak digunakan adalah bus,
token-ring, star dan peer-to-peer network. Masing-masing topologi ini mempunyai ciri khas,
dengan kelebihan dan kekurangannya sendiri.
6. Topologi BUS
Keuntungan
• Hemat kabel
• Layout kabel sederhana
• Mudah dikembangkan
Kerugian
• Deteksi dan isolasi kesalahan sangat kecil
• Kepadatan lalu lintas
• Bila salah satu client rusak, maka jaringan tidak bisa berfungsi.
• Diperlukan repeater untuk jarak jauh
7. Topologi TokenRING
Metode token-ring (sering disebut ring saja) adalah cara menghubungkan komputer
sehingga berbentuk ring (lingkaran). Setiap simpul mempunyai tingkatan yang sama.
Jaringan akan disebut sebagai loop, data dikirimkan kesetiap simpul dan setiap
informasi yang diterima simpul diperiksa alamatnya apakah data itu untuknya atau
bukan
Kuliah Umum IlmuKomputer.Com
Copyright © 2003 IlmuKomputer.Com
11
Keuntungan
• Hemat Kabel
Kerugian
• Peka kesalahan
• Pengembangan jaringan lebih kaku
8. Topologi STAR
Kontrol terpusat, semua link harus melewati pusat yang menyalurkan data tersebut
kesemua simpul atau client yang dipilihnya. Simpul pusat dinamakan stasium primer
atau server dan lainnya dinamakan stasiun sekunder atau client server. Setelah
hubungan jaringan dimulai oleh server maka setiap client server sewaktu-waktu dapat
menggunakan hubungan jaringan tersebut tanpa menunggu perintah dari server.
Keuntungan
• Paling fleksibel
• Pemasangan/perubahan stasiun sangat mudah dan tidak mengganggu bagian
jaringan lain
• Kontrol terpusat
• Kemudahan deteksi dan isolasi kesalahan/kerusakan
Kuliah Umum IlmuKomputer.Com
Copyright © 2003 IlmuKomputer.Com
12
• Kemudahaan pengelolaan jaringan
Kerugian
• Boros kabel
• Perlu penanganan khusus
• Kontrol terpusat (HUB) jadi elemen kritis
9. Topologi Peer-to-peer Network
Peer artinya rekan sekerja. Peer-to-peer network adalah jaringan komputer yang
terdiri dari beberapa komputer (biasanya tidak lebih dari 10 komputer dengan 1-2
printer). Dalam sistem jaringan ini yang diutamakan adalah penggunaan program,
data dan printer secara bersama-sama. Pemakai komputer bernama Dona dapat
memakai program yang dipasang di komputer Dino, dan mereka berdua dapat
mencetak ke printer yang sama pada saat yang bersamaan.
Sistem jaringan ini juga dapat dipakai di rumah. Pemakai komputer yang memiliki
komputer ‘kuno’, misalnya AT, dan ingin memberli komputer baru, katakanlah Pentium
II, tidak perlu membuang komputer lamanya. Ia cukup memasang netword card di
kedua komputernya kemudian dihubungkan dengan kabel yang khusus digunakan
untuk sistem jaringan. Dibandingkan dengan ketiga cara diatas, sistem jaringan ini
lebih sederhana sehingga lebih mudah dipejari dan dipakai.
4. Manfaat Jaringan Komputer
􀁺 Resource Sharing, dapat menggunakan sumberdaya yang ada secara bersamasama.
Misal seorang pengguna yang berada 100 km jauhnya dari suatu data,
tidak mendapatkan kesulitan dalam menggunakan data tersebut, seolah-olah data
tersebut berada didekatnya. Hal ini sering diartikan bahwa jaringan komputer
mangatasi masalah jarak.
􀁺 Reliabilitas tinggi, dengan jaringan komputer kita akan mendapatkan reliabilitas
yang tinggi dengan memiliki sumber-sumber alternatif persediaan. Misalnya,
semua file dapat disimpan atau dicopy ke dua, tiga atu lebih komputer yang
terkoneksi kejaringan. Sehingga bila salah satu mesin rusak, maka salinan di
mesin yang lain bisa digunakan.
􀁺 Menghemat uang. Komputer berukutan kecil mempunyai rasio harga/kinerja yang
lebih baik dibandingkan dengan komputer yang besar. Komputer besar seperti
mainframe memiliki kecapatan kira-kira sepuluh kali lipat kecepatan komputer
kecil/pribadi. Akan tetap, harga mainframe seribu kali lebih mahal dari komputer
pribadi. Ketidakseimbangan rasio harga/kinerja dan kecepatan inilah membuat
para perancang sistem untuk membangun sistem yang terdiri dari komputerkomputer
pribadi.

Rabu, 17 September 2008

win 2000 server bab 5

Kuliah Berseri IlmuKomputer.Com
Copyright © 2003 IlmuKomputer.Com
Cepat Mahir
Windows 2000 Server
M. Choirul Amri
choirul@indoadmin.net

Bab 5
Koneksi Klien - Server

Menghubungkan klien dengan server dalam sebuah jaringan merupakan salah satu tugas pokok seorang
administrator jaringan. Sebuah jaringan dianggap berfungsi apabila klien/workstation dapat terkoneksi
dengan server, sehingga dapat mengkases berbagai sumber daya jaringan.
Tidak peduli apapun yang telah anda pelajari tentang jaringan dan teorinya, anda akan dianggap tidak
mampu apabila ternyata klien dan server dalam jaringan tidak bisa terkoneksi. Koneksi adalah
segalanya, karena tanpa koneksi sebuah workstation dan server tidak berarti apa-apa.
Mengingat pentingnya hal ini maka anda harus menguasai teknik menghubungkan klien yang terdiri dari
berbagai sistem operasi dengan server Windows 2000. Setelah anda menginstall Windows 2000 Server
dan membuat user maupun group, maka langkah selanjutnya adalah mengkonfigurasi workstation dalam
jaringan sehingga mereka dapat saling berkomunikasi dan terhubung. Ini adalah misi utama anda selaku
administrator sistem.
Mengkoneksikan klien ke server sering lebih merupakan seni daripada ilmu eksak. Anda akan sering
menemukan masalah yang menuntut kemampuan troubleshooting. Di sinilah kemampuan anda
sebenarnya diuji. Pertama, anda harus memastikan bahwa network card dan drivernya terpasang dengan
Cepat Mahir Windows 2000 Server
M. Choirul Amri
1
Lisensi Dokumen:
Copyright © 2003 IlmuKomputer.Com
Seluruh dokumen di IlmuKomputer.Com dapat digunakan, dimodifikasi dan disebarkan secara
bebas untuk tujuan bukan komersial (nonprofit), dengan syarat tidak menghapus atau merubah
atribut penulis dan pernyataan copyright yang disertakan dalam setiap dokumen. Tidak
diperbolehkan melakukan penulisan ulang, kecuali mendapatkan ijin terlebih dahulu dari
IlmuKomputer.Com.
Kuliah Berseri IlmuKomputer.Com
Copyright © 2003 IlmuKomputer.Com
baik. Kedua, pastikan TCP/IP telah terpasang dan terhubung dalam satu subnet. Selanjutnya klien akan
menghubungkan diri ke jaringan menggunakan account yang telah disediakan.
Kegagalan koneksi dapat disebabkan berbagai hal. Bisa disebabkan hardware, maupun software. Faktor
hardware antara lain Network card, kabel jaringan, konektor RJ45, Hub, atau memang mainboard
komputer tersebut ternyata bermasalah. Di sisi lain anda harus memiliki soft skill tentang konsepsi
TCP/IP dalam sebuah jaringan.
5.1 Prasyarat Pengetahuan
Sebelum melangkah lebih jauh ada baiknya dipaparkan hal-hal apa saja yang harus anda ketahui ketika
menghubungkan klien dan server dalam sebuah jaringan. Kuliah berseri ini hanya memfokuskan pada
konfigurasi dan administrasi jaringan berbasis Windows 2000. Berbagai pengetahuan dasar yang perlu
anda kuasai tidak dibahas di sini, penulis hanya menyediakan berbagai link yang sebaiknya anda pelajari
terlebih dahulu. Pengetahuan yang sebaiknya anda kuasai adalah :
1. Instalasi Kartu Jaringan / Network Card
2. Konsep dan teori topologi jaringan
3. Dasar-dasar protokol TCP/IP
4. Teknik pengkabelan dalam jaringan
5.2 Prinsip Konfigurasi
Dalam sistem jaringan Windows terdapat 2 jenis mode jaringan :
 Peer to Peer atau Workgroup
Dalam sistem ini tidak terdapat server utama yang menjadi pengatur dan penyimpan konfigurasi
jaringan secara terpusat. Setiap komputer dapat berfungsi sebagai klien dan server sekaligus.
 Sistem Domain dengan Domain Controller
Merupakan sistem dimana terdapat server yang berfungsi menyimpan dan mengatur konfigurasi
jaringan. Server utama disebut sebagai Domain Controller.
Dalam pelajaran ini kita hanya akan membahas sistem domain karena tujuan penggunaan Windows
2000 Server akan dapat dimaksimalkan apabila berfungsi sebagai Domain Controller.
Prinsip utama konfigurasi jaringan baik sistem workgroup maupun domain pada dasarnya sama, yaitu :
1. Komputer dalam jaringan harus sudah dapat terkoneksi di level network, yaitu dapat mengirim
dan membalas ping satu sama lain. Untuk mengetesnya digunaan utility ping dari command
prompt :
Cepat Mahir Windows 2000 Server
M. Choirul Amri
2
Kuliah Berseri IlmuKomputer.Com
Copyright © 2003 IlmuKomputer.Com
Pada gambar diatas terlihat bahwa komputer dengan IP address 192.168.0.2 tidak dapat
dihubungi. Untuk mendukung hal ini maka setiap komputer dalam jaringan harus berada dalam
satu subnet. Asumsinya adalah tidak terdapat router dalam jaringan, karena umumnya sebuah
jaringan lokal hanya terdiri dari satu subnet saja.
2. Semua komputer dalam jaringan harus berada pada workgroup dan domain yang sama. Ini
berarti antar komputer tersebut dapat saling terhubung satu sama lain dalam sebuha kelompok
workgroup atau domain.
3. Setiap user sudah memiliki user account yang sesuai di DC. Dalam sistem domain maka setiap
user yang akan mengakses sumber daya di jaringan haru sudah terdaftar namanya di DC. Ini
untuk menjaga integrasi autentifikasi user dalam jaringan, sehingga tidak terdapat password dan
user yang berbeda untuk setiap sumber daya yang ada.
5.3 Klien Windows 2000/Xp
Cara ini dapat digunakan untuk Windows 2000 versi Professional dan Server, serta Windows Xp versi Home
maupun professional.
Teknik konfigurasinya adalah sebagai berikut :
1. Buka menu Control Panel > Network. Pastikan service Client for Microsoft Network dan Internet
Protocol (TCP/IP) telah terpasang.
Cepat Mahir Windows 2000 Server
M. Choirul Amri
3
Kuliah Berseri IlmuKomputer.Com
Copyright © 2003 IlmuKomputer.Com
Jika service tersebut belum terpasang anda harus menginstallnya dengan. Klik tombol Install Jika service tersebut belum terpasang anda harus menginstallnya dengan. Klik tombol Install daan
pasang service untuk Client dan Protocol.
2. Buka menu My Computer > Control Panel > System, lalu pilih tab Network Identification
Cepat Mahir Windows 2000 Server
M. Choirul Amri
4
Kuliah Berseri IlmuKomputer.Com
Copyright © 2003 IlmuKomputer.Com
3. Klik Properties, pada bagian Domain masukkan nama domainnya yaitu Matrix.
Cepat Mahir Windows 2000 Server
M. Choirul Amri
5
Kuliah Berseri IlmuKomputer.Com
Copyright © 2003 IlmuKomputer.Com
4. Masukkan user dan password administrator PDC. Password yang dimasukkan adalah milik user yang
menjadi anggota group Administrator.
5. Klik OK lalu tunggu beberapa saat. Apabila penggabungan berhasil maka akan muncul pesan :
Welcome to Matrix Domain.
5.4 Klien Windows NT
1. Buka menu Control Panel > Network > tab Services. Pastikan service workstation telah terpasang.
Jika belum ada klik Add untuk menambah service.
2. Selanjutnya buka property TCP/IP di tab IP Address. Masukkan informasi IP untuk komputer
tersebut.
Cepat Mahir Windows 2000 Server
M. Choirul Amri
6
Kuliah Berseri IlmuKomputer.Com
Copyright © 2003 IlmuKomputer.Com
Cepat Mahir Windows 2000 Server
M. Choirul Amri
7
Kuliah Berseri IlmuKomputer.Com
Copyright © 2003 IlmuKomputer.Com
3. Buka menu Control Panel > Network > tab Identification. Pada kotak isian Domain masukkan nama
domain : Matrix.
4. Aktifkan pilihan Create Computer Account in Domain, selanjutnya anda diminta memasukkan
password administrator.
5. Tunggu beberapa saat. Apabila berhasil maka muncul pesan : Welcome to Matrix Domain
5.5 Klien Windows 98/Me
1. Buka menu MyComputer > Control Panel > Network. Pastikan service Client for Microsoft Networks
telah terpasang.
2. Apabila belum ada, install dengan menekan tombol Add lalu pilih Client > Client for Microsoft
Networks.
Cepat Mahir Windows 2000 Server
M. Choirul Amri
8
Kuliah Berseri IlmuKomputer.Com
Copyright © 2003 IlmuKomputer.Com
3. Jadikan Client for Microsoft Networks sebagai Primary Network Logon.
4. Sorot service Client for Microsoft Networks lalu klik Properties. Pada bagian Logon to NT Domains
masukkan nama domain : Matrix.
Cepat Mahir Windows 2000 Server
M. Choirul Amri
9
Kuliah Berseri IlmuKomputer.Com
Copyright © 2003 IlmuKomputer.Com
5. Klik tab Identification dan isikan nama komputer klien serta Workgroup nya. Misalnya Computer
name diisi dengan MatrixWin98, dan Workgroup diisi MATRIX.
Cepat Mahir Windows 2000 Server
M. Choirul Amri
10
Kuliah Berseri IlmuKomputer.Com
Copyright © 2003 IlmuKomputer.Com
Nama Workgroup tersebut harus sama untuk semua komputer dalam jaringan.
6. Klik OK, kemungkinan besar Windows akan meminta untuk restart. Setelah itu tampil dialog login.
Menguji Koneksi Klien-Server
Setelah proses konffiigurraassii maka komputer klien direstart, dan akan muncul dialog login meminta user dan
password. Masukkan user dan password yang telah dibuat di Bab 4. Apabila konfigurasi berhasil maka
komputer akan menampilkan desktop sebagaimana biasanya.
Kemudian anda dapat melihat komputer lain dalam jaringan dari Windows Explorer > Network
Neighbourhood. Menu shorcut Neighbourhood/MyNetwork Places juga terdapat di desktop.
Cepat Mahir Windows 2000 Server
M. Choirul Amri
11
Kuliah Berseri IlmuKomputer.Com
Copyright © 2003 IlmuKomputer.Com
Apabila anda membrowse tiap komputer maka akan ditampilkan folder dan printer di komputer tersebut Apabila anda membrowse tiap komputer maka akan ditampilkan folder dan printer di komputer tersebut yaang
telah disharing (jika ada).
Cepat Mahir Windows 2000 Server
M. Choirul Amri
12

win 2000 server bab 4

Kuliah Berseri IlmuKomputer.Com
Copyright © 2003 IlmuKomputer.Com
Cepat Mahir Windows 2000 Server
M. Choirul Amri
1
Cepat Mahir
Windows 2000 Server
M. Choirul Amri
choirul@bsmdaemon.com

Bab 4
Manajemen User dan Group

Untuk memberikan hak akses berbagai sumberdaya jaringan kepada para pengguna maka harus
dibuat terlebih dahulu user dan group untuk tiap-tiap pengguna. Windows 2000 mengenali seorang
pengguna serta hak-hak yang dimilikinya berdasarkan user dan group yang terdapat di DC.
Representasi seorang pengguna dalam sebuah jaringan adalah user account (untuk selanjutnya
disebut account). Sebuah account biasanya diberi nama sesuai dengan nama pengguna yang
bersangkutan, atau dengan nama khusus sesuai dengan tujuan dibuatnya account tersebut.
Beberapa account dapat digabungkan dalam satu atau lebih group. Fungsi group adalah
menggolongkan account ke dalam kelompok-kelompok tertentu sesuai dengan hak yang akan
diberikan. Biasanya account yang berada dalam satu group memiliki hak akses yang sama terhadap
sumber daya jaringan tertentu. Dengan menggunakan group tersebut maka pekerjaan administrator
akan menjadi lebih mudah, karena hak akses cukup diterapkan terhadap suatu group daripada harus
menetapkan policy satu per satu untuk tiap account.
4.1 Membuat dan Mengatur User Account
User account digunakan oleh pengguna untuk login ke domain Windows 2000 dalam jaringan.
Berdasarkan scope nya user account dapat dibedakan menjadi 2 jenis :
Lisensi Dokumen:
Copyright © 2003 IlmuKomputer.Com
Seluruh dokumen di IlmuKomputer.Com dapat digunakan, dimodifikasi dan
disebarkan secara bebas untuk tujuan bukan komersial (nonprofit), dengan syarat
tidak menghapus atau merubah atribut penulis dan pernyataan copyright yang
disertakan dalam setiap dokumen. Tidak diperbolehkan melakukan penulisan ulang,
kecuali mendapatkan ijin terlebih dahulu dari IlmuKomputer.Com.
Kuliah Berseri IlmuKomputer.Com
Copyright © 2003 IlmuKomputer.Com
Cepat Mahir Windows 2000 Server
M. Choirul Amri
2
Local user account
Adalah account yang terdapat di suatu komputer baik DC maupun klien dan hanya dapat digunakan
untuk login ke komputer dimana account tersebut dibuat. Konsep local user account dan domain user
account ini sangat penting dipahami, terutama bila komputer klien menggunakan Windows 2000
Professional / Server maupun Windows XP. Demikian juga jika klien menggunakan Windows NT
baik Workstation maupun Server.
Dalam arsitektur Windows NT dan Windows 2000/Xp, setiap komputer memiliki user dan group
sendiri yang hanya berlaku untuk komputer tersebut saja. Selain itu terdapat account di level domain
yang dibuat di DC dan memiliki scope untuk semua komputer di dalam domain.
Domain user account
Domain user account adalah account yang memiliki cakupan di seluruh domain, dan dibuat dengan
menggunakan faslitas AD yang terdapat di DC. Domain account dibuat di DC dan dapat digunakan
oleh pengguna untuk login ke dalam jaringan dari komputer manapun selama hak login tersebut
diberikan.
Berbeda dengan local account, domain account memiliki scope untuk seluruh domain sehingga
policy yang ditetapkan untuk suatu account akan berlaku pula di seluruh domain. Misalnya suatu
account diberikan hak untuk menggunakan printer A yang terdapat di komputer B. Maka pengguna
yang menggunakan account tersebut dapat menggunakan printer A tanpa dipengaruhi di komputer
mana pengguna tersebut sedang bekerja.
Bagan berikut menggambarkan kedudukan domain account dan local account dalam sebuah
domain :
Windows 2000 Server
Domain Controller
Klien1
Windows 2000/Xp
Klien2
Windows NT
Domain User1
Domain User2
Domain User3
Local User1
Local User2
Local User3
Local User1
Local User2
Local User3
Apabila seorang pengguna login ke domain menggunakan domain account maka policy yang
ditetapkan adalah di level domain, yang dibuat oleh administrator melalui fasilitas AD. Data domain
account tersebut tersimpan di DC. Apabila dalam jaringan terdapat lebih dari satu DC maka data
domain account tersebut direplikasikan di semua DC. Dengan demikian konfigurasi policy untuk
suatu account yang terdapat di AD akan tetap diterapkan terlepas dari komputer mana seorang
pengguna melakukan login. Selama komputer tersebut masih berada dalam satu domain maka policy
tersebut akan tetap diterapkan.
Kuliah Berseri IlmuKomputer.Com
Copyright © 2003 IlmuKomputer.Com
Cepat Mahir Windows 2000 Server
M. Choirul Amri
3
Sedangkan local account berlaku sebaliknya, yaitu hanya memiliki lingkup di suatu komputer
tertentu. Misalkan dalam gambar diatas menggunakan local account yang terdapat di Klient1 untuk
login ke komputer tersebut, maka akan diterapkan policy yang hanya berlaku di Klien1. Account
yang dibuat di Klien1 tidak dapat digunkan untuk login ke Klien2, begitu juga sebaliknya. Tetapi
account yang terdapat di DC dapat digunakan untuk login ke Klien1 dan Klien2, karena informasi
account tersebut tersimpab di AD.
Latihan 4.1
Membuat User Account
Dalam latihan ini anda akan membuat account di DC sehingga account tersebut merupakan domain
account. Penulis mengasumsikan anda sudah menginstal Windows 2000 dan
mengkonfigurasikannya sebagai DC sebagaimana dijelaskan di Bab 2.
Lakukan login ke DC anda sebagai Administrator dengan menggunakan user name dan password
yang telah anda buat di Bab 2. Anda tidak akan dapat membuat user dan group apabila tidak login
sebagai administrator.
Buka Menu Start > Program > Administrative Tools > Active Directory User and Computer untuk
menampilkan menu konfigurasi user, group dan berbagai obyek AD. Alternatif lain adalah dengan
menggunakan MMC yang telah anda buat di Bab 3 mengenai Active Directory. Pada gambar berikut
terlihat AD dengan domain bernama Matrik.com. Di folder user terlihat beberapa user baik yang
dibuat sendiri maupun built in user.
Untuk membuat user baru, klik kanan di area kosong yang terdapat di jendela sebelah kanan. Pilih
New > User. Alternatif lain adalah dengan mengklik kanan folder atau OU tertentu yang terdapat di
bawah domain. Misalnya anda mengklik kanan OU Sales maka user account yang dibuat akan
langsung ditempatkan di bagian Sales.
Kuliah Berseri IlmuKomputer.Com
Copyright © 2003 IlmuKomputer.Com
Cepat Mahir Windows 2000 Server
M. Choirul Amri
4
Setelah tampil dialog New Object-User, isikan data untuk user yang akan dibuat. Data First name,
Last name, dan Intials merupakan data yang akan ditampilkan dijendela AD Users and Computers.
Sedangkan data yang digunakan untuk login ke jaringan adalah User logon name. Dengan demikian
anda dapat saja memberikan nama yang berbeda antara nama seorang pengguna dangan logon name
yang digunakan sebagai account login. Penulis menyarankan untuk tetap menggunakan nama yang
berkaitan dengan nama user yang sebenarnya untuk menghindari kesulitan administrasi di kemudian
hari. Selain itu terdapat logon name untuk pre-windows 2000 yang digunakan untuk login dari Klien
yang tidak memakai Windows 2000 seperti Windows 98 atau NT. Secara default bagian ini langsung
terisi sama dengan logon name untuk Windows 2000.
Isikan password untuk user tersebut, dan ulangi pengisian di bagian Confirm password. Apabila
anda menghendaki pengguna menetapkan passwordnya sendiri, aktifkan User must change password
at next logon. Dengan demikian seorang pengguna dapat mengganti password yang anda berikan,
sehingga lebih menjamin privacy pengguna tersebut.
Note : penetapan penggantian password oleh pengguna saat pertama kali login dapat membawa
masalah tersendiri apabila anda tidak memberikan keterangan yang cukup kepada para pengguna.
Kuliah Berseri IlmuKomputer.Com
Copyright © 2003 IlmuKomputer.Com
Cepat Mahir Windows 2000 Server
M. Choirul Amri
5
Penulis sering menjumpai pengguna pemula, apalagi yang kurang memahami bahasa Inggeris
menganggap permintaan penggantian password oleh komputer saat login pertama sebagai error
yang harus ditangani. Apabila terdapat 50 pengguna semacam ini dalam jaringan anda, maka
bersiaplah untuk menerima telepon komplain yang sebenarnya tidak diperlukan
Setelah pengisian selesai, klik Next dan akan tampil kotak konfirmasi berisi data user yang telah
dibuat.
Setelah proses pembuatan user selesai, tampak user bernama Alisha Fatah terdapat di jendela kanan
MMC anda.
Kuliah Berseri IlmuKomputer.Com
Copyright © 2003 IlmuKomputer.Com
Cepat Mahir Windows 2000 Server
M. Choirul Amri
6
Note : Anda harus selalu ingat bahwa Alisha Fatah adalah nama untuk user tersebut, sedangkan
untuk login ke jaringan harus menggunakan account : Lisha. Penulis sering menjumpai
administrator pemula salah menafsirkan dan tidak dapat membedakan antara User name dan Logon
name.
Ulangi kembali langkah-langkah diatas untuk membuat user lain sebagai berikut :
No Nama Logon Name
1 Santika W Ika
2 Dina Amari Dina
3 Amru Rosyada Dadang
User yang dibuat tersebut akan digunakan sebagai latihan dalam pelajaran berikutnya.
Mengatur Property User
Setelah account untuk user dibuat maka perlu dikonfigurasi property untuk account tersebut sesuai
hak dan policy yang akan diterapkan. Berikut dijelaskan beberapa jenis property yang sering
digunakan dalam administrasi jaringan, dan untuk lebih lengkapnya mengenai properti account
tersebut anda dapat merujuk pada help file Windows 2000 Server yang cukup lengkap
pembahasannya.
Porperty account diakses dengan mengklik ganda suatu account atau dengan mengklik kanan dan
memilih Properties.
Kuliah Berseri IlmuKomputer.Com
Copyright © 2003 IlmuKomputer.Com
Cepat Mahir Windows 2000 Server
M. Choirul Amri
7
Selanjutnya akan tampil jendela pengaturan property user sebagai berikut :
Pada bab ini hanya akan dibahas tab Account dan Member Of dari 12 tab yang terdapat di jendela
tersebut. Pembahasan untuk fungsi-fungsi lain akan dilakukan pada bab-bab berikutnya.
Membatasi Waktu Login
Anda dapat membatasi waktu login user di jaringan dengan menekan tombol Logon Hours yang
terdapat di tab Account. Misalnya ada user yang hanya boleh mengakses jaringan dari jam 08.00 s/d
17.00, maka anda dapat menerapkan pembatasan waktu terhadap user tersebut.
Pembatasan ini sering digunakan untuk menghindari adanya pengguna yang mengakses sumber daya
jaringan di luar jam kerja, atau menghindari penyalahgunaan account oleh pihak yang tidak
berkepentingan. Gambar berikut menunjukkan setting untuk user Lisha yang hanya diperbolehkan
login dari hari Senin s/d Jumat jam 08:00 s/d 18:00.
Blok warna menunjukkan user tersebut diijinkan login, sedangkan blok putih menunjukkan waktu
dimana user tersebut tidak diijinkan login.
Kuliah Berseri IlmuKomputer.Com
Copyright © 2003 IlmuKomputer.Com
Cepat Mahir Windows 2000 Server
M. Choirul Amri
8
Perlu diketahui bahwa pembatasan tersebut adalah untuk login ke domain atau ke jaringan.
Sedangkan bila pengguna tersebut login ke komputer lokal (bila memakai Win NT/2000) maka tetap
bisa dilakukan.
Dari Komputer Mana Boleh Login ?
Pembatasan lain yang dapat dilakukan adalah dari komputer mana seorang pengguna dapat login ke
jaringan. Secara default account yang dibuat dapat digunakan di semua workstation dalam jaringan.
Anda dapat membatasi komputer yang daapt digunakan untuk login oleh suatu account, dengan
mengklik tombol Log On To yang terdapat di tab Account.
Pembatasan tersebut biasanya bertujuan agar pengguna yang berbeda bagian / departemen tidak
dapat memakai komputer milik departemen lain.
Pada gambar di atas terlihat dimasukkan nama komputer Purchasing dan Akunting, sehingga
account tersebut hanya dapat digunakan untuk login dari 2 komputer tersebut. Pada bagian Computer
name dimasukkan nama komputer, yang dapat anda lihat di property Network Neighbourhood (Win
98/ NT) atau My Network Places (Win 2000).
Note : Fasilitas ini menggunakan protocol NetBIOS, sehingga anda harus mengaktifkan protocol
tersebut di Windows 2000 Server. Sistem Operasi Windows non Windows 2000 menggunakan
NetBIOS untuk me-resolve nama komputer, sedangkan Windows 2000 mengunakan sistem DNS.
Penggunaan NetBIOS dalam fasilitas ini adalah pengecualian, karena kemungkinan terdapat klien
yang belum menggunakan Windows 2000. Untuk mengaktifkan NetBIOS di Windows 2000 anda
dapat melihat petunjuknya di help Windows 2000 dengan keyword NetBT.
Pengaturan Group untuk Account
Beberapa account dapat dikelompokkan menjadi group sesuai dengan kepentingan administrasinya.
Dengan mengelompokkan beberapa account menjadi group maka policy dan hak untuk suatu
account cukup diterapkan di level group saja, tanpa perlu menerapkan satu per satu ke tiap account.
Pengaturan group untuk user terdapat di tab Member Of, apabila anda klik tombol Add akan tampil
dialog Select Groups yang menampilkan nama-nama group ynag tersedia. Group tersebut dapat
merupakan built in group maupun yang anda buat sendiri selaku administrator.
Kuliah Berseri IlmuKomputer.Com
Copyright © 2003 IlmuKomputer.Com
Cepat Mahir Windows 2000 Server
M. Choirul Amri
9
Sebuah account dapat menjadi anggota satu atau lebih group, tergantung kepentingan administrative
nya. Dalam gambar di atas terlihat user Lisha dimasukkan sebagai anggota group Administrator.
Menonaktifkan Account
Sebuah account dapat dinonaktifkan sehingga account tersebut tidak dapat digunakan oleh
pemiliknya. Biasanya fasilitas ini digunakan apabila ada seorang pengguna yang cuti atau tugas
keluar kota sementara waktu sehingga accountnya perlu dinonaktifkan. Tujuannya adalah agar
account tersebut tidak disalahgunakan oleh pengguna lain yang tidak berhak.
Apbila suatu account diklik kanan maka tampil context menu, pilihlah Disable Account untuk
menonaktifkan account tersebut.
Untuk mengaktifkan kembali account tersebut, klik Enable Account dari menu yang sama.
Mereset Password
Sering ditemui seorang user lupa passwordnya, sehingga anda perlu mereset password tersebut dan
memberikan password baru. Menu yang digunakan sama dengan menonaktifkan account dengan
memilih Reset Password dari context menu.
Kuliah Berseri IlmuKomputer.Com
Copyright © 2003 IlmuKomputer.Com
Cepat Mahir Windows 2000 Server
M. Choirul Amri
10
Selanjutnya anda dapat mengisikan password baru untuk account tersbut dan menentukan pilihan
apakah user perlu mengganti passwordnya pada saat login atau tidak.
Mengedit Nama dan Logon
Tab General dan Account account menyediakan fasilitas untuk mengganti Nama dan Logon Name
seorang pengguna. Sebagaimana telah diterangkan sebelumnya, Name adalah nama yang didisplay
untuk suatu account. Sedangkan nama yang digunakan untuk login adalah logon Name. Anda dapat
langsung menghapus dan mengganti data Name dan deskripsi lainnya di tab General tersebut.
Sedangkan penggantian Logon Name tersedia di tab Account.
Menghapus Account
Apabila suatu account sudah tidak diperlukan lagi, anda dapt menghapusnya dengan sanga mudah.
Sorot account yang akan dihapus dan tekan tombol Delete pada keyboard anda. Alternatif lain
adalah dengan memilih Delete pada context menu sebagaimana cara mereset password diatas.
Windows 2000 akan menampilkan dialog konfirmasi untuk menegaskan kebenaran perintah
penghapusan tersebut.
Kuliah Berseri IlmuKomputer.Com
Copyright © 2003 IlmuKomputer.Com
Cepat Mahir Windows 2000 Server
M. Choirul Amri
11
Latihan 4.2
Mengedit dan Mengatur Account
Dalam latihan ini anda akan merubah beberapa property user Lisha yang telah dibuat di Latihan 4.1.
1. Buka menu Administrative Tools > Active Directory Users & Computers, lalu tampilkan
property untuk account Lisha.
2. Tambahkan keterangan alamat E-Mail di tab General denga alamat lisha@hotmail.com
3. Klik tab Account dan tentukan pembatasan jam login dengan menekan tombol Logon hours.
Tetapkan hak login sepanjang hari kecuali hari minggu.
Kuliah Berseri IlmuKomputer.Com
Copyright © 2003 IlmuKomputer.Com
Cepat Mahir Windows 2000 Server
M. Choirul Amri
12
4. Selanjutnya klik tab Member Of dan klik tombol Add untuk memunculkan daftar nama group
yang tersedia di domain. Pilih group Administrators lalu klik Add untuk menambahkan group
tersebut ke daftar Member of. Dengan demikian account lisha tersebut menjadi anggota group
Administrator dan memiliki hak penuh untuk melakukan berbagai konfigurasi server.
5. Klik OK untuk mengakhiri Konfigurasi.
4.2 Membuat dan Mengatur Group Account
Setelah anda membuat user account, maka langkah selanjutnya adalah membuat group account yang
digunakan untuk memudahkan administasi jaringan.
Group account merupakan sekumpulan user account, di dalamnya dapat terdiri dari user account atau
group account lainnya. Jadi tidak ada halangan suatu group beranggotakan group lain. Sebagaimana
telah diterangkan sebelumnya, group account sangat memudahkan pengaturan jaringan karena policy
yang diterapkan di suatu group akan diterapkan pula terhadap anggota group tersebut.
Kuliah Berseri IlmuKomputer.Com
Copyright © 2003 IlmuKomputer.Com
Cepat Mahir Windows 2000 Server
M. Choirul Amri
13
Ketika anda membuat group maka tersedia beberapa jenis pilihan untuk menentukan tipe group yang
dibuat. Penting bagi anda selaku administrator memahami dengan baik type dan ruang lingkup dari
tiap jenis group.
Type Group Account
Berdasarkan fungsinya, terdapat dua jenis group yaitu Security Group dan Distribution Group.
• Security Group
Digunakan untuk memberikan hak akses terhadap sumber daya jaringan tertentu. Windows
2000 menggunakan security group dalam penentuan hak suatu account, termasuk juga untuk
melakukan suatu job tertentu untuk sekumpulan user. Penggunaan praktisnya antara lain
pemberian hak akses terhadap suatu file, atau mendistribusikan e-mail ke sekelompok user.
Security group memiliki semua kemampuan dan fungsi distribution group, tetapi tidak
sebaliknya.
• Distribution Group
Group jenis ini digunakan untuk berbagai fungsi yang tidak terkait dengan masalah security
atau pemberian hak akses. Misalnya untuk mendistribusikan pesan kepada sekelompok user.
Integrasi dengan active directory memungkinkan administrator menyampaikan pesan atau
distribusi file ke sekelompok user yang dimasukkan dalam distribution group.
Group Scope
Berdasarkan scope atau ruang lingkup suatu group, terdapat 3 jenis group yang masing-masing
memiliki scope tersendiri.
Gambar di atas menunjukkan pilihan scope dan type group yang tersedia ketika anda membuat
sebuah group.
Untuk memahami scope dan type tersebut, sebaiknya anda memikirkan sebuah jaringan Windows
2000 dalam skala besar, yang terdiri dari beberapa domain dan bergabung menjadi tree atau forest
sebagaimana telah dijelaskan dalam Bab 2.
• Domain Local Group
Domain local group biasanya digunakan untuk memberikan hak akses terhadap sumber daya
jaringan tertentu dalam suatu domain, misalnya printer, folder, file maupun hardware lainnya.
Kuliah Berseri IlmuKomputer.Com
Copyright © 2003 IlmuKomputer.Com
Cepat Mahir Windows 2000 Server
M. Choirul Amri
14
Karakteristik domain local group adalah :
􀂾 Dapat beranggotakan user atau group dari domain manapun
􀂾 Hanya dapat digunakan untuk memberikan hak akses yang terdapat di domain dimana
group tersebut dibuat.
􀂾 Group ini hanya dapat dilihat di domain dimana group tersebut dibuat
• Global Group
Penggunaan group jenis ini biasanya adalah untuk memberikan hak akses kepada user atau
group yang memiliki kesamaan hak akses terhadap sumber daya jaringan tertentu.
􀂾 Hanya dapat beranggotakan user atau group yang terdapat di domain dimana group trsebut
dibuat
􀂾 Dapat digunakan untuk memberikan hak akses yang terdapat di domain manapun,
meskipun bukan di domain asal group tersebut
􀂾 Group ini dapat dilihat dari domain manapun dalam jaringan
• Universal Group
Universal group memiliki karakteristik yang merupakan gabungan dari domain local dan global
group. Group jenis ini biasa digunakan apabila terdapat user atau group yang memerlukan hak
akses sumber daya jaringan lintas domain. Misalnya untuk mobile user yang sering berpindah
kota, dan harus mengakses file di tiap-tiap kota tersebut.
􀂾 Dapat beranggotakan user atau group dari domain manapun
􀂾 Dapat digunakan untuk memberikan hak akses yang terdapat di domain manapun
􀂾 Group ini dapat dilihat dari domain manapun dalam jaringan
􀂾 Tersedia apabila semua DC menggunakan Windos 2000 Server (Native Mode)
Karena karakteristik universal group yang sangat flexible tersebut, disarankan kepada administrator
untuk tidak menggunakan universal group kecuali benar-benar dibutuhkan. Penggunaan universal
group tanpa kontrol yang baik akan memperbesar kemungkinan lubang keamanan dalam jaringan
anda.
Note : Pemula Windows 2000, apalagi yang belum pernah mengenal dunia jaringan komputer
sering sulit untuk memahami tujuan dibuatnya scope dan type masing-masing group tersebut.
Apabila anda mengelola jaringan 1 domain dengan hanya 30 PC, pemahaman type dan scope
tersebut mungkin tidaklah terlalu penting. Ketika anda mengelola 100 PC dengan 2 atau 3 domain,
maka anda akan menemukan bahwa konsep active directory, termasuk di dalamnya type dan scope
group tersebut menjadi sangat berguna untuk menentukan policy dan pembuatan group dalam
jaringan.
Untuk membuat sebuah group anda menggunakan menu yang sama dengan membuat user account
yaitu dari console Active Directory Users and Computers. Klik Menu Action > New > Group atau
dengan mengklik kanan pada ruang kosong di console tersebut.
Kuliah Berseri IlmuKomputer.Com
Copyright © 2003 IlmuKomputer.Com
Cepat Mahir Windows 2000 Server
M. Choirul Amri
15
Selanjutnya anda dapat mengisikan nama group, type dan scopenya sesuai dengan deskripsi yang
telah dijelaskan di atas. Apabila dalam jaringan anda terdapat komputer yang menggunakan sistem
operasi non windows 2000 maka perlu diisikan group name untuk pre Windows 2000. Secara default
bagian ini terisi sama dengan group name nya.
Dalam gambar di atas terlihat dibuat group bernama Sales dengan type Security dan scope nya
adalah global. Dengan demikian Sales merupakan global group yang dapat dilihat dari domain
manapun di dalam jaringan, tetapi hanya dapat beranggotakan user/group yang berada di domain
yang sama dengan domain asal group Sales tersebut.
Untuk mengedit property group tersebut, anda tinggal mengklik kanan nama group tersebut untuk
menampilkan jendela property nya.
Kuliah Berseri IlmuKomputer.Com
Copyright © 2003 IlmuKomputer.Com
Cepat Mahir Windows 2000 Server
M. Choirul Amri
16
Tab Members berisi daftar user account yang menjadi anggota group Sales tersebut. Anda dapat
menambahkan user untuk menjadi anggota group tersebut dengan menekan tombol Add untuk
menampilkan daftar user sebagai berikut:
Pada bagian dialog Select users terdapat drop down combo Look in dimana anda dapat memilih dari
domain mana user account yang akan dimasukkan. Tampak domain Matrik.com yang telah dibuat
penulis untuk latihan ini. Apabila anda memiliki lebih dari satu domain di jaringan, maka akan
terlihat beberapa domain yang masing-masing memiliki user dan group.
Pada bagian ini juga terliha komputer lain yang menggunakan Windows 2000, dimana di dalam
komputer tersebut terdapat user dan group dengan scope lokal untuk komputer tersebut saja. Anda
dapat memasukkan local user di suatu komputer menjadi anggota domain group yang terdapat di
domain server. Inilah yang disebut kemudahan administrasi terpusat yang memanfaatkan AD, karena
anda dapat menambil dan mengatur user dan group yang terdapat di jaringan dari satu tempat saja.
Penggunaan tools ini akan dibahas lebih lanjut di bab-bab selanjutnya.
Pada tab Member of terdapat daftar nama group yang menjadi induk group sales tersebut. Artinya
sebuah group dapat menjadi anggota dari group lain di atasnya, begitu seterusnya.
Latihan 4.3 Membuat Group Account
Buatlah beberapa group sesuai dengan tabel berikut :
No Nama Group Type Scope
1 FileSales Security Domain Local
2 FileProduksi Security Domain Local
3 PrinterColor Security Domain Local
4 Sales Security Global
5 Produksi Security Global
6 IT Security Global
7 Akunting Security Global
Group yang telah dibuat tersebut akan anda gunakan pada pelajaran berikutnya.

win 2000 server bab 3

Kuliah Berseri IlmuKomputer.Com
Copyright © 2003 IlmuKomputer.Com
Cepat Mahir
Windows 2000 Server
M. Choirul Amri
choirul@bsmdaemon.com

Lisensi Dokumen:
Copyright © 2003 IlmuKomputer.Com
Seluruh dokumen di IlmuKomputer.Com dapat digunakan, dimodifikasi dan disebarkan secara bebas untuk tujuan bukan komersial (nonprofit), dengan syarat tidak menghapus atau merubah atribut penulis dan pernyataan copyright yang disertakan dalam setiap dokumen. Tidak diperbolehkan melakukan penulisan ulang, kecuali mendapatkan ijin terlebih dahulu dari IlmuKomputer.Com.

Bab 3

Active Directory Service
Active Directory (AD) merupakan feature terpenting Windows 2000 yang membedakan dari arsitektur Windows NT. Bagi anda yang telah berpengalaman dengan Windows NT, maka Active Directory adalah pengganti teknoogi NT SAM database yang berisi konfigurasi security, user, group, dan komputer, dengan banyak kelebihan lain yang dimiliki AD.
3.1 Konsep dan Fungsi Active Directory
Active Directory adalah directory service yang menyimpan konfigurasi jaringan baik user, group, komputer, hardware, serta berbagai policy keamanan dalam satu database terpusat. Peranan AD dalam jaringan dapat diumpamakan sebagai buku telepon, yang menyimpan daftar alamat dan informasi penting untuk mengenali berbagai obyek dalam jaringan.
Peran utama AD adalah menyediakan sarana untuk melakukan admnistrasi jaringan secara terpusat baik di level domain maupun lintas domain, selama antar domain tersebut masih berada dalam satu forest.
Cepat Mahir Windows 2000 Server
M. Choirul Amri
1
Kuliah Berseri IlmuKomputer.Com
Copyright © 2003 IlmuKomputer.Com
Kehadiran AD semakin memudahkan administrator dalam mengelola jaringan sehingga tidak diperlukan kehadiran administrator secara fisik, karena konfigurasi user, group, dan komputer dapat dilakukan secara remote. Hal tersebut dimungkinkan dengan adanya Global Catalog (GC) yang menyimpan konfigurasi komputer dan obyek jaringan, dimana GC tersebut dapat diakses dari manapun di dalam jaringan dengan memanfaatkan infrastruktur AD.
Kemudahan dan feature yang ditawarkan AD antara lain adalah :
1) Simplified Administration
AD menyediakan “single point” dalam hal administrasi semua sumber daya jaringan. Seorang administrator dapat melakukan login dari komputer manapun di dalam jaringan dan melakukan konfigurasi terhadap obyek dan setiap komputer dalam jaringan.
2) Scalability
AD mampu mengelola sampai dengan jutaan obyek, dibandingkan arsitektur Windows NT yang “hanya” mampu menangani maksimal 40000 obyek dalam satu domain.
3) Open Standard
AD kompatibel dan mendukung berbagai protokol dan teknologi standar yang ada, antara lain LDAP dan LDIF, sehingga AD dapat berkomunikasi dengan Novell Directory Service dan teknologi lain yang menggunakan LDAP. Support terhadap HTTP memungkinkan AD diakses dari web browser dan berbagai bahasa pemrograman pengakses data. Windows 2000 juga mengadopsi Kerberos 5 sebagai protokol otentifikasinya, sehingga kompatibel dengan berbagai produk yang menggunakan protokol sejenis. Sistem penamaan domain dalam AD menggunakan standar DNS name, sehingga nama domain Windows 2000 merupakan standar penamaan domain yang digunakan di internet, maka lebih mudah melakukan koneksi dengan internet.
3.2 Struktur Active Directory
AD terdiri dari berbagai obyek, yang merupakan representasi obyek-obyek yang terdapat di dalam jaringan baik hardware, user, maupun domain. Hirarki struktur AD tersebut dapat digambarkan sebagai berikut :
Cepat Mahir Windows 2000 Server
M. Choirul Amri
2
Kuliah Berseri IlmuKomputer.Com
Copyright © 2003 IlmuKomputer.Com
Object : adalah istilah yang digunakan untuk menyebut suatu unit tertentu yang terdapat di dalam jaringan, misalnya user, group, printer, ataupun shared folder.
Container : merupakan “wadah” yang di dalamnya terisi berbagai macam obyek.
Organizational Unit (OU) : adalah representasi Container yang didalamnya berisi berbagai macam obyek. OU merupakan kesatuan terkecil dimana pengaturan Group Polivy dalam AD dapat diterapkan. Biasanya OU tersebut mencerminkan kesatuan organisasi tertentu dalam jaringan, misalnya dapat didefinisikan OU untuk Sales, Marketing, Direksi, dan sebagainya.
Domain : merupakan kesatuan jaringan terkecil, yang didalamnya berisi berbagai obyek dan OU. Domain merupakan security boundary, sehingga seluruh obyek dalam satu domain berada dalam otoritas security yang sama. Sebuah organisasi dapat memiliki lebih dari satu domain dalam jaringannya, tergantung pada kebutuhan bisnis maupun policy keamanannya.
Tree : adalah gabungan dari beberapa domain yang masing-masing masih berada dalam satu induk namespace. Misalnya dibentuk suatu tree dengan induk domain matrik.com, dan di level bawahnya terdapat dua domain bernama sales.matrik.com dan developer.matrik.com. matrik.comdeveloper.matrik.comsales.matrik.com
Forest : beberapa tree dapat bergabung menjadi sebuah forest dan masing-masing domain tersebut menggunakan namspace yang berbeda. Domain yang berada dalam satu forest menggunakan global catalog yang sama, sehingga informasi konfigurasi dan obyek jaringan antar domain dalam satu forest dapat saling pertukarkan dan diakses secara terpusat.
3.3 Menggunakan Microsoft Management Console
Microsoft Management Console adalah satu set interfae untuk memudahkan konfigurasi dan monitoring semua obyek di jaringan Windows 2000. Anda dapat menambahkan obyek-obyek yang akan dimanage dengan menambahkan snap-in ke dalam MMC.
Snap-in yang dapat ditambahkan sangat beragam, antara lain :
• Internet Service Manager; untuk pengelolaan Web Server
• Group Policy; pengelolaan group policy adan hak user
• Active Directory User and Computer; untuk manajemen user, group, dan active directory
• DHCP Server; untuk konfigurasi DHCP
Cepat Mahir Windows 2000 Server
M. Choirul Amri
3
Kuliah Berseri IlmuKomputer.Com
Copyright © 2003 IlmuKomputer.Com
Untuk menampilkan dialog MMC ketikkan mmc pada dialog command prompt, sehingga tampil jendela utama MMC sebagai berikut :
Untuk menampilkan snap-in yang akan ditambahkan klik Console > Add/Remove Snap-in, lalu klik Add sehingga tampil koleksi snap-in yang siap ditambahkan ke MMC.
Anda dapat menambahkan berbagai Snap-in ke dalam MMC sesuai dengan kebutuhan. Untuk manajemen user, group, dan Active Directory, sorot Active Directory Users and Computers lalu klik Add. Tambahkan pula snap-in lain yaitu Active Directory Domains and Trusts dan Active Directory Sites and Services.
Cepat Mahir Windows 2000 Server
M. Choirul Amri
4
Kuliah Berseri IlmuKomputer.Com
Copyright © 2003 IlmuKomputer.Com
Selanjutnya anda tutup dialog MMC dan simpan dengan nama AD Admin. Anda dapat membuat banyak MMC sesuai dengan kebutuhan, dan memberikan nama sesuai dengan snap-in yang ditambahkan. Hal ini memudahkan dalam administrasi dan akses terhadap jendela konfigurasi yang dibutuhkan.
3.4 Navigasi Obyek Active Directory
Setelah anda membuat MMC snap-in, maka anda dapat melakukan navigasi dan konfigurasi berbagai obyek AD. Semua obyek yang telah dipublish ke AD dapat diakses konfigurasinya oleh administrator, sehingga sangat memudahkan administrator dalam administrasi jaringan. Publikasi obyek ke AD juga memudahkan pencarian obyek dalam jaringan.
Untuk mengakses MMC yang telah dibuat, buka menu Start > Program > Administrative Tools > AD Admin. Selanjutnya tampil jendela utama MMC Admin AD yang telah dibuat sebelumnya.
Untuk melihat user dan group yang telah tersedia, expand Active Directory Users and Computers lalu sorot folder User. Tampak built in group dan user yang telah tersedia di Windows 2000 Server secara default. Cepat Mahir Windows 2000 Server
M. Choirul Amri
5
Kuliah Berseri IlmuKomputer.Com
Copyright © 2003 IlmuKomputer.Com
Pada gambar di atas terlihat telah dibuat beberapa Organizational Unit (OU), yaitu OU Sales, Engineering, dan Akunting. Pembuatan OU tersebut biasanya mengacu pada struktur organisasi yang ada, karena biasanya penetapan hak user ditetapkan berdasarkan kedudukannya dalam organisasi.
Sebuah OU dapat dibuat di level domain, yaitu diletakkan di bawah domain (pada gambar diatas domainnya adalah matrik.com). Anda juga dapat membuat OU di dalam OU lain, seperti layaknya folder dan sub folder, sebagaimana gambar berikut :
Terlihat dalam OU Sales dibagi lagi menjadi dua OU, yaitu Sales Pusat dan Sales Cabang.
OU merupakan kesatuan terkecil dimana Group Policy dalam Windows 2000 dapat diterapkan. Misalkan anda ingin menetapkan semua user dan group yang terdapat di OU Sales tidak dapat membuka Control Panel dan menjalankan Command Prompt, maka anda tinggal membuat Group Policy yang sesuai, dan menerapkannya ke OU Sales. Dengan menerapkan policy di level OU maka secara otomatis akan diterapkan ke semua user dan group yang terdapat di dalam OU tersebut. Hal ini tentunya sangat memudahkan pekerjaan seorang administrator. Teknik-teknik ini akan anda pelajari lebih detil dalam bab-bab selanjutnya.
Cepat Mahir Windows 2000 Server
M. Choirul Amri
6
Kuliah Berseri IlmuKomputer.Com
Copyright © 2003 IlmuKomputer.Com
Anda dapat memindahkan obyek-obyek AD dari satu OU ke OU lain, seperti layaknya mengcopy suatu file antar folder. Misalnya anda ingin memindahkan built in user Administrator, maka anda tinggal mengklik kanan user tersebut, dan memilih Move.
Lalu memilih OU dimana obyek tersebut akan dipindahkan, misalnya OU IT
Setelah proses pemindahan selesai, tampak user tersebut telah berpindah tempat ke OU IT:
Cepat Mahir Windows 2000 Server
M. Choirul Amri
7
Kuliah Berseri IlmuKomputer.Com
Copyright © 2003 IlmuKomputer.Com
Untuk mengetahui jenis-jenis obyek yang dapat dibuat dan dimanage dalam AD, anda dapat memilih salah satu OU, lalu klik kanan pada OU tersebut. Maka terlihat obyek-obyek yang dapat dibuat sebagai berikut :
Obyek-obyek tersebut adalah :
• Computer
• Contact
• Group
• Organizational Unit
• Printer
• User
• Shared Folder
Dalam bab-bab selanjutnya anda akan banyak membuat dan mengkonfigurasi obyek-obyek tersebut dengan AD sebagai sarana publikasi dan pencariannya.
Cepat Mahir Windows 2000 Server
M. Choirul Amri
8
Kuliah Berseri IlmuKomputer.Com
Copyright © 2003 IlmuKomputer.Com
Cepat Mahir Windows 2000 Server
M. Choirul Amri
9
matrik.comdeveloper.matrik.comsales.matrik.comBSMDaemon.comsupport.BSMDaemon.comsales.BSMDaemon.com