Pengertian Active Directory

Active Directory adalah layanan direktori yang dimiliki oleh sistem operasi jaringan Microsoft Windows server 2000, Windows server 2003 dan  Windows Server 2008. Active Directory terdiri atas basis data dan juga layanan direktori. Basis data yang dimiliki oleh Active Directory menyimpan segala sumber daya yang terdapat di dalam jaringan, seperti halnya komputer yang telah tergabung ke sebuah domain, daftar akun pengguna dan kelompok pengguna, folder yang di-share, dan lain-lain. Sementara itu, layanan direktori yang dimilikinya membuat informasi yang disimpan di dalam basis data dapat diakses oleh pengguna dan aplikasi. Active Directory sebenarnya merupakan implementasi dari protokol Lightweight Directory Access Protocol (LDAP).
LDAP (Lightweight Directory Access Protocol) adalah protokol perangkat lunak untuk memungkinkan semua orang mencari resource organisasi, perorangan dan lainnya, seperti file atau printer di dalam jaringan baik di internet atau intranet. Protokol LDAP membentuk sebuah direktori yang berisi hirarki pohon yang memiliki cabang, mulai dari negara (countries), organisasi, departemen sampai dengan perorangan. Dengan menggunakan LDAP, seseorang dapat mencari informasi mengenai orang lain tanpa mengetahui lokasi orang yang akan dicari itu.
Active Directory merupakan directory service yang menyimpan konfigurasi jaringan baik user, group, komputer, hardware, serta berbagai policy keamanan dalam satu database terpusat. Peran utama Active Directory adalah menyediakan sarana untuk melakukan admnistrasi jaringan secara terpusat baik di level domain maupun lintas domain, selama antar domain tersebut masih berada dalam satu forest.
Feature yang ditawarkan Active Directory antara lain :

• Simplified Administration : Active Directory menyediakan “single point” dalam hal administrasi semua sumber daya jaringan. Seorang administrator dapat melakukan login dari komputer manapun di dalam jaringan dan melakukan konfigurasi terhadap obyek dan setiap komputer dalam jaringan.
• Scalability : Active Directory mampu mengelola sampai dengan jutaan obyek, dibandingkan arsitektur Windows NT yang “hanya” mampu menangani maksimal 40000 obyek dalam satu domain.
• Open Standard : Active Directory kompatibel dan mendukung berbagai protokol dan teknologi standar yang ada, antara lain LDAP dan LDIF, sehingga Active Directory dapat berkomunikasi dengan Novell Directory Service dan teknologi lain yang menggunakan LDAP. Support terhadap HTTP memungkinkan Active Directory diakses dari web browser dan berbagai bahasa pemrograman pengakses data. Windows 2000 juga mengadopsi Kerberos 5 sebagai protokol otentifikasinya, sehingga kompatibel dengan berbagai produk yang menggunakan protokol sejenis. Sistem penamaan domain dalam AD menggunakan standar DNS name, sehingga nama domain Windows 2000 merupakan standar penamaan domain yang digunakan di internet, maka lebih mudah melakukan koneksi dengan internet.

Struktur Active Directory
Active Directory terdiri dari berbagai obyek, yang merupakan representasi obyek-obyek yang terdapat di dalam jaringan baik hardware, user, maupun domain.

• Object : adalah istilah yang digunakan untuk menyebut suatu unit tertentu yang terdapat di dalam jaringan, misalnya user, group, printer, ataupun shared folder.
• Container : merupakan “wadah” yang di dalamnya terisi berbagai macam obyek.
• Organizational Unit (OU) : adalah representasi Container yang didalamnya berisi berbagai macam obyek. OU merupakan kesatuan terkecil dimana pengaturan Group Polivy dalam AD dapat diterapkan. Biasanya OU tersebut mencerminkan kesatuan organisasi tertentu dalam jaringan, misalnya dapat didefinisikan OU untuk Sales, Marketing, Direksi, dan sebagainya.
• Domain : merupakan kesatuan jaringan terkecil, yang didalamnya berisi berbagai obyek dan OU. Domain merupakan security boundary, sehingga seluruh obyek dalam satu domain berada dalam otoritas security yang sama. Sebuah organisasi dapat memiliki lebih dari satu domain dalam jaringannya, tergantung pada kebutuhan bisnis maupun policy keamanannya.
• Tree : adalah gabungan dari beberapa domain yang masing-masing masih berada dalam satu induk namespace. Misalnya dibentuk suatu tree dengan induk domain matrik.com, dan di level bawahnya terdapat dua domain bernama sales.matrik.com dan developer.matrik.com.
• Forest : beberapa tree dapat bergabung menjadi sebuah forest dan masing-masing domain tersebut menggunakan namspace yang berbeda. Domain yang berada dalam satu forest menggunakan global catalog yang sama, sehingga informasi konfigurasi dan obyek jaringan antar domain dalam satu forest dapat saling pertukarkan dan diakses secara terpusat.

Read More

Pengertian Domain NetBIOS

Pengertian Domain NetBIOS

NetBIOS
Pengertian NetBIOS Adalah suatu antarmuka (interface) dan sebuah protokol yang dikembangkan oleh IBM. Fungsi protokol yang dikembangkan oleh IBM. Fungsi protokol ini berkisar di atas tiga layer paling atas (session, presentation dan aplication). Dalam model ISO, NetBIOS memberikan suatu interface standard bagi layer dibawahnya.NetBIOS juga dapat digunakan sebagai sebuah API (Application Program Interface) untuk pertukaran data. Ia memberi programmer akses ke berbagai sumber data untuk menciptakan hubungan dua komputer atau antara dua aplikasi pada komputer yang sama.
NetBIOS melayani 3 fungsi jaringan yaitu sebagai berikut,

• Naming Services

Dipergunakan untuk menyebarkan nama group, user dan komputer ke jaringan. Ia juga bertugas untuk memastikan agar tidak terjadi duplikasi nama.

• DataGram Support

Menyediakan transmisi tanpa koneksi yang tidak menjamin suksesnya pengiriman paket, besarnya tidak lebih besar dari 512 bytes. Metode datagram ini digunakan oleh naming services.

• Session Support

Memungkinkan transmisi dimana sebuah virtual circuit session diadakan sedemikian rupa sehingga pengiriman paket dapat dipantau dan dikenali.

Cara kerja name resolution dan windows network neighberhood
Cara Kerja Name Resolution
Name resolution yang selama ini disebut Microsoft sebagai ciri khas Microsoft TCP/IP sebenarnya adalah NetBIOS Name Server. NetBIOS merupakan software yang menyediakan interface antara program dan hardware network. Pengalamatan dalam NetBIOS menggunakan nama 16 bit yang sekarang dikenal sebagai NetBIOS Name. Di dalam lingkungan Windows NT, NetBIOS Name disebut juga Computer Name.
Secara umum istilah name resolution menunjuk pada proses untuk menghubungkan sebuah nama dengan sebuah lokasi jaringan, atau proses pemetaan sebuah nama ke alamat yang bersesuaian.
Cara Kerjanya dan Penjelasan NetBios serta Sejarah DNS

Setiap platform sistem operasi komputer punya standar yang berbeda-beda dalam implementasi jaringan komputernya. Standar komunikasi antarkomputer ini disebut dengan istilah protokol. Platform Unix, Linux, dan Sun Solaris menggunakan protokol jaringan NFS (Network File Sharing), platform Novell Netware memakai protokol jaringan IPX, sedangkan Microsoft Windows menggunakan protokol jaringan NetBIOS (Network Basic Input-Output System).
Di luar masing-masing protokol jaringan yang diterapkan oleh berbagai sistem operasi, ada satu protokol komunikasi jaringan dan internet yang sifatnya global, yaitu TCP/IP (Transmission Control Protocol/Internet Protocol). Umumnya, beberapa mekanisme kerja dan spesifikasi pada TCP/IP diadopsi oleh protokol jaringan milik suatu sistem operasi.
Ya, begitulah sekilas tentang diferensiasi protokol jaringan masing-masing sistem operasi. Sekarang, giliran kita membahas pemahaman tentang cara kerja protokol NetBIOS.
Di DALAM NETBIOS
NetBIOS bekerja berdasarkan nama khas yang diberikan masing-masing komputer dalam jaringan lokal. Nama khas tersebut diberi istilah NetBIOS name, dan ditetapkan pada saat instalasi sistem operasi.
Jika diperlukan, NetBIOS name bisa diubah dengan cara mengakses [Control Panel]>[System]>[Computer Name], lalu klik [Change]. Segera seteleh anda melakukan perubahan, kompuer akan melakukan booting ulang untuk mengumumkan nama NetBIOS pada setiap komputer anggota jaringan lokal. NetBIOS name dipakai terutama oleh aplikasi Network Neighborhood.
NetBIOS name digunakan dengan kombinasi bersama nomor IP lokal (privat). Penerjemahan nomor IP (Internet Protocol) lokal ke NetBIOS name dan sebaliknya dilakukan oleh NetBIOS name server yang juga sering disebut WINS.
Masing-masing komputer, ketika dihubungi oleh komputer lain dalam jaringan lokal akan berfungsi sebagai WINS. Sebaliknya, ketika menghubungi komputer lain, komputer asal akan berfungsi sebagai client.
Adopsi protokol jaringan dan internet TCP/IP dalam protokol NetBIOS ditampilkan dalam kombinasi antara nama dan nomor IP. Namun, nama di sini bukan NetBIOS name, melainkan host name atau machine name. variasi protokol ini disebut NetBIOS over TCP/IP.
Host name dipakai oleh aplikasi seperti browser internet, Telnet, FTP, serta server DNS yang berhubungan dengan dunia di luar jaringan lokal, yaitu internet. Sebuah komputer penghubung disebut gateway berfungsi sebagai perantara dalam jaringan. Nah, gateway ini dipasangi nomor IP publik yang bisa terhubung ke internet.
Nomor IP diterjemahkan ke host name oleh satu komputer server yang disebut DNS (Domain Name Service). DNS server bisa memakai satu komputer khusus dalam jaringan lokal atau “numpang pakai” DNS server milik ISP yang memberikan akses publik. Namun dalam prakteknya, penggunaan DNS server milik sendiri dalam jaringan lokal lebih menjamin keamanan dan kecepatan.
Jalur koneksi ke DNS server yang lebih pendek bisa membuat proses dalam jaringan menjadi lebih cepat. Sedangkan prosedur koneksi ke internet setelah proses penerjemahan nomor IP yang diharuskan melalui gateway membuat koneksi menjadi lebih aman. Sebagai informasi, gateway berfungsi untuk mengubah nomor IP lokal ke nomor IP publik, sehingga nomor IP lokal tidak bisa dilihat dari luar. Proses ini disebut NAT (Network Address Translation).
Host name bisa sama dengan NetBIOS name, bisa pula diatur berbeda. Pengubahan host name tidak akan mengubah NetBIOS name.
Pengaturan TCP/IP pada NetBIOS bisa dilakukan dengan cara mengakses [Control Panel]>[Network Connection]. Setelah itu, klik kanan pada [Local Area Connection] dan pilih [Properties]. Terakhir, lakukan klik ganda pada [Internet Protocol (TCP/IP)].
Nah, sekarang bagaimana jika dalam satu jaringan lokal ada dua komputer yang berbeda platform ingin saling berbagi data? Ambil contoh saja antara komputer berbasis Microsoft Windows dengan komputer berbasis Linux. Kedua komputer tersebut bisa menggunakan protokol yang berfungsi sebagai jembatan, istilahnya protokol SMB (Service Manager Blocki), atau sering juga disebut sebagai Samba.
Sejarah DNS
Sebelum dipergunakannya DNS, jaringan komputer menggunakan HOSTS files yang berisi informasi dari nama komputer dan IP address-nya. Di Internet, file ini dikelola secara terpusat dan di setiap lokasi harus di copy versi terbaru dari HOSTS files, dari sini bisa dibayangkan betapa repotnya jika ada penambahan 1 komputer di jaringan, maka kita harus copy versi terbaru file ini ke setiap lokasi. Dengan makin meluasnya jaringan internet, hal ini makin merepotkan, akhirnya dibuatkan sebuah solusi dimana DNS di desain menggantikan fungsi HOSTS files, dengan kelebihan unlimited database size, dan performace yang baik. DNS adalah sebuah aplikasi services di Internet yang menerjemahkan sebuah domain name ke IP address. Sebagai contoh, www untuk penggunaan di Internet, lalu diketikan nama domain, misalnya: yahoo.com maka akan di petakan ke sebuah IP mis 202.68.0.134. Jadi DNS dapat di analogikan pada pemakaian buku telepon, dimana orang yang kita kenal berdasarkan nama untuk menghubunginya kita harus memutar nomor telepon di pesawat telepon. Sama persis, host computer mengirimkan queries berupa nama komputer dan domain name server ke DNS, lalu oleh DNS dipetakan ke IP address.

Domain Name System (DNS)
Domain Name System (DNS) adalah distribute database system yang digunakan untuk pencarian nama komputer (name resolution) di jaringan yang mengunakan TCP/IP (Transmission Control Protocol/Internet Protocol). DNS biasa digunakan pada aplikasi yang terhubung ke Internet seperti web browser atau e-mail, dimana DNS membantu memetakan host name sebuah komputer ke IP address. Selain digunakan di Internet, DNS juga dapat di implementasikan ke private network atau intranet dimana DNS memiliki keunggulan seperti:

1. Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP address sebuah komputer cukup host name (nama Komputer).
2. Konsisten, IP address sebuah komputer bisa berubah tapi host name tidak berubah.
3. Simple, user hanya menggunakan satu nama domain untuk mencari baik di Internet maupun di Intranet.

Read More

konsep webserver dengan menggunakan service IIS(Internet Information Service)

IIS atau Internet Information Services atau Internet Information Server adalah sebuah HTTP web server yang digunakan dalam sistem operasi server Windows, mulai dari Windows NT 4.0 Server, Windows 2000 Server atau Windows Server 2003. Layanan ini merupakan layanan terintegrasi dalam Windows 2000 Server, Windows Server 2003 atau sebagai add-on dalam Windows NT 4.0. Layanan ini berfungsi sebagai pendukung protokol TCP/IP yang berjalan dalam lapisan aplikasi (application layer). IIS juga menjadi fondasi dari platform Internet dan Intranet Microsoft, yang mencakup Microsoft Site Server, Microsoft Commercial Internet System dan produk-produk Microsoft BackOffice lainnya.
IIS telah berevolusi semenjak diperkenalkan pertama kali pada Windows NT 3.51 (meski kurang banyak digunakan) hingga IIS versi 6.0 yang terdapat dalam Windows Server 2003. Versi 5.0 diintegrasikan dalam Windows 2000, sedangkan Windows XP Professional memiliki IIS versi 5.1. Windows NT 4.0 memiliki versi 4.01 yang termasuk ke dalam add-on Windows NT Option Pack. Dalam Windows NT 4.0 Workstation atau Windows 95/98, IIS juga dapat diinstalasikan sebagai Microsoft Personal Web Server (PWS).

IIS tersedia dalam beberapa versi dan sistem operasi sebagai berikut:

• IIS 1.0 untuk Windows NT 3.51, yang tersedia sebagai tambahan yang gratis.
• IIS 2.0 untuk Windows NT 4.0
• IIS 3.0 untuk Windows NT 4.0 Service Pack 3
• IIS 4.0 untuk Windows NT 4.0 Option Pack
• IIS 5.0 untuk Windows 2000 (Professional dan Server)
• IIS 5.1 untuk Windows XP Professional dan Windows XP Media Center Edition
• IIS 6.0 untuk Windows Server 2003 dan Windows XP Professional x64 Edition
• IIS 7.0 untuk Windows Server 2008 dan Windows Vista (Edisi Business, Edisi Enterprise, dan Ultimate)
• IIS 7.5 untuk Windows Server 2008 R2 (Beta) dan Windows 7 (Beta)

Read More

konsep webserver dengan menggunakan service apache

Server HTTP Apache atau Server Web/WWW Apache adalah server web yang dapat dijalankan di banyak sistem operasi (Unix, BSD, Linux, Microsoft Windows dan Novell Netware serta platform lainnya) yang berguna untuk melayani dan memfungsikan situs web. Protokol yang digunakan untuk melayani fasilitas web/www ini menggunakan HTTP.
Apache memiliki fitur-fitur canggih seperti pesan kesalahan yang dapat dikonfigur, autentikasi berbasis basis data dan lain-lain. Apache juga didukung oleh sejumlah antarmuka pengguna berbasis grafik (GUI) yang memungkinkan penanganan server menjadi mudah.
Apache merupakan perangkat lunak sumber terbuka dikembangkan oleh komunitas terbuka yang terdiri dari pengembang-pengembang di bawah naungan Apache Software Foundation.

Pada awal mulanya, Apache merupakan perangkat lunak sumber terbuka yang menjadi alternatif dari server web Netscape (sekarang dikenal sebagai Sun Java System Web Server). Sejak April 1996 Apache menjadi server web terpopuler di Internet. Pada Mei 1999, Apache digunakan di 57% dari semua web server di dunia. Pada November 2005 persentase ini naik menjadi 71%. (sumber: Netcraft Web Server Survey, November 2005).
Asal mula nama Apache berasal ketika sebuah server web populer yang dikembangkan pada awal 1995 yang bernama NCSA HTTPd 1.3 memiliki sejumlah perubahan besar terhadap kode sumbernya (patch). Saking banyaknya patch pada perangkat lunak tersebut sehingga disebut sebuah server yang memiliki banyak patch ("a patchy" server). Tetapi pada halaman FAQ situs web resminya, disebutkan bahwa "Apache" dipilih untuk menghormati suku asli Indian Amerika Apache (Indé), yang dikenal karena keahlian dan strategi perangnya. Versi 2 dari Apache ditulis dari awal tanpa mengandung kode sumber dari NCSA.

Jenis- - Jenis WEB SERVER
1. Apache
Apache adalah nama web server yang dibuat berbasiskan kode, web server Yait web server NCSA dibuat oleh National Center for Supercomputing Applications. web server Apache dikembangkan oleh sekelompok programer yang bekerja tanpa dibayar oleh siapapun. Mereka mengerjakan proyek ini dengan berbagai macam alasan, akan tetapi alasan yang paling mendasar adalah mereka senang jika perangkat lunak mereka digunakan oleh banyak Apache adalah web server yang kompak, modular, mengikuti standar protokol HTTP, dan tentu saja sangat digemari


Apache merupakan Aplikasi Web Server yang paling banyak digunakan saat ini, selain dapat berjalan di banyak Operating System seperti Windows, Linux dan lainya, Apache juga bersifat Open Source alias Gratis. Secara default Apache menggunakan Script PHP dan menggunakan MySQL sebagai Data Base nya dan kesemuanya itu dapat di gunakan secara Gratis pula.
Apache di Ms Windows
Ada beberapa Aplikasi Apache yang dapat berjalan di Windows yaitu :
l Apache2 triad
l XAMPP
l WAMPP
l DLL
Apache di Linux
Di Linux pun ada beberapa Aplikasi Apache,yaitu :
l LAMPP
l XAMPP
l Atau kita bisa juga menginstall satu persatu seperti apache(http),PHP dan mysql
Melalui Source code yang dapat di download di Internet secara Gratis.
Kelebihan Web Server Apache
1. Apache termasuk dalam kategori freeware.
2. Apache mudah sekali proses instalasinya jika dibanding web server lainnya seperti NCSA, IIS, dan lain-lain.
3. Mampu beroperasi pada berbagai paltform sistem operasi.
4. Mudah mengatur konfigurasinya. Apache mempunyai hanya empat file konfigurasi.
5. Mudah dalam menambahkan peripheral lainnya ke dalam platform web servernya.
Kekurangan Web Server Apache
1. web server Apache tidak memiliki kemampuan mengatur load seperti IIS, sehingga akan terus mem-fork proses baru hingga nilai MaxClients tercapai atau hingga batas yang diizinkan oleh OS. Ini tentunya menguntungkan penyerang karena habisnya RAM akan lebih cepat tercapai.
2. Apache tidak memproses karakter kutip dalam string Referrer dan User-Agent yang dikirimkan oleh Client. Ini berarti Client dapat memformulasi inputnya secara hati hati untuk merusak format baris log akses.
3. Terganggunya proses upload data, yang bisa menyebabkan software salah dalam
menerjemahkan ukuran data yang masuk. 

Read More

Perbedaan Domain dan workgroup pada jaringan LAN

Perbedaan Domain dan Workgroup pada jaringan LAN :

1.   Workgroup adalah model jaringan peer to peer sedangkan domain adalah model jaringan client/server.

2.    Workgroup memiliki sifat fungsional yang berbeda dengan domain.

3.    Pada workgroup, semua yang tergabung pada sebuah workgroup yang sama memiliki peran atau fungsi yang setara, koneksi antara komputer-komputer bersafat langsung atau direct.

4.    Pada sistem domain, terdapat sebuah komputer yang berperan sebagai server, fungsi server adalah mengatur dan melayani kebutuhan komputer-komputer klien yang tergabung dalam sebuah domain.

5.    Workgroup tidak memerlukan sebuah komputer yang bertindak sebagai server, semua komputer yang tergabung pada workgroup dapat berperan sebagai server bagi komputer lain. Akan tetapi peran sebagai server tersebut sangat terbatas sifatnya. Misalnya sebagai penyedia file dan sebagainya.

6.    Peran server pada domain sistem adalah sangat banyak dan penting mulai dari penyedia file dan data sampai pada fungsi sistem pengaman. Semua klien harus tergabung dalam sebuah group domain agar bisa mengambil atau mengakses sumber daya yang ada pada server. Semua klien yang tergabung dalam domain bisa dimonitoring dan di-manage melalaui server. 

7.    Secara teknis, workgroup sangat mudah dan murah untuk instalasinya, sedangkan sistem domain butuh sebuah komputer yang bertindak sebagai server, di mana secara hardware, spesifikasinya membutuhkan hardware yang tinggi spek-nya dan juga sebuah operating system dengan spesifikasi sebagai server. Dibutuhkan juga sebuah keahlian dan pengetahuan khusus untuk instalasi sebuah domain sistem.

8.    Model workgroup hanya cocok untuk dipakai pada jaringan yang kecil atau sedikit jumlah anggotanya. Domain sistem cocok untuk jaringan yang besar dengan jumlah komputer klien yang sangat banyak.

9.    Suatu Workgroup biasanya dinamai dengan penamaan biasa, misalnya abc, sekolah, nama kantor, nama bagian atau unit kerja. Sedangkan Domain bisanya dinamai dengan tambahan .com dibelakannya seperti kantor.com, rumah.com, unit_kerja.com dan sebagainya.

10.    User accont dan sistem login pada workgroup model bersifat lokal pada masing-masing komputer klien, pada model domain user account yang dikenal dengan nama user domain dibuat pada server dan semua klien harus login ke domain yang dibuat pada agar bisa mengakses sumber daya yang tersedia pada server.

11.    Sistem domain sangat memudahkan administrator jaringan untuk mengontrol dan mangatur komputer-komputer klien yang tergabung pada domain. Pada sistem workgroup semua klien yang tergabung memiki kedudukan yang sama dan bertindak sebagai individu tunggal yang tidak bergantung pada satu sama lain.

12.    Secara biaya infrastruktur workgroup sama murah, tidak membutuhkan biaya yang besar, sedangkan domain membutuhkan biaya tambahan yang cukup besar.

Secara umum model workgroup memang hanya untuk jaringan yang kecil, meski tidak ada salahnya jika kamu menginstall sebuah server domain control untuk jaringan kantor/rumah yang kecil namun terasa mubazir kerena koneksi yang sifatnya point to point lebih effisien dibanding dengan model terpusat, dengan catatan hanya pada jaringan yang kecil. Pada jaringan yang pada dengan lalu lintas data yang super padat koneksi yang sifatnya point to point justru akan menyebabkan kekacauan.

Read More