Upload
tranxuyen
View
218
Download
0
Embed Size (px)
Citation preview
1
1. Pendahuluan
Lingkungan Laboratorium FTI UKSW menggunakan teknologi jaringan
domain controller untuk melayani users pada tiga laboratorium utama. Masing-
masing laboratorium memiliki server domain controller dibangun menggunakan
Windows Server 2008 R2. Pada tiap server terdapat layanan active directory(AD)
dan file sharing. Active directory pada laboratorium FTI UKSW berfungsi
sebagai sebuah directory service yang menyimpan informasi resource seperti
database, daftar akun pengguna maupun pengaturan group policy management
pada user setiap domain. Sedangkan file sharing pada laboratorium FTI UKSW
digunakan sebagai pengaksesan data atau file untuk users yang berada pada tiap
domain.
Setelah melakukan penelitian dengan melakukan wawancara pada
administrator jaringan dan observasi keadaan jaringan di lingkungan laboratorium
FTI UKSW, ditemukan masalah mengenai manajemen domain controller yang
terpisah. Dengan manajemen yang terpisah, maka administrator hanya dapat me-
manage domain controller tersebut secara langsung ketika berada pada jaringan
domain controller tertentu. Selain itu, resource yang berada pada domain
controller hanya dapat diakses ketika user berada pada satu jaringan
laboratorium tertentu.
Diharapkan dengan adanya penelitian ini dapat menyelesaikan masalah
tersebut dengan merancang active directory domain trust relationship pada
infrastruktur multiple domain controller yang memungkinkan interaksi antar
domain controller pada lingkungan laboratorium FTI UKSW sehingga
pengelolaan domain controller dan resource dapat dikelola antar jaringan
laboratorium. Dengan adanya keterbatasan perangkat keras maka perancangan
penelitian ini menggunakan teknik virtualisasi menggunakan Oracle Virtual Box.
Adapun batasan masalah dalam Perancangan Trusted Domain pada
Infrastruktur Multiple Domain Controller menggunakan Virtualisasi Oracle
Virtual Box pada Lingkungan Laboratorium FTI UKSW adalah sebagai berikut :
a) Perancangan sistem menggunakan platform virtualisasi Oracle Virtual Box. b)
Pokok bahasan mengacu pada metode perancangan active directory domain trust
relationship pada multiple domain controller secara virtual dengan menggunakan
Windows Server2008 R2. c) Simulasi dilakukan dalam Local Area Network
(LAN) lingkungan laboratorium FTI UKSW.
2. Tinjauan Pustaka
Pada penelitian sebelumnya yang membahas tentang domain controller yang
berjudul “Analisis dan Perancangan Domain Kontroler menggunakan Active
Directory (Studi Kasus : PT. MSV Pictures)” membahas tentang perancangan
active directory domain controller pada PT. MSV Pictures sebagai pengelola
terpusat data, user, komputer pada perusahaan tersebut. Selain itu sebagai security
policy yang mengatur hak akses pada masing-masing departemen sehingga
aktifitas karyawan ketika menggunakan komputer dapat terkontrol[1].
Penelitian sebelumnya yang membahas tentang virtualisasi menggunakan
Oracle Virtual Box yang berjudul “Pemanfaatan Teknologi Virtualisasi Komputer
guna Mendukung Praktikum Jaringan Komputer” membahas tentang pemanfaatan
2
teknologi virtualisasi untuk mendukung praktikum jaringan komputer
menggunakan Oracle Virtual Box. Dengan menggunakan Oracle Virtual Box
didapat beberapa keuntungan yaitu menghemat biaya pengadaan perangkat keras
jaringan. Selain itu, kemudahan konfigurasi jaringan dengan hanya memilih tipe
switch yang tepat dengan mudah untuk menghubungkan virtual machine di
dalamnya[2].
Berdasarkan penelitian yang telah dilakukan mengenai active directory
domain controller dan virtualisasi menggunakan Oracle Virtual Box, maka
dibangun perancangan active directory domain trusts relationship pada
infrastruktur multiple domain controller menggunakan Virtualisasi Oracle
Virtual Box pada Lingkungan Laboratorium FTI UKSW. Pada penelitian ini akan
diterapkan infrastruktur multiple domain dengan satu forest dengan domain tree
berisi satu parent domain dan tiga child domain. Perancangan ini bertujuan agar
setiap domain controller yang terletak pada masing-masing laboratorium yang
terpisah gedung dapat dikelola secara terpusat. Selain itu, dengan dibangunnya
trusts domain memungkinkan terjadinya trusted sharing resource antar domain
controller.
Sebelum adanya jaringan ethernet, komputer bersifat stand alone dan tidak
terhubung dengan jaringan manapun. Setelah adanya jaringan ethernet, komputer
dapat terhubung melalui jaringan untuk dapat bertukar data. Perkembangan dari
jaringan ethernet adalah jaringan workgroup yaitu model jaringan yang membuat
komputer memiliki hak akses untuk sumber daya yang dimiliknya. Selain itu,
terdapat pula model jaringan domain yaitu bersifat server-client. Server memiliki
hak untuk mengatur akses sumber daya pada jaringan.. Server pada model domain
disebut dengan domain controller. Domain Controller(DC) merupakan sebuah
komputer yang menyimpan layanan active directory database. Sebuah DC hanya
dapat mendukung satu domain. [3].
Active directory(AD) merupakan directory services yang disediakan oleh
Microsoft sebagai penyedia service otentikasi dan otorisasi secara terpusat untuk
komputer berbasis Windows, di dalamnya terdapat informasi tentang computer,
user, grup, printer dan network resources yang dapat diakses oleh user. Active
directory menyediakan cara untuk penamaan, pencarian, akses, pengelolaan
object-object tersebut[4].
Pengertian AD dibagi menjadi dua, yaitu secara logical dan secara physical.
Komponen AD secara logical adalah Objek, Organizational Unit (OU), Domain,
Domain Tree, dan Forest. Sedangkan komponen secara physical adalah Domain
Controller, Subnet, Site, dan Directory Partition. Hubungan antara Forest,
Domain dan OU adalah Forest merupakan kumpulan domain dari satu atau
beberapa buah domaintree yang memiliki skema yang sama. Kumpulan tree
tersebut tidak harus memiliki nama domain yang seragam[5].
Sedangkan Organizational unit merupakan container pada AD untuk
mengelola objek di AD. Berfungsi untuk membuat atau meletakkan objek-
objek yang terdapat pada domain, misalnya user, group, computer, contact,
printer. Dalam suatu perusahaan, struktur OU bias dapat diimplementasikan
menurut struktur divisi perusahaan[5].
3
Domain dalam AD memiliki struktur hierarki atau berjenjang. Di
dalamnya terdapat parent domain dan child domain. Hierarki tersebut disebut
dengan domain tree. Domain tree pada AD dibentuk oleh konsep trust, yaitu
hubungan antara satu domain dengan domain lain dimana satu domain dapat
mengakses sumber daya yang ada pada domain lain. Menurut arahnya, trust
dibedakan menjadi dua yaitu one way trust (trust satu arah) dan two way trust
(trust dua arah). Dalam trust satu arah hanya satu domain yang dapat mengakses
domain lain. Sedangkan trust dua arah memungkinkan antar domain dapat saling
mengakses. Selain itu terdapat transitive trust dan intransitive trust. Misalkan
domain A trust domain B, domain B trust domain C maka domain A trust domain
C[5].
Parent domain merupakan domain yang berada di atas satu domain dalam
suatu domain tree, sedangkan child domain merupakan domain yang berada di
bawah satu domain dalam satu domain tree. Child domain akan mewarisi nama
domain dari parent domain-nya dijelaskan pada Gambar 1[3].
Gambar 1. Hubungan antara Forests, Domains, and OU
Server role pada Windows Server 2008 R2 yang berkaitan dengan AD adalah
Active Directory Certificate Services (AD CS), Active Directory Domain Services
(AD DS), Active Directory Federation Services (AD FS), Active Directory
Lightweight Directory Services (AD LDS) dan Active Directory Rights
Management Services (AD RMS). Selain itu terdapat juga service pendukung role
yaitu Domain Name System (DNS), Windows Internet Name Service (WINS) dan
Dynamic Host Configuration Protocol (DHCP) [3].
Di antara server role yang telah disebutkan, AD DS merupakan role yang
utama karena apabila tidak ada AD DS maka role yang lain tidak akan berjalan
sempurna. Beberapa services utama yang dijalankan pada AD DS dapat dilihat
pada Tabel 1.
4
Tabel 1. Services Active Directory Domain Services (AD DS)
Services Fungsi
Active Directory User
and Computer
Mengatur(create, modify dan remove)
objek-objek (OU, User, Computer,
Group, Printer) yang terdapat pada
AD menggunakan GUI.
Active Directory Site
and Services
Membuat site dan mengatur replikasi
antar Domain Controller.
Active Directory
Domain and trusts
Membuat trust antar domain dan
meningkatkan forest functional level
dan domaun functional level, terdapat
salah satu FSMO roles yang dapat
dipindahkan dari satu DC ke DC yang
lain.
Active Directory
Schema
Menambah, mengubah atau
menghapus class atau attribut pada
AD.
Dalam penelitian ini, services active directory domain and trusts memegang
peranan yang penting. Dengan menggunakan services tersebut maka hubungan
antar domain controller akan terpercaya sehingga sharing resources antar domain
controller. Sharing merupakan aktivitas dimana data diijinkan untuk diakses
komputer lain dalam sistem jaringan, sesuai ijin pengguna komputer yang
melakukan sharing.[6]
Virtualisasi memungkinkan adanya sebuah mesin virtual. Perangkat Lunak
virtualisasi menyediakan perangkat keras komputer seperti CPU, memory,
storage, I/O device dan NIC (Network Interface Card) dalam bentuk virtual.
Aplikasi virtualisasi mampu membuat sebuah VM (Virtual Machine) yang
memungkinkan pemakai untuk menjalankan sebuah sistem komputer pada VM.
Dengan menggunakan teknologi virtualisasi, beberapa sistem komputer virtual
dapat berjalan bersama dalam satu fisik perangkat komputer[7].
Oracle Virtual Box adalah perangkat lunak virtualisasi, yang dapat digunakan
untuk mengeksekusi sistem operasi "tambahan" di dalam sistem operasi "utama".
Sebagai contoh, jika seseorang mempunyai sistem operasi MS Windows yang
terpasang di komputernya, maka seseorang tersebut dapat pula menjalankan
sistem operasi lain yang diinginkan di dalam sistem operasi MS Windows[8].
Parameter untuk pengujian dalam penelitiaan ini adalah pengukuran
troughput. Troughput merupakan kecepatan (rate) transfer data efektif, yang
diukur dalam bps. Throughput merupakan jumlah total kedatangan paket yang
sukses yang diamati pada tujuan selama interval waktu tertentu dibagi oleh durasi
interval waktu tersebut[9].
5
3. Metodologi penelitian
Network Development Life Cycle (NDLC) merupakan metodologi
penelitian yang digunakan sebagai salah satu metode yang sering digunakan
untuk merancang infrastruktur jaringan komputer. Dalam metode ini, hal-hal
yang menjadi bagian penting dari sistem yang akan dibangun dalam suatu model
dengan melakukan penelitian sebelumnya. NDLC dibagi menjadi beberapa
tahapan seperti yang ditunjukkan pada Gambar 2.
Gambar 2. Tahap-tahap Network Development Life Cycle[10]
Analisis dilakukan untuk perencanaan kerja, berdasarkan latar belakang
permasalahan dan tujuan yang ingin dicapai dalam penelitian ini. Hasil yang
diperoleh setelah melakukan pengumpulan data adalah keadaan jaringan FTI
UKSW dapat dilihat pada Gambar 3.
Gambar 3. Topologi Jaringan FTI UKSW
6
Pada Gambar 3 menjelaskan bahwa FTI UKSW memiliki 3 jaringan
berbeda yang merupakan jaringan kantor fakultas (KANFAK) dan CTC FTI
UKSW, jaringan Laboratorium RX dan jaringan Laboratorium E. Setiap jaringan
memiliki 1 server yang digunakan untuk domain controller menggunakan
Windows Server 2008 R2 untuk me-manage tiap client yang ada pada masing-
masing laboratorium.
Permasalahan yang terjadi dengan domain controller yang tidak saling
terhubung adalah resource yang dapat diakses ketika hanya berada pada jaringan
laboratorium tertentu dikarenakan resources yang ada pada satu domain
controller terisolasi hanya untuk jaringan tersebut. Ketika administrator jaringan
berada pada jaringan domain controller yang terletak pada laboratorium RX maka
administrator tersebut hanya dapat mengelola domain controller yang berada di
RX dan hanya dapat mengakses resources pada domain RX begitu juga ketika
berada pada domain lainnya. Ketika akan mengelola domain controller dan
mengakses resources yang terletak pada domain lain maka harus berperan sebagai
user yang terdapat pada domain yang akan diakses tersebut atau dengan
menggunakan remote desktop. Sedangkan dari hasil observasi diketahui bahwa
mengakses resources menggunakan remote desktop sering terjadi kegagalan.
Dengan melakukan perancangan pada penelitian inidiharapkan tiap jaringan dapat
sharing resources secara langsung. Perancangan active directory domain trust
relationship pada multiple domain controller diharapkan dapat memberi solusi
terhadap permasalahan tersebut.
Penelitian ini menggunakan spesifikasi perangkat keras seperti dijelaskan
pada Tabel 3. Sedangkan perangkat lunak yang digunakan merupakan services
role yang berjalan pada sistem operasi Windows Server 2008 R2.
Tabel 3. Spesifikasi Perangkat Keras yang Dipakai
Hardware Spesifikasi
Server Host
Processor AMD Athlon
X2
RAM 7 GB
1 Fast Ethernet
Perangkat Lain
500 GB SATA HDD
Switch Fast Ethernet 8
Port
Pada tahap design dilakukan perencanaan desain active directory domain
trust relationship pada infrastruktur multiple domain controller secara
keseluruhan. Langkah awal merupakan design forest FTI UKSW dengan domain
tree yang terdiri dari parent domain yaitu ftiuksw.net dan tiga child domain yaitu
servere.ftiuksw.net, serverrx.ftiuksw.net dan serverctc.ftiuksw.net. Perancangan
forest dan domain tree pada penelitian ini dijelaskan pada Gambar 4. Sedangkan
perancangan IP address dan FQDN tiap server dijelaskan pada tabel 4.
7
Gambar 4.Perancangan Forest dan Domain Tree FTI UKSW
Tabel 4. Daftar alamat IP dan Fully Qualified Domain Name (FQDN)
Server Alamat IP FQDN
DC 1 dan File
Server 192.168.10.10/24 fti.ftiuksw.net
DC2 dan File
Server 192.168.20.10/24 ctc.ctc.ftiuksw.net
DC3 dan File
Server 192.168.30.10/24 rx.rx.ftiuksw.net
DC4 dan File
Server 192.168.40.10/24 e.e.ftiuksw.net
Gateway DC1 192.168.10.1/24
Gateway DC2 192.168.20.1/24
Gateway DC3 192.168.30.1/24
Gateway DC4 192.168.40.1/24
Pada tiap domain terdapat organizational unit untuk memetakan masing-
masing divisi yang ada pada tiap laboratorium FTI UKSW. Masing-masing
domain controller terdapat beberapa organizational unit (OU) dibagi menurut
perannya masing-masing divisi, maka dipetakan organizational unit pada tiap
domain controller dijelaskan pada Tabel 5.
Pada tiap server domain controller terdapat file server yang digunakan
untuk berbagi dan bertukar data melalui jaringan tanpa harus secara fisik
mengirim file dengan menggunakan floppy disk atau perangkat penyimpanan
eksternal lainnya.
8
Tabel 5. Daftar OU pada Tiap Domain Controller
DC OU
ftiuksw.net - ADMIN
- PENGAJAR
ctc.ftiuksw.net
- CTC1
- CTC2
- LK
rx.ftiuksw.net
- 301
- 302
- 201
- 202
e.ftiuksw.net
- 201A
- 201B
- 250
Pada penelitian ini sesuai dengan latar belakang dan tujuan yang akan
dicapai, hubungan trust yang akan dirancang pada sistem perancangan active
directory domain trust relationship pada infrastruktur multiple domain controller
adalah internal two way trust yang dijelaskan pada Gambar 5 sehingga topologi
yang dirancang akan menjadi seperti Gambar 6.
Gambar 5. Perancangan Trust Relationship pada Multiple Domain Controller FTI UKSW
9
Gambar 6. Topologi setelah Dirancang Trust Relationship pada Multiple Domain Controller FTI
UKSW
Pada Gambar 6, tipe trust yang dibangun dijelaskan menggunakan garis
putus-putus yang terjalin antar domain controller dengan panah dua sisi yang
menggambarkan two way trust yang dijelaskan lebih detail pada Tabel 5.
Tabel 5. Daftar Hubungan antar Dua Domain dan Jenis Trust
Hubungan Antar Dua Domain Jenis Trust
ftiuksw.net dan ctc.ftiuksw.net Automatic Internal Trust
ftiuksw.net dan rx.ftiuksw.net Automatic Internal Trust
ftiuksw.net dan e.ftiuksw.net Automatic Internal Trust
ctc.ftiuksw.net dan rx.ftiuksw.net Two Way Internal Trust
rx.ftiuksw.net dan e.ftiuksw.net Two Way Internal Trust
ctc.ftiuksw.net dan e.ftiuksw.net Two Way Internal Trust
Pada fase simulation prototyping dilakukan dengan malakukan simulasi
prototype desain yang telah dirancang dengan menggunakan bantuan perangkat
lunak GNS3. Pada simulasi tersebut, server domain controller saling terhubung
dalam jaringan private dijembatani menggunakan perangkat jaringan yaitu router
untuk menghubungkan jaringan berbeda pada lingkungan laboratorium FTI
UKSW. Selain itu ditambahkan juga komputer client pada masing-masing
jaringan yang digunakan untuk pengujian sistem seperti pada Gambar 7.
10
Gambar 7. Fase Simulation Prototyping dengan GNS3
Implementation merupakan penerapan dari perancangan desain sistem
domain tree dan trust relationship antar domain. Setiap server yang ada harus
memiliki alamat IP agar dapat saling berkomunikasi dan melakukan pertukaran
data. Terdapat lima jaringan, tiap server memiliki satu ethernet card dengan
subnet yang berbeda yaitu subnet 192.168.10.0/24 untuk jaringan domain
ftiuksw.net, subnet 192.168.20.0/24 untuk jaringan domain ctc.ftiuksw.net,
subnet 192.168.30.0/24 untuk jaringan domain rx.ftiuksw.net, subnet
192.168.40.0/24 untuk jaringan domain e.ftiuksw.net dan subnet 192.168.50.0/30
untuk jaringan antar router.
Proses instalasi domain controller dan sistem operasi mikrotik dibangun
menggunakan teknik virtualisasi menggunakan hypervisor Oracle Virtual Box
yang diletakkan di atas sistem operasi Windows 7 dengan RAM 12 Gb dan
kapasitas hardisk sebesar 500 Gb. Sistem domain tree dan trust relationship yang
diimplementasikan berdasarkan desain yang telah dirancang sebelumnya dengan
mengimplementasikan satu parent domain dan tiga child domain.
Tiap server diimplementasikan roles AD DS dan DNS menggunakan
perintah “dcpromo” dan File service. Service AD DS yang digunakan adalah
active directory user and computer untuk mengkonfigurasi OU yang telah
dirancang dan active directory domain and trusts digunakan untuk membangun
hubungan antar domain controller.
File service merupakan layanan pada file server untuk keperluan berbagi
berkas (file sharing) domain controller yang ada didalam forest ftiuksw.net
dengan menggunakan protokol NFS (Network file system). Ditambahkan juga role
services distributed file system namespaces dan distributed file system replication
dalam file services untuk membuktikan trust antar domain controller seperti pada
Gambar 8.
11
Gambar 8. Trust Domain untuk Distributed File System (DFS) pada Forest FTIUKSW.NET
Dengan melakukan implementasi beberapa komponen yang telah
disebutkan maka sumber daya pada masing-masing domain controller dapat
dimaksimalkan dan dapat diakses oleh tiap domain controller dalam forest FTI
UKSW.
Monitoring dilakukan sebagai proses pengujian dari sistem yang telah
dibangun, untuk memastikan sistem telah berjalan dengan baik secara
keseluruhan. Terutama dengan melakukan pengecekan terhadap kondisi domain
controller dan services yang berjalan serta trust relationship antar domain
controller untuk dapat berbagi sumber daya dalam penelitian ini file sharing
antar domain pada sisi administrator sehingga dapat berbagi sumber daya antar
domain controllerdengan menghitung troughput yang dikeluarkan ketika
melakukan upload dan download file antar domain.
Management, sebagai tahap akhir melalui pengkajian ulang dengan tujuan
dan pencapaian peningkatan kinerja sistem yang optimal dan dapat menyelesaikan
permasalahan, serta memastikan bahwa sistem yang telah dibangun dapat berjalan
dengan baik untuk waktu yang lama dan lebih reliabel. Hal yang menjadi kendala
dalam infrastruktur trust relationship pada multiple domain controller lingkungan
laboratorium FTI UKSW adalah terbatasnya hardware yang dapat digunakan
sehingga perancangan dilakukan dengan menggunakan teknik virtualisasi di atas
sistem operasi Windows 7. Walaupun dengan kondisi tersebut, perancangan
dengan empat server domain controller dapat berjalan secara bersamaan.
4. Hasil dan Pembahasan
Setelah infrastruktur telah terbangun dengan baik, maka perlu dilakukan uji
coba untuk mengukur keberhasilannya dalam mencapai tujuan dari domain trust
relationship untuk memaksimalkan resources file server agar dapat digunakan
bersama antar domain controller. Pengujian dilakukan dengan melihat hasil dari
sisi administrator.
12
Sesuai dengan analisis yang telah dilakukan sebelumnya dimana domain
controller yang terletak di setiap laboratorium merupakan sebuah domain
controller yang independen. Untuk melakukan uji coba terhadap infrastruktur
yang telah dirancang sebelumnya, mula-mula dilakukan uji koneksi dari satu
domain ke domain yang lain menggunakan perintah “ping” melalui command
prompt. Apabila antar domain telah terkoneksi, uji coba dilanjutkan pada tahap uji
coba role yang ada pada tiap domain.
Role pertama yang diuji adalah Domain Name System (DNS)pada tiap
domain controller. Seperti yang telah diimplementasikan pada tahap sebelumnya,
pengujian terhadap seluruh DNS pada tiap domain controller mengarah pada
domain parent-nya yaitu ftiuksw.net menggunakan perintah “nslookup” melalui
command prompt jika default server-nya adalah fti.ftiuksw.net dengan address
192.168.10.10 maka DNS sudah berjalan dengan baik.
Selanjutnya pengujian terhadap role active directory (AD) dimana tiap
domain controller memiliki satu AD untuk mengatur user yang terletak pada
organizational unit yang berbeda tiap laboratorium.
Pengujian role selanjutnya merupakan pengujian terhadap file service. Setelah
melakukan konfigurasi terhadap masing-masing file service, pengujian dilakukan
dengan memasukkan ip address salah satu domain pada address bar yang terletak
pada Windows Explorer. Jika terdapat folder yang di-share maka file service
berjalan dengan baik.
Setelah pengujian terhadap ketiga role utama telah berjalan dengan baik maka
selanjutnya merupakan pengujian terhadap sistem trusts relationship antar domain
controller.Trust menggunakan protokol TCP untuk sinkronisasi antar domain
controller sedangkan proses autentikasinya menggunakan protokol Karberos
sebagai tiket yang akan digunakan agar domain yang sebelumnya tidak aman
menjadi aman untuk diakses. Langkah awal adalah melakukan pengecekan bahwa
trust relationship sudah terbentuk dengan mengetikkan perintah “nltest
/trusted_domains” pada command prompt maka hubungan trust antar domain
akan muncul seperti pada Gambar 9.
Gambar 9. Pengecekan Trust pada Forest FTIUKSW.NET
13
Ketika trusts relationship sudah terbentuk di antara empat domain controller
maka manajemen users pada laboratorium FTI UKSW dapat dilakukan di seluruh
domain controller. Ketika berada pada parent domain controller ftiuksw.net,
administrators dapat menambah, menghapus dan mengatur users yang berada
pada domain controller e.ftiuksw.net, ctc.ftiuksw.net dan rx.ftiuksw.net. Begitu
pula sebaliknya jika berada pada child domain controller dapat mengatur domain
controller parentnya juga antar child-nya menggunakan perintah “change
domain”. Ditunjukkan pada Gambar 10.
Gambar 10. Hasil Uji Coba Trusts Relationship antar Domain Controller
Untuk dapat menguji bahwa trusts relationship antar domain controller dapat
digunakan untuk memaksimalkan resourcesantar domain controller dengan cara
memasukkan namespaces \\ftiuksw.net\share\ pada address bar melalui windows
explorer. Apabila share folder tiap file server muncul secara terorganisir maka
membuktikan bahwa dengan memanfaatkan trusts antar domain controller,
pengelolaan file sharing dapat diakses antar domain controller seperti pada
Gambar 11.
Gambar 11. Hasil Uji Coba File Sharing antar Domain Controller
Selanjutnya merupakan hasil proses monitoring dengan menggunakan
wireshark pada sistem yang telah dibangun adalah didapat hasil perbandingan
penggunaan antara remote desktop dan trust berupa besar packets, estimasi waktu
serta troughput. Ketiga hasil pengamatan berupa grafik dijelaskan pada Gambar
12, Gambar 13, dan Gambar 14.
14
Gambar 12. Grafik Perbandingan Jumlah Packet pada Remote Desktop dan Trust
Gambar 12 menunjukkan bahwa dari delapan kali percobaan hasil yang
didapat ketika melakukan manage domain menunjukkan besaran rata-rata ketika
menggunakan remote desktop sebesar 2482,72 dan ketika menggunakan trust
sebesar 1073.
Packet yang dikirim saat menggunakan trust adalah pertama kali
melakukan ack terhadap server trust yang akan diakses, setelah ack berhasil maka
selanjutnya melakukan manage domain ke server yang sudah trust tersebut
menggunakan protocol SMB2 yaitu protocol yang digunakan untuk transfer data.
Sedangkan packet yang dikirim ketika melakukan manage domain menggunakan
remote desktop pertama kali adalah dilakukan koneksi ke server lain tanpa trust
menggunakan aplikasi remote desktop. Server akan melakukan ack terhadap
server lain menggunakan protocol rdp. Paket rdp ini lebih besar ukurannya dan
mengirimkan broadcast pada server lain yang terkoneksi.
Percobaan pertama dan kedua pada trust maupun menggunakan remote
desktop merupakan state yang sama tingginya dikarenakan proses ack yang sama-
sama sedang dilakukan. Selanjutnya mengalami penurunan jumlah paket yang
dikirim karena keduanya sudah melakukan proses ack. Pada remote desktop dapat
dilihat pada percobaan kelima terjadi kenaikan jumlah paket hal ini dikarenakan
terjadi ack kembali karena jalur remote desktop disconnected. Sedangkan dengan
trust pada percobaan ketiga hingga akhir menjadi stabil.
Hal ini menunjukkan bahwa dengan menggunakan sistem trust maka
besarnya packet yang dikirim lebih sedikit dibandingakan jika menggunakan
remote desktop. Jika besar packet yang dikirimkan lebih kecil maka tidak akan
terlalu membebani traffic lalu lintas data pada lingkungan laboratorium FTI
UKSW, mengingat hanya mengguakan satu jalur yang digunakan tidak hanya
untuk keperluan manajemen server tiap laboratorium.
15
Gambar 13. Grafik Perbandingan Waktu Pengaksesan pada Remote Desktop dan Trust
Gambar 13 menunjukkan bahwa dari delapan kali percobaan adalah hasil
waktu yang dibutuhkan ketika administrator melakukan manage domain lain.
Dimulai dari melakukan otentikasi antar domain sampi melakukan manage
domain dengan create user pada domain lainnya. Dengan remote dekstop didapat
hasil rata-rata 120,2 detik dan ketika menggunakan trust hasilnya sebesar 51,2
detik. Kegiatan yang dilakukan saat melakukan pengamatan waktu ini dimulai
dengan melakukan koneksi ke server dengan ack baik menggunakan trust ataupun
menggunakan remote desktop. Pada pengamatan tentang waktu yang dibutuhkan,
percobaan pertama pada remote desktop membutuhkan waktu yang lebih lama
dikarenakan besar aplikasi data yang dikirimkan lebih besar sehingga proses ack
yang dibandingkan dengan trust, dibutuhkan waktu yang lebih lama.
Dengan menggunakan remote desktop, pada hampir tiap percobaannya
menunjukkan hasil yang tidak stabil dikarenakan lamanya ack pada tiap
percobaan berbeda-beda. Sedangkan menggunakan trust, grafik menunjukkan
angka yang stabil karena aplikasi data saat melakukan ack lebih kecil sehingga
memakan waktu yang singkat.
Gambar 14. Grafik Perbandingan Troughput pada Remote Desktop dan Trust
16
Gambar 14 menunjukkan bahwa dari delapan kali percobaan hasil yang
didapat ketika administrator melakukan manage domain lain adalah troughput.
Ketika menggunakan remote desktop, hasil rata-rata sebesar 6125,6 bytes/sec
sedangkan dengan menggunakan trust hasilnya sebesar 8368,1 bytes/sec.
Troughput yang dihasilkan dengan menggunakan sistem trust mendapatkan hasil
yang lebih tinggi dikarenakan paket yang dikirmkan jumlahnya lebih kecil
sehingga kecepatan pengiriman datanya pun lebih cepat dibandingkan dengan
menggunakan remote desktop.
Pada percobaan keduanya didapat hasil yang sama-sama tidak stabil. Pada
saat menggunakan trust, pada percobaan pertama,kedua dan ketujuh, state berada
pada angka yang tinggi pada saat melakukan pertukaran data dikarenakan tidak
adanya broadcast DNS, ACK dan yang terus menerus sehingga data yang dikirim
hanya SMB2 sehingga paket yang dikirim kecil membuat troughput yang
dihasilkan menjadi cepat. Begitu juga dengan state pada penggunakan remote
desktop pada percobaan kedua. State yang menunjukkan angka rendah pada
keduanya dapat terjadi karena adanya broadcast sehingga memperlambat
kecepatan transfer.
Simpulan
Dari penelitian yang dilakukan dapat disimpulkan bahwa sistem trust
domain menjawab rumusan masalah yang timbul. Domain controller yang
sebelumnya terpisah dan hanya menggunakan resource dalam domain itu sendiri,
dengan adanya trust maka domain controller dapat dikelola pada domain lain dan
dapat berbagi resource dengan domain lainnya. Sistem yang sebelumnya
menggunakan remote desktop setelah menggunakan trust, hasilnya lebih baik dari
segi penghematan bandwidth, waktu yang dibutuhkan dalam me-manage domain
lain, serta troughput yang didapat lebih besar ketika menggunakan trust.
Walaupun demikian, sistem trust domain tidak tanpa kekurangan. Sistem
trust domain sangat bergantung pada jaringan antar domain. Ketika jaringan antar
domain putus maka sistem trust domain tidak akan berjalan dengan baik.
Sebagai saran pengembangan penelitian, kedepannya dapat diteliti lagi
tentang service role lain yang ada di dalam active directory domain controller
seperti replication agar domain controller lebih maksimal. Diharapkan prototype
yang telah dirancang dapat diimplementasikan di lingkungan laboratorium FTI
UKSW agar resource yang berada pada masing-masing domain dapat
dimaksimalkan. Selain itu, memudahkan administrator jaringan mengelola
domain controller antar laboratorium.
Daftar Pustaka [1] Sa'di,Ahmad, 2013, "Analisis dan Perancangan Domain Kontroler
menggunakan Active Directory (Studi Kasus: PT. MSV Pictures)",Amikom
Yogyakarta.
[2] Hernawan, Agung, 2013 "Pemanfaatan Teknologi Virtualisasi Komputer guna
Mendukung Praktikum Jaringan Komputer", Sanata Dharma.
[3] Utama, Irwan, 2008, Menguasai Active Directory & Jaringan Windows
Server 2008,Jakarta, Elex Media Komputindo.
17
[4] Spealman, J., and Kurt Hudson, 2004, Planning, Implementing, and
Maintaining Microsoft Windows server 2003 Active Directory Infrastructure,
Washington: Microsoft Press.
[5] Sadikin, Nanang, 2009, Solusi File Server di Windows Server 2003, Jakarta,
Elex Media Komputindo.
[6] Madcoms., 2010, Panduan Lengkap Windows Server 2008, Yogyakarta: Andi
Offset, hal 93 .
[7] Silbershcatz, Abraham, et al, "Operating System Concepts 7 edition", Jhon
Wiley & Sons, 2005.
[8] Oracle, 2012, “Virtualbox User Manual Version 4.26 Edition”, Oracle
Corporation.
[9] Yanto, 2013, “Analisis QOS (Quality of Service) pada Jaringan Internet
(Studi Kasus : Fakultas Teknik Universitas Tanjungpura)”.
[10] Goldman, J dan Rawles, P, 2000, Applied Data Communications, A business-
Oriented Approach, 3rd Edition, John Wiley & Sons : USA.