Pages

Ads 468x60px

Jaringan Windows Server 2003

Implementasi Infrastructure Jaringan Dalam Suatu Organisasi Internetwork Dalam Windows Server 2003. Pemahaman jaringan Windows 2003 ini sangat membantu nantinya anda mempelajari system jaringan Windows 2012 dengan virtualisasi.


Membangun Jaringan Komputer Perusahaan

Implementasi suatu infrastructure jaringan komputer tidak lepas dari pengumpulan / penggalian data sebanyak-banyaknya tentang design kedepan system jaringan itu. Pada artikel sebelumnya kita sudah menyelesaikan design alokasi IP addressdan juga sudah menentukan subnet maskuntuk masing-masing site yaitu seperti ditampilkan pada gambar berikut ini.
Dan dari design awal berdasarkan data brainstorming akhirnya diputuskan untuk dibuatnya tiga site seperti pada gambar diatas. Masing-2 site menggunakan masing-2 domain name sendiri dan juga masing-2 memerlukan sytem exchange.

Kebutuhan Exchange Server

Salah satu kebutuhan dari masing-masing site adalah Exchange system dengan domain sendiri-sendiri seperti berikut:
SitePublic Domain NameInternal Domain NameDomain Name
Guinea Smelter SiteGuinea-Smelter.ComGui-sml.ComGUI-SML
Hongkong HeadquarterGuinea-HQ.comGui-HQ.ComGUI-HQ
Lumpur DrillingGuinea-Drilling.ComGui-drill.comGUI-DRILL
Kenapa harus dibedakan antara domain name untuk public dan domain name / DNS untuk internal – private network? Hal ini adalah dimaksudkan untuk keamanan sehingga domain private kita tidak di expose ke public, sehingga aman dari sasaran hacker. Sementara public domain name adalah yang kita daftarkan di public sebagai domain name untuk Client Recipient System Email masing-masing site. Sementara domain name internal sebagai domain name (DNS) untuk jaringan internal – private. Jadi format email address agar bisa dicapai oleh user dari Internet ke email kita adalah sebagai berikut:
SiteFormat Client RecipientPublic IP untuk MX Record
Guinea Site@Guinea-Smelter.Com65.100.202.100
Hongkong Headquarter@Guinea-HQ.com100.220.35.121
Sidoarjo Drilling@Guinea-Drilling.Com202.102.10.75



Implementasi Infrastruktur Jaringan Windows 2003 – Diagram
Setelah kita mendapatkan beberapa IP address public, maka kita alokasikan untuk kebutuhan hosting MX record. Public IP address untuk MX record kita daftarkan ke ISP agar dibuat kan MX record untuk domain yang bersangkutan di DNS dimana kita hosting. IP address public ini kemudian dipakai sebagai IP NAT ke internal IP address dari Server Exchange. Apa itu MX Record? MX Record adalah mail exchanger (MX) resource record yang digunakan untuk aplikasi email untuk menemukan suatu mail server dalam suatu zone.

Kebutuhan Directory Services dan DNS

Langkah berikutnya adalah membuat name server untuk resolusi name. untuk keperluan ini kita integrasikan directory services dengan DNS kedalam server Domain Controller. Untuk itu perlu dibuat standard penamaan seperti yang telah dibahas sebelumnya, dengan penamaan server seperti dalam table berikut:
Untuk di Guinea Smelter:
Fungsi ServerServer NameIP Address
Domain controllerGUISML-HR-DC01192.168.101.253
Domain controllerGUISML-HR-DC02192.168.101.252
ExchangeGUISML-HR-EXCH1192.168.101.240
DHCP serverGUISML-HR-DHCP1192.168.101.230
WINSGUISML-HR-WINS192.168.101.238
Seperti dibahas sebelumnya masalah standard penamaan sebuah server role, maka nama komputer dari setiap server haruslah terdiri dari ID Company, ID site (jika diperlukan), role dari server dan nomor urut yang unik (jika memang diperlukan):
<CompanyID><Site><Role><Sequence number>
Kedua domain controller adalah terintegrasi dengan DNS server dengan domain name untuk Guinea Smelter adalah Gui-sml.Com. Instalasi pertama kali harus dipilih domain controller yang nantinya dipakai sebagai Global Catalog dan juga semua kelima fungsiFlexible Single Master Operation (FSMO), walaupun nantinya role-role tersebut bisa dipindah tugaskan ke domain controller lainnya.

Persiapan yang diperlukan

Ada beberapa persiapan yang perlu anda lakukan sebelum melakukan instalasi Active Directory / Domain controller ini yaitu sebagai berikut:
  • Domain structure, hal ini tergantung dengan physical environment, forest root domain, jumlah domain dan hierarchy domain
  • Domain name, Active Directory 2003 menggunakan DNS sebagai Domain name
  • Lokasi penyimpanan / storage untuk file database dan log, lokasi default untuk database dan log adalah %Systemroot%\Ntds, dimana %Systemroot% adalah path system file Windows berada yang pada umumnya adalah c:\Windows
  • Lokasi folder Shared System Volume, sama seperti diatas ada di %Systemroot%\Sysvol
  • Metoda konfigurasi DNS, metoda konfigurasi server DNS bisa manual atau automatis
  • Konfigurasi DNS, jika menggunakan metoda konfigurasi automatism aka server secara automatis melakukan setting sesuai kebutuhan untuk join domain.
Pembahasan instalasi Active Directory dan semua yang berhubungan dengan proses dan persiapan tidak dibahas disini.

Kebutuhan DHCP services

Bersama dengan Domain Name System (DNS), Dynamic Host Configuration Protocol (DHCP) berfungsi sebagai pondasi dasar dalam infrastructure jaringan Windows server 2003. DHCP memberikan konfigurasi IP address kepada host agar bisa melakukan komunikasi dengan komputer lain dalam jaringan local. Konfigurasi ini meliputi IP address dan subnet mask, Primary domain suffix, default Gateway, Preferred / Secondary DNS servers, WINS Server dan opsi lainnya.
Mengingat dalam scenario ini jumlah host yang ada sekarang sekitar 200 host, maka bisa digunakan satu default subnet untuk 254 host. Akan tetapi karena dalam design awal diperkirakan ada penambahan jumlah clients computer mencapai total sekitar tak lebih 500 host, maka IP address range menggunakan 2 subnet tunggal pada IP address 192.168.100.0/23. Kalkulasi design IP address telah dibahas di artikel sebelumnya.
Opsi konfigurasi DHCP adalah sebagai berikut
DNS: 192.168.101.253 / 192.168.101.252
Scope IP address: 192.168.100.1 – 192.168.101.254
Subnet mask: 255.255.254.0
Default Gateway: 192.168.101.254
Exclusion: 192.168.101.200 – 192.168.101.254
DNS server mengarah kepada kedua domain controller diatas yaitu kepada GUISML-HR-DC01 (192.168.101.253) dan juga GUISML-HR-DC02 (192.168.101.252). Subnet diisi dengan 255.255.254.0, dengan range IP address antara 192.168.100.1 sampai 192.168.101.254 dengan exclusion range IP address antara 192.168.101.201 sampai 192.168.101.254 untuk kebutuhan IP address statis terutama untuk beberapa Server, Switch, Printer, Router E0, dan lain-lain. Gateway mengarah kepada firewall interface yang bisa saja berupa ISA server. Cara instalasi klik disini

Kebutuhan WINS server

Kebanyakan jaringan menggunakan system naming untuk merujuk kepada computer dibandingkan harus menggunakan IP address, karena orang akan lebih nyaman menggunakan nama daripada harus menghafalkan IP address suatu computer. Windows bisa menggunakan kedua system Naming untuk resolusi nama, NetBIOS dan DNS. NetBIOS dipakai sebagai compatibility untuk jaringan Windows lama, DNS adalah naming system dari Internet dan semua Windows OS yang dirilis sejak Windows 2000. Untuk resolve NetBIOS name, jaringan Microsoft dapat mengirim broadcast pencarian ke semua system pada segmen jaringan yang sama atau mengirim request kepada server WINS. Untuk me resolve DNS (host) name,jaringan Microsoft mengandalkan pada WINS server.
Walaupun semua clients Windows adalah Windows 2000 ke atas yang sebenarnya resolve name cukup memerlukan DNS server, akan tetapi untuk kebutuhan Exchange 2003, WINS masih diperlukan sebagai name resolusion.

Kebutuhan Koneksi Internet dan Intranetwork

Pada diagram diatas ditunjukkan untuk masing-masing site mempunyai dua koneksi keluar, yaitu:
  1. Satu koneksi keluar untuk kebutuhan akses Internet (jaringan public) dan juga sebagai outbound / inbound email Internet dari dan ke jaringan private . untuk koneksi Internet ini sangat diperlukan suatu tingkat keamanan yang bertingkat dengan kebutuhan firewall external yang memadai. Hal ini dimaksudkan sebagai pertahanan terhadap segala ancaman keamanan jaringan.
  2. Satu koneksi internetwork yang menghubungkan ketiga site melalui suatu solusi koneksi ke WAN Cloud, baik melalui jaringan frame relaypoint-to-point, ataupun melalui VPN IP (produk semacam VPN Tunneling dari Telkom Indonesia)
Kebutuhan-kebutuhan ini adalah kebutuhan yang sudah bisa membentuk suatu jaringan infrastructure dalam suatu organisasi internetwork. Walaupun sebenarnya masih diperlukan beberapa komponen yang tergantung pada kebutuhan, misalkan kebutuhan RADIUS server sebagai single point authentication dan authorization dalam suatu koneksi tunneling para teleworkers saat mereka bepergian untuk keperluan bisnis.

sumber : http://www.jaringan-komputer.cv-sysneta.com

No comments:

Post a Comment

 
 
Blogger Templates