| Windows 2000 Server | 07.10 |
|
Filed under:
|
|
1.1 Mengenal Sistem Operasi Windows 2000
Windows 2000 Server merupakan Network Operating System (NOS) untuk melakukan konfigurasi dan manajemen jaringan baik skala kecil, menengah, maupun besar. Teknologi sistem operasi Windows 2000 sebenarnya merupakan kelanjutan teknologi Windows NT yang telah cukup lama digunakan secara luas di pasaran. Keluarga Windows 2000 terdiri dari 4 jenis sistem operasi, 3 diantaranya merupakan sistem operasi untuk server dan 1 untuk workstation.
1.2 Windows 2000 Server
Versi ini merupakan kelanjutan teknologi Windows NT Server 4.0 dengan berbagai fasilitas baru yang semakin memudahkan pengelolaan jaringan. Keluarga server Windows 2000 terdiri dari 3 jenis yaitu versi Standar (Server), Advance Server, dan Data Center Server. Windows 2000 Server memiliki semua kemampuan yang ada pada versi Professional ditambah berbagai fasilitas inti yang dibutuhkan sebagai server jaringan. Versi ini dapat digunakan sebagai file dan print server, application server, web server, maupun communication server. Fasilitas penting yang dimiliki versi ini antara lain :
• Dukungan untuk penggunaan 2 processor bila diinstal dengan mode clean install, atau 4 processor apabila instalasi dilakukan dengan mengupgrade Windows NT Server.
• Active Directory Service untuk memudahkan pengelolaan sumberdaya dan obyek jaringan.
• Sistem keamanan jaringan menggunakan Kerberos dan public key infrastructure.
• Internet Connection Sharing. 1 Web Server dengan menggunakan Internet Information Services versi 5.0.
• Windows Terminal Services untuk memudahkan administrasi jaringan dan pemanfaatan hardware komputer lama sehingga dapat digunakan untuk berbagai aplikasi baru.
• Dukungan penggunaan RAM hingga 4 GB.
1.3 Fungsi Windows 2000 Server
Sebuah server dapat menjalankan berbagai fungsi sesuai kebutuhan bisnis. Pada organisasi skala kecil fungsi – fungsi tersebut dapat digabungkan dalam satu server dan satu komputer. Untuk organisasi besar, sebaiknya setiap fungsi dijalankan pada server terpisah sesuai dengan beban kerjanya. Fungsi Windows 2000 Server diantaranya adalah :
File Server
Fungsi ini merupakan penggunaan paling umum dari sebuah server, dimana server digunakan sebagai pusat penyimpanan file dalam sebuah jaringan. Dengan sistem ini sistem file akan lebih terintegrasi sehingga memudahkan manajemen dan pencarian file. Sistem back up dan penyimpanan file juga dapat dilakukan dengan lebih baik. Windows 2000 Server memiliki fasilitas Distributed File System untuk memudah kan pengelolaan file dalam jaringan. Dengan sistem ini pengguna jaringan dapat dengan mudah menggunakan dan menyimpan file tanpa perlu mengetahui letak sebenarnya dari suatu file.
Application Server
Apabila server digunakan untuk menyimpan dan menjalankan suatu program aplikasi, maka server tersebut bertindak sebagai application server. Aplikasi diinstal di server dan dijalankan atau diakses oleh klien. Dengan demikian aplikasi tidak perlu diinstal di klien sehingga memudahkan proses implementasi dan maintenance sistem. Windows Terminal Services merupakan fasilitas untuk memudahkan penggunaan Windows 2000 Server sebagai application server.
Web Server
Web Server merupakan komputer yang digunakan sebagai host berbagai aplikasi web baik dalam lingkungan internet ( jaringan global komputer yang saling berhubungan berkomunikasi melalui IP protokol ) maupun intranet (jaringan dikelola secara terpisah dengan batas yang memungkinkan untuk menerapkan kebijakan keamanan lokal ). Internet Information Service 5.0 merupakan komponen Windows 2000 Server untuk memudahkan konfigurasi dan manajemen web site.
E-Mail Server
Windows 2000 Server dapat juga digunakan sebagai E-Mail server dengan menggunakan berbagai software tambahan antara lain Microsoft Exchange, Lotus Notes, maupun MDaemon. Fungsi E-Mail server dapat dianalogikan dengan kantor pos dalam sistem surat menyurat konvensional.
Member Server
Apabila Windows 2000 Server digunakan sebagai member server maka hanya dapat bertindak sebagai klien dalam jaringan dan tidak dapat menjalankan fungsi server untuk mengatur jaringan. Ketika Windows 2000 Server diinstal pertama kali, maka secara otomatis akan berfungsi sebagai member server. Untuk merubahnya sebagai domain controller digunakan perintah dcpromo dari command prompt.
Domain Controller
Domain Controller (DC) merupakan server yang berfungsi sebagai pengatur jaringan. Manajemen sumber daya dan obyek jaringan dilakukan dari DC, karena akses secara penuh terhadap Active Directory hanya dapat dilakukan dengan melakukan login ke DC. Apabila anda pernah mengelola jaringan berbasis Windows NT maka terdapat istilah Primary Domain Controller (PDC) dan Backup Domain Controller (BDC). Dalam sistem jaringan Windows 2000 dua istilah tersebut sudah tidak dikenal lagi. Setiap DC dalam jaringan adalah peer (setara) yang masing-masing dapat dikonfigurasi untuk melakukan replikasi obyek Active Directory, sehingga apabila salah satu DC tidak berfungsi maka dapat segera digantikan oleh DC yang lain. Sangat disarankan dalam suatu organisasi untuk memiliki minimal 2 DC sehingga menjamin fault tolerance.
1.4 Windows Server 2000 ditinjau dari keamanannya
Komponen Arsitektur Keamanan Windows Server 2000 :
Administrasi User dan Group
Jenis Account User :
Administrator : sebagai anggota dari grup administrator, yang berwenang penuh atas manajemen jaringan.
User Guest : sebagai anggota dari group dari Guest.
Jenis Account Group :
Group universal (universal group) : hanya dapat dibuat jika server di – setup pada modus native.
Group local (local group) : mempunyai hak izin dimana dia dibuat.
Group global (global group) : dapt mempunyai account user dan group global lainnya dari domain mana saja asalkan domain di – setup dalam modus mixed.
Keamanan pada printer
Biasanya proses pencetakan hanya dapat dilakukan pada printer yang terpasang pada komputer dimana anda bekerja, tapi dengan terhubungannya komputer pada jaringan maka proses pencetakan dapat dilakukan juga melalui :
Printer server : printer yang terpasang pada server
Remote printer : printer yang terpasang pada salah satu komputer workstation
Printer jaringan : printer yang sudah mempunyai kartu antar muka jaringan (NIC) sehingga dapat dipasang langsung ke jaringan (dihubungkan ke hub).
Keamanan Registry
Suatu tempat penyimpanan yang berisi daftar perangkat keras yang ada, sistem operasi, aplikasi berbasis windows yang terpasang, dan user yang dapat berhubungan dengan sistem.
File data pada registry terdiri dari 3 bagian yaitu :
1. Identifier yang berupa nama nilai
2. Tipe dari nilai
3. nilainya
untuk melihat atau mengubah nilai datanya dapat dlakukan melalui program editor REGEDT32.EXE yang berada pada lokasi C:\systemroot\system32 (bawaan sewaktu instalasi sistem root yang diberikan oleh Winnt).
Backup pada Registry
Backup: untuk menyimpan file yang ada pada lokasi lain.
Restore: untuk mengembalikan file yang disimpan proses ini dilakukan jika file utamanya (aslinya) mengalami kerusakan.
Emergency Repair Disk : untuk memperbaiki dan restart windows yang sistemnya mengalami kerusakan
1.5 Perbedaan dan Persamaan Windows Server NT, 2000, 2003, 2008.
a. Windows server NT
Kekurangan Kelebihan
1. Sistem operasinnya 32 bit.
2. Banyak menggunakan Javascript dan Active X yang mengakibatkan proses sangat lambat.
3. Pengubahan konfigurasi yang mendasar jarang dapat dilakukan dengan berhasil.
4. Microsoft memberikan akses kepada Citrix Systems terhadap kode sumber Windows NT untuk mengembangkan aplikasi tambahan untuk menjadikan Windows NT seperti halnya UNIX: memiliki fitur multiple-user. 1.Bisa Membooting jarak jauh untuk client.
2. Terintegrasi Paket Back Office.
3.Terdapat Network Client Administrator.
4.Pengubahan konfigurasi yang mendasar jarang dapat dilakukan dengan berhasil.
5.Dokumentasi online, yang praktis tidak diperlukan, ketika sistem keamanan tertinggi Active X telah dipilih menyebabkan strategi keamanan yang kurang baik pada IIS.
b. Windows Server 2000
Kekurangan Kelebihan
1. Menyediakan semua fitur.
2. Tampiplan GUI.
3. Perlu program tambahan untuk Virtualisasi mendukung semua OS Open Source. 1. Menggunakan administrative tools.
c. Windows Server 2003
Kekurangan Kelebihan
1. Menyediakan semua fitur.
2. Tampilan GUI.
3. Perlu program untuk tambahanVirtualisasi mendukung semua OS Open Source.
4. Harus menginstall aplikasi 3rd party atopun plugin tertentu untuk menjalankan secara optimal.
5. Kurangnya aplikasi security bawaan.
6. Menggunakan resource yang cukup besar.
7. Sistem tidak se-stabil linux/unix. 1. Menggunakan administrative tools.
2. Hampir semua fitur Terminal Services dapat diatur dengan menggunakan bantuan group policy.
3. Memperkecil waktu bolak-balik conection.
d. Windows server 2008
Kekurangan Kelebihan
1. Menyediakan pilihan instalasi yang disediakan saja.
2. Tidak ada tampilan GUI.
3. Virtualisasi mendukung semua OS Open Source.
4. Tidak mensupport untuk Managed Code (.NET Framework), semua Native Code dan bagi pengguna yang tidak memahami dengan baik akan kesulitan, karena semua manajemen harus dilakukan dengan Command line dan tidak ada taskbar serta tombol Start. 1. Sistem Operasi Multi Fungsi, Sebagai contoh TS (Terminal Service) Web Access yang cukup membuat pengguna akan merasa nyaman dan bisa mengontrol server dari mana saja dan kapan saja melalui jaringan.
2. Fitur pengendalian yang lebih baik (more control). Fitur ini dapat membuat perusahaan memegang kontrol yang lebih terhadap server mereka, karena Windows Server 2008 dikembangkan berdasarkan component base.
3. Bisa dideploy di server dengan mesin Pentium IV, memory 512 MB dan Hardisk space 2GB.
Windows 2000 Server merupakan Network Operating System (NOS) untuk melakukan konfigurasi dan manajemen jaringan baik skala kecil, menengah, maupun besar. Teknologi sistem operasi Windows 2000 sebenarnya merupakan kelanjutan teknologi Windows NT yang telah cukup lama digunakan secara luas di pasaran. Keluarga Windows 2000 terdiri dari 4 jenis sistem operasi, 3 diantaranya merupakan sistem operasi untuk server dan 1 untuk workstation.
1.2 Windows 2000 Server
Versi ini merupakan kelanjutan teknologi Windows NT Server 4.0 dengan berbagai fasilitas baru yang semakin memudahkan pengelolaan jaringan. Keluarga server Windows 2000 terdiri dari 3 jenis yaitu versi Standar (Server), Advance Server, dan Data Center Server. Windows 2000 Server memiliki semua kemampuan yang ada pada versi Professional ditambah berbagai fasilitas inti yang dibutuhkan sebagai server jaringan. Versi ini dapat digunakan sebagai file dan print server, application server, web server, maupun communication server. Fasilitas penting yang dimiliki versi ini antara lain :
• Dukungan untuk penggunaan 2 processor bila diinstal dengan mode clean install, atau 4 processor apabila instalasi dilakukan dengan mengupgrade Windows NT Server.
• Active Directory Service untuk memudahkan pengelolaan sumberdaya dan obyek jaringan.
• Sistem keamanan jaringan menggunakan Kerberos dan public key infrastructure.
• Internet Connection Sharing. 1 Web Server dengan menggunakan Internet Information Services versi 5.0.
• Windows Terminal Services untuk memudahkan administrasi jaringan dan pemanfaatan hardware komputer lama sehingga dapat digunakan untuk berbagai aplikasi baru.
• Dukungan penggunaan RAM hingga 4 GB.
1.3 Fungsi Windows 2000 Server
Sebuah server dapat menjalankan berbagai fungsi sesuai kebutuhan bisnis. Pada organisasi skala kecil fungsi – fungsi tersebut dapat digabungkan dalam satu server dan satu komputer. Untuk organisasi besar, sebaiknya setiap fungsi dijalankan pada server terpisah sesuai dengan beban kerjanya. Fungsi Windows 2000 Server diantaranya adalah :
File Server
Fungsi ini merupakan penggunaan paling umum dari sebuah server, dimana server digunakan sebagai pusat penyimpanan file dalam sebuah jaringan. Dengan sistem ini sistem file akan lebih terintegrasi sehingga memudahkan manajemen dan pencarian file. Sistem back up dan penyimpanan file juga dapat dilakukan dengan lebih baik. Windows 2000 Server memiliki fasilitas Distributed File System untuk memudah kan pengelolaan file dalam jaringan. Dengan sistem ini pengguna jaringan dapat dengan mudah menggunakan dan menyimpan file tanpa perlu mengetahui letak sebenarnya dari suatu file.
Application Server
Apabila server digunakan untuk menyimpan dan menjalankan suatu program aplikasi, maka server tersebut bertindak sebagai application server. Aplikasi diinstal di server dan dijalankan atau diakses oleh klien. Dengan demikian aplikasi tidak perlu diinstal di klien sehingga memudahkan proses implementasi dan maintenance sistem. Windows Terminal Services merupakan fasilitas untuk memudahkan penggunaan Windows 2000 Server sebagai application server.
Web Server
Web Server merupakan komputer yang digunakan sebagai host berbagai aplikasi web baik dalam lingkungan internet ( jaringan global komputer yang saling berhubungan berkomunikasi melalui IP protokol ) maupun intranet (jaringan dikelola secara terpisah dengan batas yang memungkinkan untuk menerapkan kebijakan keamanan lokal ). Internet Information Service 5.0 merupakan komponen Windows 2000 Server untuk memudahkan konfigurasi dan manajemen web site.
E-Mail Server
Windows 2000 Server dapat juga digunakan sebagai E-Mail server dengan menggunakan berbagai software tambahan antara lain Microsoft Exchange, Lotus Notes, maupun MDaemon. Fungsi E-Mail server dapat dianalogikan dengan kantor pos dalam sistem surat menyurat konvensional.
Member Server
Apabila Windows 2000 Server digunakan sebagai member server maka hanya dapat bertindak sebagai klien dalam jaringan dan tidak dapat menjalankan fungsi server untuk mengatur jaringan. Ketika Windows 2000 Server diinstal pertama kali, maka secara otomatis akan berfungsi sebagai member server. Untuk merubahnya sebagai domain controller digunakan perintah dcpromo dari command prompt.
Domain Controller
Domain Controller (DC) merupakan server yang berfungsi sebagai pengatur jaringan. Manajemen sumber daya dan obyek jaringan dilakukan dari DC, karena akses secara penuh terhadap Active Directory hanya dapat dilakukan dengan melakukan login ke DC. Apabila anda pernah mengelola jaringan berbasis Windows NT maka terdapat istilah Primary Domain Controller (PDC) dan Backup Domain Controller (BDC). Dalam sistem jaringan Windows 2000 dua istilah tersebut sudah tidak dikenal lagi. Setiap DC dalam jaringan adalah peer (setara) yang masing-masing dapat dikonfigurasi untuk melakukan replikasi obyek Active Directory, sehingga apabila salah satu DC tidak berfungsi maka dapat segera digantikan oleh DC yang lain. Sangat disarankan dalam suatu organisasi untuk memiliki minimal 2 DC sehingga menjamin fault tolerance.
1.4 Windows Server 2000 ditinjau dari keamanannya
Komponen Arsitektur Keamanan Windows Server 2000 :
Administrasi User dan Group
Jenis Account User :
Administrator : sebagai anggota dari grup administrator, yang berwenang penuh atas manajemen jaringan.
User Guest : sebagai anggota dari group dari Guest.
Jenis Account Group :
Group universal (universal group) : hanya dapat dibuat jika server di – setup pada modus native.
Group local (local group) : mempunyai hak izin dimana dia dibuat.
Group global (global group) : dapt mempunyai account user dan group global lainnya dari domain mana saja asalkan domain di – setup dalam modus mixed.
Keamanan pada printer
Biasanya proses pencetakan hanya dapat dilakukan pada printer yang terpasang pada komputer dimana anda bekerja, tapi dengan terhubungannya komputer pada jaringan maka proses pencetakan dapat dilakukan juga melalui :
Printer server : printer yang terpasang pada server
Remote printer : printer yang terpasang pada salah satu komputer workstation
Printer jaringan : printer yang sudah mempunyai kartu antar muka jaringan (NIC) sehingga dapat dipasang langsung ke jaringan (dihubungkan ke hub).
Keamanan Registry
Suatu tempat penyimpanan yang berisi daftar perangkat keras yang ada, sistem operasi, aplikasi berbasis windows yang terpasang, dan user yang dapat berhubungan dengan sistem.
File data pada registry terdiri dari 3 bagian yaitu :
1. Identifier yang berupa nama nilai
2. Tipe dari nilai
3. nilainya
untuk melihat atau mengubah nilai datanya dapat dlakukan melalui program editor REGEDT32.EXE yang berada pada lokasi C:\systemroot\system32 (bawaan sewaktu instalasi sistem root yang diberikan oleh Winnt).
Backup pada Registry
Backup: untuk menyimpan file yang ada pada lokasi lain.
Restore: untuk mengembalikan file yang disimpan proses ini dilakukan jika file utamanya (aslinya) mengalami kerusakan.
Emergency Repair Disk : untuk memperbaiki dan restart windows yang sistemnya mengalami kerusakan
1.5 Perbedaan dan Persamaan Windows Server NT, 2000, 2003, 2008.
a. Windows server NT
Kekurangan Kelebihan
1. Sistem operasinnya 32 bit.
2. Banyak menggunakan Javascript dan Active X yang mengakibatkan proses sangat lambat.
3. Pengubahan konfigurasi yang mendasar jarang dapat dilakukan dengan berhasil.
4. Microsoft memberikan akses kepada Citrix Systems terhadap kode sumber Windows NT untuk mengembangkan aplikasi tambahan untuk menjadikan Windows NT seperti halnya UNIX: memiliki fitur multiple-user. 1.Bisa Membooting jarak jauh untuk client.
2. Terintegrasi Paket Back Office.
3.Terdapat Network Client Administrator.
4.Pengubahan konfigurasi yang mendasar jarang dapat dilakukan dengan berhasil.
5.Dokumentasi online, yang praktis tidak diperlukan, ketika sistem keamanan tertinggi Active X telah dipilih menyebabkan strategi keamanan yang kurang baik pada IIS.
b. Windows Server 2000
Kekurangan Kelebihan
1. Menyediakan semua fitur.
2. Tampiplan GUI.
3. Perlu program tambahan untuk Virtualisasi mendukung semua OS Open Source. 1. Menggunakan administrative tools.
c. Windows Server 2003
Kekurangan Kelebihan
1. Menyediakan semua fitur.
2. Tampilan GUI.
3. Perlu program untuk tambahanVirtualisasi mendukung semua OS Open Source.
4. Harus menginstall aplikasi 3rd party atopun plugin tertentu untuk menjalankan secara optimal.
5. Kurangnya aplikasi security bawaan.
6. Menggunakan resource yang cukup besar.
7. Sistem tidak se-stabil linux/unix. 1. Menggunakan administrative tools.
2. Hampir semua fitur Terminal Services dapat diatur dengan menggunakan bantuan group policy.
3. Memperkecil waktu bolak-balik conection.
d. Windows server 2008
Kekurangan Kelebihan
1. Menyediakan pilihan instalasi yang disediakan saja.
2. Tidak ada tampilan GUI.
3. Virtualisasi mendukung semua OS Open Source.
4. Tidak mensupport untuk Managed Code (.NET Framework), semua Native Code dan bagi pengguna yang tidak memahami dengan baik akan kesulitan, karena semua manajemen harus dilakukan dengan Command line dan tidak ada taskbar serta tombol Start. 1. Sistem Operasi Multi Fungsi, Sebagai contoh TS (Terminal Service) Web Access yang cukup membuat pengguna akan merasa nyaman dan bisa mengontrol server dari mana saja dan kapan saja melalui jaringan.
2. Fitur pengendalian yang lebih baik (more control). Fitur ini dapat membuat perusahaan memegang kontrol yang lebih terhadap server mereka, karena Windows Server 2008 dikembangkan berdasarkan component base.
3. Bisa dideploy di server dengan mesin Pentium IV, memory 512 MB dan Hardisk space 2GB.
Langganan:
Posting Komentar (Atom)
0 komentar:
Posting Komentar