Jumat, 20 Juni 2008

WINDOWS SERVER 2003

Windows Server 2003

Windows Server 2003 merupakan sebuah versi sistem operasi Microsoft Windows yang ditujukan untuk pasar server korporat. Nomor versi internalnya adalah Microsoft Windows NT 5.2 build 3790. Dulunya dikenal dengan .NET Server, Windows .NET Server, atau Whistler Server. Sistem operasi ini merupakan kelanjutan dari sistem Windows 2000 Server.

Sejarah Pengembangan

Windows Server 2003 memiliki nama kode Whistler Server mulai dikerjakan pada akhir tahun 2000. Tujuan dari hal ini adalah Microsoft hendak membuat platform .NET, dengan menyediakan infrastruktur jaringan yang terbentuk dari Windows Server dan Windows Workstation. Proyek itu dinilai sangat ambisius, karena Microsoft berniat mengembangkan dua sistem operasi secara sekaligus (Whistler Server dan Whistler Workstation). Akhirnya, beberapa kali sistem operasi ini ditunda peluncurannya, karena jadwal pengembangan yang ketat, dan hanya sistem operasi Whistler Workstation saja yang dirilis setahun berikutnya dengan nama produk Windows XP, yang ditujukan untuk kalangan konsumer rumahan dan korporat.

Edisi

Windows Server 2003 terdiri atas beberapa produk yang berbeda, yakni sebagai berikut:

  • Windows Server 2003 Standard Edition
  • Windows Server 2003 Enterprise Edition
  • Windows Server 2003 Datacenter Edition
  • Windows Server 2003 Web Edition
  • Windows Small Business Server 2003
  • Windows Storage Server 2003

Standard Edition

Windows Server 2003, Standard Edition adalah sebuah versi Windows Server 2003 yang benar-benar "dasar", dengan fitur-fitur yang umumnya dibutuhkan oleh sebuah server untuk melayani klien-kliennya di jaringan. Edisi ini diterbitkan untuk menggantikan Windows 2000 Server dan Windows NT 4.0 Server yang telah lama malang melintang.

Fitur yang diusung oleh Windows Server 2003, Standard Edition adalah sebagai berikut:

Dengan fitur-fitur di atas, Windows Server 2003 Standard Edition jelas ditujukan sebagai fondasi bagi platform jaringan berbasis Windows untuk lingkungan jaringan skala menengah ke bawah, atau sebagai server yang ditujukan untuk mendukung server lainnya dalam jaringan yang lebih besar. Windows Server 2003 Standard Edition mendukung hingga empat buah prosesor fisik (prosesor logis dalam Intel HyperThreading akan dianggap sebagai satu prosesor fisik) dan mendukung RAM hingga 4 Gigabyte, serta dapat mengalamati 4 Terabyte hard disk.

Enterprise Edition

Windows Server 2003 Enterprise Edition adalah sebuah versi Windows Server yang memiliku semua fitur yang ditawarkan oleh Windows Server 2003 Standard Edition, ditambah dengan fitur-fitur yang meningkatakan keandalan dan skalabilitas layanan-layanannya. Windows Server 2003 Enterprise Edition ditujukan untuk menggantikan Windows 2000 Advanced Server dan Windows NT 4.0 Enterprise Server yang telah lama beredar. Windows Server 2003 Enterprise Edition menggandakan dukungan prosesor jika dibandingkan dengan Windows Server 2003 Standard Edition, dari 4 hingga 8 prosesor sekaligus. Selain itu, Enterprise Edition juga mendukung prosesor 64-bit, seperti IA-64 dan x64.

Enterprise Edition memiliki fitur-fitur berikut:

  • Address Windowing Extension (AWE), yang mengizinkan sistem operasi agar mereservasikan hanya 1 GB dari memori fisik untuk digunakan oleh Windows, sehingga mengizinkan aplikasi menggunakan sisa 3 GB memori yang ada (dalam sistem x86, yang hanya mendukung 4 GB memori).
  • Hot-Memory, yang mengizinkan penambahan memori ketika sistem sedang berjalan (meski hanya sistem-sistem tertentu yang mendukungnya)
  • Non-uniform memory access (NUMA), yang mengizinkan Windows untuk mengakses bus-bus memori berbeda sebagai sebuah unit memori yang sama, sehingga mengizinkan delapan buah prosesor x86 yang hanya mendukung 4 GB mendukung hingga 32 GB memori (4 GB untuk tiap prosesornya).
  • Teknologi Clustering, yang mengizinkan banyak server (hingga empat buah node) terlihat sebagai sebuah server oleh klien untuk kinerja atau keandalan.
  • Terminal Server Session Directory, yang mengizinkan klien untuk melakukan koneksi ulang ke sebuah sistem terminal services yang didukung oleh server yang menjalankan terminal services. Sebagai contoh, dalam sebuah lingkungan dengan delapan server yang menjalankan terminal services, jika salah satu server mengalami kegagalan, klien akan secara otomatis membuat koneksi kembali ke sisa server (7) yang lainnya (yang masih berjalan dan memiliki slot klien).

Datacenter Edition

Windows Server 2003 Datacenter Edition adalah sebuah edisi dari Windows Server 2003 yang berbeda dari dua versi lainnya yang telah disebutkan. Edisi ini tidak dapat diperoleh secara ritel, dan harus didapatkan sebagai bagian dari kombinasi antara perangkat keras server dari sebuah vendor, semacam Hewlett-Packard atau Dell. Alasan mengapa hal ini diberlakukan adalah untuk menjaga agar sistem dapat berjalan dengan sempurna (dengan hardware yang telah ditentukan oleh manufaktur serta driver yang telah disertifikasi dapat menjadikan sistem jauh lebih stabil). Umumnya, sebelum dijual kepada konsumen, manufaktur akan melakukan pengujian terlebih dahulu terhadap server yang bersangkutan. Tujuannya agar uptime sistem yang bersangkutan bertahan 99,999%, sehingga dalam satu tahun hanya 9 jam saja mengalami downtime.

Program-program yang disertakan dalam Windows Server 2003 Datacenter Edition berfokus pada keandalan sistem operasi. Microsoft membuat beberapa persyaratan bagi OEM yang hendak menggunakan edisi dari Windows Server 2003 ini, yakni sebagai berikut:

  • Semua perangkat keras yang dimasukkan ke dalam server harus memenuhi standar Microsoft dan lolos dari beberapa kali pengujian kecocokan (kompatibilitas), keandalan (reliabilitas). Hal ini diberlakukan terhadap semua perangkat keras, mulai dari prosesor, kartu jaringan, hard disk drive, dan komponen vital lainnya.
  • Semua driver perangkat keras harus disertifikasi oleh Microsoft. Tentu saja, driver-driver tersebut harus lolos pengujian, yang mungkin dapat menghabiskan waktu lebih dari satu bulan
  • Pengguna tidak dapat mengubah hardware server sesuka hatinya tanpa adanya pihak yang berwenang (customer support vendor server atau dari pihak Microsoft). Semua perubahan harus lolos pengujian yang disebutkan di atas.

Edisi ini mendukung hingga 32 buah prosesor (32-way SMP) dan memori hingga 64 GB pada sistem x86 serta mendukung mesin yang dikonfigurasikan secara 128-way dengan partisi yang bersifat individual. Dalam sistem IA-64, edisi ini mendukung hingga 64 buah prosesor dan memori hingga 512 Gigabyte. Selain itu, edisi ini mendukung clustering hingga delapan buah node serta pembagian beban jaringan sebagai fitur standar, serta memiliki Windows System Resource Manager yang mampu melakukan konsolidasi dan manajemen sistem.

Web Edition

Windows Server 2003 Web Edition adalah sebuah edisi dari Windows Server 2003 yang ditujukan khusus sebagai web server, yang menaungi beberapa aplikasi web, halaman web, dan layanan web berbasis XML. Windows Server 2003 Web Edition didesain sedemikian rupa, dengan menggunakan Internet Information Services (IIS) 6.0 sebagai infrastukturnya dan menggunakan teknologi ASP.NET untuk menangani layanan web berbasis XML dan aplikasi web lainnya.

Web server modern saat ini umumnya tidaklah dibuat dari satu mesin dengan banyak prosesor atau jumlah memori yang besar. Tetapi, umumnya dibentuk dari beberapa komputer dengan 1 CPU atau 2 CPU dengan RAM yang mencukupi. Dalam kasus ini, jika sebuah organisasi hendak menggunakan Windows Server 2003 Standard Edition, maka akan terlalu mahal (dalam beberapa kasus, justru sistem operasi yang lebih mahal daripada perangkat keras), sehingga beberapa organisasi pun berpaling ke solusi open-source semacam Linux atau Apache (yang dapat berjalan di atas Windows atau Linux) daripada menggunakan IIS yang hanya disediakan oleh Windows Server yang mahal. Sebagai respons dari kasus ini, Microsoft pun merilis Windows Server 2003 Web Edition. Untuk menekan harga, tentu saja ada yang dikorbankan: Windows Server 2003 Web Edition banyak memiliki layanan yang dibuang, termasuk di atanranya Routing and Remote Access, Terminal Services, Remote Installation Service (RIS), Service for Macintosh, dan penaungan terhadap Active Directory (tidak dapat dikonfigurasikan sebagai sebuah domain controller, meski dapat dikoneksikan ke sebuah domain Active Directory).

Windows Small Business Server 2003

Windows Small Business Server 2003, atau sering disebut sebagai Windows SBS, adalah sebuah edisi dari Windows Server 2003 yang ditujukan untuk pasar jaringan kecil. Harganya pun lebih murah dibandingkan dengan beberapa edisi lainnya, meski banyak yang dikorbankan, dalam teknologi jaringan yang didukung, jenis lisensi, perangkat pengembangan, dan redundansi aplikasi. Sebuah Windows Small Business Server 2003 hanya mendukung hingga 75 pengguna saja.

Windows SBS didesain sedemikian rupa dengan fitur-fitur yang Microsoft anggap dibutuhkan oleh jaringan skala kecil, yang akan diimplementasikan pada server pertama mereka. Instalasi default-nya, Windows SBS akan menginstalasikan Active Directory, sebuah situs SharePoint Portal, dan Exchange Server. Selain itu, edisi ini juga menawarkan konfigurasi yang lebih mudah dalam mengatur firewall DHCP dasar dan router NAT dengan menggunakan dua buah kartu jaringan. Antarmuka manajemen sistem jaringan yang digunakannya lebih mudah digunakan dibandingkan edisi Windows Server lainnya bahkan oleh administrator yang baru sekalipun.

SBS juga dirilis dalam versi lainnya, yang disebut sebagau Windows Small Business Server 2003 Premium Edition yang mencakup semua fitur dalam Windows Small Business Server 2003 Standard Edition ditambah SQL Server 2000 dan ISA Server 2000.

Windows Small Business Server 2003 memiliki beberapa keterbatasan, yakni sebagai berikut:

  • Hanya boleh ada satu komputer dalam sebuah domain yang dapat menjalankan Windows Small Business Server 2003.
  • Windows Small Business Server 2003 harus berada di akar sebuah hutan Active Directory.
  • Windows Small Business Server 2003 tidak dapat menerima trust dari domain lainnya.
  • Windows Small Business Server 2003 hanya mendukung 75 pengguna.
  • Windows Small Business Server 2003 tidak mendukung domain anak.
  • Windows Small Business Server 2003 hanya mendukung terminal services dalam modus remote administration.
  • Setiap server tambahan harus memiliki Windows Small Business Server 2003 Client Access License (CAL), yang dapat dikonfigurasikan untuk setiap pengguna atau setiap perangkat.

Storage Server

Windows Storage Server 2003 adalah sebuah edisi Windows Server 2003 yang didedikasikan untuk layanan berbagi berkas dan berbagi alat pencetak. Sama seperti halnya Windows Server 2003 Datacenter Edition, edisi ini juga tidak dapat diperoleh secara ritel. Umumnya, edisi ini dapat diperoleh melalui OEM dalam perangkat Network Attached Storage (NAS). Perbedaan dari sistem Windows Server lainnya yang menyediakan layanan berbagi berkas dan alat pencetak adalah bahwa Storage Server 2003 tidak membutuhkan Client Access License (CAL).

Perbandingan antar edisi

Tabel di bawah ini berisi beberapa perangkat keras yang dibutuhkan oleh Windows Server 2003.

Kebutuhan

Standard Edition

Enterprise Edition

Datacenter Edition

Web Edition

Small Business Server

CPU (x86)/jumlah maksimum

133 MHz/4 CPU

133 MHz/8 CPU

400 MHz/32 CPU

133 MHz/2 CPU

?

CPU (IA-64)/jumlah maksimum

Tidak didukung

733 MHz/8 CPU

733 MHz/64 CPU

Tidak didukung

?

CPU (x64)

?

?

?

?

?

RAM minimum
/rekomendasi
/maksimum

128 MB/256 MB/4 GB (x86);
? (x64)

128 MB/256 MB/32 GB (x86);
? (x64);
? (IA-64)

512 MB/1024 MB/64 GB (x86);
512 GB (IA-64)

128 MB/256 MB/2 GB (x86);
(x64)

?

Estimasi ruangan hard disk (x86/IA-64/x64)

1,5 GB/Tidak didukung/?

1,5 GB/2 GB/?

1,5 GB/2 GB/?

1,5 GB/2 GB/?

?/?/?

Dukungan Address Windowing Extension (AWE)

Tidak ada

Ya

Ya

Tidak ada

Tidak ada

Dukungan NUMA

Tidak ada

Ya

Ya

Tidak ada

Tidak ada

Tabel berikut berisi daftar layanan antar edisi.

Fitur

Standard Edition

Enterprise Edition

Datacenter Edition

Web Edition

Small Business Edition

Active Directory (domain controller)

Ya

Ya

Ya

Tidak

Ya

Active Directory (anggota sebuah domain)

Ya

Ya

Ya

Ya

Ya

Dukungan Microsoft Identity Integration Server 2003

Tidak ada

Ya

Ya

Tidak ada

Tidak ada

Internet Connection Firewall/Windows Firewall

Ya

Ya

Tidak ada

Tidak ada

Ya

Dukungan PKI, certificate service, smart card

Ya, separuh

Ya, penuh

Ya, penuh

Ya, separuh

Ya, separuh

Remote Desktop untuk administrasi jarak jauh

Ya

Ya

Ya

Ya

Ya

Terminal Server

Ya

Ya

Ya

Tidak

Ya

Dukungan Terminal Server Session Directory

Tidak ada

Ya

Ya

Tidak ada

Tidak ada

Pembagian beban/load balancing

Ya

Ya

Ya

Ya

Ya

Microsoft Cluster Service

Tidak ada

Ya

Ya

Tidak ada

Tidak ada

Dukungan Virtual Private Network (VPN)

Ya

Ya

Ya

Ya, separuh

Ya

Internet Authorization Service (IAS)

Ya

Ya

Ya

Tidak ada

Ya

Pembuatan Network Bridge

Ya

Ya

Ya

Tidak ada

Ya

Internet Connection Sharing (ICS)

Ya

Ya

Tidak ada

Tidak ada

Ya

Dukungan IPv6

Ya

Ya

Ya

Ya

Ya

Distributed File System (DFS)

Ya

Ya

Ya

Ya

Ya

Encrypting File System (EFS)

Ya

Ya

Ya

Ya

Ya

NTFS Volume Shadow Copy

Ya

Ya

Ya

Ya

Ya

Removable Storage Service/Remote Storage

Ya

Ya

Ya

Tidak ada

Ya

Dukungan Fax service

Ya

Ya

Ya

Tidak ada

Ya

Services for Macintosh

Ya

Ya

Ya

Tidak ada

?

IntelliMirror

Ya

Ya

Ya

Ya, separuh

Ya

Group Policy

Ya

Ya

Ya

Ya, separuh

Ya

Windows Management Instrumentation (WMI)

Ya

Ya

Ya

Ya

Ya

Instalasi sistem operasi dari jarak jauh

Ya

Ya

Ya

Ya

Ya

Remote Installation Services (RIS)

Ya

Ya

Ya

Tidak ada

?

Windows System Resource Manager (WSRM)

Tidak ada

Ya

Ya

Tidak ada

?

.NET Framework

Ya, versi 1.1

Ya, versi 1.1

Ya, versi 1.1

Ya, versi 1.1

Ya, versi 1.1

ASP.NET 1.1/2.0

Ya/harus ada .NET Framework 2.0

Ya/harus ada .NET Framework 2.0

Ya/harus ada .NET Framework 2.0

Ya/harus ada .NET Framework 2.0

Ya/harus ada .NET Framework 2.0

Internet Information Services (IIS)

Ya, versi 6.0

Ya, versi 6.0

Ya, versi 6.0

Ya, versi 6.0

Ya, versi 6.0

Enterprise UDDI Services

Ya

Ya

Ya

Tidak ada

?

Windows Media Services (WMS)

Ya

Ya

Ya

Tidak ada

?

Versi

Sejak Windows Server 2003 diluncurkan, Microsoft merilis beberapa versi, yakni sebagai berikut:

  • Windows Server 2003 RTM (Release to Manufacture), tanpa Service Pack
  • Windows Server 2003 Service Pack 1
  • Windows Server 2003 R2
  • Windows Server 2003 Service Pack 2 (dirilis tanggal 13 Maret 2007)
V

KONFIGURASI SAMBA SERVER

LANGKAH-LANGKAH KONFIGURASI SAMBA SERVER



Samba server bisa digunakan sebagai perantara berbagi sumber daya antara Linux dengan Microsoft Windows, katanya seh SO laen juga bisa, tapi yang udah aku coba cuma Linux - Windows. Sharing printer + file bisa dengan mudah dilakukan dengan tingkat keamanan yang relatip bagus, soalnya bisa dikasih username + password.

Samba

Okeh, Samba Server-nya udah ke-install di linux ku. Sekarang tinggal konfigurasi aja :

  1. Edit file /etc/samba/smb.conf :
    • workgroup = Donfanie
      Hanya melakukan perubahan dari workgroup = MYGROUP menjadi workgroup = Donfanie, itu akan berpengaruh ke nama workgroup yang akan ditampilkan nanti.
o                     [Read-Only]
o                     path = /mnt/coba_share1
o                     public = yes
o                     writable = no[Full]
o                     path = /mnt/coba_share2
o                     public = yes
o                     writable = yes

Tambahkan 2 blok di atas ke dalam file /etc/samba/smb.conf, itu artinya akan ada 2 direktori yang di-share, masing-masing ber-label Read-Only dan Full. Read-Only sebenarnya adalah sebuah link menuju direktori /mnt/coba_share1 yang bersifat read-only (writable = no), dan label Full sendiri merupakan link menuju direktori /mnt/coba_share2 yang bersifat writable (writable = yes).

2. Seberapa banyak direktori yang mau di-share di jaringan tinggal deklarasiin aja di file /etc/samba/smb.conf. Untuk konfigurasi Samba Server yang laennya seperti share printer, share direktori home dan yang lainnya bisa di-konfigurasiin semuanya di-file tersebut, silahkan otak atik semaunya.

  1. Buat direktori yang akan di-share :
4.           [root@acenux ~]# mkdir /mnt/coba_share1
[root@acenux ~]# mkdir /mnt/coba_share2

Di point yang pertama, aku deklarasiin akan ada 2 direktori yang akan di-share, so aku musti bikin 2 direktori itu dulu. Sebenernya aku juga sharring direktori home milik user dofa (/home/dofa) tapi karena direktori itu emang sudah ada, yah ga perlu lah aku buat direktorinya :D

  1. Cek permissions direktori :
6.           [root@acenux ~]# ls -l /mnt/
7.           total 28
8.           drwxr-xr-x 2 dofa dofa  4096 Oct 13 14:21 coba_share1
9.           drwxr-xr-x 2 root root  4096 Oct 13 14:33 coba_share2
10.       drwxr-xr-x 2 root root  4096 Oct 11 12:55 flash-disk
11.       drwxrwxrwx 1 root root  4096 Oct 13 11:41 win-c
drwxrwxrwx 1 root root 12288 Oct 13 11:22 win-d

drwxr-xr-x <===== 2 direktori yang baru dibuat cuma bisa di-write(w) oleh user root, user lainnya cuma bisa read(r) + eksekusi(x). Untuk direktori /mnt/coba_share1 mungkin ga ada masalah, soalnya menurut konfigurasi yang tadi dibuat di point pertama, sharring direktori itu bersifat read-only. Tapi ingat, direktori /mnt/coba_share2 dikonfigurasiin sebagai direktori sharring yang bersifat writable. Kalo atributnya tetep seperti ini maka nantinya cuma user root yang akan merasakan writable,yang laen membleee :)) So atribut permissions direktori /mnt/coba_share2 perlu dirubah.

  1. Rubah atribut permissions direktori :
13.       [root@acenux ~]# chmod -R 777 /mnt/coba_share2
14.       [root@acenux ~]# ls -l /mnt/
15.       total 28
16.       drwxr-xr-x 2 dofa dofa  4096 Oct 13 14:21 coba_share1
17.       drwxrwxrwx 2 root root  4096 Oct 13 14:33 coba_share2
18.       drwxr-xr-x 2 root root  4096 Oct 11 12:55 flash-disk
19.       drwxrwxrwx 1 root root  4096 Oct 13 11:41 win-c
drwxrwxrwx 1 root root 12288 Oct 13 11:22 win-d
  1. Add user untuk akses direktori yang di-share :
21.       [root@acenux ~]# smbpasswd -a dofa
22.       New SMB password:
Retype new SMB password:

Nama user yang dimasukkan harus merupakan user yang terdaftar di mesin linux tersebut.

  1. Mengatur Samba-Server di RunLevel :
24.       [root@acenux ~]# chkconfig --level 35 smb on
25.       [root@acenux ~]# chkconfig --list smb
smb             0:off   1:off   2:off   3:on    4:off   5:on    6:off

RunLevel merupakan mode operasi linux. Command di atas artinya service smb akan dijalankan di RunLevel 3 dan 5. RunLevel 3 merupakan system dengan mode multi user dengan akses jaringan. Sedangkan RunLevel 5 tidak jauh berbeda dengan RunLevel 3 tapi RunLevel 5 memiliki kelebihan pada antar muka grafik.

  1. Jalankan atau restart Samba-server :
27.       [root@acenux ~]# service smb start
28.       Syntax OK
29.       Starting SMB services:
Starting NMB services:
[root@acenux ~]# service smb restart
Shutting down SMB services:                                [  OK  ]
Shutting down NMB services:                                [  OK  ]
Starting SMB services:                                     [  OK  ]
Starting NMB services:                                     [  OK  ]

OK konfigurasi Samba Server dah selese, silahkan nikmati sharring bokep… halah keceplosan =))

setup file server dengan SAMBA

Terinfsipirasi dari pertanyaan salah satu rekan disini mengenai setup file server samba saya jadi pengen nulis pengalaman saya setup file server samba. Berikut pengalaman gue;

Samba server ini beda dengan samba-samba yg sebelumnya. Kalau sebelumnya ada smb4k, program visual untuk mengakses server windows atau ada smbfs dengan fungsi sama dengan smb4k maka samba server digunakan agar komputer yg terinstall samba dijadikan sebagai file server yang mana fs teersebut bisa diakses baik oleh windows maupun linux.

Semalam aku nyobain install samba di mepis 6.0 rc3. Seelah mepis terinstall tak ada program lain yang harus di install. Aku langsung konfigurasi samba sesuai dengan petunjuk yg telah aku print. Petunjuknya sendiri aku dapat dari internet. Berhasil. Cuman...di menit-menit terahir jaringannya di komputer tsb rusak hingga aku harus setup ulang samba. Samba aku setup ulang di ubuntu dapper. Bedanya ubuntu dan mepis; di ubuntu samba server blm terinstall sehingga aku harus menginstallnya terlebih dahulu.

Berikut langkah-langkah install dan setup samba;

pertama
INSTALL SAMBA. Kalau di mepis udah preinstall sementara di ubuntu daper harus install dulu lewat synaptic.

kedua
BUAT USER. User biasa di linux. Tambahkan sebanyak client yg akan akses ke server ini; [system][admin][add user]

ketiga
BUAT USER UNTUK SAMBA. Caranya pake command line di terminal;
sudo smbpasswd - username
contoh;
sudo smbpasswd -a durahman
(user name dan password harus sama saat create user name dan password di linux).

empat
EDIT FILE smb.conf. File ini adanya di /etc/samba. Edit sesuai kebutuhan. Di ahir dokumen ada contoh configurasi punya gue.

lima
RESTART SAMBA. Perintahnya sbb;
sudo /etc/init.d/samba restart

keenam
Selesai. Kalau configurasinya bener baik windows maupun linux sudah bisa mulai bekerja dgn file server samba yg barusan kita buat.

===begin of file===
[global]
workgroup = DUR_NET
netbios name = DUR_FILES
server string = %h server (Samba %v)
passdb backend = tdbsam
max log size = 1000
server signing = auto
socket options = IPTOS_LOWDELAY TCP_NODELAY SO_SNDBUF=4096 SO_RCVBUF=4096
security = user
username map = /etc/samba/smbusers
name resolve order = wins lmhosts bcast hosts
domain logons = yes
domain master = Yes
dns proxy = No
preferred master = yes
wins support = yes
ldap ssl = no
hosts allow = 172.16.0., 172.16.1., 172.16.2., 127.
local master = yes
log file = /var/log/sambalog.txt
logon path = \\%N\%U\profile

# Useradd scripts
add user script = /usr/sbin/useradd -m %u
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/sbin/usermod -G %g %u
add machine script = /usr/sbin/useradd -s /bin/false/ -d /var/lib/nobody %u
idmap uid = 15000-20000
idmap gid = 15000-20000

# sync smb passwords with linux passwords
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
passwd chat debug = yes
unix password sync = yes
case sensitive = no

# set the loglevel
log level = 3

[homes]
comment = Home
valid users = %S
read only = no
browsable = no

[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
admin users = Administrator
valid users = %U
read only = No

[profile]
comment = User profiles
path = /home/samba/profiles
valid users = %U
create mode = 0600
directory mode = 0700
writable = Yes
browsable = No

[G]
comment = G:
path = /media/data/G/Users
valid users = @users
force group = users
create mask = 0777
directory mask = 0777
read only = No
writeable = Yes
force create mode = 0777
force directory mode = 0777

[x]
comment = X
path = /media/data/G/Users
create mask = 0600
directory mask = 0700
read only = no
writeable = yes
===end of file


APA ITU SSH

PENGERTIAN SSH

Secure Shell (ssh) adalah suatu protokol yang memfasilitasi sistem komunikasi yang aman diantara dua sistem yang menggunakan arsitektur client/server, serta memungkinkan seorang user untuk login ke server secara remote. Berbeda dengan telnet dan ftp yang menggunakan plain text, SSH meng-enkripsi data selama proses komunikasi sehingga menyulitkan penyusup/intruder yang mencoba mendapatkan password yang tidak dienkripsi. Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote. Bentuk akses remote yang bisa diperoleh adalah akses pada mode teks maupun mode grafis/X apabila konfigurasinya mengijinkan.
SSH dirancang untuk menggantikan service-service di sistem unix/linux yang menggunakan sistem plain-text seperti telnet, ftp, rlogin, rsh, rcp, dll). Untuk menggantikan fungsi ftp dapat digunakan sftp (secure ftp), sedangkan untuk menggantikan rcp (remote copy) dapat digunakan scp (secure copy).
Dengan SSH, semua percakapan antara server dan klien di-enkripsi. Artinya, apabila percakapan tersebut disadap, penyadap tidak mungkin memahami isinya. Bayangkan seandainya Anda sedang melakukan maintenance server dari jauh, tentunya dengan account yang punya hak khusus, tanpa setahu Anda, account dan password tersebut disadap orang lain, kemudian server Anda dirusak setelahnya.
Implementasi SSH yang banyak dipakai saat ini adalah OpenSSH, aplikasi ini telah dimasukkan kedalam berbagai macam distribusi linux. Redhat Linux versi 9 sudah menyediakan program tersebut dalam format RPM. Secure Shell (ssh) adalah suatu protokol yang memfasilitasi sistem komunikasi yang aman diantara dua sistem yang menggunakan arsitektur client/server, serta memungkinkan seorang user untuk login ke server secara remote. Berbeda dengan telnet dan ftp yang menggunakan plain text, SSH meng-enkripsi data selama proses komunikasi sehingga menyulitkan penyusup/intruder yang mencoba mendapatkan password yang tidak dienkripsi. Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote. Bentuk akses remote yang bisa diperoleh adalah akses pada mode teks maupun mode grafis/X apabila konfigurasinya mengijinkan.
SSH dirancang untuk menggantikan service-service di sistem unix/linux yang menggunakan sistem plain-text seperti telnet, ftp, rlogin, rsh, rcp, dll). Untuk menggantikan fungsi ftp dapat digunakan sftp (secure ftp), sedangkan untuk menggantikan rcp (remote copy) dapat digunakan scp (secure copy).
Dengan SSH, semua percakapan antara server dan klien di-enkripsi. Artinya, apabila percakapan tersebut disadap, penyadap tidak mungkin memahami isinya. Bayangkan seandainya Anda sedang melakukan maintenance server dari jauh, tentunya dengan account yang punya hak khusus, tanpa setahu Anda, account dan password tersebut disadap orang lain, kemudian server Anda dirusak setelahnya.
Implementasi SSH yang banyak dipakai saat ini adalah OpenSSH, aplikasi ini telah dimasukkan kedalam berbagai macam distribusi linux. Redhat Linux versi 9 sudah menyediakan program tersebut dalam format RPM.

PENGENALAN WINDOWS SERVER 2008

Pengenalan Windows Server 2008

Windows Server 2008 adalah sekuel dari Windows Server series yang akan diluncurkan pada tahun 2008 nanti berbarengan dengan peluncuran Microsoft SQL server 2008 dan Microsoft Visual Studio 2008. Buku ini akan bercerita tentang seluk beluk di Windows Server 2008 dan teknologi apa yang nantinya include di Windows Server 2008, misal seperti Windows Server Core, Windows Server Virtualization dan masih banyak lagi.

Windows Server 2008 adalah nama sistem operasi untuk server dari perusahaan Microsoft. Sistem server ini merupakan pengembangan dari versi sebelumnya yang disebut Windows Server 2003. Pada tanggal 15 Mei 2007, Bill Gates mengatakan pada konferensi WinHEC bahwa Windows Server 2008 adalah nama baru dari Windows Server "Longhorn".

Windows Server 2008 mendukung sistem klien dengan Windows Vista, mirip seperti hubungan antara Windows Server 2003 dan Windows XP. Versi Beta 1 dari sistem server ini pertama kali dikenalkan pada tanggal 27 Juli 2005, dan versi Beta 3-nya sudah diumumkan pada tanggal 25 April 2007 yang lalu. Produk ini rencananya akan dipasarkan pada pertengahan kedua tahun 2007 ini.

Edisi

Windows Server 2008 ini bisa diperoleh untuk sistem 32-bit (x86) dan sistem 64-bit (x86-64)vb, sama seperti pada Windows Server 2003, dalam beberapa macam edisi:

  • Windows Web Server 2008
  • Windows Server 2008 Standard Edition
  • Windows Server 2008 Enterprise Edition
  • Windows Server 2008 Datacenter Edition
  • Windows Server 2008 untuk sistem berbasis Itanium (IA-64).

Fitur

Windows Server 2008 dibangun dari kode yang sama seperti Windows Vista; karenanya Windows Server 2008 memiliki arsitektur dan fungsionalitas yang sama dengannya. Karena Windows Vista, oleh Microsoft, menawarkan kemajuan secara teknis dibandingkan dengan Windows versi sebelumnya, maka hal-hal yang dimiliki oleh Windows Vista juga dimiliki oleh Windows Server 2008. Contohnya adalah network stack yang ditulis lagi dari awal (IPv6, jaringan nirkabel, kecepatan, dan peningkatan keamanan); instalasi yang lebih mudah; diagnosa, pemantauan dan pencatatan yang lebih baik; keamanan yang lebih tangguh seperti BitLocker Drive Encryption, Address Space Layout Randomization (ASLR), Windows Firewall yang lebih baik; teknologi Microsoft .NET Framework 3.0, seperti Windows Communication Foundation, Microsoft Message Queuing (MSMQ), dan Windows Workflow Foundation (WFW), dan juga peningkatan pada sisi kernel.

Dari sisi perangkat keras, prosesor dan perangkat memori dimodelkan sebagai perangkat keras Plug and Play, sehingga mengizinkan proses hot-plugging terhadap perangkat-perangkat tersebut. Ini berarti, sumber daya sistem dapat dibagi ke dalam partisi-partisi secara dinamis dengan menggunakan fitur Dynamic Hardware Partitioning, di mana setiap partisi memiliki memori, prosesor, I/O secara independen terhadap partisi lainnya.

Seperti yang telah dipaparkan dalam artikel sebelumnya mengenai Windows Server 2008, Windows Server Core merupakan salah satu opsi installasi yang ditawarkan oleh Microsoft dalam bundle installasi Windows Server 2008. Windows Server Core sendiri merupakan sebuah opsi installasi pada Windows Server 2008 yang meminimalisasi komponen-komponen yang tidak penting dalam server dengan tujuan untuk kestabilan dan meminimalkan resiko untuk diserang karena aplikasi/role yang ada pada server terbatas sesuai kebutuhan. Selain itu Windows Server Core juga menyediakan opsi pilihan Sistem Operasi 32 bit dan 64 bit untuk dapat disesuaikan mengikuti spesifikasi hardware yang ada.

Kehadiran Windows Server Core dalam Windows Server 2008 ini juga memberikan sebuah opsi spesifikasi hardware yang cukup melegakan di kalangan pengembang, oleh karena sistem ini tidak membutuhkan hardware spesifikasi tinggi seperti pada Vista untuk menjalankannya.

Spesifikasi minimum yang dianjurkan untuk Windows Server Core juga tidak terlalu memusingkan, karena Windows Server Core ini hanya membutuhkan sebuah otak processor Intel Pentium 4 dengan RAM 512 MB dan space penyimpanan 2 GB untuk installasi Server Core yang memakan space tidak lebih dari 1GB.

Windows Server Core sendiri tersedia dalam 3 pilihan versi, yaitu versi Standart, Enterprise dan Data Center. Untuk tampilan, Server Core menyajikan tampilan yang minimalis, karena tidak mempunyai desktop shell, wallpaper maupun screensaver. Karena ketiadaan desktop shell inilah, maka pengguna harus mempergunakan perintah Command Line pada Command Prompt untuk menjelajahi file dan directory. Untuk memaksimalkan utilisasi server, Windows Server Core juga meniadakan beberapa feature dasar Windows seperti IE (Internet Explorer), Wordpad, dan Paint. Hal ini ditempuh untuk karena aplikasi tersebut tidak berhubungan dengan fungsi server dan untuk meminimalisasi unsur Graphical User Interface (GUI) dan penggunaan efek-efek tampilan yang biasa menjadi ciri khas keunggulan Windows.

Lebih lanjut, hal yang mungkin paling disukai seorang Administrator dari Windows Server Core adalah karena dalam proses installasi kita dibebaskan untuk memilih fungsi layanan/role service dan feature mana saja untuk diinstall. Berikut ini merupakan feature-feature yang disediakan oleh Windows Server Core:

  • Windows Hyper-V
  • File Service
  • Print Server
  • ADDS (Active Directory Domain Service)
  • DHCP (Dynamic Hosting Configuration Protocol)
  • AD LDS (Active Directory Lightweight Directory Service)
  • IIS (Internet Information Services)
  • Streaming Media Service
  • DNS (Domain Name Server)

Dengan tidak adanya desktop shell, maka Administrator hanya akan mempergunakan Command Prompt untuk untuk mengatur seluruh service layanan yang ada di Windows Server Core ini. Namun begitu Windows Server Core tetap mampu memberikan kinerja maksimal dan reliabilitas serta tingkat keamanan yang dapat diandalkan seperti pada opsi installasi lengkap Windows Server 2008.(dna)

Melakukan Langkah Awal Konfigurasi

Hal pertama yang anda akan temukan ketika meng-install Windows Server 2008

ialah layar Initial Configuration Tasks

http://wss-id.org/blogs/fajar

Layar Initial Configuration Tasks

Ingat bagaimana anda melakukan konfigurasi awal dari sebuah mesin yang

berjalan menggunakan Winows Server 2003 Service Pack 1 atau yang lebih baru,

dengan melakukan tiga tahapan sebagai berikut:

1. Selama setup, anda menentukan password administrator, settingan

jaringan, membership domain, dan lainnya.

2. Setelah melakukan setup, sebuah layar muncul menanyakan jika anda mau

mendownload update-an terbaru dari Windows Update dan menyalakan

Automatic Updates sebelum server bisa menerima traffic inbound.

3. Setelah traffic inbound diperbolehkan menuju server anda, anda bisa

menggunkan menu Manage Your Server untuk menginstall aplikasi pada

41

http://wss-id.org/blogs/fajar

server anda sehingga bisa berperan sebagai print server, file server,

domain controller dan lain sebagainya.

Bagaimanapun juga, Windows Server 2008, menggabungkan beberapa task

konfigurasi server tersebut dengan menggabungkan tasks bersama dan

memperlihatkan itu semua dalam sebuah single-screen yang diberi nama Intial

Configuration Task (ICT). Dengan menggunakan ICT anda bisa melakukan:

Menentukan key information, termasuk password administrator, zona

waktu, setting jaringan, dan nama server. Anda juga bisa join server anda

pada sebuah domain. Sebagai contoh, meng-klik link Provide Computer

Name And Domain untuk membuka Sytem Properties dengan tab

Computer Named terpilih.

Mencari Windows Update untuk update-an software yang tersedia, dan

memungkinkan satu atau lebih dari hal berikut: Automatic Updates,

Windows Error Reporting (WER), dan pengikutsertaan dalam Customer

Experience Improvement Program.

Mengatur Windows Firewall pada mesin anda, dan memungkinkan

Remote Desktop sehingga server tersebut bisa di-manage secara remote

menggunakan Terminal Services.

Menambahkan peranan dan fitur-fitur pada server anda-sebagai contoh,

untuk menjadikannya sebagai DNS server atau domain controller.

Sebagai tambahan untuk menyediakan sebuah antarmuka pengguna yang bisa

melakukan beberapa task tersebut, ICT juga menampilkan status informasi untuk

setiap task. Sebagai contoh, jika sebuah task telah dijalankan, link dari task

tersebut berubah warna dari biru menjadi ungu seperti sebuah hyperlink standar.

Dan jika WER telah dinyalakan, pesan “Windows Error Reporting on” ditampilkan

disebelah item task yang bersangkutan.

42

http://wss-id.org/blogs/fajar

Sekali anda telah melakukan initial configuration pada server anda, anda bisa meklik

link Print, E-mail atau Save This Information pada menu bawah. Hal ini akan

membuka Internet Explorer dan menampilkan halaman result yang

memperlihatkan settingan yang telah anda ubah.

Halaman result ini bisa ditemukan pada

%systemdrive%\users\\AppData\Roaming\Microsoft\Windows\Server

Manager\InitialConfigurationTasks.html, dan bisa di-save atau di-e-mail untuk

tujuan pelaporan.

Beberapa catatan tambahan mengenai Initial Configuration Task:

Melakukan beberapa task membutuhkan anda untuk log off dan mereboot

mesin anda. Sebagai contoh, secara default ketika anda menginstall

43

http://wss-id.org/blogs/fajar

Windows Server 2008, account built-ini Administrator diaktifkan dan tidak

mempunyai password. Jika anda menggunakan ICT untuk mengubah nama

dari account ini atau menentukan sebuah password, anda harus

melakukan log off dan kemudian log on lagi untuk melihat hasil dari

perubahan tersebut.

Jika Windows Server 2008 mendeteksi bahwa pen-deploy-an berlangsung

pada jaringan yang terbatas/dibatasi. Ketika anda pertamakali melakukan

log on, bagian Update this Server dari ICT akan menampilkan link baru

yang bernama Restore Network Access. Meng-klik pada link ini

membolehkan anda untuk meninjau batasan-batasan akses jaringan pada

saat ini dan mengembalikan (restore) akses jaringan penuh untuk server

anda. Alasan bahwa kedua item lain pada bagian ini (Enable Windows

Update And Feedback dan Download And Install Updates) tidak

ditampilkan pada situasi seperti ini ialah kareana mesin yang dianggap

berada pada keadaan karantina tidak bisa mengakses Windows Update

secara langsung dan harus menerima update-an dari sebuah remediation

server.

OEM bisa menkostumisasi layar ICT sehingga bisa menampilkan sebuah

bagian tambahan pada bagian bawah yang bisa meliputi sebuah logo,

deskripsi dan link-link task dari OEM tersebut yang bisa me-launch file-file

EXE, DLL, dan script-script yang disediakan oleh OEM tersebut. Catatan,

bahwa link-link task OEM tidak bisa menampilkan informasi status.

ICT tidak akan ditampilkan jika anda mengupgrade Windows Server 2008

dari versi sebelumnya dari Windows Server.

ICT juga tidak ditampilkan jika setting Group Policy berikut ini

dikonfigurasi: Computer Configuration\Administrative

44

http://wss-id.org/blogs/fajar

Templates\System\Server Manger\Do Not Open Initial Configuration

Tasks Windows At Logon

Menggunakan Server Manager

Setelah melakukan tahap-tahap diatas termasuk menutup ICT, maka tool baru

akan secara otomatis muncul, yang bernama Server Manager (ditunjukan pada

Gambar 4-2).

Gambar 4-2 Halaman utama dari Server Manager

Tujuan dari Server Manager ialah untuk menyediakan cara langsung bagaimana

menginstall fitur-fitur dan peran (roles) pada server anda sehingga bisa berfungsi

45

http://wss-id.org/blogs/fajar

dibawah lingkungan jaringan bisnis anda. Sebagai sebuah tool, Server Manager

ditargetkan untuk kalangan pemakai IT umum yang bekerja pada organisasi

dengan skala sedang (medium-size). Seorang spesialis IT yang bekerja pada

perusahaan besar mungkin bisa menggunakan tool-tool tambahan untuk

mengkonfiugrasi server yang baru terinstall Windows Server 2008. Namun sebagai

contoh, dengan melakukan beberapa initial configuration tasks pada saat

penyetingan yang tidak diawasi menggunakan Windows Deployment Service

(WDS) bersama dengan file .xml yang berjalan sendiri.

Server Manager juga memungkinkan anda untuk melakukan modifikasi setingan

apapun yang anda telah lakukan sebelumnya menggunakn layar ICT. Sebagai

contoh, pada Gambar 4-2 anda bisa melihat bahwa anda bisa mengaktifkan

Remote Dekstop dengan meng-klik link Configure Remote Desktop yang berada

pada bagian kanan judul Server Summary. Bahkan, Server Manager membolehkan

anda untuk mengkonfigurasi settingan tambahan yang lebih advance yang tentu

saja tidak diperlihatkan pada layar ICT, seperti mengaktifkan atau me-non-aktifkan

Internet Explorer Enhanced Security Configuration (IE ESC) atau menjalankan

Security Configuration Wizard (SCW) pada mesin anda.

Windows Server 2008 adalah nama sistem operasi untuk server dari perusahaan Microsoft. Sistem server ini merupakan pengembangan dari versi sebelumnya yang disebut Windows Server 2003. Pada tanggal 15 Mei 2007, Bill Gates mengatakan pada konferensi WinHEC bahwa Windows Server 2008 adalah nama baru dari Windows Server "Longhorn".

Windows Server 2008 mendukung sistem klien dengan Windows Vista, mirip seperti hubungan antara Windows Server 2003 dan Windows XP. Versi Beta 1 dari sistem server ini pertama kali dikenalkan pada tanggal 27 Juli 2005, dan versi Beta 3-nya sudah diumumkan pada tanggal 25 April 2007 yang lalu. Produk ini rencananya akan dipasarkan pada pertengahan kedua tahun 2007 ini.

Edisi

Windows Server 2008 ini bisa diperoleh untuk sistem 32-bit (x86) dan sistem 64-bit (x86-64)vb, sama seperti pada Windows Server 2003, dalam beberapa macam edisi:

  • Windows Web Server 2008
  • Windows Server 2008 Standard Edition
  • Windows Server 2008 Enterprise Edition
  • Windows Server 2008 Datacenter Edition
  • Windows Server 2008 untuk sistem berbasis Itanium (IA-64).

Fitur

Windows Server 2008 dibangun dari kode yang sama seperti Windows Vista; karenanya Windows Server 2008 memiliki arsitektur dan fungsionalitas yang sama dengannya. Karena Windows Vista, oleh Microsoft, menawarkan kemajuan secara teknis dibandingkan dengan Windows versi sebelumnya, maka hal-hal yang dimiliki oleh Windows Vista juga dimiliki oleh Windows Server 2008. Contohnya adalah network stack yang ditulis lagi dari awal (IPv6, jaringan nirkabel, kecepatan, dan peningkatan keamanan); instalasi yang lebih mudah; diagnosa, pemantauan dan pencatatan yang lebih baik; keamanan yang lebih tangguh seperti BitLocker Drive Encryption, Address Space Layout Randomization (ASLR), Windows Firewall yang lebih baik; teknologi Microsoft .NET Framework 3.0, seperti Windows Communication Foundation, Microsoft Message Queuing (MSMQ), dan Windows Workflow Foundation (WFW), dan juga peningkatan pada sisi kernel.

Dari sisi perangkat keras, prosesor dan perangkat memori dimodelkan sebagai perangkat keras Plug and Play, sehingga mengizinkan proses hot-plugging terhadap perangkat-perangkat tersebut. Ini berarti, sumber daya sistem dapat dibagi ke dalam partisi-partisi secara dinamis dengan menggunakan fitur Dynamic Hardware Partitioning, di mana setiap partisi memiliki memori, prosesor, I/O secara independen terhadap partisi lainnya.

Seperti yang telah dipaparkan dalam artikel sebelumnya mengenai Windows Server 2008, Windows Server Core merupakan salah satu opsi installasi yang ditawarkan oleh Microsoft dalam bundle installasi Windows Server 2008. Windows Server Core sendiri merupakan sebuah opsi installasi pada Windows Server 2008 yang meminimalisasi komponen-komponen yang tidak penting dalam server dengan tujuan untuk kestabilan dan meminimalkan resiko untuk diserang karena aplikasi/role yang ada pada server terbatas sesuai kebutuhan. Selain itu Windows Server Core juga menyediakan opsi pilihan Sistem Operasi 32 bit dan 64 bit untuk dapat disesuaikan mengikuti spesifikasi hardware yang ada.

Kehadiran Windows Server Core dalam Windows Server 2008 ini juga memberikan sebuah opsi spesifikasi hardware yang cukup melegakan di kalangan pengembang, oleh karena sistem ini tidak membutuhkan hardware spesifikasi tinggi seperti pada Vista untuk menjalankannya.

Spesifikasi minimum yang dianjurkan untuk Windows Server Core juga tidak terlalu memusingkan, karena Windows Server Core ini hanya membutuhkan sebuah otak processor Intel Pentium 4 dengan RAM 512 MB dan space penyimpanan 2 GB untuk installasi Server Core yang memakan space tidak lebih dari 1GB.

Windows Server Core sendiri tersedia dalam 3 pilihan versi, yaitu versi Standart, Enterprise dan Data Center. Untuk tampilan, Server Core menyajikan tampilan yang minimalis, karena tidak mempunyai desktop shell, wallpaper maupun screensaver. Karena ketiadaan desktop shell inilah, maka pengguna harus mempergunakan perintah Command Line pada Command Prompt untuk menjelajahi file dan directory. Untuk memaksimalkan utilisasi server, Windows Server Core juga meniadakan beberapa feature dasar Windows seperti IE (Internet Explorer), Wordpad, dan Paint. Hal ini ditempuh untuk karena aplikasi tersebut tidak berhubungan dengan fungsi server dan untuk meminimalisasi unsur Graphical User Interface (GUI) dan penggunaan efek-efek tampilan yang biasa menjadi ciri khas keunggulan Windows.

Lebih lanjut, hal yang mungkin paling disukai seorang Administrator dari Windows Server Core adalah karena dalam proses installasi kita dibebaskan untuk memilih fungsi layanan/role service dan feature mana saja untuk diinstall. Berikut ini merupakan feature-feature yang disediakan oleh Windows Server Core:

  • Windows Hyper-V
  • File Service
  • Print Server
  • ADDS (Active Directory Domain Service)
  • DHCP (Dynamic Hosting Configuration Protocol)
  • AD LDS (Active Directory Lightweight Directory Service)
  • IIS (Internet Information Services)
  • Streaming Media Service
  • DNS (Domain Name Server)

Dengan tidak adanya desktop shell, maka Administrator hanya akan mempergunakan Command Prompt untuk untuk mengatur seluruh service layanan yang ada di Windows Server Core ini. Namun begitu Windows Server Core tetap mampu memberikan kinerja maksimal dan reliabilitas serta tingkat keamanan yang dapat diandalkan seperti pada opsi installasi lengkap Windows Server 2008.(dna)

Melakukan Langkah Awal Konfigurasi

Hal pertama yang anda akan temukan ketika meng-install Windows Server 2008

ialah layar Initial Configuration Tasks

http://wss-id.org/blogs/fajar

Layar Initial Configuration Tasks

Ingat bagaimana anda melakukan konfigurasi awal dari sebuah mesin yang

berjalan menggunakan Winows Server 2003 Service Pack 1 atau yang lebih baru,

dengan melakukan tiga tahapan sebagai berikut:

1. Selama setup, anda menentukan password administrator, settingan

jaringan, membership domain, dan lainnya.

2. Setelah melakukan setup, sebuah layar muncul menanyakan jika anda mau

mendownload update-an terbaru dari Windows Update dan menyalakan

Automatic Updates sebelum server bisa menerima traffic inbound.

3. Setelah traffic inbound diperbolehkan menuju server anda, anda bisa

menggunkan menu Manage Your Server untuk menginstall aplikasi pada

41

http://wss-id.org/blogs/fajar

server anda sehingga bisa berperan sebagai print server, file server,

domain controller dan lain sebagainya.

Bagaimanapun juga, Windows Server 2008, menggabungkan beberapa task

konfigurasi server tersebut dengan menggabungkan tasks bersama dan

memperlihatkan itu semua dalam sebuah single-screen yang diberi nama Intial

Configuration Task (ICT). Dengan menggunakan ICT anda bisa melakukan:

Menentukan key information, termasuk password administrator, zona

waktu, setting jaringan, dan nama server. Anda juga bisa join server anda

pada sebuah domain. Sebagai contoh, meng-klik link Provide Computer

Name And Domain untuk membuka Sytem Properties dengan tab

Computer Named terpilih.

Mencari Windows Update untuk update-an software yang tersedia, dan

memungkinkan satu atau lebih dari hal berikut: Automatic Updates,

Windows Error Reporting (WER), dan pengikutsertaan dalam Customer

Experience Improvement Program.

Mengatur Windows Firewall pada mesin anda, dan memungkinkan

Remote Desktop sehingga server tersebut bisa di-manage secara remote

menggunakan Terminal Services.

Menambahkan peranan dan fitur-fitur pada server anda-sebagai contoh,

untuk menjadikannya sebagai DNS server atau domain controller.

Sebagai tambahan untuk menyediakan sebuah antarmuka pengguna yang bisa

melakukan beberapa task tersebut, ICT juga menampilkan status informasi untuk

setiap task. Sebagai contoh, jika sebuah task telah dijalankan, link dari task

tersebut berubah warna dari biru menjadi ungu seperti sebuah hyperlink standar.

Dan jika WER telah dinyalakan, pesan “Windows Error Reporting on” ditampilkan

disebelah item task yang bersangkutan.

42

http://wss-id.org/blogs/fajar

Sekali anda telah melakukan initial configuration pada server anda, anda bisa meklik

link Print, E-mail atau Save This Information pada menu bawah. Hal ini akan

membuka Internet Explorer dan menampilkan halaman result yang

memperlihatkan settingan yang telah anda ubah.

Halaman result ini bisa ditemukan pada

%systemdrive%\users\\AppData\Roaming\Microsoft\Windows\Server

Manager\InitialConfigurationTasks.html, dan bisa di-save atau di-e-mail untuk

tujuan pelaporan.

Beberapa catatan tambahan mengenai Initial Configuration Task:

Melakukan beberapa task membutuhkan anda untuk log off dan mereboot

mesin anda. Sebagai contoh, secara default ketika anda menginstall

43

http://wss-id.org/blogs/fajar

Windows Server 2008, account built-ini Administrator diaktifkan dan tidak

mempunyai password. Jika anda menggunakan ICT untuk mengubah nama

dari account ini atau menentukan sebuah password, anda harus

melakukan log off dan kemudian log on lagi untuk melihat hasil dari

perubahan tersebut.

Jika Windows Server 2008 mendeteksi bahwa pen-deploy-an berlangsung

pada jaringan yang terbatas/dibatasi. Ketika anda pertamakali melakukan

log on, bagian Update this Server dari ICT akan menampilkan link baru

yang bernama Restore Network Access. Meng-klik pada link ini

membolehkan anda untuk meninjau batasan-batasan akses jaringan pada

saat ini dan mengembalikan (restore) akses jaringan penuh untuk server

anda. Alasan bahwa kedua item lain pada bagian ini (Enable Windows

Update And Feedback dan Download And Install Updates) tidak

ditampilkan pada situasi seperti ini ialah kareana mesin yang dianggap

berada pada keadaan karantina tidak bisa mengakses Windows Update

secara langsung dan harus menerima update-an dari sebuah remediation

server.

OEM bisa menkostumisasi layar ICT sehingga bisa menampilkan sebuah

bagian tambahan pada bagian bawah yang bisa meliputi sebuah logo,

deskripsi dan link-link task dari OEM tersebut yang bisa me-launch file-file

EXE, DLL, dan script-script yang disediakan oleh OEM tersebut. Catatan,

bahwa link-link task OEM tidak bisa menampilkan informasi status.

ICT tidak akan ditampilkan jika anda mengupgrade Windows Server 2008

dari versi sebelumnya dari Windows Server.

ICT juga tidak ditampilkan jika setting Group Policy berikut ini

dikonfigurasi: Computer Configuration\Administrative

44

http://wss-id.org/blogs/fajar

Templates\System\Server Manger\Do Not Open Initial Configuration

Tasks Windows At Logon

Menggunakan Server Manager

Setelah melakukan tahap-tahap diatas termasuk menutup ICT, maka tool baru

akan secara otomatis muncul, yang bernama Server Manager (ditunjukan pada

Gambar 4-2).

Gambar 4-2 Halaman utama dari Server Manager

Tujuan dari Server Manager ialah untuk menyediakan cara langsung bagaimana

menginstall fitur-fitur dan peran (roles) pada server anda sehingga bisa berfungsi

45

http://wss-id.org/blogs/fajar

dibawah lingkungan jaringan bisnis anda. Sebagai sebuah tool, Server Manager

ditargetkan untuk kalangan pemakai IT umum yang bekerja pada organisasi

dengan skala sedang (medium-size). Seorang spesialis IT yang bekerja pada

perusahaan besar mungkin bisa menggunakan tool-tool tambahan untuk

mengkonfiugrasi server yang baru terinstall Windows Server 2008. Namun sebagai

contoh, dengan melakukan beberapa initial configuration tasks pada saat

penyetingan yang tidak diawasi menggunakan Windows Deployment Service

(WDS) bersama dengan file .xml yang berjalan sendiri.

Server Manager juga memungkinkan anda untuk melakukan modifikasi setingan

apapun yang anda telah lakukan sebelumnya menggunakn layar ICT. Sebagai

contoh, pada Gambar 4-2 anda bisa melihat bahwa anda bisa mengaktifkan

Remote Dekstop dengan meng-klik link Configure Remote Desktop yang berada

pada bagian kanan judul Server Summary. Bahkan, Server Manager membolehkan

anda untuk mengkonfigurasi settingan tambahan yang lebih advance yang tentu

saja tidak diperlihatkan pada layar ICT, seperti mengaktifkan atau me-non-aktifkan

Internet Explorer Enhanced Security Configuration (IE ESC) atau menjalankan

Security Configuration Wizard (SCW) pada mesin anda.