ASJ LKPD 3 DNS

  F. HASIL PENGAMATAN / ANALISIS:

1. Jelaskan fungsi utama dari DNS dalam konteks jaringan yang menggunakan Active

Directory!

2. Apa perbedaan antara Forest, Domain, dan Organizational Unit (OU) dalam Active

Directory?

3. Jelaskan langkah-langkah mempromosikan server menjadi Domain Controller!

4. Bagaimana cara memverifikasi bahwa sebuah klien berhasil bergabung ke domain dari

sisi server dan dari sisi klien?

5. Mengapa DSRM (Directory Services Restore Mode) password itu penting?

G. KESIMPULAN:

Buatlah kesimpulan mengenai pengetahuan dan keterampilan yang Anda peroleh setelah

menyelesaikan LKPD ini. Jelaskan pentingnya peran DNS dan Active Directory Domain

Services dalam membangun infrastruktur jaringan yang terpusat, aman, dan efisien untuk

mengelola pengguna dan sumber daya.



JAWABAN

1. Fungsi Utama DNS dalam Konteks Active Directory

DNS (Domain Name System) memiliki peran krusial dalam jaringan yang menggunakan Active Directory. Fungsi utamanya adalah sebagai sistem penamaan dan lokasi layanan.


Tanpa DNS yang berfungsi dengan baik, klien tidak akan dapat menemukan dan berkomunikasi dengan Domain Controller, sehingga proses otentikasi dan akses sumber daya tidak akan bisa berjalan.

2. Perbedaan Antara Forest, Domain, dan Organizational Unit (OU)

Ketiganya adalah hierarki utama dalam struktur Active Directory, tetapi memiliki fungsi dan cakupan yang berbeda:

 1. Forest: Merupakan wadah hierarki tertinggi. Sebuah Forest terdiri dari satu atau lebih Domain yang saling berbagi skema, konfigurasi, dan Global Catalog. Forest menyediakan batas keamanan dan administrasi tertinggi. Jika Anda memiliki beberapa domain yang ingin berbagi informasi dan kepercayaan, Anda akan menempatkannya dalam satu Forest.

 2. Domain: Merupakan unit administratif dan keamanan inti dalam Forest. Sebuah Domain memiliki batas keamanan sendiri dan kebijakan unik. Di dalamnya, Anda dapat mengelola objek seperti pengguna, grup, dan komputer.

 3. Organizational Unit (OU): Merupakan unit hierarki terendah yang digunakan untuk mengatur objek-objek (pengguna, grup, komputer) di dalam sebuah Domain. OU digunakan untuk mengorganisasi objek berdasarkan struktur organisasi (misalnya, departemen) dan untuk mendelegasikan hak administratif secara lebih spesifik, tanpa memengaruhi objek di luar OU tersebut.

3. Langkah-Langkah Mempromosikan Server menjadi Domain Controller

Proses ini biasanya disebut DCPROMO (Domain Controller Promotion) atau melalui Server Manager. Berikut adalah langkah-langkah utamanya:

 • Instalasi Peran (Role): Instal peran "Active Directory Domain Services" pada server target melalui Server Manager.

 • Mulai Promosi: Setelah instalasi peran selesai, klik opsi "Promote this server to a domain controller" di Server Manager.

 • Konfigurasi Wizard:

   • Pilih opsi yang sesuai:

     • Add a new forest (jika ini adalah domain pertama).

     • Add a new domain to an existing forest.

     • Add a domain controller to an existing domain.

   • Masukkan nama domain yang diinginkan (misalnya, domain.com).

   • Tentukan tingkat fungsionalitas Forest dan Domain yang sesuai.

   • Atur kata sandi DSRM (Directory Services Restore Mode).

   • Tentukan lokasi folder-folder penting seperti database Active Directory (NTDS.DIT) dan SYSVOL.

 • Review dan Instalasi: Tinjau semua pilihan konfigurasi, lalu klik Next untuk memulai proses promosi. Server akan otomatis melakukan restart setelah proses selesai.

4. Cara Memverifikasi Klien Berhasil Bergabung ke Domain

Verifikasi dapat dilakukan dari sisi server maupun sisi klien:

 1. Dari Sisi Server:

   • Buka "Active Directory Users and Computers" di Server Manager.

   • Navigasi ke Organizational Unit (OU) "Computers" atau OU tempat komputer klien seharusnya berada.

   • Periksa apakah nama komputer klien tercantum dalam daftar. Kehadiran nama komputer tersebut mengindikasikan bahwa klien telah berhasil bergabung dengan domain.

 2. Dari Sisi Klien:

   • Buka System Properties pada klien (cara cepat: ketik sysdm.cpl di Run).

   • Pada tab "Computer Name", periksa apakah nama domain yang Anda gabungkan tertera di sana.

   • Anda juga bisa mencoba log-in menggunakan akun pengguna domain. Jika berhasil, artinya klien telah terhubung ke domain.

5. Mengapa DSRM (Directory Services Restore Mode) Password itu Penting?

DSRM adalah mode boot khusus untuk Domain Controller. Kata sandi DSRM sangat penting karena:

 a. Pemulihan Active Directory: Kata sandi ini diperlukan untuk masuk ke Domain Controller saat Active Directory mengalami kerusakan atau tidak bisa diakses dalam mode normal. Anda akan menggunakan DSRM untuk melakukan restore data Active Directory dari backup.

 b. Keamanan: Jika Domain Controller mengalami masalah, DSRM password berfungsi sebagai backdoor untuk administrator. Tanpa kata sandi ini, pemulihan server akan menjadi sangat sulit, bahkan mustahil, yang bisa mengancam integritas seluruh jaringan.



Kesimpulan

Setelah menyelesaikan LKPD ini, pengetahuan dan keterampilan yang saya peroleh mencakup pemahaman mendalam tentang arsitektur Active Directory Domain Services dan peran vital DNS di dalamnya. 


DOKUMENTASI

Komentar

Posting Komentar

Postingan populer dari blog ini

ASJ LKPD 9 DHCP

Gambar
   F. HASIL PENGAMATAN / ANALISIS: Jelaskan konsep DORA (Discovery, Offer, Request, Acknowledge) dalam proses DHCP! Mengapa DHCP Server harus memiliki IP Address statis? Apa fungsi dari parameter range dan option routers dalam konfigurasi DHCP? Jika klien tidak mendapatkan IP Address dari DHCP server, apa saja kemungkinan penyebabnya (misal: konflik IP, salah konfigurasi interface, layanan DHCP tidak jalan)? Bagaimana cara memverifikasi bahwa layanan ISC-DHCP-Server berjalan di Debian Server? 1. DORA adalah tahapan proses saat klien meminta IP ke DHCP Server: D – Discovery: Klien melakukan broadcast untuk mencari DHCP Server. O – Offer: DHCP Server mengirimkan penawaran IP (DHCP Offer). R – Request: Klien memilih salah satu penawaran dan meminta IP tersebut. A – Acknowledge: DHCP Server mengonfirmasi dan memberikan IP kepada klien. 2. Karena: Klien harus tahu server mana yang memberikan IP. Jika IP server berubah-ubah, maka jaringan akan mengalami error. Memudahkan konfigurasi...
Baca selengkapnya

ASJ LKPD 10 DNS

Gambar
  F. HASIL PENGAMATAN / ANALISIS 1. Fungsi utama DNS DNS berfungsi mengubah nama domain menjadi alamat IP agar lebih mudah diakses. Contoh: ketika mengetik google.com, DNS menerjemahkannya ke IP seperti 142.250.xxx.xxx. 2. Perbedaan Forward Lookup Zone & Reverse Lookup Zone Forward Lookup Zone: mengubah nama domain → IP Address. Reverse Lookup Zone: mengubah IP Address → nama domain. 3. Fungsi A Record, NS Record, PTR Record A Record: memetakan nama domain ke alamat IP. NS Record: menunjuk server DNS yang bertanggung jawab untuk domain tersebut. PTR Record: memetakan IP ke nama domain (kebalikan A Record). 4. Cara verifikasi BIND9 berjalan di Debian systemctl status bind9 atau service bind9 status 5. Mengapa IP DNS Server harus statis Agar alamat DNS tidak berubah‐ubah dan klien selalu bisa menemukan server DNS tanpa error. --- G. KESIMPULAN Setelah melakukan pengamatan, saya memahami bahwa DNS sangat penting untuk mempermudah akses ke sumber daya jaringan dengan mengubah nama ...
Baca selengkapnya

ASJ 8 FTP

Gambar
  F. HASIL PENGAMATAN / ANALISIS: Apa perbedaan utama antara ProFTPD dan Vsftpd berdasarkan pengalaman Anda (jika sudah mencoba Vsftpd)? Jelaskan fungsi dari DefaultRoot ~ dalam konfigurasi ProFTPD! Mengapa ini penting untuk keamanan user FTP? Mengapa RootLogin off sangat direkomendasikan dalam proftpd.conf? Jika klien tidak bisa terhubung ke FTP server, apa saja kemungkinan penyebabnya (selain masalah IP)? Bagaimana cara Anda memverifikasi bahwa ProFTPD berjalan dengan benar di Debian Server? Apa keuntungan menggunakan klien FTP khusus seperti FileZilla dibandingkan dengan File Explorer Windows untuk mengakses FTP? Jelaskan langkah-langkah untuk membuat user FTP yang valid di ProFTPD! Jawaban : 1. ProFTPD: Konfigurasinya fleksibel dan mudah disesuaikan.     Vsftpd: Lebih sederhana, cepat, dan fokus pada keamanan. 2. Membatasi user FTP agar hanya bisa mengakses folder home-nya sendiri. Ini penting supaya user tidak bisa melihat atau mengubah file milik orang lain. 3. Agar...
Baca selengkapnya