Fitur-fitur dan fungsi dari windows server 2003
Windows Server 2003 merupakan sebuah versi system operasi
Microsoft Windows yang ditujukan untuk pasar server korporat. Nomor versi
internalnya adalah Microsoft Windows NT 5.2 build 3790. Dulunya dikenal dengan
.NET Server, Windows .NET Server, atau Whistler Server. Sistem operasi ini
merupakan kelanjutan dari sistem Windows 2000 Server.
Selain itu Windows Server 2003 memiliki fitur - fitur sebagai berikut :
File Server
Peran file server adalah peran banyak digunakan saat
mengkonfigurasi server di Windows 2003 Server berbasis jaringan.Hal ini
disebabkan peran file server untuk menyimpan data pengguna jaringan dan
menyediakan akses ke file yang disimpan pada file server. Peran file
server tidak tersedia dalam Edisi Windows Server 2003 Web. Pengguna yang
memiliki hak yang diperlukan untuk mengakses direktori di mana file tersebut
disimpan dapat mengakses file yang disimpan pada volume file server.
File server menyediakan fungsi berikut:
- Memungkinkan
pengguna untuk menyimpan file dalam lokasi terpusat.
- Memungkinkan
pengguna untuk berbagi file dengan pengguna lain.
Sebuah file beberapa karakteristik peran server dan fitur
adalah:
- File
dan folder sumber daya dapat dibagi antara pengguna jaringan.
- Administrator
dapat mengelola aspek file server berikut:
o Akses ke file dan folder
o Ruang disk
o Kuota disk dapat diterapkan untuk
mengontrol jumlah ruang bahwa pengguna dapat memanfaatkan.
- Untuk
file server yang memiliki volume NTFS:
o NTFS keamanan dapat digunakan untuk
melindungi file dari pengguna yang tidak berwenang untuk mengakses file dan
folder.
o Encrypting File System (EFS)
memungkinkan pengguna untuk mengenkripsi file, folder, dan seluruh data yang
drive pada volume NTFS diformat. EFS mengamankan data perusahaan rahasia
dari akses yang tidak sah.
o Distributed File System (DFS)
menyediakan sistem file tunggal hirarkis yang membantu dengan mengatur folder
bersama pada beberapa komputer dalam jaringan. DFS menyediakan struktur
file sistem tunggal logis dengan menyembunyikan struktur file berbagi mendasari
dalam struktur folder virtual. Pengguna hanya melihat struktur file
tunggal meskipun ada beberapa folder pada file server yang berbeda dalam
organisasi.
- Fitur
Offline file dapat diaktifkan jika perlu. Offline Files memungkinkan bagi
pengguna untuk cermin file server untuk sebuah laptop lokal dan memastikan
bahwa file laptop dan file server di sync. Offline Files memastikan bahwa
pengguna laptop dapat mengakses file server berbasis ketika mereka tidak
terhubung ke jaringan.
Peran server aplikasi membuat aplikasi web dan aplikasi
terdistribusi yang tersedia untuk pengguna. Sebuah web server biasanya
berisi salinan dari situs World Wide Web dan juga dapat host aplikasi berbasis
web. Ketika Web server terinstal, pengguna dapat menggunakan aplikasi berbasis
web dan mendownload file.
Ketika web server yang ditambahkan melalui peran server
aplikasi, komponen-komponen berikut yang diinstal:
- Internet
Information Services 6.0
- Konsol
Aplikasi Server
- Koordinator
Transaksi Terdistribusi (DTC)
- COM
+, ekstensi dari Component Object Model (COM)
Internet Information Services 6.0 (IIS 6.0) yang
terintegrasi web server yang Microsoft memungkinkan pengguna untuk membuat dan
mengelola situs dalam sebuah organisasi. Melalui IIS, pengguna dapat
membuat dan mengelola website dan berbagi dan mendistribusikan informasi
melalui Internet atau intranet. Dengan diperkenalkannya Windows Server
2003 datang munculnya Internet Information Services (IIS) 6. IIS 6 disertakan
dengan versi 32-bit dan 64-bit versi Windows Server 2003 Edisi. IIS 6
termasuk dukungan untuk beberapa protokol dan alat manajemen yang memungkinkan
pengguna untuk mengkonfigurasi server sebagai server Web, File Transfer
Protocol ( FTP ) server, atau Simple Mail Transport Protocol (SMTP) server. Alat
manajemen yang disertakan dengan Windows Server 2003 memungkinkan pengguna
untuk mengelola Internet Information Services di Windows Server 2003 platform
produk.
Sebelum IIS 6 server Web dapat digunakan dalam suatu
perusahaan, pengguna harus terlebih dahulu menginstal Windows Server 2003 atau
meng-upgrade ke Windows Server 2003. Setelah Windows Server 2003 diinstal,
untuk semua edisi Windows Server 2003 selain Edisi Web, IIS 6 dapat diinstal
dari Wizard Konfigurasi Server Anda. Ketika pengguna pertama login setelah
Windows Server 2003 diinstal, Mengelola Server Anda dimulai. Untuk memulai
Konfigurasi Server Anda, pilih Tambah Atau Hapus Sebuah link Peran kemudian
ikuti wizard Konfigurasi Server Anda petunjuk untuk menginstal Application
Server (IIS, ASP.NET) pilihan.
Protokol yang mendukung IIS 6.0, Microsoft terintegrasi Web
server, yang tercantum di sini:
- Hypertext
Transfer Protocol (HTTP) adalah TCP / IP protokol lapisan aplikasi yang
digunakan untuk menghubungkan ke situs web dan membuat konten web. HTTP
menangani penerbitan konten web statis dan dinamis. Sebuah sesi HTTP
terdiri dari sambungan, permintaan HTTP, dan respon HTTP.
1. Port 80
digunakan untuk koneksi HTTP. Klien membentuk koneksi TCP ke server dengan
jabat tangan tiga cara TCP.
2. Setelah sambungan
dibuat, klien mengirimkan sebuah pesan permintaan HTTP GET ke server.
3. Server mengirimkan
halaman web klien diminta.
4. HTTP Jaga-Alives
menjaga koneksi TCP antara klien dan server, jika diaktifkan, sehingga klien
dapat meminta halaman tambahan.
5. Jika HTTP Jaga-Alives
tidak diaktifkan, koneksi TCP berakhir setelah halaman yang diminta- download.
- File
Transfer Protocol ( FTP ) adalah TCP / IP protokol lapisan aplikasi yang
digunakan untuk menyalin file ke dan dari sistem remote melalui Transmission
Control Protocol ( TCP ). FTP memungkinkan klien untuk meng-upload dan
download file dari server FTP melalui sebuah internetwork. Pengguna dapat
membuat dan mengelola server FTP melalui IIS. Server FTP dan klien FTP
yang diperlukan untuk menggunakan protokol. Sebuah sesi FTP memiliki
koneksi, permintaan, dan respon.
1. Klien
membentuk koneksi TCP ke server FTP melalui port 21.
2. Sebuah nomor port di
atas 1023 yang ditugaskan ke klien.
3. Client mengirimkan
perintah FTP ke port 21.
4. Jika klien perlu
menerima data, koneksi lain dibuat dengan klien untuk menyampaikan data. Koneksi
ini menggunakan port 20.
5. Hubungan kedua tetap
dalam keadaan TIME_WAIT setelah data ditransfer ke klien. Negara TIME_WAIT
memungkinkan data tambahan yang akan ditransfer. Negara TIME_WAIT berakhir
ketika koneksi kali keluar.
- Jaringan
Berita Transfer Protocol ( NNTP ) adalah TCP / IP protokol lapisan aplikasi
yang digunakan untuk mengirim pesan jaringan berita ke server NNTP NNTP dan
klien di Internet. NNTP adalah klien / server dan server / protokol
server. Protokol memungkinkan sebuah host NNTP NNTP untuk meniru daftar
newsgroup dan pesan dengan host lain melalui newsfeeds dengan mendorong atau tarik
metode. NNTP klien dapat membuat sambungan dengan tuan NNTP untuk
men-download daftar newsgroup dan membaca pesan yang terkandung dalam
newsgroup. Melalui NNTP, pengguna dapat mengimplementasikan server berita
swasta untuk menjadi tuan rumah kelompok-kelompok diskusi atau
mengimplementasikan server berita umum untuk memberikan dukungan pelanggan dan
membantu sumber daya untuk pengguna Internet. Hal ini dapat ditentukan
bahwa pengguna perlu dikonfirmasi untuk membaca dan posting item ke newsgroup
atau mereka dapat diizinkan akses ke semua orang. Layanan NNTP juga dapat
berintegrasi dengan Indexing Service Windows untuk mengindeks konten newsgroup. Hal
ini juga sepenuhnya terintegrasi dengan acara dan pemantauan kinerja dari
Windows Server 2003.
- Simple
Mail Transfer Protocol (SMTP) adalah TCP / IP protokol lapisan aplikasi yang
rute dan transfer e-mail antara host SMTP di Internet. SMTP memungkinkan
mesin IIS untuk beroperasi sebagai SMTP host untuk meneruskan e-mail melalui
Internet. IIS dapat dimanfaatkan bukan Sendmail. SMTP juga
memungkinkan mesin IIS untuk melindungi server mail seperti Microsoft Exchange
server dari serangan berbahaya dengan operasi antara server dan host Sendmail
di organisasi ISP. SMTP dapat digunakan untuk meneruskan mail dari satu
host SMTP yang lain. SMTP tidak bisa mengirim email langsung ke klien. Mail
client menggunakan POP3 atau IMAP untuk menerima e-mail. Windows Server
2003 mencakup layanan POP3 untuk menyediakan klien dengan kotak dan untuk
penanganan e-mail masuk.Untuk menggunakan SMTP sebagai komponen IIS, layanan
SMTP harus diinstal pertama jika Windows Server 2003 Edisi selain Windows
Server 2003 Web Edition sedang berjalan. Layanan SMTP diinstal pada Web
Server Edition Windows 2003 secara default.
Mail Server
Peran mail server menyediakan layanan e-mail untuk jaringan
dengan menyediakan fungsi yang dibutuhkan bagi pengguna untuk mengirim dan
menerima e-mail. Sebuah server mail telah ada untuk pengguna untuk
mengirim e-mail ke satu sama lain. Ketika sebuah mail server menerima
e-mail untuk pengguna, menyimpan e-mail untuk pengguna dimaksudkan sampai yang
pengguna tertentu mengambil dari server mail.
Fungsi utama Sebuah mail server adalah untuk:
- Toko
data e-mail
- Proses
permintaan klien
- Menerima
e-mail masuk dari Internet
Ketika server untuk peran mail server dikonfigurasi, TCP /
IP berikut protokol berbasis diinstal:
- Simple
Mail Transfer Protocol (SMTP) - adalah TCP / IP layer aplikasi protokol yang
digunakan untuk routing dan mentransfer e-mail antara host SMTP di Internet. IIS
6 harus dipasang untuk menginstal kedua layanan SMTP dan Post Office Protocol 3
(POP3) layanan. Layanan SMTP harus dipasang karena mail server dan klien
memanfaatkan layanan ini untuk mengirim e-mail.
- Post
Office Protocol 3 (POP3) - mail client menggunakan layanan POP3 atau IMAP untuk
menerima e-mail. Windows Server 2003 mencakup layanan POP3 untuk
menyediakan klien dengan kotak dan untuk penanganan e-mail masuk.Layanan POP3
juga memungkinkan klien untuk mengambil e-mail dari server mail.
Terminal Server
Terminal Services memiliki kemampuan untuk beroperasi
sebagai server aplikasi yang klien remote dapat terhubung ke dan menjalankan
sesi dari. Terminal Services server yang menjalankan aplikasi. Respon
data yang dikirim kembali ke klien Terminal Services. Klien dapat
mengakses Terminal Services melalui sambungan area lokal atau koneksi area yang
luas. Terminal Services klien dapat MS-DOS berbasis klien, Windows for
Workgroups klien, (versi 3.11), terminal berbasis Windows, dan klien Macintosh.
Ketika pengguna terhubung ke server Windows Server 2003
menggunakan Remote Desktop, server bukan workstation sumber daya yang
digunakan. Terminal ini hanya bertanggung jawab untuk keyboard, mouse, dan
layar. Setiap pengguna memiliki sendiri sesi Terminal Layanan individu. Sesi
yang unik dan tidak mempengaruhi satu sama lain. Dengan cara ini, pengguna
menghubungkan ke server Windows Server 2003 melalui fungsi Remote Desktop
sebagai terminal pada server.
Setelah klien terhubung dengan Terminal Services, itu
menciptakan sesi Terminal Services untuk klien. Terminal Services server
yang menangani pengolahan semua. Klien menggunakan bandwidth yang tidak
signifikan pada jaringan yang mendasarinya ketika mereka membuat sambungan. Terminal
Services Oleh karena itu populer di WAN dimana bandwidth terbatas. Hal ini
juga cocok untuk pengguna ponsel yang harus menjalankan aplikasi prosesor
intensif melalui koneksi dial-up. Dalam hal ini, mesin lokal hanya perlu
untuk menangani konsol. Ketika aplikasi harus diinstal atau diperbarui,
satu contoh dari aplikasi dapat diinstal atau diperbarui di server Terminal
Services. Pengguna akan memiliki akses ke aplikasi tanpa harus diinstal
atau diperbaharui pada semua mesin.
Remote Desktop Protocol (RDP) adalah protokol yang mengatur
komunikasi antara Terminal Services menjalankan komputer dan komputer klien
menjalankan klien Terminal Server. Koneksi dapat dibangun dengan Terminal
Services pada server terminal. Utilitas RDC dapat digunakan untuk
pemanfaatan terminal server klien lengkap atau dapat digunakan untuk Remote
Administration . Remote Desktop Connection secara default terinstal dengan
Windows XP dan Windows Server 2003. Namun, Remote Desktop Connection dapat
diinstal pada Sistem Operasi Windows sebelumnya (OS) seperti Windows 2000,
Windows NT, Windows ME, Windows 98, dan Windows 95. Utilitas RDC adalah
kompatibel dan karena itu dapat berinteraksi dengan Terminal Services di
Windows XP, Windows 2000, dan Windows NT 4 Terminal Server Edition.
Remote Access VPN Server dan Peran
Windows Server 2003 akses remote dan peran server VPN dapat
digunakan untuk menyediakan akses remote ke klien melalui salah satu dari
metode ini:
· Koneksi
dial-up - Dial-up networking memungkinkan klien akses remote untuk membangun
koneksi dial-up ke port pada server akses remote. Konfigurasi dari server
jaringan dial-up menentukan sumber daya apa yang remote user dapat mengakses. Pengguna
yang terhubung melalui server jaringan dial-up terhubung ke jaringan seperti
LAN standar pengguna mengakses sumber daya jaringan.
· Jaringan
pribadi virtual (VPN) - Virtual Private Networks (VPN) menyediakan koneksi yang
aman dan maju melalui jaringan non-aman dengan memberikan data pribadi. Data
pribadi aman di lingkungan publik. Remote akses VPN menyediakan lingkungan
umum di mana berbagai sumber seperti sebagai perantara, klien, dan off-site karyawan
dapat mengakses melalui web browser atau email. Banyak perusahaan pasokan
koneksi VPN mereka sendiri melalui Internet. Melalui ISP mereka, pengguna
remote menjalankan perangkat lunak klien VPN jaminan akses swasta di lingkungan
publik bersama. Dengan menggunakan analog, ISDN, DSL, kabel teknologi,
cepat, mobile IP, VPN diimplementasikan selama infrastruktur bersama yang luas. Email,
database, dan aplikasi kantor menggunakan sambungan remote VPN yang aman.
Sebuah beberapa fitur dan kemampuan yang server RRAS berikan
adalah:
· LAN-to-LAN
routing dan LAN-to-WAN routing
· Virtual
private network (VPN) routing
· Network
Address Translation ( NAT ) routing - NAT, didefinisikan dalam RFC 1631, alamat
pribadi diterjemahkan ke alamat IP Internet yang dapat disalurkan di Internet
· Routing
fitur, termasuk
o IP multicasting
o Packet filtering
o Permintaan-dial routing yang
o DHCP relay
· Menetapkan
alamat DHCP untuk klien RRA
· Kebijakan
Remote Access (RAPS) - RAPS digunakan untuk memberikan izin akses remote.
· Dua
lapisan Tunneling Protocol (L2TP) menggabungkan Layer 2 Forwarding (L2F) dari
Cisco dengan Point-to-Point Tunneling Protocol (PPTP) dari Microsoft. L2TP
adalah protokol data-link yang dapat digunakan untuk membangun Virtual Private
Networks (VPN).
· Otentikasi
Layanan internet (IAS) - Remote Authentication Dial-In Layanan Pengguna
(RADIUS) server yang menyediakan otentikasi remote, otorisasi, dan akuntansi
bagi pengguna yang terhubung ke jaringan melalui server akses jaringan (NAS)
seperti Windows Routing dan Remote Akses.
Domain Controller
Sebuah kontroler domain adalah server yang menyimpan salinan
menulis tentang Active Directory dan mempertahankan Directory menyimpan data
aktif. Active Directory dirancang untuk menyediakan repositori terpusat
informasi atau menyimpan data yang aman dapat mengelola sumber daya organisasi. Layanan
direktori Active Directory memastikan bahwa sumber daya jaringan yang tersedia
dan bahwa pengguna dapat mengakses sumber daya jaringan kata, aplikasi, dan
program. Active Directory juga memungkinkan administrator untuk log on ke
komputer jaringan dan mengelola objek Active Directory pada komputer yang
berbeda dalam domain.
Sebuah kontroler domain adalah sebuah komputer yang
menjalankan Windows 2000 atau Windows Server 2003 yang berisi replika dari
direktori domain. Domain kontroler dalam Active Directory menjaga
Directory menyimpan data aktif dan kebijakan keamanan domain itu. Oleh
karena itu, kontroler domain juga menyediakan keamanan untuk domain dengan
mengesahkan upaya logon pengguna.
Fungsi utama kontroler domain peran itu dalam Active
Directory adalah:
· Setiap
domain controller dalam sebuah toko domain dan memelihara replika dari Active
Directory menyimpan data untuk domain tertentu.
· Domain
kontroler dalam Active Directory replikasi memanfaatkan multimaster. Apakah
ini berarti bahwa tidak ada kontroler domain tunggal adalah kontroler domain
utama. Semua kontroler domain yang dianggap rekan-rekan.
· Kontroler
domain juga secara otomatis mereplikasi informasi direktori untuk objek yang
tersimpan dalam domain antara satu sama lain.
· Update
yang dianggap penting yang direplikasi segera ke sisa kontroler domain dalam
domain.
· Menerapkan
beberapa domain controller dalam domain memberikan toleransi kesalahan untuk
domain.
· Pada
Active Directory, kontroler domain dapat mendeteksi tabrakan. Tabrakan
terjadi ketika sebuah atribut diubah pada salah satu domain tertentu diubah
pada kontroler domain yang berbeda sebelum perubahan pada kontroler domain awal
sepenuhnya disebarkan.
Peran guru tertentu dapat ditugaskan ke kontroler domain
dalam satu domain dan hutan. Domain controllers yang ditugaskan peran
master khusus disebut Operasi Master. Ini pengendali host domain salinan
master data tertentu dalam Active Directory. Mereka juga menyalin data ke
sisa kontroler domain. Ada lima jenis yang berbeda dari peran master yang
dapat didefinisikan untuk kontroler domain. Dua jenis peran guru,
hutan-lebar peran master, yang ditugaskan ke salah satu kontroler domain di
hutan. Peran tiga master lainnya, domain-lebar peran master, diterapkan ke
kontroler domain di domain setiap.
Berbagai jenis peran master yang dapat dikonfigurasi pada
kontroler domain adalah:
· Master
Skema adalah menguasai hutan-lebar peran diterapkan ke kontroler domain
yang mengelola semua perubahan dalam skema Active Directory.
· Penamaan
Domain Master adalah menguasai hutan-lebar peran diterapkan ke kontroler
domain yang mengelola perubahan ke hutan, seperti menambah dan menghapus
domain. Kontroler domain melayani peran ini juga mengelola perubahan
namespace domain.
· Relatif
ID (RID) Master adalah domain-lebar peran guru diterapkan ke kontroler
domain yang menciptakan nomor ID unik untuk kontroler domain dan mengelola
alokasi angka-angka.
· Emulator
PDC domain-lebar peran guru diterapkan ke kontroler domain yang beroperasi
seperti kontroler domain Windows NT utama. Peran ini biasanya diperlukan
ketika ada komputer di lingkungan menjalankan pra-Windows 2000 dan sistem
operasi XP.
· Master
Infrastruktur adalah domain-lebar peran guru diterapkan ke kontroler
domain yang mengelola perubahan yang dibuat untuk keanggotaan kelompok.
Sebuah Katalog Global (GC) server (s) juga dapat diinstal
pada kontroler domain. Katalog global toko pusat informasi pada objek
Active Directory di hutan dan domain dan digunakan untuk meningkatkan kinerja
ketika mencari objek dalam Active Directory. Kontroler domain pertama
dipasang di domain adalah ditunjuk sebagai server katalog global secara
default. Server katalog global menyimpan replika penuh dari semua objek di
host domain dan replika benda-benda parsial untuk sisa dari domain di hutan. Replika
parsial berisi benda-benda yang sering dicari. Hal ini umumnya
direkomendasikan untuk mengkonfigurasi server katalog global untuk setiap situs
di domain.
Fungsi server katalog global yang diringkas di bawah ini:
· Server
katalog global sangat penting untuk fungsi UPN Active Directory karena mereka
menyelesaikan nama pengguna utama (UPNs) ketika kontroler domain menangani
permintaan otentikasi tidak dapat mengotentikasi user account karena account
pengguna benar-benar ada di domain lain. Di sini, server GC membantu dalam
menemukan account pengguna sehingga kontroler domain otentikasi dapat
dilanjutkan dengan permintaan logon bagi pengguna.
· Server
katalog global berurusan dengan semua permintaan pencarian pengguna yang
mencari informasi dalam Active Directory. Hal ini dapat menemukan semua
data Active Directory terlepas dari domain di mana data diadakan. Server
GC berkaitan dengan permintaan untuk seluruh hutan.
· Server
katalog global juga memungkinkan bagi pengguna untuk memberikan informasi
keanggotaan Grup Universal ke kontroler domain untuk permintaan logon jaringan.
DNS Server
Domain Name Service ( DNS ) adalah database hirarki
terdistribusi yang membuat nama hierarkis yang dapat memutuskan untuk alamat
IP. Alamat IP yang kemudian memutuskan untuk alamat MAC. DNS
menyediakan sarana untuk penamaan host IP dan IP untuk mencari host ketika
mereka tanya untuk nama.
Peran server DNS resolve alamat IP untuk nama domain dan nama
domain ke alamat IP. Dengan cara ini, DNS menyediakan layanan resolusi
nama untuk membangun koneksi bagi mereka klien yang perlu untuk menyelesaikan
ke alamat IP. Sebuah Fully Qualified Domain Name (FQDN) adalah nama DNS
yang digunakan untuk mengidentifikasi sebuah komputer pada jaringan.
Sebuah server DNS adalah sebuah komputer yang menjalankan
layanan DNS atau BIND yang menyediakan layanan nama domain. Server DNS
mengelola database DNS yang terletak di atasnya. Informasi dalam
berhubungan database server DNS DNS untuk sebagian dari struktur domain pohon
DNS atau namespace. Informasi ini memberikan tanggapan terhadap permintaan
klien untuk resolusi nama. Sebuah server DNS adalah otoritatif untuk
bagian bersebelahan dari namespace DNS di mana ia berada.
Ketika server DNS query untuk layanan resolusi nama, ia bisa
melakukan salah satu dari berikut:
· Menanggapi
permintaan langsung dengan menyediakan informasi yang diminta.
· Menyediakan
pointer (rujukan) ke server DNS lain yang dapat membantu dalam menyelesaikan
query.
· Menanggapi
bahwa informasi yang tersedia.
· Menanggapi
informasi tersebut tidak ada.
Peran server yang berbeda dapat dikonfigurasi untuk DNS server. Peran
server dikonfigurasi untuk server DNS mempengaruhi operasi server berikut:
· Cara
di mana server DNS menyimpan data DNS.
· Cara
di mana server DNS memelihara data.
· Apakah
data DNS di file database dapat langsung diedit.
Peran DNS server yang berbeda yang dapat dikonfigurasi
adalah:
· Standar
Primer DNS server - DNS server ini memiliki zona didefinisikan dalam
database DNS dan dapat membuat perubahan pada zona tersebut. Sebuah server
DNS primer standar memperoleh data zona dari database DNS lokal.Server DNS
primer adalah otoritatif untuk data zona yang mengandung. Ketika perubahan
harus dibuat untuk catatan sumber daya zona, itu harus dilakukan pada server
DNS primer sehingga yang dapat dimasukkan dalam database zona lokal. Sebuah
server DNS primer dibuat ketika zona utama baru ditambahkan.
· Standar
sekunder DNS server - server DNS ini memperoleh salinan read-only dari
zona melalui transfer zona DNS.Sebuah server DNS sekunder tidak dapat membuat
perubahan pada informasi yang terkandung dalam read-only salinannya. Sebuah
server DNS sekunder namun dapat menyelesaikan permintaan untuk resolusi nama. Sekunder
DNS server biasanya diimplementasikan untuk memberikan toleransi kesalahan,
menyediakan akses cepat untuk klien di lokasi terpencil, dan mendistribusikan
beban DNS server pengolahan merata. Jika server DNS sekunder
diimplementasikan, bahwa server DNS dapat terus menangani permintaan ketika DNS
primer menjadi tidak tersedia.Secondary DNS server juga membantu dalam
mengurangi beban pengolahan server DNS primer itu. Sangat disarankan untuk
menginstal setidaknya satu server DNS primer dan satu sekunder server DNS untuk
setiap zona DNS.
· Caching-only
server DNS - Sebuah caching-only DNS server hanya melakukan query dan
kemudian menyimpan hasil query ini '. Oleh karena itu, semua informasi
yang tersimpan pada server DNS caching-only hanya data yang di-cache sementara
server melakukan query. Caching-only DNS server hanya cache informasi
ketika query telah diselesaikan.Informasi yang hanya caching-server DNS toko
adalah data resolusi nama yang telah dikumpulkan melalui permintaan resolusi
nama. Caching-only DNS server tidak host zona dan tidak otoritatif untuk
setiap domain DNS.
· Guru
DNS server - server DNS dari server DNS sekunder yang memperoleh informasi
zona dalam hirarki DNS yang disebut master DNS server. Ketika server DNS
sekunder dikonfigurasi, pengguna harus menentukan server master dari siapa ia
akan memperoleh informasi zona. Zona Transfer memungkinkan server DNS
sekunder untuk memperoleh informasi zona dari server DNS primer dikonfigurasi
nya. Sebuah server DNS sekunder juga dapat mentransfer data zona ke server
DNS sekunder lainnya yang di bawahnya dalam hirarki DNS. Di sini, server
DNS sekunder dianggap sebagai master server ke server lain bawahan DNS
sekunder. Sebuah server DNS sekunder memulai proses transfer zona dari
master server tertentu ketika itu dibawa online.
· Dynamic
DNS Server - Windows 2000, Windows XP, dan Windows Server 2003 komputer
dinamis dapat memperbarui catatan sumber daya DNS server IP informasi ketika
klien menangani ditambahkan atau diperbaharui melalui Dynamic Host
Configuration Protocol ( DHCP ). Kedua DHCP dan Dynamic DNS (DDNS) update
membuat ini mungkin. Ketika dinamis DNS update diaktifkan, klien
mengirimkan pesan ke server DNS ketika perubahan yang dibuat untuk data IP
alamat. Ini menunjukkan kepada server DNS yang Sebuah catatan tipe sumber
daya klien perlu diperbarui.
Server WINS
Para Windows Internet Name Service ( WINS ) peran server
menyediakan layanan resolusi nama untuk klien yang perlu untuk menyelesaikan
alamat IP untuk nama NetBIOS dan sebaliknya. Sebuah server WINS adalah
NetBIOS ditingkatkan nama server (NBNS) bahwa Microsoft yang dirancang untuk
menyelesaikan nama NetBIOS komputer ke alamat IP. WINS dapat memecahkan
nama NetBIOS untuk host lokal dan remote host. WINS register nama komputer
NetBIOS dan toko ini registrasi nama klien dalam database WINS. Para
pendaftaran yang digunakan ketika klien permintaan untuk resolusi nama host dan
informasi layanan dan untuk menyelesaikan nama NetBIOS ke alamat IP. Klien
yang dikonfigurasi untuk memanfaatkan WINS server sebagai server nama NetBIOS
(NBNS) disebut WINS klien diaktifkan. Jika server WINS menyelesaikan nama
NetBIOS ke alamat IP, tidak ada lalu lintas broadcast yang dikirim melalui
jaringan. Siaran hanya digunakan jika server WINS tidak mampu untuk
menyelesaikan nama NetBIOS. Seorang klien diaktifkan WINS dapat
berkomunikasi dengan server WINS yang terletak di manapun pada internetwork.
Sejak Windows 2000 adalah sistem operasi Windows pertama
penamaan NetBIOS di mana tidak lagi diperlukan, pengguna masih mungkin perlu
untuk menyediakan dukungan untuk NetBIOS penamaan jika mereka memiliki aplikasi
tradisional. Ingatlah bahwa semua sistem operasi Windows sebelum Windows
2000 memerlukan dukungan nama NetBIOS.
Untuk mengimplementasikan WINS, hanya satu WINS server
diperlukan untuk sebuah internetwork. Namun, pelaksanaan dua server WINS
memberikan toleransi kesalahan untuk resolusi nama. Server WINS sekunder
akan digunakan untuk resolusi nama jika server WINS primer tidak tersedia untuk
melayani permintaan klien WINS '.
Sebuah server WINS dapat mengatasi dengan 1.500 registrasi
nama dan permintaan sekitar 4.500 nama per menit. Hal ini dianjurkan untuk
memiliki satu server WINS dan server cadangan untuk setiap 10.000 klien WINS. Ketika
peran server WINS dikonfigurasi, server WINS harus statis ditugaskan dengan TCP
/ IP parameter berikut: alamat IP statis, subnet mask , dan default gateway.
DHCP Server
DHCP adalah layanan dan protokol yang berjalan pada sistem
operasi Windows Server 2003. DHCP berfungsi pada layer aplikasi TCP / IP
stack protokol itu. Salah satu tugas utama dari protokol adalah untuk
secara otomatis memberikan alamat IP ke klien DHCP.
Sebuah server menjalankan layanan DHCP disebut sebuah server
DHCP. Protokol DHCP secara otomatis TCP / IP konfigurasi klien 'karena
alamat IP terjadi melalui sistem. Pengguna dapat mengkonfigurasi server
sebagai DHCP server sehingga server DHCP secara otomatis dapat menetapkan
alamat IP untuk klien DHCP tanpa intervensi manual. Alamat IP yang
ditetapkan melalui server DHCP dianggap sebagai alamat IP yang ditetapkan
secara dinamis.
Server DHCP memberikan alamat IP dari rentang alamat IP yang
telah ditentukan (s) disebut lingkup. Sebuah lingkup DHCP dapat
didefinisikan sebagai satu set alamat IP yang server DHCP dapat mengalokasikan
atau mendelegasikan kepada klien DHCP. Ruang lingkup berisi informasi
konfigurasi spesifik untuk klien yang memiliki alamat IP yang berada dalam
lingkup tertentu. Lingkup informasi untuk setiap server DHCP adalah khusus
untuk server DHCP tertentu saja dan tidak dibagi antara server DHCP. Administrator
lingkup mengkonfigurasi server untuk DHCP.
Fungsi DHCP server adalah untuk:
· Dinamis
memberikan alamat IP ke klien DHCP.
· Mengalokasikan
informasi TCP / IP konfigurasi berikut untuk klien DHCP:
o Subnet mask informasi
o Alamat IP default Gateway
o Domain Name System (DNS) alamat IP
o Windows Internet Layanan Penamaan (
WINS ) alamat IP
Pengguna dapat meningkatkan ketersediaan server DHCP dengan
menggunakan Aturan 80/20 jika mereka memiliki dua server DHCP di subnet yang
berbeda. Aturan 80/20 diterapkan sebagai berikut:
· Alokasikan
80% dari alamat IP ke server DHCP di subnet lokal.
· Alokasikan
20% dari alamat IP ke DHCP Server pada subnet jarak jauh.
Jika server DHCP yang dialokasikan dengan 80% dari alamat IP
memiliki kegagalan, server DHCP remote akan melanjutkan menempatkan klien DHCP
dengan alamat IP.
Dengan Windows Server 2003 DHCP, tiga pilihan yang tersedia
untuk mendaftarkan alamat IP di DNS. Pilihan dapat dikonfigurasi untuk
server DHCP atau untuk lingkup masing-masing. Pilihan yang dapat
ditetapkan untuk mengaktifkan / menonaktifkan layanan DHCP untuk secara dinamis
memperbarui catatan DNS pada nama klien adalah:
· Server
DHCP dapat dikonfigurasi untuk tidak mendaftarkan alamat IP klien DHCP ketika
memberikan alamat IP ke klien-klien.
· Server
DHCP dapat dikonfigurasi untuk mendaftarkan alamat IP semua klien 'setiap kali
mereka menerima alamat IP dari server DHCP.
· Hasil
pilihan default pada server DHCP mendaftarkan alamat IP dari klien dengan
server DNS otoritatif berdasarkan permintaan klien untuk alamat IP.
Memahami Peran Media Streaming Server
Peran media streaming menyediakan layanan media sehingga
klien dapat mengakses streaming audio dan video.Windows Media Services
menyediakan layanan media kepada klien. Windows Media Services dapat
dikonfigurasi pada server dan platform perusahaan.
Windows Media Services yang tidak tersedia di Windows Server
2003 edisi berikut:
· Windows
Server 2003 Web Edition
· Windows
Server 2003 versi 64-bit.
Otoritas Sertifikat Memahami (CA) Server
Sebuah Otoritas Sertifikat adalah sebuah entitas yang
menghasilkan dan memvalidasi sertifikat digital. CA menambahkan tanda
tangan sendiri untuk kunci publik klien. Dengan menggunakan alat-alat yang
Microsoft menyediakan, pengguna dapat membuat struktur CA internal dalam
organisasi mereka.
Sebuah sertifikat digital rekan kunci publik dengan pemilik. Sertifikat
memverifikasi identitas pemilik. Sebuah sertifikat tidak dapat dipalsukan
karena otoritas yang mengeluarkan sertifikat digital tanda-tanda sertifikat. Sertifikat
yang dikeluarkan untuk fungsi-fungsi seperti enkripsi data, penandatanganan
kode, pengguna Web dan otentikasi server Web, dan mengamankan e-mail. Perlindungan
Data API mengelola sertifikat pada Windows XP dan Windows Server 2003.Ketika
sertifikat yang dikeluarkan untuk klien, akan disimpan dalam Registry dan dalam
Active Directory. Pengguna juga dapat menyimpan sertifikat pada smart
card. Jenis sertifikasi yang digunakan menentukan informasi yang
dimasukkan dalam sertifikat.
Otoritas Sertifikat (CA) adalah server yang dikonfigurasi
untuk mengeluarkan sertifikat kepada pengguna, komputer, dan jasa. CA juga
mengelola sertifikat. Sebuah organisasi dapat memiliki beberapa CA, yang
disusun secara logis. Sebuah CA bisa menjadi entitas pihak ketiga yang
terpercaya seperti VeriSign atau Thawte atau dapat menjadi salah satu entitas
internal organisasi.
Sebuah contoh dari suatu entitas CA internal adalah Windows
Server 2003 Layanan Sertifikat.Windows Server 2003 Layanan Sertifikat dapat
digunakan untuk membuat sertifikat untuk pengguna dan komputer dalam domain
Active Directory.
Otoritas Sertifikat (CA):
· Menerima
permintaan sertifikat dari pengguna, komputer, aplikasi, atau layanan.
· Mengotentikasi
identitas pengguna, komputer, atau layanan meminta sertifikat. CA
menggunakan kebijakan dan menggabungkan jenis sertifikat yang diminta untuk
memverifikasi identitas pemohon itu.
· Menciptakan
sertifikat untuk pemohon.
· Tanda-tanda
sertifikat digital menggunakan kunci pribadi.
Sertifikat jendela Services adalah digunakan untuk membuat
Otoritas Sertifikat pada Windows Server 2003 server. CA pertama yang
terinstal menjadi root CA. Praktek umum adalah untuk pertama menginstal
root kemudian CA menggunakan akar CA untuk memvalidasi semua CA yang lain dalam
organisasi. Sebuah root CA adalah CA paling terpercaya dalam hirarki CA. Ketika
sebuah root CA masalah sertifikat untuk CA lainnya, CA menjadi bawahan CA root
CA.Ketika sebuah akar CA online, digunakan untuk mengeluarkan sertifikat kepada
bawahan CA. Akar CA tidak pernah biasanya langsung masalah sertifikat
kepada pengguna, komputer, aplikasi, atau layanan.
Sebuah CA bawahan juga dapat mengeluarkan sertifikat untuk
CA bawahan lainnya. Ini CA bawahan disebut intermediate CA. Sementara
sebuah CA menengah adalah bawahan ke root CA, itu dianggap lebih unggul
daripada bawahan CA yang mengeluarkan sertifikat. Bawahan CA bahwa
sertifikat masalah hanya untuk pengguna dan bukan untuk CA bawahan lainnya
disebut daun CA.
Jenis CA yang dapat diinstal adalah:
· Perusahaan
root CA - Ini adalah CA teratas dalam hirarki CA dan CA pertama kali diinstal
di perusahaan. CA akar perusahaan bergantung pada Active Directory. Perusahaan
sertifikat root CA masalah kepada bawahan CA.
· Bawahan
perusahaan CA - ini CA juga perlu Active Directory dan digunakan untuk
mengeluarkan sertifikat kepada pengguna dan komputer.
· Stand-alone
Akar CA - Sebuah berdiri sendiri root CA adalah CA paling atas dalam rantai
sertifikat. Sebuah berdiri sendiri root CA tidak, bagaimanapun, tergantung
pada Active Directory dan dapat dihapus dari jaringan. Hal ini membuat
berdiri sendiri root CA solusi untuk menerapkan CA akar yang aman offline.
· Stand-alone
subordinat CA - tipe CA juga independen dari Active Directory dan digunakan
untuk mengeluarkan sertifikat kepada pengguna, komputer, dan CA lainnya.
Memahami Konfigurasi Server Anda Wizard
Wizard Konfigurasi Server Anda adalah salah satu penyihir
utama yang digunakan untuk melakukan tugas administratif untuk Windows 2003
Server komputer. Konfigurasi Server Wizard Anda peran mengkonfigurasi
server. Windows Server 2003 menyediakan alat baru untuk mendefinisikan dan
mengelola peran server, yaitu utilitas.
Mengelola Server Anda.Wizard sebenarnya untuk menerapkan
peran server untuk komputer adalah Konfigurasi Server Anda. Konfigurasi
Server Anda disertakan dengan utilitas Mengelola Server Anda dan juga dikelola
melalui utilitas ini.
Untuk mengakses utilitas Mengelola Server Anda dan
menggunakan Konfigurasi Server Anda:
1. Klik
Start, Administrative Tools, dan Manage Your Server.
Layar Mengelola Server utilitas utama Anda adalah terdiri
sebagai berikut:
· Di
bagian atas layar Mengelola server utama Anda adalah tiga tombol yang diberi
label sebagai berikut:
o Menambah atau menghapus tombol
peran, untuk memulai Konfigurasi Server Anda.
o Baca tentang tombol Server peran,
untuk mengakses informasi tentang peran server.
o Baca tentang tombol remote
administration; untuk mengakses informasi tentang administrasi secara remote.
· Ujung
kiri layar berisi peran server yang sudah dikonfigurasi untuk server tertentu.
· Setiap
peran server dikonfigurasi terdaftar disertai dengan tombol yang dapat
digunakan untuk melihat informasi tentang peran yang ada atau mengelola peran
server yang ada. Tombol yang ditampilkan berbeda antara peran server yang
ada.
Wizard Konfigurasi Server Anda juga dapat dimulai dengan:
1. Mengklik
Start, Administrative Tools, dan Konfigurasi Server Anda.
Setelah Konfigurasi Server Anda dimulai,
langkah-langkah awal berikut harus dilakukan sebelum peran server dapat
ditambahkan:
· Menginstal
semua modem dan kartu jaringan.
· Pasang
semua kabel yang diperlukan.
· Buat
koneksi internet jika server akan digunakan untuk konektivitas internet.
· Nyalakan
semua peripheral.
· Apakah
Windows Server 2003 CD instalasi di tangan.
Mengklik tombol Next pada layar Langkah Awal memanggil
Konfigurasi Server Anda untuk menguji koneksi jaringan, pastikan sistem
operasi, kemudian menampilkan layar Peran Server.
Layar Peran Server berisi kolom berikut:
· Server
kolom peran - menunjukkan peran server yang dapat ditambahkan atau dihapus.
· Kolom
Dikonfigurasi - menunjukkan apakah peran server dikonfigurasi atau tidak.
Untuk menavigasi ke Tambah atau Hapus Program di Control
Panel, klik link Tambah atau Hapus Program pada layar Peran Server.
Bagaimana Tambahkan Peran Application Server ke Windows
Server 2003
1. Klik
Start, Administrative Tools, kemudian Manage Your Server.
2. Klik Tambah atau
menghapus tombol peran.
3. Konfigurasi Server
Anda inisiat.
4. Klik Next pada halaman
Langkah Awal dari wizard.
5. Ketika halaman Peran
Server terbuka, pilih Aplikasi server (IIS, ASP.NET) peran server kemudian klik
Next.
6. Server Aplikasi
Pilihan halaman terbuka.
7. Pilih kotak
centang FrontPage Server Extensions untuk memasukkan ekstensi Web server di
konfigurasi.
8. Pilih kotak centang
Aktifkan ASP.NET sehingga aplikasi Web diciptakan melalui ASP.NET dapat
dimanfaatkan. Klik Next.
9. Verifikasi pengaturan
yang dipilih pada Ringkasan Seleksi. Klik Next.
10. Instalasi komponen terjadi
berikutnya.
11. Klik Finish.
Cara Instal Remote Access VPN dan Peran Server dengan Wizard
Konfigurasi Server Anda
1. Klik
Start, Administrative Tools, dan Manage Your Server.
2. Pilih Tambah atau
menghapus pilihan peran.
3. Konfigurasi Server
Anda mulai.
4. Pada halaman Langkah
Awal, klik Next.
5. Sebuah pesan muncul,
menginformasikan pengguna bahwa Konfigurasi Server Anda adalah mendeteksi
pengaturan jaringan dan informasi server.
6. Ketika halaman Peran
Server muncul, pilih opsi Akses / VPN Remote Server kemudian klik Berikutnya.
7. Pada halaman
Ringkasan Seleksi, klik Next.
8. Selamat datang Routing
dan Akses halaman Remote Server Setup Wizard akan ditampilkan.
Bagaimana Tambahkan Peran Katalog Global Server Domain
Controller
1. Klik
Start, Administrative Tools, dan Active Directory Situs dan Layanan.
2. Pada pohon konsol,
memperluas Situs kemudian memperluas situs yang berisi kontroler domain yang
akan dikonfigurasi sebagai server katalog global.
3. Kembangkan Server
folder kemudian cari dan klik kontroler domain yang akan ditunjuk sebagai
server katalog global.
4. Pada jendela rincian,
klik-kanan NTDs Pengaturan dan klik Properties pada shortcut menu.
5. Para NTDs Pengaturan
kotak dialog Properties akan terbuka.
6. Tab Umum adalah tempat
kontroler domain ditetapkan sebagai server katalog global.
7. Aktifkan kotak
centang Katalog Global.
8. Klik OK.
Cara Hapus Peran Server Katalog Global dari Domain
Controller
1. Buka
Active Directory Situs dan Layanan konsol.
2. Pada pohon konsol,
cari dan klik kontroler domain saat ini dikonfigurasi sebagai server katalog
global.
3. Klik kanan NTDs
Pengaturan dan klik Properties pada menu shortcut untuk membuka NTDs Pengaturan
kotak dialog Properties.
4. Kosongkan kotak
centang Katalog Global.
5. Klik OK.
Cara Instal Peran DHCP Server
1. Klik
Start, Control Panel, dan Tambah Atau Hapus Program.
2. Ketika Tambah Atau
Hapus Program kotak dialog terbuka, klik Add / Remove Windows Components.
3. Ini mulai Windows
Components Wizard.
4. Pada kotak daftar
Komponen, pilih Networking Services lalu klik tombol Details.
5. Layanan Networking
kotak dialog akan terbuka.
6. Dalam subkomponen Dari
Jaringan Layanan kotak daftar, memeriksa Dynamic Host Configuration Protocol (
DHCP ) kotak centang.
7. Klik OK kemudian
Next.
8. Ketika The Melengkapi
Windows Components Wizard halaman ditampilkan, klik Finish.
Bagaimana Menerapkan Server Caching-only DNS
1. Buka
Control Panel.
2. Klik dua kali Add /
Remove Program kemudian klik Add / Remove Windows Components.
3. Windows Components
Wizard dimulai.
4. Klik Layanan Jaringan
kemudian Rincian.
5. Pada kotak dialog
Layanan Jaringan, pilih kotak centang Domain Name System (DNS) dalam daftar. Klik
OK dan Next.
6. Ketika The Melengkapi
Windows Components Wizard halaman ditampilkan, klik Finish.
7. Jangan menambah
atau mengkonfigurasi zona untuk server DNS. Fungsi DNS layanan Server
sebagai server DNS caching-hanya secara default. Ini pada dasarnya berarti
tidak ada konfigurasi yang diperlukan untuk mendirikan sebuah server
caching-only DNS.
8. Pastikan bahwa
petunjuk root server ini dikonfigurasi dengan benar.
Bagaimana Tambahkan Peran Terminal Services Server
ke Windows Server 2003 dengan Program Tambah Atau Hapus pada Panel Kontrol
1. Klik
Start, Control Panel, kemudian Tambah Atau Hapus Program.
2. Klik Tambah / Hapus
Komponen Windows untuk memulai Windows Components Wizard.
3. Pilih kotak centang
Terminal Server. Klik Next.
4. Ketika Terminal Server
Setup halaman ditampilkan, membaca pesan pada Perizinan Terminal Server dan
modus Terminal Server. Klik Next.
5. Pilih pengaturan
keamanan yang sesuai. Klik Next.
6. Setelah file yang
diperlukan akan disalin, klik Finish.
7. Ketika Sistem
Pengaturan halaman Perubahan ditampilkan, klik Yes untuk reboot komputer.
8. Konfigurasi Terminal
Services, Terminal Services Manager, dan Perizinan Terminal Server ditambahkan
ke menu Administrative Tools.
Cara Instal IIS 6,0 dengan Wizard Konfigurasi
Server Anda
1. Klik
Start, Administrative Tools, kemudian Manage Your Server.
2. Pada layar Server
Mengelola utama Anda, klik Tambah atau menghapus peran.
3. Konfigurasi Server
Anda mulai.
4. Layar Langkah Awal
adalah layar peringatan yang meminta pengguna untuk memverifikasi bahwa
persyaratan untuk instalasi telah dipenuhi. Klik Next.
5. Koneksi jaringan yang
dikonfigurasi pada mesin yang diuji dan diverifikasi sebelum Wizard menampilkan
layar berikutnya.
6. Pada layar Konfigurasi
Pilihan, pilih salah satu pilihan berikut:
o Konfigurasi khas untuk server
pertama - memilih opsi ini untuk menginstal server sebagai kontroler domain dan
untuk menginstal layanan direktori Active Directory, DNS service, dan layanan
DHCP.
o Konfigurasi kustom - Pilihan ini
harus dipilih untuk menginstal IIS 6 pada server. Klik Next.
7. Pada layar Peran
Server, pilih Application Server (IIS, ASP.NET) sebagai peran yang diinginkan
untuk diinstal pada server. Dari layar ini, kita juga dapat memilih untuk
menginstal Terminal, Cetak, DNS, dan layanan DHCP. Pilih Application
Server (IIS, ASP.NET) pilihan, menginstal IIS, ASP.NET, dan komponen tambahan
agar server dapat host situs Web dan situs FTP. Klik Next.
8. Pada layar Pilihan
Aplikasi Server, satu dapat memilih bahwa komponen opsional yang akan diinstal:
o FrontPage Extensions Server - bagi
pengguna untuk mengembangkan dan mempublikasikan konten Web pada mesin IIS
melalui Microsoft FrontPage atau Microsoft Visual Studio.
o Data microsoft Engine - untuk
hosting database SQL pada mesin IIS.
o Aktifkan ASP.NET - Pilihan ini
diaktifkan secara default. ASP.NET adalah kerangka scripting yang berjalan
aplikasi IIS. Klik Next.
9. Ringkasan layar
Seleksi menampilkan ringkasan dari komponen yang dipilih untuk instalasi. Pastikan
bahwa barang-barang yang benar yang tercantum di layar ini. Aktifkan COM +
untuk opsi transaksi remote otomatis ditambahkan. Klik Next.
10. Proses instalasi sekarang
dimulai. Entah masukkan Windows Server 2003 CD atau menunjukkan lokasi
file instalasi '. Aplikasi Seleksi layar ditampilkan, jendela Konfigurasi
Komponen muncul, dan file yang diperlukan yang dapat disalin.