Transcription
HEXAPRO EDUCATION GROUP SDN. BHD(INSTITUT LATIHAN TEKNIKAL PUTRA)WISMA CWS, 478-479 A, B & C,JALAN KENANGA 29/14, BANDAR INDAHPURA,81000 KULAI, JOHOR.KERTAS PENERANGAN(INFORMATION SHEET)KOD DAN NAMA PROGRAM/ PROGRAM’S CODE ANDIT-020-4:2013 COMPUTER SYSTEM ADMINISTRATIONNAMETAHAP / LEVELL4NO. DAN TAJUK UNITKOMPETENSI /COMPETENCY UNIT NO.IT-020-4:2013 -C01 SERVER CONFIGURATIONAND TITLENO. DAN PERNYATAAN1. PLAN SERVER DEPLOYMENTAKTIVITI KERJA / WORK2. MONITOR SERVER INSTALLATIONACTIVITIES NO. AND3. CARRY OUT SERVER CONFIGURATIONSTATEMENT4. PRODUCE SERVER CONFIGURATION REPORTNO. KOD / CODE NO.IT-020-4:2013-C01/P(9/14)Muka Surat / Page : 1Drp / Of : 13TAJUK / TITLE :KONFIGURASI SERVER ROLESTUJUAN / PURPOSE :Kertas Penerangan ini bertujuan untuk memberi kefahaman dan pengetahuan kepadapelatih tentang maksud server roles, jenis konfigurasi server roles dan perbezaan serverroles, role services dan ciri-ciri.
NO. KOD / CODE NO. :IT-020-4:2013-C01/P(9/14)Muka Surat / Page : 2Drp / Of : 13PENERANGAN / INFORMATION :Untuk mengkonfigurasi satu atau lebih server roles semasa pemasangan tanpapengawasan, pengguna boleh menggunakan alat baris arahan Server Manager. Penggunaboleh membiat first logon command dalam fail jawapan pengguna yang menentukanparameter yang sesuai untuk server roles yang hendak dikonfigurasikan. Tetapan firstLogan Command dikonfigurasi dalam pas konfigurasi system.1. MAKSUD SERVER ROLESInfrastruktur rangkaian ialah pengumpulan peranti perkakasan dan komponenperisian yang diperlukan untuk menyambungkan peranti dalam organisasi danmeyambungkan organisasi ke organisasi lain dan Internet. Perkakasan fizikal dankomponen logik infrastruktur rangkaian diperlukan untuk menyediakan beberapa ciriuntuk rangkaian termasuk kesambungan peralihan dan keupayaan pensuisan,keselamatan rangkaian, dan kawalan akses. Infrastruktur rangkaian atau rangkaianperlu wujud sebelum beberapa server diperlukan untuk menyokong aplikasi yangdiperkukan oleh pengguna yang boleh digunakan dalam persekitaran rangkaian.Oleh itu, apabila merancang reka bentuk rangkaian dan membuat keputusanmengenai komputer untuk rangkaian, fungsi komputer yang akan dilakukan mestidiketahui. Memahami fungsi-fungsi ini akan meletakkan pereka rangkaian dalamkedudukan yang baik untuk menentukan perkakasan dan komponen perisian keperluankomputer.Windows Server 2003 sendiri menyediakan beberapa ciri dan alatan apabiladipasang pada komputer. Ciri dan fungsi tambahan perlu dilaksanakan pada pelayanuntuk menyediakan perkhidmatan dan keupayaan yang diperlukan oleh organisasi danpenggunanya. Malah sehingga ciri-ciri dan fungsi tambahan ini menyediakanperkhidmatan tertentu, komputer tidak boleh digunakan sebagai pengguna memerlukan.Server boleh dikonfigurasi untuk melaksanakan beberapa peranan. Aplikasi yangdijalankan oleh server menentukan server roles tertentu. Server biasanya memerlukanperkhidmatan dan ciri tambahan yang dipasang untuk melaksanakan peranan
NO. KOD / CODE NO. :IT-020-4:2013-C01/P(9/14)Muka Surat / Page : 3Drp / Of : 13khususnya. Apabila dibandingkan dengan stesen kerja, server mempunyai lebih banyakruang disk dan memori dan pemproses yang lebih cepat. Server roles menentukanperkakasan yang memerlukan server.1.1 Apa itu konfigurasi server rolesSymantec Endpoint Encryption Configuration Manager membolehkan penggunamemilih dari beberapa server roles untuk menyediakan kawalan akses peringkataplikasi. Pengguna boleh memperuntukkan peranan ini kepada pengguna pentadbirandna memberikan akses kepada hanya snap-ins tertentu seperti Help Desk.Dalam active directory pengguna boleh membuat kumpulan server administratordan kemudian gunakan Configuration Manager untuk menetapkan peranan berasaskankumpulan. Pengguna boleh membuat kumpulan server administrator yang memerlukankeizinan akses pentadbiran yang serupa, kemudian berikan peranan pelayan yangsesuai untuk setiap kumpulan. Sesetengah peranan memberi hak keistimewaan yangterhad supaya tindakan yang dilakukan oleh pengguna pentadbiran hanya memberikesan kepada kumpulan akhir yang ditugaskan.2. JENIS KONFIGURASI SERVER ROLESi.Email serverServer roles mel menyediakan perkhidmatan e-mail untuk rangkaian denganmenyediakan fungsi yang diperlukan untuk pengguna untuk menghantar danmenerima mesej e-mail. Email server perlu wujud bagi pengguna untukmenghantar e-mail kepada satu sama lain. Apabila email server untuk pengguna,ia menyimpan e-mail untuk pengguna yang dimaksudkan sehingga penggunatertentu mengambillnya dari email server.Fungsi utama email server adalah untuk: Simpan data email. Proses permintaan pelanggan Terima e-mail masuk dari Internet
NO. KOD / CODE NO. :Muka Surat / Page : 4Drp / Of : 13IT-020-4:2013-C01/P(9/14)Apabila server untuk e-mail server konfigurasi, protocol berasaskan TCP/IPberikut dipasang: Simple Mail Transfer Protocol (SMTP) – adalah protokol lapisan aplikasiTCP/IP yang digunakan untuk penghalaan dan pemindahan e-mail antarahos SMTP di Internet. IIS 6 perlu dipasang untuk memasang kedua-duaperkhidmatan Post Office Protocol 3 (POP3). Perkhidmatan SMTP perludipasang kerana email server dan client menggunakan perkhidmatan inimenghantar email. nperkhidmatan POP3 atau IMAP untuk menerima e-mail. Windows ntdenganmailboxes dan untuk mengendalikan e-mail masuk. Perkhidmatan POP3juga membolehkan pelanggan mendapatkan e-mail daripada e-mailserver.ii.Web serverApplication server roles menjadikan aplikasi web dan aplikasi diedarkan tersediakepada pengguna. Web server biasanya mengandungi salinan laman Web WorldWide dan juga boleh menjadi tuan rumah aplikasi berasaskan web. Apabila webserver dipasang, pengguna boleh menggunakan aplikasi berasaskan web danmemuat turun fail.Apabila web server ditambah melalui application server role, komponen berikutdipasang ialah: Perkhidmatan maklumat Internet 6.0 The application server console The Distributed (DTC)
NO. KOD / CODE NO. :IT-020-4:2013-C01/P(9/14)Muka Surat / Page : 5Drp / Of : 13Fungsi utama web server adalah untuk melakukan atau akan menghantar berkaspermintaan pengguna melalui protokol komunikasi yang telah ditentukan sedemikianrupa. Halaman web yang diminta terdiri dari berkas teks, video, gambar, file danbanyak lagi. Pemanfaatn web server berfungsi untuk mentransfer seluruh aspekpemberkasan dalam sebuah halaman web termasuk yang di dalam berupa teks,video, gambar dan lain-lain.Salah satu contoh dari web server adalah Apache. Apache (Apache Web server– the HTTP web server) merupakan web server yang paling banyak dipergunakan diInternet. Program ini pertama kali dilakar untuk sistem operasi lingkungan UNIX.Apache mempunyai program yang dapat disokong. Hal ini memberikan layananyang cukup lengkap bagi penggunaanya. Beberapa sokongan Apache: Access Control – kawalan ini dapat dijalankan berdasarkan nama hostatau nombor IP CGI (Common Gateway Interface) yang paling terkenaluntuk digunakan adalah perl (Practical Extraction and Report Language)yang disokong oleh Apache dengan menempatkanya sebagai modul. PHP (Personal Home Page/ PHP Hypertext Processor) – Program denganmetode semacam CGI, yang memproses teks dan bekerja di server.Apache menyokong PHP dengan menempatkannya sebagai salah satumodulnya. SSI (Server Side Includes)Contoh lain dari Web Server ialah: Apache Tomcat Microsoft Windows Server Lightpd Sun Java System Web server Xitami Web server Zues Web server
NO. KOD / CODE NO. :iii.IT-020-4:2013-C01/P(9/14)Muka Surat / Page : 6Drp / Of : 13DNSDNS (Domain Name System) server adalah server yang dapat melayanipermintaan dari client untuk mengetahui alamat yang digunakan oleh sebuahdomain. Biasanya untuk menggunakan server DNS, pengguna perlu memasukkanalamat dari server tersebut dalam pengaturan IP address di komputer.DNS server berfungsi sebagai sebuah database server yang menyimpan alamatIP yang digunakan untuk penamaan sebuah hostname. Selain itu, menterjemahkannama-nama host menjadi IP atau sebaliknya sehingga nama tersebut mudah diingatoleh pengguna internet. Memberikan suatu maklumat tentang suatu host ke seluruhrangkaian internet.Terdapat dua bentuk pemetaan DNS zone iaitu:iv.i.Forward lookup zoneii.Reverse Lookup zoneProxy serverProxy server adalah suatu server komputer yang menyediakan layanan untukmeneruskan permintaan user ke server lainnya yang berada di Internet. Denganadanya proxy server maka sebuah komputer boleh dihubungkan dengan komputerlainnya melalui internet.Proxy server merupakan pihak ketiga yang menjadi perantara antara kedua pihkayang saling berhubung dalam hal ini adalah rangkaian komputer local dan rangkaianInternet. Prinsipnya, pihak pertama dan pihak kedua tidak akan langsungberhubung, namun masing-masing berhubung dengan pihak ketiga iaitu proxy.Berikut adalah tiga fungsi utama proxy ialah:a. Connection sharingProxy bertindak sebagai gateway yang menjadi pembatas antararangkaian local dengan rangkaian luar. Gateway bertindak juga sebagai
NO. KOD / CODE NO. :IT-020-4:2013-C01/P(9/14)Muka Surat / Page : 7Drp / Of : 13sebuah titik dimana sejumlah sambungan dari pengguna local dansambungan rangkaian luar juga terhubung kepadanya. Oleh sebab itu,sambungan dari rangkaian local ke Internet akan menggunakansambungan yang dimiliki oleh gateway secara connection sharing.b. FilteringProxy boleh difungsikan untuk bekerja pada layar aplikasi dengandemikian maka boleh berfungsi sebagai firewall packet filtering yang dapatdigunakan untuk melindungi rangkaian local terhadap gangguan mahupunancaman serangan dari rangkaian luar. Fungsi filtering ini juga dapatdiatur atau dikonfigurasi untuk menolak akses terhadap web tertentu danpada waktu-waktu tertentu.c. CachingSebuah proxy server mempunyai mekanisme penyimpanan objekobjek yang telah diminta dari server-server yang ada di Internet. Denganmekanisme caching ini makan akan menyimpan objek-objek yangmerupakan berbagai permintaan/ request dari para pengguna yangdiperoleh dari Internet.v.Dynamic Host Configuration Protocol (DHCP)DHCP adalah perkhidmatan dan protokol yang berjalan pada sistem operasiWindows Server. Fungsi DHCP di lapisan permohonan protokol TCP/ IP. Salahsatu tugas utama protokol adalah memberikan alamat IP secara automatickepada pelanggan DHCP.Server yang menjalankan perkhidmatan DHCP dipanggil DHCP Server.Protokol DHCP automatic konfigurasi client TCP/ IP kerana alamat IP berlakumelalui sistem. Pengguna boleh mengkonfigurasikan server sebagai DHCPserver supaya DHCP server secara automatic boleh memberikan alamat IPkepada client DHCP tanpa perlu campur tangan manual. Server IP yang
NO. KOD / CODE NO. :IT-020-4:2013-C01/P(9/14)Muka Surat / Page : 8Drp / Of : 13diberikan melalui DHCP Server dianggap sebagai alamat IP dinamik yangdiberikan.DHCP server memberikan alamat IP daripada julat alamat IP yang telahditetapkan yang disebut skop. Skop DHCP boleh ditakrifkan sebagai satu setalamat IP yang boleh digunakan oleh DHCP Server atau diberikan kepada DHCPclient. Skop mengandungi maklumat konfigurasi khusus untuk client yangmempunyai alamat IP yang berada dalam skop tertentu. Maklumat skop untuksetiap DHCP server khusus kepada DHCP server tertentu sahaja dan tidakdikongsi antara DHCP server. Administrator menkonfigurasi skop untuk DHCPserver.vi.File transfer Protocol (FTP)FTP atau File Transport Protocol adalah protokol Internet yang berjalan dalamsatu lapisan aplikasi yang berfungsi untuk tukar menukar data antara client danserver dalam 1 rangkaian. Sebelum melakukan pengiriman data akan dibuatkansesi komunikasi terlebih dahulu oleh FTP dengan menggunakan protokol TCP.FTP server berperanan sebagai komputer yang menerimarequest/permintaan tukar menukur data dari client. FTP client berperanan sebagaikomputer yang meminta kepada FTP server untuk menghantar data, jadisebenarnya FTP tidak aman untuk menghantar data hal ini kerana FTPmelakukan transfer data tanpa melalui enkripsi terlebih dahulu melainkan melaluiclear text.Sniffing data username dan password boleh dilakukan oleh seseorang yangmenggunakan protokol analyser hal ini akibat transfer data yang tidak terenkripsi.Cara penyelesainya dari terjadi ini adalah menggunakan SFTP iaitu FTP yangberbasic SSH sehingga data yang di transfer di enkripsi terlebuh dahulu.
NO. KOD / CODE NO. :Muka Surat / Page : 9Drp / Of : 13IT-020-4:2013-C01/P(9/14)FTP juga merupakan aplikasi yang powerful atu aplikasi yang sangat bergunaitu kerana FTP menyediakan akses kepada user atau pengunjung untukmengakses data yang tersimpan di server, data data ini dapat di akses secarabersamaan oleh komputer dalam jumlah yang besar.Biasanya port yang digunakan dalam FTP ada dua iaitu port 20 dan 21. FTPserver listen pada port 21 iaitu untuk incoming connection dari FTP client.Biasanya port 20 untuk data port dan 21 port untuk command port terdapat 2mode sambungan pada FTP server iaitu pasif mode dan aktif mode.vii.Database serverDatabase server adalah program komputer yang menyediakan layanan datalainnya ke komputer atau program komputer seperti yang ditetapkan oleh ahkomputeryangdidedikasikan untuk menjalankan program server database. Database sistemadalah database yang sering menyediakan fungsi server dan beberapa DBMSsecara eksklusif bergantung pada model client-server untuk akses data.Database server menyediakan beberapa manfaat iaitu: Semua data untuk organisasi dapat disimpan di satu lokasi. Databse server menambahkan tingkat keamanan data. Database server menyediakan layanan database management servicedimana data disusun.Client server model dapat diertikan sebagai model dari sautu sistem yangmembagi proses sistem antara server yang mengolah database dan client yangmenjalankan aplikasi. Database server mengurangkan beban akses data olehclient pada server. Database dapat diakses oleh beberapa client secarabersamaan dimana data yang diakses hanya atau diubah berasal dari satusumber iaitu database pada server.
NO. KOD / CODE NO. :IT-020-4:2013-C01/P(9/14)Muka Surat / Page : 10Drp / Of : 13Server tersebut diakses baik melalui suatu “frond end” yang berjalan dikomputer pengguna yang menampilkan data yang diminta atau “backup end”yang berjalan pada server dan menangi tugas-tugas seperti analisis data danpenyimpanan.Beberapa contoh dari server basic data Oracle, DB2, Informix, Ingress, SQLServer. Setiap server menggunakan query sendiri logika dan struktur. Bahasaquery SQL adalah lebih kurang sama di semua server database.viii.Remote AccessRemote access adalah kemampuan untuk terhubung dengan resource padasuatu rangkaian sentral dari suatu lokasi. Ini berarti menggunakan sebuah PCdan modem di satu tempat, lewat kabel telepon, terhubung ke suatu PC atauserver pada network utama suatu perusahaan. Remote access didefinisikansebagai sistem yang boleh digunakan dalam pengendalian suatu managementrangkaian, dimana administrato dapat dengan mudah mengawal dan mengawasikomputer client, berinteraksi dengan user, backup data atau aktiviti lainya.Cara pengelolaan rangkaianWindows dengan remote desktopdanadministrator ada beberapa kegunaan dalam remote access iaitu: Mengendalikan komputer lain dari lokasi yang remote contohnya untukmengakses software di komputer. Mematikan komputer dari jarak jauh. Menghidupkan ulang komputer/ restart dari jarak jauh. Memodifikasikan setting registry komputer lain dari jarak jauh. Mengawasi penggunaan komputer lain dari jarak jauh. Membantu pengguna lain memecahkan masalah di PC dari jarak jauh. Mengawasi penggunaan program berjalan/ internet dari jarak jauh. Maintenance komputer dari jarak jauh. Sharing resource dari jarak jauh.
NO. KOD / CODE NO. :IT-020-4:2013-C01/P(9/14)Muka Surat / Page : 11Drp / Of : 133. PERBEZAAN SERVER ROLES, ROLE SERVICES DAN CIRI-CIRIi.Server rolesServer roles adalah satu set program perisian yang apabila dipasang dandikonfigurasi dengan betul, membolehkan komputer menjalankan fungsi komputermenjalankan fungsi khusus untuk berbilang pengguna atau komputer lain dalamrangkaian. Secara, roles berkongsi ciri-ciri berikut: Mereka menerangkan fungsi utama, tujuan atau penggunaan komputer.Komputer tertentu boleh didedikasikan untuk melaksanakan peranantunggal yang banyak digunakan dalam perusahaan, atau mungkinmelakukan pelbagai peranan jika setiap peranan hanya digunakan ringandalam perusahaan. Mereka menyediakan pengguna sepanjang akses organisasi ke sumberyang dikendalikan oleh komputer lain seperti laman web, printer atau failyang disimpan di komputer yang berbeza. Mereka biasanya termasuk dalam database mereka sendiri yang bolehmengarahkan pengguna atau permintaan komputer atau merekodmaklumat tentang pengguna rangkaian dan komputer yang berkaitandengan peranan. Sebagai contoh, perkhidmatan Domain Direktori Aktifmerangkumi pangkalan data untuk menyimpan nama dan perhubunganhierarki semua komputer dalam rangkaian. Sebaik sahaja ia dipasang dan dikonfigurasi dengan betul, perananberfungsi secara automatic. Ini membolehkan komputer di mana iadipasang untuk melaksanakan tugas yang ditetapkan dengan perintahpengguna atau penyelia yang terhad.
NO. KOD / CODE NO. :ii.IT-020-4:2013-C01/P(9/14)Muka Surat / Page : 12Drp / Of : 13Role servicesRole services adalah program perisian yang menyediakan fungsi role. Apabilapengguna memasang role, pengguna boleh memilih perkhidmatan role yangdiberikan role untuk pengguna dan komputer lain di perusahaan pengguna.Sesetangah role, seperti DNS server hanya mempunyai satu fungsi dan oleh itutidak mempunyai role service yang tersedia. Role lain seperti Remote DesktopServices, mempunyai beberapa role service yang boleh dipasang, bergantungkepada keperluan pengkomputeraan.Pengguna boleh mempertimbangkan role sebagai penggabungan role servicesyang saling berkaitan yang pada masa yang sama memasang role bermaknamemasang satu atau lebih role services.iii.Ciri-ciri (Features)Ciri-ciri adalah program perisian yang walaupun ia bukan sebahagian daripadaroles, dapat menyokong atau menambah fungsi satu atau lebih roles ataumeningkatkan fungsi server tanpa mengira roles mana yang dipasang. Contohnya,ciri Failover Clustering menambah fungsi-fungsi lain seperti Perkhidmatan Fail danDHCP server dengan membenarkan mereka untu menyertai kluster server untukpeningkatan yang berlebihan dan prestasi yang lebih baik. Ciri lain, telnet clientmembolehkan pengguna berkomunikasi dari jauh dengan server telnet melaluisambungan rangkaian, fungsi yang meningkatkan pilihan komunikasi server.
NO. KOD / CODE NO. :IT-020-4:2013-C01/P(9/14)Muka Surat / Page : 13Drp / Of : 13SOALAN / QUESTIONS :1. Nyatakan maksud server roles.2. Nyatakan lima (5) jenis konfigurasi server roles.i.ii.iii.iv.v.3. Terangkan perbezaan server roles, role service dan ciri-ciri.RUJUKAN / REFERENCES :1. Maksud server roleshttps://help.symantec.com/cs/SEE11.2 CONFIG/SEE CONFIG/v108597536 v125103335/Server-Roles-Configuration-page?locale EN US, 20 November 2018, 8.30 pm.2. Jenis Konfigurasi Server oles.html, 20 November 2018, 9.30am3. Perbezaan server roles, role services dan e7cc-42ad-98f9-0c38ebd53892.htm,November 2018, 10.30 pm20
NO. KOD / CODE NO.: IT-020-4:2013-C01/P(9/14) Muka Surat / Page: 3 Drp / Of: 13 khususnya. Apabila dibandingkan dengan stesen kerja, server mempunyai lebih banyak ruang disk dan memori dan pemproses yang lebih cepat. Server roles menentukan perkakasan yang memerlukan server. 1.1 Apa itu konfigurasi server roles Symantec Endpoint Encryption Configuration Manager membolehkan pengguna
