Berbicara soal security dalam suatu susunan system informasi..pasti tidak akan ada pernah habisnya....
terkadang semua itu bersifat TANGIBLE.. tidak terilhat tapi bisa dirasakan
ISATAP adalah Intra-site Automatic Tunnel addressing Protocols dimana mengkoneksikan dua Stack (IPv6/IPv4)
Non-Broadcast Multi-Access (NBMA) IPv6 interface used for automatic tunneling of IPv6 packets in IPv4
ini dimungkinkan adanya Neighbor Discovery over Tunnels..untuk mencegah adanya pembacanb header oleh IPv6
maka bisa dibuat suatu tunneling ataupun membuat suatu global query block list terhadap DNS server kita dimana untuk menjaga HOST kita
how...???
Lalu
ok.......
Pernah tahu tidak, didalam windows server 2008 itu ternyata mempunyai beberapa roles yg mewakili kebutuhan kita..
Terkadang kita tidak tau mana yg tepat, untuk kita aplikasikan terhadap system yg kita buat...ini hanya sekedar pengetahuan dimana, agar kita tau..minimal tergambar apa yg akan kita lakukan
terhadap kebutuhan dari segi security
yg ada didalam windows server 2008,dan mengerti fungsi dari beberapa roles yg ada.....sehingga apa yg kita terapkan itu tepat,terhadap service kedepan
mengapa..? karena kesalahan memilih roles dapat membebankan performace terhadap server itu sendiri..dan ini bisa membuat fatal terhadap system infrastruktur
yg kita buat. ini adalah beberapa catatan kecil roles dan fungsinya yg ada di windows server 2008:
1. AD DS - Active Directory, Directory Services (dimana disinilah semua yg berkaitan service AD berada) ini merupakan suatu database dimana didalamnya memuat beberapa objeck serta user dan
computer,Forest domain,OU dan sites ini sudah sudah diterapkan di beberapa versi windows server sebelumnya dari windows 2000,2003,2008
2. AD RMS - Rights Management Solution (ini berfungsi sebagai keamanan dokumen ataupun pengiriman email tetapi prosedur ini terlebih dahulu hrs dilakukan ADDS karena hrs teregistrasi di Active
Directory
3. AD FS - Federation Services (ini bisa disebut sebagai federation Manages dimana dapat membuat suatu TRUST Relationship diantara perbedaan Organization,dan biasanya dipaka didalam single Sign
On Web base Application.
4. AD CS - The Certificate Services (CS) ini merupakan sebuah spesialiasi terhadap managing didalam area digital certificates (PKI),Smart Logon ketika mengunakan VPN..dan untuk proteksi Files
dan tentunya hrs terintegrasi terlebih dahulu didalam ADDS
AD LDS - Active Directory Lightweight Directory Services (ini adalah ADAM klo di windows server 2003) Active Directory Application Mode ini adalah suatu alternative dan merupakan suatu Ekstensi
digunakandidalam suatu aplikasi dan bukan secara regular..
Terkadang kita *** melupakan hal kecil yg mendasar..dalam mensetting atau pun merubah segala sesuatu didalam pekerjaan.
gpupdate /force salah satunya....
bila kita mengupdate atau pun merubah settingan didalam windows server...
sebaiknya diusahakan melakukan proses.
gpupdate /force mengapa...???????
sebenarnya tanpa melakukan gpudate pun system akan berjalan... tetapi..proses itu akan berjalan sedikit agak lama
mengapa....?????
terbayang kita sudah membuat OU atau pun sebuah Group Policy ternyata ketika dicoba..system masih belum menampakan perubahan
klo itu terjadi dalam satu (1) server saja...terbayang tidak bila server itu dengan jarak yg berjauhan..dan server itu merupakan gabungan dari beberapa domain..??
dengan proses gpupdate /force semua dilakukan dengan cepat ...mengapa..?
dimana ternyata windows server mempunyai Interval untuk self refresh, dan update interval ini biasanya waktunya agak lama bisa 5 menit,10 menit sampai 45 menit tergatung resources dan infrastruktur kita, dengan command gpupdate /force inilah kita bisa mengupdate secara cepat agar kita bisa memerintahkan proses update secara langsung....
how..?
tinggal ketik di run: gpupdate /force liat perubahannya..