March 2009 - Posts
Rekan-rekan, sekedar untuk berbagi sarana buat belajar dan memahami VPN, saya sediakan ebook yang menyediakan tuntunan praktis/hands-on lab dalam mensimulasikan pembangunan jaringan VPN dengan menggunakan MS Windows Server 2008 dan clientnya yang menggunakan Windows 7 beta.
Ebook ini baru memuat tentang penggunaan protokol PPTP saja, dan jika memungkinkan akan dilanjut pada seri ebook ini selanjutnya untuk protokol L2TP/IPSec dan SSTP, atau mungkin rekan-rekan lain saja yang tertarik untuk membahas penggunaan 2 protokol tersebut dalam VPN….:-)
Rekn-rekan yang berminat untuk mendownloadnya, dapat membuka link berikut: http://mugi.or.id/media/p/2042.aspx
Semoga dapat bermanfaat…………….
Sebenarnya artikel ini hanyalah berisi issue-issue lama saja yang mudah-mudahan masih dapat bermanfaat.
Rekan-rekan, sebagaimana kita ketahui bersama, pada domain controller, file ntds.dit seiring dengan dinamika pertumbuhan objek-objek dari Active Directory dapat terus membengkak ukurannya. Dalam kaitannya dengan penghematan ruang hard disk kita umumnya melakukan defragmenting dan compacting dari file ini. Terkadang usaha tersebut tidak cukup dan yang dapat kita lakukan selanjutnya adalah memindahkan file ntds.dit dan file log-nya ini ke drive atau partisi yang berbeda. Cara pemindahannya dapat kita rujuk di sini.
Sebelum melakukan hal ini, paling tidak kita perlu mengetahui ukuran dari file -file tersebut yang secara default berada di lokasi folder C:\Windows\NTDS. Dan seandainya saja kita pisahkan lokasinya di drive atau partisi yang berbeda pada saat instalasi AD DS, baik lokasi dari file ntds.dit ini dan juga file-file lognya juga berbeda lokasi, tentu saja akan lebih terjaga performa-nya.
Sebelum melakukan pemindahan, kita perlu melakukan pengecekan berapa banyak drive space yang terpakai oleh file-file ini pada direktori saat status dari Active Directory Domain Services online dan offline, karena ukuran file-file tersebut pada saat offline adalah ukuran yang sesungguhnya saat kita pindahkan ke lokasi yang berbeda dari lokasi originalnya, tetapi saat status Active Directory Domain Services online kembali, ukuran dari file-file tersebut langsung meningkat.
Kemudian, kalau kita teliti lebih jauh ternyata terdapat perbedaan ukuran dari file-file ini bergantung pada status dari online/offline-nya Active Directory Services.
Lalu mengapa terjadi perbedaan ukuran dari file-file tersebut ketika berstatus online dan offline-nya Active Directory Domain Services ? Jawabannya sederhana: Active Directory akan membuat sebuah file temp.edb dan kita harus mempertimbangkan hal ini saat menentukan jumlah space untuk mengalokasikannya ke Active Directory. Berikut beberapa rekomendasi saat kita memutukan untuk melakukan alokasi penyimpanan untuk file-file ini:
-
File NTDS.DIT, ukuran dari file ini ditambah dengan 20 persennya atau 500 MB.
-
File-file Log, ukuran yang merupakan jumlah/kombinasi dari file-file log yang ada ditambah 20 persennya atau 500MB.
-
File NTDS.DIT dan file-file log, jika file database dan file log berada pada lokasi partisi yang sama, paling tidak free space harus terdapat sedikitnya 20% dari kombinasi jumlah NTDS.DIT dan file-file log , atau 1 GB lebih.
Referensi: http://technet.microsoft.com/en-us/library/cc780465.aspx
Semoga dapat bermanfaat…
Satu dari sekian banyak perubahan signifikan yang ada pada Windows Server 2008 dalam hal auditing adalah melakukan tracking perubahan yang terdapat pada atribut objek-objek directory services.
Kalau dulu pada Windows Server 2003 kita memang sudah dapat melakukan auditing, cukup dengan mengaktifkannya saja hanya saja terbatas pada atribut tertentu misalkan perubahan yang terjadi dan siapa yang merubahnya, tapi dapatkah kita mengetahui apa saja yang berubah terhadap objek tersebut? Tracking untuk mengetahui hal ini belum ada pada Windows Server 2003, lebih tepatnya pada Audit directory service access policy di sistem operasi tersebut.
Pada Windows Server 2008, Microsoft memperluas policy untuk auditing ini dengan memperkenalkan empat sub kategori policy:
· Directory Service Access
· Directory Service Changes
· Directory Service Replication
· Detailed Directory Service Replication
Nah dengan terdapatnya perluasan kemampuan dalam hal auditing ini, kita dapat melakukan tracking perubahan terhadap objek di dalam Active Directory. Contohnya misalkan perubahan nomor telepon user, kita dapat membuat record dalam event log kita yang akan menunjukkan record apa yang berubah, siapa yang merubahnya, dan perubahan apa yang terjadi.
Sedangkan Directory Services Replication dan Detailed Replication bersifat self-explanatory. Sub kategori ini dapat memberikan semacam “Detailed Replication history” dari replikasi secara detail tentang replikasi antar domain controller (baik inter-site maupun intra-site replication). Informasi tentang “Detailed Replication history” ini sangat berguna dalam situasi dimana kita mengalami inkonsistensi, terdapatnya delay waktu/kelambatan atau mungkin juga corruption selama replikasi dari directory services berlangsung.
Contoh Seting Tracking Directory Services Changes
1. Klik Start | Administrative Tools | Group Policy Management.
2. Klik ganda pada forest kita.
3. Klik-ganda Domains dan kemudian klik-ganda nama dari domain kita.
4. Klik-ganda pada Domain Controllers, dan kemudian klik-kanan Default Domain Controllers Policy | Edit.
5. Pada bagian bawah Computer Configuration, klik-ganda Policies.
6. Kemudian kita klik-ganda pada Windows Settings | Security Settings | Local Policies dan terakhir ke Audit Policy.
7. Pada Audit Policy, klik-kanan pada Audit directory service access, dan pilih Properties.
8. Klik pada kotak cek Define these policy settings.
9. Pada Audit these attempts, pilih Success, dan klik OK.
Dengan demikian kita telah mengaktifkan audit policy, kita masih perlu untuk mengaktifkan auditing pada objek-objek pilihan kita. Hal ini dapat dilakukan melalui System Access Control List (SACL). Apa yang akan kita lakukan sekarang adalah membuat sebuah Access Control Entry (ACE) untuk SACL. Tanpa ACE ini, dalam contoh di atas, kita tidak mungkin dapat melakukan tracking perubahan nomor telepon.
10. Klik Start | Administrative Tools | Active Directory Users and Computers.
11. Klik-kanan pada domain kita atau pada organizational unit yang berisi objek yang ingin kita audit, dan kemudian klik Properties.
12. Klik pada tab Security, dan kemudian klik Advanced.
13. Kemudian pada tab Auditing klik Add.
14. Pada bagian Enter the object name to select, ketikkan Authenticated Users, dan kemudian klik OK.
15. Pada bagian Apply onto, klik Descendant User objects.
16. Pada Access, pilih kotak cek Successful untuk Write all properties.
17. Tutup semua window yang terbuka.
18. Dan terakhir, cobalah untuk membuat, memodifikasi, atau memindahkan (moving) objek dalam Active Directory dan lihat hasilnya pada record-record di event log.
Semoga bermanfaat……………
Rekan-rekan, saat kita telah menginstal AD DS pada Windows Server 2008 R2 Beta, kita akan temukan snap-in baru yang tidak ada di MS Windows Server 2008, yaitu Active Directory Administrative Center. Sekilas pandang tentang Active Directory Administrative Center ini saya coba sedikit sertakan dalam beberapa snapshot di sini.
Snap-in Active Directory Administrative Center….
Snap-in Active Directory Administrative Center ini bakal menggantikan Active Directory User and Computer, apa benar?
Snap-in ini dapat juga dimunculkan dengan mengetikkan dsac.exe pada kotak Search programs and files.
Saat pertama menjalankan snap-in ini kita akan peroleh tampilan sebagai berikut.
Apa yang pertama kali kita lihat adalah pilihan untuk Reset Password. Pada bagian bagian kiri terlihat bagian navigasi.
Screenshot saat membuat objek baru.
Saat membuat user account.
Saat kita lakukan browsing, misalkan pada OU Sales, maka yang tampil adalah objek-objek user dengan urutan ke bawah merupakan objek yang terbaru.
Terdapat pilihan untuk menampilkan semua container yang ada di Active Directory, apakah dengan menggunakan Tree View atau List View.
Tiap objek yang dihighlight oleh cursor, akan muncul Distinguished Name-nya pada address bar.
Dengan memilih List View, kita dapat langsung membuka seluruh objek dan child objek dengan masing-masing disertai fasiltas Find in this column.
Saat di arahkan ke OU Sales, pada bagian Summary (bagian tengah) pada gambar berikut langsung menginformasikan terdapat 6 User Account di OU Sales. Pada bagian Query, di bagian bawahnya terdapat tombol Add.
Yang kalau kita klik tombol Add ini, terdapat criteria pencarian yang lebih advance lagi, seperti kita dapat mencari user mana yang yang logon terakhir pada kurun waktu tertentu. Lihat pada gambar berikut, demikian juga kita dapat menampilkan atribut tambahan, pada bagian Show additional attributes.
Dan bahkan untuk computer client pun kita dapat tambahkan atribut query-nya.
Informasi lebih lengkap dapat rekan-rekan peroleh di sini http://technet.microsoft.com/en-us/library/dd378856.aspx
Semoga dapat bermanfaat………….
Sekedar overview saja tentang instalasi Active Directory Domain Services untuk membuat Domain Controller pertama dari sistem operasi Windows Server 2008 R2 beta.
Skenario untuk instalasi Active Directory Domain Services (AD DS) digambarkan pada artikel ini. Pada scenario ini, DC yang baru menjalankan Windows Server 2008 R2 beta.
Installasi domain baru pada forest baru
Saat kita menginstal AD DS untuk membuat first domain controller pada new forest, beberapa hal yang perlu diingat:
- Menetapkan forest dan domain functional level yang menentukan forest dan domain kita dapat berisi domain controller yang menggunakan sistem operasi Microsoft Windows® 2000 Server, Windows Server 2003, Windows Server 2008, atau Windows Server 2008 R2.
- Domain controller yang menggunakan sistem operasi Microsoft Windows NT® Server 4.0 tidak dapat didukung oleh Windows Server 2008 atau Windows Server 2008 R2.
- Server-server yang menggunakan Windows NT Server 4.0 tidak dapat didukung oleh domain controllers yang menggunakan sistem operasi Windows Server 2008 atau Windows Server 2008 R2.
- Domain Controller pertama (First domain controller) di forest secara default menjadi global catalog server dan tidak dapat menjadi Read Only Domain Controller.
Installasi domain baru pada forest yang telah ada
Ketika kita menginstal AD DS untuk membuat DC pertama pada domain yang baru, hal yang perlu diingat :
- Sebelum kita membuat domain baru Windows Server 2008 atau Windows Server 2008 R2 domain pada suatu forest Windows 2000 Server atau forest Windows Server 2003, kita harus mempersiapkan forest tersebut untuk Windows Server 2008 atau Windows Server 2008 R2 dengan cara memperluas (extending) schema (dengan mennjalankan adprep /forestprep) pada schema operations master jika belum dilakukan. Pada Windows Server 2008, Adprep.exe terdapat pada folder /sources/adprep pada keping DVD installer. Pada Windows Server 2008 R2, Adprep.exe terdapat pada folder /support/adprep.
- Jika domain controller ini merupakan first Windows Server 2008 atau Windows Server 2008 R2 domain controller pada domain Windows 2000 Server, kita harus mempersiapkan domain tersebut terlebih dahulu dengan menjalankan adprep /domainprep /gpprep pada infrastructure master
Referensi : http://technet.microsoft.com/en-us/library/cc771433.aspx
Seperti halnya pada Windows Server 2008, dan juga pada edisi sebelumnya, kita gunakan perintah standar dcpromo pada menu Run.
Sceenshot selanjutnya mirip dengan instalasi AD DS pada domain controller yang menggunakan sistem operasi Windows Server 2003.
Kita centang pilihan Use Advanced mode installation
Dan untuk menjadikan komputer domain controller ini sekaligus DNS Server, kita pilih option Automatically correct the problem by installing DNS Server services on this computer. This will also configure the IP settings to use this DNS Server for name resolution.
…dan setelah klik Next, sesuai dengan judul artikel, kita klik Create a new domain in a new forest.
…dan tentukan FQDN dari forest root domainnya…
Domain NetBIOS name….by default sama dengan nama domain yang diberikan dengan tanpa disertai top level domainnya….
Lalu set Forest Functional Level mana yang kita pilih, disesuaikan dengan kebutuhan. Untuk pilihan yang tersedia, juga terdapat Forest functional level: Windows Server 2008 R2.
Untuk Windows Server 2008 Forest Functional Level, kita sudah ketahui bersama, sekedar review dapat rekan-rekan lihat pada gambar berikut ini.
Tapi apa saja yang ditawarkan oleh Forest Functional Level Windows Server 2008 R2? Kita bisa lihat pada gambar berikut ini.
Kalau kita lihat pada gambar di atas, salah satu fitur baru dari Windows Server 2008 R2 Forest Functional Level adalah Recycle Bin, yang menyediakan sarana untuk merestore objek yang telah dihapus atau terhapus secara tidak sengaja.
Setelah klik Next, seperti biasa, first DC by default juga merupakan Global Catalog Server.
Cukup klik Yes pada kotak dialog berikut.
Sekedar untuk kebutuhan testing/uji/belajar, letak dari Database folder, Log files folder dan SYSVOL folder kita set ke lokasi default saja.
Summary yang menunjukkan berbagai seting pilihan yang kita lakukan dari sejak awal menjalankan perintah dcpromo sebelum sistem memprosesnya. Jika terdapat kekeliruan pada seting, kita masih dapat memperbaikinya dengan klik Back.
Proses membangun domain controller pertama berlangsung….
Proses selesai dan perlu merestart komputer.
Setelah melakukan logon pertama kali ke Domain Controller sebagai Administrator.
Demikianlah sejumlah screenshot yang sederhana ini, semoga dapat bermanfaat….
Rekan-rekan, pada artikel ini saya mencoba untuk mengungkapkan tentang Server Provisioning pada MS Exchange Server 2007. Tentu saja untuk para pakar Exchange di sini bisa jadi hal ini bukan hal yang baru, hehehe…
Selain Administrative Roles, Microsoft Exchange Server 2007 juga mendukung Server Provisioning, atau pendelegasian untuk dapat melakukan instalasi server. Nah, dengan demikian administrator Exchange memiliki fleksibilitas dalam hal perintah setup untuk membuat sejumlah objek-objek server dalam configuration partition dan untuk mendelegasikan permission yang diperlukan untuk menginstal server ke user account.
Lalu bagaimana cara melakukan provisioning ini? Pertama kita harus membuat sebuah computer account untuk server Exchange yang baru (bila belum ada). Kemudian log on ke Server Exchange yang telah ada sebelumnya (tentu saja dengan menggunakan account yang merupakan member dari Exchange Organization Administrator group). Pada folder binary Exchange kita ketikkan perintah berikut:
Exsetup /NewProvisionedServer:<FQDN of server name> /ServerAdmin:<domain\account>
Gambar berikut menunjukkan contoh dari server provisioning yang memberikan permission ke sebuah user account Ronald untuk menginstal server Exchange SRV01.
Begitu selesai proses provisioning ini, kita dapat melihat statusnya pada Exchange Management Console, pada bagian Server Configuration. Provisioning ini tentu saja dapat kita lakukan pada tambahan server lainnya yang menjadi kandidat server exchange tambahan, misalkan setelah kita lakukan hal yang sama pada server dengan nama server Exchange02, begitu selesai proses provisioningnya, terlihat sebagai objek server provisioned di Server Configuration pada Exchange Management Console, seperti tampak pada gambar berikut.
Untuk menghapus server yang berstatus provisioned atau untuk menghapus server yang gagal di-provisioned kita dapat menggunakan perintah berikut :
Exsetup /RemoveProvisionedServer:<FQDN of server name>
Misalkan untuk menghapus status provisioned dari server Exchange02 contohnya dapat dilihat pada gambar berikut.
Kasus lapangan untuk Server Provisioning
Untuk instalasi Exchange pada jaringan kecil (small network), server provisioning tidak kita butuhkan. Jelas pastinya karena instalasi yang kita lakukan seputaran jaringan berupa single-site yang dilakukan cukup oleh satu orang saja sebagai Exchange Administrator, tetapi ketika kita dihadapkan pada tantangan untuk instalasi Exchange pada multi-site dimana pada tiap site terdapat kebutuhan untuk menginstal dan mengelola sendiri server Exchange-nya, maka server provisioning menjadi solusi yang tepat.
Semoga dapat bermanfaat……
Selain dengan menggunakan cara yang pernah saya posting pada artikel sebelumnya, membuat VHD dan kemudian meng-attachnya dapat dilakukan dengan utilitas Diskpart. Kita dapat mengawalinya dengan membuka command prompt dengan menggunakan administrator privilege.
Setelah masuk ke DISKPART Prompt, kita eksekusi sejumlah perintah seperti pada gambar berikut ini:
CREATE VDISK FILE="c:\vhds\win7_2.vhd" MAXIMUM=12000
SELECT VDISK FILE="c:\vhds\win7_2.vhd"
ATTACH VDISK
CREATE PARTITION PRIMARY
ASSIGN LETTER=H
FORMAT QUICK LABEL=Windows7
EXIT
Sejumlah perintah di atas secara berturut-turut membuat VHD dengan nama file VHD adalah win7_2, dengan fixed size 12 GB, kemudian di-attach serta dibuat partisi primary dan diberikan drive letter H, serta diformat dan diberikan label Windows7.
Keterangan: penyimpanan VHD sebaiknya dilakukan pada partisi atau bahkan hardisk yang berbeda dengan hard disk yang memuat operating system, contoh di atas hanya untuk keperluan test\belajar saja.
Semoga dapat bermanfaat…………………….
Satu hal yang menjadi fitur dari Windows 7 adalah dukungan secara native untuk Virtual Hard Disk (VHD), dimana VHD ini sendiri berupa file (.vhd), file yang sama yang digunakan dalam platform virtualisasi seperti pada Hyper-V, Virtual PC dan Virtual Server.
Kita awali dengan membuat folder untuk menyimpan file VHD yang akan kita buat, sebagai contoh kita buat folder VHDs di drive C, seperti pada gambar berikut:
Klik Start, kemudian pilih dan klik-kanan My Computer, lalu pilih Manage
Setelah itu akan terbuka Window Computer Management, dan kita pilih Disk Management.
Kemudian klik-kanan Disk Management dan pilih Create VHD.
Kemudian akan muncul kotak dialog seperti berikut. Untuk lokasi penyimpanan kita bisa gunakan folder VHDs di drive C: yang sebelumnya telah kita sediakan dengan nama misalkan windows7.vhd.
Untuk pilihan Virtual hard disk size: kita dapat menggunakan pilihan Dynamically expanding atau Fixed size (Recommended). Kita pilih Dynamically expanding (cocok untuk keperluan testing/pengujian/belajar), seperti tampak pada gambar berikut.
Setelah kita klik OK, maka akan terdapat satu hard disk lagi pada bagian Disk Management, seperti pada gambar berikut.
Kemudian kita lakukan inisialisasi hard disk tersebut dengan klik-kanan pada Disk1 Unkown 10.00 GB Not Initialized tersebut, dan pilih Initialize Disk, seperti gambar berikut.
Kemudian akan muncul kotak dialog Initialize Disk (lihat gambar berikut), kita cukupkan untuk menggunakan pilihan default, dan kita klik OK.
Kita dapat lihat hasilnya, status dari Disk 1 menjadi online, seperti pada gambar berikut.
Tahapan selanjutnya adalah kita membuat simple volume. Untuk membuat simple volume, cukup klik-kanan pada area di bagian Unallocated space di Disk 1, lalu pilih New Simple Volume.
Akan munculnya wizard Welcome to the New Simple Volume Wizard, klik Next.
Setelah itu untuk volume size, gunakan saja seluruh space yang ada (default option), dan kemudian klik Next.
Dan berikan drive letter-nya, kemudian klik Next.
Dan kemudian klik Finish.
Dengan dukungan efek aero transparency glass, Windows 7 desktop tambah memikat dengan fitur taskbar thumbnail preview. Taskbar ini menampilkan preview untuk thumbnail dari window yang sedang dibuka pada taskbar saat kita menggerakkan mouse mendekat pada icon-icon taskbar tersebut.
Satu hal yang mungkin penting diketahui adalah thumbnail preview perlu waktu beberapa saat ketika kita gerakkan mouse mendekat pada taskbar hingga kita buka windownya. Nah waktu yang diperlukan ini dapat dipercepat dengan sedikit utak-atik registry.
Cara mengubah registry-nya sebagai berikut:
1. Klik pada start dan pada bar search ketikkan regedit
2. Navigasikan registry key ke bagian berikut:
HKEY_CURRENT_USER\Control Panel\Mouse
3. Klik ganda pada MouseHoverTime dan terlihat Value data: 400 secara default. Angka 400 ini dinyatakan dalam satuan milliseconds. Kita bisa ubah nilai ini menjadi sembarang nilai di bawah 50 misalkan atau bahkan beri nilai 0.
5. Klik OK dan tutup window registry.
Kita dapat langsung memperoleh dampaknya, pasti lebih cepat dari sebelumnya.
Apabila kita menggunakan taskbar pada Windows 7, kita dapatkan cara penggunaan taskbar yang berbeda dengan cara yang biasa kita gunakan pada Windows Vista. Pada Windows Vista, saat kita klik-kanan pada icon taskbar maka kita peroleh pilihan menu restore, minimize dan maximize tetapi pada Windows 7 jika kita lakukan hal yang sama, kita akan memperoleh jump list ke list program yang terkini diakses dan paling sering diakses. List ini dipopulasikan secara dinamis dan tidak dapat kita kontrol.
Bisa saja kita lakukan pin atau unpin berbagai program dari menu jump list tapi tidak mungkin menghapus list program terkini atau yang paling sering digunakan. Berikut sekedar petunjuk kecil bagaimana mendisable atau membersihkan list terkini dari taskbar jump list di Windows 7.
Bagaimana membersihkan list terkini dalam Taskbar Jump List di Windows 7
1. Klik-kanan pada icon Taskbar untuk mempopulasikan Jump list
2. Klik –kanan pada item terkini yang ingin kita hapus dari list.
3. Pilih “Remove from List”.
Bagaimana men-disable list terkini pada Taskbar Jump List of windows 7
1. Klik-kanan pada Taskbar dan pilih Properties
2. Klik pada tab Start Menu
3. Bersihkan tanda cek pada “Store and Display Recently Opened Items in the Start menu and the taskbar”
![clip_image002[4]](http://mugi.or.id/cfs-file.ashx/__key/CommunityServer.Blogs.Components.WeblogFiles/bobby/clip_5F00_image0024_5F00_thumb_5F00_766A5BE2.jpg "clip_image002[4]")
Semoga bermanfaat………..