Rekan-rekan, sekedar mengadopsi info dari technet tentang BitLocker Active Directory Recovery Password Viewer. BitLocker Active Directory Recovery Password Viewer tool merupakan fitur pilihan yang terdapat pada Remote Server Administration Toolkit (RSAT) yang dapat kita install dengan menggunakan Add Feature wizard pada RSAT management console. Tool ini dapat kita pakai untuk mencari dan melihat BitLocker recovery passwords yang tersimpan dalam Active Directory Domain Services (AD DS). Kita dapat menggunakan tool ini untuk melakukan recovery data yang tersimpan pada volume yang telah di -encrypt dengan menggunakan BitLocker. BitLocker Active Directory Recovery Password Viewer tool merupakan sebuah extension untuk snap-in Active Directory Users and Computers Microsoft Management Console (MMC). Dengan menggunakan tool ini kita dapat memeriksa Properti dari kotak dialog suatu objek komputer untuk melihat BitLocker recovery passwords yang bersesuaian. Tambahan lagi, kita dapat meng-klik-kanan kontainer domain dan kemudian mencari suatu BitLocker recovery password pada seluruh domain yang terdapat pada suatu Active Directory forest.
Untuk melihat recovery passwords, kita haruslah menjadi domain administrator, atau kita telah didelegasikan permission tertentu oleh domain administrator, dan sebagai tambahan, untuk dapat menggunakan BitLocker Active Directory Recovery Password Viewer, kondisi berikut harus terpenuhi:
- Domain harus dikonfigurasi untuk menyimpan informasi BitLocker recovery.
- Komputer yang diproteksi oleh BitLocker harus telah join ke domain.
- BitLocker Drive Encryption harus diaktifkan (enabled) pada komputer.
Berikut adalah langkah-langkah yang secara umum dilakukan pada penggunaan Active Directory Recovery Password Viewer.
Untuk melihat recovery passwords suatu komputer:
- Pada Active Directory Users and Computers, temukan dan kemudian klik kontainer dimana komputer tersebut berada.
- Klik-kanan objek komputer tersbut, dan kemudian klik Properties.
- Pada kotak dialog Properties, klik tab BitLocker Recovery untuk melihat BitLocker recovery passwords yang terasosiasi dengan komputer tertentu.
Untuk meng-copy recovery passwords untuk komputer lain
- Ikuti langkah-langkah pada prosedur sebelumnya untuk melihat BitLocker recovery passwords.
- Pada tab BitLocker Recoverydari kotak dialog Properties, klik-kanan BitLocker recovery password yang ingin kita copy dan kemudian klik Copy Details.
- Tekan CTRL+V untuk paste teks yang dicopy tadi ke lokasi tujuan, misalkan ke teks file atau spreadsheet.
Untuk menemukan suatu recovery password
- Pada Active Directory Users and Computers, klik-kanan kontainer domain, dan kemudian klik Find BitLocker Recovery Password.
- Pada kotak dialog Find BitLocker Recovery Password, ketikkan delapan karakter pertama dari recovery password di dalam kotak Password ID (first 8 characters), dan kemudian klik Search.
Demikianlah, semoga bermanfaat…..
Seperti halnya yang diberitakan di sini, pada hari sabtu tanggal 13 Juni 2009 Mugi Bandung kembali mengadakan road show ke kampus Politeknik POS Bandung, yang terletak di Jl. Sarimanah, Bandung.
Pada event tersebut, saya berkesempatan untuk menyampaikan materi Windows Server 2008 R2 New Features.
Acara ini dihadiri oleh sekitar 300 mahasiswa dari berbagai jurusan yang terdapat di Poltek Pos selain Teknik Informatika dan Manajemen Informatika.
Secara umum, para mahasiswa yang hadir bahkan belum mencoba menggunakan Windows Server 2008. Semoga saja materi yang saya sampaikan dapat bermanfaat bagi peserta.
Rekan-rekan pasti sudah mendengar bahwa pada Windows Server 2008 R2, penurunan domain functional level dapat dilakukan. Pada Windows Server 2008 R2 RC1 ini, saya sekedar ingin mencoba untuk membuktikan bahwa domain functional level dapat diturunkan dari level yang lebih tinggi ke yang lebih rendah.
Ok, saya awali dengan memastikan bahwa komputer yang running domain controller telah berada pada domain functional level Windows Server 2008 R2 (ini merupakan domain functional level yang baru di Windows Server 2008 R2 sejak rilis beta beberapa waktu lalu).
Saya meraising dahulu, domain functional level ke Windows Server 2008 R2, seperti tampak pada gambar berikut.
Sesaat kita menyaksikan adanya kotak warning mengingatkan bahwa setelah melakukan raising kita tidak dimungkinkan untuk kembali ke level domain functional sebelumnya, klik OK.
Sukses meraising domain functional level…..
Pada edisi build 7100 (RC) dari Windows Server 2008 R2, tidak ada cara untuk melakukan roll back /menurunkan level dari domain functional level dengan menggunakan GUI, tetapi kita harus menggunakan Set-ADDomainMode cmdlet, yang ada pada the Active Directory Module untuk Windows PowerShell di Windows Server 2008 R2. Prosesnya sebagai berikut:
Buka Active Directory Module for Windows PowerShell
Ketikkan perintah berikut pada Windows Powershell:
Set-ADDomainMode -Identity wirecat.com -DomainMode Windows2008Domain.
Catatan: nama domain wirecat.com dapat diganti dengan nama domain yang sesuai.
Pada konfirmasi, seperti yang ditunjukkan pada gambar berikut ini, ketikkan Y dan Enter untuk melanjutkan prosesnya.
Selesai kita mengetikkan Y dan Enter, tidak ada konfirmasi apapun bahwa perintah tersebut sukses dilakukan, mungkin pada versi RTM ada perubahan nantinya.
Kita dapat cek hasilnya, lihat pada gambar berikut, domain functional level telah berubah, turun satu tingkat ke Windows Server 2008.
Cara lainnya, kita juga dapat menceknya dengan menggunakan perintah Get-ADDomain pada cmdlet powershell, seperti pada gambar berikut ini.
Demikian artikel singkat ini, dan Insya Allah akan saya lanjutkan pada bahasan yang berbeda.
Ok, semoga dapat bermanfaat….
Anda ingin melakukan pemaksaan suatu host untuk berada pada suatu site tertentu sesuai dengan keinginan Anda? Jelas bisa dilakukan.
Caranya sebagai berikut:
- Run regedit.exe dari command line atau StartRun.
- Buka HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters.
- Klik-kanan pada Parameters dan pilih New String Value.
- Masukkan nama untuk SiteName.
- Klik-ganda pada new value, masukkan nama dari site pada Value data, dan klik OK.
Anda dapat mem-bypass bagian dari DC Locator process yang menentukan suatu site dari client dengan cara melakukan “hardcoding” pada Registry. Cara seperti ini sebenarnya tidak disarankan kecuali sebagai cara dalam troubleshooting. Jika client mengalami authentication delays disebabkan adanya “misconfigured site” atau subnet object, Anda dapat meng-hardcode site-nya sedemikian sehingga client tsb secara temporer akan mempointing ke lokasi yang lebih optimal. Sekali lagi, cara ini tidak disarankan, Anda tetap harus mengkonfigurasi site dan subnet sedemikian sehingga DC Locator process dapat berfungsi tanpa harus melakukan intervensi secara manual seperti ini.
Semoga dapat bermanfaat…..