Rekan-rekan, dalam domain-based network, sudah seharusnya kita dapat mengoptimalkan sarana yang dapat kita manfaatkan dalam mengelola berbagai resources dan sekaligus menetapkan aspek keamanannya.
Salah satu aspek keamanan yang penting adalah penetapan policy untuk password user, selain harus memenuhi persyaratan minimal jumlah karakter (Minimum password length), kerumitan password(Password must meet complexity requirements), usia pakai password(Maximum password age), jumlah minimal password harus unik (Enforce password history), dan yang tak kalah pentingnya juga tentang aturan jumlah maksimal user boleh salah dalam mengetikkan passwordnya (Account lockout threshold). Dan semuanya itu biasa kita konfigurasi pada Domain Policy, Anda dapat memodifikasi Default Domain Policy atau membuat policy baru dan diterapkan pada level domain.
Jika misalkan saya menetapkan user boleh salah mengetikkan password sebanyak 2 kali, maka jika ternyata salah hingga 3 kali maka account-nya akan terkunci. Dan untuk policy ini sekaligus akan mengaktifkan Account lockout duration 30 minutes dan juga Reset account lockout counter after 30 minutes.
Lalu bagaimana jika policy ini diterapkan dan user mulai complaint bahwa mereka memiliki account yang terkunci padahal menurut mereka telah memasukkan password yang benar, bagaimana cara kita memeriksanya?
Banyak cara dapat kita lakukan, sebagai awalan yang bagus tentunya melihat event viewer, lebih jauh tentang audit account di Windows Server 2008 bisa diperoleh infonya di sini http://technet.microsoft.com/en-us/library/cc731607%28WS.10%29.aspx
Namun Anda dihadapkan pada pemeriksaan event log dari Security Event dimana pertama Anda harus memfilter dulu Event ID yang berkaitan dengan Account Lockout, barulah Anda dapat melakukan pemeriksaan, perlu waktu lama terutama bagi Admin yang belum akrab dengan ID berapa yang terkait dengan kasus dimana user account terkunci.
Jika Anda menginginkan cara cepat dalam mengetahui alasan account terkunci karena kesalahan user sendiri dalam mengetikkan password yang salah hingga mencapai nilai thresholdnya, kita masih dapat menggunakan ALTools, tool yang telah lama dipublikasikan di sini http://www.microsoft.com/downloads/details.aspx?FamilyID=7af2e69c-91f3-4e63-8629-b999adde0b9e&displaylang=en
Tools yang waktu dipublikasikan untuk digunakan pada Windows Server 2003 ini masih dapat kita gunakan untuk Windows Server 2008/2008 R2.
Setelah diekstrak di folder tertentu, hasil ekstraknya berisi banyak aplikasi-aplikasi kecil, diantaranya adalah LockoutStatus, aplikasi ini dapat langsung Anda jalankan cukup dengan klik ganda pada file tersebut.
Setelah itu pada menu File, pilih Select Target…
Dan isikan account user yang dilaporkan terkunci seperti pada gambar berikut ini.
Dan lihat hasilnya seperti berikut, dengan demikian Anda dapat melakukan validasi dari informasi yang sebenarnya tentang alasan mengapa account user selalu terkunci padahal menurut user itu sendiri telah mengetikkan password dengan benar.
Ok, sekian dulu dan semoga dapat bermanfaat…..:-))
Bila kita ingin melakukan migrasi ke Windows Server 2008 R2 sedangkan pada saat yang sama domain controller yang ada masih menggunakan Windows Server 2008 dan domain functional levelnya masih berada di Windows Server 2008, dan terdapat Exchange Server 2007 di jaringan kita, satu hal yang menjadi pertimbangan akankah berbahaya bagi mail server exchange ini jika domain functional levelnya ditingkatkan (raising domain functional level) ke Windows Server 2008 R2 setelah seluruh domain controller dan global catalognya dimigrasi atau diupgrade ke Windows Server 2008 R2?
Tabel berikut mengindentifikasi dukungan jaringan Active Directory untuk tiap versi dari Exchange Server. Dukungan ditandai dengan "X." Server Active Directory di sini dapat berupa global catalog server atau domain controller.
| Operating System Environment | Exchange 2007 SP2 | Exchange 2007 SP1 | Exchange 2007 RTM | Exchange 2003 SP2 | Exchange 2000 SP3 |
| Windows 2000 Server SP4 Active Directory Servers | | | | X | X |
| Windows Server 2003 SP1 Active Directory Servers | X | X | X | X | X |
| Windows Server 2003 SP2 Active Directory Servers | X | X | X | X | X |
| Windows Server 2008 Active Directory Servers | X | X | X | X | |
| Windows Server 2008 SP2 Active Directory Servers | X | X | X | X | |
| Windows Server 2008 R2 Active Directory Servers | X | X* | | X | |
| Windows Server 2008 Read Only Active Directory Servers | | | | | |
| Windows Server 2008 R2 Read Only Active Directory Servers | | | | | |
Keterangan:
*Only for Exchange Management Tools
**Only for Exchange 2000/2003 System Manager
***Only with Exchange 2003 System Manager for Windows Vista
Sedangkan dukungan untuk lingkungan domain functional level dapat dilihat pada tabel berikut:
| Active Directory Environment | Exchange 2007 SP2 | Exchange 2007 SP1 | Exchange 2007 RTM | Exchange 2003 SP2 | Exchange 2000 SP3 |
| Windows 2000 Mixed Domain Functional Level | | | | X | X |
| Windows 2000 Native Functional Level | X | X | X | X | X |
| Windows Server 2003 Interim Domain Functional Level | | | | X | X |
| Windows Server 2003 Domain Functional Level | X | X | X | X | X |
| Windows Server 2008 Domain Functional Level | X | X | | X | |
| Windows Server 2008 R2 Domain Functional Level | X | X* | | X | |
| Windows 2000 Forest Functional Level | X | X | X | X | X |
| Windows Server 2003 Interim Forest Functional Level | | | | X | X |
| Windows Server 2003 Forest Functional Level | X | X | X | X | X |
| Windows Server 2008 Forest Functional Level | X | X | X | X | |
| Windows Server 2008 R2 Forest Functional Level | X | X* | | X | |
Keterangan : * Memerlukan Update Rollup 9 for Microsoft Exchange Server 2007 Service Pack 1, atau yang lebih baru. Untuk informasi lebih lanjut, lihat Description of Update Rollup 9 for Exchange Server 2007 Service Pack 1.
Sumber informasi: http://technet.microsoft.com/en-us/library/ee338574(EXCHG.80).aspx
Sekedar info bagi yang memerlukannya….
Sejumlah alasan mengapa harus migrasi atau upgrade ke Windows Serer 2008 R2:
-
Powerful hardware and scalling features Windows Server 2008 R2 mendukung hingga 256 logical processor. R2 juga mendukung SLAT, yang memungkinkan R2 untuk dapat memanfaatkan keuntungan dari Enhanced Page Tables feature yang ada pada CPU AMD terbaru dan juga pada Nested Page Tables yang ada pada prosesor Intel terbaru. Kombinasi ini memungkinkan server R2 berjalan dengan manajemen memory yang lebih baik.
-
Improved Hyper-V Hyper-V di Windows Server 2008 R2 dapat mengakses hingga 64 logical CPU pada host computer. Live migration memungkinkan highly fault-tolerant virtualization infrastructure, dan juga dynamic addition and removal of disks menyederhanakan skenario backup dan pengelolaan resource yang divirtualisasi.
-
Reduced power consumption Widows Server 2008 R2 mendukung Core Parking dengan mematikan prosesor secara dinamis saat tidak dipakai, hal ini mereduksi konsumsi listrik.
-
Improved Web Server Windows Server 2008 R2 berisi IIS 7.5 dan juga FTP servernya. IIS 7.5 berisi Windows Powershell provider yang baru untuk menajemen IIS.
-
Improved Remote Desktop Services Fitur RDS baru menyediakan banyak peningkatan untuk user experience, khususnya bagi user yang menggunakan Windows 7.
-
Improved mobile user experience Mobile user yang menjalankan Windows 7 dapat memanfaatkan sarana akses ke resource corporate secara kontinyu melalui DirectAccess.
-
Improved server management Windows Server 2008 R2 berisi versi baru dari Windows PowerShell, yang sekarang juga terdapat pada Server Core. Server Manager juga dapat digunakan secara remote.
-
Windows PowerShell v2 Windows Server 2008 R2 memiliki Windows PowerShell yang telah ditingkatkan dan lebih powerful yang memiliki dukungan cmdlet untuk remote management. Windows PowerShell sekarang ini juga tersedia pada Server Core di Windows Server 2008 R2.
-
Reduced desktop costs Windows Server 2008 R2 mendukung penggunaan VDI technology, yang memperluas fungsionalitas dari RDS untuk menyediakan full desktop virtualization atau application virtualization.
-
Improved branch office performance and security Windows Server 2008 R2 berisi kemampuan untuk BranchCache dan read-only DFS-R, yang memperluas branch office scenario yang diperkenalkan di Windows Server 2008.
Semoga dapat bermanfaat…..
Sekilas Active Directory Administrative Center (ADAC) terlihat gak ada apa2nya sebagai interface manajemen yang baru untuk Active Directory, tapi sebenarnya ada satu hal yang baru dan menarik. Jika dalam tool manajemen yang lama yang diimplementasikan sebagai snap-in MMC, seperti Active Directory Users and Computers, kita dapat menggunakan ADAC secara remote untuk mengelola resource dari lokasi manapun di jaringan. Akan tetapi tidak seperti snap-in MMC yang menggunakan protocol Remote Procedure Call (RPC) untuk komunikasi antara console dan domain controller, ADAC dan cmdlet Active Directory Module for Windows PowerShell yang mendasarinya menggunakan infrastruktur komunikasi baru yang disebut Active Directory Web Services (ADWS). Penggunaan ADAC merupakan satu langkah lebih maju yang ada pada Windows Server 2008 R2, dari model Active Directory untuk komunikasi jaringan sejak digunakan RPC dan LDAP hingga sekarang.
Windows Server 2008 R2 secara otomatis menginstal ADWS dengan role-role AD DS dan AD LDS, dalam bentuk dapat tereksekusi/executable yang disebut Microsoft.ActiveDirectory.WebServices.exe yang terletak di folder %windir%\ADWS. Saat kita mempromosikan sebuah server menjadi domain controller atau membuat suatu instance AD LDS, system mengkonfigurasi ADWS untuk secara otomatis dipanggil dalam bentuk service ketika computer dinyalakan.