Pada hari sabtu, tanggal 9 Maret 2013, saya berkesempatan memberikan materi Windows Server 2012 Active Directory Overview untuk siswa SMK Padjadjaran (Padjadjaran Vocational High School of Information Technology), Sumedang, Jatinangor - Jawa Barat. Acara ini dihadiri oleh sekitar 70 orang siswa SMK Padjadjaran.
Terimakasih untuk Ario Jatmiko dari MUGI Bandung, Pak Ari selaku Kepala Sekolah SMK Padjadjaran, serta Pak Dicky selaku Wakil Kepala Sekolah yang telah mendukung pelaksanaan acara ini.
Semoga event Microsoft Technology Update dapat membawa manfaat bagi segenap siswa SMK Padjadjaran.
Pemanfaatan WS-Management Protocol agar remote management ke suatu server Windows Server 2012 dapat dilakukan secara remote powershell dalam jaringan workgroup.
Diilustrasikan dalam video dilakukan dengan menggunakan dua virtual machine (VM) Windows Server 2012 yang berada pada jaringan workgroup. Bagaimana caranya agar VM pertama mengelola VM lainnya secara remote powershell dengan mengkonfigurasi TrustedHosts list di VM pertama.
Semoga bermanfaat….
Windows Server 2012 menawarkan ribuan cmdlets baru untuk berinteraksi dengan sistem operasi. Fitur-fitur baru Powershell seperti integrated help dan alias system sangat membantu dalam bagaimana menggunakan dan mengakses cmdlets.
Perintah cmdlets juga dapat diberikan tanda pipa (piped) baik secara in maupun secara out, dengan demikian multi perintah cmdlets dapat digabungkan untuk membentuk pipeline of processing serta menyederhanakan script.
Video tutorial berikut membahas tentang pipeline of processing di Powershell 3.0. Semoga bermanfaat.
Windows Server 2012 Dynamic Access Control pada dasarnya mengatur informasi secara otomatis pada file server dalam rangka pemenuhan kebutuhan bisnis dan kebutuhan regulator.
Dengan menggunakan teknologi klasifikasi di DAC, organisasi atau perusahaan dapat mengidentifikasi atau memberikan "tag" atau label terhadap file pada file server. Kapabilitas ini untuk mengontrol akses ke file-file yang telah di-tag melalui centralized access policies, melakukan audit dan laporan terkait event yang berhubungan dengan akses atau usaha-usaha melakukan akses, menggunakan RMS (Right Management Services) untuk mengenkripsi dokumen Office sehingga dokumen ini aman ketika datanya keluar dari file server.
Sejumlah fitur yang terdapat pada Windows Server 2012 yang bermanfaat bagi administrator dalam hal ini:
-
Pemilik file, atau pemilik informasi dapat secara langsung memberikan "tag" atau label terhadap informasi mereka sendiri, jadi tidak perlu dilakukan oleh administrator.
-
Menerapkan central access policy ke dalam file-file (informasi) yang telah di "tag" atau diberikan label
-
Menyediakan "access denied remediation" saat pengguna tidak dapat mengakses informasi.
-
Mengkonfigurasi central audit policies untuk informasi jejak rekam akses (log access) sehingga nantinya dapat dipakai untuk kebutuhan analisis dan forensik.
-
Melindungi informasi tertentu yang sensitif dengan proteksi dari RMS secara otomatis.
Label atau tag yang digunakan untuk mengidentifikasi file yang diproteksi dapat digunakan untuk mengelompokkan file-file secara logic. Pada Windows Server 2012, label ini dapat diterapkan dalam empat cara:
-
Berdasarkan lokasi. Saat file disimpan pada File Server, maka file ini mewarisi label dari parent folder-nya.
-
Secara manual. Pengguna dan administrator dapat melabelkan file secara manual.
-
Otomatis. File dapat secara otomatis diberikan label berdasarkan isi atau karakteristik lainnya.
-
Dengan Aplikasi, dengan menggunakan API untuk melabelkan file yang dikelola oleh aplikasi.
Gambar Identifikasi Informasi
Demikian sekilas coretan ttg DAC, semoga bermanfaat….
Rekan-rekan,
Pada saat kita memberikan atau menetapkan besarnya memory ke virtual machine pada Hyper-V di Windows Server 2012 (ataupun di Windows 8), kita mendapatkan pilihan Dynamic Memory.
Hyper-V memfungsikan Dynamic Memory dalam menambah kapasitas memori virtual machine (vm) secara on-the-fly, dengan tanpa downtime. Pada Hyper-V di Windows Server 2012, dynamic memory telah disempurnakan dalam hal terdapatnya minimum memory dan fitur Hyper-V smart paging.
-
Minimum memory. Fitur ini memungkinkan Hyper-V untuk dapat mengklaim kembali memory yang tidak terpakai dari VM.
-
Hyper-V smart paging. Ini merupakan teknik manajemen memori yang menggunakan resource disk sebagai tambahan, semacam temporary memory pada saat diperlukan memori yang lebih banyak untuk merestart vm. Untuk mengurangi dampak penurunan kinerja akibat Hyper-V smart paging, maka fitur ini hanya digunakan ketika semua kondisi berikut benar:
Demikian sekilas coretan saya, semoga bermanfaat…..
Sedikit lebih jauh, dari mailserver exchange 2013, kita dapat mengeksplorasi beberapa hal mendasar. Berikut beberapa contohnya.
Dari Exchange Powershell ketikkan Get-ExchangeServer dan tekan Enter.
Kita akan melihat tampilan informasi tentang server Exchange, diawali dengan MAILSERVER01 di bagian bawah Name.
Dari Exchange Powershell ketikkan Get-ExchangeDatabase dan tekan Enter.
Membuat account Active Directory Domain Services (AD DS) baru dan mailbox-nya pada Exchange server Mailserver01.
Pada Windows PowerShell command prompt dari Exchange Management Shell, ketikkan perintah berikut: Get-MailboxDatabase
Perintah ini menampilkan daftar database pada server Exchange. Databasenya pastilah hanya satu. Pada kasus ini, nama dari Mailbox Database adalah Mailbox Database 0557971111.
Kita dapat mencoba membuat user account dan mailbox-nya sekaligus dengan menggunakan Windows Powershell. Pada Windows PowerShell command prompt, ketikkan perintah berikut :
New-Mailbox -UserPrincipalName John@wirecat.com -Alias John -Database "Mailbox Database 0557971111" -Name JohnDoe -OrganizationalUnit Users –Password $P@ssw0rd -FirstName John -LastName Doe -DisplayName "John Doe"
Jika sukses, maka akan menjadi seperti berikut:
Buat lagi satu account dan mailbox user dengan nama Jane Doe dengan perintah berikut:
New-Mailbox -UserPrincipalName jane@wirecat.com -Alias jane -Database "Mailbox Database 0557971111" -Name Jane Doe -OrganizationalUnit Users –Password $P@ssw0rd -FirstName Jane -LastName Doe -DisplayName "Jane Doe"
Jika sukses, akan menjadi seperti pada gambar berikut:
berlanjut ………………………………….
Kemudian kita dapat langsung memeriksa layanan Outlook Web Access (OWA) dengan mengetikkan https://mailserver01/owa seperti gambar berikut:
Kemudian, secara default domain administrator telah memiliki mailbox, kita dapat langsung mencoba logon sebagai domain administrator.
Untuk masuk ke Web Based Exchange Admin Center (karena pada Exchange 2013 tidak ada lagi Exchange Management Console), kita ketikkan pada browser: https://nama_server/ecp
Kita dapat lihat Exchange Admin Center seperti pada gambar berikut.
berlanjut ………………………………………….
Langkah awal dalam instalasi Exchange 2013 adalah melakukan prepare schema and AD.
Kita lakukan ekstensifikasi schema. Perintah untuk “prepare schema” (dengan asumsi drive DVD Rom kita adalah D:\ dan Exchange Server Installation Setup path adalah D:\Setup.exe
Buka Windows PowerShell atau CMD dengan privilege Administrator, kemudian jalankan perintah berikut:
D:\Setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms
Atau
D:\Setup.exe /PS /IAcceptExchangeServerLicenseTerms
Jika menggunakan Powershell, maka akan tampak seperti berikut:
Sebelum kita jalankan perintah instalasinya, kita harus menentukan nama organisasi dari Exchange Server 2013
D:\Setup.exe /PrepareAD /OrganizationName:<name> /IAcceptExchangeServerLicenseTerms
Atau
D:\Setup.exe /PAD /OrganizationName:<name> /IAcceptExchangeServerLicenseTerms
Dalam contoh berikut, nama organisasinya adalah wirecat:
Atau jika menggunakan Powershell akan nampak seperti pada gambar berikut:
Setelah melakukan prepare Schema dan Prepare AD, kita lanjutkan dengan menjalankan setup.exe melalui Run As Administrator.
Akan muncul kotak jendela setup Microsoft Exchange Server 2013 seperti gambar berikut:
Kemudian pastikan kita menginstalasi dua role: Mailbox role dan Client Access Role seperti pada gambar berikut ini. Setelah memilih kedua option tsb, klik Next.
Kemudian klik Next.
Untuk pilihan Malware Protection Settings, karena hanya untuk tujuan testing atau lab, kita dapat memilih No. Klik Next.
Klik Next kembali dan seterusnya hingga selesai.
Setelah selesai, klik Finish.
berlanjut……………………………………………………
Rekan-rekan,
Pada artikel berikut saya akan membuat coretan tentang bagaimana melakukan instalasi Exchange 2013.
Bila dibandingkan dengan versi Exchange sebelumnya, Microsoft mereduksi jumlah server role pada Exchange 2013 menjadi hanya dua role saja dengan tujuan antara lain utilisasi hardware dan isolasi kegagalan.
Mailbox Server role: didalamnya terdapat protocol-protocol Client Access, service Hub Transport, database Mailbox, dan Unified Messaging.
Client Access Server role: role ini menyediakan autentikasi, redirection dan service-service proxy serta tidak melakukan rendering data. Client Access server merupakan server "thin" dan "stateless server" dan tidak terdapat queueing ataupun yang tersimpan di dalamnya. Client Access server menawarkan protokol-protokol client access yang umum seperti HTTP (Outlook Anywhere, ActiveSync dan Web Services), POP, IMAP dan SMTP, selain MAPI (seluruh koneksi MAPI dienkapsulasi dengan menggunakan RPC-over-HTTPS).
Edge Server juga tidak ada lagi di Exchange 2013. Hal ini dikarenakan service-nya telah disediakan oleh Client Access Server (walaupun kita tetap dapat menggunakan Edge Server 2007 atau 2010 sebagai gateway dalam lingkungan Exchange 2013).
Pada arsitektur yang baru ini, Client Access server dan Mailbox server roles tidak lagi bergantung pada versi Exchange sebelumnya karena seluruh proses dan aktivitas untuk mailbox berlangsung pada Mailbox server dimana terdapat salinan atau copy dari active database dari suatu mailbox. Seluruh proses rendering data dan transformasi data dijalankan secara lokal ke active database copy, dengan demikian tidak terdapat isu-isu kompatibilitas yang terkait dengan versi dari Client Access server dan Mailbox server.
Pada panduan langkah demi langkah berikut, paling tidak kita memiliki dua mesin/ virtual machine yang menggunakan sistem operasi Windows Server 2012. Satu untuk domain controller dan satu lagi untuk dijadikan mail server exchange 2013. Panduan ini berisi langkah instalasi secara normal dan bukan proses migrasi atau upgrade dari versi Exchange sebelumnya.
Apa saja yang menjadi persiapan awal dari instalasi Exchange 2013 ini? Pertama, dan ini wajib ada, kita harus telah memiliki environment forest Windows Server 2012 dengan forest functional level dan domain functional level Windows Server 2012. Jangan lupa pada saat menginstalasi service Active Directory Domain Services (ADDS) pada mesin domain controller, pada saat tahapan Domain Controller Options, pastikan Forest functional level dan domain functional level diset ke Windows Server 2012.
Langkah selanjutnya adalah kita siapkan mesin lainnya yang akan menjadi Mail Server. Setelah menginstalasi sistem operasi Windows Server 2012, kemudian dijadikan member dari domain Active Directory, tentu saja dengan telah mendenifisikan alamat IP statiknya, kita telah dapat melakukan pemenuhan prasyarat instalasi. Untuk dapat menginstal Microsoft Exchange 2013, maka yang harus tersedia terlebih dahulu adalah:
Katakanlah nama host dari mesin yang menjadi mailserver ini kita beri nama mailserver01. Pada mesin ini akan kita lakukan instalasi Exchange 2013 dengan dua role sekaligus: Mailbox role dan Client Access Role.
Pada MailServer01, lakukan instalasi Remote Server Administration Tools dengan menggunakan PowerShell. Perintahnya adalah sebagai berikut:
Install-WindowsFeature RSAT-ADDS
Hasilnya sebagai berikut:
Kemudian instal prerequisite Exchange Server 2013 (jalankan perintah berikut dengan menggunakan PowerShell)
Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation
Hasilnya sebagai berikut:
Kemudian lakukan restart server, gunakan perintah powershell berikut:
PS C:\Restart-computer
Setelah restart dilakukan, server akan melakukan konfigurasi baru seperti pada gambar berikut ini.
Kemudian download file-file berikut:
Unified Communications Managed API 4.0 Runtime
Microsoft Office 2010 Filter Packs
Service Pack 1 for Microsoft Office Filter Pack 2010 (KB2460041) 64-bit Edition
Dan kemudian instal ketiga file tersebut.
Setelah prerequisite selesai diinstal semua, saatnya menginstalasi Exchange Server 2013. Kemudian masukkan DVD Installer Excange 2013.
Berlanjut………………………………….
Rekans,
Sekedar membuat beberapa catatan penting dalam Active Directory Recycle Bin Windows Server 2012, yang antara lain:
- Tidak dapat di-disable ketika telah di-enable
- Sekarang memiliki user interface untuk memudahkan restorasi objek
- Di-enable dan diakses melalui Active Directory Administration Center
- Tidak dapat merestorasi sub-trees dari objek dalam satu aksi (single operation)
- Memerlukan forest level setidaknya minimal Windows Server 2008 R2
- Memerlukan priviledge Enterprise Admins
- Jelas menambah ukuran dari database Active Directory
- Objek akan tetap disimpan dalam recycle bin untuk suatu periode waktu tertentu sesuai konfigurasinya, dan secara default selama 180 hari
- Objek yang dihapus (Deleted objects) dapat dilihat dalam konsol Active Directory Administrative Center
- Objek dapat direstore dengan cara memilihnya dan kemudian lakukan aksi Restore
Ada yang mau menambahkan? Semoga info ini bermanfaat…..
Rekans,
Sekedar membuat beberapa catatatan penting seputaran penambahan atau penghilangan graphical interface di Windows Server 2012 :
- Keuntungan dari Penggunaan Server Core :
- Mereduksi kebutuhan update, jelas jika kita hanya menggunakan Server Core, kebutuhan update-nya akan lebih sedikit jika dibandingkan yang menggunakan GUI.
- Mereduksi hardware footprint. Apa itu hardware footprint? Bisa dilihat di sini http://whatis.techtarget.com/definition/footprint
- Graphical shell itu merupakan feature. Jadi kita dapat aktifkan atau dinon-aktifkan.
- Server Core Installation memiliki pilihan (option) sebagai berikut:
- Server Core. Pilihan ini merupakan standard deployment dari Server Core. Dengan pilihan ini kita dapat mengkonversikan ke full version dari Windows Server 2012.
- Server Core with Management. Pilihan ini pada dasarnya sama dengan instalasi Windows Server 2012 dengan komponen grafis, hanya saja komponen grafisnya tidak ter-install.
Demikianlah info kecil ini semoga bermanfaat….
Rekans,
Bagi yang mungkin tertarik dengan PowerShell Integrated Scripting Engine yang terdapat pada Windows Server 2012, PowerShell Integrated Scripting Engine ini menyediakan:
- Integrated help – Dapat kita pakai untuk mencari Windows PowerShell cmdlets jika kita tahu beberapa huruf/kata dari nama cmdlets tersebut.
- IntelliSense – Membantu kita dalam memberikan saran dari nilai (value) yang kita ketikkan dan juga mem-prompt kita untuk nilai parameternya.
Dengan menggunakan PowerShell Integrated Scripting Engine kita jelas terbantu dengan adanya Integrated help dan Intellisense.
Rekans,
Jika kita menggunakan Windows Server 2012, pada saat pertama setelah melakukan logon ke Windows, pastilah secara default Server Manager akan muncul.
Apa saja sih Manfaat dari Server Manager di Windows Server 2012?
Jelas dengan menggunakan Server Manager, kita dengan mudah dapat melakukan:
- Mengelola lebih dari satu server (multiple servers) dari hanya satu instance saja dari Server Manager
- Menambah atau mengkonfigurasi “roles and features” ke server-server secara remote
- Memperoleh atau menghasikan script Windows PowerShell untuk berbagai aksi yang telah dijalankan di Server Manager
- Mengelompokkan atau membuat group untuk server-server
- Melihat status dari semua server hanya dari satu lokasi saja
- Memastikan apakah sejumlah role pada network berfungsi secara efisien
Demikian sekilas info, semoga bermanfaat…..
Rekan-rekan,
Kita dapat menggunakan cmdlet Get-NetAdapter untuk memperoleh informasi nama, interface description, index number, dan status dari semua network adapter yang terdapat pada suatu sistem. Berikut contoh tampilan yang default tentang perintah tersebut.
Ok, kita bisa tambahkan lagi network adapter lain pada setingan di Hyper-V:
Sehingga telah terdapat dua network adapter seperti pada gambar berikut:
Kita jalankan kembali VM komputer tsb.
Kemudian logon kembali sebagai administrator.
Dan kita jalankan kembali perintah Get-NetAdapter, maka akan muncul dua network adapter seperti pada gambar berikut ini:
Coba perhatikan pada hasil di atas, terdapat kolom interface index, dimana masing-masing network adapter Ethernet 3 dan Ethernet 2 adalah 21 dan 14. Jika kita ingin mendapatkan informasi lebih detail per network adapter, kita bisa gunakan perintah Get-NetIPAddress | Where Interfaceindex -eq <ifIndex> | format-list *
Sebagai contoh, jika kita ingin melihat semua properti dari port interface tertentu, misalkan untuk network adapter Ethernet 3 yang memiliki interface index 21:
Jika kita ingin mengganti nama network adapter kita bisa menggunakan perintah Rename-NetAdapter -Name "Nama_Lama" Nama_Baru
Contohnya: Rename-NetAdapter -Name "Ethernet 2" PublicNetwork
Nama baru untuk network adapter adalah PublicNetwork.
Saya cukupkan dulu tulisan sederhana ini, semoga bermanfaat…
Rekans,
Saat Menggunakan reference image untuk kebutuhan testing atau eksplorasi, terutama pada saat kita menggunakan Hyper V, kemudian menjalankan image VM tertentu misalkan Windows Server 2012.
Kebutuhan pertama umumnya adalah merubah nama komputer virtual (juga physical), dan salah satu caranya adalah dengan menggunakan Powershell.
Ok, cek dulu nama host saat ini.
Atau tetap ingin memeriksa Computer Name-nya juga? Gunakan Get-WmiObject Win32_ComputerSystem. Kita dapat menggunakan Get-WMI untuk memperoleh nilai dari Win32_ComputerSystem. Dari perintah ini kita peroleh nama komputer saat ini.
Kita lanjutkan dengan membuat parameter baru, katakanlah $Nama, dengan menggunakan perintah Read-Host dan lanjutkan dengan kalimat yang akan mem-prompt kita untuk nama komputer yang diinginkan, seperti pada gambar berikut:
Kita lanjutkan dengan membuat parameter baru, misalkan $NamaKomputer, dimana parameter ini berisi nilai dari Win32_ComputerSystem.
Setelah itu kita dapat menggunakan method Rename, kita panggil method ini pada parameter $NamaKomputer dengan kita isikan nilai $Nama.
Kemudian gunakan perintah restart-computer dan lihat hasilnya:
Bagaimana dengan Powershell 3.0 di Windows Server 2012? Cukup dengan mengetikkan :
Rename-Computer Nama_Komputer_Yang_Diinginkan
Kemudian dilanjutkan dengan perintah restart:
Restart-Computer
Kita dengan mudah dapat langsung mengganti nama komputer.
Semoga dapat bermanfaat….
More Posts
Next page »