bobby iskandar zulkarnain

Windows Server 8 : Kerberos Armoring untuk Domain Controller untuk dukungan Dynamic Access Control

Dalam mengkonfigurasi Dynamic Access Control dalam Windows Server 8, salah satu tahapan penting adalah memastikan bahwa tiket Kerberos berisi informasi klaim yang diperlukan yang nantinya dievaluasi oleh file server. Caranya dengan mengaktifkan dukungan domain controller untuk dynamic access control, dengan melakukan editing group policy object (Default) domain controller policy, pada bagian Computer Configuration/Policies/Administrative Templates/System/KDC

Setelah selesai diaktifkan, jalankan gpupdate/force dari Windows Powershell.

Semoga bermanfaat…..

Share this post: | | | |

The User Principal Name , Kerberos TGT and the Kerberos Service Tickets

Dalam Active Directory, tiap user account memiliki dua tipe password logon credential yang data digunakan untuk autentikasi.

Yang pertama adalah “pre –Windows 2000 User Logon Name” yang biasa kita kenal sebagai sAMAccountName dan yang kedua adalah “User Logon Name” atau yang biasa kita kenal sebagai userPrincipalName. Contoh dari bentuk yang pertama misalkan “student01” dan bentuk yang kedua misalkan “student01@wirecat.com”.

Bentuk dari User Principal Name akan saya lebih paparkan disini.

UPN merupakan bentuk dari user account name yang mirip dengan nama email yang dapat digunakan untuk logon ke domain AD. UPN akan selalu unique di dalam forest Active Directory.

Buka Command Prompt dengan menggunakan eskalasi sbg Administrator:

Untuk menampilkan sAMAccountName, kita ketikkan perintah seperti pada gambar berikut:

Untuk menampilkan UserPrincipalName, kita ketikkan perintah seperti pada gambar berikut:

UPN selalu terasosiasi dengan user account dan selalu dapat ditampilkan dalam Kerberos TGT dan Kerberos Service Tickets, jika kita lakukan query seperti pada gambar berikut secara berturut-turut.

Demikianlah sekedar informasi cara menampilkan UPN dalam Kerberos TGT dan Kerberos Service Tickets, semoga bermanfaat….

Share this post: | | | |

Windows Server 8 Dev Preview: NIC Teaming

NIC Teaming: fitur ini salah satu yang didambakan di datacentre: kemampuan untuk menggabungkan sejumlah network adapter untuk melipatgandakan bandwidth dan menyediakan failover. Pada versi Windows sebelumnya, system administrator harus menggunakan vendor pihak ketiga untuk penyediaan fitur teaming ini. Microsoft menawarkan in-the-box NIC teaming hingga 32 kartu jaringan (secara teoretis) dengan tanpa kebergantungan pada tipe kartu jaringan yang dipasang.

Berikut langkah-langkah yang diperlukan untuk mengkonfigurasi teaming di Windows Server 8.

Pada Server Manager, pada halaman ALL SERVERS, klik-kanan pada server yang ingin dikonfigurasi (dalam contoh berikut adalah Server DCS01), kemudian pilih Configure NIC Teaming.

Sesaat kemudian akan muncul kotak dialog untuk nama server tersebut, secara default akan terisi sesuai dengan nama server yang ingin dikonfigurasi, dan proses konfigurasi teaming dapat melibatkan lebih dari satu server. Klik OK.

Kemudian pada window NIC Teaming, kita pastikan pada bagian Network Adapters, semua kartu jaringan yang akan dikonfigurasi untuk teaming terdeteksi, setelah itu pada bagian TEAMS, klik TASKS kemudian pilih New Team.

Kemudian pada kotak dialog Add Team, pada bagian General Team Option, isikan nama untuk Team Name, dan jangan lupa memberikan tanda cek/centang pada kartu jaringan, kemudian klik Apply dan OK.

Kembali pada window NIC Teaming, pastikan pada bagian TEAMS, Status:OK

Pastikan juga pada bagian Team Interfaces, pada bagian State: Connected.

Setelah semuanya selesai, kita berikan alamat IP ke kartu jaringan hasil teaming ini.

Semoga bermanfaat….

Share this post: | | | |

Windows Server 8 Developer Preview : Active Directory Recycle Bin

Active Directory Recycle Bin pertama kali diperkenalkan pada Windows Server 2008 R2. Fitur ini dapat dipakai untuk merestorasi objek yang terhapus tetapi dilakukan dengan cara yang tidak mudah untuk dapat merestorasi objek Active Directory secara lengkap dengan seluruh atributnya secara utuh.

Active Directory Recycle Bin juga harus diaktifkan terlebih dahulu dengan menggunakan Powershell dan untuk merestorasinya pun hanya dapat dilakukan dengan Powershell.

Pada Windows Server 8, fitur ini disempurnakan dimana kita dapat mengaktifkannya melalui Active Directory Administrative Center (ADAC) kemudian langsung dapat kita gunakan untuk merestorasi objek Active Directory secara mudah melalui GUI yang jelas memudahkan para Administrator yang belum memahami Powershell.

Kita dapat melihat penyempurnaan dari Active Directory Recycle Bin yang ada pada Windows Server 8. Kembali lakukan klik Start, kemudian pada Metro UI, pilih Active Directory Administration Center.

Secara default, Active Directory Administration Center akan menampilkan bagian dari halaman Overview-nya, kita pilih halaman nama domain (local), dalam hal ini kita pilih wirecat.com(local) seperti tampak pada gambar berikut ini.

Kemudian pada halaman wirecat(local), pada bagian Tasks, terlihat pilihan untuk mengaktifkan Active Directory Recycle Bin dengan cukup klik Enable Recycle Bin…

Kemudian akan muncul kotak dialog konfirmasi pengaktifan Recycle Bin, klik OK.

Kemudian klik OK kembali untuk penawaran melakukan refreshing Active Directory Administrative Center seperti pada gambar berikut ini.

Tampilan Active Directory Administrative Center setelah direfresh seperti pada gambar berikut, perhatikan pada bagian Enable Recycle Bin…. dibagian Task telah berwarna abu-abu:

Semoga bermanfaat…

Share this post: | | | |

Microsoft Technology Update 4.0 @Politeknik Pos Indonesia

Rekans, pada tanggal 14 Januari 2012 lalu bertempat di Auditorium Kampus Politeknik Pos Indonesia, Bandung, Jawa Barat, saya berkesempatan untuk memberikan materi tentang Windows Server 2008 R2 Security di acara Microsoft Technology Update 4.0. Acara tersebut merupakan acara rutin tahunan bagi Kampus Politeknik Pos Indonesia dan acara tersebut yang ke-empat-kali-nya dilaksanakan berkat kerjasama dengan Microsoft User Group Indonesia Chapter Bandung (MUGI Bandung).

Acara yang berlangsung sejak pagi hari, sekitar jam 9.00 WIB, dan berakhir sekitar jam 15.00 WIB ini dihadiri oleh sekitar 70 orang peserta seminar.

Terimakasih banyak saya ucapkan pada Ariyo Jatmiko, Luki Ishwara (Ketua MUGI Chapter Bandung), Billy, Puja Pramudya, dan M Reza Faisal, Novan (ketua himpunan serta rekan-rekan di Himpunan Mahasiswa Teknik Informatika Politeknik Pos Indonesia), serta segenap civitas akademika Politeknik Pos Indonesia yang turut berperan aktif dalam mensukseskan acara ini.

Share this post: | | | |

Lync 2010: Instalasi Komponen Selalu Gagal Pada Sistem Operasi Windows Server 2008 R2 SP1

Rekan-rekan, sekedar berbagi pengalaman saja, terdapat hal yang menarik saat menjalankan Setup or Remove Lync Server Components (step 2 pada tahapan instalasi Lync Server 2010), yaitu mengalami kegagalan.

Tanda kegagalan bisa terlihat pada bagian gambar berikut ini, pada bagian teks: Prerequisite installation failed: Wmf2008R2

Kegagalan ini selalu berulang walau server tersebut telah di-restart.

Setelah mencari-cari, saya menemukan solusi permasalahan ini di http://support.microsoft.com/kb/2522454

Namun terdapat beberapa sumber yang menyatakan cukup dengan menambahkan fitur Desktop Experience pada server Lync, maka kita dapat dengan sukses melanjutkan proses instalasi komponen tadi. Cara ini sangat “tricky” dan bukan solusi yang standar, walau saya juga mencobanya dan berhasil mengatasi masalah di atas, buktinya dapat dilihat pada gambar berikut pada bagian yang saya beri kotak merah.

Saran saya : tetaplah menggunakan solusi standar yang resmi dipublikasikan oleh pihak Microsoft….

Share this post: | | | |

Lync 2010: Proses Pembentukan RTC SQLExpress Named Instance

Pada tahapan instalasi Server Preparation, salah satu bagian dari tahapan ini adalah instalasi SQL 2008 Native Client dan SQL Server 2008 Express, dan dilanjutkan dengan mengkonfigurasi firewall exceptions untuk SQL. Hasil dari tahapan ini akan membentuk SQL Express named instance, yang bernama RTC. Instance ini akan menjadi lokasi default untuk Central Management Store dimana Lync menyimpan sebagian besar data konfigurasi global (forest-wide).

Mulai dari menu Deployment Wizard kemudian pilih Prepare first Standard Edition server.

Proses bentukan instance baru tersebut dapat dilihat pada bagian yang saya beri warna merah di bawah ini:

> BootstrapperLogging status to: C:\Users\administrator.WIRECAT\AppData\Local\Temp\BootstrapSqlExpress-[2011_09_12][19_30_21].html

Checking prerequisites for bootstrapper...

Checking prerequisite WMIEnabled...prerequisite satisfied.

Checking prerequisite NoBootstrapperOnBranchOfficeAppliance...prerequisite satisfied.

Checking prerequisite SupportedOS...prerequisite satisfied.

Checking prerequisite NoOtherVersionInstalled...prerequisite satisfied.

Caching file setup\OcsCore.msi

Caching file setup\Server.msi

Caching file setup\OcsMcu.msi

Caching file setup\ArchService.msi

Caching file setup\CAA.msi

Caching file setup\CAS.msi

Caching file setup\Rgs.msi

Caching file setup\CPS.msi

Caching file setup\PDP.msi

Caching file setup\MgmtServer.msi

Caching file setup\MediationServer.msi

Caching file setup\Ats.msi

Caching file setup\MonitoringServer.msi

Caching file setup\AppServer.msi

Caching file setup\DataMcu.msi

Caching file setup\WebComponents.msi

Caching file setup\ReachFonts.msi

Caching file setup\AdminTools.msi

Caching file vcredist_x64.exeCaching file SQLEXPR_x64.exeCaching file sqlncli.msi

Caching file SQLServer2005_BC.msi

Caching file Setup\UcmaRuntime.msi

Caching file rewrite_2.0_rtw_x64.msi

Caching file Setup\ucmaworkflowruntime.msi

Caching file Setup\speech\SpeechPlatformRuntime.msi

Caching file Setup\speech\ca-ES\MSSpeech_SR_ca-ES_TELE.msi

Caching file Setup\speech\ca-ES\MSSpeech_TTS_ca-ES_Herena.msi

Caching file Setup\speech\da-DK\MSSpeech_SR_da-DK_TELE.msi

Caching file Setup\speech\da-DK\MSSpeech_TTS_da-DK_Helle.msi

Caching file Setup\speech\de-DE\MSSpeech_SR_de-DE_TELE.msi

Caching file Setup\speech\de-DE\MSSpeech_TTS_de-DE_Hedda.msi

Caching file Setup\speech\en-AU\MSSpeech_SR_en-AU_TELE.msi

Caching file Setup\speech\en-AU\MSSpeech_TTS_en-AU_Hayley.msi

Caching file Setup\speech\en-CA\MSSpeech_SR_en-CA_TELE.msi

Caching file Setup\speech\en-CA\MSSpeech_TTS_en-CA_Heather.msi

Caching file Setup\speech\en-GB\MSSpeech_SR_en-GB_TELE.msi

Caching file Setup\speech\en-GB\MSSpeech_TTS_en-GB_Hazel.msi

Caching file Setup\speech\en-IN\MSSpeech_SR_en-IN_TELE.msi

Caching file Setup\speech\en-IN\MSSpeech_TTS_en-IN_Heera.msi

Caching file Setup\speech\en-US\MSSpeech_SR_en-US_TELE.msi

Caching file Setup\speech\en-US\MSSpeech_TTS_en-US_Helen.msi

Caching file Setup\speech\es-ES\MSSpeech_SR_es-ES_TELE.msi

Caching file Setup\speech\es-ES\MSSpeech_TTS_es-ES_Helena.msi

Caching file Setup\speech\es-MX\MSSpeech_SR_es-MX_TELE.msi

Caching file Setup\speech\es-MX\MSSpeech_TTS_es-MX_Hilda.msi

Caching file Setup\speech\fi-FI\MSSpeech_SR_fi-FI_TELE.msi

Caching file Setup\speech\fi-FI\MSSpeech_TTS_fi-FI_Heidi.msi

Caching file Setup\speech\fr-CA\MSSpeech_SR_fr-CA_TELE.msi

Caching file Setup\speech\fr-CA\MSSpeech_TTS_fr-CA_Harmonie.msi

Caching file Setup\speech\fr-FR\MSSpeech_SR_fr-FR_TELE.msi

Caching file Setup\speech\fr-FR\MSSpeech_TTS_fr-FR_Hortense.msi

Caching file Setup\speech\it-IT\MSSpeech_SR_it-IT_TELE.msi

Caching file Setup\speech\it-IT\MSSpeech_TTS_it-IT_Lucia.msi

Caching file Setup\speech\ja-JP\MSSpeech_SR_ja-JP_TELE.msi

Caching file Setup\speech\ja-JP\MSSpeech_TTS_ja-JP_Haruka.msi

Caching file Setup\speech\ko-KR\MSSpeech_SR_ko-KR_TELE.msi

Caching file Setup\speech\ko-KR\MSSpeech_TTS_ko-KR_Heami.msi

Caching file Setup\speech\nb-NO\MSSpeech_SR_nb-NO_TELE.msi

Caching file Setup\speech\nb-NO\MSSpeech_TTS_nb-NO_Hulda.msi

Caching file Setup\speech\nl-NL\MSSpeech_SR_nl-NL_TELE.msi

Caching file Setup\speech\nl-NL\MSSpeech_TTS_nl-NL_Hanna.msi

Caching file Setup\speech\pl-PL\MSSpeech_SR_pl-PL_TELE.msi

Caching file Setup\speech\pl-PL\MSSpeech_TTS_pl-PL_Paulina.msi

Caching file Setup\speech\pt-BR\MSSpeech_SR_pt-BR_TELE.msi

Caching file Setup\speech\pt-BR\MSSpeech_TTS_pt-BR_Heloisa.msi

Caching file Setup\speech\pt-PT\MSSpeech_SR_pt-PT_TELE.msi

Caching file Setup\speech\pt-PT\MSSpeech_TTS_pt-PT_Helia.msi

Caching file Setup\speech\ru-RU\MSSpeech_SR_ru-RU_TELE.msi

Caching file Setup\speech\ru-RU\MSSpeech_TTS_ru-RU_Elena.msi

Caching file Setup\speech\sv-SE\MSSpeech_SR_sv-SE_TELE.msi

Caching file Setup\speech\sv-SE\MSSpeech_TTS_sv-SE_Hedvig.msi

Caching file Setup\speech\zh-CN\MSSpeech_SR_zh-CN_TELE.msi

Caching file Setup\speech\zh-CN\MSSpeech_TTS_zh-CN_HuiHui.msi

Caching file Setup\speech\zh-HK\MSSpeech_SR_zh-HK_TELE.msi

Caching file Setup\speech\zh-HK\MSSpeech_TTS_zh-HK_HunYee.msi

Caching file Setup\speech\zh-TW\MSSpeech_SR_zh-TW_TELE.msi

Caching file Setup\speech\zh-TW\MSSpeech_TTS_zh-TW_HanHan.msi

Caching file vj2se_x64.exeChecking prerequisites for roles...

Checking prerequisite WMIEnabled...prerequisite satisfied.

Checking prerequisite NoOtherVersionInstalled...prerequisite satisfied.

Checking prerequisite SupportedOS...prerequisite satisfied.

Checking prerequisite PowerShell2...prerequisite satisfied.

Checking prerequisite VCredist...prerequisite satisfied.

Checking prerequisite SqlNativeClient...installing...success

Checking prerequisite SqlBackcompat...prerequisite satisfied.

Checking prerequisite UcmaRedist...prerequisite satisfied.

Checking prerequisite SqlExpressRtc...installing...success

> Creating firewall exception for SQL instancenetsh advfirewall firewall add rule name="OCS SQL RTC Access" dir=in action=allow program="c:\Program Files\Microsoft SQL Server\MSSQL10.RTC\MSSQL\Binn\sqlservr.exe" enable=yes profile=anyOk.

> Creating firewall exception for SQL Browser

Kita tentu saja dengan mudah dapat memeriksa hasilnya, pada Control Panel, pada bagian Programs and Features dapat kita lihat seluruh komponen yang baru saja terinstal.

Kita juga dapat memunculkan SQL Server Configuration Manager untuk memeriksa local SQL services terinstal dengan benar dan berjalan.

Instance baru dari SQL Server Express yang terinstal memiliki file-file database default yang dapat kita temukan pada lokasi berikut:

Demikian semoga bermanfaat….

Share this post: | | | |

Lync 2010: Memeriksa Hasil “Prepare Schema”

Rekan-rekan, saat kita menginstal Lync 2010, pada saat melakukan preparing Active Directory dari wizard instalasi di awal, bagaimana cara kita memeriksa apakah preparing schema telah benar-benar sukses dilakukan selain dari melihat keterangan dari log? Caranya cukup mudah, setelah kita melewati tahapan dari Deployment Wizard kemudian pilih Prepare Active Directory, dan kemudian menjalankan langkah pertama: Prepare Schema dan lakukan review log untuk memastikan tidak terdapat kesalahan (errors ), kita dapat memeriksa hasil proses tersebut dengan memeriksa nilai atribut dari rangeUpper (1100) dan rangeLower (14) dari objek ms-RTC-SIP-SchemaVersion Schema dengan menggunakan adsiedit.msc.

Jalankan adsiedit.msc dari menu Run pada Lync Server, dan pastikan pilihan seting seperti pada gambar berikut (dalam contoh menggunakan nama forest wirecat.com), dan kemudian klik OK.

Kemudian cari objek ms-RTC-SIP-SchemaVersion Schema dan periksa attribute value-nya masing-masing untuk rangeUpper (1100) dan rangeLower (14).

Demikianlah semoga tulisan sederhana ini dapat bermanfaat…..

Share this post: | | | |

Hotfix Hyper-V untuk fitur Advanced Vector Extensions (AVX) pada komputer yang menjalankan Windows Server 2008 R2

Pada saat mencoba menjalankan virtual machine di notebook Core i5 2410M yang menggunakan Windows Server 2008 R2 Enterprise edition, saya mengalami masalah yaitu VM tidak dapat dijalankan, seperti pada gambar berikut ini.

Sebelumnya telah dipastikan bahwa virtualization telah aktif di sisi BIOS.

Saya lakukan pengecekan pada event viewer dan menemukan event 3040, dengan sebagian kutipan sebagai berikut:

Log Name: Microsoft-Windows-Hyper-V-Worker-Admin

Source: Microsoft-Windows-Hyper-V-Worker

Akhirnya saya menemukan solusinya, yaitu dengan menjalankan hotfix KB2517374 “You cannot start virtual machines on a computer that is running Windows Server 2008 R2 and on which a CPU is installed that supports the AVX feature”.

Hotfix ini dapat ditemukan di sini http://support.microsoft.com/kb/2517374

Semoga dapat bermanfaat….

Share this post: | | | |

Free Ebook: Membangun File Server Untuk Jaringan Berskala Kecil

Dear rekans,

Ada satu ebook gratis dari saya dengan judul Membangun File Server Untuk Jaringan Berskala Kecil. Rekan-rekan dapat mengklik gambar cover ebook ini untuk info lebih detailnya serta mendapatkan link untuk mengunduhnya.

Terimakasih banyak untuk Gan Mas Bro Arhiez yang telah membantu mendesain covernya serta  menguploadkan file ebooknya…

Semoga dapat bermanfaat.

Share this post: | | | |

Microsoft Lync Server 2010–Arsitekture & Server Roles: Dukungan Topologi

Lync Server 2010 tersedia dalam dua edisi: Standard dan Enterprise. Edisi Enterprise server memerlukan sedikitnya dua server di dalam proses implementasinya: satu untuk Front End dan satu lagi untuk Back End server. Front End server merupakan core server role dan Back End server menyediakan database.

Standard Server Edition dari Lync 2010 mengkombinasikan Front End dan Back End menjadi satu server. Topologi ini mudah untuk diimplementasikan, dan mampu menyediakan IM, presence, conferencing dan Enterprise voice untuk organisasi yang berskala kecil/menengah atau untuk keperluan pilot poject yang tidak memerlukan solusi high availability.

Front End Pools

Front End Pools merupakan sekumpulan Front End server, yang dikonfigurasi secara identik, dan bekerja secara bersama-sama untuk menyediakan service untuk sejumlah goup user, dengan skalabilitas yang penuh dan memiliki kapabilitas failover. Front End server (atau Front End pool) menyediakan fungsi-fungsi sebagai berikut:

• Autentikasi user dan registrasi
• Presence Information dan contact card exchange
• Address book services dan distribution list expansion
• IM functionality, termasuk multi-party IM conferences
• Web conferencing dan application sharing (jika diinstal)
• Application hosting services
• Application services for application hosting dan host applications

Back End Server

Back End Server adalah server database yang menjalankan MS SQL Server yang menyediakan database services untuk Font End pool. Kita dapat memiliki satu Back End server, atau sebuah cluster untuk failover. Back End Server sama sekali tidak menjalankan software Lync Server 2010. Jika kita telah memiliki sebuah server MS SQL cluster yang kita gunakan untuk aplikasi lain, kita juga dapat menggunakannya untuk Lync Server 2010.

Informasi yang disimpan dalam Back End server database meliputi presence information, user's contact list, conferencing data dan conferencing scheduling data.

Berikut referensi topologi untuk membantu kita dalam memutuskan skenario mana yang akan dipilih dalam melakukan deployment Lync Server 2010.

Topologi Single Server Standard Edition

Untuk Organisasi skala kecil atau untuk melakukan piloting dengan jumlah user kurang dari 5000, kita dapat menggunakan Lync Server 2010 Standard Edition dengan rekomendasi:

• Gunakan Edge server dan Reverse proxy untuk remote access/external conferencing and federation.
• Gunakan PSTN atau SIP trunk untuk menyediakan integrasi telephony
• PSTN bisa jadi memerlukan tambahan gateway
• Gunakan Exchange UM untuk integrasi voice mail
• Gunakan AD/DNS Service dan internal PKI untuk certificate management
• Gunakan Survivable Branch Appliances (SBA) untuk resiliency di lokasi remote
• Gunakan Standard Edition dalam bentuk solusi "berpasangan" (Primary dan Secondary) untuk solusi failover dan redundancy secara murah.

Topologi Skala Menengah hingga Enterprise

Untuk satu datacenter deployment dengan jumlah user sekitar 80.000 atau satu datacenter dengan sejumlah kantor cabang, kita dapat melakukan deployment Lync Server 2010 Enterprise Edition dengan rekomendasi berikut:

• Gunakan DNS load balancing untuk SIP pada Front End Server, Edge Server dan Directory server
• Gunakan Hardware Load Balancer (HLB) untuk Secure HTTP (HTTPS), Distributed Component Object Model (DCOM), Reverse Proxy, dan Edge Pool untuk Remote Access, External Conferencing and Federation.
• Pasang sebuah Monitoring server untuk merekam call quality.
• Pasang sebuah A/V Conferencing Pool untuk skalabilitas dan terkolaborasi pada Front End Server
• Gunakan sebuah Director Pool, yang merupakan dedicated server role. Kita dapat menggunakan Standard Edition untuk Director Pool.
• Gunakan PSTN atau SIP Trunk untuk menyediakan integrasi telephony.
• Pasang Exchange UM untuk voice mail integration
• Gunakan AD/DNS Services dan Internal Public Key Infrastructure (PKI) untuk certificate management
• Gunakan SBA untuk voice resiliency pada tiap lokasi remote.

Share this post: | | | |

Microsoft Lync Server 2010 – Arsitektur & Server Roles : Central Management Store

Tulisan ringan tentang sekilas info tentang MS Lync 2010 Server dari sisi arsitektur dan bahasan singkat tentang fitur CMS-nya,

Central Management Store merupakan fitur baru untuk Manajemen dan Administratif Central Management server atau Central Management store dalam MS Lync Server 2010.

Pada versi sebelumnya dari Microsoft Office Communications Server menyimpan data dalam Active Directory, Microsoft SQL Server dan Windows Management Instumentation (WMI). Dampak dari desain ini adalah membuat seting perubahan kecil memerlukan perubahan schema dalam Active Directory. Hal ini bukan masalah yang kecil apalagi jika untuk organisasi besar.

CMS Storage - Dalam Lync Server 2010, semua data konfiguasi tentang server, service dan user policy dipindahkan ke Central Management Server (atau Central Management Store/CMS). CMS menyediakan penyimpanan data yang handal, juga memvalidasi data untuk memastikan konsistensi konfigurasi dan kemudian mereplikasikan “read-only copy”-nya ke semua server dalam topologi termasuk Edge Server, hal ini mampu mengeliminasi masalah "out-of-sync" yang terjadi pada versi Office Communcation Server sebelumnya.

Active Directoy Storage - Untuk tujuan kompatibilitas dengan versi sebelumnya, terdapat subset dari informasi yang masih disimpan dalam Active Directory, memungkinkan terdapatnya pooling dari versi Office Communication Server sebelumnya untuk referensi dan route traffic. Penyimpanan informasi user yang basic seperti SIP URI user dan phone number dalam Active Directory juga memungkinkan beberapa aplikasi pihak ketiga yang dikembangkan untuk versi Office Communication sebelumnya untuk tetap berfungsi.

Administrasi CMS- Untuk mengadministrasi dan mengelola server, service dan user policy yang tersimpan dalam CMS, kita menggunakan Lync Server Management Shell atau Lync Server Control Panel.

Semoga bermanfaat….

Share this post: | | | |

Switch user tidak berfungsi ketika menjalankan sp1 windows 7

Switch user merupakan fasilitas yang terdapat pada Windows 7 dan secara default akan tetap ada walau komputer telah di-joinkan ke domain Windows. Fasilitas ini memungkinkan user untuk melakukan switching logon dengan account yang berbeda ke domain windows, atau bahkan logon ke sebagai local user di komputer tersebut tanpa kehilangan session pada logon session sebelum melakukan switching.

Jika Windows 7 pada komputer tersebut dijalankan service pack 1, fasilitas ini menjadi tidak berfungsi.

Solusinya dengan mengubah nilai registry untuk HideFast User Switching dari 1 menjadi 0 yang terdapat pada:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

Setelah diubah, fasilitas Switch user kembali dapat digunakan.

Demikian info ini semoga bermanfaat…

Share this post: | | | |

Network Level Authentication Pada Remote Desktop Session Host Server Role

Jika kita mengkonfigurasi suatu server untuk menjalankan role sebagai Remote Desktop Session Host Server, pada langkah-langkah melalui wizard di Server Manager>Roles>Remote Desktop>Remote Desktop Session Host maka terdapat pilihan untuk menentukan metode autentikasi seperti pada gambar berikut.

Pilihan yang tepat dan lebih menjamin keamanan adalah Require Network Level Authentication.

Network Level Authentication merupakan teknologi yang digunakan dalam Remote Desktop Services (RDP Server) atau Remote Desktop Connection (RDP Client) yang mensyaratkan bagi user yang melakukan koneksi untuk melakukan autentikasi dirinya sebelum sesi koneksi secara remote dibentuk dengan server. NLA pertama diperkenalkan di RDP 6.0 pada produk Windows Vista, yang menggunakan Security Sevice Provider:CredSSP.

Pada dasarnya, jika kita membuka sebuah RDP (remote desktop session) ke sebuah server maka server ini akan melakukan loading screen untuk login dari server untuk si client. Hal ini akan menambah beban penggunaan resource pada server dan rawan akan potensi terjadinya denial of service attacks. NLA mendelegasikan credential user dari sisi client melalui suatu client side Security Support Provider dan akan mem-prompt user untuk melakukan autentikasi sebelum terbentuk sesi komunikasi pada server.

Namun di sisi lain, pilihan ini akan menjadi persyaratan bagi versi client Windows XP yang kemudian solusinya terdapat pada service pack 3 dari Windows XP, dimana informasinya dapat dilihat di sini. Jika tidak maka pada sisi client Windows XP akan muncul pesan kesalahan berikut:

Catatan: Tidak disarankan untuk membuat penurunan level security access dengan cara mengubah pilihan pada Remote Desktop pada tab Remote di System Properties menjadi Allow connections from computers running any version of Remote Desktop (less secure) baik secara langsung pada server maupun melalui Goup Policy Object, justeru lebih baik dibiarkan pada default settingnya seperti pada gambar berikut.

Dengan demikian keamanan jaringan tetap terjaga.

Share this post: | | | |

Restartable ADDS Windows Server 2008

Beberapa waktu yang lalu pertanyaan di salah satu forum diskusi yang menanyakan salah satu fitur dari Windows Server 2008 ADDS adalah Restartable ADDS, maksudnya apa? Sekalian saya tuliskan di sini. Kita dapat start dan stop AD DS baik dari Server Manager atau dengan menggunakan command-line. Kemampuan untuk dapat melakukan stop dan start AD DS tanpa melakukan restart system jelas menyingkat waktu untuk membuat sebuah server domain menjadi offline saat kita melakukan maintenance rutin. Seluruh domain controller Windows Server 2008 memiliki fitur restartable walaupun memiliki service tambahan lain yang dimilikinya.

Cara melakukan stop dan start AD DS:

1. Buka Server Manager dan klik Active Directory Domain Services
2. Dalam System Services dari panel detail, klik Active Directory Domain Services
3. Untuk men-stop server, klik tombol Stop
4. Untuk men-start server, klik tombol Start

Kemampuan untuk start dan stop AD DS artinya bahwa terdapat tiga status service yang dimaksud: Started, Stopped dan Restore mode. Dalam stopped mode, server tersebut tetap eksis sebagai server dalam arti member server sama seperti halnya status restore mode. Jika NTDS.DIT Active Directory database tidak tersedia/tidak eksis maka pemintaan untuk directory services di-route atau dialihkan ke domain controller lainnya. Jika domain controller tidak dapat dikontak/ gagal dihubungi, logon tetap muncul pada Directory Services restore mode pada server yang mengalami status Stop.

Untuk memperoleh informasi lebih detail tentang Restartable Active Directory, dapat merujuk ke sini http://technet.microsoft.com/en-us/library/cc732714%28WS.10%29.aspx

Share this post: | | | |