October 2008 - Posts
Pada jaringan berbasis Microsoft Windows, khusus sejak Windows 2000 Server hingga Windows Server 2008, peranan DHCP yang secara otomatis mengupdate entri –entri DNS untuk setiap client DHCP yang baru adalah hal biasa dalam dynamic DNS sepanjang setiap client-nya merupakan bagian dari objek Active Directory karena setiap client secara default memiliki “rights” untuk memberitahu ke DNS server tentang alamat IP baru serta hostname-nya.
Sekedar review, Right adalah action on system, berbeda dengan Permission yang berarti action on object. Contoh dari Right yang sederhana adalah Logon secara interaktif di domain controller, mengubah system waktu computer, men-shut down computer dll. Contoh sederhana dari Permission misalkan mengakses suatu shared folder, mengakses printer, dll.
Lalu bagaimana jika jaringan kita heterogenous? Terdapat beberapa client yang menggunakan system operasi non-Microsoft Windows, seperti Linux, FreeBSD atau embedded device seperti JetPrint dan lain sebagainya yang juga membutuhkan DHCP dan kita menginginkan terdapatnya automatic DNS update? Hal seperti ini tentu saja tidak dapat dilakukan karena client-client non-MS Windows ini tidak memiliki “right” untuk menulis ke dalam DNS records list.
Untuk mengatasi masalah ini, update yang diinginkan dapat terjadi dapat dilakukan pada server DHCP itu sendiri dengan menggunakan prosedur berikut:
1. Buka AD user management snap-in
2. Buat user account baru, sebagai contoh katakanlah namanya dhcpdns dan jadikan account ini sebagai member dari group DnsUpdateProxy.
3. Jangan lupa beri password ke user dhcpdns tentu saja.
4. Buka DHCP snap-in,dan pilih server yang ingin kita konfigurasi
5. Klik-kanan pada <server name /address> , dan pilih Properties
6. Kemudian pilih tab DNS
7. Beri tanda cek pada Enable DNS dynamic updates checkbox
8. Pilih Always dynamically update DNS A and PTR records
9. Kemudian pilih tab Advanced dan klik tombol Credentials
10. Kemudian berikan credentials untuk user dhcpdns yang telah kita buat pada langkah 1 sebelumnya.
------------Semoga bermanfaat------------
Fitur Media Sensing adalah fitur yang digunakan bagi Windows untuk melakukan sensing/pendeteksian apakah komputer terkoneksi ke jaringan yang aktif atau tidak. Hal seperti ini mulai kita temukan sejak Windows 2000, sampai dengan edisi Windows sekarang.
Dengan fitur ini, Windows melakukan “sensing” atau pengamatan status dari link sebagai “UP” atau “DOWN” sesuai dengan ketersediaan koneksi jaringan. Saat Windows mendeteksi status sebagai status “down”, maka sejumlah protocol akan di- remove dari adapter hingga terdeteksi statusnya sebagai “up” kembali.
Fitur Media Sensing berstatus aktif (enabled) secara default pada Windows kecuali pada Windows Server 2003. Tapi jika terdapat kondisi dimana kita tidak menginginkan Windows untuk tidak melakukan sensing status dari link kita dapat menonaktifkan fitur ini dari Windows Registry. Hal ini dapat dilakukan pada Windows Server 2008, Windows Vista, Windows XP, Windows Server 2003 (jika enabled) dan Windows 2000.
Prosedur berikut untuk melakukan editing Windows Registry dalam menonaktifkan fitur Media Sensing.
1. Klik Start - Search dan ketikkan “regedit” [Pada Windows XP/2003, Klik Start - RUN dan ketikkan “regedit”]. Window Windows Registry muncul.
2. Pada registry, lakukan navigasi ke registry key berikut:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
HKEY_LOCAL_MACHINE
\SYSTEM
\CurrentControlSet
\Services
\Tcpip
\Parameters
3. Pada bagian kanan, klik-kanan dan pilih New - DWORD (32-bit value) dan set namanya menjadi “DisableDHCPMediaSense” serta berikan nilai (value) “1″. Nilai “1″ akan menonaktifkan fitur Media Sensing. Jika kita ingin aktifkan kembali, beri nilai “0” atau cukup hapus saja key ini.
------------Semoga bermanfaat------------
Bagaimana komputer dijaringan dapat mengetahui nilai subnet mask? Pada dasarnya komputer-komputer pada jaringan dapat mengirimkan pesan berupa ICMP Type 17 messages untuk mengetahui nilai subnet mask dari jaringan lokal. Hanya host-host yang telah dikonfigurasi untuk menjadi router atau gateway yang dapat merespon ke pesan-pesan ini.
Secara default Windows hosts tidak merespon ICMP Type 17 (Address request) messages sebagaimana yang ada dalam batasan dalam RFC 1122.
Jika kita menginginkan Windows Server kita merespon pesan-pesan ini dapat kita lakukan perubahan registry pada Windows Registry.
Perubahan registry ini berlaku untuk Windows Server 2008, Windows Vista, Windows XP, Windows Server 2003 (jika enabled) dan Windows 2000.
Prosedur berikut untuk melakukan perubahan registry agar Windows merespon ICMP Type 17 messages.
1. Klik Start - Search dan ketikkan “regedit”. Window Windows Registry muncul.
2. Pada registry, lakukan navigasi ke registry key berikut:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
HKEY_LOCAL_MACHINE
\SYSTEM
\CurrentControlSet
\Services
\Tcpip
\Parameters
3. Pada sisi kanan, klik-kanan dan pilih New - DWORD (32-bit value) dan set namanya menjadi “EnableAddrMaskReply” kemudian set nilai (value) nya menjadi “1″ untuk mengaktifkan respon ke ICMP Type 17 Address request messages. Jika kita ingin menonaktifkan respon ini, set kembali nilai (value)-nya menjadi “0″ (default) atau hapus key ini.
------------Semoga bermanfaat------------
Maaf jika pernah terdapat artikel yang membahas hal ini. Jika belum, mudah-mudahan dapat bermanfaat bagi rekan-rekan yang memerlukan info ini.
Pernahkan diantara rekan-rekan menemukan kondisi harus merubah nama domain controller? Jika kita ingin mengganti nama domain controller windows server 2008 setelah migrasi server kita dapat melakukannya dengan menggunakan utility netdom.exe. Kita perlu memastikan bahwa kita memiliki domain controller tambahan sebelum melakukan prosedur berikut. Utiliti ini merupakan builtin utility pada Windows Server 2008.
Penggantian nama domain controller (DC) hanya bisa dilakukan jika DC tidak menjalankan Microsoft’s Certificate Authority services (CA).
Prosedur yang dilakukan
Prosedurnya sebagai berikut :
Buka Command Prompt dari Start- Search>cmd dan ketikkan perintah berikut :
netdom computername CurrentComputerName/add:NewComputerName
Perintah ini akan mengupdate atribut-atribut service principal name (SPN) di Active Directory untuk komputer account ini dan me-register DNS resource records untuk nama komputer yang baru. SPN value dari komputer account tersebut harus direplikasikan ke seluruh domain controller untuk domain dan DNS resource records untuk nama komputer baru harus didistribuasikan ke seluruh DNS servers yang authoritative untuk nama domain yang terkait. Jika update dan registrasi tidak berhasil dalam menghapus nama komputer yang lama, maka komputer client tidak dapat menemukan komputer ini baik nama yang baru maupun nama yang lama.
Pastikan update untuk komputer account dan registrasi DNS sukses dilakukan kemudian ketikkan :
netdom computername CurrentComputerName/makeprimary:NewComputerName
Dan lakukan restart windows server 2008 kita.
Buka Command Prompt dari Start Search>cmd ketikkan perintah berikut :
netdom computername NewComputerName/remove:OldComputerName
Keterangan sintak perintah:
- CurrentComputerName :- Nama komputer atau alamat IP dari komputer yang akan diubah namanya.
- NewComputerName :- Nama baru dari komputer yang diubah namanya NewComputerName haruslah merupakan fully qualified domain name (FQDN).
- OldComputerName :- Nama lama dari komputer yang diubah namanya.
------------Semoga bermanfaat------------
Maaf bila artikel berikut berisi informasi yang sudah diketahui secara dalam oleh rekan-rekan. Semoga dapat bermanfaat bagi yang belum mengetahuinya.
Sebagaimana kita semua mengetahui, Nilai dari Time To Live (TTL) pada paket IPv4 menentukan jumlah maksimum dari link atau hop yang dapat dilewati oleh paket IPv4 sebelum ditolak. Hop merupakan jumlah dari router yang harus dilalui suatu paket yang dikirim dari host pengirim ke host penerima.
Nilai default TTL pada Windows Server 2008 dan Windows Vista adalah 128. Nilai ini pasti selalu kita temui dari hasil respon protokol ICMP saat kita sukses melakukan ping ke suatu host.
Nilai default ini sudah cukup baik dan umunya tidak diubah, namun demikian jika kita berkeinginan untuk merubahnya bisa kita lakukan melalui editing Windows Registry.
Untuk mengubah default TTL pada Windows Server 2008 dan Windows Vista,
1. Klik Start Search dan ketikkan “regedit”. Windows Registry akan muncul.
2. Dalam registry, lakukan navigasi ke registry key berikut
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
HKEY_LOCAL_MACHINE
\SYSTEM
\CurrentControlSet
\Services
\Tcpip
\Parameters
3. Di sisi kanan, , klik-kanan dan pilih New - DWORD (32-bit value) dan set namanya menjadi “DefaultTTL” dan set value berapa pun antara “0″dan “255″. Set nilai dari value merupakan jumlah dari Hops atau link yang dapat dilalui paket data sebelum ditolak.
------------Semoga bermanfaat------------
Secara default seluruh fitur yang didukung oleh IPv6 berstatus aktif (enabled) dalam Windows Vista dan Windows Server 2008. Tetapi jika kita tidak menggunakan IPv6 kita tentu saja tidak perlu mengaktifkannya semua, atau bisa jadi kita hanya mengaktifkan beberapa fitur saja sehingga beberapa komponen kita non-aktifkan. Hal ini bisa kita lakukan melalui Windows Registry.
Fitur-fitur/komponen yang dapat kita kontrol dalam IPv6 dari Windows Registry berupa:
- IPv6 over all non-tunnel interfaces, including LAN interfaces and Point-to-Point Protocol (PPP)-based interfaces
- Default prefix policy table to prefer IPv4 to IPv6 when attempting connections
- Intra-Site Automatic Tunnel Addressing Protocol (ISATAP)
- 6to4 based interfaces
- Teredo-based interfaces
Prosedur berikut untuk mengedit Windows Registry dapat kita manfaatkan untuk mengontrol kapabilitas IPv6 dalam Windows Server 2008 dan Windows Vista.
- Click Start - Search dan ketikkan “regedit”. Windows Registry akan muncul.
- Dalam registry, navigasi ke registry key berikut
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6 \Parameters]
HKEY_LOCAL_MACHINE
\SYSTEM
\CurrentControlSet
\Services
\Tcpip6
\Parameters
3. Pada bagian kanan, klik-kanan dan pilih New - DWORD (32-bit value) dan set namanya menjadi “DisabledComponents” dan set value menjadi nilai berikut berdasarkan kebutuhan
“0″ - Enable All IPv6 Interfaces (Default)
“FF” (equivalent binary value is 11111111) - Disable All IPv6 interfaces
“2″ (equivalent binary value is 00000001)- Disable All 6to4 Interfaces
“4″ (equivalent binary value is 00000010) - Disable all ISATAP interfaces
“8″ (equivalent binary value is 00000100)- Disable all Teredo based interfaces
“10″ (equivalent binary value is 00001000)- Disable IPv6 over all non-tunnel based interfaces including LAN & PPP
“20″ (equivalent binary value is 00010000) - Default prefix policy table to prefer IPv4 over IPv6
------------Semoga bermanfaat------------
Pada jaringan TCP/IP, Path maximum transmission unit (PMTU) discovery adalah proses menemukan ukuran maksimum paket yang dapat dikirimkan melalui jaringan antar dua host tanpa mengalami fragmentasi (yaitu proses pemecahan paket menjadi beberapa frame selama masa transmisi berlangsung). Dengan menemukan path MTU (PMTU) dan membatasi segment –segment TCP ke dalam ukuran ini, TCP dapat mengeliminir fragmentasi pada router pada jalur yang menghubungkan jaringan-jaringan dengan MTU yang berbeda. Fragmentasi memiliki dampak merugikan terhadap TCP throughput dan dapat menyebabkan network congestion.
Pada bagan seven layers OSI model berikut (sekedar review), saat host pengirim mentransmisikan data ke host tujuan, data yang mendapat perlakuan yang relatif sama hingga ke Session Layer. Pada Transport Layer, barulah data mengalami segmentasi. Data dipecah menjadi paket-paket dengan ukuran tertentu berdasarkan hasil kesepakatan (handshake) dari dua host yang sebelumnya diproses pada Session Layer di masing-masing host. Ukuran pecahan data juga dapat ditentukan melaui PMTU discovery. Hasil segmentasi data ini kemudian diberi header di Network Layer, yang kemudian disebut packet, kemudian ditambahkan lagi header lainnya dan disebut sebagai Frame di Data Link Layer.
Proses lebih jauh pada bagan ini seperti terbentuknya windows size (buffer) dan seterusnya tidak penulis bahas secara mendalam.
Apabila kedua host (pengirim dan penerima) berada pada subnet yang berbeda, dan pastilah terdapat router device di tengahnya, maka terjadi fragmentasi frame yang dilakukan oleh router tersebut.
Path MTU Discovery aktif (enabled ) secara default pada Windows 2000/XP/2003/2008/Vista. Akan tetapi terkadang dengan status aktifnya ini malah menimbulkan masalah seperti masaah yang muncul pada koneksi DSL. Kita dapat men-disable Path MTU discovery melalui Windows Registry.
Editing Windows Registry untuk men-disable Path MTU berikut dapat diterapkan pada Windows Server 2008, Windows Vista, Windows XP, Windows Server 2003 (jika enabled) dan Windows 2000.
Prosedur berikut untuk mengedit Windows Registry dalam men- disable Path MTU Discovery.
- Klik Start Search dan ketikkan “regedit” untuk masuk ke Windows Registry.
- Pada registry, lakukan navigasi ke registry key berikut:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
HKEY_LOCAL_MACHINE
\SYSTEM
\CurrentControlSet
\Services
\Tcpip
\Parameters
3. Pada bagian kanan, klik-kanan dan pilih
New - DWORD dan set namanya sebagai “
EnablePMTUDiscovery“ dan set value nya “
0“. Setting “
0” akan menonaktifkan Path MTU Discovery. Hal ini berdampak kuat pada performa karena Windows akan mengembalikan MTU pada ukuran 576 bytes per paket untuk paket-paket ke host tujuan yang tidak terletak pada subnet yang sama.
------------Semoga bermanfaat------------
Objek-objek yang di hapus pada dasarnya tidak segera terhapus dari directory. Objek-objek yang dihapus ini tetap ada dan ditempatkan pada kontainer khusus yang tersembunyi tombstone container). Kita dapat mengakses kontainer ini dengan menggunakan tool khusus, tidak melalui konsole Active Directory secara normal. Di antara tool yang tersedia, kita dapat memanfaatkan tool yang berasal dari perusahaan Quest Software, yaitu Quest Object Restore for Active Directory, untuk mengakses kontainer yang tersembunyi ini melalui konsol grafis dan melakukan pencarian objek yang ingin di restore. Utiliti ini free; tetapi memiliki masa berlaku selama 6 bulan pemakaian dan harus di remove dan di instal ulang untuk dapat dipakai kembali.
Untuk mendapatkan Quest Object Restore for Active Directory, bisa diperoleh di http://www.quest.com/object-restorefor-active-directory/. Diperlukan proses registrasi untuk memperoleh izin serta link downloadnya. Besar file ini, ObjectRestoreforActiveDirectory_10.zip hanya 903 KB.
Setelah didownload, file ini berupa zip file, cukup di ekstrak di folder yang kita inginkan, lalu di jalankan Quest Object Restire for Active Directory.msi.
Tampilan proses instalasi seperti pada umumnya sbb:
Setelah selesai, jalankan tool ini pada Start\All Programs\Quest Software\Quest Object Restore For Active Directory dan klik Quest Object Restore For Active Directory.
Tool ini menjalankan MMC-nya sendiri secara terpisah dari MMC Windows. Kemudian lakukan koneksi ke domain, lalu ke domain controller seperti yang tampak pada gambar berikut:
Kita cukup lakukan refresh untuk memperoleh daftar dari objek-objek yang telah terhapus. Kemudian cukup klik-kanan dan pilih Restore untuk merestore objek tersebut.
Pada dasarnya, Quest Object Restore for Active Directory menampilkan tombstone container pada AD DS.Karena semua objek tetap di pertahankan selama periode 180 hari secara default, kita dapat me-restore objek-objek ini sebelum dihapus selamanya oleh directory database cleanup operations. Tool ini seperti halnya tool Ldp.exe, prosedur ini melakukan recover objek-objek dan mempertahankan original SID objek, tapi tidak mempertahankan status keanggotaan group serta nilai-nilai lainnya, jadi kita tetap harus memodifikasi objek sebelum kita aktifkan kembali. Penggunaan tool ini lebih sederhana dibandingkan menggunakan prosedur Ldp.exe.
---Semoga bemanfaat---
Acctinfo.dll merupakan dynamic link library yang memperluas fungsionalitas dari Microsoft Management Console (MMC) Active Directory Users and Computers snap-in yang disediakan oleh Microsoft.
Dengan menginstal acctinfo.dll maka kita menambah tab baru berupa tab Additional Account Info pada properti dari objek user.
Pada dasarnya kita dapat meregistrasikan AcctInfo.dll pada server atau pada workstation yang memiliki console Active Directory Users and Computers. Tambahan tab Additional Account Info ini hanya muncul pada standalone Active Directory Users and Computers saja dan tidak muncul pada node Active Directory Users and Computers di Server Manager.
Untuk menginstalnya kita gunakan prosedur berikut. Kita harus menggunakan local administrator credentials jika kita menggunakan workstation atau member server tapi harus menggunakan domain administrator credentials kalau kita melakukannya pada domain controller.
Kemudian pastikan juga Remote Server Administration Tools (RSAT) khususnya AD DS administration tools terinstal pada komputer kita.
File AcctInfo.dll terdapat dalam satu bundel dalam file ALTools.exe. Setelah mendownload file ALTools.exe, yang berada di sini .
Tempatkan file tersebut pada suatu folder, misalkan c:\Temp, kemudian lakukan ekstrak.
Pada gambar di atas, salah satu file hasil ekstrak adalah file acctinfo.dll. Kita instal file ini dengan perintah sebagai berikut:
Hingga muncul dialog sebagai berikut, kemudian klik OK:
Buka salah satu user account, lalu pada kotak propertiesnya, pilih tab Additional Account Info, seperti pada gambar berikut:
Setelah di klik button Domain PW Info, akan muncul dialog info sbb:
Domain PW Info menampilkan password policy yang diberlakukan pada account ini.
Sedangkan jika kita klik button Set PW on Site DC (terlihat arahnya pada tanda panah merah di gambar berikut ini) kita bisa melakukan resetting password user. Penggunaan button Set PW On Site DC.. untuk mereset password pada user account dapat menghindari adanya delay serta memberikan cara yang cepat bagi user untuk dapat langsung menggunakan password baru hasil reset ini.
Kita bisa menggunakan button Use the Just Find Site untuk mencari/menemukan site dc dan mereset password.
Dynamic-link library (DLL) ini cukup bermanfaat bagi help desk staff dan juga member dari domain administrators group.