Materi ini merupakan bagian dari materi yang saya persembahkan untuk acara Cianjur's MSDN day by MUGI Bandung, pada hari Sabtu, 14 Februari 2009 di Kampus Universitas Suryakancana (UNSUR), Cianjur, Jawa Barat.
Terimakasih untuk Microsoft Indonesia, Pak Julius Fenata, Mas Wely, Mas Narenda Wicaksono, Himpunan Mahasiswa Teknik Informatika UNSUR dan seluruh jajaran civitas akademika UNSUR Cianjur, dan rekan-rekan MUGI Bandung atas partisipasi dan kerjasamanya hingga terlaksana acara ini dengan baik dan lancar. Terimakasih juga kepada MUGI Priangan (Bpk Oke Hendradhy dan Mas Afri dkk) serta Bpk Sony Setiawan (Ketua MUGI Nasional) yang turut hadir dalam acara ini.
Pada acara tersebut, saya dengan Bobby NH membawakan materi : Membangun Infrastruktur Jaringan Dengan Windows Server 2008.
Pada presentasi tersebut, saya membahas tentang Active Directory Domain Services, dan dilanjutkan dengan live demo tentang pembuatan puluhan/ratusan domain user account dalam waktu singkat. Review tentang demo tersebut saya janjikan untuk diposting dalam blog saya ini.
Berikut cuplikan dari apa yang saya presentasikan. Sebenarnya isi dari materi ini sudah pernah disampaikan oleh beberapa rekan di wss-id.org, yaitu penggunaan file MS Excel untuk template dalam membuat sejumlah domain user account, saya sampaikan kembali secara lebih detail, serta menyertakan parameter user must change password at next logon. Maaf bila juga saya menggunakan nama-nama dari rekan-rekan di wss-id dan mugi sebagai contoh di sini 
Saat kita ingin membuat sejumlah domain user account, tentu saja kita ingin agar dapat membuatnya dengan cepat tapi benar (baca: tidak ada kekeliruan), benar di sini dapat juga sesuai dengan nama dari user yang terdaftar. Dalam organisasi/perusahaan, nama-nama karyawan yang dianggap bebas dari kesalahan tentu saja daftar nama karyawan yang secara umum disimpan di divisi/departemen HRD. Kebanyakan dari file-file yang memuat daftar karyawan (untuk usaha kecil-menengah) berupa file Microsoft Excel (.xls/.xlsx) walaupun belum tentu juga, ya paling tidak memang kita menggunakan MS Excel untuk mempermudah pendataan, seperti daftar karyawan.
MS Excel memiliki keunggulan: mudah dipakai, mudah dalam manipulasi data karena dukungan formula-formula siap pakainya, mudah diekspor ke dalam system/format file yang berbeda, dan banyak lagi keunggulan yang dimiliki MS Excel yang tidak secara khusus dibahas dalam tulisan saya ini.
Kita cukup mendapatkan file yang berisi nama karyawan ini sebagai modal dasar pembuatan domain user account secara cepat. Kalau filenya ternyata cukup sensitif karena keseluruhan isinya hanya boleh diketahui oleh pihak manajemen, kita bisa meminta cukup kolom-kolom yang memuat Nama Awal, Nama Tengah, dan Nama Akhir-nya saja, ya karena memang cuma bagian-bagian tersebut saja yang perlu kita peroleh.
Ok, asumsikan kita telah memilikinya, dalam contoh berikut saya memiliki daftar yang dimaksud di atas cuplikan sebagian dari seluruh nama karyawan yang ada sebagai berikut:
Ketentuan dari perusahaan/organisasi untuk konvensi penamaan, sebagai contoh misalkan disepakati bahwa logon name untuk user diperoleh dari satu huruf nama awal dan ditambah nama akhirnya. Misal terdapat nama Adeeva Zahra, logon name menjadi: AZahra. Untuk divisi, terdapat ketentuan bahwa nantinya akan terdapat policy-policy khusus bagi user disesuaikan dengan nama dari divisinya, dengan tetap menjaga bentuk network yang sentralistik administratif. Pengertian sentralistik administratif, maksudnya adalah network cukup dibuat satu domain saja, yang jika kita implementasikan nanti di lapangan, divisi menjadi Organizational Units (OU). Nah dalam daftar tadi, Marketing langsung kita jadikan OU, dan Sales sebagai Child OU. Kemudian dipersyaratkan juga bahwa pada saat user logon pertama kali, langsung diminta untuk mengganti passwordnya (user must change password at next logon).
Langkah selanjutnya adalah membuat tambahan beberapa sheet agar enak dalam mengolah data untuk dijadikan data baris dalam format perintah standar : dsadd user, lihat kembali penggunaan sintak dsadd di sini.
Pada sheet kedua, gunakan formula Excel untuk mengambil data Nama Awal dan Nama Akhir dari sheet 1 tadi, masing-masing mengisi kolom Nama Awal dan Nama Akhir, lalu pada kolom ketiga gunakan formula Excel untuk mengambil satu karakter dari Nama Awal digabungkan dengan Nama Akhir dengan tambahan koma diujungnya untuk dijadikan Logon Name (contoh formulanya =CONCATENATE(LEFT(A2,1),B2,",")
Kemudian pada sheet3, buatlah tabel seperti pada tabel berikut, mirip dengan tabel sebelumnya, dengan kolom pertama berisi sintak dsadd user”cn= , kolom kedua mengambil data dari sheet2 (berisi LogonName), lalu pada kolom ketiga ou=sales, kolom ke empat ou=marketing, kolom ke lima dc=wirecat, kolom ke-enam dc=com” . Sampai di sini rekan-rekan pasti sudah akrab dengan sintak standar dsadd yang digunakan dalam membuat user account via command line.
Lalu kembali buat sheet baru, gunakan perintah CONCATENATE untuk menggabungkan seluruh data dari tiap cell pada tiap baris, contoh perintahnya:
=CONCATENATE(Sheet3!A2,Sheet3!B2,Sheet3!C2,Sheet3!D2,Sheet3!E2,Sheet3!F2," -fn ",Sheet2!A2, " -ln ",Sheet2!B2, " -pwd P@ssw0rd -mustchpwd yes" )
Pada bagian akhir, kita harus menambahkan -pwd P@ssw0rd -mustchpwd yes" agar pertama kali user tersebut logon ke domain, dia langsung diminta untuk mengganti password nya.
Contoh dari hasil perintah tersebut sebagai berikut:
Setelah itu kita dapat mengubahnya menjadi file .bat, atau bisa juga lakukan copy dan paste ke notepad, beri nama filenya terserah namanya apa, dan disimpan sebagai file batch (.bat) pada lokasi yang mudah diingat, misalkan di desktop. Lalu kita tinggal klik ganda file tersebut, dan lihat hasilnya pada child OU Sales di OU Marketing pada Active Directory User and Computers.
Semoga Bermanfaat........................................................
ms-DS-MschineAccountQuota adalah atribut dari domain yang menginformasikan ke Active Directory berapa banyak computer yang boleh dijoinkan oleh satu authenticated user ke domain. Secara default, sebuah authenticated user account dapat menjoinkan hingga 10 komputer ke domain dengan tanpa ada tambahan rights apapun. Nilai 10 adalah nilai default dari atribut ms-DS-MachineAccountQuota. Nilai ini dapat ditambah atau dikurangi atau dapat di disable dengan menseting nilai ms-DS-MschineAccountQuota ke nol. Administrative atau delegated users merupakan pengecualian dari quota based ini.
Untuk mengkonfigurasi atribut ms-DS-MschineAccountQuota ini, cukup ketikkan ADSIEDIT.msc pada menu Start>Start Search atau bisa juga pada menu RUN.
Lalu pada bagian Default naming context [nama_server_DC.nama_domain], pada bagian DC=domain component name, DC=domain component name, klik-kanan bagian ini, kemudian pilih Properties.
Lalu pada Properti dari kotak dialog DC=…,DC=….Properties, pada Attribute Editor cari dan klik-ganda ms-DS-MachineAccountQuota. Kemudian kita bisa lihat nilai defaultnya adalah 10, kita bisa langsung melakukan perubahan dengan nilai yang kita inginkan.
Semoga bermanfaat……….
Urutan dalam instalasi komponen menjadi hal yang penting dalam Certificate Authority. Sangat disarankan untuk menginstal komponen Internet Information Services (IIS) baru kemudian menginstal Active Directory Certificate Services.
Apa jadinya kalau kita menginstal certificate services sebelum menginstal Internet Information Services (IIS) ? Client tidak akan dapat melakukan koneksi hingga kita ketikkan perintah: certutil –vroot.
Pengetikan perintah ini membentuk direktori virtual root yang dibutuhkan untuk Web enrolment. Satu hal lagi yang juga penting kita jangan sampai lupa memilih option untuk Web enrolment support selama masa instalasi certificate services.
Gambar proses penambahan Web enrolment support sbb:
Semoga bermanfaat………..
Pada Windows 7, terdapat Action Center yang merupakan tempat untuk melihat alert dan aksi yang dapat dilakukan user dengan tujuan agar Windows 7 dapat terus berjalan dengan baik, nah Action Center ini dapat menampilkan pesan-pesan/alert tentang security dan seting-seting maintenance yang membutuhkan perhatian kita.
Item yang berwarna merah dalam Action Center mengindikasikan isu yang harus mendapatkan perhatian dengan segera, seperti progam antivirus yang belum diupdate dan perlu diupdate. Item berwarna kuning menandakan terdapat aksi-aksi yang disarankan untuk dilakukan.
Selesai melakukan instalasi Windows 7, kita dapat melihat notifikasi dari Action Center dalam System Tray. Notifikasi awal yang kita temukan berupa pemberitahuan bahwa kita tidak memiliki Antivirus yang diinstal di komputer Windows 7.
Kalau kita klik pada popup messages tersebut akan menampilkan gambar berikut.
Selanjutnya kita dapat saja mengklik message pada bagian Open Action Center tersebut untuk membuka Action Center di Windows 7 atau bisa juga dengan membukanya dengan cara sebagai berikut:
1. Klik Start > Start Menu, kemudian pilih Control Panel.
2. Window Control Panel terbuka, dan klik link System and Security dari window Control Panel.
3. Bagian dari System and Security dari Control Panel terbuka. Kita dapat melihat link dari Action Center.
Klik pada link Action Center untuk membuka window Action Center.
Cara Turn Off Notifications Messages
Untuk merubah seting notifikasi dan mengaktifkan/menon-aktifkan Notifications Messages ini dapat dilakukan dari link Change Action Center settings pada sisi kiri dari window Action Center.
Dari window ini kita dapat merubah setingnya dengan membersihkan tanda cek pada beberapa check box untuk Notifications Messages Action Center seperti Windows Update, Network firewall, Spyware and related protection, Virus Protection dan lain-lain, dan kemudian klik OK untuk menyimpan seting tersebut.
Semoga bermanfaat………….
Rekan-rekan...sekedar info, dari sejumlah artikel saya yang sebelumnya dibuat berseri, yaitu tentang Group Policy Architecture Changes on MS Windows Vista and MS Windows Server 2008, saya menjadikannya satu file pdf dan siap untuk di unduh di sini.
Semoga dapat bermanfaat bagi rekan-rekan yang memerlukannya. White paper ini masih jauh dari sempurna karena saya juga masih belajar, untuk sebagian dari rekan-rekan juga merupakan issue yang sudah lama dari semenjak rilisnya Windows Server 2008 beta dahulu, serta belum membahas apa saja yang ada pada Windows Server 2008 R2, karena keterbatasan resource dan juga waktu. Kritik dan saran dari rekan-rekan komunitas saya nantikan, dan terimakasih atas perhatiannya.
Rekan-rekan, untuk clean up computer account yang sudah tidak aktif/tidak eksis/ basi di Active Directory, pakai versi Windows 2003? kalau ya, pastikan minimal sudah terinstal Windows Server 2003 Service Pack 1 Administration Tools Pack, atau yg lebih baru.
Kalau menggunakan windows Server 2008, langsung aja, gunakan perintah command line sebagai berikut:
dsquery computer -inactive 10 -limit 0
Keterangan parameter :
-inactive 10 : untuk mencari computer account yang sudah basi selama sekurangnya 10 minggu yang lalu.
-limit : menentukan jumlah objek yang cocok dengan kriteria yang diberikan untuk di tampilkan, dimana jika nilainya 0, seluruh objek yang cocok akan ditampilkan
Setelah melihat hasilnya dalam daftar pastikan komputer-komputer ini sudah basi (stale) di jaringan Active Directory, dan kemudian gunakan perintah berikut untuk menghapusnya:
dsquery computer -inactive 10 -limit 0 | dsrm –noprompt
Keterangan parameter:
-dsrm -noprompt : Silent mode: do not prompt for delete confirmation
Semoga dapat bermanfaat