Windows Server 2008 Active Directory Services - Tracking Directory Services Changes
Satu dari sekian banyak perubahan signifikan yang ada pada Windows Server 2008 dalam hal auditing adalah melakukan tracking perubahan yang terdapat pada atribut objek-objek directory services.
Kalau dulu pada Windows Server 2003 kita memang sudah dapat melakukan auditing, cukup dengan mengaktifkannya saja hanya saja terbatas pada atribut tertentu misalkan perubahan yang terjadi dan siapa yang merubahnya, tapi dapatkah kita mengetahui apa saja yang berubah terhadap objek tersebut? Tracking untuk mengetahui hal ini belum ada pada Windows Server 2003, lebih tepatnya pada Audit directory service access policy di sistem operasi tersebut.
Pada Windows Server 2008, Microsoft memperluas policy untuk auditing ini dengan memperkenalkan empat sub kategori policy:
· Directory Service Access
· Directory Service Changes
· Directory Service Replication
· Detailed Directory Service Replication
Nah dengan terdapatnya perluasan kemampuan dalam hal auditing ini, kita dapat melakukan tracking perubahan terhadap objek di dalam Active Directory. Contohnya misalkan perubahan nomor telepon user, kita dapat membuat record dalam event log kita yang akan menunjukkan record apa yang berubah, siapa yang merubahnya, dan perubahan apa yang terjadi.
Sedangkan Directory Services Replication dan Detailed Replication bersifat self-explanatory. Sub kategori ini dapat memberikan semacam “Detailed Replication history” dari replikasi secara detail tentang replikasi antar domain controller (baik inter-site maupun intra-site replication). Informasi tentang “Detailed Replication history” ini sangat berguna dalam situasi dimana kita mengalami inkonsistensi, terdapatnya delay waktu/kelambatan atau mungkin juga corruption selama replikasi dari directory services berlangsung.
Contoh Seting Tracking Directory Services Changes
1. Klik Start | Administrative Tools | Group Policy Management.
2. Klik ganda pada forest kita.
3. Klik-ganda Domains dan kemudian klik-ganda nama dari domain kita.
4. Klik-ganda pada Domain Controllers, dan kemudian klik-kanan Default Domain Controllers Policy | Edit.
5. Pada bagian bawah Computer Configuration, klik-ganda Policies.
6. Kemudian kita klik-ganda pada Windows Settings | Security Settings | Local Policies dan terakhir ke Audit Policy.
7. Pada Audit Policy, klik-kanan pada Audit directory service access, dan pilih Properties.
8. Klik pada kotak cek Define these policy settings.
9. Pada Audit these attempts, pilih Success, dan klik OK.
Dengan demikian kita telah mengaktifkan audit policy, kita masih perlu untuk mengaktifkan auditing pada objek-objek pilihan kita. Hal ini dapat dilakukan melalui System Access Control List (SACL). Apa yang akan kita lakukan sekarang adalah membuat sebuah Access Control Entry (ACE) untuk SACL. Tanpa ACE ini, dalam contoh di atas, kita tidak mungkin dapat melakukan tracking perubahan nomor telepon.
10. Klik Start | Administrative Tools | Active Directory Users and Computers.
11. Klik-kanan pada domain kita atau pada organizational unit yang berisi objek yang ingin kita audit, dan kemudian klik Properties.
12. Klik pada tab Security, dan kemudian klik Advanced.
13. Kemudian pada tab Auditing klik Add.
14. Pada bagian Enter the object name to select, ketikkan Authenticated Users, dan kemudian klik OK.
15. Pada bagian Apply onto, klik Descendant User objects.
16. Pada Access, pilih kotak cek Successful untuk Write all properties.
17. Tutup semua window yang terbuka.
18. Dan terakhir, cobalah untuk membuat, memodifikasi, atau memindahkan (moving) objek dalam Active Directory dan lihat hasilnya pada record-record di event log.
Semoga bermanfaat……………