August 2009 - Posts
Rekan-rekan, sekedar untuk menambahkan informasi sebelumnya yang ada di sini, salah satu fitur dari Windows Server 2008 R2 adalah terdapatnya kemungkinan bagi kita untuk menurunkan forest functional level dari Windows Server 2008 R2 ke Windows Server 2008 Forest Functional Level.
Untuk melakukan penurunan level atau menaikkannya kembali (roll back/lower) Forest functional level, kondisi berikut harus terpenuhi:
- Forest functional level harus di set ke Windows Server 2008 R2.
-
Fitur-fitur advance tertentu seperti Recycling Bin tidak dapat di-enabled. Jika sebelumnya kita meng-enabled fitur Recycling Bin, maka prosesnya akan gagal, karena fitur ini tidak dapat di-disable ketika telah di-enable. Fakta tentang hal ini harus menjadi pertimbangan yang serius ketika kita melakukan perencanaan jaringan. Jika kita telah meng-enable fitur-fitur advance lainnya selain Recycling Bin, kita dapat menggunakan Disable-ADOptionalFeatures cmdlet, yang ada pada Active Directory Module for Windows PowerShell di Windows Server 2008 R2.
Batasan lainnya yang serupa dengan domain functional level adalah kita hanya dapat menurunkan (roll back/lowering) ke Windows Server 2008 saja, walaupun sebelumnya kita menaikkannya (raising) Forest functional level dari Windows Server 2003 ke Windows Server 2008 R2.
Sejak versi build 7100 (Release Candidate) dari Windows Server 2008 R2 hingga versi RTM-nya, tidak terdapat cara untuk melakukan penurunan forest functional level secara Graphical User Interface (GUI). Jadi kita menggunakan Set-ADForestMode cmdlet, yang terdapat pada Active Directory Module for Windows PowerShell di dalam Windows Server 2008 R2.
Prosesnya sebagai berikut:
- Buka Active Directory Module for Windows PowerShell.
- Pada PowerShell prompt, ketikkan perintah berikut dan kemudian tekan Enter: Set-ADForestMode -Identity nama_domain -ForestMode Windows2008Forest Catatan: ganti nama_domain dengan FQDN dari domain yang ingin kita turunkan forest functional levelnya.
- Pada kotak konfirmasi, seperti yang ditunjukkan pada gambar berikut, ketikkan "Y" dan kemudian tekan Enter.
Kita tidak secara langsung dapat melihat hasilnya ataupun konfirmasi bahwa perubahan yang baru saja kita lakukan sukses dilakukan di powershell.
Tetapi kita dapat melihat sebuah event yang di-log pada Directory Service log, dengan event ID of 2040, yang menginformasikan bahwa forest functional level telah berubah ke angka 3, seperti yang ditunjukkan pada gambar berikut ini. Angka 3 artinya forest functional level untuk Windows Server 2008, sedangkan angka 4 menunjukkan forest functional level untuk Windows Server 2008 R2.
Kita juga dapat menggunakan Get-ADForest cmdlet, yang terdapat pada Active Directory Module for Windows PowerShell di Windows Server 2008 R2.
Gambar berikut menunjukkan hasil dari cmdlet ini.
Pada gambar di atas, pada bagian yang diberikan warna kuning menunjukkan hasil dari lowering forest functional level yang kita lakukan.
Demikianlah, semoga informasi ini dapat bermanfaat…..
Rekan-rekan, kalau pada Windows 2000 Server/Windows Server 2003 kita secara umum mengenal ntdsutil.exe, utiliti yang secara otomatis ada pada setiap domain controller (DC), yang salah satu manfaatnya adalah untuk proses metadata clean up. Metadata clean up akan menghapus data dari Active Directory yang mengidentifikasi suatu domain controller ke replication system. Umumnya proses metadata clean up kita gunakan kalau kita mengalami kegagalan dalam men-demote suatu DC. Informasi detailnya dapat kita lihat kembali pada http://support.microsoft.com/kb/216498
Pada DC yang running Windows Server 2003 dengan Service Pack 1, metadata cleanup juga menghapus koneksi File replication service (FRS) dan juga upaya untuk mentransfer atau proses seize berbagai operations master roles yang ternyata masih berada pada DC yang kita hapus tersebut. Proses tambahan ini berlangsung secara otomatis. Informasi detailnya ada di sini http://technet.microsoft.com/en-us/library/cc736378(WS.10).aspx
Bagaimana dengan Windows Server 2008/2008 R2? Kita cukup menggunakan console Active Directory Users and Computers atau Remote Server Administration Tools (RSAT) for Windows Vista atau for Windows 7, metadata tersebut akan secara otomatis dibersihkan saat domain controller account dihapus dari organizational unit (OU) Domain Controllers .
Kita juga masih dapat menghapus computer account dan metadata dengan menggunakan console Active Directory Sites and Services (dsa.msc), tapi kita harus menghapus terlebih dahulu objek NTDS settings pada domain controller account tersebut agar metadatanya dapat secara otomatis terhapus, seperti pada gambar berikut ini.
Metode standar untuk menghapus metadata, seperti penggunaan script atau NTDSUTIL masih bisa digunakan pada Windows Server 2008/2008 R2 ini. Informasi lebih lanjut, bisa dilihat di sini http://technet.microsoft.com/en-us/library/cc816907%28WS.10%29.aspx.
Demikianlah…semoga bermanfaat…
Bicara masalah services, sudah sewajarnya bila administator wajib memahami dan melakukan dokumentasi tentang service apa saja yang harus running pada tiap komputer atau tipe dari komputernya.
Tanpa terdapatnya semacam service list dan penjelasan tentang peranan dari service, akan sulit untuk mendisable service-service yang tidak diperlukan.
Terdapat banyak tool baik yang built-in maupun yang dibuat oleh third-party yang dapat menyediakan daftar dari sejumlah service per komputer. Program yang paling mudah untuk meng-query suatu komputer adalah Service Controller (Sc.exe). Utiliti ini dapat digunakan untuk melakukan query baik local dan remote services dan menghasilkan sejumlah informasi service dan memungkinkan juga bagi Administrator untuk melakukan modifikasi informasi service (privileges, status, start-up type, dll).
Windows Management Instrumentation (WMI) dan Windows Management Instrumentation Command-line (WMIC) dapat juga digunakan untuk service querying dan scripting. Sebagai contoh untuk memperoleh informasi services untuk suatu server, misalkan nama servernya DC01, ketikkan perintah berikut pada command prompt:
wmic /output:c:\services.htm /node:dc01 service list full / format:htable
Atau seperti pada gambar berikut ini:
Kita dapat buka hasilnya berupa file Services.htm pada lokasi c:\ seperti pada gambar berikut ini.
Tools lainnya, seperti Microsoft System Management Server (SMS) atau System Center Configuration Manager (http://www.microsoft.com/smserver/default.mspx) merupakan pilihan yang bagus untuk memperoleh daftar secara detail dari services.
Inventori Services sangat disarankan untuk dilakukan secara periodik, sesuai dengan risk-acceptance level dari organisasi.
Offline domain join merupakan proses baru yang dijalankan oleh komputer Windows 7 atau Windows Server 2008 R2 untuk join ke suatu domain tanpa harus terhubung ke domain controller. Hal ini memungkinkan kita untuk menjoinkan komputer ke domain pada lokasi dimana tidak terdapat konektivitas ke corporate network.
Untuk menjalankan offline domain join dengan menggunakan komputer fisik, kita dapat mengikuti langkah-langkah berikut ini. Kondisi yang ideal untuk mencobanya kita harus memiliki satu domain controller, satu komputer yang telah join domain yang nantinya bertindak sebagai provisioning server, dan satu komputer client yang ingin kita joinkan ke domain.
Pada contoh kasus berikut, penulis cukupkan satu domain controller (yang menggunakan Windows Server 2008 R2 tentu saja) dan satu komputer client yang akan dijoinkan ke dalam domain (yang menggunakan Windows 7).
Perintah dasar untuk melakukannya adalah perintah djoin.exe yang rekan-rekan dapat rujuk ke http://technet.microsoft.com/en-us/library/dd392267(WS.10).aspx. Perintah berupa command line ini umumnya dilakukan secara elevated command prompt (dengan menggunakan Run As).
Pada komputer Domain Controller yang menggunakan Windows Server 2008 R2, buka command prompt dan jalankan perintah berikut ini:
djoin /provision /domain wirecat.com /machine Win7-01 /savefile blob.txt
Kemudian kita tekan ENTER, hasilnya seperti pada gambar berikut ini.
Copykan file blob.txt ini ke local drive (C:) dari Windows 7, dan kemudian jalankan perintah berikut ini:
djoin /requestODJ /loadfile blob.txt /windowspath %SystemRoot% /localos
Seperti tampak pada gambar berikut ini.
Dan ketika kita ENTER, hasilnya tampak seperti pada gambar berikut.
Setelah kita restart komputer Windows 7, kita mulai logon.
Kita tekan Ctrl + Alt +Del seperti umumnya ketika kita logon ke Windows, kemudian ketika muncul tampilan layar monitor seperti pada gambar di bawah ini, pilih Switch User.
Kemudian pada tampilan berikut, pilih Other User.
Gunakan format pengetikan nama_domain\nama_user ketika kita logon ke domain dari Windows 7 ini, seperti tampak pada gambar berikut ini.
Dan kemudian klik tanda panah untuk logon.
Demikianlah, semoga bermanfaat…