Mengenal Best Practices Analyzer (BPA) di Windows Server 2008 R2
Best Practices Analyzer (BPA) merupakan server management tool yang terdapat pada Windows Server 2008 R2 untuk beberapa server role berikut:
- Active Directory Domain Services (AD DS)
- Active Directory Certificate Services (AD CS)
- DNS Server
- Terminal Services
AD DS BPA dapat kita gunakan untuk mengimplementasikan best practices dalam konfigurasi Active Directory. Kita dapat menggunakannya untuk melakukan scanning server role AD DS yang telah terinstal pada domain controller Windows Server 2008 R2. Kita dapat melakukan pemfilteran; dari report AD DS BPA yang tidak ingin kita lihat. Kita dapat menjalankan AD DS BPA baik dengan menggunakan Server Manager graphical user interface (GUI) atau melalui penggunaan cmdlets di interface Windows PowerShell command-line. Informasi lebih lengkap bisa dilihat pada Running and Filtering Scans in Best Practices Analyzer ( http://go.microsoft.com/fwlink/?LinkId=134007).
Berikut ini contoh sederhana dalam melakukan scan AD DS BPA di Server Manager.
Catatan: Server Manager dapat digunakan untuk melakukan scan lokal komputer atau remote komputer. Untuk melakukan scan remote komputer, cukup gunakan pilihan Connect to Another Computer di Server Manager.
1. Logon ke domain controller Windows Server 2008 R2 sebagai Administrator.
2. Buka Server Manager.
3. Pada Server Manager, buka Roles, dan kemudian pilih role Active Directory Domain Services.
4. Geser ke bawah ke bagian Best Practice Analyzer.
5. Klik pada link Scan This Role. Lihat pada gambar berikut ini.
6. AD DS BPA scan akan melakukan scan terhadap lokal domain kita.
Hasilnya dapat kita lihat pada gambar berikut ini:
Dari hasil scan seperti yang ditunjukkan pada gambar di atas, terutama pada bagian Severity: Error dan Warning, dengan klik-ganda pada tiap hasilnya, kita dapat melakukan pemeriksaan dan koreksi lebih jauh.
Secara umum AD DS BPA menscan beberapa seting konfigurasi antara lain sebagai berikut:
1. Hal-hal yang terkait dengan DNS, antara lain:
- Apakah domain controller dapat terhubung ke server DNS dan memperoleh berbagai record yang terkait dengan domain controller.
- Apakah seluruh host (A atau AAAA) resource record untuk domain controller ini terregistrasi dalam DNS.
- Apakah seluruh host (A atau AAAA) resource record untuk domain controller ini diregistrasikan dengan alamat IP yang tepat.
- Apakah seluruh site-spesific dan global service(SRV) resource record untuk domain controller ini diregistrasi di DNS.
- Apakah resource record untuk alias (CNAME) untuk domain ini diregistrasikan dalam DNS.
2. Operations master role ownership rules, yang melakukan pemeriksaan kondisi berikut:
- Apakah schema master role dan domain naming master role dimiliki oleh domain controller yang sama pada forest tersebut.
- Apakah RID master role dan PDC emulator master role dimiliki oleh domain controller yang sama pada domain tersebut.
3. Operations master connectivity rules (yang dikenal juga sebagai flexible single master operations atau FSMO), yang melakukan pengecekan apakah domain controller dapat terhubung ke relative ID (RID) operations master dan primary domain controller (PDC) emulator operations master pada domain ini.
4. Jumlah dari domain controller di dalam suatu domain rule, yang memeriksa kondisi bahwa domain harus sedikitnya memiliki dua domain controller.
Dan masih banyak lagi yang lainnya.
Referensi :
http://technet.microsoft.com/en-us/library/dd378893(WS.10).aspx
Semoga dapat bermanfaat……………….