Beberapa waktu lalu, ketika di acara MUGI Bandung bertempat di MIC ITB, saya memperoleh MS SQL Server 2008 versi evaluasi. Begitu dapet, belum sempat dipakai, baru sekarang ini setelah ada waktu senggang, saya mencoba menginstal edisi developer di atas Vista Ultimate. Langsung saya instal 2 instance, biar bias ngoprek seputaran infrastruktur database yang bisa dicoba-coba pada laptop saya yang hanya bermemori 2 GB saja.
Percobaan pertama adalah membuat database snapshot, untuk sekedar ingin mengetahui bagaimana implementasi database snapshot pada MS SQL Server 2008, yang sama sekali belum saya ketahui kecuali pada MS SQL Server 2005 saja.
Pada dasarnya yang dimaksud dengan database snapshot, ya sesuai dengan namanya, snapshot (jepretan kamera), yaitu database yang merupakan snapshot dari database yang riil, dengan tujuan menyediakan high availability, karena apabila diinginkan original database kembali pada kondisi tertentu yang diinginkan sesuai dengan waktu pembuatan database snapshotnya. Misalkan saya membuat database snapshot pada waktu dua hari yang lalu tepat jam 12.00 siang. Dan original database terus menerus mengalami perubahan hingga saat ini, ternyata karena satu dan lain hal, diharuskan content dari database dikembalikan kondisinya seperti saat dua hari yang lalu persis sama dengan database snapshotnya, maka saya bisa melakukan revert back to a specific time dengan modal punya database snapshotnya. Tentu saja teknik-teknik lainnya selain database snapshot juga tersedia.
Database snapshot bersifat read-only, point-in-time dan static view dari database kita. Snapshot bekerja pada level data-page, ini berarti bahwa ketika terjadi perubahan data page, original page di-copykan ke snapshot. Jika kemudian data page dimodifikasi lagi di saat yang berbeda, snapshotnya tidak mengalami perubahan, tidak aware lagi terhadap perubahan pada data page yang baru.
Gambar Database Snapshot.
Contoh manfaat database snapshot lainnya misalkan ketika kita diharuskan menyediakan database untuk diakses publik/anonymous user, dan bersifat read-only, kita bisa menyediakan database snapshot, kemudian publik mengakses database snapshot ini, tentu saja hal ini bermanfaat dalam meningkatkan aspek keamanan, karena original database-nya tidak pernah diekspos untuk publik, yang diakses hanyalah snapshotnya saja, dan itu pun readonly database.
Membangun Database Snapshot
Saya melakukan koneksi ke Default Instance, dengan autentikasi Windows, seperti gambar berikut:
Lalu saya buat database baru, saya menggunakan MS SQL Management Studio aja, lalu database ini saya beri nama Healthcare.
Database baru telah jadi, seperti pada gambar berikut:
Kemudian saya buat table baru, table yang sangat sederhana aja, terdiri atas dua kolom, dan saya beri nama ‘doctors’.
Lalu saya buat table, dengan kolom-kolomnya: docID dan Full Name, seperti pada gambar berikut:
Dan saya simpan sebagai table doctors, seperti tampak pada gambar berikut:
Kemudian agar ada isinya, table doctors ini saya isikan sejumlah data baru dengan menggunakan query dari SQL Server Management Studio.
Setelah selesai, saatnya kita membuat database snapshot dari database Healthcare ini.
Kembali pada query di SQL Server Management Studio kita bisa menggunakan sintak berikut:
CREATE DATABASE Healthcare_Snapshot
ON
(
Name = Healthcare,
FILENAME = 'C:\Program Files\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\DATA\Test_Snapshot.mdf'
)
AS SNAPSHOT OF Healthcare
.csharpcode, .csharpcode pre
{
font-size: small;
color: black;
font-family: consolas, "Courier New", courier, monospace;
background-color: #ffffff;
/*white-space: pre;*/
}
.csharpcode pre { margin: 0em; }
.csharpcode .rem { color: #008000; }
.csharpcode .kwrd { color: #0000ff; }
.csharpcode .str { color: #006080; }
.csharpcode .op { color: #0000c0; }
.csharpcode .preproc { color: #cc6633; }
.csharpcode .asp { background-color: #ffff00; }
.csharpcode .html { color: #800000; }
.csharpcode .attr { color: #ff0000; }
.csharpcode .alt
{
background-color: #f4f4f4;
width: 100%;
margin: 0em;
}
.csharpcode .lnum { color: #606060; }
Hasilnya, bisa langsung kita lihat pada container Database Snapshots berikut.
Untuk memastikan apakah benar database snaphot Healthcare_Snaphot ini ReadOnly, mari kita lakukan langkah-langkah pengisian entri baru ke table doctors pada riil databasenya, yaitu database Healthcare.
Kembali pada Query di SQL Server Management Studio kita eksekusi perintah SQL berikut:
USE Healthcare
Insert into doctors values(4, 'Ananias')
.csharpcode, .csharpcode pre
{
font-size: small;
color: black;
font-family: consolas, "Courier New", courier, monospace;
background-color: #ffffff;
/*white-space: pre;*/
}
.csharpcode pre { margin: 0em; }
.csharpcode .rem { color: #008000; }
.csharpcode .kwrd { color: #0000ff; }
.csharpcode .str { color: #006080; }
.csharpcode .op { color: #0000c0; }
.csharpcode .preproc { color: #cc6633; }
.csharpcode .asp { background-color: #ffff00; }
.csharpcode .html { color: #800000; }
.csharpcode .attr { color: #ff0000; }
.csharpcode .alt
{
background-color: #f4f4f4;
width: 100%;
margin: 0em;
}
.csharpcode .lnum { color: #606060; }
Dan cek pada database Healthcare_Snapshot
Use Healthcare_Snapshot
GO
Select * from doctors
.csharpcode, .csharpcode pre
{
font-size: small;
color: black;
font-family: consolas, "Courier New", courier, monospace;
background-color: #ffffff;
/*white-space: pre;*/
}
.csharpcode pre { margin: 0em; }
.csharpcode .rem { color: #008000; }
.csharpcode .kwrd { color: #0000ff; }
.csharpcode .str { color: #006080; }
.csharpcode .op { color: #0000c0; }
.csharpcode .preproc { color: #cc6633; }
.csharpcode .asp { background-color: #ffff00; }
.csharpcode .html { color: #800000; }
.csharpcode .attr { color: #ff0000; }
.csharpcode .alt
{
background-color: #f4f4f4;
width: 100%;
margin: 0em;
}
.csharpcode .lnum { color: #606060; }
Untuk lengkapnya dapat dilihat pada gambar berikut:
Entri yang barusan kita isikan ke table doctors pada database Healthcare tidak ditemukan pada database Healthcare_Snapshot.
Reverting From A Database Snapshot
Untuk mengembalikan original database ke kondisi yang sama dengan snapshotnya, kita cukup jalankan perintah berikut:
USE Master
GO
RESTORE DATABASE Healthcare
FROM DATABASE_SNAPSHOT = 'Healthcare_Snapshot'
.csharpcode, .csharpcode pre
{
font-size: small;
color: black;
font-family: consolas, "Courier New", courier, monospace;
background-color: #ffffff;
/*white-space: pre;*/
}
.csharpcode pre { margin: 0em; }
.csharpcode .rem { color: #008000; }
.csharpcode .kwrd { color: #0000ff; }
.csharpcode .str { color: #006080; }
.csharpcode .op { color: #0000c0; }
.csharpcode .preproc { color: #cc6633; }
.csharpcode .asp { background-color: #ffff00; }
.csharpcode .html { color: #800000; }
.csharpcode .attr { color: #ff0000; }
.csharpcode .alt
{
background-color: #f4f4f4;
width: 100%;
margin: 0em;
}
.csharpcode .lnum { color: #606060; }
Setelah selesai mengeksekusi perintah di atas, kita bisa cek kembali dengan menjalankan perintah berikut (lihat pada gambar di bawah ini) untuk memastikan bahwa original database telah kembali ke kondisi semula, sama dengan database snapshotnya:
Dropping Database Snapshot
Dropping cukup dilakukan dengan perintah DROP DATABASE nama_database_snaphot
Dalam hal ini, cukup diketikkan perintah berikut:
USE master
GO
DROP DATABASE Healthcare_Snapshot
GO
.csharpcode, .csharpcode pre
{
font-size: small;
color: black;
font-family: consolas, "Courier New", courier, monospace;
background-color: #ffffff;
/*white-space: pre;*/
}
.csharpcode pre { margin: 0em; }
.csharpcode .rem { color: #008000; }
.csharpcode .kwrd { color: #0000ff; }
.csharpcode .str { color: #006080; }
.csharpcode .op { color: #0000c0; }
.csharpcode .preproc { color: #cc6633; }
.csharpcode .asp { background-color: #ffff00; }
.csharpcode .html { color: #800000; }
.csharpcode .attr { color: #ff0000; }
.csharpcode .alt
{
background-color: #f4f4f4;
width: 100%;
margin: 0em;
}
.csharpcode .lnum { color: #606060; }
Keterbatasan Dari Database Snapshot
Pertama, Database snapshot hanya bisa diimplementasikan pada Edisi Enterprise dan Developer saja dari sejumlah edisi yang ada pada SQL Server 2008.
Kedua, original database dan snapshotnya harus berada pada satu instance, jadi tidak bisa kita membuat snapshot database pada instance yang berbeda dari original databasenya. Juga kita tidak dapat membuat database snapshot untuk database master, tempdb ataupun database model.
Ketiga, kita tidak bisa melakukan drop, detach atau restore original database. Harus dilakukan penghapusan snapshot database terlebih dahulu baru dapat dilakukan sejumlah operasi tersebut.
Keempat, untuk snapshot database itu sendiri perlu diingat lagi bahwa database ini bersifat read-only, dengan isinya yang merefleksikan kondisi dari original database pada saat snapshotnya dibuat. Permission yang di-inherits dari original database ke snapshot sama sekali tidak dapat diubah, jadi jika kita melakukan perubahan permission pada original database, perubahan tersebut tidak terjadi pada database snapshotnya.
Kelima, snapshot database tidak dapat dibackup atau direstore, juga tidak dapat di-attach atau di-detach. Kita juga tidak dapat membuat snapshot database pada partisi FAT32.
Ke-enam, snaphot database tidak mendukung Full-Text Indexing, dan berbagai full-text catalog yang ada pada original database tidak akan ada pada database snapshotnya.
--------Semoga Bermanfaat--------
Pada jaringan berbasis Microsoft Windows, khusus sejak Windows 2000 Server hingga Windows Server 2008, peranan DHCP yang secara otomatis mengupdate entri –entri DNS untuk setiap client DHCP yang baru adalah hal biasa dalam dynamic DNS sepanjang setiap client-nya merupakan bagian dari objek Active Directory karena setiap client secara default memiliki “rights” untuk memberitahu ke DNS server tentang alamat IP baru serta hostname-nya.
Sekedar review, Right adalah action on system, berbeda dengan Permission yang berarti action on object. Contoh dari Right yang sederhana adalah Logon secara interaktif di domain controller, mengubah system waktu computer, men-shut down computer dll. Contoh sederhana dari Permission misalkan mengakses suatu shared folder, mengakses printer, dll.
Lalu bagaimana jika jaringan kita heterogenous? Terdapat beberapa client yang menggunakan system operasi non-Microsoft Windows, seperti Linux, FreeBSD atau embedded device seperti JetPrint dan lain sebagainya yang juga membutuhkan DHCP dan kita menginginkan terdapatnya automatic DNS update? Hal seperti ini tentu saja tidak dapat dilakukan karena client-client non-MS Windows ini tidak memiliki “right” untuk menulis ke dalam DNS records list.
Untuk mengatasi masalah ini, update yang diinginkan dapat terjadi dapat dilakukan pada server DHCP itu sendiri dengan menggunakan prosedur berikut:
1. Buka AD user management snap-in
2. Buat user account baru, sebagai contoh katakanlah namanya dhcpdns dan jadikan account ini sebagai member dari group DnsUpdateProxy.
3. Jangan lupa beri password ke user dhcpdns tentu saja.
4. Buka DHCP snap-in,dan pilih server yang ingin kita konfigurasi
5. Klik-kanan pada <server name /address> , dan pilih Properties
6. Kemudian pilih tab DNS
7. Beri tanda cek pada Enable DNS dynamic updates checkbox
8. Pilih Always dynamically update DNS A and PTR records
9. Kemudian pilih tab Advanced dan klik tombol Credentials
10. Kemudian berikan credentials untuk user dhcpdns yang telah kita buat pada langkah 1 sebelumnya.
------------Semoga bermanfaat------------
Fitur Media Sensing adalah fitur yang digunakan bagi Windows untuk melakukan sensing/pendeteksian apakah komputer terkoneksi ke jaringan yang aktif atau tidak. Hal seperti ini mulai kita temukan sejak Windows 2000, sampai dengan edisi Windows sekarang.
Dengan fitur ini, Windows melakukan “sensing” atau pengamatan status dari link sebagai “UP” atau “DOWN” sesuai dengan ketersediaan koneksi jaringan. Saat Windows mendeteksi status sebagai status “down”, maka sejumlah protocol akan di- remove dari adapter hingga terdeteksi statusnya sebagai “up” kembali.
Fitur Media Sensing berstatus aktif (enabled) secara default pada Windows kecuali pada Windows Server 2003. Tapi jika terdapat kondisi dimana kita tidak menginginkan Windows untuk tidak melakukan sensing status dari link kita dapat menonaktifkan fitur ini dari Windows Registry. Hal ini dapat dilakukan pada Windows Server 2008, Windows Vista, Windows XP, Windows Server 2003 (jika enabled) dan Windows 2000.
Prosedur berikut untuk melakukan editing Windows Registry dalam menonaktifkan fitur Media Sensing.
1. Klik Start - Search dan ketikkan “regedit” [Pada Windows XP/2003, Klik Start - RUN dan ketikkan “regedit”]. Window Windows Registry muncul.
2. Pada registry, lakukan navigasi ke registry key berikut:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
HKEY_LOCAL_MACHINE
\SYSTEM
\CurrentControlSet
\Services
\Tcpip
\Parameters
3. Pada bagian kanan, klik-kanan dan pilih New - DWORD (32-bit value) dan set namanya menjadi “DisableDHCPMediaSense” serta berikan nilai (value) “1″. Nilai “1″ akan menonaktifkan fitur Media Sensing. Jika kita ingin aktifkan kembali, beri nilai “0” atau cukup hapus saja key ini.
------------Semoga bermanfaat------------
Bagaimana komputer dijaringan dapat mengetahui nilai subnet mask? Pada dasarnya komputer-komputer pada jaringan dapat mengirimkan pesan berupa ICMP Type 17 messages untuk mengetahui nilai subnet mask dari jaringan lokal. Hanya host-host yang telah dikonfigurasi untuk menjadi router atau gateway yang dapat merespon ke pesan-pesan ini.
Secara default Windows hosts tidak merespon ICMP Type 17 (Address request) messages sebagaimana yang ada dalam batasan dalam RFC 1122.
Jika kita menginginkan Windows Server kita merespon pesan-pesan ini dapat kita lakukan perubahan registry pada Windows Registry.
Perubahan registry ini berlaku untuk Windows Server 2008, Windows Vista, Windows XP, Windows Server 2003 (jika enabled) dan Windows 2000.
Prosedur berikut untuk melakukan perubahan registry agar Windows merespon ICMP Type 17 messages.
1. Klik Start - Search dan ketikkan “regedit”. Window Windows Registry muncul.
2. Pada registry, lakukan navigasi ke registry key berikut:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
HKEY_LOCAL_MACHINE
\SYSTEM
\CurrentControlSet
\Services
\Tcpip
\Parameters
3. Pada sisi kanan, klik-kanan dan pilih New - DWORD (32-bit value) dan set namanya menjadi “EnableAddrMaskReply” kemudian set nilai (value) nya menjadi “1″ untuk mengaktifkan respon ke ICMP Type 17 Address request messages. Jika kita ingin menonaktifkan respon ini, set kembali nilai (value)-nya menjadi “0″ (default) atau hapus key ini.
------------Semoga bermanfaat------------
Maaf jika pernah terdapat artikel yang membahas hal ini. Jika belum, mudah-mudahan dapat bermanfaat bagi rekan-rekan yang memerlukan info ini.
Pernahkan diantara rekan-rekan menemukan kondisi harus merubah nama domain controller? Jika kita ingin mengganti nama domain controller windows server 2008 setelah migrasi server kita dapat melakukannya dengan menggunakan utility netdom.exe. Kita perlu memastikan bahwa kita memiliki domain controller tambahan sebelum melakukan prosedur berikut. Utiliti ini merupakan builtin utility pada Windows Server 2008.
Penggantian nama domain controller (DC) hanya bisa dilakukan jika DC tidak menjalankan Microsoft’s Certificate Authority services (CA).
Prosedur yang dilakukan
Prosedurnya sebagai berikut :
Buka Command Prompt dari Start- Search>cmd dan ketikkan perintah berikut :
netdom computername CurrentComputerName/add:NewComputerName
Perintah ini akan mengupdate atribut-atribut service principal name (SPN) di Active Directory untuk komputer account ini dan me-register DNS resource records untuk nama komputer yang baru. SPN value dari komputer account tersebut harus direplikasikan ke seluruh domain controller untuk domain dan DNS resource records untuk nama komputer baru harus didistribuasikan ke seluruh DNS servers yang authoritative untuk nama domain yang terkait. Jika update dan registrasi tidak berhasil dalam menghapus nama komputer yang lama, maka komputer client tidak dapat menemukan komputer ini baik nama yang baru maupun nama yang lama.
Pastikan update untuk komputer account dan registrasi DNS sukses dilakukan kemudian ketikkan :
netdom computername CurrentComputerName/makeprimary:NewComputerName
Dan lakukan restart windows server 2008 kita.
Buka Command Prompt dari Start Search>cmd ketikkan perintah berikut :
netdom computername NewComputerName/remove:OldComputerName
Keterangan sintak perintah:
- CurrentComputerName :- Nama komputer atau alamat IP dari komputer yang akan diubah namanya.
- NewComputerName :- Nama baru dari komputer yang diubah namanya NewComputerName haruslah merupakan fully qualified domain name (FQDN).
- OldComputerName :- Nama lama dari komputer yang diubah namanya.
------------Semoga bermanfaat------------
Maaf bila artikel berikut berisi informasi yang sudah diketahui secara dalam oleh rekan-rekan. Semoga dapat bermanfaat bagi yang belum mengetahuinya.
Sebagaimana kita semua mengetahui, Nilai dari Time To Live (TTL) pada paket IPv4 menentukan jumlah maksimum dari link atau hop yang dapat dilewati oleh paket IPv4 sebelum ditolak. Hop merupakan jumlah dari router yang harus dilalui suatu paket yang dikirim dari host pengirim ke host penerima.
Nilai default TTL pada Windows Server 2008 dan Windows Vista adalah 128. Nilai ini pasti selalu kita temui dari hasil respon protokol ICMP saat kita sukses melakukan ping ke suatu host.
Nilai default ini sudah cukup baik dan umunya tidak diubah, namun demikian jika kita berkeinginan untuk merubahnya bisa kita lakukan melalui editing Windows Registry.
Untuk mengubah default TTL pada Windows Server 2008 dan Windows Vista,
1. Klik Start Search dan ketikkan “regedit”. Windows Registry akan muncul.
2. Dalam registry, lakukan navigasi ke registry key berikut
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
HKEY_LOCAL_MACHINE
\SYSTEM
\CurrentControlSet
\Services
\Tcpip
\Parameters
3. Di sisi kanan, , klik-kanan dan pilih New - DWORD (32-bit value) dan set namanya menjadi “DefaultTTL” dan set value berapa pun antara “0″dan “255″. Set nilai dari value merupakan jumlah dari Hops atau link yang dapat dilalui paket data sebelum ditolak.
------------Semoga bermanfaat------------
Secara default seluruh fitur yang didukung oleh IPv6 berstatus aktif (enabled) dalam Windows Vista dan Windows Server 2008. Tetapi jika kita tidak menggunakan IPv6 kita tentu saja tidak perlu mengaktifkannya semua, atau bisa jadi kita hanya mengaktifkan beberapa fitur saja sehingga beberapa komponen kita non-aktifkan. Hal ini bisa kita lakukan melalui Windows Registry.
Fitur-fitur/komponen yang dapat kita kontrol dalam IPv6 dari Windows Registry berupa:
- IPv6 over all non-tunnel interfaces, including LAN interfaces and Point-to-Point Protocol (PPP)-based interfaces
- Default prefix policy table to prefer IPv4 to IPv6 when attempting connections
- Intra-Site Automatic Tunnel Addressing Protocol (ISATAP)
- 6to4 based interfaces
- Teredo-based interfaces
Prosedur berikut untuk mengedit Windows Registry dapat kita manfaatkan untuk mengontrol kapabilitas IPv6 dalam Windows Server 2008 dan Windows Vista.
- Click Start - Search dan ketikkan “regedit”. Windows Registry akan muncul.
- Dalam registry, navigasi ke registry key berikut
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6 \Parameters]
HKEY_LOCAL_MACHINE
\SYSTEM
\CurrentControlSet
\Services
\Tcpip6
\Parameters
3. Pada bagian kanan, klik-kanan dan pilih New - DWORD (32-bit value) dan set namanya menjadi “DisabledComponents” dan set value menjadi nilai berikut berdasarkan kebutuhan
“0″ - Enable All IPv6 Interfaces (Default)
“FF” (equivalent binary value is 11111111) - Disable All IPv6 interfaces
“2″ (equivalent binary value is 00000001)- Disable All 6to4 Interfaces
“4″ (equivalent binary value is 00000010) - Disable all ISATAP interfaces
“8″ (equivalent binary value is 00000100)- Disable all Teredo based interfaces
“10″ (equivalent binary value is 00001000)- Disable IPv6 over all non-tunnel based interfaces including LAN & PPP
“20″ (equivalent binary value is 00010000) - Default prefix policy table to prefer IPv4 over IPv6
------------Semoga bermanfaat------------
Pada jaringan TCP/IP, Path maximum transmission unit (PMTU) discovery adalah proses menemukan ukuran maksimum paket yang dapat dikirimkan melalui jaringan antar dua host tanpa mengalami fragmentasi (yaitu proses pemecahan paket menjadi beberapa frame selama masa transmisi berlangsung). Dengan menemukan path MTU (PMTU) dan membatasi segment –segment TCP ke dalam ukuran ini, TCP dapat mengeliminir fragmentasi pada router pada jalur yang menghubungkan jaringan-jaringan dengan MTU yang berbeda. Fragmentasi memiliki dampak merugikan terhadap TCP throughput dan dapat menyebabkan network congestion.
Pada bagan seven layers OSI model berikut (sekedar review), saat host pengirim mentransmisikan data ke host tujuan, data yang mendapat perlakuan yang relatif sama hingga ke Session Layer. Pada Transport Layer, barulah data mengalami segmentasi. Data dipecah menjadi paket-paket dengan ukuran tertentu berdasarkan hasil kesepakatan (handshake) dari dua host yang sebelumnya diproses pada Session Layer di masing-masing host. Ukuran pecahan data juga dapat ditentukan melaui PMTU discovery. Hasil segmentasi data ini kemudian diberi header di Network Layer, yang kemudian disebut packet, kemudian ditambahkan lagi header lainnya dan disebut sebagai Frame di Data Link Layer.
Proses lebih jauh pada bagan ini seperti terbentuknya windows size (buffer) dan seterusnya tidak penulis bahas secara mendalam.
Apabila kedua host (pengirim dan penerima) berada pada subnet yang berbeda, dan pastilah terdapat router device di tengahnya, maka terjadi fragmentasi frame yang dilakukan oleh router tersebut.
Path MTU Discovery aktif (enabled ) secara default pada Windows 2000/XP/2003/2008/Vista. Akan tetapi terkadang dengan status aktifnya ini malah menimbulkan masalah seperti masaah yang muncul pada koneksi DSL. Kita dapat men-disable Path MTU discovery melalui Windows Registry.
Editing Windows Registry untuk men-disable Path MTU berikut dapat diterapkan pada Windows Server 2008, Windows Vista, Windows XP, Windows Server 2003 (jika enabled) dan Windows 2000.
Prosedur berikut untuk mengedit Windows Registry dalam men- disable Path MTU Discovery.
- Klik Start Search dan ketikkan “regedit” untuk masuk ke Windows Registry.
- Pada registry, lakukan navigasi ke registry key berikut:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
HKEY_LOCAL_MACHINE
\SYSTEM
\CurrentControlSet
\Services
\Tcpip
\Parameters
3. Pada bagian kanan, klik-kanan dan pilih
New - DWORD dan set namanya sebagai “
EnablePMTUDiscovery“ dan set value nya “
0“. Setting “
0” akan menonaktifkan Path MTU Discovery. Hal ini berdampak kuat pada performa karena Windows akan mengembalikan MTU pada ukuran 576 bytes per paket untuk paket-paket ke host tujuan yang tidak terletak pada subnet yang sama.
------------Semoga bermanfaat------------
Objek-objek yang di hapus pada dasarnya tidak segera terhapus dari directory. Objek-objek yang dihapus ini tetap ada dan ditempatkan pada kontainer khusus yang tersembunyi tombstone container). Kita dapat mengakses kontainer ini dengan menggunakan tool khusus, tidak melalui konsole Active Directory secara normal. Di antara tool yang tersedia, kita dapat memanfaatkan tool yang berasal dari perusahaan Quest Software, yaitu Quest Object Restore for Active Directory, untuk mengakses kontainer yang tersembunyi ini melalui konsol grafis dan melakukan pencarian objek yang ingin di restore. Utiliti ini free; tetapi memiliki masa berlaku selama 6 bulan pemakaian dan harus di remove dan di instal ulang untuk dapat dipakai kembali.
Untuk mendapatkan Quest Object Restore for Active Directory, bisa diperoleh di http://www.quest.com/object-restorefor-active-directory/. Diperlukan proses registrasi untuk memperoleh izin serta link downloadnya. Besar file ini, ObjectRestoreforActiveDirectory_10.zip hanya 903 KB.
Setelah didownload, file ini berupa zip file, cukup di ekstrak di folder yang kita inginkan, lalu di jalankan Quest Object Restire for Active Directory.msi.
Tampilan proses instalasi seperti pada umumnya sbb:
Setelah selesai, jalankan tool ini pada Start\All Programs\Quest Software\Quest Object Restore For Active Directory dan klik Quest Object Restore For Active Directory.
Tool ini menjalankan MMC-nya sendiri secara terpisah dari MMC Windows. Kemudian lakukan koneksi ke domain, lalu ke domain controller seperti yang tampak pada gambar berikut:
Kita cukup lakukan refresh untuk memperoleh daftar dari objek-objek yang telah terhapus. Kemudian cukup klik-kanan dan pilih Restore untuk merestore objek tersebut.
Pada dasarnya, Quest Object Restore for Active Directory menampilkan tombstone container pada AD DS.Karena semua objek tetap di pertahankan selama periode 180 hari secara default, kita dapat me-restore objek-objek ini sebelum dihapus selamanya oleh directory database cleanup operations. Tool ini seperti halnya tool Ldp.exe, prosedur ini melakukan recover objek-objek dan mempertahankan original SID objek, tapi tidak mempertahankan status keanggotaan group serta nilai-nilai lainnya, jadi kita tetap harus memodifikasi objek sebelum kita aktifkan kembali. Penggunaan tool ini lebih sederhana dibandingkan menggunakan prosedur Ldp.exe.
---Semoga bemanfaat---
Acctinfo.dll merupakan dynamic link library yang memperluas fungsionalitas dari Microsoft Management Console (MMC) Active Directory Users and Computers snap-in yang disediakan oleh Microsoft.
Dengan menginstal acctinfo.dll maka kita menambah tab baru berupa tab Additional Account Info pada properti dari objek user.
Pada dasarnya kita dapat meregistrasikan AcctInfo.dll pada server atau pada workstation yang memiliki console Active Directory Users and Computers. Tambahan tab Additional Account Info ini hanya muncul pada standalone Active Directory Users and Computers saja dan tidak muncul pada node Active Directory Users and Computers di Server Manager.
Untuk menginstalnya kita gunakan prosedur berikut. Kita harus menggunakan local administrator credentials jika kita menggunakan workstation atau member server tapi harus menggunakan domain administrator credentials kalau kita melakukannya pada domain controller.
Kemudian pastikan juga Remote Server Administration Tools (RSAT) khususnya AD DS administration tools terinstal pada komputer kita.
File AcctInfo.dll terdapat dalam satu bundel dalam file ALTools.exe. Setelah mendownload file ALTools.exe, yang berada di sini .
Tempatkan file tersebut pada suatu folder, misalkan c:\Temp, kemudian lakukan ekstrak.
Pada gambar di atas, salah satu file hasil ekstrak adalah file acctinfo.dll. Kita instal file ini dengan perintah sebagai berikut:
Hingga muncul dialog sebagai berikut, kemudian klik OK:
Buka salah satu user account, lalu pada kotak propertiesnya, pilih tab Additional Account Info, seperti pada gambar berikut:
Setelah di klik button Domain PW Info, akan muncul dialog info sbb:
Domain PW Info menampilkan password policy yang diberlakukan pada account ini.
Sedangkan jika kita klik button Set PW on Site DC (terlihat arahnya pada tanda panah merah di gambar berikut ini) kita bisa melakukan resetting password user. Penggunaan button Set PW On Site DC.. untuk mereset password pada user account dapat menghindari adanya delay serta memberikan cara yang cepat bagi user untuk dapat langsung menggunakan password baru hasil reset ini.
Kita bisa menggunakan button Use the Just Find Site untuk mencari/menemukan site dc dan mereset password.
Dynamic-link library (DLL) ini cukup bermanfaat bagi help desk staff dan juga member dari domain administrators group.
Salah satu fitur dari GPMC adalah kemampuannya untuk melakukan backup dan restore Group Policy Objects, dan bahkan melakukan copy GPO antar domain berbeda dan juga forest. Cara melakukannya cukup mudah, dari window Group Policy Management seperti berikut, terlihat beberapa OU yang sebelumnya telah di berikan GPO masing-masing terhubung (linked) ke masing-masing OU :
Tentu saja kita bisa membackup satu-persatu sebelum masing –masing GPO tersebut kita modifikasi, dengan cara pada container Group Policy Object, cari GPO yang akan dibackup, lalu klik-kanan dan pilih Backup…. tapi jelas akan memerlukan waktu yang banyak baik dari proses membakupnya dan juga merestorenya.
Jika kita ingin memaintain multi copy dari seluruh GPO dan kemudian kita dapat me-roll back-nya sekaligus, kita cukup klik-kanan dari top-level Group Policy node dan klik Back Up All).
Kemudian kita tentukan lokasi tempat menyimpan hasil backupnya, seperti gambar berikut ini:
Setelah kita klik tombol Back Up, proses back up dimulai…
Hingga selesai, seperti pada gambar berikut, lalu kita klik OK untuk menutup window Backup:
Hal ini akan membuat sekumpulan folder dan file pada lokasi yang sebelumnya kita tentukan, dengan nama folder berformat GUID, seperti ini :
C:\temp\{239D5344-8E87-4395-8495-5525AC5A870A}
Kita bisa memeriksa hasilnya:
Jumlah folder dengan nama berformat GUID sama dengan jumlah GPO yang dibackup, di tambah satu buah file xml, yaitu manifest.xml.
Sebagian dari isi dari file manifest.xml sebagai berikut:
Selesai melakukan backup, kita kemudian dapat menyimpannya ke media backup sebagai bagian dari pelaksanaan backup. Tapi lebih baik lagi kalau kita memanfaatkan script-script yang terdapat pada folder Scripts (terinstal ke C:\Program Files\GPMC\Scripts secara default), terlihat pada gambar berikut untuk melakukan otomasi tugas administratif kita dalam memaintain GPO.
Contohnya script BackupAllGPOs.wsf dapat kita gunakan untuk membackup seluruh GPO dari suatu domain dengan menggunakan command line atau menggunakan scheduled task, dengan menggunakan sintak berikut:
BackupAllGPOs.wsf BackupLocation [/Comment:value] [/Domain:value]
Jadi scheduled task untuk membackup seluruh GPO ke suatu folder ke drive c: dengan folder GPO-Backups menjadi seperti berikut :
BackupAllGPOs.wsf c:\GPO-Backups /comment:"Back Up All Domain GPOs"
Jangan lupa untuk memberikan perintah script.exe di awal perintah di atas, lengkapnya dalam snapshot command line seperti gambar berikut ini.
Banyak sekali script-script yang tersedia dalam GPMC ini, termasuk script yang kita dapat gunakan untuk :
- Back up seluruh GPO di domain kita.
- Back up satu GPO saja.
- Menemukan disabled GPO.
- Menemukan GPO dengan nama yang sama (duplicate names).
- Memperoleh summary reports untuk seluruh GPO.
Semoga bermanfaat..........
Active Directory menyimpan datanya pada sebuah file dengan nama ntds.dit. Secara default, file ini terletak di folder %systemroot%/NTDS. Sebagai tambahan terhadap penggunaan file database, Active Directory menggunakan file-file log yang menyimpan informasi tentang rekaman aktivitas dalam database.
Secara umum, sistem Active directory bersifat self-maintained, tetapi bisa jadi terdapat beberapa alasan bagi kita untuk tetap melakukan maintenance database:
- Ruang hard disk yang makin menyempit
- Kerusakan/kegagalan hardware
- Kebutuhan untuk me-recover disk space
Dalam aktivitas operasional harian bisa saja terjadi terdapat satu atau beberapa objek yang dihapus dari Active Directory. Seiring dengan kemungkinan makin bertambahnya objek-objek baru dalam database, kita tidak dapat membuat database (shrink) ini agar menyusut ukurannya dengan sendirinya. Proses ini menghadirkan adanya “white space” / unused space dalam database kita.
Active Directory memiliki kemampuan untuk melakukan defragmentasi database untuk me-reorganize data. Hal ini dilakukan melalui Garbage Collection Agent. Proses garbage collection ini berjalan tiap 12 jam dan akan men-defragmentasi white space untuk meningkatkan performa. Proses ini di sebut sebagai online defragmentation. Online deframentation memang meningkatkan performa, tapi tidak melakukan klaim terhadap white space. Untuk dapat melakukan klaim terhadap white space, kita harus menjalankan offline defragmentation.
Kita dapat memiliki sejumlah besar white space jika kita pernah melakukan bulk deletion, atau bisa saja ketika kita backup system state ternyata ukurannya menjadi membesar secara drastis. Memindahkan Global Catalog dari satu domain controller ke domain controller lainnya juga akan menyebabkan terdapatnya sejumlah besat white space.
Kita dapat menentukan seberapa banyak space yang dapat direcover dengan mengubah level logging dari Garbage Collection Agent. Ada dua level logging yang tersedia:
- 0 – hanya event-event critical atau event-event error yang di-log dalam directory service log.
- 1 – High-level events di-log. Event ID 700 di-log/direkam saat proses defragmentasi dimulai, dan event ID 701 di rekam saat defragmentasi berakhir. Event ID 1646 melaporkan sejumlah white space dalam database dan jumlah total space yang tidak terpakai.
Untuk menjalankan offline deframentation, berikut langkah-langkahnya:
- Klik Start>Run, ketikkan regedit, kemudian Enter
- Pada Registry Editor, navigasi ke Garbage Collection dalam HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics.
- Klik-ganda Garbage Collection, untuk Base, klik Decimal
- Dalam kotak dialog Value data, ketikkan 1 dan klik OK
Kemudian kita melakukan backup system state. Untuk dapat menggunakan tool backup, kita perlu menambahkan dulu melalui Add Features dari Server Manager.
Setelah itu, buat agar DC Offline, dengan langkah berikut :
- Restart Domain Controller
- Saat startup berlangsung, tekan F8 agar tampil menu untuk masuk ke Directory Service Restore Mode
Saat logon, gunakan local Administrator credential untuk logon. Lakukan swicth user ke local administrator untuk melakukan logon.
Menjalankan Offline Defragmentation
Dalam Directory Services Restore mode, lakukan hal berikut:
- Buka command prompt, ketikkan ntdsutil dan tekan Enter
- Pada prompt ntds: ketikkan files lalu tekan Enter
- Pada file maintenance: ketikkan compact to drive:\LocalPath, dimana drive:\LocalPath adalah path ke suatu lokasi pada lokal komputer, sebagai contoh : d:\temp
Dalam tampilan layar kira-kira seperti ini:
.csharpcode, .csharpcode pre
{
font-size: small;
color: black;
font-family: consolas, "Courier New", courier, monospace;
background-color: #ffffff;
/*white-space: pre;*/
}
.csharpcode pre { margin: 0em; }
.csharpcode .rem { color: #008000; }
.csharpcode .kwrd { color: #0000ff; }
.csharpcode .str { color: #006080; }
.csharpcode .op { color: #0000c0; }
.csharpcode .preproc { color: #cc6633; }
.csharpcode .asp { background-color: #ffff00; }
.csharpcode .html { color: #800000; }
.csharpcode .attr { color: #ff0000; }
.csharpcode .alt
{
background-color: #f4f4f4;
width: 100%;
margin: 0em;
}
.csharpcode .lnum { color: #606060; }
C:>ntdsutil
Ntdsutil: files
File maintenance:info
…..
File maintenance: compact to c:\temp
Dalam tampilan rekaman layar monitor seperti pada gambar berikut:
Kita akan menyaksikan proses defragmentasi berlangsung. Jika sudah selesai, ketikkan quit untuk kembali masuk ke command prompt.
4. Kemudian ganti file NTDS.DIT dengan yang baru, compressed version….lakukan perintah berikut:
C:>copy c:\temp\ntds.dit %systemroot%\ntds\ntds.dit
5. Kemudian restart komputer dan masuk ke normal windows.
Semoga bermanfaat............
Reposting........
Merupakan hal yang biasa kita lakukan, bila terdapat tuntutan untuk meningkatkan aspek security dan membatasi user environment, salah satu caranya dengan menggunakan Group Policy.
Jika pada suatu domain, terdapat sejumlah Organizational Units (OUs), dengan mudah kita membuat sejumlah Group Policy dan kemudian kita terapkan pada OU mana yang kita kehendaki. Permasalahan kemudian timbul, tatkala ternyata objek-objek yang ada dalam suatu OU yang telah kita set Group Policy-nya tidak harus terkena dari dampak policy yang kita telah set.
Katakanlah dalam OU Trainers dalam domain microsoft.com, kita telah mengkonfigurasi suatu Group Policy, sebutlah namanya Trainers Policy. Policy ini untuk konfigurasi User, kemudian terdapat tuntutan bahwa semua user di OU Trainers terkena dampak policy Trainers Policy, kecuali Trainer Manager. Bagaimana cara kita melakukan settingnya?
Pada gambar di bawah ini, pada OU Trainers, telah terdapat sejumlah user, jika kita ingin membuat suatu Group Policy Object yang berlaku untuk seluruh user di OU Trainers kecuali user Ananias Sembiring yang menjabat sebagai Training Manager.
Setelah sebelumnya kita membuat Trainer Policy pada OU Trainers , kita lihat pada properti dari OU Trainers, pada tab Security, secara default Group Authenticated Users memiliki permissions Allow Read, ini berarti jaminan bahwa seluruh user yang ada pada OU Trainers terkena dampak policy dari GP yang kita terapkan.
Jika kita ingin mengecualikan satu/beberapa user tidak terkena dampak policy dari GP yang diterapkan di atas, kita tinggal tambahkan secara eksplisit user yang dimaksud dan kita berikan permission Deny Read. Bisa kita lihat cara setingnya pada gambar berikut:
Setelah kita klik Apply dan OK, kemudian jalankan gpupdate dari command line, bisa kita langsung buktikan sendiri bahwa setting konfigurasi GP tidak berlaku untuk user account yang kita set Deny Read.
Pengertian Site
Reposting.....
Secara umum, kebanyakan administrator jaringan atau System Engineer akan menggambarkan site sebagai lokasi fisik jaringan yang tersebar secara geografis, sebagai contoh bisa jadi berupa Kantor Pusat di Bandung, Kantor Cabang di Jakarta dan Surabaya, atau bisa juga mereka secara umum menggambarkannya sebagai lokasi area jaringan beberapa kantor cabang dan satu kantor pusat, walau berada dalam satu kota. Site-site dihubungkan dengan network link, mulai dari yang dial-up hingga yang berkecepatan tinggi, seperti fiber optic link. Site-site dihubungkan dengan network link, membentuk infrastruktur jaringan. Pemahaman site seperti ini lebih tepat dikatakan sebagai network site.
Infrastruktur jaringan dalam Active Directory digambarkan dalam bentuk objek, juga berupa site dan site-link, walau istilahnya sama, tetapi pengertian site dalam hal ini berbeda dengan site seperti yang digambarkan oleh kebanyakan administrator jaringan di awal tadi. Site dan Site-link adalah objek dalam Active Directory memiliki properti dan role. Objek-objek ini digunakan untuk mencapai dua tugas manajemen service, yaitu:
-
Untuk mengatur Replication Traffic
-
Untuk memfasilitasi Service Localization
Replication Traffic
Replikasi terjadi saat terdapat perubahan dalam database pada Active Directory directory services, misalkan kita mereset password suatu user account, perubahan password tersebut terjadi pada database Active Directory directory services di satu domain controller, yang kemudian oleh domain controller tersebut direplikasikan ke domain controller lainnya dalam domain tersebut. Tentu saja secara konseptual, proses replikasi ini harus sesegera mungkin, secepat mungkin. Replikasi antar domain controller dalam satu site jelas lebih cepat, dibandingkan replikasi antar site. Dalam replikasi antar site, link yang menghubungkan antar site secara ideal harus memenuhi ketentuan seperti terdapatnya kecukupan bandwidth, agar prosesnya optimal, performanya bagus dan biayanya rendah. Replikasi antar site dapat dibuat berjadwal(scheduled) dan manageable.
Service Localization
Pada service ini contoh sederhananya adalah dukungan agar proses autentikasi pada sisi client terjadi dalam site dimana proses itu berlangsung, dengan memastikan domain controller di site tersebutlah yang melakukan proses autentikasi ketika terdapat proses logon ke domain. Demikian juga proses akses rsource ke Distributed File System Namespaces (DFS), user yang merupakan DFS client akan mengakses resource DFS yang 'last update' hasil replikasi berdasarkan Active Directory site.
Perencanaan Membuat Site
Karena site digunakan untuk optimasi replikasi dan mengaktifkan dukungan Service Localization, kita harus hati-hati dan cermat dalam mendesain site.
Skenario berikut menarik untuk disimak:
- Kita memiliki dua lokasi kantor pada dua lokasi berbeda. Kita tempatkan satu domain controller di tiap lokasi. Antar lokasi terhubung dengan koneksi jaringan yang handal, kita bisa membuat kedua lokasi tersebut sebagai satu site.
- Kita memiliki jaringan yang cukup besar, jaringannya berbentuk campus network (campus network adalah network yang berada pada berbagai bangunan gedung yang jaraknya berdekatan). Dari perspektif replikasi, network yang besar ini dipertimbangkan menjadi satu site. Akan tetapi karena kita menginginkan para user utuk menggunakan distributed services di lokasi mereka masing-masing, kita desain banyak site untuk mendukung service localization.
Kecepatan Koneksi
Site dalam Active Diretory merupakan unit dari jaringan yang bercirikan : koneksi cepat, handal dan murah. Link speed tidak boleh kurang dari 512 kilobit persecond (kbps), paling tidak itulah yang disyaratkan oleh banyak dokumentasi yang ada, walau ada juga beberapa organisasi/perusahaan yang memiliki link speed 56 atau bahkan 28 kbps.
Penempatan Service
Kuncinya adalah ketersediaan domain controller atau service berbasis active directory lainnya, seperti replicated DFS resource. Jika suatu lokasi jaringan tidak memiliki salah satu dari kedua komponen tadi, tidak ada gunanya kita membuat site dilokasi tersebut.
Populasi User
Konsentrasi user juga berpengaruh secara tidak langsung pada desain site kita. Jika suatu lokasi jaringan memiliki sejumlah user yang berpotensi kesulitan dalam hal autentikasi, tempatkan domain controller dilokasi tersebut. Setelah itu kita dapat mengatur Active Directory replication ke lokasi tersebut atau melokalisasi penggunaan service dengan mengkonfigurasi suatu Active Directory site yang merepresentasikan lokasi itu.
Rangkuman Kriteria Perencanaan Site
Tiap Active Directory forest paling tidak memiliki satu site. Site default tersebut dibuat saat kita membuat forest pada domain controller pertama yang namanya adalah Default-First-Site-Name. Kita mungkin ingin menambah site saat :
- Terdapat bagian dari jaringan yang dihubungkan oleh koneksi yang lambat
- Terdapat bagian dari jaringan yang memiliki sejumlah user yang memerlukan domain controller atau service berbasis active directory lainnya di lokasi tersebut.
- Kita ingin mengontrol service localization.
- Kita ingin mengontrol replikasi antar domain controller
Membuat Site
Site dan replikasi di kelola dengan menggunakan snap-in Active Directory Sites and Services. Untuk membuat suatu site Active Directory, pada dasarnya kita membuat objek dari class site. Objek site ini berupa kontainer yang mengelola replikasi untuk domain controller di dalam site. Kita juga membuat sedikitnya satu objek subnet di dalam site. Suatu objek site mendefinisikan suatu nilai jangkauan/range alamat IP dan dihubungkan ke dalam satu site. Cukup dengan klik-kanan node dari Sites dalam Active Directory And Services dan pilih New Site. Di dalam kotak dialog New Object-Site, masukkan nama site dan pilih site link. Default site link, DEFAULTIPSITELINK adalah satu-satunya site link yang tersedia secara default, kita juga dapat menambahkan site yang kita buat sendiri, pembahasannya masih dalam artikel ini, dibagian "Konfigurasi Global Catalog dan Application Directory Partitions".
Gambar Kotak dialog New Object - Site
Setelah site kita buat, kita bisa mengganti nama site dengan klik-kanan lalu pilih Rename. Nama site default; Default-First-Site-Name juga dapat kita rename agar memberikan nilai deskriptif dengan topologi jaringan yang kita miliki.
Site baru berfungsi jika telah terdapat komputer client dan server yang didefinisikan di dalam site tersebut. Hal ini dapat dicapai dengan mengasosiasikan alamat IP system dengan suatu site dan objek-objek subnet. Untuk membuat objek subnet, klik-kanan node Subnet di dalam snap-in Active Directory Site and Services dan pilih New Subnet. Kotak dialog New Object - Subnet tampil seperti gambar berikut :
Gambar Kotak Dialog New Object - New Subnet
Objek Subnet didefinisikan sebagai nilai jangkauan alamat IP dinyatakan menggunakan notasi prefix network. Contohnya untuk jangkauan nilai alamat IP mulai dari 131.107.1.1 sampai dengan 131.107.1.254 dengan 24 bit subnet mask, prefixnya menjadi 131.107.1.0/24.
Setelah memasukkan network prefixnya, pilih objek site dengan subnet mana site tersebut diasosiasikan. Suatu subnet hanya dapat diasosiasikan dengan satu site, dan dalam satu site dapat terdiri atas banyak subnet.
Gambar Kotak Properti suatu Site
Gambar Kotak Dialog untuk suatu Subnet
Mengelola Domain Controller dalam Site
Ada saat dimana kita perlu untuk mengelola domain controller dalam Active Directory site:
-
Kita membuat site baru dan memindahkan domain controller yang telah ada sebelumnya ke site baru tersebut
-
Kita men-demote domain controller
-
Kita mem-promote domain controller baru
Saat kita membuat Active Directory forest, domain controller pertama secara otomatis ditempakan pada objek site, yaitu Default-First-Site-Name. Kita dapat melihat domain controller SERVER01.contoso.com dalam gambar berikut. Domain controller tambahan akan ditambahkan ke site berdasarkan alamat IPnya. Sebagai contoh, suatu server dengan alamat IP 10.1.1.17 dipromosikan menjadi domain controller, server tersebut akan secara otomatis ditambahkan ke site BRANCHA.
Gambar Domain Controller dalam suatu site
Tiap site berisi kontainer Servers