Rekans, pada tanggal 14 Januari 2012 lalu bertempat di Auditorium Kampus Politeknik Pos Indonesia, Bandung, Jawa Barat, saya berkesempatan untuk memberikan materi tentang Windows Server 2008 R2 Security di acara Microsoft Technology Update 4.0. Acara tersebut merupakan acara rutin tahunan bagi Kampus Politeknik Pos Indonesia dan acara tersebut yang ke-empat-kali-nya dilaksanakan berkat kerjasama dengan Microsoft User Group Indonesia Chapter Bandung (MUGI Bandung).
Acara yang berlangsung sejak pagi hari, sekitar jam 9.00 WIB, dan berakhir sekitar jam 15.00 WIB ini dihadiri oleh sekitar 70 orang peserta seminar.
Terimakasih banyak saya ucapkan pada Ariyo Jatmiko, Luki Ishwara (Ketua MUGI Chapter Bandung), Billy, Puja Pramudya, dan M Reza Faisal, Novan (ketua himpunan serta rekan-rekan di Himpunan Mahasiswa Teknik Informatika Politeknik Pos Indonesia), serta segenap civitas akademika Politeknik Pos Indonesia yang turut berperan aktif dalam mensukseskan acara ini.
Rekan-rekan, sekedar berbagi pengalaman saja, terdapat hal yang menarik saat menjalankan Setup or Remove Lync Server Components (step 2 pada tahapan instalasi Lync Server 2010), yaitu mengalami kegagalan.
Tanda kegagalan bisa terlihat pada bagian gambar berikut ini, pada bagian teks: Prerequisite installation failed: Wmf2008R2
Kegagalan ini selalu berulang walau server tersebut telah di-restart.
Setelah mencari-cari, saya menemukan solusi permasalahan ini di http://support.microsoft.com/kb/2522454
Namun terdapat beberapa sumber yang menyatakan cukup dengan menambahkan fitur Desktop Experience pada server Lync, maka kita dapat dengan sukses melanjutkan proses instalasi komponen tadi. Cara ini sangat “tricky” dan bukan solusi yang standar, walau saya juga mencobanya dan berhasil mengatasi masalah di atas, buktinya dapat dilihat pada gambar berikut pada bagian yang saya beri kotak merah.
Saran saya : tetaplah menggunakan solusi standar yang resmi dipublikasikan oleh pihak Microsoft…. 
Pada tahapan instalasi Server Preparation, salah satu bagian dari tahapan ini adalah instalasi SQL 2008 Native Client dan SQL Server 2008 Express, dan dilanjutkan dengan mengkonfigurasi firewall exceptions untuk SQL. Hasil dari tahapan ini akan membentuk SQL Express named instance, yang bernama RTC. Instance ini akan menjadi lokasi default untuk Central Management Store dimana Lync menyimpan sebagian besar data konfigurasi global (forest-wide).
Mulai dari menu Deployment Wizard kemudian pilih Prepare first Standard Edition server.
Proses bentukan instance baru tersebut dapat dilihat pada bagian yang saya beri warna merah di bawah ini:
> BootstrapperLogging status to: C:\Users\administrator.WIRECAT\AppData\Local\Temp\BootstrapSqlExpress-[2011_09_12][19_30_21].html
Checking prerequisites for bootstrapper...
Checking prerequisite WMIEnabled...prerequisite satisfied.
Checking prerequisite NoBootstrapperOnBranchOfficeAppliance...prerequisite satisfied.
Checking prerequisite SupportedOS...prerequisite satisfied.
Checking prerequisite NoOtherVersionInstalled...prerequisite satisfied.
Caching file setup\OcsCore.msi
Caching file setup\Server.msi
Caching file setup\OcsMcu.msi
Caching file setup\ArchService.msi
Caching file setup\CAA.msi
Caching file setup\CAS.msi
Caching file setup\Rgs.msi
Caching file setup\CPS.msi
Caching file setup\PDP.msi
Caching file setup\MgmtServer.msi
Caching file setup\MediationServer.msi
Caching file setup\Ats.msi
Caching file setup\MonitoringServer.msi
Caching file setup\AppServer.msi
Caching file setup\DataMcu.msi
Caching file setup\WebComponents.msi
Caching file setup\ReachFonts.msi
Caching file setup\AdminTools.msi
Caching file vcredist_x64.exeCaching file SQLEXPR_x64.exeCaching file sqlncli.msi
Caching file SQLServer2005_BC.msi
Caching file Setup\UcmaRuntime.msi
Caching file rewrite_2.0_rtw_x64.msi
Caching file Setup\ucmaworkflowruntime.msi
Caching file Setup\speech\SpeechPlatformRuntime.msi
Caching file Setup\speech\ca-ES\MSSpeech_SR_ca-ES_TELE.msi
Caching file Setup\speech\ca-ES\MSSpeech_TTS_ca-ES_Herena.msi
Caching file Setup\speech\da-DK\MSSpeech_SR_da-DK_TELE.msi
Caching file Setup\speech\da-DK\MSSpeech_TTS_da-DK_Helle.msi
Caching file Setup\speech\de-DE\MSSpeech_SR_de-DE_TELE.msi
Caching file Setup\speech\de-DE\MSSpeech_TTS_de-DE_Hedda.msi
Caching file Setup\speech\en-AU\MSSpeech_SR_en-AU_TELE.msi
Caching file Setup\speech\en-AU\MSSpeech_TTS_en-AU_Hayley.msi
Caching file Setup\speech\en-CA\MSSpeech_SR_en-CA_TELE.msi
Caching file Setup\speech\en-CA\MSSpeech_TTS_en-CA_Heather.msi
Caching file Setup\speech\en-GB\MSSpeech_SR_en-GB_TELE.msi
Caching file Setup\speech\en-GB\MSSpeech_TTS_en-GB_Hazel.msi
Caching file Setup\speech\en-IN\MSSpeech_SR_en-IN_TELE.msi
Caching file Setup\speech\en-IN\MSSpeech_TTS_en-IN_Heera.msi
Caching file Setup\speech\en-US\MSSpeech_SR_en-US_TELE.msi
Caching file Setup\speech\en-US\MSSpeech_TTS_en-US_Helen.msi
Caching file Setup\speech\es-ES\MSSpeech_SR_es-ES_TELE.msi
Caching file Setup\speech\es-ES\MSSpeech_TTS_es-ES_Helena.msi
Caching file Setup\speech\es-MX\MSSpeech_SR_es-MX_TELE.msi
Caching file Setup\speech\es-MX\MSSpeech_TTS_es-MX_Hilda.msi
Caching file Setup\speech\fi-FI\MSSpeech_SR_fi-FI_TELE.msi
Caching file Setup\speech\fi-FI\MSSpeech_TTS_fi-FI_Heidi.msi
Caching file Setup\speech\fr-CA\MSSpeech_SR_fr-CA_TELE.msi
Caching file Setup\speech\fr-CA\MSSpeech_TTS_fr-CA_Harmonie.msi
Caching file Setup\speech\fr-FR\MSSpeech_SR_fr-FR_TELE.msi
Caching file Setup\speech\fr-FR\MSSpeech_TTS_fr-FR_Hortense.msi
Caching file Setup\speech\it-IT\MSSpeech_SR_it-IT_TELE.msi
Caching file Setup\speech\it-IT\MSSpeech_TTS_it-IT_Lucia.msi
Caching file Setup\speech\ja-JP\MSSpeech_SR_ja-JP_TELE.msi
Caching file Setup\speech\ja-JP\MSSpeech_TTS_ja-JP_Haruka.msi
Caching file Setup\speech\ko-KR\MSSpeech_SR_ko-KR_TELE.msi
Caching file Setup\speech\ko-KR\MSSpeech_TTS_ko-KR_Heami.msi
Caching file Setup\speech\nb-NO\MSSpeech_SR_nb-NO_TELE.msi
Caching file Setup\speech\nb-NO\MSSpeech_TTS_nb-NO_Hulda.msi
Caching file Setup\speech\nl-NL\MSSpeech_SR_nl-NL_TELE.msi
Caching file Setup\speech\nl-NL\MSSpeech_TTS_nl-NL_Hanna.msi
Caching file Setup\speech\pl-PL\MSSpeech_SR_pl-PL_TELE.msi
Caching file Setup\speech\pl-PL\MSSpeech_TTS_pl-PL_Paulina.msi
Caching file Setup\speech\pt-BR\MSSpeech_SR_pt-BR_TELE.msi
Caching file Setup\speech\pt-BR\MSSpeech_TTS_pt-BR_Heloisa.msi
Caching file Setup\speech\pt-PT\MSSpeech_SR_pt-PT_TELE.msi
Caching file Setup\speech\pt-PT\MSSpeech_TTS_pt-PT_Helia.msi
Caching file Setup\speech\ru-RU\MSSpeech_SR_ru-RU_TELE.msi
Caching file Setup\speech\ru-RU\MSSpeech_TTS_ru-RU_Elena.msi
Caching file Setup\speech\sv-SE\MSSpeech_SR_sv-SE_TELE.msi
Caching file Setup\speech\sv-SE\MSSpeech_TTS_sv-SE_Hedvig.msi
Caching file Setup\speech\zh-CN\MSSpeech_SR_zh-CN_TELE.msi
Caching file Setup\speech\zh-CN\MSSpeech_TTS_zh-CN_HuiHui.msi
Caching file Setup\speech\zh-HK\MSSpeech_SR_zh-HK_TELE.msi
Caching file Setup\speech\zh-HK\MSSpeech_TTS_zh-HK_HunYee.msi
Caching file Setup\speech\zh-TW\MSSpeech_SR_zh-TW_TELE.msi
Caching file Setup\speech\zh-TW\MSSpeech_TTS_zh-TW_HanHan.msi
Caching file vj2se_x64.exeChecking prerequisites for roles...
Checking prerequisite WMIEnabled...prerequisite satisfied.
Checking prerequisite NoOtherVersionInstalled...prerequisite satisfied.
Checking prerequisite SupportedOS...prerequisite satisfied.
Checking prerequisite PowerShell2...prerequisite satisfied.
Checking prerequisite VCredist...prerequisite satisfied.
Checking prerequisite SqlNativeClient...installing...success
Checking prerequisite SqlBackcompat...prerequisite satisfied.
Checking prerequisite UcmaRedist...prerequisite satisfied.
Checking prerequisite SqlExpressRtc...installing...success
> Creating firewall exception for SQL instancenetsh advfirewall firewall add rule name="OCS SQL RTC Access" dir=in action=allow program="c:\Program Files\Microsoft SQL Server\MSSQL10.RTC\MSSQL\Binn\sqlservr.exe" enable=yes profile=anyOk.
> Creating firewall exception for SQL Browser
Kita tentu saja dengan mudah dapat memeriksa hasilnya, pada Control Panel, pada bagian Programs and Features dapat kita lihat seluruh komponen yang baru saja terinstal.
Kita juga dapat memunculkan SQL Server Configuration Manager untuk memeriksa local SQL services terinstal dengan benar dan berjalan.
Instance baru dari SQL Server Express yang terinstal memiliki file-file database default yang dapat kita temukan pada lokasi berikut:
Demikian semoga bermanfaat….
Rekan-rekan, saat kita menginstal Lync 2010, pada saat melakukan preparing Active Directory dari wizard instalasi di awal, bagaimana cara kita memeriksa apakah preparing schema telah benar-benar sukses dilakukan selain dari melihat keterangan dari log? Caranya cukup mudah, setelah kita melewati tahapan dari Deployment Wizard kemudian pilih Prepare Active Directory, dan kemudian menjalankan langkah pertama: Prepare Schema dan lakukan review log untuk memastikan tidak terdapat kesalahan (errors ), kita dapat memeriksa hasil proses tersebut dengan memeriksa nilai atribut dari rangeUpper (1100) dan rangeLower (14) dari objek ms-RTC-SIP-SchemaVersion Schema dengan menggunakan adsiedit.msc.
Jalankan adsiedit.msc dari menu Run pada Lync Server, dan pastikan pilihan seting seperti pada gambar berikut (dalam contoh menggunakan nama forest wirecat.com), dan kemudian klik OK.
Kemudian cari objek ms-RTC-SIP-SchemaVersion Schema dan periksa attribute value-nya masing-masing untuk rangeUpper (1100) dan rangeLower (14).
Demikianlah semoga tulisan sederhana ini dapat bermanfaat…..
Pada saat mencoba menjalankan virtual machine di notebook Core i5 2410M yang menggunakan Windows Server 2008 R2 Enterprise edition, saya mengalami masalah yaitu VM tidak dapat dijalankan, seperti pada gambar berikut ini.
Sebelumnya telah dipastikan bahwa virtualization telah aktif di sisi BIOS.
Saya lakukan pengecekan pada event viewer dan menemukan event 3040, dengan sebagian kutipan sebagai berikut:
Log Name: Microsoft-Windows-Hyper-V-Worker-Admin
Source: Microsoft-Windows-Hyper-V-Worker
Akhirnya saya menemukan solusinya, yaitu dengan menjalankan hotfix KB2517374 “You cannot start virtual machines on a computer that is running Windows Server 2008 R2 and on which a CPU is installed that supports the AVX feature”.
Hotfix ini dapat ditemukan di sini http://support.microsoft.com/kb/2517374
Semoga dapat bermanfaat….
Dear rekans,
Ada satu ebook gratis dari saya dengan judul Membangun File Server Untuk Jaringan Berskala Kecil. Rekan-rekan dapat mengklik gambar cover ebook ini untuk info lebih detailnya serta mendapatkan link untuk mengunduhnya.
Terimakasih banyak untuk Gan Mas Bro Arhiez yang telah membantu mendesain covernya serta menguploadkan file ebooknya…
Semoga dapat bermanfaat.
Lync Server 2010 tersedia dalam dua edisi: Standard dan Enterprise. Edisi Enterprise server memerlukan sedikitnya dua server di dalam proses implementasinya: satu untuk Front End dan satu lagi untuk Back End server. Front End server merupakan core server role dan Back End server menyediakan database.
Standard Server Edition dari Lync 2010 mengkombinasikan Front End dan Back End menjadi satu server. Topologi ini mudah untuk diimplementasikan, dan mampu menyediakan IM, presence, conferencing dan Enterprise voice untuk organisasi yang berskala kecil/menengah atau untuk keperluan pilot poject yang tidak memerlukan solusi high availability.
Front End Pools
Front End Pools merupakan sekumpulan Front End server, yang dikonfigurasi secara identik, dan bekerja secara bersama-sama untuk menyediakan service untuk sejumlah goup user, dengan skalabilitas yang penuh dan memiliki kapabilitas failover. Front End server (atau Front End pool) menyediakan fungsi-fungsi sebagai berikut:
- Autentikasi user dan registrasi
- Presence Information dan contact card exchange
- Address book services dan distribution list expansion
- IM functionality, termasuk multi-party IM conferences
- Web conferencing dan application sharing (jika diinstal)
- Application hosting services
- Application services for application hosting dan host applications
Back End Server
Back End Server adalah server database yang menjalankan MS SQL Server yang menyediakan database services untuk Font End pool. Kita dapat memiliki satu Back End server, atau sebuah cluster untuk failover. Back End Server sama sekali tidak menjalankan software Lync Server 2010. Jika kita telah memiliki sebuah server MS SQL cluster yang kita gunakan untuk aplikasi lain, kita juga dapat menggunakannya untuk Lync Server 2010.
Informasi yang disimpan dalam Back End server database meliputi presence information, user's contact list, conferencing data dan conferencing scheduling data.
Berikut referensi topologi untuk membantu kita dalam memutuskan skenario mana yang akan dipilih dalam melakukan deployment Lync Server 2010.
Topologi Single Server Standard Edition
Untuk Organisasi skala kecil atau untuk melakukan piloting dengan jumlah user kurang dari 5000, kita dapat menggunakan Lync Server 2010 Standard Edition dengan rekomendasi:
- Gunakan Edge server dan Reverse proxy untuk remote access/external conferencing and federation.
- Gunakan PSTN atau SIP trunk untuk menyediakan integrasi telephony
- PSTN bisa jadi memerlukan tambahan gateway
- Gunakan Exchange UM untuk integrasi voice mail
- Gunakan AD/DNS Service dan internal PKI untuk certificate management
- Gunakan Survivable Branch Appliances (SBA) untuk resiliency di lokasi remote
- Gunakan Standard Edition dalam bentuk solusi "berpasangan" (Primary dan Secondary) untuk solusi failover dan redundancy secara murah.
Topologi Skala Menengah hingga Enterprise
Untuk satu datacenter deployment dengan jumlah user sekitar 80.000 atau satu datacenter dengan sejumlah kantor cabang, kita dapat melakukan deployment Lync Server 2010 Enterprise Edition dengan rekomendasi berikut:
- Gunakan DNS load balancing untuk SIP pada Front End Server, Edge Server dan Directory server
- Gunakan Hardware Load Balancer (HLB) untuk Secure HTTP (HTTPS), Distributed Component Object Model (DCOM), Reverse Proxy, dan Edge Pool untuk Remote Access, External Conferencing and Federation.
- Pasang sebuah Monitoring server untuk merekam call quality.
- Pasang sebuah A/V Conferencing Pool untuk skalabilitas dan terkolaborasi pada Front End Server
- Gunakan sebuah Director Pool, yang merupakan dedicated server role. Kita dapat menggunakan Standard Edition untuk Director Pool.
- Gunakan PSTN atau SIP Trunk untuk menyediakan integrasi telephony.
- Pasang Exchange UM untuk voice mail integration
- Gunakan AD/DNS Services dan Internal Public Key Infrastructure (PKI) untuk certificate management
- Gunakan SBA untuk voice resiliency pada tiap lokasi remote.
Tulisan ringan tentang sekilas info tentang MS Lync 2010 Server dari sisi arsitektur dan bahasan singkat tentang fitur CMS-nya,
Central Management Store merupakan fitur baru untuk Manajemen dan Administratif Central Management server atau Central Management store dalam MS Lync Server 2010.
Pada versi sebelumnya dari Microsoft Office Communications Server menyimpan data dalam Active Directory, Microsoft SQL Server dan Windows Management Instumentation (WMI). Dampak dari desain ini adalah membuat seting perubahan kecil memerlukan perubahan schema dalam Active Directory. Hal ini bukan masalah yang kecil apalagi jika untuk organisasi besar.
CMS Storage - Dalam Lync Server 2010, semua data konfiguasi tentang server, service dan user policy dipindahkan ke Central Management Server (atau Central Management Store/CMS). CMS menyediakan penyimpanan data yang handal, juga memvalidasi data untuk memastikan konsistensi konfigurasi dan kemudian mereplikasikan “read-only copy”-nya ke semua server dalam topologi termasuk Edge Server, hal ini mampu mengeliminasi masalah "out-of-sync" yang terjadi pada versi Office Communcation Server sebelumnya.
Active Directoy Storage - Untuk tujuan kompatibilitas dengan versi sebelumnya, terdapat subset dari informasi yang masih disimpan dalam Active Directory, memungkinkan terdapatnya pooling dari versi Office Communication Server sebelumnya untuk referensi dan route traffic. Penyimpanan informasi user yang basic seperti SIP URI user dan phone number dalam Active Directory juga memungkinkan beberapa aplikasi pihak ketiga yang dikembangkan untuk versi Office Communication sebelumnya untuk tetap berfungsi.
Administrasi CMS- Untuk mengadministrasi dan mengelola server, service dan user policy yang tersimpan dalam CMS, kita menggunakan Lync Server Management Shell atau Lync Server Control Panel.
Semoga bermanfaat….
Switch user merupakan fasilitas yang terdapat pada Windows 7 dan secara default akan tetap ada walau komputer telah di-joinkan ke domain Windows. Fasilitas ini memungkinkan user untuk melakukan switching logon dengan account yang berbeda ke domain windows, atau bahkan logon ke sebagai local user di komputer tersebut tanpa kehilangan session pada logon session sebelum melakukan switching.
Jika Windows 7 pada komputer tersebut dijalankan service pack 1, fasilitas ini menjadi tidak berfungsi.
Solusinya dengan mengubah nilai registry untuk HideFast User Switching dari 1 menjadi 0 yang terdapat pada:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Setelah diubah, fasilitas Switch user kembali dapat digunakan.
Demikian info ini semoga bermanfaat…
Jika kita mengkonfigurasi suatu server untuk menjalankan role sebagai Remote Desktop Session Host Server, pada langkah-langkah melalui wizard di Server Manager>Roles>Remote Desktop>Remote Desktop Session Host maka terdapat pilihan untuk menentukan metode autentikasi seperti pada gambar berikut.
Pilihan yang tepat dan lebih menjamin keamanan adalah Require Network Level Authentication.
Network Level Authentication merupakan teknologi yang digunakan dalam Remote Desktop Services (RDP Server) atau Remote Desktop Connection (RDP Client) yang mensyaratkan bagi user yang melakukan koneksi untuk melakukan autentikasi dirinya sebelum sesi koneksi secara remote dibentuk dengan server. NLA pertama diperkenalkan di RDP 6.0 pada produk Windows Vista, yang menggunakan Security Sevice Provider:CredSSP.
Pada dasarnya, jika kita membuka sebuah RDP (remote desktop session) ke sebuah server maka server ini akan melakukan loading screen untuk login dari server untuk si client. Hal ini akan menambah beban penggunaan resource pada server dan rawan akan potensi terjadinya denial of service attacks. NLA mendelegasikan credential user dari sisi client melalui suatu client side Security Support Provider dan akan mem-prompt user untuk melakukan autentikasi sebelum terbentuk sesi komunikasi pada server.
Namun di sisi lain, pilihan ini akan menjadi persyaratan bagi versi client Windows XP yang kemudian solusinya terdapat pada service pack 3 dari Windows XP, dimana informasinya dapat dilihat di sini. Jika tidak maka pada sisi client Windows XP akan muncul pesan kesalahan berikut:
Catatan: Tidak disarankan untuk membuat penurunan level security access dengan cara mengubah pilihan pada Remote Desktop pada tab Remote di System Properties menjadi Allow connections from computers running any version of Remote Desktop (less secure) baik secara langsung pada server maupun melalui Goup Policy Object, justeru lebih baik dibiarkan pada default settingnya seperti pada gambar berikut.
Dengan demikian keamanan jaringan tetap terjaga.
Beberapa waktu yang lalu pertanyaan di salah satu forum diskusi yang menanyakan salah satu fitur dari Windows Server 2008 ADDS adalah Restartable ADDS, maksudnya apa? Sekalian saya tuliskan di sini. Kita dapat start dan stop AD DS baik dari Server Manager atau dengan menggunakan command-line. Kemampuan untuk dapat melakukan stop dan start AD DS tanpa melakukan restart system jelas menyingkat waktu untuk membuat sebuah server domain menjadi offline saat kita melakukan maintenance rutin. Seluruh domain controller Windows Server 2008 memiliki fitur restartable walaupun memiliki service tambahan lain yang dimilikinya.
Cara melakukan stop dan start AD DS:
- Buka Server Manager dan klik Active Directory Domain Services
- Dalam System Services dari panel detail, klik Active Directory Domain Services
- Untuk men-stop server, klik tombol Stop
- Untuk men-start server, klik tombol Start
Kemampuan untuk start dan stop AD DS artinya bahwa terdapat tiga status service yang dimaksud: Started, Stopped dan Restore mode. Dalam stopped mode, server tersebut tetap eksis sebagai server dalam arti member server sama seperti halnya status restore mode. Jika NTDS.DIT Active Directory database tidak tersedia/tidak eksis maka pemintaan untuk directory services di-route atau dialihkan ke domain controller lainnya. Jika domain controller tidak dapat dikontak/ gagal dihubungi, logon tetap muncul pada Directory Services restore mode pada server yang mengalami status Stop.
Untuk memperoleh informasi lebih detail tentang Restartable Active Directory, dapat merujuk ke sini http://technet.microsoft.com/en-us/library/cc732714%28WS.10%29.aspx
Berangkat dari pertanyaan awal dari diskusi yang berasal dari forum http://social.technet.microsoft.com/Forums/en-US/winserverNIS/thread/98536d94-e858-4c1e-825e-e4f0e67a5ace/
Sekedar saya utarakan di sini bahwa pada dasarnya bedasarkan pada isi dari http://technet.microsoft.com/en-us/library/cc958945.aspx tentang restarting DHCP Client, yang terjadi adalah bahwa untuk client yang menggunakan Windows Vista dan 7 akan kehilangan alamat IP-nya jika direstart meskipun masih memiliki masa leasing IP Address yang valid, rujukannya adalah http://support.microsoft.com/kb/958336 sedangkan hal tersebut tidak berlaku untuk client yang menggunakan Windows XP, dimana client dengan operating system ini (Windows XP, 2003 and older DHCP clients ) tidak berlaku untuk artikel yang di sebutkan mengenai Restarting a DHCP Client article . Lihat kembali rujukan tentang hal ini di sini http://technet.microsoft.com/en-us/library/dd183602%28WS.10%29.aspx.
If there is no response from the DHCP server, the client waits until 87.5 percent of the lease time, known as T2, has passed. At T2, the client enters the rebinding state, and broadcasts a DHCPRequest message to attempt to renew the lease from any available DHCP server. If no DHCP server is available by the time the lease expires, the client immediately unbinds itself from the existing lease and starts the process to obtain a new lease, beginning with a DHCPDiscover message. (http://technet.microsoft.com/en-us/library/dd183602(WS.10).aspx )
I think this is a new features added with the NLA (Network Location Awareness) feature of Windows 7 & 2008 R2
Thanks to Hikmat Kanaan & Ace Fekay for sharing this info.
Bagi rekan-rekan yang pernah menjalankan proses deployment Exchange 2007 SP3 pada Windows Server 2008 R2, pada saat tahapan instalasi sejumlah role dari Exchange, akan mendapatkan pesan peringatan / Warning sebagai berikut:
Hal ini sangat terkait dengan penjelasan seperti yang ada di sini http://msdn.microsoft.com/en-us/library/aa579557(EXCHG.80).aspx
“CDO for Exchange 2000 Server (CDOEX) provides the fundamental Component Object Model (COM) classes and interfaces that are used to manage most types of information in the Exchange store. The topics in the following sections describe these CDOEX COM classes and interfaces.”
Jika memang diinginkan kondisi dimana hotfix diperlukan (yaitu kondisi dimana memang terdapat aplikasi CDOEx dan dalam tujuan untuk menggunakan fitur Collaboration Data Objects for Exchange 2000 Server (CDOEX) secara benar pada Windows Server 2008 R2, maka permission ada sebuah registry key harus diubah) maka kita dapat memperoleh KB982720 yang dapat diperoleh di sini http://support.microsoft.com/kb/982720
Kita tunda/cancel proses setup di atas, jalankan hotfix ini dan kembali jalankan proses setup tadi.
Dan setelah itu kita dapat menyelesaikan proses setup semula secara lengkap. Jika tidak terdapat kebutuhan untuk memanfaatkan fitur Collaboration Data Objects for Exchange 2000 Server (CDOEX) pun kita tetap dapat melanjutkan proses setup di atas secara lengkap, karena hotfix KB982720 bersifat optional.
Demikian semoga dapat bermanfaat….
Rekan-rekan, auditing pada event - event Active Directory di domain controller sering dilakukan melalui penggunaan Goup Policy dengan memodifikasi Default Domain Controller Policy dan kemudian melakukan seting aktivasi audit yang dikonfigurasi sedemikian sehingga akan konsisten diseluruh domain controller.
Gambar berikut memperlihatkan cara yang umum dilakukan dalam hal perubahan yang dimaksudkan.
Seperti yang kita lihat, sejumlah kategori audit di-munculkan melalui Goup Policy. Tiap kategori memiliki kemampuan dalam hal mengaudit baik event-event sukses atau yang gagal dilakukan. Kategori dan tipe event yang di aktifkan (di-enable) dapat dipilih berdasarkan keperluan dan akan muncul dalam Windows Security Event Log. Terdapat 9 kategori sebagai berikut:
- Audit account logon events—This category generates an event when a user attempts to login or log out of a computer using a domain account.
- Audit account management—This category audits the creation, change, renaming, or deletion of user accounts or groups. It also audits the setting or change of a password.
- Audit directory service access—This category audits the attempt by users to access AD objects. Individual AD objects to be monitored must have their System Access Control List (SACL) configured to be monitored.
- Audit logon events—This category generates an event when a user attempts to login or log out of a computer using a local computer account.
- Audit object access—This category audits the attempt by a user to access an object, such as files, folders, registry keys, or printers, among others. Individual AD objects to be monitored must have their SACL configured to be monitored.
- Audit policy change—This category generates an event when a user attempts to change a user rights assignment policy, audit policy, or trust policy.
- Audit privilege use—This category audits the attempt by users to exercise the use of their assigned user rights.
- Audit process tracking—This category audits highly detailed tracking information about program activation, process exit, handle duplication, and indirect object access. This level of auditing is often employed by developers and during deep troubleshooting.
- Audit system events—This category generates an event when a user restarts or shuts down a computer or attempts to modify system security or the security log.
Dari semua kategori diatas, ada dua kategori yang memerlukan konfigurasi objek SACL untuk mengaktifkan auditing-nya, yaitu Audit directory service access dan Audit object access. Untuk kedua kategori ini, tiap objek yang diaudit harus dikonfigurasi. Untuk objek seperti file, klik-kanan file tsb dan pilih Properties, pada Secuity tab, klik Advanced, lalu pada tab Auditing memunculkan kotak dialog yang digunakan untuk mengkonfigurasi user mana saja dan tipe akses mana saja yang akan diaudit.
Masalah lain yang muncul dari 9 kategori di atas pada versi sebelum Windows Server 2008 adalah tidak terdapatnya level yang granular yang diperlukan oleh para administrator. Jika kita mengaktifkan kategori audit Account management maka secara efektif akan mengaktifkan seluruh tipe dari aktivitas account management. Jika kita hanya memerlukan audit pada user account management dan tidak memerlukan audit computer account management bagaimana bisa melakukannya?
Dengan Windows Server 2008/2008 R2, 9 kategori di atas dipecah lagi menjadi 50 subkategori audit policy. Sub kategori ini memungkinkan kontrol secara presisi mengenai tipe-tipe event yang di-log ke dalam Security Event Log.
Kita dapat melihat sub kategori apa saja cukup dengan menjalankan perintah berikut dari command line: auditpol.exe /get /category:*
Tidak seperti saudara tua-nya, 9 kategori diawal, yang implementasinya menggunakan Group Policy, implementasi dari sub kategori ini melalui command line tool: auditpol.exe dan dilakukan pada tiap-tiap mesin/server.
Sebagai contoh, jika kita ingin mengaktifkan subkategori yang spesifik, dilakukan per-command-line dengan menggunakan switch /subcategory, jadi dalam hal kita ingin mengaktifkan sukses dan gagal-nya auditing hanya pada sub kategori Computer account management dan User account management dari kaegori account management, kita lakukan dengan command-line berikut:
Auditpol /set /subcategory:”user account management”
/success:enable /failure:enable
Auditpol /set /subcategory:”computer account management”
/success:enable /failure:enable
Proses verifikasi set policy juga dilakukan dengan command-line, sebagai berikut:
auditpol /get /category:"account management"
Tampilannya akan seperti berikut:
Demikianlah semoga info sederhana ini dapat bermanfaat….
Bagi rekan yang baru mengenal Exchange 2007 melakukan cek kesehatan service pada Exchange Server 2007, terutama pada saat selesai instalasi atau rutinitas cek secara periodik, walau terkesan sepele, namun jika terdapat service yang kritikal tidak berjalan normal atau mengalami stop, bisa mengganggu operasi layanan mail secara keseluruhan. Contoh berikut dilakukan pada mail server exchange yang menjalankan tiga role sekaligus: Mailbox, Client Access dan Hub Transport yang ketika dijalankan Test-ServiceHealth pada Exchange Management Shell bernilai False pada kolom RequiredServicesRunning, yang mengindikasikan test kesehatan bernilai sukses atau gagal, pada kolom ServicesNotRunning kita dapat melihat service MSExchangeServiceHost tidak berjalan alias stopped.
Cukup jalankan service MSExchangeServiceHost dan jalankan kembali Test-ServiceHealth
Hasilnya sebagai berikut, pada kolom ServicesNotRunning, bernilai kosong, seluruh services yang diperlukan telah berjalan normal.
Mudah dan sederhana, namun penting…….
More Posts
Next page »