April 2008 - Posts

Wednesday, April 30, 2008 12:15 PM

One problem pada Migrasi DC lama ke DC yang baru "SYSVOL and NETLOGON hilang pada ADC" dampaknya tidak bisa fully replicate

Hi all,

Mau share pengalaman menarik, buat bagi-bagi experience dengan yang lain so ketika ada masalah yang sama bisa solve.

Ketika Migrasi dari Domain Controller lama ke Domain Controller baru di salah satu customer perusahaan saya, dengan Existing environment DC01 dan DC02 dua-dua nya menggunakan PC, dan akan dipindahkan ke Server HP ML110 2 buah(DC03 dan DC04). 

Step by step nya yang saat itu saya jalankan adalah : 

1. Pada 2 buah Server HP ML110 maka saya Install Windows Server 2003 Standard Edition, Join Domain ( jadikan member Serve r) dan jadikan kedua nya sebagai ADC semua nya running dengan baik sampai tahapan ini 

2. Saya tunggu setelah replikasi DC03 dan DC04 sama persis dengan yang DC01 dan DC02, kemudian saya pindahkan FSMO role dari DC01(PC) ke DC03(ML110),

3. Saya masukkan scope DHCP baru yang DNS IP nya di arahkan ke Server DC03 dan DC04 dan saya coba disable terlebih dahulu yang DC01 dan DC02.

dann yangg terjadii adalahhh semua user teriakkk, tidak bisa akses file, tidak bisa kirim email dan ada juga sebagian login nya sangat lama...

Langkah selanjutnya saya coba jalankan dcdiag terlebih dahulu untuk cek replikasi,  dan error yang saya dapat :

Ternyata saya cek lagi, Netlogon dan Sysvol pada ADC(DC02, DC03 dan DC04) tidak ada, sedangkan pada DC01 terdapat Netlogon dan SYSVOL, sehingga replikasi tidak berjalan dengan full meskipun kalau kita cek di Active Directory User dan Computer pada kedua DC(DC01 dan DC03) sudah sama persis.

Saya sempat mencoba membuat Netlogon and Sysvol nya secara manual Sharing biasa sesuai dengan path sharing pada DC01, akan tetapi ketika saya coba disable tetap muncul masalah yang sama, saya coba restart yang terjadi adalah Netlogon dan SYSVOL yang sudah saya buat secara manual, malah hilang.

Sepertinya disebabkan oleh Server Active Directory nya sudah kotor atau tidak ada maintenance, misalnya

- Setelah beberapa bulan atau tahun tidak pernah defragment sama sekali Domain Controller nya

- User dan computer yang sudah tidak ada masih terdapat di list Active Directory itu sendiri

- Perlu juga untuk restart agar active directory nya lebih refresh lagi

Dengan tidak di ada maintenance pada Domain Controller, membuat DC nya berat, sehingga ketika membuat ADC pada single domain NETLOGON dan SYSVOL tidak terbentuk.

Solusinya ada di link berikut ini Rebuilding Netlogon dan Sysvol

Intinya : kita harus membuat NETLOGON dan SYSVOL dengan mengubah registry, hati-hati dalam mengerjakan, karena apabila terjadi kesalahan maka akan fatal, saya akan coba buat juga step by step nya dengan capturing dan bahasa indonesia dan akan saya upload di file download saya. 

Semoga Berguna.

Terima Kasih. 

 

Share this post: | | | |
Posted by Bobby Primasta | 1 comment(s)
Filed under:
Wednesday, April 09, 2008 8:46 AM

Microsoft Free License Windows Server 2008 and Free T-Shirt MCP

Lumayan ne, ada beberapa promo menarik dari Microsoft. Check it out guys. sapa tau berminat... ^_^.

What You Get :

1. Microsoft Windows Server 2008 Training

    - Original Course Material from MOC with Certificated by Microsoft

2. Windows Server 2008 Standard Edition - Full Software

3. 5 CAL Licenses

4. Both 32 bit and 64 bit versions included

5. English only, but with downloadable language packs (French, German, Spanish, Japanese)

6. Shipped in a "White Sleeve" version WW

  

Number Title Schedule  Price 
6416b Updating your Network Infrastructure and Active Directory Skills to Windows Server 2008  7-9 July  Rp.4,000,000
6421a Configuring and Troubleshooting Windows Server 2008 Network Infrastructure  14-18 July        Rp.6,000,000
6424a Fundamentals of Windows Server 2008 Active Directory  21-23 July   Rp.4,000,000

 

 

 

 

 

 

 

 

 

 

 

                   1 Ujian Microsoft apa aja dapat 1 T-Shirt MCP dari Microsoft

ActiveTrain :

WisMa Nugra Santana. lt 2.

Jalan Jendral Sudirman Kav 7-8. Jakarta.

Phone Number : 021-51000082 

Terima Kasih. 

 

 

Share this post: | | | |
Posted by Bobby Primasta | 2 comment(s)
Filed under:
Thursday, April 03, 2008 9:21 AM

Implementasi RODC pada Active Directory Windows Server 2003

Yaks, disini saya akan sedikit membagikan mengenai step by step implementasi RODC pada Existing environment

AD Windows Server 2003, sebagian rekan-rekan di wss-id mungkin sebelumnya telah menjelaskan secara teori mengenai RODC

Saya akan sedikit memberikan cara implementasinya, Sebelumnya saya akan memberikan sedikit review kembali mengenai RODC sendiri.

Read Only Domain Controller merupakan fitur baru dalam Windows Server 2008, DC yang hanya bisa dibaca tanpa kita bisa melakukan 

perubahan dalam Domain Controller tersebut.

Adapun beberapa kelebihan RODC

1. Read Only AD Database, database dalam AD hanya bisa kita bisa baca atau lihat tanpa kita bisa melakukan perubahan

    sehingga dapan mencegah kerusakan DC yang dicabang tersebar dalam satu forest.

2. Unidirectional Replication, penyebaran replikasi data dari pusat ke cabang-cabang(semua cabang yang ada RODC bukan

    ADC(Addtional Domain Controller) ini bisa menghemat bandwidth karena yang bisa melakukan perubahan hanya dari pusat

    dan disebarkan ke cabang-cabangnya dan tidak bisa sebaliknya sehingga replikasi hanya terjadi satu arah dan menghemat bandwitdh.

3. Credential Caching( bisa menyimpan credential), ketika WAN Failure atau koneksi ke cabang sedang tidak bagus,

    user-user pada cabang bisa tetap login ke domain.

4.  Administrator Role Separation (pemisahan Administrator Lokal dan Domain), kita bisa memisahkan membuat administrator local

    untuk RODC karena pada saat kita pertama kali menjadikan WIndows Server 2008 sebagai RODC maka kita tidak mempunyai admin

    lokal untuk server tersebut. Kita bisa membuat account domain kita menjadi Admin lokal RODC dan account tersebut tidak bisa 

    melakukan perubahan dalam DC.

5. Read Only Domain Name System(DNS yang hanyabisa kita baca), ketika kita menginstall DNS Server pada RODC, DNS nya juga 

    hanya bisa kita baca saja tanpa bisa kita melakukan perubahan.

Beberapa pertimbangan dan prasyarat sebelum kita menyebarkan RODC dalam satu forest :

1. PDC Emulator (salah satu operations master), DC yang memegang PDC Emulator dalam satu domain harus berjalan pada Windows

    Server 2008 DC, karena dibutuhkan pada saat kita akan membuat krbtgt yang baru untuk RODC. 

2. Global Catalog, apabila ada outlook klien pada RODC di kantor cabang, maka RODC harus sebagai global catalog.

    Apabila tidak ada outlook klien, sebaiknya jangan  dibuat sebagai global catalog karena akan terjadi replikasi tambahan,

    karena akan terjadi replikasi tambahan secara otomatis.

3. Universal group membership caching. Fitur ini secara otomatis akan berjalan dalam sebuah site yang ada RODC nya.

4. Domain Functional Level, Domain Functional Level harus berjalan pada Windows Server 2003 agar terdapat delegasi untuk kerberos.

5. Forest Functional Level. Forest Functional Level harus Windows Server 2003 agar terdapat jalur untuk replikasi.

    Ini bisa menyediakan tingkat replikasi yang lebih baik dibandingkan dengan Windows Server 2000.

6. Authentication Request. RODC perlu untuk meneruskan permintaan untuk authentikasi ke global catalog terdekat pada site

    yang berjalan pada Windows Server 2008.

7. Schema Modification. kita harus menjalankan rodc preparatin (adprep.exe /rodcprep) dalam forest untuk meng-update permission

    ke semua DNS application dalam satu forest, disini semua RODC yang juga DNS Server bisa replikasi permission secara tepat.

8. Multiple RODCs, didalam satu domain dan satu site yang sama tidak boleh ada lebih dari 1 RODC, dikarenakan mereka tidak bisa

    melakukan perubahan antar masing-masing DC, sehingga harus ada 1 DC yang bisa ditulis(writeable DC) 

Disini ada beberapa tahapan untuk implementasi RODC pada Active Directory 2003

a. Installasi Windows Server 2008 dan jadikan member domain dari AD Windows Server 2003(untuk dijadikan sebagai Additional

    Domain Controller)

b. Naikkan Domain Functional Level, Forest Functional level dan lakukan Forest preparation dan Domain prepartion(untuk menjadikan

    Windows Server 2008 sebagai ADC), kemudian jadikan Addtional Domain Controller(karena untuk menjadikan RODC dalam satu domain

    harus ada minimal 1(satu) DC 2008 yang writeable)

c. Installasi WIndows Server 2008 dan jadikan member domain dari Windows Server 2003( untuk dijadikan sebagai RODC).

catatan : akan lebih baik lagi, ketika kita bisa deploy RODC yang terinstall dalam Server Core. 

 

Untuk configurasi  lebih lengkapnya bisa download disini.

http://wss-id.org/files/folders/bobbyprimasta/entry7957.aspx 

 

Semoga Membantu.

Terima Kasih. 

 

Share this post: | | | |
Posted by Bobby Primasta | 3 comment(s)
Filed under:
Wednesday, April 02, 2008 8:58 AM

Two in One Firewall in ISA Server 2006 / 3 Legs Configuration

Two in one firewall yang saya maksud disini adalah 1 ISA Server 2006 bisa dibuat seolah-olah ada 2 ISA Server 2006.

Disini saya akan membagikan sedikit pengalaman saya di customer dikarenakan customer saya kemarin tidak mempunyai

resources yang cukup banyak(keterbatasan resources) untuk implementasi Mail Server dan Firewall nya. Ini bisa kita buat 

dengan membuat 3 legs pada ISA(3 NIC) Internal, External dan Perimeter..

 

Dengan Scenario di ISA Server 2006 :

NIC Internal dengan IP 10.1.1.10 subnetmask 255.255.255.0

NIC Perimeter dengan IP 192.168.1.1 subnetmask 255.255.255.0

NIC External dengan IP 202.128.80.60 subnetmask 255.255.255.248 gateway 202.128.80.57

Internal Network dengan IP 10.1.1.x subnetmask 255.255.255.0 gateway 10.1.1.10

Perimeter Network dengan IP 192.168.1.x subnetmask 255.255.255.0 gateway 192.168.1.1

 

Kita bisa menaruh Edge Server pada Perimeter Network dengan IP 192.168.1.5 subnetmask 255.255.255.0

gateway 192.168.1.1 dan Mailbox Servernya(Hub Server, Client Access Server dan UM Server/ digabung jadi 1)

di Internal Network  dengan IP 10.1.1.20 subnetmask 255.255.255.0 gateway 10.1.1.10

Pada ISA Server 2006 nya kita harus menambahkan routing dari Perimeter ke Internal (default nya routing ke internal tidak ada)

dan portnya tertutup, kemudian buka port agar Edge dan Hub Server agar bisa berkomunikasi dan bisa melakukan Edge Sync. 

Kita bisa publish SMTP kita melalui Edge pada Perimeter Network(yang seolah-olah melewati 2 firewall kalau melalui external)

karena harus berkomunikasi lagi dengan hub dan mailbox server di Internal Network.Anda juga bisa menaruh Server lain

yang ingin anda publish pada Perimeter Network anda. Ada Third party firewall lain yang memberikan solusi seperti ini,

akan tetapi untuk 3 NIC akan dikenakan bayaran license lagi.

Untuk dokumentasi settingannya saya akan coba upload pada file saya.

 

Semoga Membantu. 

 

Terima Kasih. 

 

 

Share this post: | | | |
Posted by Bobby Primasta | 5 comment(s)
Filed under: