May 2008 - Posts
Sesuai dengan namanya Active Directory LightWeight Directory Services menggunakan Lightweight Directory Access
Protocol(LDAP) yang merupakan standar protocol untuk client dan server yang berbasiskan TCP / IP yang juga dipakai oleh
berbagai aplikasi dan solusi, LDAP juga mendefinisikan penamaan dan penyimpanan yang baik untuk sebuah objek dalam
Active Directory, menyediakan metode untuk mengakses, mencari dan memodify informasi yang tersimpan dalam sebuah directory.
AD LDS sendiri bisa kita katakan sebagai LDAP Directory Services, yang mana AD LDS sendiri berjalan diatas LDAP.
Beberapa kemampuan dari AD LDS, yaitu kita bisa menggunakannya ketika aplikasi yang kita gunakan tidak boleh menggunakan
AD DS secara langsung(query ke directory nya melalui AD LDS bukan AD DS), kita juga bisa menjalankan beberapa AD LDS instance
pada satu komputer, tidak membutuhkan DNS Infrastrukture, berbeda dengan AD DS yang sudah terintegrasi dengan DNS.
AD LDS juga bisa menyimpan informasi mengenai User, bisa juga menyimpan konfigurasi dari sebuah aplikasi yang biasanya
terletak pada DMZ(delimetery zone/perimeter network) dimana biasanya kita tidak boleh installasi AD DS disana, menyimpan web
authentikasi dan terdapat directory untuk email.
Bagaimana AD LDS bekerja :
1. Bekerja dengan cara hirarki penyimpanan data dalam directory nya.
2. Penyimpanan file hirarki ini dengan menggunakan Extensible Storage Engine untuk file storagenya.
Secara default datanya disimpan di : %program files%\Microsoft ADAM\[AD LDS Instance Name]\data\adamntds.dit
3. Data ini bisa diakses menggunakan LDAP via TCP/IP oleh setiap aplikasi yang ingin menggunakannya
4. Penyimpanannya diorganisasikan dalam 3 tipe partisi : Configuration, Schema dan Application.
AD LDS Schema menjelaskan mengenai tipe objek dan data yang bisa dibuat dan disimpan didalam AD LDS instance
dengan menggunakan Object class dan attributes, perbedaan dari Schema Partition dengan Application Partition adalah
Schema partition : definisi dari automobil class objek, sedangkan Aplication partition : directory objek bedasarkan automobile
objek class, schema partition bedasarkan definisi dari objek class, sedangkan application partition directory objek
dari objek class, kurang lebih hampir sama dengan AD DS.
Beberapa Tools yang bisa digunakan untuk memanage AD LDS :
1. Active Directory and Lightweight Directory Services Wizards digunakan untuk membuat AD LDS instance yang baru
dan untuk membuat replica atau tiruan dari AD LDS instance.
2. ADSIEdit digunakan untuk memodifikasi data dan melihat data.
3. LDP digunakan untuk membuat instance aplikasi partisi, mengubah data dan melihat data.
4. LDIFDE dan CSVDE command line tools yang digunakan untuk mengimport dan mengexport data.
5. DSACLS digunakan untuk melihat atau memberikan permissions.
6. AdamSync digunakan untuk synchronisasi instance dari AD DS ke AD LDS
7. ADSchemaAnalyzer digunakan untuk migrasi AD Schema to ADAM.
Beberapa component yang ada pada AD LDS :
1. AD LDS Instance didalamnya berjalan copy an dari AD LDS Service, yang terdiri dari Directory Service, Data Store
dan Communication Interface. Single AD LDS Instance juga terdiri dari beberapa partisi : Application Partition,
Configuration Partition dan Schema Partition.
2. AD LDS Application Partition menyimpan data yang digunakan oleh partisi, didalam satu instance bisa terdiri dari
beberapa application partition.
3. AD LDS User and Groups menyediakan 4 default role dan default member dari configuration
- Administrator > Member dari Configuration Partition dan Aplication Partition
> Default Access : Full akses ke semua Partitions
- Readers > Member : None
> Default Access : Read Access to all Partitions
- Users > Member dari Configuration Partition and Application Partition
> Default Access : None
- Instance > Member dari Configuration Partition
> Default Access : None
AD LDS Replication hampir sama dengan Domain Controller yang ada pada AD DS tapi disini dia disebut instance,
menggunakan multimaster replication(perubahan dalam satu instance direplikasi ke instance yang lain), semua instance
bisa dirubah, instancenya bisa ditaruh di berbeda server ataupun sama, berbeda dengan DC, dalam satu DC cuma bisa
ada satu AD DS.
Semoga Bermanfaat.
Terima Kasih.
Sebagian dari teman-teman pasti sudah mengetahui apa itu Active Directory Domain Services yang ada pada Windows
Server 2008, dikarenakan di portal kita ini, sudah ada yang pernah menuliskan mengenai blogs ini, yang akan saya bagikan juga
adalah perbandingannya dengan Windows Server 2003. Apabila pada windows Server 2003 ketika kita dcpromo atau ingin
menjadikan sebuah server sebagai Domain Controller, kita tinggal mengetikan dcpromo dan menjalankannya pada run.
Sebenarnya di Windows Server 2008 sama saja kita juga installasi active directory dengan mengetik dcpromo kemudian
terinstall active directory, akan tetapi di Windows Server 2008 akan menginstall terlebih dahulu Active Directory Domain and
Services yang kemudian apabila setelah install server role ini, kita cancel wizard nya maka akan terdapat AD User and
Computer, AD Sites and Services, AD Domain and Trusts dan AD Schema pada Administrative tools, berbeda dengan
Windows Server 2003 ketika kita jalankan dcpromo maka akan langsung masuk ke wizards tidak installasi Server Roles
seperti ini terlebih dahulu.
Dengan adanya AD DS client komputer juga bisa menggunakan user account yang sudah di create untuk melakukan
authentikasi ke AD DS, untuk akses ke network resource seperti file server atau print server juga authenticate nya melalui
AD DS. Misalnya apakah user ini terdaftar dalam group tertentu, atau secara individu user tersebut diperbolehkan akses ke
folder tertentu. Server roles(AD FS, AD RMS dan AD CS) yang lain tergantung kepada AD DS untuk provide informasi
mengenai user dan network resource yang ada dalam Active Directory. Adapun juga beberapa fungsi baru dari AD DS, yaitu
Read Only Domain Controller yang selama ini sering kita bahas diportal wss-id kita ini, ketika mendefrag domain controller
nya tanpa harus menstop service dari AD nya, tidak seperti DC 2003 kita harus menstop service nya terlebih dahulu.
Secara konsep Active Directory 2003 dengan AD 2008 hampir sama, inti dari Active Directory adalah Active Directory
Domain and Services, karena tanpa adanya ini, maka Server Roles yang lain tidak akan berfungsi dengan sempurna. Disini
kita mengerjakan semua tentang Active Directory.
Adapun beberapa wizard Active Directory Domain and Services sendiri sama saja seperti pada Windows Server
2003 sebelumnya :
1. Active Directory User and Computer digunakan untuk me-manage(create, modify ataupun remove) objek-objek(OU, User,
computer, Group, printer dan lain-lain) yang ada pada Active Directory dengan menggunakan GUI(Graphics User Interface),
2. Active DIrectory Site and Services digunakan untuk membuat site dan mengatur replikasi antar Domain Controller.
3. Active Directory Domain and Trusts digunakan untuk membuat trust antar domain dan untuk me-raise forest functional level
dan domain functional level, terdapat salah satu FSMO roles yang bisa kita pindahkan dari satu DC ke DC yang lainnya.
4. Active Directory Schema digunakan untuk menambahkan, mengubah ataupun juga menghapus class atau attribut yang
ada pada Active Directory.
Selain Fungsi diatas Active Directory Domain and Services juga mempunyai beberapa fitur, antara lain :
1. Centralized Directory memudahkan Network admin untuk mengatur jaringannya dengan menggunakan single Directory
yang terpusat.
2. Single Sign On Access bisa mengakses beberapa resources dengan menggunakan satu buah user account saja,
contohnya User bobby bisa mengakses file server, print server dan fax server.
3. Integrated Security AD DS berkolaborasi dengan Windows Server 2008 security bisa mengecek langsung security permission
yang ada pada setiap client yang join baik itu merupakan, Windows NT, 98, 2000, XP dan Vista.
4. Scalability kita bisa menambahkan server AD DS yang baru apabila pada Windows Server 2003 kita namakan Additional
Domain Controller(ADC). AD DS Server baru akan melakukan replikasi dari AD DS yang lama, sehingga user bisa login ke
AD DS yang paling dengan wilayah mereka.
5. Common Management Interface, Microsoft Management Console(MMC) yang digunakan untuk mendeploy AD DS dan
melakukan maintenance terhadap Active Directory yang sudah ada.
AD DS terbentuk dari 2 bagian, yaitu Physical Component dan Logical Component
Physical Component AD DS :
1. Data Store : tempat dimana data itu tersimpan(dimana kita install Active Directory disitulah data store nya).
contohnya : ntds.dit file yang tersimpan di %SystemRoot%\NTDS folder
2. Domain Controller : sebuah Server yang kita install Active Directory, maka kita sebut sebagai Domain Controller
didalamnya juga menyediakan Authentication dan authorization access ke resources tertentu, replikasi update antar
Domain Controller.
3. Global Catalog Server : yang didalamnya terdapat global catalog, global catalog sendiri bisa berisi query yang
paling sering digunakan oleh objek, misalnya user login, menyimpan trust antar domain dalam satu forest. tempat
dimana kita mengaktifkan global catalog disebut global catalog server.
4. Read Only Domain Controller : Domain Controller yang kita hanya bisa read only, tanpa bisa melakukan perubahan
di dalamnya.
5. Sites : penempatan Domain controller, yang ditujukan untuk replikasi antar Domain Controller tersebut. Apabila beda
site kita bisa melakukan scheduling, apabila satu site maka bisa langsung replikasi, kita juga bisa membagikan ip-subnet
pada setiap Domain Controller.
AD DS Replication : mengkopi semua update yang ada AD DS database ke semua Domain Controller yang lainnya bisa
dalam satu domain atau dalam satu forest. AD Replication juga memastikan semua DC mempunyai informasi yang sama,
menggunakan Multimaster Replication Model(bisa diubah di setiap DC yang writeable dan updatenya dikirim ke DC yang lain).
Replikasi bisa di manage dengan membuat Site.
Logical Component dari AD DS :
1. AD DS Schema : terdiri dari 2 bagian, yaitu class objek : mendefinisikan objek baru yang bisa kita buat pada Active
Directory (contohnya computer class dan user class), attribut objek : Informasi apa saja yang bisa disimpan pada setiap
class objek (contohnya pada user class terdapat display name, email address, dll).\
2. AD DS objek : merupakan bagian terkecil dari AD DS, yang didalamnya terdapat user, computer, printer, group(digunakan
untuk pengelompokan dan memberikan permission), dan lainnya.
3. Organizational Unit(OU) : merupakan Object container atau tempat penampungan objek, setiap objek yang ada dalam AD DS
bisa kita letakkan dalam 1 OU, OU juga berisi OU lainnya.
4. Domain : digunakan mengelompokan untuk memanage Active Directory objek dalam satu organisasi. Bisa juga untuk
memberikan policy tertentu pada satu OU yang didalamnya bisa terdapat objek-objek yang lain,
Pada satu(1) Domain pasti ada minimal 1 Domain Controller yang terinstall, dalam satu DC hanya bisa ada satu Domain.
5. Domain Tree : Susunan Hirarki dari domain-domain dalam satu forest, yang penulisan namanya contiguous dengan parent
nya(contohnya parent nya contoso.com, childnya as.contoso.com).
6. Forest : merupakan keseluruhan dari AD DS, termasuk didalamnya domain, domain tree, schema, objek maupun OU.
Semoga Bermanfaat.
Terima Kasih.
Mungkin sudah beberapa temen di wss-id yang pernah ngebahas new-Active Directory pada Windows Server 2008. Saya akan
coba bahas ulang lagi dengan bahasa sendiri tentunya, meskipun pengertian dari kita hampir sama. Pada Windows Server 2003
kita hanya mengetahui Active Directory itu terdiri dari Active Directory user and computer (untuk bikin user, computer dan juga
object-object lainnya), Active Directory site and services(untuk bikin sites), AD Domain and Trust(untuk naekin forest func, ato
juga untuk pindahin domain naming) dan AD Federation Services Server Roles(untuk Single Sign On) yang jarang kita pakai,
Sedangkan pada Windows Server 2008 lebih dibagi-bagi lagi dalam beberapa server roles :
1. Active Directory Domain Services(AD DS) : digunakan untuk membuat objek-objek yang ada di Active Directory yang dulu
pada Windows Server 2003 kita kenal sebagai Active Directory User and Computer, AD Site and Services, AD Domain and
Trust dan juga AD Schema.
2. Active Directory Lightweight Directory Services(AD LDS): digunakan untuk query directory dengan menggunakan protocol
LDAP(Lightweight Directory Access Protocol) pada Windows Server 2003 yang kita kenal sebagai ADAM(Active Directory
Application Mode), Salah satu contoh kegunaan nya ada pada Exchange Server 2007, ketika kita mau menghubungkan Edge
Transport ke Hub Transport Server, dari Edge ada terinstall ADAM untuk query Active Directory dihubungkan melalui Hub Server
3. Active Directory Certificates Services(AD CS) : digunakan untuk menyediakan security pada website dan email dan
mendistribusikannya pada Windows environment apabila pada Windows Server 2003 kita mungkin lebih mengenalnya dengan
nama Certificates Services, yang terdapat pada Add Remove Program > Add/Remove Windows Component >
Certificates Services
4. Active Directory Federation Services(AD FS) : digunakan untuk Single Sign On(satu account bisa digunakan untuk beberapa
aplikasi, terdapat juga pada Windows Server 2003, kita harus installasi melalui Add remove Program > Add/Remove
Windows Component > Active Directory Services.
5. Active Directory Right Management Services(AD RMS) : digunakan untuk memprotek informasi yang tersimpan dalam
dokumen, email messages ataupun website dari orang-orang yang tidak diberi hak untuk mengakses(view, edit atau delete)
informasi tersebut, kalau pada Windows Server 2003 harus di install tersendiri, bisa anda download disini Windows RMS SP2.
Disini saya hanya akan memberikan overview awal saja kemudian saya akan membahas lebih detail lagi untuk masing-masing AD roles.
Semoga bermanfaat.
Terima Kasih.
Saya tidak tahu ada apa, tiba-tiba kamis sore setelah pulang dari project saya ditelp dari Microsoft, dapat undangan untuk menghadiri
acara om BillGates,so Happy dapat undangan dan lihat om BillGates for the first time tapi ada pertanyaan dan kebingungan
kok bisa saya diundang? teman saya siapa? tanya-tanya orang kantor tidak ada yang diundang..
, y sudahlah berkah sendiri. ^_^.
Di undangan di tulis harus registrasi jam 06.30 registrasi, sangat banyak orang-orang terkenal, menteri-menteri dan direksi-direksi
perusahaan yang hadir kita menunggu diluar sekitar 15 menit kemudian diperbolehkan masuk baru sekitar jam 06.45.
Tidak ada teman, kebingungan...!!! telpun om raymond tidak dapet invitation. Alone beneran dechh....
DiJadwal acaranya seharusnya digelar jam 08.00, akan tetapi sedikit ada jam karet, maka dimulai nya acara jam 08.30. kira-kira
rangkaian acaranya adalah sebagai berikut.
08.30 - 08.45 opening oleh Bapak Presiden kita Susilo Bambang Yudhoyono :
Pointnya adalah membicarakan kerjasama antara pemerintahan kita dengan Microsoft di berbagai bidang dan balasan kunjungan
Presiden di Tahun 2005 ke Redmond Markas Microsoft, kemudian membicarakan Mahasiswa Indonesia di Microsoft kampus di Redmon
Pak SBY berharap suatu saat akan pulang ke Indonesia....
08.45 - 09.35 Presidential Lecture oleh Boss Microsoft Bill Gates "Second Decade" :
Pertama-tama membicarakan perjalannya ketika memulai membangun Microsoft dengan sahabat nya Paul Allen dan banyak juga
di tolak oleh beberapa perusahaan.
Kemudian History komputer dan alat komunikasi, yang dulu sangat minim kemudian berkembang dengan amat sangat pesat,
komputer yang dulunya besar-besar dan hanya digunakan oleh pemerintah, kemudian sangat banyak dan murah, sedangkan
Handphone yang dulunya hanya digunakan untuk telfon sekarang bisa dipakai untuk cek email, internet dsb.
Bagaimana IT mendukung environment yang ada dan mengefektifkan kerja kita. Dan menyatukan semua yang ada, mirip-mirip
UC nya Microsoft.^_^. Dan membicarakan software Microsoft yang seperti di film-film, kita bisa menggerakkan dokumen/file itu
hanya dengan tangan diatas meja, Software tersebut sudah ada di Microsoft. go go go .... ^_^.
Team ITB-Aksara pemenang Imagine Cup Nasional tahun 2007, dan dilombakan lagi ditingkat Internasional dikorea. sempat diberikan
kesempatan berbicara mengenai Imagine Cup yang diadakan setiap tahun, yang mereka buat adalah speech recognition dan PC yang
ada bisa diakses oleh satu orang atau lebih bisa digunakan untuk membaca, menulis dan berhitung. Meskipun sempat gagal di tingkat
Internasional team ITB yang terdiri dari 3 orang cowok dan 1 orang cewek, mendapat pengalaman yang berharga, banyak bertemu
teman teman baru dan mempelajari sangat creativenya orang dari negara lain.
Demo : mengenai hasil research tentang ruang angkasa dengan teleskop yang selama bertahun-tahun disimpan dalam database,
kemudian sedemikian rupa dibuat softwarnya, sehingga dari kejauhan seolah-olah berupa titik, dari dekat kita bisa lihat bentuk yang
indah di angkasa dan kita juga bisa memodifikasinya sendiri untuk bahan penelitian dan pembelajaran bagi yang masih baru.
Bahkan anak kecil pun sudah bisa mempelajari dan menjadikan editan-nya seolah-olah penemuan baru darinya.
09.35 - 09.50 Sesi Tanya jawab.(dikarenakan keterbatasan waktu langsung diadakan sesi tanya jawab)
Jurnalis
Bertanya mengenai Open Source yang kira-kira menjadi saingan Microsoft apa tanggapan bos Bill?
- answer : intinya OK dengan adanya open source akan tetapi banyak orang yang hanya memanfaatkan keuntungan sesaat, kemudian
menjalankan aplikasi laen di sistem itu akan menjadi lebih mahal costnya.
2 Mahasiswa bertanya
Pertanyaan 1 dari Swiss en Germain University untuk bapak SBY : IT pada Pemerintahan kita sudah diterapkan sejauh mana?
- answer : intinya sedang dijalankan dibanyak bidang industri, pendidikan, dll
Pertanyaan 2 dari UI untuk Bill Gates :
Kisah Sukses dia yang dari Muda yang mungkin bisa menjadi acuan bagi mahasiswa di Indonesia?
- answer : pada awalnya dia berkata, jangan ikuti jejak saya, dikeluarkan dari University ^_^(sambil bercanda)... tapi berkat
dukungan kedua orang tua dan gurunya juga dia dan temannya dapat berhasil dan sukses seperti sekarang. Dan dia
berpesan untuk memajukan bidang-bidang terutama Science dan matematika karena dari situ akan lahir orang-orang
yang sukses, seperti dia.. kira-kira seperti itu.
Catatan : Untuk Worldwide Teleskopnya ada yang bagus dari Pak Ladung DISINI
Hiks gag ada poto ne yang bisa di Share, loepa bawa kamera..^_^
Just For Sharing Guys.... ^_^..
Guys, ada satu pengalaman lagi yang saya ingin bagi ke teman-teman sekali, mengenai hilangnya FSMO roles, dan
pada saat ini sering terjadi masalah untuk aplikasi yang tersentralisasi sering terjadi masalah, FRS nya tidak jalan,
dan juga RPC server dan RPC locator tidak jalan dan lain-lain lagi(kebetulan saya tidak mengecek masalah apa saja yang
terjadi, saya hanya bantu untuk resolve masalah yang ada)
Ini terjadi pada Kantor sahabat saya, kebetulan saya membantu nya untuk troubleshooting masalah yang ada, dengan
Existing environment 700 user dan 5 buah Domain Controller 1 DC dan 4 lainnya sebagai ADC.
en then Saya sempet call Mr. Google juga.^_^.. error yang terlihat pada saat dcdiag seperti pada gambar di bawah ini :
Kemungkinan penyebabnya antara lain adalah
1. Ketika migrasi tidak memindahkan kedua role tersebut,
2. Ketika hanya terdapat 2 domain controller mematikan atau menghapus dengan cara format saja tidak di demote
(dcpromo lagi), dan pindahnya hanya sebagian(RID, PDC dan Infrastructure saja). Pada Active Directory 2003 ketika
hanya mempunyai 2 Domain controller, maka ketika kita demote maka akan pindah secara otomatis semua roles
tanpa memindahkan secara manual.
Step by Step yang saya jalani adalah(mungkin akan membantu untuk teman-teman ketika akan troubleshoot juga)
1. Cek terlebih dahulu dengan DC diag, kemudian terlihat error seperti pada gambar diatas.
2. Kemudian Cek semua FSMO roles yang ada, ternyata ada 2 yang hilang, domain naming dan Schema Master
asking Mr google dengan keyword "failed test knowsofroleholder"(dari dcdiag yang paling unik)
3. Kemudian saya dapatkan beberapa forum di luar yang ternyata mengalami masalah yang sama.
Solusinya adalah dengan mengambil (seize) FSMO role dengan menggunakan NTDSutil.exe
Untuk Article pengambilan FSMO nya anda bisa baca disini : How to Seize FSMO Roles
Semoga bermAnfaat.
Terima Kasih.
Disini saya akan memasukkan beberapa tools yang berguna, yang belum terintegrasi pada Windows Server 2003, yang biasanya
terdapat pada CD Windows Server 2003 sendiri atau tambahan dari Microsoft dan juga 3rd party yang cukup bagus, ada yang gratis
dan bayar tentunya. Disini saya akan memasukkan sebagian yang sering digunakan, apabila ada yang baru lagi, maka akan saya
update lagi diblogs saya ini.
Yang ada dari Microsoft :
1. ADMT(Active Directory Migration Tools).
Digunakan untuk Migrasi User ke domain lain dalam Active Directory, misalnya child domain ke parentnya, atau domain tree dalam
satu forest atau berbeda forest.
Bisa anda ambil di : DOWNLOAD
2. RENDOM(Rename Domain)
Digunakan untuk mengganti nama domain secara langsung pada DC. tanpa harus install Server DC baru dan migrasi User
Bisa anda ambil di : http://technet.microsoft.com/en-us/windowsserver/bb405948.aspx
3. ADSI(Active Directory Service Interface) Edit
GUI tool yang digunakan untuk melihat, menambahkan dan mengubah attribut beserta value yang ada dalam Active Directory
Bisa anda ambil di : CD-2 Windows Server 2003 (R2) \support\tools\ > suptools.msi
atau DOWNLOAD
4. DCDIAG(Domain Controller Diagnostic)
Command line tools yang digunakan untuk DC diagnostic pada saat kita installasi ADC pada domain yang sama.
Bisa anda ambil di : CD-2 Windows Server 2003 (R2) \support\tools\ > Support.cab > dcdiag.exe
5. RELPMON(Replication Monitor)
GUI tools yang digunakan untuk melihat replikasi yang terjadi antar Domain Controller dalam satu domain atau bisa juga
melihat replikasi antar DC yang berbeda forest, bisa memforce replikasi, melihat replikasi topology,
Bisa anda ambil di : CD-2 Windows Server 2003 (R2) \support\tools\ > suptools.msi
atau DOWNLOAD
6. REPADMIN(Replication Diagnostic Tools)
Command line tools yang digunakan untuk mendiagnosa replikasi antar DC, hampir mirip dengan relpmon.
Bisa anda ambil di :CD-2 Windows Server 2003 (R2) \support\tools\ > suptools.msi
atau DOWNLOAD
7. LDP
GUI tools yang berupa LDAP client yang digunakan oleh user untuk membuat koneksi, mengikat, mencari, mengubah,
menambakan serta menghapus metadata yang ada pada Active Directory.
Bisa anda ambil di :CD-2 Windows Server 2003 (R2) \support\tools\ > suptools.msi
atau DOWNLOAD
8. DSASTAT(Directory Services Utility)
Command line tool yang digunakan untuk membandingkan dan mendeteksi perbedaan dalam penamaan di Domain Controller
Bisa anda ambil di : CD-2 Windows Server 2003 (R2) \support\tools\ > suptools.msi
atau DOWNLOAD
9. Clonepr(Clone Principal)
Tool yang digunakan untuk membantu administrator memindahkan users dari Windows NT ke Windows 2000 atau
Windows 2003 dengan membuat clones dari Windows NT 4.0 users dan groups di dalam windows 2000 dan windows 2003.
Bisa anda ambil di : CD-2 Windows Server 2003 (R2) \support\tools\ > suptools.msi
atau DOWNLOAD
10. ACLDIAG(ACL Diagnostic)
Command line tools yang digunakan untuk mendeteksi ACL yang ada mengaudit setting dan bisa untuk melihat efektif
permission dari Users dan Group
Bisa anda ambil di : CD-2 Windows Server 2003 (R2) \support\tools\ > suptools.msi
atau DOWNLOAD
11. MOVETREE(Active Directory Object Manager)
Command line tools yang digunakan untuk memindahkan active directory object, seperti user contact antar domain dalam
sebuah forest
Bisa anda ambil di : CD-2 Windows Server 2003 (R2) \support\tools\ > suptools.msi
atau DOWNLOAD
12. LIMITLOGON
Toos tambahan dari Microsoft yang digunakan untuk membatasi user login, bisa terintegrasi dengan active Directory.
Bisa anda ambil disini : DOWNLOAD
Free tools 3rd party(bukan microsoft)
1. ADFIND
Digunakan untuk query dalam Active Directory, fungsinya mirip dengan DSQUERY.
Bisa anda ambil di : http://www.joeware.net/freetools/tools/adfind/index.htm > ketik email address > klik Download Now
2. ADMOD
Digunakan untuk modifikasi objek yang ada pada Active Directory, fungsinya merupakan gabungan dari DSMod, DSRM
dan DSmove dan bisa juga digunakan untuk membersihkan SID history, CSV updates dan moving objek antar domain.
Bisa anda ambil di : http://www.joeware.net/freetools/tools/admod/index.htm ketik email address > klik Download Now
3. Unlock
Digunakan untuk menemukan dan membuka user account yang terkunci(locked)
Bisa anda ambil di : http://www.joeware.net/freetools/tools/unlock/index.htm ketik email address > klik Download Now
4. OldCmp
Digunakan untuk mencari dan users dan computers yang sudah lama, kemudian anda bisa menghapusnya karena
sudah tidak ada lagi dilingkungan anda user atau komputer dengan nama tersebut.
Bisa anda ambil di : http://www.joeware.net/freetools/tools/oldcmp/index.htm ketik email address > klik Download Now
5. MemberOf
Digunakan untuk melihat users atau group tertentu, member dari group yang lain.
Bisa anda ambil di : http://www.joeware.net/freetools/tools/memberof/index.htm ketik email address > klik Download Now
6. ADQUEUELOOP
Digunakan untuk melihat AD replication yang looping hampir mendekati waktu nyatanya.
Bisa anda ambil di : http://www.joeware.net/freetools/tools/adqueueloop/index.htm ketik email address > klik Download Now
7. FindExpAcc
Digunakan untuk menemukan account yang expired dan yang hampir expired, sehingga kita bisa langsung menemukan tanpa
harus mencari satu persatu terlebih dahulu.
Bisa anda ambil di : http://www.joeware.net/freetools/tools/findexpacc/index.htm ketik email address > klik Download Now
8. Username
Digunakan untuk melihat beberapa format userID, misalnya Distinguish Name(DN), Canonical Name(CN, Relative Distinguish Name.
Bisa anda ambil di : http://www.joeware.net/freetools/tools/username/index.htm ketik email address > klik Download Now
Semoga Bermanfaat.
Terima Kasih.
Sebenarnya produk Microsoft ini sudah diluncurkan tahun lalu, akan tetapi mungkin hanya beberapa orang baru mendengar
dan mengetahui mengenai IAG 2007. Ada beberapa function yang IAG yang hampir mirip dengan Terminal Service Gateway
(TS Gateway) dan NAP(Network Access Protection) yang ada pada Windows Server 2008.
IAG 2007 merupakan appliance dari Microsoft yang bekerja sama dengan CELESTIX, yang didalamnya berisi Microsoft Windows
Server 2003 Standard Edition, ISA Server 2006 dan IAG 2007, IAG sendiri berjalan diatas ISA Server 2006. IAG 2007 mengapa saya
katakan mirip dengan TS Gateway, karena IAG sendiri hanya sebagai gateway bukan Terminal Server nya, IAG hanya menghubungkan
dengan server-server yang ada dibelakangnya.
Disini saya akan membahas keunggulan IAG 2007 :
1. SSL-VPN application based, merupakan VPN SSL yang kita menentukan per-user nya per-aplikasi yang diakses, berbeda
dibandingkan dengan VPN biasa, begitu kita bisa membangun sebuah tunneling, maka kita akan seolah-olah berada di lokal,
dan kita bisa melakukan apa saja, sedangkan IAG mirip dengan remote app, kita hanya bisa akses terhadap aplikasi tertentu
tidak bisa mengakses semua yang ada dalam jaringan lokal. contohnya seperti gambar di bawah ini : ketika kita login sebagai
User A maka akan terlihat apa saja yang kita bisa akses.
2. Granular Access Control berisi policy yang mengatur user requirement yang bisa akses ke dalam VPN SSL nya IAG, apabila tidak
sesuai dengan policy maka akses ke dalam IAG ditutup.
Policy yang ada pada Spyware :
Policy yang ada pada Firewall :
3. Integrated Application Protection, ada beberapa aplikasi yang sudah terintegrasi dengan baik dengan IAG seperti AD, File Service
Sharepoint, Terminal Service dan lain-lain. Dan ketika kita akan login bisa terintegrasi dengan token, sehingga untuk tingkat sekuriti
tentu akan menjadi lebih baik
Integrasi dengan bermacam - macam Directory Server dan token :
4. Tidak membutuhkan VPN client seperti ketika ingin melakukan VPN maka pada client-side kita harus menginstall terlebih dahulu
VPN client, sedangkan untuk IAG kita hanya perlu enable ActiveX Control yang seolah-olah berfungsi sebagai VPN clientnya.
Cara Kerja Inteligent Application Gateway 2007 :
1. Pada client di Internet Explorer client, kita harus enable activeX Control(Tunneling), kemudian kita hanya mengetik IAG yang
sudah di publish pada Internet Explorer, misalnya https://iag.contoso.com.
2. Kemudian IAG akan mengecek komputer tersebut sudah sesuai belum dengan policy nya IAG(Security), misalnya
Antivirusnya sudah terupdate yang terakhir kali atau belum, apabila belum atau tidak sesuai dengan policy, maka klien atau
user yang akan login melalui IAG tidak akan bisa mengakses apapun. contohnya : User A diberikan akses remote desktop ke
Server A di dalam company ketika tidak sesuai dengan policy maka User A bisa login akan tetapi tidak bisa akses kemana pun juga.
3. Kemudian Login dengan memasukkan credential(Authentication) yang sesuai, bisa juga diintegrasikan dengan token RSA dan lain-lain.
4. Setelah login maka user akan ditampilkan aplikasi apa saja yang user tersebut bisa akses(Authorization), bisa merupakan Web,
Application biasa atau yang lain yang bukan merupakan web aplikasi.
Adapun beberapa customer IAG yang ada di beberapa negara.
Semoga Membantu.
Terima Kasih.
Script atau command line sangat berguna ketika kita akan membuat banyak user atau objek-objek yang lain seperti Group dan OU, contohnya ada penambahan karyawan 200 orang atau lebih, kita akan cukup direpotkan ketika kita akan membuatnya melalui wizard Active Directory Users and Computers, maka kita akan mengklik wizard nya sebanyak 200 kali atau lebih, sedangkan apabila kita menggunakan script maka kita hanya mengedit nama usernya saja dan membuat 200 user tersebut sekaligus dan bagi mereka yang sebelumnya memang sudah terbiasa dan lebih menyukai command line dibandingkan dengan GUI(Graphics User Interface).
Ada beberapa pun beberapa contoh dan cara menjalankan script melalui command prompt :
1. Windows Script Host
Berupa Script digunakan untuk menambahkan, mengubah dan menghapus banyak objek pada Active Directory.
Format penulisan : Set <variabel1> = GetObject("LDAP://<Distinguish Name>")
Set <variabel2> = <variabel1>.Create("<objectType", "Relative Distinguish Name")
<variabel2>.SetInfo
ketik Script di bawah ini, kemudian save dengan extension .vbs(vbscript) :
Kemudian pada command prompt ketik :
wscrirpt.exe windowscript.vbs
2. CSVDE(Comma-Separated Value Data Exchange)
Berupa Script digunakan untuk menambahkan banyak objek pada Active Directory(tidak bisa menghapus mengubah).
Format penulisan : DN,<objectclass>,<attribute>,<attribute>
ketik Script di bawah ini, kemudian save dengan extension .csv :
Kemudian pada command prompt ketik :
csvde -i -f csvde.csv -b Administrator woodgrovebank.com P@ssw0rd
3. LDIFDE (Lightweight Directory Access Protocol Data Interchange Format Directory Exchange)
Berupa Script digunakan untuk menambahkan, mengubah dan menghapus suatu object dalam Active Directory.
Format penulisan : dn:<Distinguish Name>
ChangeType:<type : add/del>
objectClass: <object : user/OU/computer>
ketik Script di bawah ini, kemudian save dengan extension .ldf :
Kemudian pada command prompt ketik :
ldfide -i -k -f ldifde.ldf -b Administrator woodgrovebank.com P@ssw0rd
4. Command Prompt
>>> DSADD
Command line yang digunakan untuk menambahkan object dalam Active Directory.
Format Penulisan : dsadd <ObjectType> <Distinguish Name> attributes
Pada command prompt ketik :
>>> DSMOD
Command line yang digunakan untuk mengubah object dalam Active Directory.
Format Penulisan : dsmod <Object Type> <Distinguish Name> attributes
Pada command prompt ketik :
>>> DSMOVE
Command line yang digunakan untuk memindahkan object dalam Active Directory.
Format Penulisan : dsmove <Distinguish Name> -newparent <Distinguish Name>
Pada command prompt ketik :
>>> DSGET
Command line yang digunakan untuk menampilkan value dan attribute dari sebuah object dalam Active Directory.
Format Penulisan : dsget <object> <Distinguish Name> attributes
Pada command prompt ketik :
>>> DSQUERY
Command line yang digunakan untuk menampilkan isi atau yang ada dari sebuah object dalam Active Directory.
Format Penulisan : dsquery user <Distinguish Name>
Pada command prompt ketik :
>>> DSRM
Command line yang digunakan untuk menghapus object dalam Active Directory.
Format Penulisan : dsrm <Distinguish Name>
Pada command prompt ketik :
Untuk lebih lengkapnya anda bisa download Disini untuk Script dan Guide PDF nya.
Semoga Bermanfaat.
Terima Kasih.