Review "UC in The box at Jakarta" - Active Directory 2003 + 2008
Pada waktu kemarin kita mengadakan UC in the box at Jakarta (Auditorium MS Indo), kebetulan saya membawakan mengenai
Active Directory dan kemarin harus agak cepat-cepat dan sedikit kaku, maka ada satu kesalahan dalam settingan saya, disini saya
akan masukkan jelaskan dan jadi pembelajaran untuk yang lain juga.^_^. Dont do the same thing like I did before.
Saya review ulang lagi role kita berlima kemarin,Pembukaan dilakukan oleh Sesepuh Agus R(pendiri wss-id) pertama Bos
Narenda (membawakan mengenai Hyper-v), Saya sendiri membawakan Active Directory (penjelasan AD yang ada pada windows
Server 2008/installasi UC nya masih memakai AD 2003), Om Raymond ( Exchange Server 2007), Om Arfan ( OCS 2007), Om
Faisal ( Integrasi antara OCS 2007 dan Exchange Server 2007/UC). Rekan kita om Faisal juga sudah share review nya kemarin
bisa dilihat disini. Saya akan bahas ulang yg di event kemarin belum lengkap saya jelaskan, disini saya akan jelaskan lebih detail
lagi untuk semuanya Mungkin sebagian rekan sudah mendengar yang namanya IDA(Identity and Access) yang di gunakan untuk
pengaksesan dan perlindungan data kita dari akses luar yang tidak bertanggung jawab, en how we do it? bagaimana cara kita setup
IDA ini? Sebelum saya jelaskan itu lebih jauh mungkin akan saya jelaskan mengenai sejarah IDA sendiri, IDA itu sebenarnya
pengintegrasian beberapa component atau roles yang ada di Microsoft Windows Server, jadi bukan merupakan satu aplikasi atau
server yang baru digunakan.
Pada awalnya IDA 2000(Windows Server 2000 Advanced Server, AD / Certificate Services) pada waktu windows server
2000, antara active directory dan certificate service belum terintegrasi sama sekali(belum ada encrypsi di user-user dan objek2 yang
ada di AD, kemudian pada IDA 2003(Windows Server 2003) sudah ada pengintegrasian antara AD, AD Federation Services
(baru ada pada Windows Server 2003 R2), Windows Right Management Services( harus di installer separate, tidak terdapat dalam
services windowsnya), dan Certificate Services. Semua server role jalan diatas AD untuk pengintegrasiannya, karena database
yang diambil dari AD (menggunakan protocol LDAP), sedangkan ADAM(Active Directory Application Mode, terdapat dalam Windows
Server 2003 R2) terpisah database nya, biasa digunakan untuk query di AD langsung(pada Exchange 2007 Edge Server). Sedangkan
di Windows Server 2008 semua disatukan diatas Active Directory(dan langsung dimasukan dalam server role pada windows Server
2008 nya) IDA 2008(di dalam AD, dengan nama AD Domain Services(AD), AD Right Management Services(AD RMS),
AD Federation Services(AD FS), AD Lightweight Directory Services(AD LDS/ADAM pada Windows Server 2003),
AD Certificate Services(AD CS) )
Intinya dari IDA merupakan gabungan dari semuanya Server role tersebut yang akan menjadikan memudahkan kita untuk
melakukan semua fungsi yang ada di masing-masing server role, misalnya single sign on(SSO) dibeberapa aplikasi dalam domain
dengan menggunakan AD FS(untuk single sign on), sebelumnya saya sudah membuat beberapa blogs mengenai
Active Directory Windows Server 2008, Summarize IDA merupakan penggabungan beberapa server role yang ada dalam Windows
dengan Active Directory. Saya akan coba test lab untuk IDA terutama di bagian RMS dan akan saya coba publish di download an
diportal tercinta kita wss-id ini. Untuk slide persentasi IDA dan Active Directory pada Windows Server 2008 pada Technet Event
kemarin sampai disini.
Sekarang saya akan menjelaskan role saya dalam pengimplementasian UC in the box kemarin, yaitu installasi Active Directory,
DNS, Certificate Services, Untuk installasi Active Directory kita lakukan secara biasa, dcpromo kemudian buat yang new domain in
the new forest karena pada saat itu, kita membuat semuanya dari awal termasuk AD nya, kemudian set up install DNS Server nya
Windows Component > Networking > DNS(disini saya membuat sedikit kesalahan) dan membuat Primary DNS Server, Reverse
Lookup dan Pointer ke server itu sendiri, kemudian installasi certificate servicesnya pada Windows Component > Certificate
Services, just as a human being, doing a mistake.^_^.
Ketika itu saya membuat DNS Server terlebih dahulu, kemudian saya buat dengan nama dc.wss-id.org(wss-id.org merupakan
nama domain yang akan kita buat, dc merupakan nama server host nya), setelah itu saya buat AD nya dengan dcpromo dengan
nama wss-id.org, ketika itu kita stuck beberapa menit untuk troubleshooting, karena ada beberapa komputer client tidak bisa join
domain, dan ada installasi yang tidak bisa berjalan. ini disebabkan oleh tidak adanya pengintegrasian antara AD dan DNS Server
nya. _mcdcs yang biasa terbentuk pada DNS Server setelah kita buat AD, tidak ada, everything was bad that time, en at last kita
menemukan kesalahan yang saya lakukan yaitu penamaan antara domain(AD) nya berbeda dengan DNS Server,
wss-id.org(AD) sedangkan dc.wss-id.org(DNS Server).
So how did we solve this problem that time? jadi gmana? yupz, just simple siy sebenarnya, no need to restart walaupun saat
itu, sebelum ketemu masalahnya kita sempat restart beberapa kali, en malah sempat ingin install ulang AD dan membuat satu
persatu setiap komponen hasil integrasi antara AD dan DNS Server. yup caranya buat primary DNS Server baru dengan nama
wss-id.org, kemudian ketik netdiag fix pada cmd prompt untuk reload semua komponen integrasi antara AD dan DNS Server,
en then masalah resolve tanpa harus restart, cukup simple tapi lumayan membuat kita cukup pusing beberapa saat.^_^.s o be
careful fren.^_^..
And mungkin inilha yang bisa saya report untuk acara UC in the box kemarin. and I hope ini bisa berguna untuk teman-teman
sekalian. See you guys in the next Microsoft Event.^_^.
Semoga Bermanfaat.