HaloO Wss-id, udah lama banget eui ga posting-posting disini.hehehe...
Lagi ga ada en ga punya setup apa-apa saat ini yg bisa di bagi, baru but kalau ak ada pasti langsung
di publish, maklum ga posting, ada beberapa kerjaan yg baru en assignment yg aneh, jd ga sempet
buat bikin step by step eui, padahal ada beberapa yg menarik juga. ^_^..
Ak ada design internal kantor yg sekarang, kebetulan ak yg bangun berdua sama temen yang satu,
lagi dia fokus di bagian sharepoint nya, sisa nya ak, coz ak juga kebagian ngerjain sharepoint di
project, hiks. orang infra disuruh bikin web, sedih... ^_^. Yup Mari kita mulai cerita gambar dibawah ini
ya ga bagus2 amad seh, tapi ini udah running semenjak ak baru masuk dan langsung recommend ke
Boss, ak Mau MICROSOFT HyPER-V, kebetulan perusahaannya vendor and microsoft partner juga, so
License jd seolah-olah unlimited .. .. hehehe ( Enterprise Semua boo00 ) ^_^ .
Di Internal kita cuman punya 3 server, sudah di sebutkan juga merk nya, maklum cari yg murah,
karena kebetulan orang nya juga dikit, ehmmm dengan server yg di wss-id masih bagusan itu kale :P
coz pernah liat eui.. ^_^. Naksir hYpeR-V gara-gara udah ngoprek en bikin bukunya, setelah itu
pokok nya punya en implement di production nya, so the real experience come out now...
Existing kantor sebelumnya hanya 2 server, 1 untuk production dan 1 lagi untuk development
kira-kira begini isi server nya:
Server 1 : Windows Server 2003 Standard Edition SP2
Exchange Server 2003 SP2
Windows Sharepoint Services 3.0
Active Directory 2003 (global catalog, 5 Operations Master)
Server 2 : bahan percobaan tok, sempet ga dipakai 2 bln dan ak coba2 untuk install CRM 4.0
En setelah itu, datang lah server baru yg gambar paling atas(yg paling gede :P) ak mau cerita
bagaimana cara ak sedikit mengubah 2 server itu jd seperti yg diatas, mungkin tidak the best way,
untuk yang laen tapi menurut ak sudah ckup memuaskan dikarenakan hardware yg agak terbatas,
sebelum ak jelasin lebih jauh mengapa tertarik banget untuk implement hyPer-V coz boss minta nya
banyak banget aplikasi, dari mulai exchange 2007, sharepoint 2007, CRM yg paling baru (CRM 4.0),
OCS dan dia mau coba2 yang lain juga kalau masih, kemudian saran kuw cuman 1, HYPER-V, gara2
ngoprek ma naren, faisal, remon en om arfan ne, jd keranjingan mau implement and manage di
production.. berhasil BRO .. hehehe
Yang ak lakuin pertama x di Exchange-Server :
Install Server 2008, Install Hyper-V , install Exchange Server( Ngoprek2 RPC-Outlook
Anywhere, ActiveSync, OWA, OOO, Autodiscover), nah disini ada masalah di server lama
(belum pernah ada certificate services(owa yg lama masih http), ga bisa request cert error nya
ngga jelas, terus ak ga pikir panjang lagi karena DC nya juga cuman 1, langsung bangun satu
Virtual Machine diatas hyper-v nya kemudian Install DC( ADC-Server / mikirin failover
juga ^_^) yg baru kemudian ak install Active Directory Certificate Services nya yg 2008 punya.
ehmm. kebetulan saat installasi exch nya liat referensi dr ebook na om raymond (thx bro ^_^) yg
ada di wss-id, yg agak ribet waktu bikin RPC dll, coz IIS 7.0 banyak perbedaan dr segi tampilan, y
pertama2 agak pusing eui, once it beres, langsung cool d.. heheehee .. ada sedikit bugs juga
waktu kita mau ngejalanin RPC(outlook anywhere) di atas windows server 2008(ehmm coba
ak masih puny doc nya eui, mungkin lebih mantep lagi ya.hehehe. ^_^.
Kemudian ak bangun satu virtual machine lagi Install Sharepoint 2007 + SQL 2005 diatasnya
nah yg ini yg main-main dengan content nya temen kuw, banyak eui ribet... mayan menarik juga
sharepoint, hiks, asal jgn coding :P ....
ehmm kek nya kebanyakan cerita nie malah gag ada step by step sama sekali, hope Next will be, step
by step dari real implementasi ak, ak coba bikin lagi d virtual nya kalau emang bisa di jalan in di
notebook, en ak bakal publish again di wss-id.
Lanjut ke Part 2 yak, alias yg kedua. hehehe.. .. .. ..
Semoga ada pelajaran yg bisa diambil, en kalau mau tanya2 juga boleh, ak akan balas d or mau design
yg seperti apa ??
Pada waktu kemarin kita mengadakan UC in the box at Jakarta (Auditorium MS Indo), kebetulan saya membawakan mengenai
Active Directory dan kemarin harus agak cepat-cepat dan sedikit kaku, maka ada satu kesalahan dalam settingan saya, disini saya
akan masukkan jelaskan dan jadi pembelajaran untuk yang lain juga.^_^. Dont do the same thing like I did before.
Saya review ulang lagi role kita berlima kemarin,Pembukaan dilakukan oleh Sesepuh Agus R(pendiri wss-id) pertama Bos
Narenda (membawakan mengenai Hyper-v), Saya sendiri membawakan Active Directory (penjelasan AD yang ada pada windows
Server 2008/installasi UC nya masih memakai AD 2003), Om Raymond ( Exchange Server 2007), Om Arfan ( OCS 2007), Om
Faisal ( Integrasi antara OCS 2007 dan Exchange Server 2007/UC). Rekan kita om Faisal juga sudah share review nya kemarin
bisa dilihat disini. Saya akan bahas ulang yg di event kemarin belum lengkap saya jelaskan, disini saya akan jelaskan lebih detail
lagi untuk semuanya Mungkin sebagian rekan sudah mendengar yang namanya IDA(Identity and Access) yang di gunakan untuk
pengaksesan dan perlindungan data kita dari akses luar yang tidak bertanggung jawab, en how we do it? bagaimana cara kita setup
IDA ini? Sebelum saya jelaskan itu lebih jauh mungkin akan saya jelaskan mengenai sejarah IDA sendiri, IDA itu sebenarnya
pengintegrasian beberapa component atau roles yang ada di Microsoft Windows Server, jadi bukan merupakan satu aplikasi atau
server yang baru digunakan.
Pada awalnya IDA 2000(Windows Server 2000 Advanced Server, AD / Certificate Services) pada waktu windows server
2000, antara active directory dan certificate service belum terintegrasi sama sekali(belum ada encrypsi di user-user dan objek2 yang
ada di AD, kemudian pada IDA 2003(Windows Server 2003) sudah ada pengintegrasian antara AD, AD Federation Services
(baru ada pada Windows Server 2003 R2), Windows Right Management Services( harus di installer separate, tidak terdapat dalam
services windowsnya), dan Certificate Services. Semua server role jalan diatas AD untuk pengintegrasiannya, karena database
yang diambil dari AD (menggunakan protocol LDAP), sedangkan ADAM(Active Directory Application Mode, terdapat dalam Windows
Server 2003 R2) terpisah database nya, biasa digunakan untuk query di AD langsung(pada Exchange 2007 Edge Server). Sedangkan
di Windows Server 2008 semua disatukan diatas Active Directory(dan langsung dimasukan dalam server role pada windows Server
2008 nya) IDA 2008(di dalam AD, dengan nama AD Domain Services(AD), AD Right Management Services(AD RMS),
AD Federation Services(AD FS), AD Lightweight Directory Services(AD LDS/ADAM pada Windows Server 2003),
AD Certificate Services(AD CS) )
Intinya dari IDA merupakan gabungan dari semuanya Server role tersebut yang akan menjadikan memudahkan kita untuk
melakukan semua fungsi yang ada di masing-masing server role, misalnya single sign on(SSO) dibeberapa aplikasi dalam domain
dengan menggunakan AD FS(untuk single sign on), sebelumnya saya sudah membuat beberapa blogs mengenai
Active Directory Windows Server 2008, Summarize IDA merupakan penggabungan beberapa server role yang ada dalam Windows
dengan Active Directory. Saya akan coba test lab untuk IDA terutama di bagian RMS dan akan saya coba publish di download an
diportal tercinta kita wss-id ini. Untuk slide persentasi IDA dan Active Directory pada Windows Server 2008 pada Technet Event
kemarin sampai disini.
Sekarang saya akan menjelaskan role saya dalam pengimplementasian UC in the box kemarin, yaitu installasi Active Directory,
DNS, Certificate Services, Untuk installasi Active Directory kita lakukan secara biasa, dcpromo kemudian buat yang new domain in
the new forest karena pada saat itu, kita membuat semuanya dari awal termasuk AD nya, kemudian set up install DNS Server nya
Windows Component > Networking > DNS(disini saya membuat sedikit kesalahan) dan membuat Primary DNS Server, Reverse
Lookup dan Pointer ke server itu sendiri, kemudian installasi certificate servicesnya pada Windows Component > Certificate
Services, just as a human being, doing a mistake.^_^.
Ketika itu saya membuat DNS Server terlebih dahulu, kemudian saya buat dengan nama dc.wss-id.org(wss-id.org merupakan
nama domain yang akan kita buat, dc merupakan nama server host nya), setelah itu saya buat AD nya dengan dcpromo dengan
nama wss-id.org, ketika itu kita stuck beberapa menit untuk troubleshooting, karena ada beberapa komputer client tidak bisa join
domain, dan ada installasi yang tidak bisa berjalan. ini disebabkan oleh tidak adanya pengintegrasian antara AD dan DNS Server
nya. _mcdcs yang biasa terbentuk pada DNS Server setelah kita buat AD, tidak ada, everything was bad that time, en at last kita
menemukan kesalahan yang saya lakukan yaitu penamaan antara domain(AD) nya berbeda dengan DNS Server,
wss-id.org(AD) sedangkan dc.wss-id.org(DNS Server).
So how did we solve this problem that time? jadi gmana? yupz, just simple siy sebenarnya, no need to restart walaupun saat
itu, sebelum ketemu masalahnya kita sempat restart beberapa kali, en malah sempat ingin install ulang AD dan membuat satu
persatu setiap komponen hasil integrasi antara AD dan DNS Server. yup caranya buat primary DNS Server baru dengan nama
wss-id.org, kemudian ketik netdiag fix pada cmd prompt untuk reload semua komponen integrasi antara AD dan DNS Server,
en then masalah resolve tanpa harus restart, cukup simple tapi lumayan membuat kita cukup pusing beberapa saat.^_^.s o be
careful fren.^_^..
And mungkin inilha yang bisa saya report untuk acara UC in the box kemarin. and I hope ini bisa berguna untuk teman-teman
sekalian. See you guys in the next Microsoft Event.^_^.
Semoga Bermanfaat.
Semoga apa yang menjadi pilihan di hari ini adalah yg terbaik untuk hari ini dan masa depan.. !!! ^_^.
It is a hard choice, but I have to make a rite decision. Semenjak pertama kali bergabung dengan
community ini, everything is great, kebetulan saya orang yang memang *** kerja sama, saling bantu,
saling sharing satu sama lain, learn about everything we have together.
Dengan melihat om Tutang en Bos Naren disini, desire en passion jadi lebih untuk berbagi dengan
yang lain, walaupun skill belum cukup(seperti bos Remon Engel en bos Faisal S/Artis ne ^_^, ma Om Arfan),
setelah implementasi something or testing something yang terpikir cuman ingin berbagi dengan yang lain
agar yang lain juga bisa implement dan mengerti what I was doing, just for sharing to each others.
So Where ever I go, mungkin akan ganti kapal seperti yang pernah beberapa temen-temen disini
posting juga, ikut-ikut aja ne kesan nya
. Tapi satu hal yang gak akan saya tinggalkan adalah
community wss-id, coz disini lha saya bisa sharing dan berbagi dengan yang lain, di ujung dunia manapun
Saya pergi, akan tetap sharing disini dan membantu semua nya disini,
So Let's Keep Sharing bro, Learn together, Share about everything together and Help other together too
After demo IAG 2007 di salah satu Bank terbesar di Indonesia dan dapat tanggapan positif juga dari pihak
customer tersebut dengan menyatakan ingin membeli product ini, saya langsung mau berbagi ke teman-teman
sekalian benefit dari IAG 2007 dibandingkan dengan product-product lainnya dan kita juga bisa liat kemudahan
dari sisi IT untuk mengkonfigure atau mendeploy IAG 2007 di enviroment kita, sangat mudah sama sepert windows
pada umumnya.
Mungkin sebelumnya saya sudah sedikit overview mengenai Microsoft IAG 2007, akan tetapi sekarang saya
akan sedikit membagi kepada rekan-rekan semua cara setup VPN SSL dengan IAG 2007 dan sedikit ilmu mengenai
VPN itu sendiri dan perbedaan VPN dengan VPN SSL, mengapa sebagian perusahaan lebih memilih VPN SSL
ketimbang dengan VPN biasa, serta beberapa hal lain juga di dalamnya.
Beberapa pertimbangan mengapa kita beralih dari VPN ke VPN SSL :
1. VPN client yang harus di install dan di konfigure dengan benar terlebih dahulu sebelum kita bisa menggunakannya,
dan juga kita harus mengklik atau menjalankan terlebih dahulu VPN client nya ketika kita akan menggunakan aplikasi
di internal.
2. Koneksi VPN yang terdahalu bisa membuat complete network akses ketika VPN connection dibangun, VPN connection
secara efektif sebagai universal firewall bypass port dimana user dari luar bisa membagi virus, worms dan bisa membuka semua
akses dalam satu perusahaan.
3. VPN Client harus mempunyai network ID yang berbeda dengan Network ID yang dituju(VPN Server yg dipublish), apabila
VPN client mempunyai network ID yang sama dengan network yang dituju, maka paket tidak bisa di ro uted melalui VPN.
VPN SSL merupakan VPN dengan menggunakan Secure Socket Layer(https/443), dimana kita tidak memerlukan VPN
client untuk membuat koneksi tersebut, kita hanya menjalankan pada Internet Explorer atau browser dengan mengetikan nama
atau ip external dari VPN yang sudah di publish tersebut misalnya https://www.contoso.com/ kita akan langsung masuk ke tampilan
dimana kita akan diminta login dan lain sebagainya.
Dari gambar dibawah ini, ada beberapa fungsi yang memang disediakan oleh VPN SSL yang beredar saat ini :
1. Tunneling, yaitu sama seperti VPN umumnya ketika kita akan melakukan koneksi VPN maka kita akan membuat tunnel
ke server yang dituju, tunnel yang jalan di VPN SSL bisa juga berjalan di aplikasi web dan non web via SSL.
2. Security, ada beberapa VPN SSL yang sudah menyediakan endpoint detection(pengecekan healthy PC, baik virus, anti
virus, OS last update dll). endpoint detection yang ada di IAG 2007 sangat menarik dan sangat mudah di setup karena saya
sudah mencobanya. Cara kerjanya mirip dengan NAP(Network Access Protection) pada Windows Server 2008
3. Authentication, harus di authentikasi terlebih dahulu ketika akan melakukan VPN ke dalam perusahaan. Beberapa vendor VPN
SSL juga sudah menyediakan authentikasi dengan beberapa third party, seperti token, smart card, dan lain-lain
4. Authorization, setelah kita melakukan authentikasi maka kita akan diberikan hak akses(authorize) ke beberapa aplikasi, ada
juga aplikasi yang diberikan akses untuk kita.
5. Portal, ketika kita mengakses VPN SSL pertama kali dengan memasukkan alamat tertentu(https://www.contoso.com) ini disebut
halaman portal untuk IAG 2007, sama seperti VPN SSL untuk alat yang lainnya juga.
Semoga Bermanfaat.
Terima Kasih.
Active Directory Federation Services(ADFS) juga terdapat pada Windows Server 2003 R2, yang ada
Add Remove/Program > Add/Remove Windows Component > Active Directory Service > Active
Directory Federation Services(ADFS), dari segi fungsi sudah hampir sama dengan yang ADFS pada
Windows Server 2003 juga sebagai web Single Sign On. Adapun beberapa fungsi baru yang ada pada
ADFS Windows Server 2008 yang sedikit berbeda dengan Windows Server 2003 R2,
1. Dari Segi Installasi lebih mudah, kalau di Windows Server 2003 kita harus install satu satu requirement
sebelum installasi ADFS, akan tetapi kalau di WindowS Server 2008 kita tinggal jalankan ADFS nya
dan prerequisitesnya akan muncul dan di install langsung oleh Server Manager Wizardsnya.
2. Integrasi dengan beberapa aplikasi tambahan, seperti Microsoft Office Sharepoint Server(MOSS) 2007
dan ADRMS(Active Directory Right Management Services)
3. Pengadministrasian lebih mudah, karena terdapat trust policy yang bisa di export dan di import untuk
memperkecil konfigurasi federation isu.
ADFS dibuat juga agar 2 company yang berbeda untuk bisa secara selektif berbagi insfrastruktur ke
company lain atau ke customer mereka. Adapun beberapa fungsi pokok dari ADFS, yaitu Extranet
Authentication(authentikasi antar perusahaan yang berbeda infrastruktur(perusahaan gabungan, Web
single Sign On(beberapa aplikasi web, bisa memakai ADFS untuk single sign On nya, dan Identity
Federation Services for IIS-Based Web Applications(untuk IIS).
ADFS didesain untuk perusahaan yang berskala menengah dan besar(karena masalah kompleksitas
dan ada kemudahan dengan adanya ADFS itu sendiri, dengan environment yang ada di perusahaan itu
sebagai berikut :
- Minumum terdapat 1(satu) Directory Services : AD DS atau AD LDS.
- Komputer yang join domain
- Beberapa komputer yang menjalankan beberapa Sistem Operasi yang berbeda-beda
- Komputer yang terhubung ke internet
- Punya beberapa aplikasi Web-Based
Semua koneksi yang berjalan antara Active Directory ke ADFS terenkripsi dan semua komunikasi
antara komputer klien ke ADFS juga terenkripsi dengan SSL. ADFS sendiri tidak bisa berjalan diatas
Server Core karena Server Core tidak mendukung ASP.Net
Beberapa Roles yang terdapat dalam ADFS :
1. Federation Service, bisa digunakan oleh beberapa federation server untuk sharing trust policy,
Federation service digunakan untuk route authentication request dari user account dalam
organisasi lain atau dari client yang mungkin ada di Internet.
2. Federation Service Proxy, merupakan sebuah proxy untuk Federation services yang terletak pada
DMZ network, dengan menggunakan WS-Federation Passive Requestor (WS-F PRP)
3. Claims-aware agent, merupakan aplikasi Microsoft ASP.NET atau aplikasi standard seperti MOSS
2007 terinstall pada web server yang ada claims aware application. Dibutuhkan untuk query ADFS
security token claims.
4. Windows token-based agent, merupakan Windows aplikasi NT Token-Based yang aplikasinya
digunakan berdasarkan Windows Based Authorization mechanisms. Bisa diinstall pada web server
yang berjalan pada diatas aplikasi NT Token-based, dibutuhkan untuk support konversi dari ADFS
Security token ke Impersonation level.
Adapun Rekomendasi bacaan lainnya dari saya, yaitu Technet atau dari WindowsNetworking.com
Semoga membantu.
Terima Kasih.
Active Directory Certificate Services kalau di Windows Server 2003 akan kita temukan yang namanya
Certificates Authority pada Add Remove Program > WindowS Component > Certificate Services,
apa saja siy yang dilakukan oleh AD CS ini, mungkin sebagian dari teman-teman IT sudah mengetahui
dan sudah familiar pada Windows Server 2003,
Review sedikit untuk penggunakan sertifikat adalah yang paling mudah ketika kita menggunakan OWA
(Outlook Web Access) yang mana diakses via Https(port 443) atau SSL(Secure Socket Layer) untuk
encryption(enkripsi) data, untuk Smart Start Log on Client Computer ataupun VPN, sertifikat router untuk
membangun IPSec Communication, Sertifikat untuk S/MIME enkripsi dan authenticated email, untuk Encrypting
FIle System(EFS) certificates ketika komputer join domain.
Adapun beberapa kegunaan AD CS :
1. Menyediakan Certificate Authority(untuk issue sertifikat dan assign the sertifikat)
2. Menyediakan tool untuk membuat, distribusi, dan membatalkan certificate baik secara manual maupun otomatis
3. Menyediakan Certificate Revocation Services(untuk pembatalan pembuatan sertifikat.
4. Pengintegrasian antara Certificate Authority dengan AD DS.
AD DS dan AD CS terintegrasi dalam beberapa hal sebagai berikut
1. Sertifikat untuk User dan komputer objek bisa secara automatis dibuat. Bisa digenerated secara otomatis,
apabila user dan computer mempunyai permission yang cukup dan sertifikat policy di configure untuk
allow auto-enrollment
2. Sertifikat untuk User dan komputer objek bisa disimpan di AD DS, Ketika sertifikat disimpan di user dan
computer dan di replikasi ke semua AD DS Server.
3. Ada policy untuk memberikan dan menarik kembali sertifikat, configure trusted certificate bisa di manage
melalui group policies.
Certificates Authority(CA) merupakan sebuah entity untuk meng-issue sertifikat ke individual, komputer,
organisasi dan services.CA dapat berfungsi untuk beberapa hal, yaitu mengidentifikasi siapa yang meminta
sertifikat tersebut, issue sertikat untuk user, komputer dan services, memanage pembatalan sertifikat. Ketika
kita pertama kali membuat CA maka dinamakan CA root sedangkan selanjutnya kita namakan Subordinate CA.
Pada AD CS juga terdapat yang namanya Digital Certificate, Digital Certificate merupakan sertifikat yang
terdiri dari file digital yang mempunyai 2 bagian, yaitu public key dan private key, keduanya digunakan untuk
encrypt dan decrypt data, ketika kita menggunakan private key untuk enkripsi data maka kita bisa men decrypt
nya dengan menggunakan public key.
Public key bisa di distribusikan ke semua klien yang membutuhkan sertifikat tersebut, public key terdiri dari
informasi mengenai subjek sertifikat, validity dari sertifikat, application dan services yang bisa memakai sertifikat
tersebut, dan bisa mengetahui siapa pemegang sertifikat tersebut.
Private Key merupakan sertifkat yang hanya disimpan pada komputer yang me request sertifkat tersebut.
Semoga Bermanfaat
Terima Kasih.
Sesuai dengan namanya Active Directory LightWeight Directory Services menggunakan Lightweight Directory Access
Protocol(LDAP) yang merupakan standar protocol untuk client dan server yang berbasiskan TCP / IP yang juga dipakai oleh
berbagai aplikasi dan solusi, LDAP juga mendefinisikan penamaan dan penyimpanan yang baik untuk sebuah objek dalam
Active Directory, menyediakan metode untuk mengakses, mencari dan memodify informasi yang tersimpan dalam sebuah directory.
AD LDS sendiri bisa kita katakan sebagai LDAP Directory Services, yang mana AD LDS sendiri berjalan diatas LDAP.
Beberapa kemampuan dari AD LDS, yaitu kita bisa menggunakannya ketika aplikasi yang kita gunakan tidak boleh menggunakan
AD DS secara langsung(query ke directory nya melalui AD LDS bukan AD DS), kita juga bisa menjalankan beberapa AD LDS instance
pada satu komputer, tidak membutuhkan DNS Infrastrukture, berbeda dengan AD DS yang sudah terintegrasi dengan DNS.
AD LDS juga bisa menyimpan informasi mengenai User, bisa juga menyimpan konfigurasi dari sebuah aplikasi yang biasanya
terletak pada DMZ(delimetery zone/perimeter network) dimana biasanya kita tidak boleh installasi AD DS disana, menyimpan web
authentikasi dan terdapat directory untuk email.
Bagaimana AD LDS bekerja :
1. Bekerja dengan cara hirarki penyimpanan data dalam directory nya.
2. Penyimpanan file hirarki ini dengan menggunakan Extensible Storage Engine untuk file storagenya.
Secara default datanya disimpan di : %program files%\Microsoft ADAM\[AD LDS Instance Name]\data\adamntds.dit
3. Data ini bisa diakses menggunakan LDAP via TCP/IP oleh setiap aplikasi yang ingin menggunakannya
4. Penyimpanannya diorganisasikan dalam 3 tipe partisi : Configuration, Schema dan Application.
AD LDS Schema menjelaskan mengenai tipe objek dan data yang bisa dibuat dan disimpan didalam AD LDS instance
dengan menggunakan Object class dan attributes, perbedaan dari Schema Partition dengan Application Partition adalah
Schema partition : definisi dari automobil class objek, sedangkan Aplication partition : directory objek bedasarkan automobile
objek class, schema partition bedasarkan definisi dari objek class, sedangkan application partition directory objek
dari objek class, kurang lebih hampir sama dengan AD DS.
Beberapa Tools yang bisa digunakan untuk memanage AD LDS :
1. Active Directory and Lightweight Directory Services Wizards digunakan untuk membuat AD LDS instance yang baru
dan untuk membuat replica atau tiruan dari AD LDS instance.
2. ADSIEdit digunakan untuk memodifikasi data dan melihat data.
3. LDP digunakan untuk membuat instance aplikasi partisi, mengubah data dan melihat data.
4. LDIFDE dan CSVDE command line tools yang digunakan untuk mengimport dan mengexport data.
5. DSACLS digunakan untuk melihat atau memberikan permissions.
6. AdamSync digunakan untuk synchronisasi instance dari AD DS ke AD LDS
7. ADSchemaAnalyzer digunakan untuk migrasi AD Schema to ADAM.
Beberapa component yang ada pada AD LDS :
1. AD LDS Instance didalamnya berjalan copy an dari AD LDS Service, yang terdiri dari Directory Service, Data Store
dan Communication Interface. Single AD LDS Instance juga terdiri dari beberapa partisi : Application Partition,
Configuration Partition dan Schema Partition.
2. AD LDS Application Partition menyimpan data yang digunakan oleh partisi, didalam satu instance bisa terdiri dari
beberapa application partition.
3. AD LDS User and Groups menyediakan 4 default role dan default member dari configuration
- Administrator > Member dari Configuration Partition dan Aplication Partition
> Default Access : Full akses ke semua Partitions
- Readers > Member : None
> Default Access : Read Access to all Partitions
- Users > Member dari Configuration Partition and Application Partition
> Default Access : None
- Instance > Member dari Configuration Partition
> Default Access : None
AD LDS Replication hampir sama dengan Domain Controller yang ada pada AD DS tapi disini dia disebut instance,
menggunakan multimaster replication(perubahan dalam satu instance direplikasi ke instance yang lain), semua instance
bisa dirubah, instancenya bisa ditaruh di berbeda server ataupun sama, berbeda dengan DC, dalam satu DC cuma bisa
ada satu AD DS.
Semoga Bermanfaat.
Terima Kasih.
Sebagian dari teman-teman pasti sudah mengetahui apa itu Active Directory Domain Services yang ada pada Windows
Server 2008, dikarenakan di portal kita ini, sudah ada yang pernah menuliskan mengenai blogs ini, yang akan saya bagikan juga
adalah perbandingannya dengan Windows Server 2003. Apabila pada windows Server 2003 ketika kita dcpromo atau ingin
menjadikan sebuah server sebagai Domain Controller, kita tinggal mengetikan dcpromo dan menjalankannya pada run.
Sebenarnya di Windows Server 2008 sama saja kita juga installasi active directory dengan mengetik dcpromo kemudian
terinstall active directory, akan tetapi di Windows Server 2008 akan menginstall terlebih dahulu Active Directory Domain and
Services yang kemudian apabila setelah install server role ini, kita cancel wizard nya maka akan terdapat AD User and
Computer, AD Sites and Services, AD Domain and Trusts dan AD Schema pada Administrative tools, berbeda dengan
Windows Server 2003 ketika kita jalankan dcpromo maka akan langsung masuk ke wizards tidak installasi Server Roles
seperti ini terlebih dahulu.
Dengan adanya AD DS client komputer juga bisa menggunakan user account yang sudah di create untuk melakukan
authentikasi ke AD DS, untuk akses ke network resource seperti file server atau print server juga authenticate nya melalui
AD DS. Misalnya apakah user ini terdaftar dalam group tertentu, atau secara individu user tersebut diperbolehkan akses ke
folder tertentu. Server roles(AD FS, AD RMS dan AD CS) yang lain tergantung kepada AD DS untuk provide informasi
mengenai user dan network resource yang ada dalam Active Directory. Adapun juga beberapa fungsi baru dari AD DS, yaitu
Read Only Domain Controller yang selama ini sering kita bahas diportal wss-id kita ini, ketika mendefrag domain controller
nya tanpa harus menstop service dari AD nya, tidak seperti DC 2003 kita harus menstop service nya terlebih dahulu.
Secara konsep Active Directory 2003 dengan AD 2008 hampir sama, inti dari Active Directory adalah Active Directory
Domain and Services, karena tanpa adanya ini, maka Server Roles yang lain tidak akan berfungsi dengan sempurna. Disini
kita mengerjakan semua tentang Active Directory.
Adapun beberapa wizard Active Directory Domain and Services sendiri sama saja seperti pada Windows Server
2003 sebelumnya :
1. Active Directory User and Computer digunakan untuk me-manage(create, modify ataupun remove) objek-objek(OU, User,
computer, Group, printer dan lain-lain) yang ada pada Active Directory dengan menggunakan GUI(Graphics User Interface),
2. Active DIrectory Site and Services digunakan untuk membuat site dan mengatur replikasi antar Domain Controller.
3. Active Directory Domain and Trusts digunakan untuk membuat trust antar domain dan untuk me-raise forest functional level
dan domain functional level, terdapat salah satu FSMO roles yang bisa kita pindahkan dari satu DC ke DC yang lainnya.
4. Active Directory Schema digunakan untuk menambahkan, mengubah ataupun juga menghapus class atau attribut yang
ada pada Active Directory.
Selain Fungsi diatas Active Directory Domain and Services juga mempunyai beberapa fitur, antara lain :
1. Centralized Directory memudahkan Network admin untuk mengatur jaringannya dengan menggunakan single Directory
yang terpusat.
2. Single Sign On Access bisa mengakses beberapa resources dengan menggunakan satu buah user account saja,
contohnya User bobby bisa mengakses file server, print server dan fax server.
3. Integrated Security AD DS berkolaborasi dengan Windows Server 2008 security bisa mengecek langsung security permission
yang ada pada setiap client yang join baik itu merupakan, Windows NT, 98, 2000, XP dan Vista.
4. Scalability kita bisa menambahkan server AD DS yang baru apabila pada Windows Server 2003 kita namakan Additional
Domain Controller(ADC). AD DS Server baru akan melakukan replikasi dari AD DS yang lama, sehingga user bisa login ke
AD DS yang paling dengan wilayah mereka.
5. Common Management Interface, Microsoft Management Console(MMC) yang digunakan untuk mendeploy AD DS dan
melakukan maintenance terhadap Active Directory yang sudah ada.
AD DS terbentuk dari 2 bagian, yaitu Physical Component dan Logical Component
Physical Component AD DS :
1. Data Store : tempat dimana data itu tersimpan(dimana kita install Active Directory disitulah data store nya).
contohnya : ntds.dit file yang tersimpan di %SystemRoot%\NTDS folder
2. Domain Controller : sebuah Server yang kita install Active Directory, maka kita sebut sebagai Domain Controller
didalamnya juga menyediakan Authentication dan authorization access ke resources tertentu, replikasi update antar
Domain Controller.
3. Global Catalog Server : yang didalamnya terdapat global catalog, global catalog sendiri bisa berisi query yang
paling sering digunakan oleh objek, misalnya user login, menyimpan trust antar domain dalam satu forest. tempat
dimana kita mengaktifkan global catalog disebut global catalog server.
4. Read Only Domain Controller : Domain Controller yang kita hanya bisa read only, tanpa bisa melakukan perubahan
di dalamnya.
5. Sites : penempatan Domain controller, yang ditujukan untuk replikasi antar Domain Controller tersebut. Apabila beda
site kita bisa melakukan scheduling, apabila satu site maka bisa langsung replikasi, kita juga bisa membagikan ip-subnet
pada setiap Domain Controller.
AD DS Replication : mengkopi semua update yang ada AD DS database ke semua Domain Controller yang lainnya bisa
dalam satu domain atau dalam satu forest. AD Replication juga memastikan semua DC mempunyai informasi yang sama,
menggunakan Multimaster Replication Model(bisa diubah di setiap DC yang writeable dan updatenya dikirim ke DC yang lain).
Replikasi bisa di manage dengan membuat Site.
Logical Component dari AD DS :
1. AD DS Schema : terdiri dari 2 bagian, yaitu class objek : mendefinisikan objek baru yang bisa kita buat pada Active
Directory (contohnya computer class dan user class), attribut objek : Informasi apa saja yang bisa disimpan pada setiap
class objek (contohnya pada user class terdapat display name, email address, dll).\
2. AD DS objek : merupakan bagian terkecil dari AD DS, yang didalamnya terdapat user, computer, printer, group(digunakan
untuk pengelompokan dan memberikan permission), dan lainnya.
3. Organizational Unit(OU) : merupakan Object container atau tempat penampungan objek, setiap objek yang ada dalam AD DS
bisa kita letakkan dalam 1 OU, OU juga berisi OU lainnya.
4. Domain : digunakan mengelompokan untuk memanage Active Directory objek dalam satu organisasi. Bisa juga untuk
memberikan policy tertentu pada satu OU yang didalamnya bisa terdapat objek-objek yang lain,
Pada satu(1) Domain pasti ada minimal 1 Domain Controller yang terinstall, dalam satu DC hanya bisa ada satu Domain.
5. Domain Tree : Susunan Hirarki dari domain-domain dalam satu forest, yang penulisan namanya contiguous dengan parent
nya(contohnya parent nya contoso.com, childnya as.contoso.com).
6. Forest : merupakan keseluruhan dari AD DS, termasuk didalamnya domain, domain tree, schema, objek maupun OU.
Semoga Bermanfaat.
Terima Kasih.
Mungkin sudah beberapa temen di wss-id yang pernah ngebahas new-Active Directory pada Windows Server 2008. Saya akan
coba bahas ulang lagi dengan bahasa sendiri tentunya, meskipun pengertian dari kita hampir sama. Pada Windows Server 2003
kita hanya mengetahui Active Directory itu terdiri dari Active Directory user and computer (untuk bikin user, computer dan juga
object-object lainnya), Active Directory site and services(untuk bikin sites), AD Domain and Trust(untuk naekin forest func, ato
juga untuk pindahin domain naming) dan AD Federation Services Server Roles(untuk Single Sign On) yang jarang kita pakai,
Sedangkan pada Windows Server 2008 lebih dibagi-bagi lagi dalam beberapa server roles :
1. Active Directory Domain Services(AD DS) : digunakan untuk membuat objek-objek yang ada di Active Directory yang dulu
pada Windows Server 2003 kita kenal sebagai Active Directory User and Computer, AD Site and Services, AD Domain and
Trust dan juga AD Schema.
2. Active Directory Lightweight Directory Services(AD LDS): digunakan untuk query directory dengan menggunakan protocol
LDAP(Lightweight Directory Access Protocol) pada Windows Server 2003 yang kita kenal sebagai ADAM(Active Directory
Application Mode), Salah satu contoh kegunaan nya ada pada Exchange Server 2007, ketika kita mau menghubungkan Edge
Transport ke Hub Transport Server, dari Edge ada terinstall ADAM untuk query Active Directory dihubungkan melalui Hub Server
3. Active Directory Certificates Services(AD CS) : digunakan untuk menyediakan security pada website dan email dan
mendistribusikannya pada Windows environment apabila pada Windows Server 2003 kita mungkin lebih mengenalnya dengan
nama Certificates Services, yang terdapat pada Add Remove Program > Add/Remove Windows Component >
Certificates Services
4. Active Directory Federation Services(AD FS) : digunakan untuk Single Sign On(satu account bisa digunakan untuk beberapa
aplikasi, terdapat juga pada Windows Server 2003, kita harus installasi melalui Add remove Program > Add/Remove
Windows Component > Active Directory Services.
5. Active Directory Right Management Services(AD RMS) : digunakan untuk memprotek informasi yang tersimpan dalam
dokumen, email messages ataupun website dari orang-orang yang tidak diberi hak untuk mengakses(view, edit atau delete)
informasi tersebut, kalau pada Windows Server 2003 harus di install tersendiri, bisa anda download disini Windows RMS SP2.
Disini saya hanya akan memberikan overview awal saja kemudian saya akan membahas lebih detail lagi untuk masing-masing AD roles.
Semoga bermanfaat.
Terima Kasih.
Saya tidak tahu ada apa, tiba-tiba kamis sore setelah pulang dari project saya ditelp dari Microsoft, dapat undangan untuk menghadiri
acara om BillGates,so Happy dapat undangan dan lihat om BillGates for the first time tapi ada pertanyaan dan kebingungan
kok bisa saya diundang? teman saya siapa? tanya-tanya orang kantor tidak ada yang diundang..
, y sudahlah berkah sendiri. ^_^.
Di undangan di tulis harus registrasi jam 06.30 registrasi, sangat banyak orang-orang terkenal, menteri-menteri dan direksi-direksi
perusahaan yang hadir kita menunggu diluar sekitar 15 menit kemudian diperbolehkan masuk baru sekitar jam 06.45.
Tidak ada teman, kebingungan...!!! telpun om raymond tidak dapet invitation. Alone beneran dechh....
DiJadwal acaranya seharusnya digelar jam 08.00, akan tetapi sedikit ada jam karet, maka dimulai nya acara jam 08.30. kira-kira
rangkaian acaranya adalah sebagai berikut.
08.30 - 08.45 opening oleh Bapak Presiden kita Susilo Bambang Yudhoyono :
Pointnya adalah membicarakan kerjasama antara pemerintahan kita dengan Microsoft di berbagai bidang dan balasan kunjungan
Presiden di Tahun 2005 ke Redmond Markas Microsoft, kemudian membicarakan Mahasiswa Indonesia di Microsoft kampus di Redmon
Pak SBY berharap suatu saat akan pulang ke Indonesia....
08.45 - 09.35 Presidential Lecture oleh Boss Microsoft Bill Gates "Second Decade" :
Pertama-tama membicarakan perjalannya ketika memulai membangun Microsoft dengan sahabat nya Paul Allen dan banyak juga
di tolak oleh beberapa perusahaan.
Kemudian History komputer dan alat komunikasi, yang dulu sangat minim kemudian berkembang dengan amat sangat pesat,
komputer yang dulunya besar-besar dan hanya digunakan oleh pemerintah, kemudian sangat banyak dan murah, sedangkan
Handphone yang dulunya hanya digunakan untuk telfon sekarang bisa dipakai untuk cek email, internet dsb.
Bagaimana IT mendukung environment yang ada dan mengefektifkan kerja kita. Dan menyatukan semua yang ada, mirip-mirip
UC nya Microsoft.^_^. Dan membicarakan software Microsoft yang seperti di film-film, kita bisa menggerakkan dokumen/file itu
hanya dengan tangan diatas meja, Software tersebut sudah ada di Microsoft. go go go .... ^_^.
Team ITB-Aksara pemenang Imagine Cup Nasional tahun 2007, dan dilombakan lagi ditingkat Internasional dikorea. sempat diberikan
kesempatan berbicara mengenai Imagine Cup yang diadakan setiap tahun, yang mereka buat adalah speech recognition dan PC yang
ada bisa diakses oleh satu orang atau lebih bisa digunakan untuk membaca, menulis dan berhitung. Meskipun sempat gagal di tingkat
Internasional team ITB yang terdiri dari 3 orang cowok dan 1 orang cewek, mendapat pengalaman yang berharga, banyak bertemu
teman teman baru dan mempelajari sangat creativenya orang dari negara lain.
Demo : mengenai hasil research tentang ruang angkasa dengan teleskop yang selama bertahun-tahun disimpan dalam database,
kemudian sedemikian rupa dibuat softwarnya, sehingga dari kejauhan seolah-olah berupa titik, dari dekat kita bisa lihat bentuk yang
indah di angkasa dan kita juga bisa memodifikasinya sendiri untuk bahan penelitian dan pembelajaran bagi yang masih baru.
Bahkan anak kecil pun sudah bisa mempelajari dan menjadikan editan-nya seolah-olah penemuan baru darinya.
09.35 - 09.50 Sesi Tanya jawab.(dikarenakan keterbatasan waktu langsung diadakan sesi tanya jawab)
Jurnalis
Bertanya mengenai Open Source yang kira-kira menjadi saingan Microsoft apa tanggapan bos Bill?
- answer : intinya OK dengan adanya open source akan tetapi banyak orang yang hanya memanfaatkan keuntungan sesaat, kemudian
menjalankan aplikasi laen di sistem itu akan menjadi lebih mahal costnya.
2 Mahasiswa bertanya
Pertanyaan 1 dari Swiss en Germain University untuk bapak SBY : IT pada Pemerintahan kita sudah diterapkan sejauh mana?
- answer : intinya sedang dijalankan dibanyak bidang industri, pendidikan, dll
Pertanyaan 2 dari UI untuk Bill Gates :
Kisah Sukses dia yang dari Muda yang mungkin bisa menjadi acuan bagi mahasiswa di Indonesia?
- answer : pada awalnya dia berkata, jangan ikuti jejak saya, dikeluarkan dari University ^_^(sambil bercanda)... tapi berkat
dukungan kedua orang tua dan gurunya juga dia dan temannya dapat berhasil dan sukses seperti sekarang. Dan dia
berpesan untuk memajukan bidang-bidang terutama Science dan matematika karena dari situ akan lahir orang-orang
yang sukses, seperti dia.. kira-kira seperti itu.
Catatan : Untuk Worldwide Teleskopnya ada yang bagus dari Pak Ladung DISINI
Hiks gag ada poto ne yang bisa di Share, loepa bawa kamera..^_^
Just For Sharing Guys.... ^_^..
Guys, ada satu pengalaman lagi yang saya ingin bagi ke teman-teman sekali, mengenai hilangnya FSMO roles, dan
pada saat ini sering terjadi masalah untuk aplikasi yang tersentralisasi sering terjadi masalah, FRS nya tidak jalan,
dan juga RPC server dan RPC locator tidak jalan dan lain-lain lagi(kebetulan saya tidak mengecek masalah apa saja yang
terjadi, saya hanya bantu untuk resolve masalah yang ada)
Ini terjadi pada Kantor sahabat saya, kebetulan saya membantu nya untuk troubleshooting masalah yang ada, dengan
Existing environment 700 user dan 5 buah Domain Controller 1 DC dan 4 lainnya sebagai ADC.
en then Saya sempet call Mr. Google juga.^_^.. error yang terlihat pada saat dcdiag seperti pada gambar di bawah ini :
Kemungkinan penyebabnya antara lain adalah
1. Ketika migrasi tidak memindahkan kedua role tersebut,
2. Ketika hanya terdapat 2 domain controller mematikan atau menghapus dengan cara format saja tidak di demote
(dcpromo lagi), dan pindahnya hanya sebagian(RID, PDC dan Infrastructure saja). Pada Active Directory 2003 ketika
hanya mempunyai 2 Domain controller, maka ketika kita demote maka akan pindah secara otomatis semua roles
tanpa memindahkan secara manual.
Step by Step yang saya jalani adalah(mungkin akan membantu untuk teman-teman ketika akan troubleshoot juga)
1. Cek terlebih dahulu dengan DC diag, kemudian terlihat error seperti pada gambar diatas.
2. Kemudian Cek semua FSMO roles yang ada, ternyata ada 2 yang hilang, domain naming dan Schema Master
asking Mr google dengan keyword "failed test knowsofroleholder"(dari dcdiag yang paling unik)
3. Kemudian saya dapatkan beberapa forum di luar yang ternyata mengalami masalah yang sama.
Solusinya adalah dengan mengambil (seize) FSMO role dengan menggunakan NTDSutil.exe
Untuk Article pengambilan FSMO nya anda bisa baca disini : How to Seize FSMO Roles
Semoga bermAnfaat.
Terima Kasih.
Disini saya akan memasukkan beberapa tools yang berguna, yang belum terintegrasi pada Windows Server 2003, yang biasanya
terdapat pada CD Windows Server 2003 sendiri atau tambahan dari Microsoft dan juga 3rd party yang cukup bagus, ada yang gratis
dan bayar tentunya. Disini saya akan memasukkan sebagian yang sering digunakan, apabila ada yang baru lagi, maka akan saya
update lagi diblogs saya ini.
Yang ada dari Microsoft :
1. ADMT(Active Directory Migration Tools).
Digunakan untuk Migrasi User ke domain lain dalam Active Directory, misalnya child domain ke parentnya, atau domain tree dalam
satu forest atau berbeda forest.
Bisa anda ambil di : DOWNLOAD
2. RENDOM(Rename Domain)
Digunakan untuk mengganti nama domain secara langsung pada DC. tanpa harus install Server DC baru dan migrasi User
Bisa anda ambil di : http://technet.microsoft.com/en-us/windowsserver/bb405948.aspx
3. ADSI(Active Directory Service Interface) Edit
GUI tool yang digunakan untuk melihat, menambahkan dan mengubah attribut beserta value yang ada dalam Active Directory
Bisa anda ambil di : CD-2 Windows Server 2003 (R2) \support\tools\ > suptools.msi
atau DOWNLOAD
4. DCDIAG(Domain Controller Diagnostic)
Command line tools yang digunakan untuk DC diagnostic pada saat kita installasi ADC pada domain yang sama.
Bisa anda ambil di : CD-2 Windows Server 2003 (R2) \support\tools\ > Support.cab > dcdiag.exe
5. RELPMON(Replication Monitor)
GUI tools yang digunakan untuk melihat replikasi yang terjadi antar Domain Controller dalam satu domain atau bisa juga
melihat replikasi antar DC yang berbeda forest, bisa memforce replikasi, melihat replikasi topology,
Bisa anda ambil di : CD-2 Windows Server 2003 (R2) \support\tools\ > suptools.msi
atau DOWNLOAD
6. REPADMIN(Replication Diagnostic Tools)
Command line tools yang digunakan untuk mendiagnosa replikasi antar DC, hampir mirip dengan relpmon.
Bisa anda ambil di :CD-2 Windows Server 2003 (R2) \support\tools\ > suptools.msi
atau DOWNLOAD
7. LDP
GUI tools yang berupa LDAP client yang digunakan oleh user untuk membuat koneksi, mengikat, mencari, mengubah,
menambakan serta menghapus metadata yang ada pada Active Directory.
Bisa anda ambil di :CD-2 Windows Server 2003 (R2) \support\tools\ > suptools.msi
atau DOWNLOAD
8. DSASTAT(Directory Services Utility)
Command line tool yang digunakan untuk membandingkan dan mendeteksi perbedaan dalam penamaan di Domain Controller
Bisa anda ambil di : CD-2 Windows Server 2003 (R2) \support\tools\ > suptools.msi
atau DOWNLOAD
9. Clonepr(Clone Principal)
Tool yang digunakan untuk membantu administrator memindahkan users dari Windows NT ke Windows 2000 atau
Windows 2003 dengan membuat clones dari Windows NT 4.0 users dan groups di dalam windows 2000 dan windows 2003.
Bisa anda ambil di : CD-2 Windows Server 2003 (R2) \support\tools\ > suptools.msi
atau DOWNLOAD
10. ACLDIAG(ACL Diagnostic)
Command line tools yang digunakan untuk mendeteksi ACL yang ada mengaudit setting dan bisa untuk melihat efektif
permission dari Users dan Group
Bisa anda ambil di : CD-2 Windows Server 2003 (R2) \support\tools\ > suptools.msi
atau DOWNLOAD
11. MOVETREE(Active Directory Object Manager)
Command line tools yang digunakan untuk memindahkan active directory object, seperti user contact antar domain dalam
sebuah forest
Bisa anda ambil di : CD-2 Windows Server 2003 (R2) \support\tools\ > suptools.msi
atau DOWNLOAD
12. LIMITLOGON
Toos tambahan dari Microsoft yang digunakan untuk membatasi user login, bisa terintegrasi dengan active Directory.
Bisa anda ambil disini : DOWNLOAD
Free tools 3rd party(bukan microsoft)
1. ADFIND
Digunakan untuk query dalam Active Directory, fungsinya mirip dengan DSQUERY.
Bisa anda ambil di : http://www.joeware.net/freetools/tools/adfind/index.htm > ketik email address > klik Download Now
2. ADMOD
Digunakan untuk modifikasi objek yang ada pada Active Directory, fungsinya merupakan gabungan dari DSMod, DSRM
dan DSmove dan bisa juga digunakan untuk membersihkan SID history, CSV updates dan moving objek antar domain.
Bisa anda ambil di : http://www.joeware.net/freetools/tools/admod/index.htm ketik email address > klik Download Now
3. Unlock
Digunakan untuk menemukan dan membuka user account yang terkunci(locked)
Bisa anda ambil di : http://www.joeware.net/freetools/tools/unlock/index.htm ketik email address > klik Download Now
4. OldCmp
Digunakan untuk mencari dan users dan computers yang sudah lama, kemudian anda bisa menghapusnya karena
sudah tidak ada lagi dilingkungan anda user atau komputer dengan nama tersebut.
Bisa anda ambil di : http://www.joeware.net/freetools/tools/oldcmp/index.htm ketik email address > klik Download Now
5. MemberOf
Digunakan untuk melihat users atau group tertentu, member dari group yang lain.
Bisa anda ambil di : http://www.joeware.net/freetools/tools/memberof/index.htm ketik email address > klik Download Now
6. ADQUEUELOOP
Digunakan untuk melihat AD replication yang looping hampir mendekati waktu nyatanya.
Bisa anda ambil di : http://www.joeware.net/freetools/tools/adqueueloop/index.htm ketik email address > klik Download Now
7. FindExpAcc
Digunakan untuk menemukan account yang expired dan yang hampir expired, sehingga kita bisa langsung menemukan tanpa
harus mencari satu persatu terlebih dahulu.
Bisa anda ambil di : http://www.joeware.net/freetools/tools/findexpacc/index.htm ketik email address > klik Download Now
8. Username
Digunakan untuk melihat beberapa format userID, misalnya Distinguish Name(DN), Canonical Name(CN, Relative Distinguish Name.
Bisa anda ambil di : http://www.joeware.net/freetools/tools/username/index.htm ketik email address > klik Download Now
Semoga Bermanfaat.
Terima Kasih.
Sebenarnya produk Microsoft ini sudah diluncurkan tahun lalu, akan tetapi mungkin hanya beberapa orang baru mendengar
dan mengetahui mengenai IAG 2007. Ada beberapa function yang IAG yang hampir mirip dengan Terminal Service Gateway
(TS Gateway) dan NAP(Network Access Protection) yang ada pada Windows Server 2008.
IAG 2007 merupakan appliance dari Microsoft yang bekerja sama dengan CELESTIX, yang didalamnya berisi Microsoft Windows
Server 2003 Standard Edition, ISA Server 2006 dan IAG 2007, IAG sendiri berjalan diatas ISA Server 2006. IAG 2007 mengapa saya
katakan mirip dengan TS Gateway, karena IAG sendiri hanya sebagai gateway bukan Terminal Server nya, IAG hanya menghubungkan
dengan server-server yang ada dibelakangnya.
Disini saya akan membahas keunggulan IAG 2007 :
1. SSL-VPN application based, merupakan VPN SSL yang kita menentukan per-user nya per-aplikasi yang diakses, berbeda
dibandingkan dengan VPN biasa, begitu kita bisa membangun sebuah tunneling, maka kita akan seolah-olah berada di lokal,
dan kita bisa melakukan apa saja, sedangkan IAG mirip dengan remote app, kita hanya bisa akses terhadap aplikasi tertentu
tidak bisa mengakses semua yang ada dalam jaringan lokal. contohnya seperti gambar di bawah ini : ketika kita login sebagai
User A maka akan terlihat apa saja yang kita bisa akses.
2. Granular Access Control berisi policy yang mengatur user requirement yang bisa akses ke dalam VPN SSL nya IAG, apabila tidak
sesuai dengan policy maka akses ke dalam IAG ditutup.
Policy yang ada pada Spyware :
Policy yang ada pada Firewall :
3. Integrated Application Protection, ada beberapa aplikasi yang sudah terintegrasi dengan baik dengan IAG seperti AD, File Service
Sharepoint, Terminal Service dan lain-lain. Dan ketika kita akan login bisa terintegrasi dengan token, sehingga untuk tingkat sekuriti
tentu akan menjadi lebih baik
Integrasi dengan bermacam - macam Directory Server dan token :
4. Tidak membutuhkan VPN client seperti ketika ingin melakukan VPN maka pada client-side kita harus menginstall terlebih dahulu
VPN client, sedangkan untuk IAG kita hanya perlu enable ActiveX Control yang seolah-olah berfungsi sebagai VPN clientnya.
Cara Kerja Inteligent Application Gateway 2007 :
1. Pada client di Internet Explorer client, kita harus enable activeX Control(Tunneling), kemudian kita hanya mengetik IAG yang
sudah di publish pada Internet Explorer, misalnya https://iag.contoso.com.
2. Kemudian IAG akan mengecek komputer tersebut sudah sesuai belum dengan policy nya IAG(Security), misalnya
Antivirusnya sudah terupdate yang terakhir kali atau belum, apabila belum atau tidak sesuai dengan policy, maka klien atau
user yang akan login melalui IAG tidak akan bisa mengakses apapun. contohnya : User A diberikan akses remote desktop ke
Server A di dalam company ketika tidak sesuai dengan policy maka User A bisa login akan tetapi tidak bisa akses kemana pun juga.
3. Kemudian Login dengan memasukkan credential(Authentication) yang sesuai, bisa juga diintegrasikan dengan token RSA dan lain-lain.
4. Setelah login maka user akan ditampilkan aplikasi apa saja yang user tersebut bisa akses(Authorization), bisa merupakan Web,
Application biasa atau yang lain yang bukan merupakan web aplikasi.
Adapun beberapa customer IAG yang ada di beberapa negara.
Semoga Membantu.
Terima Kasih.
Script atau command line sangat berguna ketika kita akan membuat banyak user atau objek-objek yang lain seperti Group dan OU, contohnya ada penambahan karyawan 200 orang atau lebih, kita akan cukup direpotkan ketika kita akan membuatnya melalui wizard Active Directory Users and Computers, maka kita akan mengklik wizard nya sebanyak 200 kali atau lebih, sedangkan apabila kita menggunakan script maka kita hanya mengedit nama usernya saja dan membuat 200 user tersebut sekaligus dan bagi mereka yang sebelumnya memang sudah terbiasa dan lebih menyukai command line dibandingkan dengan GUI(Graphics User Interface).
Ada beberapa pun beberapa contoh dan cara menjalankan script melalui command prompt :
1. Windows Script Host
Berupa Script digunakan untuk menambahkan, mengubah dan menghapus banyak objek pada Active Directory.
Format penulisan : Set <variabel1> = GetObject("LDAP://<Distinguish Name>")
Set <variabel2> = <variabel1>.Create("<objectType", "Relative Distinguish Name")