Bobby Primasta

Cukup mudah untuk melakukan P2V ? hehehe… ^_^ it’s Windows Guys, everything they will make you easy ^_^

hhee. Sekarang setelah semua nya di pindahkan, saat nya untuk Turn Of Physical OS nya dan Turn ON Virtual.

dan kemudian kita periksa satu persatu, termasuk koneksi terhadap DC lain, replikasi da sebagai nya, berikut ini,

saya capture 1 persatu, yg terjadi setelah P2V untuk DC.

Status Turn OFf, pada saat sukses memindahkan, akan tetapi belum bisa di turn ON dikarenakan Physical server

masih ON.

Pada Halaman Windows Virtual Guest Login.(setelah kita mematikan Physical OS/Physical DC)

Pada saat saya melakukan P2V, yg terjadi adalah, saya kehilangan Network Adapter dan saya,

harus memasukkan manually untuk memakai IP Address static. sesuai dengan IP yg sebelum nya

agar bisa mengontak domain Controller yang laen (Additional Domain Controller )

Coba untuk Ping lagi, untuk memastikan bahwa network berjalan dengan baik (OK), terutama terhadap

domain controller yang lain.

Kemudian Check Operation master apakah sudah pindah ke VIrtual atau masih ada di Physical server nya.

dengan acara membuka Active Directory User and Computer.

Check Semua Operations Master, sudah berpindah ke Virtual yg tepat, RID,PDC, Infrastructure, Domain

Naming, dan juga Schema master.

Terakhir check juga dengan DCDIAG, click Start > Run > CMD > OK, ketik dcdiag dan enter

check all replikasi berjalan dengan baik tanpa error. Dan congratulation guys, ur P2V has been done

now, sudah selesai. ^_^. Selamat. untuk mengingatkan sekali lagi, sebelum melakukan P2V untuk

Primary domain Controller(DC with Operations Master tidak di sarankan, lebih baik pndahkan dlu ke

DC yg tanpa operations master).

Semoga bermanfaat.

Terima Kasih.

Share this post: | | | |

Sekarang saya akan menunjukan Step by step how to move Physical DC(dengan Operations Master)

ke VIrtual Machine dengan menggunakan SCVMM 2008 R2, sukses ^_^, meskipun tidak disarankan

untuk live production.

Sebelum nya saya akan menjelaskan terlebih dahulu apa yg saya pakai dalem test ini, saya memakai

3 buah Notebook ACER 4540, dengan Memori 4Gb Support for Virtualisation(kebetulan notebook laen nya

milik orang filipine, sama2 orang kantor). jadi kita test bareng2 ^_^.

Computer A = Virtual Host(Win 2008 R2 + SCVMM + Hyper  V), VM1(Win 2008 R2 + Exch 2010),

VM2(Win 2008 R2 + ADC)

Computer B = Virtual Host(Win 2008 R2 + Hyper V), VM1(Win 2008 R2 + Exch 2010 ),

VM2 (Win 2008 R2 + OCS 2007 R2)

Computer C = boot A = Windows Server 2008 R2 + DC(with operations Master),  boot B = Windows 7

(DUAL BOOT)

Dan yang saya lakukan adalah saya akan mengconvert Computer C ke Virtual

Step by step nya adalah sebagai berikut.

1. Membuka SCVMM Admin COnsole, kemudian di navigasi sebelah kanan dibawah Actions, click Convert

    Physical server(membuka VMM untuk melakukan P2V, karena p2v hanya bisa dilakukan dengan meng

    gunakan SCVMM 2008

Pada Halaman Select Source, type :

Computer name or IP Address : ocs-server01.universal.com.bn(nama server yang akan di convert)

User name : administrator (admin right untuK SCVMM )

password  : password

Domain or computer name : Universal (nama domain)

Kemudian click Next >

Pada Halaman Virtual Machine Identity, ketik

Virtual Machine name : ocs-server01 (menamakan virtual machine yg baru, bisa menggunakan nama yg beda)

Owner : Universal\administrator (kita menggunakan nama admin untuk SCVMM Account )

Pada halaman System Information, klik Scan System ( ini agar SCVMM agent untuk P2V bisa membaca

semua hardware dan software informasi yg ada di computer tersebut, yg kemudian akan di pakai untuk

perpindahan)

Setelah mendapatkan semua informasi yg ada, seperti Operating system, Hardrive, memory, Processor

dan Network Adapter yg ada, kemudian klik Next >

Pada Halaman Volume Configuration,

Disini saya hanya mengcapture system yg d C Drive, dikarenakan notebook saya cuman ada beberapa

Giga lagi, tidak cukup menampung semua nya, seandainya ada HD yg cukup bisa mencoba untuk

mengCHECK D drive juga, agar bisa mendapatkan dual boot dari Machine tersebut.

Pada halaman Virtual Machine Configuration, pilih

Number of Processor : 1

Memory : 600MB

Kita bisa memilih processor apa yg akan kita gunakan, dan memory yg kira2 bisa mensupport applikasi yg ada

(aplikasi yg saya pindahkan merupakan ADC, tdak memakan memory yg banyak, krn user nya sedikit, jadi saya

pilih 600mb memory), click Next >

Pada halaman Select Host, saya pilih Notebook saya MRBOBS-PC2.universal.com.bn (pilih host yg akan

menjadi target anda, sebaiknya sesuai dengan PRO, karena Recommended berdasarkan Virtual Host

Utilization

Pada Select Path, ketik

Virtual Machine Path : E:\VPC

Masukan drive dan folder dmana kita akan menyimpan Virtual Machine tersebut,

Pada halaman Select Networks, pilih

Network Adapter 1 : External

Network Adapter 2 : External(dmana akan terkoneksi ke NIC PC saya sebagai gateway untuk keluar)

Pada halaman Additional Properties, pilih

Action when physical server starts : Never automatically turn on the virtual machine, dikarenakan ketika

kita sudah memindahkan DC ke Virtual, kita harus mematikan Virtual Host nya, apabila kita tidak mematikan

terlebih dahulu maka akan terjadi konflik SID, Computer name dan replication juga akan terjadi error dalam

Active Directory kita.

Action when physical server stop : Turn Off Virtual Machine, click Next >

Pada halaman Conversion Information, terdapat warning yg menyebutkan tidak disarankan untuk

melakukan P2V pada Domain Controller(With Operations Masters), click Check Again, dan Next >

Pada Summary, kita bisa mengexport skrip yg ada, dan apabila kita ingin menjalankan P2V tanpa

menggunakan GUI kita juga menjalankannya dengan menggunakan Script. kemudian click Create

Pada halaman Jobs kita bisa melihat process perpindahan, d mulai pada 40%, itu lah yg saya lihat pertama x

Setelah selesai, ini memakan waktu sekitar 2jam, dengan kapasitas C drive 20.2 Gb, bisa di pakai

sebagai Referensi ketika kalian juga ingin melakukan P2V, da juga tergantung applikasi yg ada

Ketika selesai jgn di di nyalakan terlebih dahulu sebelum Virtual Host dimatikan.

Demikian Artikel kedua untuk step by step P2V, sudah berhasil memindahkan DC, akan tetapi saya

harus memastikan dengan benar, bahwa semua DC baik dan terkoneksi dengan DC yg laen nya.

Semoga Bermanfaat. ^_^

Share this post: | | | |

hi All, sudah lumayan lama ngga ngeblogs di Wss-ID, hehehehe. kata2 pembuka yg sama ^_^, want to share

something, dan semoga bermanfaat, Saya lagi mencoba2 bermain dengan SCVMM lagi, sudah lama sekali ngga

testing, maklum karena hardware ngga ada dan juga belum ada temen2 buat share, dan kerja bareng, sekarang

kebetulan lagi ada, dan siap untuk testing dan sharing lagi,

Saya sedang mencoba testing menarik yg pertama.. untuk SCVMM, dlu saya dan temen saya Arfan (MVP OCS)

pernah bikin e-book mengenai Hyper dan SCVMM 2008 Beta, sekarang SCVMM sudah ada versi terakhir nya, yaitu

SCVMM 2008 R2, it’s Amazing ^_^, kalo di bandingkan dengan Beta yg sama kerjakan dlu .hehehhe bugs dmana2

hehee. sekarang sangat2 stabil, mulai dari menambahkan host yg akan di manage, create new VM, deploy agent dan

lain2, kalau dahulu untuk menambahkan host saja, sudah error sana sini, sekarang benar2 stabil dan reliable, GUI

nya juga bikin saya, want to try moreEEE and MorEEE ^_^ hehehhe.

Go GO go…

Okay, dan saya akan memulai pertualangan kita hari ini, dengan merincikan apa2 saja yg harus dipikirkan sebelum

kita memindahkan DC dari Physical to Virtual.

Ini beberapa pertimbangan nya, (dari hasil baca2 microsoft and blogs,

beberapa hari sebelum test sendiri) hehehe :

• Install semua minimum patch untuk Virtual DC   
• Install Integration components pada virtual Domain Controllers(memudahkan untuk memanage Virtual DC)
• Menyediakan Synchronisasi waktu antara ADC ke Primary DC(DC yg memegang PDC Emulator).
• Jangan pernah pause atau menSTOP virtual Domain Controller, dikarenakan pertimbangan Replikasi antara
  DC dan ADC nya, akan berpengaruh besar.
• Jangan menggunakan undo disks, differencing disks atau snapshots pada virtual Domain Controllers
• Backup and restore Domain Controllers dengan cara yang benar(lihat backup dan restore yg di support oleh
  MS)
• Gunakan Fixed-Sized VHDs Untuk virtual Domain Controllers.(untuk Kestabilan DC di virtualisasi nya)
• Gunakan disks yg berbeda dari system disk kita untuk menyimpan Active Directory Files

Kalau semua nya sudah siap, kita sudah bisa melakukan perpindahan, Adapun beberapa saran dari Microsoft yg

perlu kita take Note :

1. Untuk operations masters lebih baik di pegang oleh Virtual Host, jgn gunakan VIrtual Guest untuk Operation

    master

2. Untuk failover domain controller, jgn menggunakan Failover clustering, akan tetapi lebih baik dengan Cara DC

    dan ADC, kalau dengan failover cluster, ketika node active down dan di pindahkan ke VM yg lain (passive node

    ON), maka ada jeda waktu ketika failover akan menyebabkan masalah ketika replikasi, maka lebih baik dengan

    cara DC dan ADC, apabila ada masalah dengan DC, kita bisa melakukan seize terhadap operations master nya.

    Dan membersihkan database AD dengan NTDSUtil, tanpa membuat replikasi AD bermasalah.

3. Perlu di ingat juga, jgn menempatkan 2 mesin DC d dalam 1 Virtual Host yg sama.

Ini adalah beberapa saran yg harus di pertimbangkan sebelum melakukan perpindahan DC dari Physical to Virtual

Dibagian 2 saya akan memberikan semua print screen how to do it ^_^ Cheers Guys, feel good to do blogging

again ^_^… hehehe

Semoga Bermanfaat.

Share this post: | | | |

Hi semua nyaa .. sudah lama sekali saya tidak ngeblogs .. so sorry, karena di kejer2 gawe he4.  tapi kali ini disempet2 in d buat berbagi apa yg ada dan saya dapat di MVP sUmmit 2009.. 1 kata pertama adalah terkesan dengan Microsoft HQ en yg kedua adalah cape banget eui perjalanan nya, 28 jam termasuk dengan transit nya.. bener2 capek .. untuk MVP Summit 2009 ini yg datang wakil dari Indonesia adalah saya( Bobby Primasta / Directory Services ) dan temen saya Arfan Arlanda (MVP - OCS). kurang lebih acara nya ok banget lah :D good.. 1 hari untuk registrasi dan Pembukaan, 2 hari session buat Specialty masing-masing, kemudian 1 hari untuk penutupan kurang lebih begitu rangkaian acara nya . so far so great di sana. ^_^

Dari session kuw, karena lebih cenderung ke directory services maka lebih banyak di feature - feature update untuk windows server 2008 R2 banyak yg menarik dsini, d dalamnya terdapat diskusi tentang apa yg sudah ada dan laen - laen, tapi seperti nya belum bisa di share saat ini di karenakan masih NDA(alias masih untuk MVP saja) kalau sudah boleh ak akan coba untuk sharing apa aja fitur fitur nya dan bagaimana cara implemetnya nya ( how to ) semoga ada waktu buat nulis again ... :D

Untuk Semua yg expert, keep bloging y, semoga ketemu di mvp next year, meskipun g jauh, tapi tetep cinta negara sendiri eui, tidak mau mewakili negara laen kalo emang mungkin, kesana bawa bendera indo lagi tahun depan :D, next semoga akan nyusul blogs mengenai Directory Services dan feature - feature yg ada di vista R2 dan WS2008 R2 thx for u all guys .

Sehabis Registrasi, orang-orang agak sepi, karena datang nya kesiangan :D

Opening : kumpul-kumpul di tempat MVP lead masing-masing ..

Opening : MVP Asia Tenggara yg hadir untuk MVP Summit kali ini

Session : MS Campus arfan, saya dan ada bendera kita, "hIdup Indonesia" :D

Salah satu dari Session yg ada...

Session Belanja di Microsoft Store, mungkin om ray and om Faisal juga kesana tahun kmrn :D

Closing : MVP Singapore, represent South East Asia naek panggung di acara penutupan

Keren eui, nyobain Microsoft Surface, kek yg di filem2 :D hehehe, semoga cepat launch d ini.

Meskipun cape banget, tapi seneng banget dengan semua pengalaman dan pengetahuan yg didapet disana,  " can't buy experiences with money " thx again for naren, raymond, faisal, pak tutang, arfan en all wss-id people, bisa jadi wakil indo kesana d tahun ini :D, yg mana tahun kemaren yg pergi raymond(Exchange MVP) sama om faisal(Exchange MVP) ...

Semoga bermanfaat dan bikin semangat semua nya ^_^ d

Share this post: | | | |

HaloO Wss-id, udah lama banget eui ga posting-posting disini.hehehe...

Lagi ga ada en ga punya setup apa-apa saat ini yg bisa di bagi, baru but kalau ak ada pasti langsung

di publish, maklum ga posting, ada beberapa kerjaan yg baru en assignment yg aneh, jd ga sempet

buat bikin step by step eui, padahal ada beberapa yg menarik  juga. ^_^..

Ak ada design internal kantor yg sekarang, kebetulan ak yg bangun berdua sama temen yang satu,

lagi dia  fokus di bagian sharepoint nya, sisa nya ak, coz ak juga kebagian ngerjain sharepoint di

project, hiks. orang infra disuruh bikin web, sedih... ^_^. Yup Mari kita mulai cerita gambar dibawah ini

ya ga bagus2 amad seh, tapi ini udah running semenjak ak baru masuk dan langsung recommend ke

Boss, ak Mau MICROSOFT HyPER-V, kebetulan perusahaannya vendor and microsoft partner juga, so

License jd seolah-olah unlimited .. .. hehehe ( Enterprise Semua boo00 ) ^_^ . 

Di Internal kita cuman punya 3 server, sudah di sebutkan juga merk nya, maklum cari yg murah,

karena kebetulan orang nya juga dikit, ehmmm dengan server yg di wss-id masih bagusan itu kale :P

coz pernah liat eui.. ^_^. Naksir hYpeR-V gara-gara udah ngoprek en bikin bukunya, setelah itu

pokok nya punya en implement di production nya, so the real experience come out now...

Existing kantor sebelumnya hanya 2 server, 1 untuk production dan 1 lagi untuk development

kira-kira begini isi server nya:

Server 1 : Windows Server 2003 Standard Edition SP2

                 Exchange Server 2003 SP2

                 Windows Sharepoint Services 3.0

                 Active Directory 2003 (global catalog, 5 Operations Master)

Server 2 : bahan percobaan tok, sempet ga dipakai 2 bln dan ak coba2 untuk install CRM 4.0

En setelah itu, datang lah server baru yg gambar paling atas(yg paling gede :P) ak mau cerita

bagaimana cara ak sedikit mengubah 2 server itu jd seperti yg diatas, mungkin tidak the best way,

untuk yang laen tapi menurut ak sudah ckup memuaskan dikarenakan hardware yg agak terbatas,

sebelum ak jelasin lebih jauh mengapa tertarik banget untuk implement hyPer-V coz boss minta nya

banyak banget aplikasi, dari mulai exchange 2007, sharepoint 2007, CRM yg paling baru (CRM 4.0),

OCS dan dia  mau coba2 yang lain juga kalau masih, kemudian saran kuw cuman 1, HYPER-V, gara2

ngoprek ma naren, faisal, remon en om arfan ne, jd keranjingan mau implement and manage di

production.. berhasil BRO .. hehehe

Yang ak lakuin pertama x di Exchange-Server :

     Install Server 2008, Install Hyper-V , install Exchange Server( Ngoprek2 RPC-Outlook

     Anywhere, ActiveSync, OWA, OOO, Autodiscover), nah disini ada masalah di server lama

     (belum pernah ada certificate services(owa yg lama masih http), ga bisa request cert error nya

     ngga jelas, terus ak ga pikir panjang lagi karena DC nya juga cuman 1, langsung bangun satu

     Virtual Machine diatas hyper-v nya kemudian Install DC( ADC-Server / mikirin failover

     juga ^_^) yg baru kemudian ak install Active Directory Certificate Services nya yg 2008 punya.

     ehmm. kebetulan saat installasi exch nya liat referensi dr ebook na om raymond (thx bro ^_^) yg

     ada di wss-id, yg agak ribet waktu bikin RPC dll, coz IIS 7.0 banyak perbedaan dr segi tampilan, y

     pertama2 agak pusing eui, once it beres, langsung cool d.. heheehee .. ada sedikit bugs juga

     waktu kita mau ngejalanin RPC(outlook anywhere) di atas windows server 2008(ehmm coba

     ak masih puny  doc nya eui, mungkin lebih mantep lagi ya.hehehe. ^_^.

     Kemudian ak bangun satu virtual machine lagi Install Sharepoint 2007 + SQL 2005 diatasnya

     nah yg ini yg main-main dengan content nya temen kuw, banyak eui ribet... mayan menarik juga

     sharepoint, hiks, asal jgn coding :P ....

ehmm kek nya kebanyakan cerita nie malah gag ada step by step sama sekali, hope Next will be, step

by step dari real implementasi ak, ak coba bikin lagi d virtual nya kalau emang bisa di jalan in di

notebook, en ak bakal publish again di wss-id.

Lanjut ke Part 2 yak, alias yg kedua. hehehe.. .. .. ..

Semoga ada pelajaran yg bisa diambil, en kalau mau tanya2 juga boleh, ak akan balas d or mau design

yg seperti apa ??

Share this post: | | | |

       Pada waktu kemarin kita mengadakan UC in the box at Jakarta (Auditorium MS Indo), kebetulan saya membawakan mengenai

Active Directory dan kemarin harus agak cepat-cepat dan sedikit kaku, maka ada satu kesalahan dalam settingan saya, disini saya

akan masukkan jelaskan dan jadi pembelajaran untuk yang lain juga.^_^. Dont do the same thing like I did before.

       Saya review ulang lagi role kita berlima kemarin,Pembukaan dilakukan oleh Sesepuh Agus R(pendiri wss-id) pertama Bos

Narenda (membawakan mengenai Hyper-v), Saya sendiri membawakan Active Directory (penjelasan AD yang ada pada windows

Server 2008/installasi UC nya masih memakai AD 2003), Om Raymond ( Exchange Server 2007), Om Arfan ( OCS 2007), Om

Faisal ( Integrasi antara OCS 2007 dan Exchange Server 2007/UC). Rekan kita om Faisal juga sudah share review nya kemarin

bisa dilihat disini. Saya akan bahas ulang yg di event kemarin belum lengkap saya jelaskan, disini saya akan jelaskan lebih detail

lagi untuk semuanya Mungkin sebagian rekan sudah mendengar yang namanya IDA(Identity and Access) yang di gunakan untuk

pengaksesan dan perlindungan data kita dari akses luar yang tidak bertanggung jawab, en how we do it? bagaimana cara kita setup

IDA ini? Sebelum saya jelaskan itu lebih jauh mungkin akan saya jelaskan mengenai sejarah IDA sendiri, IDA itu sebenarnya

pengintegrasian beberapa component atau roles yang ada di Microsoft Windows Server, jadi bukan merupakan satu aplikasi atau 

server yang baru digunakan. 

       Pada awalnya IDA 2000(Windows Server 2000 Advanced Server, AD / Certificate Services) pada waktu windows server

2000, antara active directory dan certificate service belum terintegrasi sama sekali(belum ada encrypsi di user-user dan objek2 yang

ada di AD, kemudian pada IDA 2003(Windows Server 2003) sudah ada pengintegrasian antara AD, AD Federation Services

(baru ada pada Windows Server 2003 R2), Windows Right Management Services( harus di installer separate, tidak terdapat dalam

services windowsnya), dan Certificate Services. Semua server role jalan diatas AD untuk pengintegrasiannya, karena database

yang diambil dari AD (menggunakan protocol LDAP), sedangkan ADAM(Active Directory Application Mode, terdapat dalam Windows

Server 2003 R2) terpisah database nya, biasa digunakan untuk query di AD langsung(pada Exchange 2007 Edge Server). Sedangkan

di Windows Server 2008 semua disatukan diatas Active Directory(dan langsung dimasukan dalam server role pada windows Server

2008 nya) IDA 2008(di dalam AD, dengan nama AD Domain Services(AD), AD Right Management Services(AD RMS),

AD Federation Services(AD FS), AD Lightweight Directory Services(AD LDS/ADAM pada Windows Server 2003),

AD Certificate Services(AD CS) ) 

      Intinya dari IDA merupakan gabungan dari semuanya Server role tersebut yang akan menjadikan memudahkan kita untuk

melakukan semua fungsi yang ada di masing-masing server role, misalnya single sign on(SSO) dibeberapa aplikasi dalam domain

dengan menggunakan AD FS(untuk single sign on), sebelumnya saya sudah membuat beberapa blogs mengenai

Active Directory Windows Server 2008, Summarize IDA merupakan penggabungan beberapa server role yang ada dalam Windows

dengan Active Directory. Saya akan coba test lab untuk IDA terutama di bagian RMS dan akan saya coba publish di download an

diportal tercinta kita wss-id ini. Untuk slide persentasi IDA dan Active Directory pada Windows Server 2008 pada Technet Event

kemarin sampai disini.

      Sekarang saya akan menjelaskan role saya dalam pengimplementasian UC in the box kemarin, yaitu installasi Active Directory,

DNS, Certificate Services, Untuk installasi Active Directory kita lakukan secara biasa, dcpromo kemudian buat yang new domain in

the new forest karena pada saat itu, kita membuat semuanya dari awal termasuk AD nya, kemudian set up install DNS Server nya

Windows Component > Networking > DNS(disini saya membuat sedikit kesalahan) dan membuat Primary DNS Server, Reverse

Lookup dan Pointer ke server itu sendiri, kemudian installasi certificate servicesnya pada Windows Component > Certificate

Services, just as a human being, doing a mistake.^_^.

      Ketika itu saya membuat DNS Server terlebih dahulu, kemudian saya buat dengan nama dc.wss-id.org(wss-id.org merupakan

nama domain yang akan kita buat, dc merupakan nama server host nya), setelah itu saya buat AD nya dengan dcpromo dengan

nama wss-id.org, ketika itu kita stuck beberapa menit untuk troubleshooting, karena ada beberapa komputer client tidak bisa join

domain, dan ada installasi yang tidak bisa berjalan. ini disebabkan oleh tidak adanya pengintegrasian antara AD dan DNS Server

nya. _mcdcs yang biasa terbentuk pada  DNS Server setelah kita buat AD, tidak ada, everything was bad that time, en at last kita

menemukan kesalahan yang saya lakukan yaitu penamaan antara domain(AD) nya berbeda dengan DNS Server,

wss-id.org(AD) sedangkan dc.wss-id.org(DNS Server).

       So how did we solve this problem that time? jadi gmana? yupz, just simple siy sebenarnya, no need to restart walaupun saat

itu, sebelum ketemu masalahnya kita sempat restart beberapa kali, en malah sempat ingin install ulang AD dan membuat satu

persatu setiap komponen hasil integrasi antara AD dan DNS Server. yup caranya buat primary DNS Server baru dengan nama

wss-id.org, kemudian ketik netdiag fix pada cmd prompt untuk reload semua komponen integrasi antara AD dan DNS Server,

en then masalah resolve tanpa harus restart, cukup simple tapi lumayan membuat kita cukup pusing beberapa saat.^_^.s o be

careful fren.^_^..

       And mungkin inilha yang bisa saya report untuk acara UC in the box kemarin. and I hope ini bisa berguna untuk teman-teman

sekalian. See you guys in the next Microsoft Event.^_^.

Semoga Bermanfaat.

Share this post: | | | |

     Semoga apa yang menjadi pilihan di hari ini adalah yg terbaik untuk hari ini dan masa depan.. !!! ^_^.

It is a hard choice, but I have to make a rite decision. Semenjak pertama kali bergabung dengan

community ini, everything is great, kebetulan saya orang yang memang *** kerja sama, saling bantu,

saling sharing satu sama lain, learn about everything we have together.

      Dengan melihat om Tutang en Bos Naren disini, desire en passion jadi lebih untuk berbagi dengan

yang lain, walaupun skill belum cukup(seperti bos Remon Engel en bos Faisal S/Artis ne ^_^, ma Om Arfan),

setelah implementasi something or testing something yang terpikir cuman ingin berbagi dengan yang lain

agar yang lain juga bisa implement dan mengerti what I was doing, just for sharing to each others.

      So Where ever I go, mungkin akan ganti kapal seperti yang pernah beberapa temen-temen disini

posting juga, ikut-ikut aja ne kesan nya. Tapi satu hal yang gak akan saya tinggalkan adalah

community wss-id, coz disini lha saya bisa sharing dan berbagi dengan yang lain, di ujung dunia manapun

Saya pergi, akan tetap sharing disini dan membantu semua nya disini, 

So Let's Keep Sharing bro, Learn together, Share about everything together and Help other together too

Share this post: | | | |

     After demo IAG 2007 di salah satu Bank terbesar di Indonesia dan dapat tanggapan positif juga dari pihak

customer tersebut dengan menyatakan ingin membeli product ini, saya langsung mau berbagi ke teman-teman

sekalian benefit dari IAG 2007 dibandingkan dengan product-product lainnya dan kita juga bisa liat kemudahan

dari sisi IT untuk mengkonfigure atau mendeploy IAG 2007 di enviroment kita, sangat mudah sama sepert windows 

pada umumnya. 

     Mungkin sebelumnya saya sudah sedikit overview mengenai Microsoft IAG 2007, akan tetapi sekarang saya

akan sedikit membagi kepada rekan-rekan semua cara setup VPN SSL dengan IAG 2007 dan sedikit ilmu mengenai

VPN itu sendiri dan perbedaan VPN dengan VPN SSL, mengapa sebagian perusahaan lebih memilih VPN SSL

ketimbang dengan VPN biasa, serta beberapa hal lain juga di dalamnya.

     Beberapa pertimbangan mengapa kita beralih dari VPN ke VPN SSL :

1. VPN client yang harus di install dan di konfigure dengan benar terlebih dahulu sebelum kita bisa menggunakannya,

dan juga kita harus mengklik atau menjalankan terlebih dahulu VPN client nya ketika kita akan menggunakan aplikasi

di internal.

2. Koneksi VPN yang terdahalu bisa membuat complete network akses ketika VPN connection dibangun, VPN connection

secara efektif sebagai universal firewall bypass port dimana user dari luar bisa membagi virus, worms dan bisa membuka semua

akses dalam satu perusahaan.

3. VPN Client harus mempunyai network ID yang berbeda dengan Network ID yang dituju(VPN Server yg dipublish), apabila

VPN client mempunyai network ID yang sama dengan network yang dituju, maka paket tidak bisa di ro uted melalui VPN.

      VPN SSL merupakan VPN dengan menggunakan Secure Socket Layer(https/443), dimana kita tidak memerlukan VPN

client untuk membuat koneksi tersebut, kita hanya menjalankan pada Internet Explorer atau browser dengan mengetikan nama

atau ip external dari VPN yang sudah di publish tersebut misalnya https://www.contoso.com/ kita akan langsung masuk ke tampilan

dimana kita akan diminta login dan lain sebagainya.

     Dari gambar dibawah ini, ada beberapa fungsi yang memang disediakan oleh VPN SSL yang beredar saat ini :

1. Tunneling, yaitu sama seperti VPN umumnya ketika kita akan melakukan koneksi VPN maka kita akan membuat tunnel

    ke server yang dituju, tunnel yang jalan di VPN SSL bisa juga berjalan di aplikasi web dan non web via SSL.

2. Security, ada beberapa VPN SSL yang sudah menyediakan endpoint detection(pengecekan healthy PC, baik virus, anti

    virus, OS last update dll). endpoint detection yang ada di IAG 2007 sangat menarik dan sangat mudah di setup karena saya

    sudah mencobanya. Cara kerjanya mirip dengan NAP(Network Access Protection) pada Windows Server 2008

3. Authentication, harus di authentikasi terlebih dahulu ketika akan melakukan VPN ke dalam perusahaan. Beberapa vendor VPN

   SSL juga sudah menyediakan authentikasi dengan beberapa third party, seperti token, smart card, dan lain-lain

4. Authorization, setelah kita melakukan authentikasi maka kita akan diberikan hak akses(authorize) ke beberapa aplikasi, ada

    juga aplikasi yang diberikan akses untuk kita.

5. Portal, ketika kita mengakses VPN SSL pertama kali dengan memasukkan alamat tertentu(https://www.contoso.com) ini disebut

    halaman portal untuk IAG 2007, sama seperti VPN SSL untuk alat yang lainnya juga.

Semoga Bermanfaat.

Terima Kasih.

Share this post: | | | |

     Active Directory Federation Services(ADFS) juga terdapat pada Windows Server 2003 R2, yang ada

Add Remove/Program > Add/Remove Windows Component > Active Directory Service > Active

Directory Federation Services(ADFS), dari segi fungsi sudah hampir sama dengan yang ADFS pada

Windows Server 2003 juga sebagai web Single Sign On. Adapun beberapa fungsi baru yang ada pada

ADFS Windows Server 2008 yang sedikit berbeda dengan Windows Server 2003 R2,

1. Dari Segi Installasi lebih mudah, kalau di Windows Server 2003 kita harus install satu satu requirement

    sebelum installasi ADFS, akan tetapi kalau di WindowS Server 2008 kita tinggal jalankan ADFS nya

    dan prerequisitesnya akan muncul dan di install langsung oleh Server Manager Wizardsnya.

2. Integrasi dengan beberapa aplikasi tambahan, seperti Microsoft Office Sharepoint Server(MOSS) 2007

    dan ADRMS(Active Directory Right Management Services)

3. Pengadministrasian lebih mudah, karena terdapat trust policy yang bisa di export dan di import untuk

    memperkecil konfigurasi federation isu.

    ADFS dibuat juga agar 2 company yang berbeda untuk bisa secara selektif berbagi insfrastruktur ke

company lain atau ke customer mereka. Adapun beberapa fungsi pokok dari ADFS, yaitu Extranet

Authentication(authentikasi antar perusahaan yang berbeda infrastruktur(perusahaan gabungan, Web

single Sign On(beberapa aplikasi web, bisa memakai ADFS untuk single sign On nya, dan Identity

Federation Services for IIS-Based Web Applications(untuk IIS).

     ADFS didesain untuk perusahaan yang berskala menengah dan besar(karena masalah kompleksitas

dan ada kemudahan dengan adanya ADFS itu sendiri, dengan environment yang ada di perusahaan itu

sebagai berikut :

- Minumum terdapat 1(satu) Directory Services : AD DS atau AD LDS.

- Komputer yang join domain

- Beberapa komputer yang menjalankan beberapa Sistem Operasi yang berbeda-beda

- Komputer yang terhubung ke internet

- Punya beberapa aplikasi Web-Based

    Semua koneksi yang berjalan antara Active Directory ke ADFS terenkripsi dan semua komunikasi

antara komputer klien ke ADFS juga terenkripsi dengan SSL. ADFS sendiri tidak bisa berjalan diatas

Server Core karena Server Core tidak mendukung ASP.Net

Beberapa Roles yang terdapat dalam ADFS :

1. Federation Service, bisa digunakan oleh beberapa federation server untuk sharing trust policy,

    Federation service digunakan untuk route authentication request dari user account dalam

    organisasi lain atau dari client yang mungkin ada di Internet.

2. Federation Service Proxy, merupakan sebuah proxy untuk Federation services yang terletak pada

    DMZ network, dengan menggunakan WS-Federation Passive Requestor (WS-F PRP) 

3. Claims-aware agent, merupakan aplikasi Microsoft ASP.NET atau aplikasi standard seperti MOSS

    2007 terinstall pada web server yang ada claims aware application. Dibutuhkan untuk query ADFS

    security token claims.

4. Windows token-based agent, merupakan Windows aplikasi NT Token-Based yang aplikasinya

    digunakan berdasarkan Windows Based Authorization mechanisms. Bisa diinstall pada web server

    yang berjalan pada diatas aplikasi NT Token-based, dibutuhkan untuk support konversi dari ADFS

    Security token ke Impersonation level. 

Adapun Rekomendasi bacaan lainnya dari saya, yaitu Technet atau dari WindowsNetworking.com

Semoga membantu.

Terima Kasih.

Share this post: | | | |

       Active Directory Certificate Services kalau di Windows Server 2003 akan kita temukan yang namanya

Certificates Authority pada Add Remove Program > WindowS Component > Certificate Services,

apa saja siy yang dilakukan oleh AD CS ini, mungkin sebagian dari teman-teman IT sudah mengetahui

dan sudah familiar pada Windows Server 2003,

       Review sedikit untuk penggunakan sertifikat adalah yang paling mudah ketika kita menggunakan OWA

(Outlook Web Access) yang mana diakses via Https(port 443) atau SSL(Secure Socket Layer) untuk

encryption(enkripsi) data, untuk Smart Start Log on Client Computer ataupun VPN, sertifikat router untuk

membangun IPSec Communication, Sertifikat untuk S/MIME enkripsi dan authenticated email, untuk Encrypting

FIle System(EFS) certificates ketika komputer join domain.

      Adapun beberapa kegunaan AD CS  :

1. Menyediakan Certificate Authority(untuk issue sertifikat dan assign the sertifikat)

2. Menyediakan tool untuk membuat, distribusi, dan membatalkan certificate baik secara manual maupun otomatis

3. Menyediakan Certificate Revocation Services(untuk pembatalan pembuatan sertifikat.

4. Pengintegrasian antara Certificate Authority dengan AD DS.

    AD DS dan AD CS terintegrasi dalam beberapa hal sebagai berikut

1. Sertifikat untuk User dan komputer objek bisa secara automatis dibuat. Bisa digenerated secara otomatis,

    apabila user dan computer mempunyai permission yang cukup  dan sertifikat policy di configure untuk

    allow auto-enrollment

2. Sertifikat untuk User dan komputer objek bisa disimpan di AD DS, Ketika sertifikat disimpan di user dan

    computer dan di replikasi ke semua AD DS Server.

3. Ada policy untuk memberikan dan menarik kembali sertifikat, configure trusted certificate bisa di manage

   melalui group policies.

   Certificates Authority(CA) merupakan sebuah entity untuk meng-issue sertifikat ke individual, komputer,

organisasi dan services.CA dapat berfungsi untuk beberapa hal, yaitu mengidentifikasi siapa yang meminta

sertifikat tersebut, issue sertikat untuk user, komputer dan services, memanage pembatalan sertifikat. Ketika

kita pertama kali membuat CA maka dinamakan CA root sedangkan selanjutnya kita namakan Subordinate CA.

    Pada AD CS juga terdapat yang namanya Digital Certificate, Digital Certificate merupakan sertifikat yang

terdiri dari file digital yang mempunyai 2 bagian, yaitu public key dan private key, keduanya digunakan untuk

encrypt dan decrypt data, ketika kita menggunakan private key untuk enkripsi data maka kita bisa men decrypt

nya dengan menggunakan public key.

Public key bisa di distribusikan ke semua klien yang membutuhkan sertifikat tersebut, public key terdiri dari

informasi mengenai subjek sertifikat, validity dari sertifikat, application dan services yang bisa memakai sertifikat

tersebut, dan bisa mengetahui siapa pemegang sertifikat tersebut.

Private Key merupakan sertifkat yang hanya disimpan pada komputer yang me request sertifkat tersebut.

Semoga Bermanfaat

Terima Kasih.

Share this post: | | | |

       Sesuai dengan namanya Active Directory LightWeight Directory Services menggunakan Lightweight Directory Access

Protocol(LDAP) yang merupakan standar protocol untuk client dan server yang berbasiskan TCP / IP yang juga dipakai oleh

berbagai aplikasi dan solusi, LDAP juga mendefinisikan penamaan dan penyimpanan yang baik untuk sebuah objek dalam

Active Directory, menyediakan metode untuk mengakses, mencari dan memodify informasi yang tersimpan dalam sebuah directory.

       AD LDS sendiri bisa kita katakan sebagai LDAP Directory Services, yang mana AD LDS sendiri berjalan diatas LDAP.

Beberapa kemampuan dari AD LDS, yaitu kita bisa menggunakannya ketika aplikasi yang kita gunakan tidak boleh menggunakan

AD DS secara langsung(query ke directory nya melalui AD LDS bukan AD DS), kita juga bisa menjalankan beberapa AD LDS instance

pada satu komputer, tidak membutuhkan DNS Infrastrukture, berbeda dengan AD DS yang sudah terintegrasi dengan DNS.

       AD LDS juga bisa menyimpan informasi mengenai User, bisa juga menyimpan konfigurasi dari sebuah aplikasi yang biasanya

terletak pada DMZ(delimetery zone/perimeter network) dimana biasanya kita tidak boleh installasi AD DS disana, menyimpan web

authentikasi dan terdapat directory untuk email.

Bagaimana AD LDS bekerja :

1. Bekerja dengan cara hirarki penyimpanan data dalam directory nya.

2. Penyimpanan file hirarki ini dengan menggunakan Extensible Storage Engine untuk file storagenya.

    Secara default datanya disimpan di : %program files%\Microsoft ADAM\[AD LDS Instance Name]\data\adamntds.dit

3. Data ini bisa diakses menggunakan LDAP via TCP/IP oleh setiap aplikasi yang ingin menggunakannya

4. Penyimpanannya diorganisasikan dalam 3 tipe partisi : Configuration, Schema dan Application.

        AD LDS Schema menjelaskan mengenai tipe objek dan data yang bisa dibuat dan disimpan didalam AD LDS instance

dengan menggunakan Object class dan attributes, perbedaan dari Schema Partition dengan Application Partition adalah

Schema partition : definisi dari automobil class objek, sedangkan Aplication partition : directory objek bedasarkan automobile

objek class, schema partition bedasarkan definisi dari objek class, sedangkan application partition directory objek

dari objek class, kurang lebih hampir sama dengan AD DS.

Beberapa Tools yang bisa digunakan untuk memanage AD LDS :

1. Active Directory and Lightweight Directory Services Wizards digunakan untuk membuat AD LDS instance yang baru

    dan untuk membuat replica atau tiruan dari AD LDS instance.

2. ADSIEdit digunakan untuk memodifikasi data dan melihat data.

3. LDP digunakan untuk membuat instance aplikasi partisi, mengubah data dan melihat data.

4. LDIFDE dan CSVDE command line tools yang digunakan untuk mengimport dan mengexport data.

5. DSACLS digunakan untuk melihat atau memberikan permissions.

6. AdamSync digunakan untuk synchronisasi instance dari AD DS ke AD LDS

7. ADSchemaAnalyzer digunakan untuk migrasi AD Schema to ADAM.

Beberapa component yang ada pada AD LDS :

1. AD LDS Instance didalamnya berjalan copy an dari AD LDS Service, yang terdiri dari Directory Service, Data Store

    dan Communication Interface. Single AD LDS Instance juga terdiri dari beberapa partisi : Application Partition,

    Configuration Partition dan Schema Partition.

2. AD LDS Application Partition menyimpan data yang digunakan oleh partisi, didalam satu instance bisa terdiri dari

    beberapa application partition.

3. AD LDS User and Groups menyediakan 4 default role dan default member dari configuration

    - Administrator > Member dari Configuration Partition dan Aplication Partition

                           > Default Access : Full akses ke semua Partitions

    - Readers        > Member : None

                           > Default Access : Read Access to all Partitions

    - Users            > Member dari Configuration Partition and Application Partition

                          > Default Access : None

    - Instance        > Member dari Configuration Partition

                          > Default Access : None

      AD LDS Replication hampir sama dengan Domain Controller yang ada pada AD DS tapi disini dia disebut instance,

menggunakan multimaster replication(perubahan dalam satu instance direplikasi ke instance yang lain), semua instance

bisa dirubah, instancenya bisa ditaruh di berbeda server ataupun sama, berbeda dengan DC, dalam satu DC cuma bisa

ada satu AD DS.

Semoga Bermanfaat.

Terima Kasih.

Share this post: | | | |

     Sebagian dari teman-teman pasti sudah mengetahui apa itu Active Directory Domain Services yang ada pada Windows

Server 2008, dikarenakan di portal kita ini, sudah ada yang pernah menuliskan mengenai blogs ini, yang akan saya bagikan juga

adalah perbandingannya dengan Windows Server 2003. Apabila pada windows Server 2003 ketika kita dcpromo atau ingin

menjadikan sebuah server sebagai Domain Controller, kita tinggal mengetikan dcpromo dan menjalankannya pada run.

      Sebenarnya di Windows Server 2008 sama saja kita juga installasi active directory dengan mengetik dcpromo kemudian

terinstall active directory, akan tetapi di Windows Server 2008 akan menginstall terlebih dahulu Active Directory Domain and

Services yang kemudian apabila setelah install server role ini, kita cancel wizard nya maka akan terdapat AD User and

Computer, AD Sites and Services, AD Domain and Trusts dan AD Schema pada Administrative tools, berbeda dengan

Windows Server 2003 ketika kita jalankan dcpromo maka akan langsung masuk ke wizards tidak installasi Server Roles

seperti ini terlebih dahulu.

       Dengan adanya AD DS client komputer juga bisa menggunakan user account yang sudah di create untuk melakukan

authentikasi ke AD DS, untuk akses ke network resource seperti file server atau print server juga authenticate nya melalui

AD DS. Misalnya apakah user ini terdaftar dalam group tertentu, atau secara individu user tersebut diperbolehkan akses ke

folder tertentu. Server roles(AD FS, AD RMS dan AD CS) yang lain tergantung kepada AD DS untuk provide informasi

mengenai user dan network resource yang ada dalam Active Directory. Adapun juga beberapa fungsi baru dari AD DS, yaitu

Read Only Domain Controller yang selama ini sering kita bahas diportal wss-id kita ini, ketika mendefrag domain controller

nya tanpa harus menstop service dari AD nya, tidak seperti DC 2003 kita harus menstop service nya terlebih dahulu.

        Secara konsep Active Directory 2003 dengan AD 2008 hampir sama, inti dari Active Directory adalah Active Directory

Domain and Services, karena tanpa adanya ini, maka Server Roles yang lain tidak akan berfungsi dengan sempurna. Disini

kita mengerjakan semua tentang Active Directory. 

        Adapun beberapa wizard Active Directory Domain and Services sendiri sama saja seperti pada Windows Server

2003 sebelumnya :

1. Active Directory User and Computer digunakan untuk me-manage(create, modify ataupun remove) objek-objek(OU, User,

   computer, Group, printer dan lain-lain) yang ada pada Active Directory dengan  menggunakan GUI(Graphics User Interface),

2. Active DIrectory Site and Services digunakan untuk membuat site dan mengatur replikasi antar Domain Controller.

3. Active Directory Domain and Trusts digunakan untuk membuat trust antar domain dan untuk me-raise forest functional level

   dan domain functional level, terdapat salah satu FSMO roles yang bisa kita pindahkan dari satu DC ke DC yang lainnya.

4. Active Directory Schema digunakan untuk menambahkan, mengubah ataupun juga menghapus class atau attribut yang

   ada pada Active Directory.

       Selain Fungsi diatas Active Directory Domain and Services juga mempunyai beberapa fitur, antara lain :

1. Centralized Directory memudahkan Network admin untuk mengatur jaringannya dengan menggunakan single Directory

    yang terpusat.

2. Single Sign On Access bisa mengakses beberapa resources dengan menggunakan satu buah user account saja,

    contohnya User bobby bisa mengakses file server, print server dan fax server.

3. Integrated Security AD DS berkolaborasi dengan Windows Server 2008 security bisa mengecek langsung security permission

    yang ada pada setiap client yang join baik itu merupakan, Windows NT, 98, 2000, XP dan Vista.

4. Scalability kita bisa menambahkan server AD DS yang baru apabila pada Windows Server 2003 kita namakan Additional

    Domain Controller(ADC). AD DS Server baru akan melakukan replikasi dari AD DS yang lama, sehingga user bisa  login ke

    AD DS yang paling dengan wilayah mereka.

5. Common Management Interface, Microsoft Management Console(MMC) yang digunakan untuk mendeploy AD DS dan

    melakukan maintenance terhadap Active Directory yang sudah ada.

AD DS terbentuk dari 2 bagian, yaitu Physical Component dan Logical Component

Physical Component AD DS :

1. Data Store : tempat dimana data itu tersimpan(dimana kita install Active Directory disitulah data store nya).

    contohnya : ntds.dit file yang tersimpan di %SystemRoot%\NTDS folder

2. Domain Controller : sebuah Server yang kita install Active Directory,  maka kita sebut sebagai Domain Controller

    didalamnya juga menyediakan Authentication dan authorization access ke resources tertentu, replikasi update antar

    Domain Controller.

3. Global Catalog Server : yang didalamnya terdapat global catalog, global catalog sendiri bisa berisi query yang

    paling sering digunakan oleh objek, misalnya user login, menyimpan trust antar domain dalam satu forest. tempat

    dimana kita mengaktifkan global catalog disebut global catalog server.

4. Read Only Domain Controller : Domain Controller yang kita hanya bisa read only, tanpa bisa melakukan perubahan 

   di dalamnya.

5. Sites : penempatan Domain controller, yang ditujukan untuk replikasi antar Domain Controller tersebut. Apabila beda

    site kita bisa melakukan scheduling, apabila satu site maka bisa langsung replikasi, kita juga bisa membagikan ip-subnet

    pada setiap Domain Controller.

     AD DS Replication : mengkopi semua update yang ada AD DS database ke semua Domain Controller yang lainnya bisa

dalam satu domain atau dalam satu forest. AD Replication juga memastikan semua DC mempunyai informasi yang sama,

menggunakan Multimaster Replication Model(bisa diubah di setiap DC yang writeable dan updatenya dikirim ke DC yang lain).

Replikasi bisa di manage dengan membuat Site.

Logical Component dari AD DS :

1. AD DS Schema : terdiri dari 2 bagian, yaitu class objek : mendefinisikan objek baru yang bisa kita buat pada Active

    Directory (contohnya computer class dan user class), attribut objek : Informasi apa saja yang bisa disimpan pada setiap

    class objek (contohnya pada user class terdapat display name, email address, dll).\

2. AD DS objek : merupakan bagian terkecil dari AD DS, yang didalamnya terdapat user, computer, printer, group(digunakan

    untuk pengelompokan dan memberikan permission), dan lainnya.

3. Organizational Unit(OU) : merupakan Object container atau tempat penampungan objek, setiap objek yang ada dalam AD DS

   bisa kita letakkan dalam 1 OU, OU juga berisi OU lainnya.

4. Domain : digunakan mengelompokan untuk memanage Active Directory objek dalam satu organisasi. Bisa juga untuk

    memberikan policy tertentu pada satu OU yang didalamnya bisa terdapat objek-objek yang lain,

    Pada satu(1) Domain pasti ada minimal 1 Domain Controller yang terinstall, dalam satu DC hanya bisa ada satu Domain.

5. Domain Tree : Susunan Hirarki dari domain-domain dalam satu forest, yang penulisan namanya contiguous dengan parent

    nya(contohnya parent nya contoso.com, childnya as.contoso.com).

6. Forest : merupakan keseluruhan dari AD DS, termasuk didalamnya domain, domain tree, schema, objek maupun OU.

Semoga Bermanfaat.

Terima Kasih.

Share this post: | | | |

        Mungkin sudah beberapa temen di wss-id yang pernah ngebahas new-Active Directory pada Windows Server 2008. Saya akan

coba bahas ulang lagi dengan bahasa sendiri tentunya, meskipun pengertian dari kita hampir sama. Pada Windows Server 2003

 kita hanya mengetahui Active Directory itu terdiri dari Active Directory user and computer (untuk bikin user, computer dan juga

object-object lainnya), Active Directory site and services(untuk bikin sites), AD Domain and Trust(untuk naekin forest func, ato

juga untuk pindahin domain naming) dan AD Federation Services Server Roles(untuk Single Sign On) yang jarang kita pakai,

       Sedangkan pada Windows Server 2008 lebih dibagi-bagi lagi dalam beberapa server roles :

1. Active Directory Domain Services(AD DS) : digunakan untuk membuat objek-objek yang ada di Active Directory yang dulu

   pada Windows Server 2003 kita kenal sebagai Active Directory User and Computer, AD Site and Services, AD Domain and

   Trust dan juga AD Schema.

2. Active Directory Lightweight Directory Services(AD LDS): digunakan untuk query directory dengan menggunakan protocol

    LDAP(Lightweight Directory Access Protocol) pada Windows Server 2003 yang kita kenal sebagai ADAM(Active Directory

    Application Mode), Salah satu contoh kegunaan nya ada pada Exchange Server 2007, ketika kita mau menghubungkan Edge

    Transport ke Hub Transport Server, dari Edge ada terinstall ADAM untuk query Active Directory dihubungkan melalui Hub Server

3. Active Directory Certificates Services(AD CS) : digunakan untuk menyediakan security pada website dan email dan

    mendistribusikannya pada Windows environment apabila pada Windows Server 2003 kita mungkin lebih mengenalnya dengan

    nama Certificates Services, yang terdapat pada Add Remove Program > Add/Remove Windows Component >

    Certificates Services

4. Active Directory Federation Services(AD FS) : digunakan untuk Single Sign On(satu account bisa digunakan untuk beberapa

    aplikasi, terdapat juga pada Windows Server 2003, kita harus installasi melalui Add remove Program > Add/Remove

    Windows Component > Active Directory Services.

5. Active Directory Right Management Services(AD RMS) : digunakan untuk memprotek informasi yang tersimpan dalam

    dokumen, email messages ataupun website dari orang-orang yang tidak diberi hak untuk mengakses(view, edit atau delete) 

    informasi tersebut, kalau pada Windows Server 2003 harus di install tersendiri, bisa anda download disini Windows RMS SP2.

Disini saya hanya akan memberikan overview awal saja kemudian saya akan membahas lebih detail lagi untuk masing-masing AD roles.

Semoga bermanfaat.

Terima Kasih.

Share this post: | | | |

Saya tidak tahu ada apa, tiba-tiba kamis sore setelah pulang dari project saya ditelp dari Microsoft, dapat undangan untuk menghadiri

acara om BillGates,so Happy dapat undangan dan lihat om BillGates for the first time tapi ada pertanyaan dan kebingungan

kok bisa saya diundang? teman saya siapa? tanya-tanya orang kantor tidak ada yang diundang.., y sudahlah berkah sendiri. ^_^.

Di undangan di tulis harus registrasi jam 06.30 registrasi, sangat banyak orang-orang terkenal, menteri-menteri dan direksi-direksi

perusahaan yang hadir kita menunggu diluar sekitar 15 menit kemudian diperbolehkan masuk baru sekitar jam 06.45.

Tidak ada teman, kebingungan...!!! telpun om raymond tidak dapet invitation. Alone beneran dechh....

DiJadwal acaranya seharusnya digelar jam 08.00, akan tetapi sedikit ada jam karet, maka dimulai nya acara jam 08.30. kira-kira 

rangkaian acaranya adalah sebagai berikut.

08.30 - 08.45 opening oleh Bapak Presiden kita Susilo Bambang Yudhoyono :

Pointnya adalah membicarakan kerjasama antara pemerintahan kita dengan Microsoft di berbagai bidang dan balasan kunjungan

Presiden di Tahun 2005 ke Redmond Markas Microsoft, kemudian membicarakan Mahasiswa Indonesia di Microsoft kampus di Redmon

Pak SBY berharap suatu saat akan pulang ke Indonesia....

08.45 - 09.35 Presidential Lecture oleh Boss Microsoft Bill Gates "Second Decade" : 

Pertama-tama membicarakan perjalannya ketika memulai membangun Microsoft dengan sahabat nya Paul Allen dan banyak juga

di tolak oleh beberapa perusahaan.

Kemudian History komputer dan alat komunikasi, yang dulu sangat minim kemudian berkembang dengan amat sangat pesat,

komputer yang dulunya besar-besar dan hanya digunakan oleh pemerintah, kemudian sangat banyak dan murah, sedangkan 

Handphone yang dulunya hanya digunakan untuk telfon sekarang bisa dipakai untuk cek email, internet dsb.

Bagaimana IT mendukung environment yang ada dan mengefektifkan kerja kita. Dan menyatukan semua yang ada, mirip-mirip

UC nya Microsoft.^_^. Dan membicarakan software Microsoft yang seperti di film-film, kita bisa menggerakkan dokumen/file itu

hanya dengan tangan diatas meja, Software tersebut sudah ada di Microsoft. go go go .... ^_^.

Team ITB-Aksara pemenang Imagine Cup Nasional tahun 2007, dan dilombakan lagi ditingkat Internasional dikorea. sempat diberikan

kesempatan berbicara mengenai Imagine Cup yang diadakan setiap tahun, yang mereka buat adalah speech recognition dan PC yang 

ada bisa diakses oleh satu orang atau lebih bisa digunakan untuk membaca, menulis dan berhitung. Meskipun sempat gagal di tingkat

Internasional team ITB yang terdiri dari 3 orang cowok dan 1 orang cewek, mendapat pengalaman yang berharga, banyak bertemu

teman teman baru dan mempelajari sangat creativenya orang dari negara lain. 

Demo : mengenai hasil research tentang ruang angkasa dengan teleskop yang selama bertahun-tahun disimpan dalam database,

kemudian sedemikian rupa dibuat softwarnya, sehingga dari kejauhan seolah-olah berupa titik, dari dekat kita bisa lihat bentuk yang

indah di angkasa dan kita juga bisa memodifikasinya sendiri untuk bahan penelitian dan pembelajaran bagi yang masih baru.

Bahkan anak kecil pun sudah bisa mempelajari dan menjadikan editan-nya seolah-olah penemuan baru darinya. 

09.35 - 09.50 Sesi Tanya jawab.(dikarenakan keterbatasan waktu langsung diadakan sesi tanya jawab)

Jurnalis 

Bertanya mengenai Open Source yang kira-kira menjadi saingan Microsoft apa tanggapan bos Bill?

- answer : intinya OK dengan adanya open source akan tetapi banyak orang yang hanya memanfaatkan keuntungan sesaat, kemudian

                menjalankan aplikasi laen di sistem itu akan menjadi lebih mahal costnya. 

2 Mahasiswa bertanya  

Pertanyaan 1 dari Swiss en Germain University untuk bapak SBY : IT pada Pemerintahan kita sudah diterapkan sejauh mana?

- answer : intinya sedang dijalankan dibanyak bidang industri, pendidikan, dll

Pertanyaan 2 dari UI untuk Bill Gates : 

Kisah Sukses dia yang dari Muda yang mungkin bisa menjadi acuan bagi mahasiswa di Indonesia?

- answer : pada awalnya dia berkata, jangan ikuti jejak saya, dikeluarkan dari University ^_^(sambil bercanda)... tapi berkat

                dukungan kedua orang tua dan gurunya juga dia dan temannya dapat berhasil dan sukses seperti sekarang. Dan dia

                berpesan untuk memajukan bidang-bidang terutama Science dan matematika karena dari situ akan lahir orang-orang

                yang sukses, seperti dia.. kira-kira seperti itu.

Catatan : Untuk Worldwide Teleskopnya ada yang bagus dari  Pak Ladung DISINI

Hiks gag ada poto ne yang bisa di Share, loepa bawa kamera..^_^

Just For Sharing Guys.... ^_^..

Share this post: | | | |

Guys, ada satu pengalaman lagi yang saya ingin bagi ke teman-teman sekali, mengenai hilangnya FSMO roles, dan

pada saat ini sering terjadi masalah untuk aplikasi yang tersentralisasi sering terjadi masalah, FRS nya tidak jalan,

dan juga RPC server dan RPC locator tidak jalan dan lain-lain lagi(kebetulan saya tidak mengecek masalah apa saja yang

terjadi, saya hanya bantu untuk resolve masalah yang ada) 

Ini terjadi pada Kantor sahabat saya, kebetulan saya membantu nya untuk troubleshooting masalah yang ada, dengan

Existing environment 700 user dan 5 buah Domain Controller 1 DC dan 4 lainnya sebagai ADC.

en then Saya sempet call Mr. Google juga.^_^.. error yang terlihat pada saat dcdiag seperti pada gambar di bawah ini :

Kemungkinan penyebabnya antara lain adalah

1. Ketika migrasi tidak memindahkan kedua role tersebut,

2. Ketika hanya terdapat 2 domain controller mematikan atau menghapus dengan cara format saja tidak di demote

    (dcpromo lagi), dan pindahnya hanya sebagian(RID, PDC dan Infrastructure saja). Pada Active Directory 2003 ketika 

    hanya mempunyai 2 Domain controller, maka ketika kita demote maka akan pindah secara otomatis semua roles

    tanpa memindahkan secara manual. 

Step by Step yang saya jalani adalah(mungkin akan membantu untuk teman-teman ketika akan troubleshoot juga)

1. Cek terlebih dahulu dengan DC diag, kemudian terlihat error seperti pada gambar diatas.

2. Kemudian Cek semua FSMO roles yang ada, ternyata ada 2 yang hilang, domain naming dan Schema Master

    asking Mr google dengan keyword "failed test knowsofroleholder"(dari dcdiag yang paling unik)

3. Kemudian saya dapatkan beberapa forum di luar yang ternyata mengalami masalah yang sama.

Solusinya adalah dengan mengambil (seize) FSMO role dengan menggunakan NTDSutil.exe

Untuk Article pengambilan FSMO nya anda bisa baca disini : How to Seize FSMO Roles

Semoga bermAnfaat.

Terima Kasih. 

Share this post: | | | |