Bobby Primasta

Review "UC in The box at Jakarta" - Active Directory 2003 + 2008

Bobby Primasta — Mon, 21 Jul 2008 16:11:00 GMT

Pada waktu kemarin kita mengadakan UC in the box at Jakarta (Auditorium MS Indo), kebetulan saya membawakan mengenai

Active Directory dan kemarin harus agak cepat-cepat dan sedikit kaku, maka ada satu kesalahan dalam settingan saya, disini saya

akan masukkan jelaskan dan jadi pembelajaran untuk yang lain juga.^_^. Dont do the same thing like I did before.

Saya review ulang lagi role kita berlima kemarin,Pembukaan dilakukan oleh Sesepuh Agus R(pendiri wss-id) pertama Bos

Narenda (membawakan mengenai Hyper-v), Saya sendiri membawakan Active Directory (penjelasan AD yang ada pada windows

Server 2008/installasi UC nya masih memakai AD 2003), Om Raymond ( Exchange Server 2007), Om Arfan ( OCS 2007), Om

Faisal ( Integrasi antara OCS 2007 dan Exchange Server 2007/UC). Rekan kita om Faisal juga sudah share review nya kemarin

bisa dilihat disini. Saya akan bahas ulang yg di event kemarin belum lengkap saya jelaskan, disini saya akan jelaskan lebih detail

lagi untuk semuanya Mungkin sebagian rekan sudah mendengar yang namanya IDA(Identity and Access) yang di gunakan untuk

pengaksesan dan perlindungan data kita dari akses luar yang tidak bertanggung jawab, en how we do it? bagaimana cara kita setup

IDA ini? Sebelum saya jelaskan itu lebih jauh mungkin akan saya jelaskan mengenai sejarah IDA sendiri, IDA itu sebenarnya

pengintegrasian beberapa component atau roles yang ada di Microsoft Windows Server, jadi bukan merupakan satu aplikasi atau

server yang baru digunakan.

Pada awalnya IDA 2000(Windows Server 2000 Advanced Server, AD / Certificate Services) pada waktu windows server

2000, antara active directory dan certificate service belum terintegrasi sama sekali(belum ada encrypsi di user-user dan objek2 yang

ada di AD, kemudian pada IDA 2003(Windows Server 2003) sudah ada pengintegrasian antara AD, AD Federation Services

(baru ada pada Windows Server 2003 R2), Windows Right Management Services( harus di installer separate, tidak terdapat dalam

services windowsnya), dan Certificate Services. Semua server role jalan diatas AD untuk pengintegrasiannya, karena database

yang diambil dari AD (menggunakan protocol LDAP), sedangkan ADAM(Active Directory Application Mode, terdapat dalam Windows

Server 2003 R2) terpisah database nya, biasa digunakan untuk query di AD langsung(pada Exchange 2007 Edge Server). Sedangkan

di Windows Server 2008 semua disatukan diatas Active Directory(dan langsung dimasukan dalam server role pada windows Server

2008 nya) IDA 2008(di dalam AD, dengan nama AD Domain Services(AD), AD Right Management Services(AD RMS),

AD Federation Services(AD FS), AD Lightweight Directory Services(AD LDS/ADAM pada Windows Server 2003),

AD Certificate Services(AD CS) )

Intinya dari IDA merupakan gabungan dari semuanya Server role tersebut yang akan menjadikan memudahkan kita untuk

melakukan semua fungsi yang ada di masing-masing server role, misalnya single sign on(SSO) dibeberapa aplikasi dalam domain

dengan menggunakan AD FS(untuk single sign on), sebelumnya saya sudah membuat beberapa blogs mengenai

Active Directory Windows Server 2008, Summarize IDA merupakan penggabungan beberapa server role yang ada dalam Windows

dengan Active Directory. Saya akan coba test lab untuk IDA terutama di bagian RMS dan akan saya coba publish di download an

diportal tercinta kita wss-id ini. Untuk slide persentasi IDA dan Active Directory pada Windows Server 2008 pada Technet Event

kemarin sampai disini.

Sekarang saya akan menjelaskan role saya dalam pengimplementasian UC in the box kemarin, yaitu installasi Active Directory,

DNS, Certificate Services, Untuk installasi Active Directory kita lakukan secara biasa, dcpromo kemudian buat yang new domain in

the new forest karena pada saat itu, kita membuat semuanya dari awal termasuk AD nya, kemudian set up install DNS Server nya

Windows Component > Networking > DNS(disini saya membuat sedikit kesalahan) dan membuat Primary DNS Server, Reverse

Lookup dan Pointer ke server itu sendiri, kemudian installasi certificate servicesnya pada Windows Component > Certificate

Services, just as a human being, doing a mistake.^_^.

Ketika itu saya membuat DNS Server terlebih dahulu, kemudian saya buat dengan nama dc.wss-id.org(wss-id.org merupakan

nama domain yang akan kita buat, dc merupakan nama server host nya), setelah itu saya buat AD nya dengan dcpromo dengan

nama wss-id.org, ketika itu kita stuck beberapa menit untuk troubleshooting, karena ada beberapa komputer client tidak bisa join

domain, dan ada installasi yang tidak bisa berjalan. ini disebabkan oleh tidak adanya pengintegrasian antara AD dan DNS Server

nya. _mcdcs yang biasa terbentuk pada DNS Server setelah kita buat AD, tidak ada, everything was bad that time, en at last kita

menemukan kesalahan yang saya lakukan yaitu penamaan antara domain(AD) nya berbeda dengan DNS Server,

wss-id.org(AD) sedangkan dc.wss-id.org(DNS Server).

So how did we solve this problem that time? jadi gmana? yupz, just simple siy sebenarnya, no need to restart walaupun saat

itu, sebelum ketemu masalahnya kita sempat restart beberapa kali, en malah sempat ingin install ulang AD dan membuat satu

persatu setiap komponen hasil integrasi antara AD dan DNS Server. yup caranya buat primary DNS Server baru dengan nama

wss-id.org, kemudian ketik netdiag fix pada cmd prompt untuk reload semua komponen integrasi antara AD dan DNS Server,

en then masalah resolve tanpa harus restart, cukup simple tapi lumayan membuat kita cukup pusing beberapa saat.^_^.s o be

careful fren.^_^..

And mungkin inilha yang bisa saya report untuk acara UC in the box kemarin. and I hope ini bisa berguna untuk teman-teman

sekalian. See you guys in the next Microsoft Event.^_^.

Semoga Bermanfaat.

Share this post: | | | |

New Challenge, New Life, New Environment, all everything will be NEW, Hope its rite Decision.....

Bobby Primasta — Wed, 09 Jul 2008 14:06:00 GMT

Semoga apa yang menjadi pilihan di hari ini adalah yg terbaik untuk hari ini dan masa depan.. !!! ^_^.

It is a hard choice, but I have to make a rite decision. Semenjak pertama kali bergabung dengan

community ini, everything is great, kebetulan saya orang yang memang *** kerja sama, saling bantu,

saling sharing satu sama lain, learn about everything we have together.

Dengan melihat om Tutang en Bos Naren disini, desire en passion jadi lebih untuk berbagi dengan

yang lain, walaupun skill belum cukup(seperti bos Remon Engel en bos Faisal S/Artis ne ^_^, ma Om Arfan),

setelah implementasi something or testing something yang terpikir cuman ingin berbagi dengan yang lain

agar yang lain juga bisa implement dan mengerti what I was doing, just for sharing to each others.

So Where ever I go, mungkin akan ganti kapal seperti yang pernah beberapa temen-temen disini

posting juga, ikut-ikut aja ne kesan nya. Tapi satu hal yang gak akan saya tinggalkan adalah

community wss-id, coz disini lha saya bisa sharing dan berbagi dengan yang lain, di ujung dunia manapun

Saya pergi, akan tetap sharing disini dan membantu semua nya disini,

So Let's Keep Sharing bro, Learn together, Share about everything together and Help other together too

Share this post: | | | |

Belajar VPN SSL dengan Microsoft Intelligent Gateway(IAG) 2007 Part 1

Bobby Primasta — Sun, 15 Jun 2008 00:34:00 GMT

After demo IAG 2007 di salah satu Bank terbesar di Indonesia dan dapat tanggapan positif juga dari pihak

customer tersebut dengan menyatakan ingin membeli product ini, saya langsung mau berbagi ke teman-teman

sekalian benefit dari IAG 2007 dibandingkan dengan product-product lainnya dan kita juga bisa liat kemudahan

dari sisi IT untuk mengkonfigure atau mendeploy IAG 2007 di enviroment kita, sangat mudah sama sepert windows

pada umumnya.

Mungkin sebelumnya saya sudah sedikit overview mengenai Microsoft IAG 2007, akan tetapi sekarang saya

akan sedikit membagi kepada rekan-rekan semua cara setup VPN SSL dengan IAG 2007 dan sedikit ilmu mengenai

VPN itu sendiri dan perbedaan VPN dengan VPN SSL, mengapa sebagian perusahaan lebih memilih VPN SSL

ketimbang dengan VPN biasa, serta beberapa hal lain juga di dalamnya.

Beberapa pertimbangan mengapa kita beralih dari VPN ke VPN SSL :

1. VPN client yang harus di install dan di konfigure dengan benar terlebih dahulu sebelum kita bisa menggunakannya,

dan juga kita harus mengklik atau menjalankan terlebih dahulu VPN client nya ketika kita akan menggunakan aplikasi

di internal.

2. Koneksi VPN yang terdahalu bisa membuat complete network akses ketika VPN connection dibangun, VPN connection

secara efektif sebagai universal firewall bypass port dimana user dari luar bisa membagi virus, worms dan bisa membuka semua

akses dalam satu perusahaan.

3. VPN Client harus mempunyai network ID yang berbeda dengan Network ID yang dituju(VPN Server yg dipublish), apabila

VPN client mempunyai network ID yang sama dengan network yang dituju, maka paket tidak bisa di ro uted melalui VPN.

VPN SSL merupakan VPN dengan menggunakan Secure Socket Layer(https/443), dimana kita tidak memerlukan VPN

client untuk membuat koneksi tersebut, kita hanya menjalankan pada Internet Explorer atau browser dengan mengetikan nama

atau ip external dari VPN yang sudah di publish tersebut misalnya https://www.contoso.com/ kita akan langsung masuk ke tampilan

dimana kita akan diminta login dan lain sebagainya.

Dari gambar dibawah ini, ada beberapa fungsi yang memang disediakan oleh VPN SSL yang beredar saat ini :

1. Tunneling, yaitu sama seperti VPN umumnya ketika kita akan melakukan koneksi VPN maka kita akan membuat tunnel

ke server yang dituju, tunnel yang jalan di VPN SSL bisa juga berjalan di aplikasi web dan non web via SSL.

2. Security, ada beberapa VPN SSL yang sudah menyediakan endpoint detection(pengecekan healthy PC, baik virus, anti

virus, OS last update dll). endpoint detection yang ada di IAG 2007 sangat menarik dan sangat mudah di setup karena saya

sudah mencobanya. Cara kerjanya mirip dengan NAP(Network Access Protection) pada Windows Server 2008

3. Authentication, harus di authentikasi terlebih dahulu ketika akan melakukan VPN ke dalam perusahaan. Beberapa vendor VPN

SSL juga sudah menyediakan authentikasi dengan beberapa third party, seperti token, smart card, dan lain-lain

4. Authorization, setelah kita melakukan authentikasi maka kita akan diberikan hak akses(authorize) ke beberapa aplikasi, ada

juga aplikasi yang diberikan akses untuk kita.

5. Portal, ketika kita mengakses VPN SSL pertama kali dengan memasukkan alamat tertentu(https://www.contoso.com) ini disebut

halaman portal untuk IAG 2007, sama seperti VPN SSL untuk alat yang lainnya juga.

Semoga Bermanfaat.

Terima Kasih.

Share this post: | | | |

Active Directory Federation Services(ADFS)

Bobby Primasta — Fri, 13 Jun 2008 02:49:00 GMT

Active Directory Federation Services(ADFS) juga terdapat pada Windows Server 2003 R2, yang ada

Add Remove/Program > Add/Remove Windows Component > Active Directory Service > Active

Directory Federation Services(ADFS), dari segi fungsi sudah hampir sama dengan yang ADFS pada

Windows Server 2003 juga sebagai web Single Sign On. Adapun beberapa fungsi baru yang ada pada

ADFS Windows Server 2008 yang sedikit berbeda dengan Windows Server 2003 R2,

1. Dari Segi Installasi lebih mudah, kalau di Windows Server 2003 kita harus install satu satu requirement

sebelum installasi ADFS, akan tetapi kalau di WindowS Server 2008 kita tinggal jalankan ADFS nya

dan prerequisitesnya akan muncul dan di install langsung oleh Server Manager Wizardsnya.

2. Integrasi dengan beberapa aplikasi tambahan, seperti Microsoft Office Sharepoint Server(MOSS) 2007

dan ADRMS(Active Directory Right Management Services)

3. Pengadministrasian lebih mudah, karena terdapat trust policy yang bisa di export dan di import untuk

memperkecil konfigurasi federation isu.

ADFS dibuat juga agar 2 company yang berbeda untuk bisa secara selektif berbagi insfrastruktur ke

company lain atau ke customer mereka. Adapun beberapa fungsi pokok dari ADFS, yaitu Extranet

Authentication(authentikasi antar perusahaan yang berbeda infrastruktur(perusahaan gabungan, Web

single Sign On(beberapa aplikasi web, bisa memakai ADFS untuk single sign On nya, dan Identity

Federation Services for IIS-Based Web Applications(untuk IIS).

ADFS didesain untuk perusahaan yang berskala menengah dan besar(karena masalah kompleksitas

dan ada kemudahan dengan adanya ADFS itu sendiri, dengan environment yang ada di perusahaan itu

sebagai berikut :

- Minumum terdapat 1(satu) Directory Services : AD DS atau AD LDS.

- Komputer yang join domain

- Beberapa komputer yang menjalankan beberapa Sistem Operasi yang berbeda-beda

- Komputer yang terhubung ke internet

- Punya beberapa aplikasi Web-Based

Semua koneksi yang berjalan antara Active Directory ke ADFS terenkripsi dan semua komunikasi

antara komputer klien ke ADFS juga terenkripsi dengan SSL. ADFS sendiri tidak bisa berjalan diatas

Server Core karena Server Core tidak mendukung ASP.Net

Beberapa Roles yang terdapat dalam ADFS :

1. Federation Service, bisa digunakan oleh beberapa federation server untuk sharing trust policy,

Federation service digunakan untuk route authentication request dari user account dalam

organisasi lain atau dari client yang mungkin ada di Internet.

2. Federation Service Proxy, merupakan sebuah proxy untuk Federation services yang terletak pada

DMZ network, dengan menggunakan WS-Federation Passive Requestor (WS-F PRP)

3. Claims-aware agent, merupakan aplikasi Microsoft ASP.NET atau aplikasi standard seperti MOSS

2007 terinstall pada web server yang ada claims aware application. Dibutuhkan untuk query ADFS

security token claims.

4. Windows token-based agent, merupakan Windows aplikasi NT Token-Based yang aplikasinya

digunakan berdasarkan Windows Based Authorization mechanisms. Bisa diinstall pada web server

yang berjalan pada diatas aplikasi NT Token-based, dibutuhkan untuk support konversi dari ADFS

Security token ke Impersonation level.

Adapun Rekomendasi bacaan lainnya dari saya, yaitu Technet atau dari WindowsNetworking.com

Semoga membantu.

Terima Kasih.

Share this post: | | | |

Active Directory Certificate and Services(AD CS)

Bobby Primasta — Tue, 10 Jun 2008 10:18:00 GMT

Active Directory Certificate Services kalau di Windows Server 2003 akan kita temukan yang namanya

Certificates Authority pada Add Remove Program > WindowS Component > Certificate Services,

apa saja siy yang dilakukan oleh AD CS ini, mungkin sebagian dari teman-teman IT sudah mengetahui

dan sudah familiar pada Windows Server 2003,

Review sedikit untuk penggunakan sertifikat adalah yang paling mudah ketika kita menggunakan OWA

(Outlook Web Access) yang mana diakses via Https(port 443) atau SSL(Secure Socket Layer) untuk

encryption(enkripsi) data, untuk Smart Start Log on Client Computer ataupun VPN, sertifikat router untuk

membangun IPSec Communication, Sertifikat untuk S/MIME enkripsi dan authenticated email, untuk Encrypting

FIle System(EFS) certificates ketika komputer join domain.

Adapun beberapa kegunaan AD CS :

1. Menyediakan Certificate Authority(untuk issue sertifikat dan assign the sertifikat)

2. Menyediakan tool untuk membuat, distribusi, dan membatalkan certificate baik secara manual maupun otomatis

3. Menyediakan Certificate Revocation Services(untuk pembatalan pembuatan sertifikat.

4. Pengintegrasian antara Certificate Authority dengan AD DS.

AD DS dan AD CS terintegrasi dalam beberapa hal sebagai berikut

1. Sertifikat untuk User dan komputer objek bisa secara automatis dibuat. Bisa digenerated secara otomatis,

apabila user dan computer mempunyai permission yang cukup dan sertifikat policy di configure untuk

allow auto-enrollment

2. Sertifikat untuk User dan komputer objek bisa disimpan di AD DS, Ketika sertifikat disimpan di user dan

computer dan di replikasi ke semua AD DS Server.

3. Ada policy untuk memberikan dan menarik kembali sertifikat, configure trusted certificate bisa di manage

melalui group policies.

Certificates Authority(CA) merupakan sebuah entity untuk meng-issue sertifikat ke individual, komputer,

organisasi dan services.CA dapat berfungsi untuk beberapa hal, yaitu mengidentifikasi siapa yang meminta

sertifikat tersebut, issue sertikat untuk user, komputer dan services, memanage pembatalan sertifikat. Ketika

kita pertama kali membuat CA maka dinamakan CA root sedangkan selanjutnya kita namakan Subordinate CA.

Pada AD CS juga terdapat yang namanya Digital Certificate, Digital Certificate merupakan sertifikat yang

terdiri dari file digital yang mempunyai 2 bagian, yaitu public key dan private key, keduanya digunakan untuk

encrypt dan decrypt data, ketika kita menggunakan private key untuk enkripsi data maka kita bisa men decrypt

nya dengan menggunakan public key.

Public key bisa di distribusikan ke semua klien yang membutuhkan sertifikat tersebut, public key terdiri dari

informasi mengenai subjek sertifikat, validity dari sertifikat, application dan services yang bisa memakai sertifikat

tersebut, dan bisa mengetahui siapa pemegang sertifikat tersebut.

Private Key merupakan sertifkat yang hanya disimpan pada komputer yang me request sertifkat tersebut.

Semoga Bermanfaat

Terima Kasih.

Share this post: | | | |

Active Directory Lightweight Directory Services(AD LDS)

Bobby Primasta — Mon, 26 May 2008 07:34:00 GMT

Sesuai dengan namanya Active Directory LightWeight Directory Services menggunakan Lightweight Directory Access

Protocol(LDAP) yang merupakan standar protocol untuk client dan server yang berbasiskan TCP / IP yang juga dipakai oleh

berbagai aplikasi dan solusi, LDAP juga mendefinisikan penamaan dan penyimpanan yang baik untuk sebuah objek dalam

Active Directory, menyediakan metode untuk mengakses, mencari dan memodify informasi yang tersimpan dalam sebuah directory.

AD LDS sendiri bisa kita katakan sebagai LDAP Directory Services, yang mana AD LDS sendiri berjalan diatas LDAP.

Beberapa kemampuan dari AD LDS, yaitu kita bisa menggunakannya ketika aplikasi yang kita gunakan tidak boleh menggunakan

AD DS secara langsung(query ke directory nya melalui AD LDS bukan AD DS), kita juga bisa menjalankan beberapa AD LDS instance

pada satu komputer, tidak membutuhkan DNS Infrastrukture, berbeda dengan AD DS yang sudah terintegrasi dengan DNS.

AD LDS juga bisa menyimpan informasi mengenai User, bisa juga menyimpan konfigurasi dari sebuah aplikasi yang biasanya

terletak pada DMZ(delimetery zone/perimeter network) dimana biasanya kita tidak boleh installasi AD DS disana, menyimpan web

authentikasi dan terdapat directory untuk email.

Bagaimana AD LDS bekerja :

1. Bekerja dengan cara hirarki penyimpanan data dalam directory nya.

2. Penyimpanan file hirarki ini dengan menggunakan Extensible Storage Engine untuk file storagenya.

Secara default datanya disimpan di : %program files%\Microsoft ADAM\[AD LDS Instance Name]\data\adamntds.dit

3. Data ini bisa diakses menggunakan LDAP via TCP/IP oleh setiap aplikasi yang ingin menggunakannya

4. Penyimpanannya diorganisasikan dalam 3 tipe partisi : Configuration, Schema dan Application.

AD LDS Schema menjelaskan mengenai tipe objek dan data yang bisa dibuat dan disimpan didalam AD LDS instance

dengan menggunakan Object class dan attributes, perbedaan dari Schema Partition dengan Application Partition adalah

Schema partition : definisi dari automobil class objek, sedangkan Aplication partition : directory objek bedasarkan automobile

objek class, schema partition bedasarkan definisi dari objek class, sedangkan application partition directory objek

dari objek class, kurang lebih hampir sama dengan AD DS.

Beberapa Tools yang bisa digunakan untuk memanage AD LDS :

1. Active Directory and Lightweight Directory Services Wizards digunakan untuk membuat AD LDS instance yang baru

dan untuk membuat replica atau tiruan dari AD LDS instance.

2. ADSIEdit digunakan untuk memodifikasi data dan melihat data.

3. LDP digunakan untuk membuat instance aplikasi partisi, mengubah data dan melihat data.

4. LDIFDE dan CSVDE command line tools yang digunakan untuk mengimport dan mengexport data.

5. DSACLS digunakan untuk melihat atau memberikan permissions.

6. AdamSync digunakan untuk synchronisasi instance dari AD DS ke AD LDS

7. ADSchemaAnalyzer digunakan untuk migrasi AD Schema to ADAM.

Beberapa component yang ada pada AD LDS :

1. AD LDS Instance didalamnya berjalan copy an dari AD LDS Service, yang terdiri dari Directory Service, Data Store

dan Communication Interface. Single AD LDS Instance juga terdiri dari beberapa partisi : Application Partition,

Configuration Partition dan Schema Partition.

2. AD LDS Application Partition menyimpan data yang digunakan oleh partisi, didalam satu instance bisa terdiri dari

beberapa application partition.

3. AD LDS User and Groups menyediakan 4 default role dan default member dari configuration

- Administrator > Member dari Configuration Partition dan Aplication Partition

> Default Access : Full akses ke semua Partitions

- Readers > Member : None

> Default Access : Read Access to all Partitions

- Users > Member dari Configuration Partition and Application Partition

> Default Access : None

- Instance > Member dari Configuration Partition

> Default Access : None

AD LDS Replication hampir sama dengan Domain Controller yang ada pada AD DS tapi disini dia disebut instance,

menggunakan multimaster replication(perubahan dalam satu instance direplikasi ke instance yang lain), semua instance

bisa dirubah, instancenya bisa ditaruh di berbeda server ataupun sama, berbeda dengan DC, dalam satu DC cuma bisa

ada satu AD DS.

Semoga Bermanfaat.

Terima Kasih.

Share this post: | | | |

Active Directory Domain Services(AD DS)

Bobby Primasta — Mon, 26 May 2008 07:10:00 GMT

Sebagian dari teman-teman pasti sudah mengetahui apa itu Active Directory Domain Services yang ada pada Windows

Server 2008, dikarenakan di portal kita ini, sudah ada yang pernah menuliskan mengenai blogs ini, yang akan saya bagikan juga

adalah perbandingannya dengan Windows Server 2003. Apabila pada windows Server 2003 ketika kita dcpromo atau ingin

menjadikan sebuah server sebagai Domain Controller, kita tinggal mengetikan dcpromo dan menjalankannya pada run.

Sebenarnya di Windows Server 2008 sama saja kita juga installasi active directory dengan mengetik dcpromo kemudian

terinstall active directory, akan tetapi di Windows Server 2008 akan menginstall terlebih dahulu Active Directory Domain and

Services yang kemudian apabila setelah install server role ini, kita cancel wizard nya maka akan terdapat AD User and

Computer, AD Sites and Services, AD Domain and Trusts dan AD Schema pada Administrative tools, berbeda dengan

Windows Server 2003 ketika kita jalankan dcpromo maka akan langsung masuk ke wizards tidak installasi Server Roles

seperti ini terlebih dahulu.

Dengan adanya AD DS client komputer juga bisa menggunakan user account yang sudah di create untuk melakukan

authentikasi ke AD DS, untuk akses ke network resource seperti file server atau print server juga authenticate nya melalui

AD DS. Misalnya apakah user ini terdaftar dalam group tertentu, atau secara individu user tersebut diperbolehkan akses ke

folder tertentu. Server roles(AD FS, AD RMS dan AD CS) yang lain tergantung kepada AD DS untuk provide informasi

mengenai user dan network resource yang ada dalam Active Directory. Adapun juga beberapa fungsi baru dari AD DS, yaitu

Read Only Domain Controller yang selama ini sering kita bahas diportal wss-id kita ini, ketika mendefrag domain controller

nya tanpa harus menstop service dari AD nya, tidak seperti DC 2003 kita harus menstop service nya terlebih dahulu.

Secara konsep Active Directory 2003 dengan AD 2008 hampir sama, inti dari Active Directory adalah Active Directory

Domain and Services, karena tanpa adanya ini, maka Server Roles yang lain tidak akan berfungsi dengan sempurna. Disini

kita mengerjakan semua tentang Active Directory.

Adapun beberapa wizard Active Directory Domain and Services sendiri sama saja seperti pada Windows Server

2003 sebelumnya :

1. Active Directory User and Computer digunakan untuk me-manage(create, modify ataupun remove) objek-objek(OU, User,

computer, Group, printer dan lain-lain) yang ada pada Active Directory dengan menggunakan GUI(Graphics User Interface),

2. Active DIrectory Site and Services digunakan untuk membuat site dan mengatur replikasi antar Domain Controller.

3. Active Directory Domain and Trusts digunakan untuk membuat trust antar domain dan untuk me-raise forest functional level

dan domain functional level, terdapat salah satu FSMO roles yang bisa kita pindahkan dari satu DC ke DC yang lainnya.

4. Active Directory Schema digunakan untuk menambahkan, mengubah ataupun juga menghapus class atau attribut yang

ada pada Active Directory.

Selain Fungsi diatas Active Directory Domain and Services juga mempunyai beberapa fitur, antara lain :

1. Centralized Directory memudahkan Network admin untuk mengatur jaringannya dengan menggunakan single Directory

yang terpusat.

2. Single Sign On Access bisa mengakses beberapa resources dengan menggunakan satu buah user account saja,

contohnya User bobby bisa mengakses file server, print server dan fax server.

3. Integrated Security AD DS berkolaborasi dengan Windows Server 2008 security bisa mengecek langsung security permission

yang ada pada setiap client yang join baik itu merupakan, Windows NT, 98, 2000, XP dan Vista.

4. Scalability kita bisa menambahkan server AD DS yang baru apabila pada Windows Server 2003 kita namakan Additional

Domain Controller(ADC). AD DS Server baru akan melakukan replikasi dari AD DS yang lama, sehingga user bisa login ke

AD DS yang paling dengan wilayah mereka.

5. Common Management Interface, Microsoft Management Console(MMC) yang digunakan untuk mendeploy AD DS dan

melakukan maintenance terhadap Active Directory yang sudah ada.

AD DS terbentuk dari 2 bagian, yaitu Physical Component dan Logical Component

Physical Component AD DS :

1. Data Store : tempat dimana data itu tersimpan(dimana kita install Active Directory disitulah data store nya).

contohnya : ntds.dit file yang tersimpan di %SystemRoot%\NTDS folder

2. Domain Controller : sebuah Server yang kita install Active Directory, maka kita sebut sebagai Domain Controller

didalamnya juga menyediakan Authentication dan authorization access ke resources tertentu, replikasi update antar

Domain Controller.

3. Global Catalog Server : yang didalamnya terdapat global catalog, global catalog sendiri bisa berisi query yang

paling sering digunakan oleh objek, misalnya user login, menyimpan trust antar domain dalam satu forest. tempat

dimana kita mengaktifkan global catalog disebut global catalog server.

4. Read Only Domain Controller : Domain Controller yang kita hanya bisa read only, tanpa bisa melakukan perubahan

di dalamnya.

5. Sites : penempatan Domain controller, yang ditujukan untuk replikasi antar Domain Controller tersebut. Apabila beda

site kita bisa melakukan scheduling, apabila satu site maka bisa langsung replikasi, kita juga bisa membagikan ip-subnet

pada setiap Domain Controller.

AD DS Replication : mengkopi semua update yang ada AD DS database ke semua Domain Controller yang lainnya bisa

dalam satu domain atau dalam satu forest. AD Replication juga memastikan semua DC mempunyai informasi yang sama,

menggunakan Multimaster Replication Model(bisa diubah di setiap DC yang writeable dan updatenya dikirim ke DC yang lain).

Replikasi bisa di manage dengan membuat Site.

Logical Component dari AD DS :

1. AD DS Schema : terdiri dari 2 bagian, yaitu class objek : mendefinisikan objek baru yang bisa kita buat pada Active

Directory (contohnya computer class dan user class), attribut objek : Informasi apa saja yang bisa disimpan pada setiap

class objek (contohnya pada user class terdapat display name, email address, dll).\

2. AD DS objek : merupakan bagian terkecil dari AD DS, yang didalamnya terdapat user, computer, printer, group(digunakan

untuk pengelompokan dan memberikan permission), dan lainnya.

3. Organizational Unit(OU) : merupakan Object container atau tempat penampungan objek, setiap objek yang ada dalam AD DS

bisa kita letakkan dalam 1 OU, OU juga berisi OU lainnya.

4. Domain : digunakan mengelompokan untuk memanage Active Directory objek dalam satu organisasi. Bisa juga untuk

memberikan policy tertentu pada satu OU yang didalamnya bisa terdapat objek-objek yang lain,

Pada satu(1) Domain pasti ada minimal 1 Domain Controller yang terinstall, dalam satu DC hanya bisa ada satu Domain.

5. Domain Tree : Susunan Hirarki dari domain-domain dalam satu forest, yang penulisan namanya contiguous dengan parent

nya(contohnya parent nya contoso.com, childnya as.contoso.com).

6. Forest : merupakan keseluruhan dari AD DS, termasuk didalamnya domain, domain tree, schema, objek maupun OU.

Semoga Bermanfaat.

Terima Kasih.

Share this post: | | | |

Fundamental Active Directory Windows Server 2008

Bobby Primasta — Mon, 26 May 2008 03:56:00 GMT

Mungkin sudah beberapa temen di wss-id yang pernah ngebahas new-Active Directory pada Windows Server 2008. Saya akan

coba bahas ulang lagi dengan bahasa sendiri tentunya, meskipun pengertian dari kita hampir sama. Pada Windows Server 2003

kita hanya mengetahui Active Directory itu terdiri dari Active Directory user and computer (untuk bikin user, computer dan juga

object-object lainnya), Active Directory site and services(untuk bikin sites), AD Domain and Trust(untuk naekin forest func, ato

juga untuk pindahin domain naming) dan AD Federation Services Server Roles(untuk Single Sign On) yang jarang kita pakai,

Sedangkan pada Windows Server 2008 lebih dibagi-bagi lagi dalam beberapa server roles :

1. Active Directory Domain Services(AD DS) : digunakan untuk membuat objek-objek yang ada di Active Directory yang dulu

pada Windows Server 2003 kita kenal sebagai Active Directory User and Computer, AD Site and Services, AD Domain and

Trust dan juga AD Schema.

2. Active Directory Lightweight Directory Services(AD LDS): digunakan untuk query directory dengan menggunakan protocol

LDAP(Lightweight Directory Access Protocol) pada Windows Server 2003 yang kita kenal sebagai ADAM(Active Directory

Application Mode), Salah satu contoh kegunaan nya ada pada Exchange Server 2007, ketika kita mau menghubungkan Edge

Transport ke Hub Transport Server, dari Edge ada terinstall ADAM untuk query Active Directory dihubungkan melalui Hub Server

3. Active Directory Certificates Services(AD CS) : digunakan untuk menyediakan security pada website dan email dan

mendistribusikannya pada Windows environment apabila pada Windows Server 2003 kita mungkin lebih mengenalnya dengan

nama Certificates Services, yang terdapat pada Add Remove Program > Add/Remove Windows Component >

Certificates Services

4. Active Directory Federation Services(AD FS) : digunakan untuk Single Sign On(satu account bisa digunakan untuk beberapa

aplikasi, terdapat juga pada Windows Server 2003, kita harus installasi melalui Add remove Program > Add/Remove

Windows Component > Active Directory Services.

5. Active Directory Right Management Services(AD RMS) : digunakan untuk memprotek informasi yang tersimpan dalam

dokumen, email messages ataupun website dari orang-orang yang tidak diberi hak untuk mengakses(view, edit atau delete)

informasi tersebut, kalau pada Windows Server 2003 harus di install tersendiri, bisa anda download disini Windows RMS SP2.

Disini saya hanya akan memberikan overview awal saja kemudian saya akan membahas lebih detail lagi untuk masing-masing AD roles.

Semoga bermanfaat.

Terima Kasih.

Share this post: | | | |

Presidential Lecture Featuring Microsoft Chairman Mr Bill Gates, "Second Digital Decade".....

Bobby Primasta — Fri, 09 May 2008 05:15:00 GMT

Saya tidak tahu ada apa, tiba-tiba kamis sore setelah pulang dari project saya ditelp dari Microsoft, dapat undangan untuk menghadiri

acara om BillGates,so Happy dapat undangan dan lihat om BillGates for the first time tapi ada pertanyaan dan kebingungan

kok bisa saya diundang? teman saya siapa? tanya-tanya orang kantor tidak ada yang diundang.., y sudahlah berkah sendiri. ^_^.

Di undangan di tulis harus registrasi jam 06.30 registrasi, sangat banyak orang-orang terkenal, menteri-menteri dan direksi-direksi

perusahaan yang hadir kita menunggu diluar sekitar 15 menit kemudian diperbolehkan masuk baru sekitar jam 06.45.

Tidak ada teman, kebingungan...!!! telpun om raymond tidak dapet invitation. Alone beneran dechh....

DiJadwal acaranya seharusnya digelar jam 08.00, akan tetapi sedikit ada jam karet, maka dimulai nya acara jam 08.30. kira-kira

rangkaian acaranya adalah sebagai berikut.

08.30 - 08.45 opening oleh Bapak Presiden kita Susilo Bambang Yudhoyono :

Pointnya adalah membicarakan kerjasama antara pemerintahan kita dengan Microsoft di berbagai bidang dan balasan kunjungan

Presiden di Tahun 2005 ke Redmond Markas Microsoft, kemudian membicarakan Mahasiswa Indonesia di Microsoft kampus di Redmon

Pak SBY berharap suatu saat akan pulang ke Indonesia....

08.45 - 09.35 Presidential Lecture oleh Boss Microsoft Bill Gates "Second Decade" :

Pertama-tama membicarakan perjalannya ketika memulai membangun Microsoft dengan sahabat nya Paul Allen dan banyak juga

di tolak oleh beberapa perusahaan.

Kemudian History komputer dan alat komunikasi, yang dulu sangat minim kemudian berkembang dengan amat sangat pesat,

komputer yang dulunya besar-besar dan hanya digunakan oleh pemerintah, kemudian sangat banyak dan murah, sedangkan

Handphone yang dulunya hanya digunakan untuk telfon sekarang bisa dipakai untuk cek email, internet dsb.

Bagaimana IT mendukung environment yang ada dan mengefektifkan kerja kita. Dan menyatukan semua yang ada, mirip-mirip

UC nya Microsoft.^_^. Dan membicarakan software Microsoft yang seperti di film-film, kita bisa menggerakkan dokumen/file itu

hanya dengan tangan diatas meja, Software tersebut sudah ada di Microsoft. go go go .... ^_^.

Team ITB-Aksara pemenang Imagine Cup Nasional tahun 2007, dan dilombakan lagi ditingkat Internasional dikorea. sempat diberikan

kesempatan berbicara mengenai Imagine Cup yang diadakan setiap tahun, yang mereka buat adalah speech recognition dan PC yang

ada bisa diakses oleh satu orang atau lebih bisa digunakan untuk membaca, menulis dan berhitung. Meskipun sempat gagal di tingkat

Internasional team ITB yang terdiri dari 3 orang cowok dan 1 orang cewek, mendapat pengalaman yang berharga, banyak bertemu

teman teman baru dan mempelajari sangat creativenya orang dari negara lain.

Demo : mengenai hasil research tentang ruang angkasa dengan teleskop yang selama bertahun-tahun disimpan dalam database,

kemudian sedemikian rupa dibuat softwarnya, sehingga dari kejauhan seolah-olah berupa titik, dari dekat kita bisa lihat bentuk yang

indah di angkasa dan kita juga bisa memodifikasinya sendiri untuk bahan penelitian dan pembelajaran bagi yang masih baru.

Bahkan anak kecil pun sudah bisa mempelajari dan menjadikan editan-nya seolah-olah penemuan baru darinya.

09.35 - 09.50 Sesi Tanya jawab.(dikarenakan keterbatasan waktu langsung diadakan sesi tanya jawab)

Jurnalis

Bertanya mengenai Open Source yang kira-kira menjadi saingan Microsoft apa tanggapan bos Bill?

- answer : intinya OK dengan adanya open source akan tetapi banyak orang yang hanya memanfaatkan keuntungan sesaat, kemudian

menjalankan aplikasi laen di sistem itu akan menjadi lebih mahal costnya.

2 Mahasiswa bertanya

Pertanyaan 1 dari Swiss en Germain University untuk bapak SBY : IT pada Pemerintahan kita sudah diterapkan sejauh mana?

- answer : intinya sedang dijalankan dibanyak bidang industri, pendidikan, dll

Pertanyaan 2 dari UI untuk Bill Gates :

Kisah Sukses dia yang dari Muda yang mungkin bisa menjadi acuan bagi mahasiswa di Indonesia?

- answer : pada awalnya dia berkata, jangan ikuti jejak saya, dikeluarkan dari University ^_^(sambil bercanda)... tapi berkat

dukungan kedua orang tua dan gurunya juga dia dan temannya dapat berhasil dan sukses seperti sekarang. Dan dia

berpesan untuk memajukan bidang-bidang terutama Science dan matematika karena dari situ akan lahir orang-orang

yang sukses, seperti dia.. kira-kira seperti itu.

Catatan : Untuk Worldwide Teleskopnya ada yang bagus dari Pak Ladung DISINI

Hiks gag ada poto ne yang bisa di Share, loepa bawa kamera..^_^

Just For Sharing Guys.... ^_^..

Share this post: | | | |

Problem terjadi ketika FSMO roles Hilang tidak ada ? Replikasi Error "Failed Test Knowsofroleholder" pada dcdiag

Bobby Primasta — Wed, 07 May 2008 13:28:00 GMT

Guys, ada satu pengalaman lagi yang saya ingin bagi ke teman-teman sekali, mengenai hilangnya FSMO roles, dan

pada saat ini sering terjadi masalah untuk aplikasi yang tersentralisasi sering terjadi masalah, FRS nya tidak jalan,

dan juga RPC server dan RPC locator tidak jalan dan lain-lain lagi(kebetulan saya tidak mengecek masalah apa saja yang

terjadi, saya hanya bantu untuk resolve masalah yang ada)

Ini terjadi pada Kantor sahabat saya, kebetulan saya membantu nya untuk troubleshooting masalah yang ada, dengan

Existing environment 700 user dan 5 buah Domain Controller 1 DC dan 4 lainnya sebagai ADC.

en then Saya sempet call Mr. Google juga.^_^.. error yang terlihat pada saat dcdiag seperti pada gambar di bawah ini :

Kemungkinan penyebabnya antara lain adalah

1. Ketika migrasi tidak memindahkan kedua role tersebut,

2. Ketika hanya terdapat 2 domain controller mematikan atau menghapus dengan cara format saja tidak di demote

(dcpromo lagi), dan pindahnya hanya sebagian(RID, PDC dan Infrastructure saja). Pada Active Directory 2003 ketika

hanya mempunyai 2 Domain controller, maka ketika kita demote maka akan pindah secara otomatis semua roles

tanpa memindahkan secara manual.

Step by Step yang saya jalani adalah(mungkin akan membantu untuk teman-teman ketika akan troubleshoot juga)

1. Cek terlebih dahulu dengan DC diag, kemudian terlihat error seperti pada gambar diatas.

2. Kemudian Cek semua FSMO roles yang ada, ternyata ada 2 yang hilang, domain naming dan Schema Master

asking Mr google dengan keyword "failed test knowsofroleholder"(dari dcdiag yang paling unik)

3. Kemudian saya dapatkan beberapa forum di luar yang ternyata mengalami masalah yang sama.

Solusinya adalah dengan mengambil (seize) FSMO role dengan menggunakan NTDSutil.exe

Untuk Article pengambilan FSMO nya anda bisa baca disini : How to Seize FSMO Roles

Semoga bermAnfaat.

Terima Kasih.

Share this post: | | | |

Beberapa tools tambahan untuk AD Windows Server 2003

Bobby Primasta — Sun, 04 May 2008 03:41:00 GMT

Disini saya akan memasukkan beberapa tools yang berguna, yang belum terintegrasi pada Windows Server 2003, yang biasanya

terdapat pada CD Windows Server 2003 sendiri atau tambahan dari Microsoft dan juga 3rd party yang cukup bagus, ada yang gratis

dan bayar tentunya. Disini saya akan memasukkan sebagian yang sering digunakan, apabila ada yang baru lagi, maka akan saya

update lagi diblogs saya ini.

Yang ada dari Microsoft :

1. ADMT(Active Directory Migration Tools).

Digunakan untuk Migrasi User ke domain lain dalam Active Directory, misalnya child domain ke parentnya, atau domain tree dalam

satu forest atau berbeda forest.

Bisa anda ambil di : DOWNLOAD

2. RENDOM(Rename Domain)

Digunakan untuk mengganti nama domain secara langsung pada DC. tanpa harus install Server DC baru dan migrasi User

Bisa anda ambil di : http://technet.microsoft.com/en-us/windowsserver/bb405948.aspx

3. ADSI(Active Directory Service Interface) Edit

GUI tool yang digunakan untuk melihat, menambahkan dan mengubah attribut beserta value yang ada dalam Active Directory

Bisa anda ambil di : CD-2 Windows Server 2003 (R2) \support\tools\ > suptools.msi

atau DOWNLOAD

4. DCDIAG(Domain Controller Diagnostic)

Command line tools yang digunakan untuk DC diagnostic pada saat kita installasi ADC pada domain yang sama.

Bisa anda ambil di : CD-2 Windows Server 2003 (R2) \support\tools\ > Support.cab > dcdiag.exe

5. RELPMON(Replication Monitor)

GUI tools yang digunakan untuk melihat replikasi yang terjadi antar Domain Controller dalam satu domain atau bisa juga

melihat replikasi antar DC yang berbeda forest, bisa memforce replikasi, melihat replikasi topology,

Bisa anda ambil di : CD-2 Windows Server 2003 (R2) \support\tools\ > suptools.msi

atau DOWNLOAD

6. REPADMIN(Replication Diagnostic Tools)

Command line tools yang digunakan untuk mendiagnosa replikasi antar DC, hampir mirip dengan relpmon.

Bisa anda ambil di :CD-2 Windows Server 2003 (R2) \support\tools\ > suptools.msi

atau DOWNLOAD

7. LDP

GUI tools yang berupa LDAP client yang digunakan oleh user untuk membuat koneksi, mengikat, mencari, mengubah,

menambakan serta menghapus metadata yang ada pada Active Directory.

Bisa anda ambil di :CD-2 Windows Server 2003 (R2) \support\tools\ > suptools.msi

atau DOWNLOAD

8. DSASTAT(Directory Services Utility)

Command line tool yang digunakan untuk membandingkan dan mendeteksi perbedaan dalam penamaan di Domain Controller

Bisa anda ambil di : CD-2 Windows Server 2003 (R2) \support\tools\ > suptools.msi

atau DOWNLOAD

9. Clonepr(Clone Principal)

Tool yang digunakan untuk membantu administrator memindahkan users dari Windows NT ke Windows 2000 atau

Windows 2003 dengan membuat clones dari Windows NT 4.0 users dan groups di dalam windows 2000 dan windows 2003.

Bisa anda ambil di : CD-2 Windows Server 2003 (R2) \support\tools\ > suptools.msi

atau DOWNLOAD

10. ACLDIAG(ACL Diagnostic)

Command line tools yang digunakan untuk mendeteksi ACL yang ada mengaudit setting dan bisa untuk melihat efektif

permission dari Users dan Group

Bisa anda ambil di : CD-2 Windows Server 2003 (R2) \support\tools\ > suptools.msi

atau DOWNLOAD

11. MOVETREE(Active Directory Object Manager)

Command line tools yang digunakan untuk memindahkan active directory object, seperti user contact antar domain dalam

sebuah forest

Bisa anda ambil di : CD-2 Windows Server 2003 (R2) \support\tools\ > suptools.msi

atau DOWNLOAD

12. LIMITLOGON

Toos tambahan dari Microsoft yang digunakan untuk membatasi user login, bisa terintegrasi dengan active Directory.

Bisa anda ambil disini : DOWNLOAD

Free tools 3rd party(bukan microsoft)

1. ADFIND

Digunakan untuk query dalam Active Directory, fungsinya mirip dengan DSQUERY.

Bisa anda ambil di : http://www.joeware.net/freetools/tools/adfind/index.htm > ketik email address > klik Download Now

2. ADMOD

Digunakan untuk modifikasi objek yang ada pada Active Directory, fungsinya merupakan gabungan dari DSMod, DSRM

dan DSmove dan bisa juga digunakan untuk membersihkan SID history, CSV updates dan moving objek antar domain.

Bisa anda ambil di : http://www.joeware.net/freetools/tools/admod/index.htm ketik email address > klik Download Now

3. Unlock

Digunakan untuk menemukan dan membuka user account yang terkunci(locked)

Bisa anda ambil di : http://www.joeware.net/freetools/tools/unlock/index.htm ketik email address > klik Download Now

4. OldCmp

Digunakan untuk mencari dan users dan computers yang sudah lama, kemudian anda bisa menghapusnya karena

sudah tidak ada lagi dilingkungan anda user atau komputer dengan nama tersebut.

Bisa anda ambil di : http://www.joeware.net/freetools/tools/oldcmp/index.htm ketik email address > klik Download Now

5. MemberOf

Digunakan untuk melihat users atau group tertentu, member dari group yang lain.

Bisa anda ambil di : http://www.joeware.net/freetools/tools/memberof/index.htm ketik email address > klik Download Now

6. ADQUEUELOOP

Digunakan untuk melihat AD replication yang looping hampir mendekati waktu nyatanya.

Bisa anda ambil di : http://www.joeware.net/freetools/tools/adqueueloop/index.htm ketik email address > klik Download Now

7. FindExpAcc

Digunakan untuk menemukan account yang expired dan yang hampir expired, sehingga kita bisa langsung menemukan tanpa

harus mencari satu persatu terlebih dahulu.

Bisa anda ambil di : http://www.joeware.net/freetools/tools/findexpacc/index.htm ketik email address > klik Download Now

8. Username

Digunakan untuk melihat beberapa format userID, misalnya Distinguish Name(DN), Canonical Name(CN, Relative Distinguish Name.

Bisa anda ambil di : http://www.joeware.net/freetools/tools/username/index.htm ketik email address > klik Download Now

Semoga Bermanfaat.

Terima Kasih.

Share this post: | | | |

VPN SSL dengan Microsoft Inteligent Application Gateway(IAG) 2007

Bobby Primasta — Sun, 04 May 2008 03:28:00 GMT

Sebenarnya produk Microsoft ini sudah diluncurkan tahun lalu, akan tetapi mungkin hanya beberapa orang baru mendengar

dan mengetahui mengenai IAG 2007. Ada beberapa function yang IAG yang hampir mirip dengan Terminal Service Gateway

(TS Gateway) dan NAP(Network Access Protection) yang ada pada Windows Server 2008.

IAG 2007 merupakan appliance dari Microsoft yang bekerja sama dengan CELESTIX, yang didalamnya berisi Microsoft Windows

Server 2003 Standard Edition, ISA Server 2006 dan IAG 2007, IAG sendiri berjalan diatas ISA Server 2006. IAG 2007 mengapa saya

katakan mirip dengan TS Gateway, karena IAG sendiri hanya sebagai gateway bukan Terminal Server nya, IAG hanya menghubungkan

dengan server-server yang ada dibelakangnya.

Disini saya akan membahas keunggulan IAG 2007 :

1. SSL-VPN application based, merupakan VPN SSL yang kita menentukan per-user nya per-aplikasi yang diakses, berbeda

dibandingkan dengan VPN biasa, begitu kita bisa membangun sebuah tunneling, maka kita akan seolah-olah berada di lokal,

dan kita bisa melakukan apa saja, sedangkan IAG mirip dengan remote app, kita hanya bisa akses terhadap aplikasi tertentu

tidak bisa mengakses semua yang ada dalam jaringan lokal. contohnya seperti gambar di bawah ini : ketika kita login sebagai

User A maka akan terlihat apa saja yang kita bisa akses.

2. Granular Access Control berisi policy yang mengatur user requirement yang bisa akses ke dalam VPN SSL nya IAG, apabila tidak

sesuai dengan policy maka akses ke dalam IAG ditutup.

Policy yang ada pada Spyware :

Policy yang ada pada Firewall :

3. Integrated Application Protection, ada beberapa aplikasi yang sudah terintegrasi dengan baik dengan IAG seperti AD, File Service

Sharepoint, Terminal Service dan lain-lain. Dan ketika kita akan login bisa terintegrasi dengan token, sehingga untuk tingkat sekuriti

tentu akan menjadi lebih baik

Integrasi dengan bermacam - macam Directory Server dan token :

4. Tidak membutuhkan VPN client seperti ketika ingin melakukan VPN maka pada client-side kita harus menginstall terlebih dahulu

VPN client, sedangkan untuk IAG kita hanya perlu enable ActiveX Control yang seolah-olah berfungsi sebagai VPN clientnya.

Cara Kerja Inteligent Application Gateway 2007 :

1. Pada client di Internet Explorer client, kita harus enable activeX Control(Tunneling), kemudian kita hanya mengetik IAG yang

sudah di publish pada Internet Explorer, misalnya https://iag.contoso.com.

2. Kemudian IAG akan mengecek komputer tersebut sudah sesuai belum dengan policy nya IAG(Security), misalnya

Antivirusnya sudah terupdate yang terakhir kali atau belum, apabila belum atau tidak sesuai dengan policy, maka klien atau

user yang akan login melalui IAG tidak akan bisa mengakses apapun. contohnya : User A diberikan akses remote desktop ke

Server A di dalam company ketika tidak sesuai dengan policy maka User A bisa login akan tetapi tidak bisa akses kemana pun juga.

3. Kemudian Login dengan memasukkan credential(Authentication) yang sesuai, bisa juga diintegrasikan dengan token RSA dan lain-lain.

4. Setelah login maka user akan ditampilkan aplikasi apa saja yang user tersebut bisa akses(Authorization), bisa merupakan Web,

Application biasa atau yang lain yang bukan merupakan web aplikasi.

Adapun beberapa customer IAG yang ada di beberapa negara.

Semoga Membantu.

Terima Kasih.

Share this post: | | | |