Bukti bahwa Windows Server 2008 R2 sudah ready untuk infrastrukture di masa mendatang

Dipadu dengan Server Cisco UCS, windows server 2008 sudah bisa full utilized 10 GE data connection ke arah Core DataCenter. Happy download :-)

Infrastruktur Teknologi Informasi (TI) berkembang dengan sangat pesatnya. Perkembangan ini disebabkan oleh semakin pentingnya peran TI sebagai penopang dunia bisnis. Hal inilah yang menjadi katalisator perkembangan infrastruktur teknologi informasi dan sistem operasi sebagai jantung yang mengatur denyut, aliran, dan kestabilan proses bisnis juga harus siap menghadapi tantangan masa kini.

TI merupakan suatu yang sangat penting dalam pergerakan di dunia bisnis, semua aspek di dunia bisnis kini membutuhkan infrastuktur IT yang kuat, reliable dan aman. Tentunya Server memegang peranan penting disini, fungsi server disini adalah sebagai sarana untuk meletakan aplikasi, data, dan service  yang sangat dibutuhkan oleh user. Sebagai contoh, seiring dengan adanya web 2.0, teknologi web kini menjadi sangat penting di dunia bisnis, hampir semua sistem dapat dijalankan atau diporting ke teknologi web ini. Sudah seharusnya teknologi yang dimiliki oleh sistem operasi yang berada di server dapat menjalankan tugas yang berat tersebut.

Tema di atas merupakan sebagian pembahasan tentang teknologi server dari waktu ke waktu, hingga saat ini dimana Windows Server 2008 menyediakan service dan fitur - fitur yang sangat digunakan dalam dunia TI. Tulisan tentang sejarah teknologi server ini pernah di publish di Majalah CHIP, pada awal tahun 2008. Mungkin ada baiknya apabila saat ini saya share tulisan tersebut ke teman - teman IT Pro di seluruh Indonesia. Untuk membaca lebih lanjut tentang teknologi server dari waktu ke waktu silah kan unduh tulisan saya di sini, (Server dari waktu ke waktu).

Semoga Bermanfaat, cheers.

Saat ini Windows Server 2008 R2 sudah mencapai versi Release to Manufacturing (RTM), sudah tentu di versi Windows Server 2008 R2 ini mempunyai opsi instalasi Windows Server Core, yaitu opsi instalasi minimalis dari Windows Server 2008. Untuk lebih dalam mengenai Server Core bisa merujuk ke e-book yang saya buat. Sudah tentu di versi Windows Server 2008 R2 ini akan ada peningkatan fitur dan fungsi bila dibandingkan dengan Windows Server 2008, diantaranya adalah:

• Penambahan komponen File Server Resource Manager di File Serve Role
  
• Adanya penambahan Role baru yaitu Active Directory Certificate Services (ADCS)
• Include secara default PowerShell di Server Manager
• WoW 64 (Windows-on-Windows 64 bit)
• Fitur remote management Windows Server Core via Server Manager
  
• Dapat menghosting ASP.NET
• dukungan terhadap subset .NET framework mulai dari 2.0, 3.0, dan 3.5

Dengan adanya dukungan fitur baru ini di opsi instalasi Windows Server Core, para IT pro tidak lagi mengkhawtirkan kemampuan dari opsi instalasi minimalis ini. Dengan begitu kita dapat meningkatkan utilisasi dari server tanpa perlu mengorbankan sisi sekuriti yang ada karena Windows Server Core merupakan sistem operasi yang sangat secure. Semoga membantu.

Pada saat ini trend dunia IT adalah menuju dunia Virtualisasi yang haus akan performa namun tetap ramah lingkungan. Dengan adanya trend ini maka dipastikan jumlah entity yang mendukung dan menggunakan virtualisasi akan meningkat tajam. Walaupun meningkat secara tajam semua virtual machine harus tetap dapat dimanage atau diatur. Peningkatan jumlah virtual machine nantinya akan meningkat tajam bila dibandingkan dengan peningkatan jumlah fisikal komputer yang ada. Jadi management virtual data center menjadi sangat penting dan krusial.

Windows Server 2008 R2 mempunyai beberapa peningkatan dalam mengatur virtual datacenter:

• Meringankan perkerjaan administrasi day-to-day Hyper-V dengan menggunakan management console.
• Penambahan performa CLI dan pengaturan otomatis dari pekerjaan administrasi day-to-day Hyper-V dengan menggunakan PowerShell cmdlets.
• Peningkatan pengaturan multiple Hyper-V server di dalam virtual datacenter dengan menggunakan System Center Virtual Machine Manager 2008.

Oleh karena itu sekarang adalah waktu yang sangat tepat bagi para IT administrator untuk beralih ke Windows Server 2008 R2 dimana dengan OS terbaru tersebut akan mempermudah virtual datacenter administrator melakukan day-to-day administrative task. 

Untuk Windows Server 2008 R2 sudah tentu akan dilengkapi dengan service FTP server versi terbaru. Banyak peningkatan di FTP server versi terbaru ini bila dibandingkan dengan versi - versi sebelumnya, diantaranya adalah :

1. Kemudahan dalam mengurus FTP server. FTP server terbaru yang terdapat di Windows Server R2 ini sudah terintegrasi secara penuh dengan IIS 7.5 dan juga sudah dilengkapi dengan GUI untuk mempermudah setting.

 

2. Penyesuaian standar internet. Hal ini berkaitan dengan penggunaan FTP via SSL dan menggunakan sistem pengalamatan IPv6.

3. Peningkatan dalam hal integrasi dengan aplikasi dan service web-based. Dengan mengguanakan FTP server ini kita dapat menentukan sebuah virtual hostname untuk sebuah FTP site. Dengan begini kita dapat membuat banyak FTP site hanya dengan menggunakan sebuah ip address saja. Tujuannya kita dapat mem-binding sebuah web site dengan sebuah FTP site, sesuai dengan sistem virtual hostname nya.

4. Kemudahan dalam melakukan troubleshooting. Peningkatan dalam hal logging dimana sekarang support untuk melihat trafik FTP, unique FTP session, dan banyak detail tentang FTP log.

Remote administration atau pengaturan jarak jauh telah menjadi isu yang sangat penting untuk menjaga efisiensi di data center. Sangat tidak efisien apabila kita mengatur sebuah server secara langsung di depan console atau desktop. Windows Server 2008 R2 mempunyai peningkatan dalam hal remote administration yaitu:

• Remote management dengan menggunakan graphical management console. Server manager sudah diupdate untuk membolehkan remote management. Penambahannya yaitu banyak peningkatan intergrasi dari management console dengan Server Manager dan hasilnya dapat mendukung remote management.
• Penggunaan command-line dan otomatisasi script. Windows PowerShell version 2.0 mempunyai banyak peningkatan untuk remote management, diantaranya membolehkan administrator untuk menjalankan script pada sebuah atau banyak remote komputer atau juga membolehkan admin untuk menjalankan script secara simultan pada sebuah server.

Untuk lebih lengkapnya silahkan refer ke site Windows Server 2008 R2, http://www.microsoft.com/windowsserver2008/en/us/R2.aspx

Untuk Windows Server 2008 R2 akan ada beberapa peningkatan untuk Active Directory Domain Services, seperti berikut:

• Recovery deleted objects. Domain pada active directory sekarang mempunyai fitur recycle bin yang mendukung recovery objek yang telah dihapus. Jika objek aktif direktori belum dihapus maka kita dapat merestore objek tersebut melalui recycle bin.
• Peningkatan proses untuk joining domain. Komputer dapat join ke domain tanpa harus tersambung terlebih dahulu ke domain tersebut. Proses ini akan mengotomatisasi secara penuh joining domain pada saat deployment. Administrator dapat membuat sebuah file yang termasuk ke dalam bagian automatisasi proses deployment.
• Peningkatan manajemen user account. Salah satu pekerjaan yang memakan waktu adalah memaintain password untuk user yang digunakan sebagai identitas servis, yang juga bisa disebut sebagai service account. ketika password untuk service account diganti maka service yang menggunakan identitas tersebut harus di update juga dengan password yang baru. untuk memecahkan masalah ini Windows Server 2008 R2 memasukan fitur baru yang disebut managed service accounts. di windows server 2008 R2, ketika password untuk service account diganti, fitur manages service account secara otomatis mengupdate passowrd untuk semua service yang menggunakan service account.
• Penurunan effort untuk melakukan pekerjaan administrative. windows server 2008 R2 mempunyai ADDS management console yang baruyaitu AD Administrative Center, AD administrative center adalah task berbasis management console yang berjalan di powershell cmdlets di Windows Server 2008 R2. AD Administrative center didesain untuk menurunkan administrative effort untuk melakukan task administrative.

Sewaktu Windows Server 2008 pertama kali diluncurkan, Windows PowerShell versi 1.0 sudah termasuk di dalamnya untuk keperluan manajemen command-line. Saat ini di Windows Server 2008 R2 sudah termasuk Windows PowerShell 2.0, dimana terdapat peningkatan dibandingkan versi PowerShell sebelumnya, seperti poin - poin berikut:

• Peningkatan dalam hal Remote management
• Peningkatan dalam security untuk data
• Penambahan GUI untuk membuat script PowerShell, debugging, dan melihat output yang ada
• Penambahan fungsi scripting

Remote Management

Salah satu keuntungan dari PowerShell version 2.0 adalah kemampuan untuk menjalankan script secara remote dengan remote management yang dikenal sebagai PowerShell Remoting. Dengan menggunakan PowerShell maka kita dapat menjalankan secara otomatis administrative task yang berjalan di banyak komputer secara bersamaan. Untuk remote management ini kita harus menginstall service terlebih dahulu, yaitu Windows Remote Management dan service tersebut harus berjalan di komputer remote. Untuk memastikan WS-Management sudah berjalan anda dapat mengetikan perintah berikut di komputer remote:

PS> get-service winrm

Bersambung...

Salah satu permasalahan dalam Branch Office atau kantor cabang adalah meningkatkan performa akses jaringan dari cabang tersebut ke kantor pusat. Biasanya cabang terkoneksi ke kantor pusat dengan WAN (Wide Area Network) dimana mempunyai koneksi yang lebih rendah dibandingkan koneksi internet yang ada. Salah satu fitur yang diandalkan dari interoperabilitas antara Windows Server 2008 R2 dengan Windows 7 adalah BranchCache. BranchCache merupakan fitur yang dapat menurunkan utilisasi jaringan dan segmen WAN yang terhubung ke kantor cabang dengan cara menyimpan secara berkalan file yang pernah digunakan di komputer kantor cabang. Berikut gambaran skema kantor cabang tanpa menggunakan BranchOffice:

Ada 2 metoda dalam mendeploy BranchCache, yaitu dengan mode:

• Distributed Mode
• Hosted Caching
  

Distributed Mode

Pada mode ini konten disimpan di cabang, yaitu di komputer klien yang menjalankan Windows 7. Salah satu kekurangan dari mode ini adalah konten tersebut disimpan di klien, jadi ketika komputer klien tersebut tadi maka konten harus diambil lagi via WAN.

Berikut skema yang terjadi untuk gambar diatas:

1. Komputer klien 1 mendownload konten dari BranchCache server di kantor pusat. Kemudian menambah kan konten tersebut ke hard disk
2. Komputer klien ke 2 mengakses konten yang sama. kemudian server mengidentifikasi request tersebut. Kemudian klien komputer mencari konten di jaringan local ke komputer yang pernah mendownload konten tersebut.
3. komputer klien ke 2 menemukan konten tersebut di komputer klien 1, dan kemudian mendownload nya.

Hosted Caching Mode

Pada mode ini konten juga dsimpan di kantor cabang, yaitu di komputer yang menjalankan Windows Server 2008 R2. Keuntungan dari mode ini adalah server selalu hidup atau available sehingga konten pun juga available selama server tersebut hidup.

Berikut skema yang terjadi untuk gambar diatas:

1. Komputer klien 1 mendownload konten dari BranchCache dan kemudian menambahkan konten tersebut ke harddisk.
2. Setelah itu komputer klien 1 menyimpan file tersebut ke server di jaringan lokal kantor cabang.
3. komputer klien ke 2 mengakses konten yang sama. kemudian server mengidentifkasi request tersebut. setelah itu klien komputer 1 mencari konten di server jaringan lokal kantor cabang terserbut.
4. komputer klien 2 menemukan konten tersebut di server, kemudian mendownloadnya.

Kali ini saya ingin membahas tentang metode deployment untuk DirectAccess. Terdapat 2 metoda yaitu single server dan multiple server. DirectAccess dapat di setup sebagai single server atau bisa dikatakan secara in-line. Berikut contoh gambar deployment single server:

ada beberapa keuntungan bila mendeploy dengan topologi seperti di atas, yaitu simple untuk di deploy, dan hanya membutuhkan sebuah DirectAccess server. Namun kekurangannya adalah terdapatnya single point of failure, yaitu koneksi DirectAccess server dengan jaringan internal. Juga performansi server dapat menjadi bottleneck dari koneksi concurent maksimum ke server DirectAccess.

Apabila high availability menjadi kebutuhan yang mendasar maka metoda multiple server yang cocok untukk diterapkan. Berikut adalah contoh topologi deployment DirectAccess multiple server:

pada konfigurasi di atas, server 1 dan 2 dikonfigurasi sebagai Teredo server, Teredo relay, 6to4 relay, dan IP-HTTPS server. Server 3 dan 4 dikonfigurasi sebagai server IPsec gateway dan Network Load Balancer. Setelah topologi tersebut dideploy maka client DirectAccess dapat berkomunikasi dengan server atau komputer yang berada di jaringan internal perusahaan. Jika ada server yang fail atau down maka trafik data dapat dialihkan ke server yang lain.

Pada kuartal ke3 tahun ini kita akan bisa merasakan OS terbaru dari Microsoft yaitu Windows 7. Kemudian dari segi server Windows Server 2008 R2 menjadi seri paling mutakhir untuk saat ini. Kedua OS tersebut (Windows Server 2008 R2 dan Windows 7) memang lebih baik jika digunakan bersama atau saling berinteraksi sebagai client server. Berbagai macam fitur yang ditambahkan dibanding dengan seri pendahulunya seperti Windows Server 2008 dan Windows Vista. Beberapa fitur yang didukung untuk kolaborasi antara Windows Server 2008 R2 dengan Windows 7 adalah peningkatan dari sisi sekuriti, berikut fiturnya:

• DirectAccess, dengan menggunakan DirectAccess kita tidak perlu lagi melakukan VPN untuk mengakses jaringan internal, merupakan peningkatan dalam hal performansi antara intranet dengan internet. Saya sudah menulis beberpa blog Direct Access, bisa dilihat di DirectAccess (part1) dan DirectAccess (part2).
• RAD, peningkatan dalam hal aplikasi remote dan desktop. adanya penggantian dari Terminal Service Gateway menjadi Remote Desktop Gateway. Terdapat sebagi server role di edisi Windows Server 2008 R2 Standard, Enteprise dan Data center.
• BitLocker To Go,peningkatan fungsi BitLocker yang sudah diperkenalkan semenjak Windows Vista. Untuk lebih dalam silahkan menuju ke tulisan saya tentang BitLocker To Go.
• BranchCache, dengan menggunakan fitur BranchCache server secara signifikan dapat menurunkan penggunaan bandwidth dengan membuat cache content.
  
• AppLocker, fitur terbaru yang ada di kolaborasi Windows 7 dan Windows Server 2008 R, untuk lebih lengkap silahkan menuju tulisan fitur AppLocker.

Dengan fitur2 diatas diharapkan Windows 7 dan Windows Server 2008 R2 dapat menjadi lebih secure dibandingkan dengan versi sebelumnya.

Mungkin kita sekarang sudah tidak asing lagi mendengar fitur BitLocker. BitLocker pertama kali diperkenalkan di Windows Vista dan merupakan fitur yang sangat bermanfaat untuk notebook anda. Namun tampaknya BitLocker masih kurang usefull, karena pada pertama kali diluncurkan BitLocker hanya bisa mengenkripsi system partition dari komputer. Kemudian setelah diluncurkannya Windows Server 2008 dan Vista SP1 maka terjadi pengingkatan fitur untuk BitLocker, dimana BitLocker bisa mengenkripsi non-system partition. Sekarang dengan adanya Windows Server 2008 R2 digunakan bersama dengan Windows 7, fitur BitLocker dapat meng-encrypt removeable drives. Sekarang removeable drives atau USB merupakan sebuah benda yang penting karena sebagai salah satu alternatif untuk mobilitas data. Kita dengan mudah menyimpan data kerjaan penting di kantor ke dalam USB untuk dibawa dan dikerjakan di rumah. Isu sekuriti di USB sangatlah penting karena USB rentan untuk tertinggal atau dicuri, sehingga diperlukan adanya enkripsi di dalam USB tersebut.

Dengan adanya interoperabilitas antara Windows Server 2008 R2 dengan Windows 7, fitur BitLocker To Go telah hadir. Administrator dapat menggunakan Group Policy untuk membuat user mengaktifkan BitLocker sebelum user memindahkan file dari komputer ke USB, sehingga data lebih aman. Untuk Recovery key terdapat di dalam AD sehingga tidak perlu khawatir dengan data yang telah di enkripsi tersebut. IT administrator juga dapat memblok USB yang tidak terenkripsi ke komputer yang terhubung ke AD, sehingga jaringan atau komputer menjadi aman dari file yang tidak diinginkan. Lebih jauh tentang BitLocker To Go silahkan ke website ini.

Sekarang kita masuk ke bagian konektivitas Direct Access. Salah satu hal yang paling menarik dari DirectAccess adalah menggunakan IPv6 sebagai konektivitasnya. DirectAccess clients menjaga konektivitas dengan jaringan internal dan IPv6 menyediakan pengalamatan end-to-end untuk melakuknan konektivitas tersebut. DirectAccess sudah memasukan teknologi transisi IPv6 untuk memastikan konektivitas IPv6.

Tabel berikut mengilustrasikan metoda yang digunakan dalam konektivitas IPv6 DirectAccess:

Client assigned	Metoda konektivitas
Alamat IPv6 global routable	Native IPv6 routing
Alamat IPv4 public	6to4
IPv4 NAT Private	Teredo
Jika tidak terdapat dalam metoda sebelumnya	IP-HTTPS

IP-HTTPS merupakan protokol baru untuk Windows 7 dan Windows Server 2008 R2 yang membolehkan user dibelakang web proxy server untuk membuat koneksi dengan IPv6 tunnel didalam paket IPv4 based HTTPS. Performa dari IP-HTTPS ini tentunya tidak sebagus dengan metoda yang lain untuk DirectAccess, beberapa langkah yang harus diambil untuk meningkatkan performa IP-HTTPS, sebagai contoh dengan menambahkan IP-HTTPS server yang berjalan dengan mode load-balancing.

 

Masih dalam tema yang sama dengan interoperabilitas Windows Server 2008 R2 dengan Windows 7. Kali ini saya ingin membahas tentang fitur baru yang disebut dengan DirectAccess. Dengan menggunakan fitur DirectAcess (Windows Server 2008 R2 sebagai server dan Windows 7 sebagai client), user dapat langsung mengakses jaringan intranet namun tidak sama dengan VPN pada umumnya. Dengan menggunakan VPN biasa maka user menginisiasi koneksi terlebih dahulu, sedangkan DirectAccess membolehkan aplikasi apapun untuk mengakses internal jaringan sementara Administrator jaringan menentukan resource mana saja yang diperbolehkan  atau restricted dari akses remote. Beberapa keuntungan menggunakan DirectAccess:

• Always-on connectivity: Selama computer hidup dan mempunyai akses internet maka kita dapat mengakses internal jaringan organisasi melalui DirectAccess
• Seamless connectivity: Menyediakan koneksi yang konsisten dan stabil ketika malukan remote access
• Bidirectional access: Selama komputer online dan visible di internet maka dapat memudahkan untuk update dan remote management, dengan begitu dapat menurunkan waktu untuk update dan meningkatkan sekuriti
• Improved security: berbeda dengan konsep VPN tradisional dimana menyediakan semua atau tidak sama sekali akses ke jaringan, DirectAccess dapat meberikan tingkatan access kontrol berdasarkan karateristik.
• Integrated solution: fitur DirectAccess sudah terintegrasi penun dengan Isolasi Server and Domain Isolation serta Network Access Protection (NAP), sehingga meningkatkan health level dan kemanan jaringan.

Berlanjut ke part 2...

Windows Server 2008 R2 dengan Windows 7 memang diciptakan untuk interoperabilitas yang tinggi. Ada sebuah fitur yang saling melengkapi diantara Windows Server 2008 R2 dengan Windows 7. AppLocker merupakan sebuah fitur untuk software restriction policies, dapat meberikan fleksibilitas lebih dibandingkan software restriction policies yang terdapat di versi windows terdahulu.

Dengan AppLocker kita dapat membuat rules yang mengkontrol file apa saja yang dapat dijalankan, dan juga kita dapat menerapkan rule tersebut ke dalam user atau group yang ada. Parameter yang dapat digunakan di AppLocker seperti nama file, file version, publisher dan lain - lain. Kita dapat juga membatasi program berdasarkan path direktori, dengan kata lain kita dapat menjalankan aplikasi yang letak programnya berada di direktori yang telah ditentukan. Secara default setingan dari AppLocker adalah deny all files kecuali file yang di allow. Tentunya dengan menggunakan Windows 7 dan Windows Server 2008 R2 secara bersamaan (sebagai client server) kita dapat memberikan best security method yang ada.

Lebih jauh tentang AppLocker dapat dilihat di sini