Thursday, November 13, 2008

Desktop Management GPO

Group policy memberikan kemudahan untuk mengatur desktop yang ada di komputer client. Dengan membuat satu policy maka kita bisa dengan mudah memberikan setting yang ada di policy tersebut untuk banyak user sekaligus.

Dalam bagian ini kita akan membuat beberapa policy yang diberikan kepada user. Policy yang akan kita buat antara lain:
1. Menghilangkan Run Menu
2. Mencegah Akses ke Control Panel
3. Menghilangkan akses ke Properties LAN
4. Memberikan WallPaper secara otomatis

Wednesday, November 12, 2008

Instalasi Software pada Group Policy Object

Instalasi software di satu atau dua komputer mungkin tidak menjadi masalah buat Anda. Tapi bagaimana halnya dengan instalasi software di ratusan atau ribuan komputer yang mana komputer tersebut di berbagai lantai di satu atau lebih gedung perkantoran? Tidak mungkin Anda melakukan semuanya seorang diri. Anda memerlukan bantuan banyak asisten.

Menggunakan fasilitas software installation yang ada di Group Policy Object akan sangat membantu Anda dalam menginstall banyak komputer sekaligus, yang tidak perlu Anda lakukan satu persatu secara manual. Software installation ini bisa diberikan untuk user maupun untuk komputer. Jika software installation policy ini diberikan untuk user, maka begitu user tersebut login, ia akan mendapatkan software yang diperlukan sudah terinstall. Apabila policy tersebut diberikan untuk komputer, maka siapapun user yang menggunakan komputer tersebut akan bisa menggunakan software tersebut.


Software yang diinstall menggunakan software installation policy yang ada di Active Directory ini umumnya menggunakan format Microsoft Installer (MSI). Walaupun bisa menggunakan format yang lain seperti .EXE, namun software yang menggunakan format MSI lebih mudah di dalam pengelolaannya. Software yang menggunakan format MSI lebih mudah diinstall, diupgrade atau dibuang jika tidak diperlukan lagi. Selain itu waktu instalasi juga tidak perlu menggunakan Power User atau user yang setingkat Administrator.

Sebelum melakukan instalasi software terlebih dahulu siapkan folder yang akan Anda gunakan sebagai tempat menyimpan software yang akan diakses oleh client. Folder ini akan disharing sehingga bisa diakses dari jaringan.

http://www.geocities.com/buku_exchange/

Tuesday, November 11, 2008

Store Policy Exchange Server 2003

Sebagai seorang Administrator e-mail mungkin Anda pernah mengalami kejadian ini. Tiba-tiba saja semua user tidak bisa mengakses e-mail. Anda langsung memeriksa server gerangan apakah yang terjadi. Ternyata Anda menemukan hal ini, ruang harddisk sudah penuh dengan file log dan mailbox e-mail yang tidak terkontrol.

Tentu Anda tidak ingin kejadian seperti itu terulang lagi. Sudah saatnya Anda melakukan perencanaan terhadap kapasitas harddisk di server. Anda sebaiknya membatasi ukuran mailbox seorang user, sehingga jumlah ruang harddisk yang dibutuhkan bisa diketahui. Misalnya jika satu orang user hanya boleh memiliki kapasitas e-mail 100 MB, dan jika Anda punya 1000 orang user maka Anda memerlukan kapasitas paling tidak 100.000 MB atau 100 GB.

Ini belum termasuk file log database dan log SMTP lainnya. Exchange Server 2003 memiliki fasilitas yang memudahkan Anda sebagai seorang Administrator e-mail untuk menerapkan policy pembatasan ukuran mailbox ini. Exchange Server 2003 memiliki mailbox store policy dan public folder store policy yang bisa digunakan terhadap beberapa store sekaligus.

Sangat membantu sekali jika ada banyak setting yang sama yang harus dikerjakan berulang
kali.

http://www.geocities.com/buku_exchange/

Monday, November 10, 2008

Group Policy Object

Sebagai seorang Administrator di jaringan Anda sudah pasti memiliki banyak kesibukan. Untuk mengelola sepuluh atau dua puluh komputer mungkin bukan masalah. Tapi bagaimana halnya jika Anda harus mengelola ratusan atau ribuan komputer atau user yang menggunakan komputer tersebut. Bayangkan betapa repotnya jika harus melakukan hal tersebut satu persatu. Untuk menginstall satu software saja Anda harus berkeliling dari satu komputer ke komputer lain. Untunglah hal itu sekarang bukan menjadi masalah lagi. Active Directory memiliki Group Policy yang akan membantu Anda untuk mengelola komputer maupun user di jaringan.
Group Policy merupakan kumpulan berbagai setting yang mengatur perilaku komputer atau user di jaringan yang tergabung dengan Active Directory. Berbagai setting yang bisa diatur oleh Group Policy ini antara lain adalah Windows Settings, Software Settings dan Administrative Template. Kita bisa menggunakan Software setting untuk melakukan instalasi software yang kita tujukan kepada user atau komputer. Dengan menggunakan software setting maka instalasi software cukup kita lakukan secara terpusat, cukup sekali saja membuat suatu paket dan paket itu akan kita berikan kepada user atau komputer yang tergabung dalam Active Directory. Proses instalasi akan berjalan secara otomatis tanpa disadari oleh user yang bersangkutan. Selanjutnya software tersebut bisa langsung dipakai.
Berbagai setting yang berkaitan dengan keamanan atau security bisa kita atur menggunakan Windows Settings. Selain itu Windows Setting juga bisa mengatur script yang dijalankan saat startUp atau Shutdown. Settings security yang bisa kita atur antara lain adalah Account Policies, Local Policies, Event Log, Systems Services, IP Security Policies dan sebagainya.
Administrative Template berisi berbagai setting yang mengatur perilaku sistem operasi antara lain Windows Component, Start Menu and Task Bar, Desktop, Control Panel, Shared Folders, Network, Printer, dan System. Menggunakan Administrative Template untuk mengkonfigurasikan Wallpaper yang sama bagi semua user di jaringan sangatlah mudah. Demikian juga jika ingin menghilangkan menu Run yang ada di tombol Start, sangatlah mudah melakukannya.
Walaupun namanya Group Policy, bukan berarti bahwa hal ini ditujukan untuk group yang ada di Active Directory, entah itu Security Group atau Distribution Group. Setting yang ada di Group Policy bisa diterapkan ke suatu domain, site, atau organizational unit (OU) bukan ke group. Agar lebih mudah dalam mengkonfigurasikan group policy di Active Directory maka kita membutuhkan Group Policy Management Console yang sudah disediakan oleh Microsoft dan bisa di download secara gratis.

http://www.geocities.com/buku_exchange/

Sunday, November 9, 2008

Disaster Recovery Exchange Server 2003

Mendengar kata Disaster yang terbayang adalah suasana panik, kalut serta mencekam. Siapapun tidak ingin mengalami disaster. Sebagai seorang Administrator Exchange Server 2003, kita pun harus bersiap-siap jika suatu saat terjadi disaster pada Sistem ini.
Sebelum terjadi disaster Exchange Server 2003 kita harus memiliki rencana yang matang bagaimana keluar dari situasi krisis. Penyebab disaster bisa beragam antara lain kerusakan perangkat keras server, jaringan, serangan virus maupun bencana alam.

Exchange Server 2003 Enterprise memiliki arsitektur database yang memiliki kapasitas yang sangat besar untuk skala enterprise. Database yang dimiliki oleh Exchange Server terbagi dalam storage group dimana maksimum memiliki empat storage dan masing-masing storage group memiliki maksimal lima mailbox store. Masing-masing mailbox store bisa menampung kapasitas hingga 16 terabytes. Dengan adanya multiple database maka proses backup dan restore yang dilakukan bisa menjadi lebih cepat. Selain itu manajemen database misalnya pengaturan policy menjadi lebih fleksibel. Dan selain itu juga kehandalan database meningkat. Ada hal yang menarik di Exchange Server 2003 ini, restore dan recovery terhadap satu database Exchange Server menjadi mudah dengan adanya Recovery Storage Group. Fasilitas ini berguna untuk melakukan restore dan recovery terhadap database Exchange Server 2003 tanpa mengganggu database yang saat ini sedang digunakan.

Recovery Storage Group ini hanya berfungsi jika Anda ingin melakukan restore atau Recover terhadap satu Mailbox store. Bagaimana halnya jika Anda ingin melakukan recoveri terhadap satu server atau semua store yang ada di server tersebut. Exchange Server 2003 menyediakan opsi instalasi Disaster Recovery yang menginstall Exchange Server dengan nama dan konfigurasi yang sama seperti sebelumnya. Opsi disaster Recovery ini akan membaca konfigurasi Exchange Server yang ada di Active Directory. Setelah instalasi Exchange Server selesai, kita bisa merestore data mailbox yang ada. Akhirnya Exchange Server bisa beroperasi normal kembali seperti sebelum terjadinya Disaster.


http://www.geocities.com/buku_exchange/

Exchange 2007

Mulai dari Exchange Server 2007, Microsoft merombak secara besar-besar arsitektur yang dimiliki oleh Exchange Server. Saat ini Exchange Server 2007 sudah mendukung teknologi hardware yang 64 bit. Selain itu juga dari sisi administrasi Exchange Server juga mengalami perubahan. Penambahan peran yang dikelola oleh Exchange Server 2007 juga dirombak oleh Microsoft. Routing e-mail pun tidak ketinggalan dalam hal perubahan ini. Selain itu Microsoft juga tidak ketinggalan menyertakan fasilitas yang berhubungan dengan keamanan, disaster recovery, compliance, dan troubleshooting. Semuanya ini menambah lengkapnya Exchange Server 2007 sebagai Messaging Server di Enterprise.
Saya akan mulai membahas Exchange Server 2007 ini mulai dari peran yang dimiliki dan dijalankan oleh Exchange Server 2007. Mungkin Anda masih ingat dengan peran front end dan back end server yang dimiliki oleh Exchange Server 2000 dan Exchange 2003. Back end server adalah Exchange Server yang memegang peran sebagai server menampung mailbox yang dimiliki oleh user. Sedangkan front end server adalah server yang memegang peran untuk access client yang menggunakan protokol IMAP, POP3, dan HTTP yang lebih dikenal sebagai Outlook Web Access (OWA). Mungkin Anda sering sekali menggunakan free web mail seperti Yahoo, Hotmail, atau Gmail. Saat kita mengetikkan alamat web mail tersebut akan muncul form untuk login. Di sana kita harus mengetikkan nama user dan password. Exchange server 2003 mendukung tampilan seperti webmail tersebut menggunakan Form Based Authentication. Exchange Server versi 2000 belum mendukung Form Based Authentication. Exchange 2007 secara otomatis sudah mendukung teknologi tersebut.
Berbeda dengan Exchange Server versi sebelumnya yang hanya memiliki dua peran, Exchange Server 2007 memiliki lima peran yang berbeda. Dalam implementasi yang sederhana role tersebut bisa diinstall pada satu server. Namun dalam jaringan yang memiliki infrastruktur kompleks, masing-masing peran tersebut bisa diinstall pada server terpisah. Peran yang dimiliki oleh Exchange Server 2007 adalah sebagai berikut:
 Client Access. Peranan ini mirip dengan peran front end server yang dimiliki oleh Exchange Server 2003 dan Exchange Server 2000. e-mail client akan menghubungi Client Access dan Exchange Server yang mengarahkan user tersebut ke mailboxnya masing-masing.
 Mailbox. Exchange Server 2007 yang memiliki peran mailbox akan menyimpan mailbox user ke dalam satu database e-mail. Satu kelebihan dari Exchange 2007 adalah mailbox ini bisa direplikasikan atau di cluster.
 Hub Transport. Peran ini berfungsi untuk mengarahkan routing e-mail di Exchange Server 2007.
 Unified Messaging. Peran ini memungkinkan integrasi Exchange 2007 dengan voice mail dan fax.
 Edge Transport. Peran ini biasanya berada di perimeter network atau DMZ. Berfungsi untuk menyaring virus, spam, dan juga fungsi keamanan.

Friday, November 7, 2008

DNS Server

Bisa membayangkan Internet tanpa DNS? Empat milyar alamat yang berupa sederetan angka yang sulit untuk di hapal. Adanya DNS memudahkan pencarian alamat di Internet baik berupa nama domain atau host ke IP Address atau sebaliknya. Layanan web dan e-mail sangat tergantung pada sistem DNS. Tanpa DNS yang befungsi, kedua layanan Internet ini setengah lumpuh, bahkan akan lumpuh total pada sistem e-mail.
Sistem pengalamatan di Internet yang menggunakan IP Address cukup menyulitkan bagi pemakai untuk menghapalkannya. Orang akan lebih mudah untuk mengingat nama dibandingkan menghapalkan sederatan angka. Oleh karena itu sistem Domain Name System (DNS) diciptakan untuk menghilangkan kerumitan sederatan angka IP Address tersebut. Domain Name System (DNS) Server merupakan server yang melakukan penerjemahan dari nama domain atau host menjadi IP address atau sebaliknya dari IP Address menjadi host atau domain. DNS Server ini diperlukan oleh beberapa service yang berjalan di Internet antara lain web server atau Hyper Text Transfer Protocol (HTTP), File Transfer Protocol (FTP), Network News Transfer Protocol (NNTP). Web server juga memanfaatkan DNS karena web site akan diakses menggunakan nama domain bukan IP Addressnya.
Di dalam Domain Name System (DNS), administrasi domain dibagi ke dalam unit administrative yang disebut dengan zone. Zone terdiri dari domain maupun sub domain. Masing-masing zone akan ditangani oleh suatu server yang disebut dengan name server. Zone yang menterjemahkan dari nama domain menjadi IP Address disebut forward lookup zone sedangkan zone yang menterjemahkan dari IP Address menjadi nama domain disebut reverse lookup zone.
Domain merupakan kumpulan komputer atau host di suatu jaringan, misalnya domain training.mataram.com merupakan kumpulan komputer divisi training di mataram.
Domain di bagi ke dalam:
 Root Level Domain: merupakan domain level tertinggi di Internet. Dilambangkan dengan titik (.). Root Domain ditangani oleh beberapa Name Server yang tersebar di seluruh dunia
 Top Level Domain: domain yang berada di bawah root. TLD dibagi ke dalam beberapa organisasi dan kode negara.
 Second Level Domain: domain level kedua di bawah TLD. Misalnya mataram.com

http://www.geocities.com/buku_exchange/

Thursday, November 6, 2008

Windows Server 2003 Active Directory

Penerapan Windows 2003 sebagai sistem operasi jaringan, terutama sebagai file server saat ini semakin banyak digunakan dalam dunia bisnis maupun pendidikan. Active Directory merupakan komponen mendasar untuk penerapan jaringan yang tersentralisasi. Dengan memahami Active Directory, maka kita akan bisa memanfaatkan sistem ini untuk membangun file server, e-mail server, web server, intranet server, database server dan banyak lagi fungsi lainnya di jaringan.
Saat berbicara tentang jaringan di Windows Server 2003 maka hal yang tidak bisa terlewatkan adalah Active Directory. Sangat jarang seorang Administrator jaringan Windows saat ini yang tidak kenal dengan Active Directory. Teknologi Active Directory ini sudah ada sejak Microsoft meluncurkan Windows 2000 Server. Pada Windows Server 2003, Active Directory yang ada di Windows 2000 ditambahkan fasilitas baru yang belum ada sebelumnya. Di Windows Server 2003, teknologi Active Directory ini semakin matang. Beragam cita rasa Windows Server 2003 yang hadir membuat konsumen bisa memilih yang mana yang lebih cocok dengan kebutuhan perusahaan.
Ada Windows Server 2003 Standard, Enterprise, dan Data Center. Serta ada juga Windows Server 2003 Web Edition. Untuk UKM (Usaha Kecil Menengah) Microsoft menjawabnya dengan solusi Windows Small Business Server (SBS) 2003 Edition. Selain itu Microsoft juga mengeluarkan Windows Server Storage 2003. Juga ada Windows Essential Business Server 2003 untuk bisnis skala menengah.
Di jaringan kita memiliki banyak sumber daya yang perlu dikelola dengan baik. Ada file server, printer, intranet, scanner, dan berbagai perangkat lainnya yang digunakan oleh user di jaringan. Semua sumber daya tersebut bisa diatur oleh Active Directory, siapa-siapa saja yang boleh menggunakannya dan kapan sumber daya tersebut boleh digunakan. Tidak hanya itu, siapa saja yang mengelola sumber daya tersebut juga bisa diatur. Misalnya siapa saja yang boleh mereset password seorang user juga bisa diberikan hak untuk melakukan hal tersebut. Ini membuat Active Directory bisa diandalkan untuk membantu pekerjaan Anda sebagai seorang Administrator. Selain itu hal yang berkenaan dengan optimalisasi lalu lintas jaringan juga bisa diatur oleh Active Directory.

http://www.geocities.com/buku_exchange/

Wednesday, November 5, 2008

Web Server dengan Network Load Balancing (NLB) Cluster

Memiliki web site yang bisa diakses 24 jam sehari dan 7 hari seminggu membuat perusahaan membutuhkan suatu solusi yang bersifat high availability. Terhentinya layanan web site, terutama web site komersial bisa menimbulkan kerugian yang tidak sedikit. Internet Information Services (IIS) 6.0 dan Network Load Balancing (NLB) Cluster yang ada di Windows Server 2003 merupakan suatu solusi yang tepat untuk membangun web server yang bersifat high availability.
Saat ini teknologi web server semakin berkembang. Web site sekarang tidak hanya berupa file HTML statis namun sarat dengan muatan yang dinamis. Teknologi seperti Active Server Pages (ASP) dan PHP memungkinkan kita untuk membangun web site yang dinamis. Web site saat sudah memiliki aplikasi yang bersifat client server N Tier. Yang terkenal adalah konsep 2 Tier dan 3 Tier.
Dalam konsep 3 Tier ada tiga komponen yang berbeda. Web server merupakan lapisan pertama dari sistem ini. Web server akan berfungsi sebagai antar muka yang akan menampilkan hasil dari pemrosesan transaksi. Pada lapisan kedua terdapat transaction server yang akan memproses permintaan dari web server. Contoh transaksi yang dilakukan misalnya menampilkan daftar buku yang dikarang oleh pengarang tertentu. Proses ini diteruskan ke database server yang menyimpan informasi tersebut. Hasil query tersebut nantinya akan ditampilkan di web client.
tersebut nantinya akan ditampilkan di web client.
Web server yang menangani transaksi di dalam jumlah besar dan banyak akan menggunakan sistem yang mendukung high availability. Di dalam sistem ini terdapat beberapa server yang menangani transaksi, baik itu untuk web server, transaction server maupun database servernya.
Web server yang berada pada tier pertama atau terdepan akan menggunakan sistem high avalibility Network Load Balancing (NLB) Cluster. Di dalam sistem ini akan ada dua atau lebih web server yang memiliki konfigurasi perangkat keras yang sama. Selain itu konfigurasi perangkat lunak yang digunakan juga sama. Setelah itu pada perangkat lunak sistem operasi ini kita akan mengaktifkan Network Load Balancing (NLB) Cluster.

Tuesday, November 4, 2008

Virtual Private Network (VPN) Client Access

Windows Server 2003 Routing and Remote Access
Virtual Private Network (VPN) Client Access
Nanang Sadikin

Ketersediaan sumber daya jaringan yang bisa diakses dari mana saja termasuk dari Internet adalah merupakan suatu keharusan saat ini. Para pekerja menginginkan jaringan LAN bisa diakses darimanapun saat berada di luar kantor. Sehingga dengan cara itu mereka bisa bekerja secara mobile di mana saja. Solusi untuk hal ini adalah menggunakan teknologi Virtual Private Network (VPN). Bagaimana cara membuat solusi VPN yang mudah dan murah? Jangan khawatir, Windows Server 2003 memudahkan kita untuk membangun VPN Server menggunakan fasilitas Routing and Remote Access.

Routing and Remote Access merupakan fasilitas built-in yang sudah ada di Windows Server 2003 tanpa kita harus menginstall software tambahan apapun. Untuk mengkonfigurasikan Routing and Remote Access menjadi VPN Server caranya sangat mudah. Cukup mengikuti wizard yang disediakan, maka PC kita akan menjadi sebuah VPN gateway yang menghubungkan jaringan LAN dengan Internet. Sebaiknya sebelum mengkonfigurasi routing and Remote Access pastikan di dalam komputer terdapat paling tidak dua kartu jaringan yang terhubung ke jaringan yang berbeda.

Setelah konfigurasi routing and remote access selesai kita bisa memanfaatkan VPN gateway untuk mengakses sumber daya yang ada di jaringan lokal. kita bisa mengakses file server, e-mail server, web server, print server, dan sumber daya lain yang ada di jaringan. Selain itu dengan cara seperti ini kita bisa mengakses jaringan lokal dari manapun selama kita terhubung dengan jaringan Internet.



Nantikan Buku Terbitan Elex Media Komputindo : Membangun VPN Client Access Menggunakan Windows Server 2003 di Toko Buku Kesayangan Anda. Segera!!!

http://www.geocities.com/buku_exchange/

Monday, November 3, 2008

Windows Server 2003 Routing and Remote Access

Windows Server 2003 Routing and Remote Access
PC Router
Nanang Sadikin

Semakin banyak jumlah host atau komputer di dalam satu jaringan membuat lalu lintas data menjadi padat. Akibatnya jaringan menjadi lambat karena banyaknya paket broadcast yang beredar di jaringan. Untuk mengatasi hal ini maka kita perlu membagi jaringan menjadi sub jaringan dengan jumlah host yang lebih kecil. Oleh karena itu Router menjadi solusi penghubung antar jaringan. Bagaimana cara membuat solusi router yang mudah dan murah? Jangan khawatir, Windows Server 2003 memudahkan kita untuk membangun PC router menggunakan fasilitas Routing and Remote Access.

Routing and Remote Access merupakan fasilitas built-in yang sudah ada di Windows Server 2003 tanpa kita harus menginstall software tambahan apapun. Untuk mengkonfigurasikan Routing and Remote Access menjadi router caranya sangat mudah. Cukup mengikuti wizard yang disediakan, maka PC kita akan menjadi sebuah router yang menghubungkan dua atau lebih jaringan. Sebaiknya sebelum mengkonfigurasi routing and Remote Access pastikan di dalam komputer terdapat dua kartu jaringan atau lebih yang terhubung ke jaringan yang berbeda.

Setelah konfigurasi routing and remote access selesai kita bisa memanfaatkan PC router dalam berbagai skenario. Skenario pertama yang bisa kita pakai adalah bagaimana suatu komputer yang berada di sub jaringan lain bisa mendapatkan IP Address dari DHCP server yang berada di sub jaringan yang berbeda. Dalam skenario ini kita bisa mengkonfigurasikan DHCP relay agent di Routing and Remote Access sehingga client tersebut mendapatkan IP Address dari DHCP Server yang berbeda jaringan.

Skenario lain yang bisa memanfaatkan PC Router adalah bagaimana kita bisa membentuk suatu site dan subnet di Active Directory. Perlu diketahui bahwa site adalah topologi fisik dari Active Directory, dimana suatu site dibentuk oleh suatu subnet IP. Setelah membuat site dan subnet kita bisa menginstall additional Active Directory Domain Controller pada site tersebut. Adanya domain controller di suatu site akan memudahkan user yang berada di site tersebut login secara lokal, tidak perlu menyeberang subnet untuk melakukan otentikasi.

Pada PC Router ini kita bisa menggunakan statis routing maupun dinamic routing antara lain RIP atau OSPF untuk membentuk jaringan yang lebih kompleks yang terdiri dari beberapa router.

Nantikan Buku Membangun PC Router Menggunakan Windows Server 2003 di Toko Buku Kesayangan Anda. Segera!!!