Arsip Tag: Windows Server 2012

Menghitung Hari – Windows Server 2003/R2 End of Support

Sudah lebih dari setahun lalu Microsoft mengumumkan akan berakhirnya Windows Server 2003. Kini, tinggal menghitung hari saja hingga Microsoft benar-benar akan menghentikan dukungannya terhadap Windows Server 2003 pada 14 Juli 2015.

Apa artinya jika dukungan terhadap Windows Server 2003 berakhir?

No Updates

Di tahun 2013 Microsoft merilis HANYA 37 critical updates untuk Windows Server 2003/R2. Setelah 14 Juli 2015, tidak akan ada lagi update fitur maupun patch keamanan untuk Windows Server 2003/R2. Artinya, perusahaan yang masih menggunakan Windows Server 2003/R2 berpotensi menjadi sasaran empuk para pencari celah keamanan.

No Compliance

Sumber daya TI pada sebuah perusahaan secara rutin diaudit agar dapat selalu mendukung aktivitas bisnis. Salah satu subjek audit yang vital adalah tentang IT/IS Security.

Nah, perusahaan yang masih menggunakan Windows Server 2003/R2 setelah tanggal 14 Juli 2015 tidak akan lolos audit. Perusahaan seperti Visa atau MasterCard tidak akan bersedia bekerjasama dengan perusahaan yang masih menggunakan Windows Server 2003/R2 karena tidak compliance terhadap standar PCI.

No Safe Haven

Baik server virtual maupun fisik yang masih menggunakan Windows Server 2003/R2 dan Windows Small Business Server (SBS) 2003 setelah tanggal 14 Juli 2015 akan rentan dari sisi keamanan dan tidak akan lolos audit keamanan TI/SI.

Biaya operasional akan lebih tinggi untuk merawat hardware yang beranjak tua dan membeli perangkat-perangkat keamanan untuk melindungi server yang masih menggunakan Windows Server 2003/R2.

Migrasi Yuk!

Tidak ada alasan untuk menunda proses migrasi. Secara umum, proses migrasi pada perusahaan berskala SMB dapat berlangsung selama 30-60 hari untuk sistem operasi, dan sekitar 90 hari untuk keseluruhan aplikasi hingga semuanya berjalan normal.

Ada 4 langkah kunci untuk migrasi dari Windows Server 2003/R2. Proses dan langkah-langkah migrasi secara umum akan saya paparkan di halaman berikutnya.

Halaman: 1 | 2

Membuat Storage Pool di Windows Server 2012 & Windows 8.1

Posting pertama di bulan Juli 2014, saya akan membahas tentang fitur Storage Spaces & Storage Pool. Ada 3 hal yang akan dibahas pada tulisan panjang ini:

  1. Konsep
  2. Membuat Storage Pool di Windows Server 2012
  3. Membuat Storage Pool di Windows 8.1

Jadi, kalau sudah paham konsepnya, boleh langsung lanjut ke pembahasan berikutnya. 😉

Konsep

Apa itu Storage Pool?

Gampangnya, terjemahkan saja ke bahasa Indonesia: kolam penyimpanan. 😀

Contoh kasus: kita punya 4 harddisk fisik. Anggap saja masing-masing 250GB, 500GB, dan 2x1TB. Lalu kita ingin menggunakan keseluruhan spacenya tanpa ada sekat di antara space harddisk. Maka alternatif solusinya bisa ada 2: menggunakan RAID, atau menggunakan fitur Storage Spaces pada Windows Server 2012 & Windows 8.1.

Kali ini kita menggunakan fitur Storage Spaces, sehingga seolah kita mempunyai kapasitas penyimpanan hingga sebesar 2.75TB (250GB + 500GB + 1TB + 1TB). Lalu kita bisa membuat satu atau beberapa virtual harddisk dengan satu atau beberapa volume di atasnya.

Selain itu, membuat storage pool juga bisa meningkatkan keamanan & ketersediaan data walaupun ada harddrive yang rusak.

storagespaces

Secara umum, langkah untuk membuat storage pool adalah sebagai berikut:

  1. Menambah satu atau beberapa physical harddrive ke host.
  2. Membuat storage pool dengan fitur Storage Spaces di Windows Server 2012 atau Windows 8.1.
    Untuk membuat storage pool, kita membutuhkan minimal 1 physical harddrive tambahan selain yang digunakan oleh OS. Akan tetapi, dengan 1 physical harddrive kita tidak bisa membuat virtual harddisk dengan layout mirror & parity.
  3. Membuat virtual harddisk.
    Ada 3 tipe layout virtual harddisk: Simple, Mirror, & Parity yang mirip dengan RAID0, RAID1, dan RAID5.

    • Simple. Data ditulis apa adanya ke harddrive. Layout ini membutuhkan minimal 1 physical harddrive. Kelebihan: memaksimalkan kapasitas storage space serta kecepatan baca-tulis. Kekurangan: ketika harddrive rusak, data hilang.
      simplelayout
    • Mirror. Data diduplikasi ke dua atau tiga harddrive. Layout ini membutuhkan minimal 2 physical harddrive untuk mengamankan data dari salah satu harddrive rusak, dan 5 physical harddrive untuk mengamankan data dari 2 harddrive rusak sekaligus. Kelebihan: ketika salah satu atau dua harddrive rusak, data masih aman. Kekurangan: kapasitas storage space akan lebih banyak digunakan untuk mirroring.
      mirrorlayout
    • Parity. Data dan informasi paritas ditulis ke semua harddrive. Layout ini membutuhkan minimal 3 physical harddrive untuk mengamankan data dari salah satu harddrive rusak,  dan 7 physical harddrive untuk mengamankan data dari 2 harddrive rusak sekaligus.
      paritylayout

    Untuk menggunakan layout mirror & parity, semua physical harddrive yang dijadikan storage pool sebaiknya berkapasitas sama.

    Selain tiga tipe layout, juga ada dua tipe provisioning: Thin Provisioning & Fixed Provisioning.

    • Thin Provisioning. Ukuran virtual harddisk kita tetapkan, menjadi kapasitas maksimum. Tapi, ukuran file virtual harddisk akan menyesuaikan ukuran penggunaannya, hingga kapasitas maksimumnya (kapasitas maksimum virtual harddisk, bukan kapasitas maksimum storage pool).
      thinprovisioning1
    • Fixed Provisioning. Ukuran virtual harddisk kita tetapkan, menjadi kapasitas maksimumnya. Ukuran file virtual harddisk sesuai dengan yang kita tetapkan.
      fixedprovisioning
  4. Setelah membuat virtual harddisk, kita buat volume. Volume inilah yang nanti akan tampak di Windows Explorer sebagai ‘partisi’ D, E, F, dan seterusnya. Data disimpan secara logical di volume-volume ini.

Membuat Storage Pool di Windows Server 2012

  1. Pastikan ada 1 atau lebih physical harddrive tambahan yang sudah terpasang pada host, atau terattach ke VM.
  2. Buka Server Manager, navigasikan ke File and Storage Services -> Disks. Akan muncul harddrive yang sudah terpasang pada host atau terattach ke VM. Seperti di screenshot di bawah ini, saya punya 1 harddrive untuk OS, dan 3 yang baru terpasang. Yang baru terpasang akan berstatus offline.
    disks
  3. Lanjut navigasikan ke Storage Pools. Kita akan menemukan Primordial storage pool yang berisikan semua physical harddrive yang belum teralokasikan.
  4. Klik kanan di primordial, atau klik TASKS -> New Storage Pool…
  5. Beri nama storage pool yang kita buat, pilih physical harddrive mana saja yang akan kita gunakan untuk storage pool kita, lalu klik Create.
  6. Setelah proses dan storage pool telah selesai dibuat, terlihat kapasitas storage pool 1.73TB dari harddrive 250GB + 500GB + 1TB. Juga terlihat di pojok kanan bawah physical disk apa saja yang menyusun storage pool tersebut.
    storagepools1
  7. Setelah storage pool selesai dibuat, saatnya membuat virtual harddisk. Klik kanan pada storage pool, atau klik TASKS -> New Virtual Disk…
  8. Pilih dari storage pool mana kita akan membuat virtual disk, beri nama, pilih storage layout (ingat bahasan storage layout di atas), pilih tipe provisioning, dan tentukan ukuran maksimum virtual disk.
  9. Setelah membuat virtual disk, kita lanjutkan dengan membuat volume. Tentukan ukuran volumenya, assign drive letter atau folder, tentukan file systemnya (NTFS atau ReFS).
  10. Setelah selesai, akan muncul volume baru di Windows Explorer, volume yang dibentuk di dalam virtual disk yang berjalan di atas storage pool. Kita bisa gunakan volume tersebut untuk menyimpan data, dan memanfaatkan kelebihan-kelebihan dari fitur storage pool.
    newvolume

Menambah Physical Harddrive ke dalam Storage Pool

Salah satu manfaat menggunakan storage pool adalah kapasitas penyimpanan yang bisa ditambah tanpa harus mengalami downtime. Tentunya ini akan sangat bermanfaat bagi server yang tidak boleh downtime sama sekali.

Selain ukuran volume & virtual disk yang bisa diextend, kapasitas storage pool juga bisa ditambah dengan menambahkan physical harddrive. Caranya mudah:

  1. Pasang physical harddrive ke host (atau virtual harddisk ke VM)
  2. Buka Server Manager -> File & Storage Services -> Volumes -> Disks, dan pastikan ada 1 harddrive baru muncul disitu.
  3. Navigasikan ke Server Manager -> File & Storage Services -> Volumes -> Storage Pools.
  4. Pada bagian Physical Disks, klik TASKS -> Add Physical Disk… -> pilih harddrive yang ingin ditambahkan ke storage pool, lalu klik OK.
  5. Setelah selesai ditambahkan, maka kapasitas storage pool akan bertambah.

Membuat Storage Pool di Windows 8.1

Windows 8.1 datang dengan segudang fitur baru yang belum ada di versi Windows sebelumnya. Satu diantaranya adalah pembuatan & pengelolaan Storage Pool.

Untuk membuat storage pool di Windows 8.1 dapat dilakukan di Control Panel -> All Control Panel Items -> Storage Spaces.

Pembuatan storage pool di Windows 8.1 lebih masuk akal dilakukan untuk Windows 8.1 yang terinstall di PC. Karena menambahkan physical harddrive hampir tidak memungkinkan untuk kebanyakan laptop. Tetapi untuk belajar, kita bisa create & attach VHD di Administrative Tools -> Computer Management -> Disk Management, dan memfungsikannya seolah seperti physical harddrive.

createvhd

Secara umum langkah-langkahnya mirip dengan pembuatan storage pool di Windows Server 2012:

  1. Pastikan ada 1 atau lebih physical harddrive tambahan yang sudah terpasang pada komputer.
  2. Buka Control Panel -> All Control Panel Items -> Storage Spaces dan klik Create a new pool and storage space. Klik Yes saat window UAC muncul.
  3. Pilih physical harddrive yang akan dijadikan storage pool lalu klik Create pool. Tunggu prosesnya.
    storagepoolw8-1
  4. Setelah prosesnya selesai, kita bisa membuat storage space. Beri Nama, Drive Letter, File System, Resiliency Type (sama seperti layout, hanya saja di sini ada two-way & three-way mirror), dan ukuran. Lalu klik Create storage space. Tunggu prosesnya.

Begini penampakannya setelah selesai:

storagepoolw8-1-2

winexplorer

Menambahkan Physical Harddrive ke dalam Storage Pool

  1. Buka Control Panel -> All Control Panel Items -> Storage Spaces
  2. Klik Change settings. Klik Yes jika window UAC muncul.
  3. Klik Add drives.
  4. Pilih harddrive yang ingin ditambahkan ke storage pool. Klik Add drives.

Setelah mengklik Change settings, selain kita bisa menambahkan harddrive baru ke dalam storage pool, kita juga bisa membuat storage spaces baru lagi dan mengubah nama storage pool.

Sekian, semoga bermanfaat. 🙂

Windows Server 2012 Password Policy

Mengatur Password Policy pada Windows Server 2012 yang Standalone

  1. Buka Local Security Policy.
    Start ⇒ Ketik “Local Security Policy” ⇒ Tekan [Enter].
  2. Expand tree Security Settings ⇒ Account Policies ⇒ Password Policy.
  3. Atur sesuai dengan kebutuhan atau kebijakan.

Mengatur Password Policy pada Active Directory Windows Server 2012

  1. Buka Group Policy Management.
    Server Manager ⇒ Tools ⇒ Group Policy Management.
  2. Buat Group Policy Object untuk domain atau objek tertentu.
    Klik kanan pada nama domain atau objek tertentu ⇒ Create a GPO in this domain and Link it here… ⇒ beri nama “Password Policy” atau apapun sesuai selera ⇒ klik [OK].
  3. Klik kanan pada GPO yang baru kita buat ⇒ [Edit].
  4. Pada window Group Policy Management Editor, buka tree Password Policy [nama_komputer] Policy ⇒ Computer Configuration ⇒ Policies ⇒ Windows Settings ⇒ Security Settings ⇒ Password Policy.
    gpo_passwdpolicy_edit
  5. Atur sesuai dengan kebutuhan atau kebijakan perusahaan.

Item Kebijakan dalam Mengelola Password Policy

Item Kebijakan Keterangan Default
Enforce password history Mendefinisikan jumlah password unik untuk sebuah akun sebelum password lama dapat digunakan kembali.

Jika didefinisikan, administrator harus menetapkan jumlah password unik antara 0 – 24 password.

Jika tidak didefinisikan, atau diisi 0, user dapat menggunakan password sebelumnya ketika diminta untuk mengubah password.

Not defined.
Maximum password age Mendefinisikan berapa lama (dalam hari) sebuah password dapat digunakan sebelum sistem meminta user untuk mengubah passwordnya.

Jika didefinisikan, administrator harus menentukan berapa lama (antara 1-999 hari) usia sebuah password hingga sistem meminta user untuk mengubah passwordnya.

Jika tidak didefinisikan, atau diisi 0, sistem tidak akan meminta user untuk mengubah passwordnya secara periodik.

Not defined.
Minimum password age Mendefinisikan berapa lama (dalam hari) sebuah password harus digunakan sebelum user dapat mengubah passwordnya.

Jika didefinisikan, administrator harus menentukan berapa lama (antara 1-999 hari) sebuah password harus digunakan sebelum user bisa mengubah passwordnya.

Jika tidak didefinisikan, atau diisi 0, user dapat mengubah lagi passwordnya seketika setelah diubah..

Not defined.
Minimum password length Mendefinisikan panjang password minimum.

Jika didefinisikan, administrator harus menentukan panjang password minimum yang harus dipatuhi oleh user (antara 1 – 14 karakter).

Jika tidak didefinisikan, atau diisi 0, berarti user tidak wajib mengisi password.

Not defined.
Password must meet complexity requirements Mendefinisikan kompleksitas pola susunan password.

Jika didefinisikan, administrator harus memilih mengaktifkan atau menonaktifkan policy ini. Jika aktif, maka kompleksitas password harus:

  • Tidak berisi username atau bagian dari nama lengkap user melebihi 2 karakter berturut-turut.
  • Minimal berisi 6 karakter.
  • Berisi setidaknya 3 dari 4 jenis karakter berikut ini:
    • Uppercase (A – Z)
    • Lowercase (a – z)
    • Numerik dasar (0 – 9)
    • Non-alfabet ([email protected]#$%^&*())

Jika tidak didefinisikan, atau di-disable, maka user boleh menggunakan password dengan pola yang sederhana.

Not defined.
Store password using reversible encryption Mendefinisikan penyimpanan password dengan enkripsi yang dapat dibalik.

Jika didefinisikan dan diaktifkan, password akan disimpan dengan enkripsi yang dapat dibalik. Ini berguna untuk otentikasi user menggunakan CHAP lewat remote access atau menggunakan IAS. Setting ini juga diperlukan jika Anda menggunakan Digest Auth di IIS.

Jika tidak didefinisikan atau di-disable, password akan disimpan dengan menggunakan enkripsi yang tidak bisa dibalik.

Not defined.

Sekian. Semoga bermanfaat. 🙂

Active Directory Domain Services @ Windows Server 2012

Apa itu Active Directory Domain Services (AD DS)?

Active Directory Domain Services (AD DS) dan services terkait lainnya merupakan tulang punggung infrastruktur TI yang menggunakan sistem operasi Windows. AD DS adalah database yang berisi semua objek domain, seperti user identity, computer account, dan groups. AD DS juga berisi aturan-aturan kebijakan organisasi terkait dengan penggunaan sumber daya TI di dalam lingkup organisasi tersebut.

Komponen AD DS

Physical

  • Domain Controllers (DC). Berisi database AD DS.
  • Data Store. File-file pada setiap DC yang menyimpan informasi AD DS.
  • Global catalog Server. Berisi bagian dari seluruh objek yang ada di forest. Global Catalog mempercepat pencarian objek yang mungkin tersimpan pada DC dengan domain berbeda dalam satu forest.
  • Read-Only Domain Controllers (RODC). DC yang bersifat read-only. Biasanya diinstall di kantor cabang.

Logical

  • Partitions. Bagian dari database AD DS.
  • Schema. Daftar tipe dan atribut yang dapat dimiliki oleh objek.
  • Domains. Batasan administrasi untuk user dan computer yang bersifat logical.
  • Domain Trees. Kumpulan domain yang saling berbagi root domain dan DNS namespace yang sama.
  • Forests. Kumpulan domain yang saling berbagi AD DS yang sama.
  • Sites. Kumpulan pengguna, grup, dan komputer yang terdefinisi berdasarkan lokasi fisik.
  • Organizational Units. Kontainer dalam sebuah AD DS yang menyediakan framework untuk mendelegasikan hak-hak administratif dan sebagai penghubung bagi Group Policy Object (GPO).

Selanjutnya, Instalasi Active Directory Domain Services

Halaman 1 | 2

“Download failed. Destination directory for file streaming does not exist”

Beberapa waktu yang lalu saya melakukan update core Blog Juwall yang menggunakan WordPress dan beberapa plugin yang terpasang di dalamnya. Akan tetapi saat melakukan proses update, muncul error seperti ini:

Download failed. Destination directory for file streaming does not exist.

Ternyata, masalahnya terletak di setting permission pada folder dimana file-file WordPress ditempatkan. Dan karena saya menggunakan Windows Server 2012, maka solusinya adalah Lanjut membaca