Category Archives: Windows

Office 365 Pro Plus , Sekarang dengan Macro Scanner – Untuk Memblock Malware.

Microsoft sudah menghidupkan teknology “MacroScanner” untuk melindungi pengguna dari serangan Malicious Macro pada Office 365 Subscriber dan sudah diumumkan pada waktu lalu.

Technology ini disebut “AntiMalware Scan Interface” atau AMSI yang sebenarnya sudah ada pada thn 2015 dan sekarang sudah di integrasikan pada Office 365 Pro Plus.

Microsoft menghidupkan AMSI ini secara default pada “Monthly Channel” untuk Office 365 Client Application termasuk Word , Excel , Power Point , Access , Visio dan Publishers.

Dengan AMSI dihidupkan dimungkikan untuk mendeteksi perangkat lunak yang berbahaya bahkan dalam code programming yang dikaburkan. IT Proffesional juga akan mendapatkan control yang lebih besar pada saat macro dijalankan.

Dengan AMSI yang diintegrasikan pada Office 365 Pro Plus , IT Pro akan mempunyai Group Policy Security yang baru yaitu “Macro Runtine Scan Scope”. Policy ini digunakan untuk mendisable scanning semua document , enable scanning document atau scanning all document.

Untuk Office 365 Pro Plus yang disewakan AMSI akan menjalankan runtime untuk mendeteksi Malicious code. Sebagai catatan , jangan menjalankan runtime macro pada saat kondisi sbb :

  • Dokumen sedang terbuka dengan setting “Enable All Macros”
  • Dokumen sedang terbuka dari “Trusted Location”
  • Dokumen yang merupakan “Trusted Documen”
  • Dokumen yang mengandung VBA ( Visual Basic Application ) yang digunakan sebagai tanda digital oleh penerbit terpercaya.

Akhir Support Windows 7

Dilansir dari RedmonMag , Tgl 14 January 2019 adalah perhitungan awal sebelum Windows 7 Support berakhir pada 14 January 2020. Yang mana setelah itu Microsoft tidak akan lagi menerbitkan Service Pack untuk patching mutahir pada Windows 7.

Berikut Product Microsoft yang akan berakhir masa supportnya :

  • Windows 2008R2 SP1
  • MsOffice 2010 , End Support pada 13 October 2020
  • SQL Server 2008 SP4 , End Support pada 9 July 2019

Untuk lebih detailnya bisa dilihat pada link dibawah ini :

https://support.microsoft.com/en-us/help/4470235/products-reaching-end-of-support-for-2020

OS Windows 10 merupakan Windows yang selanjutnya menjadi OS Lanjutan Microsoft dan sudah menjadi pilihan pada polling-polling yang diadakan Microsoft.

 

 

GPO ( Global Policy Object ) Untuk Sys Admin

Ada Ratusan policy didalam Group Policy yang banyak digunakan untuk configure dan management Windows System. Berikut ini beberapa yang sering digunakan oleh sys admin dengan menggunakan GPO.

1.Rename Administrator Account

Path : Computer Configuration\Policies\Windows Settings\Security Settings\Local
Policies\Security Options

Policy : Accounts : Rename Administrator Account

Policy Setting : Define this policy setting by providing new entry

1
1.Renaming administrator account policy

2.Disabling “Guest” Account

Path :Computer Configuration\Policies\Windows Settings\Security Settings\Local
Policies\Security Options

Policy : Disable the Guest Account

Policy Setting : Disabled

2
2.Disable Guest Account

3.LAN Manager Authentication Level

Path : Computer Configuration\Policies\Windows Settings\Security Settings\Local
Policies\Security Options

Policy : Network Security: LAN Manager authentication level

Policy Setting: Send NTLMv2 response only\refuse LM

3.Disabling LM and NTLM v2 policy
3.Disabling LM and NTLM v2 policy

4.Do Not store LAN manager Hash Value on Next Password Change

Path: Computer Configuration\Policies\Windows Settings\Security Settings\Local
Policies\Security Options

Policy: Network Security: Do not store LAN Manager hash value on next
password change

Policy Setting: Disabled

4
4.Disabling LM hash storage policy

Pengenalan Windows 2016 Server

Setelah 2 tahun dikeluarkan untuk public testing , akhirnya windows 2016 Server di release dengan menggunakan Oprating System terbaru dari Windows Server.

Iprovement yang ditingkatkan antara lain , server role , features , virtualization , storage management dan security yang ada di windows server ditingkatkan menjadi lebih baik lagi dan lebih stabil , terukur dan lebih aman.

Penambahan pada windows server diantaranya adalah Nano Server adalah pilihan Installasi bersama dengan Windows Server container , nested virtualisasi , shielded virtual machine , Storage Space Direct dan banyak lagi fitur dan improvement yang dilakukan oleh Microsoft.

Edisi Windows Server 

1.Windows Server 2016 Datacenter , Edisi ini ditujukan untuk Enterprise yang menggunakan high Virtualisasi data center atau cloud provider.

2.Windows Server 2016 Standard , Edisi ini ditujukan untuk perusahaan kelas menengah yang menggunakan server en-premises untuk menjalankan network services mereka.

3.Windows Server 2016 Essentials , Edisi ini ditujukan untuk perusahaan kecil yang hanya menggunakan single server dalam usahanya.

Minimum dan Rekomendasi Hardware / Atau Lebih Tinggi 

  • Processor : 1,4 Ghz dengan 64 Arsitektur
  • RAM : 512 MB
  • HDD : 32 GB
  • Monitor : Support VGA ( 1024 x 768 ) atau lebih tinggi
  • Other Hardware : Mendukung DVD dan support SSD , USB , Keyboard , Mouse
  • Koneksi Internet : Cable or DSL
  • Network Access : Gigabit NIC

Untuk percobaan Lab , ISO Microsoft bisa di download pada : https://www.microsoft.com/en-us/evalcenter

Setelah selesai download , ada baiknya file ISO tersebut diburn pada sebuah DVD untuk bisa mulai installasi.

 

 

 

 

 

Install Domain Controller Win2012R2

Ada baiknya jika kita akan install domain controller pada sebuah system windows 2012R2 infrastruktur menggunakan 2 buah Domain Controller untuk mejadikanya redundan jika salah satu DC failed maka DC ke 2 akan menggantikannya.

Setelah DNS terinstall , kita akan melanjutkan untuk install Domain Controller yang pertama dari 2 Domain Controller yang akan kita kerjakan .

Pada server pertama pilih all server task details , seperti gambar dibawah ini dan dilanjutkan dengan klik “Promote this server to domain Controller:

1-Promote

Karena ini Domain Controller pertama maka kita perlu membuatnya dengan memilih “ Add a new Forest” dan tentukan nama domain yang anda inginkan. Disini saya buat nama domain “Lab.com”

2.png

Klik Next untuk melanjutkan.

3.png

Pada kotak merah pertama “Forest Functional Level : Windows Server 2012R2” dikarenakan semua system yang ada hanya Windows 2012R2 dan Domain Functional Level juga sama.

Dan untuk password DSRM diisikan dengan password kombinasi dengan minimum 8 karakter sesuai dengan security yang ada di Windows.

Kemudian lanjutkan dengan “Next”

5.png

Lanjutkan dengan Next.

 

6.png

Netbios name akan terbaca sesuai dengan nama domain “LAB” dan lanjutkan dengan Next.

7.png

Untuk Path installasi biarkan default dan lanjutkan dengan Next.

8.png

Review installasi dan pastikan semua sesuai dengan yang kita inginkan , disini sesuai semua yaitu :

Domain : Lab.Com

NetBios Name : Lab

Global catalog : Yes

DNS Server : Yes

Lanjutkan dengan Next

9-process_install.png

Check Prasarat Installasi apakah diijinkan atau tidak.

10_pass_install.png

Prasarat Installasi lulus , dan installasi akan dilanjutkan dengan perintah “Install”

11_process.png

Process Installasi sedang berjalan .

12.png

Proses intalalasi selesai seperti terlihat pada gambar ini , dan klik close.

Server akan restart dan akan ada tampilan untuk login sbb :

13_login_domain_lab.png

Lihat Path login sudah berubah menjadi LAB\Administrator

Masukkan password yang sudah kita buat pertama kali waktu install Server.

14_Check_Domain.png

Domain Controller Verifikasi .

Masuk ke Server Manager , Local Server dan akan terlihat seperti gambar diatas Computer name : DC1 dan Domain sudah menjadi Lab.Com

Demikian sedikit tutorial mengenai domain controller pada windows 2012R2 , nanti kita kan lanjutkan dengan menambahkan DC2 pada infrastrukture ini.

—————————————————- by fmgersang ————————————————————

Domain Controller

Apa yang dilakukan Domain Controller ?

  • Domain Controller digunakan untuk membuat logical Container ( User , Group , Computers )
  • Container ini juga akan mengorganisasi server.
  • Container juga akan memudahkan kita memanage server.
  • Kita Harus mempunyai lebih dari 1 Domain Controller.
  • Multi Domain Controller akan Memberikan system yang redundan.
  • Multi Domain Controller akan Menyediakan system yang Fault Tolerance.
  • Multi Domain Controller akan Memberikan system yang LoadBalance.

Active Directory adalah sebuah services yang berjalan dalam domain controller , dan juga digunakan untuk membuat logical container. Performance sebuah active directory ditentukan oleh hardware yang ada pada server tersebut.

Catatan :

“Pastikan kita sudah mengetest Active Directory sebelum kita secara full mendeploy untuk production server”.

Menambahkan Domain Controller pada Active Directory .

  • Active Directory Domain Services ( AD-DS ) adalah sebuah role.

Yang perlu diperhatikan sebelum menginstall domain controller adalah :

  • Dibutuhkan 1 buah IP Static untuk masing-masing AD-DS
  • Jika kita menambahkan AD-DS pada domain existing , gunakan selalu domain DNS server.
  • Menambahkan AD-DS Role tidak secara otomatis membuat server menjadi Domain Controller.
  • Menambahkan AD-DS role menyiapkan server untuk proses konversi menjadi Domain Controller.
  • Setelah AD-DS role di install , server akan bisa di promosikan untuk menjadi Domain Controller.
  • Setelah AD-DS role di install , AD-DS wizzard akan secara otomatis akan tampil.
  • Otomatis akan ada 3 pilihan :
  1. Membuat Forest dengan Domain Controller
  2. Domain Controller baru akan ditambahakan pada domain yang sudah ada.
  3. Child Domain dapat dibuat pada Domain yang sudah ada.

Notes : “Sebelum Install AD-DS kita perlu Install DNS terlebih dahulu” berikut Cara install DNS dibawah ini .

Install DNS Win2012R2

Kita ke Dashboard Win2012 , klik seperti dibawah ini :

1

2

Klik Next

3

Klik Next

4

Pilih Nama Server pada server pool , dan klik Next.

5

Pilih DNS Server ,

6

Klik Add Features ,

7

Klik Next

8.png

Klik Next ,

 

9.png

Klik Next ,

10.png

Centang “Restart the Destination Server Automaticaly if Required “ dan klik Install

11-starting_install.png

Proses Install Sedang Berjalan , tunggu sampai selesai seperti dibawah ini :

12.png

Proses Installasi DNS Selesai , dan Klik Close.

Windows 2012R2 Basic Services Installation

Pengenalan File dan Windows Sharing .

  • File dan Folder dibuat agar bisa diakses dan dishare oleh banyak orang / user.
  • Masing-masing folder dibuat dishare secara terpisah.
  • Subfolder didalam share folder juga di share.

Folder sharing strategy.

  • Rencanakan bagaimana kita akan sharing folder dan share kepada semua orang.
  • Rencanakan folder apa saja yang akan kita share.
  • Rencanakan bagaimana kita akan memberikan nama sharing folder tersebut.
  • Rencanakan bagaimana ijin akses untuk masing-masing user untuk masing-masing folder.
  • Rencanakan File Offline configurasi untuk masing-masing folder.

Network Discovery.

  • Dibutuhkan oleh user untuk melihat sumberdaya yang dishare didalam jaringan.
  • Mengetahui didalam jaringan dan pusat data yang di share.

Dibawah ini bagian tutorial bagaimana menginstall dan mengaktifkan Network discovery , file dan printer sharing.

  • Turn On File and Share , click windows logo dan click right mouse kemudian click Control Panel

Kemudian dilanjutkan dengan klik nework dan internet seperti dibawah ini .

Kemudian dilanjutkan dengan klik “change advanced sharing setting “ seperti diatas.

Setelah itu lanjutkan dengan meng-klik tombol “Turn On” network discovery dan File and printer sharing.

Kemudian klik save changes.

Notes :

Jika perintah “Turn On” tidak bisa dilakukan setelah save ,maka hal yang perlu dilakukan adalah sbb :

  • Menjalankan service / Install service , seperti dibawah ini :

DNS Client , Function Discovery Resources , SSDP Discocery , Upnp Devices Host.

  1. Start Services DNS Client .

2.Start Services Function Discovery Resources

Klik start agar supaya services mulai , seperti dibawah ini .

3.Start SSDP Discovery Services.

Pilih Start by Automatic , seperti dibawah ini . Start Kemudian Apply .

SSDP Discovery yang sudah berjalan secara otomatis jika server restart.

4.Start Upnp Services

Pilih Start Up type secara otomatis , kemudian Apply

Dan Klik “Start” untuk aktivasi Services.

Services yang sudah aktif dan akan tetap otomatis berjalan jika server restart.

Sharing Profiles :

Dalam windows 2012R2 ada 2 profile untuk sharing folder :

1.SMB Share Profiles , singkatan dari Server Message Block yaitu Protocol yang digunakan oleh semua versi windows untuk share folder.

2.NFS Share Profiles , singkatan dari Network File System digunakan oleh banyak varian dari Linux atau NIX system.

SMB Share-Quick , yaitu share folder name dengan Full dengan  NTFS permission.

SMB Share – Advanced , yaitu File Server Services Resources Manager.

SMB Share – Applications , yaitu Konfigurasi yang cocok dilakukan untuk Hyper-V dan aplikasi-aplikasi lain.

SMB Share Quick – Basic NFS Sharing dengan menggunakan Authentikasi dan permission.

SMB Share – Advanced – Sebuah services yang disediakan oleh File Server Resources Manager.

SMB Share – Application – Digunakan harus dengan metode authentikasi yang spesifik , dan sharing permission yg spesifik juga. Fungsi ini disediakan dan diimplementasikan oleh server dan digunakan dengan role NFS.

Advanced Share Profiles Addition , yaitu folder management khusus dan menjalankan Quota untuk folder atau volume dan menambahkan access untuk fungsi FSRM ( File Server Resource Manager ).

Membuat Sharing Folder .

Buat Folder “Public” pada drive C , seperti dibawah ini.

Klik kanan , arahkan pada folder Public , pilih tab Sharing dan klik share seperti dibawah ini.

Tambahkan user “Guest” sebagai contoh dibawah ini , klik Add.

Berikan permission/Ijin hanya “Read” untuk user Guest.

Kemudian lanjutkan dengan klik “Share” .

Folder share “Public” yang sudah kita buat.