Cara mengecek/memeriksa kesehatan(health) Active Directory pada Windows Server 2003/2008

  

Kali ini kita akan membahas cara mengecek/memeriksa kesehatan (health) Active Directory pada Windows Server 2003/2008 dengan menggunakan aplikasi Microsoft IT Environment Health Scanner. Microsoft IT Environment Health Scanner adalah software diagnosa gratis yang dirancang untuk administrators network kecil dan menengah (bisa sampai dengan 20 servers dan 500 pc klien) untuk mengetahui kesehatan rata-rata infrastruktur network kita. Sofware ini dapat mengenali masalah-masalah umum yang dapat menghambat network dan juga masalah-masalah yang dapat mengganggu upgrade infrastruktur, deployments, dan migrasi. Jika software ini dijalankan dengan akses network yang benar, hanya dibutuhkan waktu beberapa menit untuk memindai/scan lingkungan IT anda, melakukan lebih dari 100 pemeriksaan terpisah, dan mengambil dan menganalisa informasi seperti berikut:

• Konfigurasi sites dan subnets pada Active Directory
• Replikasi Active Directory, file system, dan folder share SYSVOL 
• Name resolution oleh the Domain Name System (DNS)
• Konfigurasi network adapters dari seluruh domain controllers, DNS servers, dan e-mail servers yang menjalankan Microsoft Exchange Server
• Kesehatan domain controllers
• Konfigurasi Network Time Protocol (NTP) dari semua domain controllers

Jika sebuah masalah ditemukan, software ini akan menjelaskan masalah yang terjadi, menunjukkan seberapa parah masalah tersebut, dan memberikan link Microsoft Website sebagai panduan (artikel Knowledge Base)  untuk membantu menyelesaikan masalah. Kita juga dapat menyimpan atau mencetak laporan sebagai tinjauan nanti. Software ini tidak merubah apapun pada komputer atau network anda.

Download Microsoft IT Environment Health Scanner disini

Sebagai info, Microsoft IT Environment Health Scanner tidak dapat dijalankan dalam Windows 2000 mixed mode, saya menjalankannya dalam mode domain functional level Windows Server 2003. Untuk mengetahui kita menggunakan domain functional level yang mana, maka kita harus masuk ke Active Directory Domain and Trusts.(Start - Administrative Tools - Active Directory Domain and Trusts - klik kanan nama domain kita misal xyz.co.id - Pilih Raise Domain Functional Level). Di situ kita bisa melihat mode apa yang dipakai domain kita.

Error Windows 2000 mixed mode

Selain Microsoft IT Environment Health Scanner ini, masih banyak aplikasi untuk memeriksa kesehatan active directory tetapi biasanya tidak gratis alias bayar.    

Jika kita tidak ingin menggunakan program, maka hal yang pertama kali yang harus diperiksa adalah Event Viewer. Kita harus memeriksa semua log, sebelum dan sesudah update domain controller untuk mencari kejadian-kejadian luar biasa (abnormal). Untuk pemeriksaan pra (pre-check) periksa log sebulan terakhir untuk mendapatkan data yang lebih lengkap. Kemudian saya jalankan beberapa perintah di bawah dan menggunakan perintah pipe (>>) untuk menyimpan hasilnya ke dalam file berakhiran txt. Hal ini untuk memudahkan membaca dan mencari pesan-pesan error (failed events):

Dcdiag.exe /v >> c:\temp\pre_dcdiag.txt
Perintah ini wajib dan akan selalu memberi tahu kita jika ada masalah dengan Domain Controller (DC) dan/atau service yang berkaitan dengan DC

Netdiag.exe /v >> c:\temp\pre_Netdiag.txt
Perintah ini akan memberitahu anda jika ada masalah dengan komponen network pada DC.  Ini beserta post test juga adalah cara mudah dan cepat untuk memastikan patch yang kita install berjalan dengan baik (periksa log bagian atas log)

Netsh dhcp show server >> c:\temp\pre_dhcp.txt
Tidak semua orang melakukannya tetapi saya merasa kesal jika server DHCP menjadi tidak authorized setelah melakukan patch.  Perintah ini membuat saya dapat memastikan jumlah server dan juga namanya.

Repadmin /showreps >> c:\temp\pre_rep_partners.txt.
Perintah ini menunjukkan semua replikasi kita dan apakah ia berhasil atau tidak .  Harap hati-hati, Global Catalogs akan menampilkan info lebih banyak bila dibanding kan dengan domain controller biasa.

repadmin /replsum /errorsonly >> c:\temp\pre_repadmin_err.txt.
Perintah ini agak lama prosesnya, tetapi akan memberitahu kita, bila kita mempunyai masalah dengan replikasi

Kita jalankan pre_ scripts (script diatas), kemudian update server kita.  Jika sudah selesai kita jalankan post_ scripts (sama script diatas juga) tetapi hal ini untuk memastikan dan membandingkan hasilnya dengan hasil awal.

Semoga tulisan ini membantu anda ketika anda meng-troubleshoot domain controller walaupun tidak mencakup semuanya.  Hal ini adalah langkah standar/umum yang saya lakukan, silahkan jika anda ingin menambahkan.

Sumber :
http://msmvps.com/blogs/ad/archive/2008/06/03/active-directory-health-checks-for-domain-controllers.aspx
http://community.spiceworks.com/topic/134322-active-directory-health-check
http://community.spiceworks.com/topic/197172-troubleshooting-active-directory-dns-etc-tools
http://itinfras.blogspot.com/2009/12/microsoft-it-environment-health-scanner.html

Membuat Traffic Shaping (Management Bandwidth) pada Cisco Router

Masih melanjutkan pokok bahasan NBAR. Kali ini kita akan mengaitkannya dengan traffic shaping / prioritizing atau dengan kata lain management bandwitdh di Cisco Router. Untuk contoh kasus, kita akan mencoba untuk menerapkan management bandwidth untuk memprioritaskan traffic voice VOIP. Untuk penggunaan lain misal memprioritaskan bandwidth untuk aplikasi kritikal kantor pada VPN-IP (koneksi kantor pusat ke cabang) juga bisa loh, cuma memang kebetulan yang dibahas disini adalah VOIP. Kalau masih belum mengetahui apa itu NBAR silahkan baca disini. Sebelumnya mari kita mempelajari hal berikut.

Traffic Classes dan Traffic Policy:

Traffic classes / kelas traffic dibuat untuk mengklasifikasikan atau mengatur lalu-lintas data/traffic menjadi beberapa grup berdasarkan kriteria yg didefinisikan sebelumnya oleh user. Kriteria tersebut dapat berupa protocol yang sudah dikenal oleh Cisco atau nama aplikasi atau aplikasi/program yang sudah ditentukan sebelumnya menggunakan NBAR. Aturan lalu-lintas data / traffic policies tersebut digunakan untuk QoS (Quality of Service). Pengertian QOS adalah kemampuan menyediakan jaminan dan kehandalan layanan pada suatu jaringan. QoS tersebut dapat berupa apa saja mulai dari memprioritaskan suatu traffic atau bahkan pemutusan protokol / traffic yang telah kita pilih.  

Pembuatan Traffic Class:

Langkah pertama adalah membuat kelas protokol atau aplikasi/program. Untuk itu, kita masuk ke global configuration cisco router dan gunakan perintah ‘class-map [match-all | match-any] class-map-name‘ dan kemudian menghubungkannya dengan protocol kelas ini menggunakan perintah ‘match protocol‘. Kita dapat menghubungkannya dengan lebih dari satu protocol. Jika kita punya berbagai protocol yang menggunakan lalu-lintas suara (voice traffic) bersama dengan custom NBAR yang kita buat, kita dapat menghubungkannya dengan kelas yang sama sehingga kita dapat memberikan prioritas yang sama. Gunakan perintah ‘match all’ untuk kondisi logika AND dan ‘match any’ untuk kondisi logika OR. Default standarnya adalah ‘match any’ atau OR.Berikut contoh pembuatan traffic class : 

Router(config)# class-map voicetraffic
Router(config-cmap)# match protocol talk

Terlihat bahwa protokol talk adalah protokol custom NBAR yang dibuat oleh kita dengan kriteria tertentu. Protokol tersebut dibuat dengan perintah berikut: ‘ip nbar custom talk tcp range 43000 43500′ dimana protokol custom tersebut akan mencari paket TCP yang mempunyai port tujuan atau asal/sumber dengan kisaran port 43000 - 43500.

Membuat Traffic Policy / Aturan Traffic :

Kelas traffic dibuat untuk mengorganisir atau mengelompokkan traffic data. Untuk memberikan nilai QoS ke traffic ini, kita harus membuat policies(aturan), hubungkan kelas dengan policies(aturan) kemudian tentukan besar bandwidth. Mari kita lihat caranya :

Router(config)# policy-map Policy-Map-Name
Router(config-pmap)# class class-name
Router(config-pmap-c)# bandwidth {bandwidth-kbps | remaining percent percentage | percent percentage}

Pada perintah terakhir diatas menyebutkan jumlah bandwidth (dalam Kbps) berapa untuk kelas traffic yang dipakai atau  kita dapat menggunakan ‘remaining percent’/persen sisa atau pilihan ‘percent’ . Persentase relatif / ‘relative percent’ menyebutkan bandwidth yang dijamin ada berdasarkan pada relatif percent dari bandwidth yang tersedia dan pilihan ‘percent’ menetapkan persentase dari bandwidth yang dijamin berdasarkan pada absolute yang tersedia. Contohnya sebagai berikut:

Router(config)# policy-map VoIP
Router(config-pmap)# class voicetraffic
Router(config-pmap-c)# bandwidth percent 60

Disini 60% dari bandwidth absolut yang tersedia, disediakan untuk class traffic voicetraffic, dimana voicetraffic ini adalah bagian dari policy VoIP. Dimana hal ini memungkinkan protocol talk untuk selalu menggunakan 60% dari link bandwidth yang ada, sehingga aplikasi suara voip dapat berjalan dengan lancar. Sekarang, ada satu langkah lagi yang harus dilakukan sebelum prioritasi bandwidth dapat dilaksanakan. 

Menempelkan Traffic Policy ke sebuah Interface :
 

Kelas traffic sudah dibuat, dan sudah diasosiasikan ke traffic policy dan bandwidth sudah dibuat. Sekarang, bagaimana caranya QoS dapat berpengaruh kecuali dia dapat menangani traffic mana yang diprioritaskan. Hal inilah yang membuat policy harus ditempelkan ke interface yang dipakai oleh traffic. Perintah untuk menempelkan sebuah policy ke interface adalah ‘service-policy {input | output} policy-map-name‘. Perintah tadi mengizinkan sebuah policy untuk ditempelkan ke interface traffic IN atau OUT . Mari kita lihat contohnya:

Router(config-if)# service-policy output VoIP

Contoh di atas menempelkan traffic policy VoIP dimana didalamnya terkandung traffic class voicetraffic ke   arah traffic OUT  pada interface. Policy tersebut akan mengizinkan protocol talk untuk menggunakan 60% dari bandwidth tersedia pada internet yang kita pakai, protocol talk sudah kita sebutkan pada kelas traffic. Dianjurkan untuk mengasosiasikan policy ke traffic OUT pada interface WAN sehingga prioritas QoS dapat tersedia untuk traffic ketika meninggalkan network dan menuju ke cloud/internet.

Sekarang policy sudah dibuat dan diasosiasikan, kita akan dapat melihat panggilan VoIP menjadi lancar tanpa ada gangguan dan terputus. Hal ini tidak terbatas pada panggilan voice calls saja. Dengan policy ini, kita dapat menyingkirkan traffic data yang tidak diiginkan seperti peer to peer sehingga aplikasi bisnis kritikal perusahaan menjadi prioritas no1.

Sumber:
http://blogs.manageengine.com/netflowanalyzer/2011/01/20/traffic-prioritizing-bandwidth-allocation-custom-protocol-cisco-nbar/ 
http://slaptijack.com/networking/easy-traffic-shaping-in-cisco-ios/ 
https://supportforums.cisco.com/thread/2034482