Minggu, 25 Desember 2016

Tidak bisa terima email dari luar domain, Email Deferred due maximum connection

Jumat kemarin, Salah seorang temen IT salah satu perusahaan yang berkantor di gedung tempat gue kerja bertanya sama gue. Dia ada masalah tidak dapat menerima email dari luar domain. Setelah gue coba lakukan analisa dan sedikit pemeriksaan, gue temukan informasi bahwa email yang gue kirim sudah sukses di terima oleh MX yang disetup untuk domain perusahannya. Dan gue menyarankan agar menghubungi ISP yang dipakai untuk meminta pengecekan log email, mengingat MX tersebut ternyata dikelola ISP.

Selang beberapa jam, gue kembali dihubungi oleh temen gue. diinformasilan bahwa hasil pengecekan dari ISPnya adalah tidak ada gangguan dalam route email yang dipergunakan, Namun memang terjadi bottle neck sehingga email menjadi tertahan. Email tertahan karena melebihi kuota penerimaan email yang telah ditetapkan dalam sekali session. Setelah gue tanyakan lebih lanjut, ternyata routing email seluruhnya diarahkan ke ISP dahulu sebagai AntiSpam dan Antivirus, baru kemudian diteruskan ke Mail Servernya (Kebetulan MailServernya menggunakan Microsoft Exchange 2013). Mungkin seperti gambar dibawah ini untuk penjelasan ilustrasinya.

Dari penjelasan tersebut, mulai masuk akal lah kenapa bisa terjadi masalah tersebut. Masalah ini terjadi karena Mail Server hanya menerima email dari MX RECORD sehingga apabila terjadi gangguan Jaringan/Sistem MAIL SERVER (dimana pada hari sebelumnya terjadi gangguan service pada Microsoft Exchangenya). Maka akan terbentuk antrian yang cukup banyak karena default dari Microsoft Exchange hanya di set sebanyak 20 Inbound sekali session.

Untuk mengatasi hal tersebut, maka perlu dilakukan penyeseuaian terhadap konfigurasi Inboundconnection dari Microsoft Exchangenya. Dan gue menyarankan agar dilakukan sebagai berikut :

1. Buka windows Power Shell
2. Cek dahulu settingan pada konfigurasi receive connector. Kalau gue biasanya menggunakan perintah "Get-receiveconnector | ft". (karena biasanya gue tidak mengetahui nama connector yang dibuat oleh konsultan).
3. Cek konfigurasi konektor yang dipakai, gue menggunakan perintah "Get-receiveconnector -identity "namaserver\nama_receive_connector" | fl"
4. Lihat konfigurasi pada bagian "MaxInboundConnection" dan "MaxInboundConnectionPerSource". Default 2 konfigurasi ini biasanya memiliki nilai 20. Dan bagian ini yang akan kita perbesar.
5. Ubah konfigurasinya menggunakan perintah "Set-ReceiveConnector -identity "namaserver\nama_receive_connector" -maxinboundconnection 5000 -maxinboundconnectionpersource 100". (sebenarnya bisa kita set menjadi unlimited, namun gue tidak menyarankan karena alasan SPAM).
6. Coba cek kembali status antrian emailnya.


Sumber : dari sini dan disini


Read More »

Senin, 05 Desember 2016

Konfigurasi DC dengan NTP Server Eksternal

Belakangan ini ada yang aneh dengan jam-jam yang ditunjukkan oleh komputer client dan Telepon di kantor. Setelah gue selidiki, ternyata jam yang dipergunakan melenceng lebih dari 5 menit dari jam yang seharusnya di Server AD. Dan akhirnya terpaksa dilakukan sync manual antara komputer client dengan AD.

Namun setelah pengecekan lebih lanjut, ternyata jam di server AD pun menggunakan local CMOS dan tidak melakukan sync ke server NTP.


Untuk menghindari hal-hal yang mungkin kurang diinginkan dikemudian hari, gue lakukan sinkronisasi dengan server NTP milik pool.ntp.org. Langkah-langkah yang gue lakukan adalah sebagai berikut :

1. login kedalam Server DC yang memiliki role sebagai PDC. Untuk melakukan pengecekan role server lakukan dengan perintah "netdom query fsmo"
2. Buka command prompt dengan level administrator
3. Tambahkan peer server yang ingin dipergunakan dengan perintah w32tm /config /manualpeerlist:"1.id.pool.ntp.org,0x1 1.asia.pool.ntp.org,0x1 3.asia.pool.ntp.org,0x1"
4. Agar Server DC ini menjadi sumber yang dapat dipergunakan, tambahkan perintah berikut "w32tm /config /reliable:yes"
5. Restart service "net stop w32time && net start w32time"

6. Cek status dengan "w32tm /query /status"

Beberapa perintah lain yang mungkin membantu ketika melakukan konfigurasi ini :

a. Memaksa proses sinkronisasi seketika
w32tm /resync /nowait

b. Cek konfigurasi NTP
w32tm /query /configuration

c. Menampilkan sumber NTP
w32tm /query /source 

d. Menampilkan konfigurasi Peer NTP dan Statusnya
w32tm /query /peers


Read More »

Selasa, 13 September 2016

Cara mengecek kapan Account di buat dalam Active Directory

Bagaimanakah cara untuk melakukan pengecekan kapan suatu account dalam Active Directory dibuat?

Untuk melakukan hal ini, harap dipastikan bahwa module active directory sudah diinstall dalam shell

1. Untuk menginstall module active directory 
  • buka windows shell
  • ketikkan perintah "get-module -listavailable" untuk melihat module apa saja yang sudah terinstall.
  • apabila module Active Directory belum ada, gunakan perintah "import-module activedirectory" dan biarkan sistem menginstall module tersebut.
2. Untuk mengecek kapan sebuat account dalam AD dibuat, gunakan perintah ini
Get-ADUser -Identity your-account -Properties whenCreated
 dan hasilnya akan seperti berikut



Terlihat bahwa account gue dibuat pada tanggal 5 April 2011 pukul 11:04 am.
Read More »

Minggu, 31 Juli 2016

Cek Performa network? pilih SPEEDTEST atau NPERF atau OPENSIGNAL

tulisan ini masih memiliki kaitan dengan tulisan sebelumnya di situs ini

Bagaimana memastikan bahwa kecepatan internet kita itu sesuai dengan layanan yang disewa?

Mungkin itulah pertanyaan yang mayoritas ada dari pengguna internet khususnya internet broadband di Indonesia. Mulai dari pelanggan paket data (yang katanya) unlimited hingga pelanggan fixed access di rumah-rumah.

Kali ini gue akan mencoba sedikit berbagi mengenai beberapa aplikasi yang dapat dipergunakan untuk mengetahui kecepatan internet yang saat ini disewa, bahkan ada aplikasi lain yang memberikan informasi lain yang mungkin dapat memberikan informasi untuk proses "security issue" :)

1. SPEEDTEST
Aplikasi ini sangat terkenal dikalangan pengguna internet. Bahkan sering dijadikan sebagai acuan untuk membandingkan kecepatan internet. Walaupun sebenarnya mematok aplikasi ini sebagai acuan utama sungguh sangat tidak bijaksana, mengingat kecepatan internet itu berbanding dengan konsumsi internet dan traffic yang saat ini terjadi. Aplikasi ini sangat simpel, karena hanya menampilkan berapa besar kecepatan upload dan download yang didapat oleh pengguna.




2. NPERF
Aplikasi ini adalah pilihan favorit gue untuk mengecek kecepatan internet yang dipakai. Karena selain pilihan untuk test kecepatan internet, aplikasi ini juga dilengkapi dengan alat untuk melakukan pengecekan kualitas streaming, kecepatan buka situs dan benchmark ISP. Aplikasi ini juga dilengkapi dengan fitur pengecekan sinyal dan kualitas HDSPA dari provider paket data kita. Sehingga dapat memberikan gambaran provider mana yang sebaiknya dipakai di suatu daerah tertentu.







3. OPEN SIGNAL
Aplikasi ini juga salah satu aplikasi favorit gue, karena selain untuk melakukan pengecekan kecepatan internet, juga dapat memberikan gambaran informasi tentang provider GSM yang dipakai. Fitur utama juga hampir sama dengan NPERF, namun titik beratnya lebih kepada jaringan HSDPA.






Jadi, Apakah pilihan anda??
Read More »

Jumat, 20 Mei 2016

Windows Script Host access is disabled on this machine

Entah sejak kapan setiap gue menyalakan komputer di kantor, selalu ada alert bahwa "Windows Script Host access is disabled on this machine" seperti dibawah ini.


Dan hari baru sempat mencari jawabannya,Windows Script Host atau WSH, adalah teknologi Microsoft yang menyediakan kemampuan scripting seperti file batch, tetapi mencakup lebih banyak fitur. Script tersebut dapat dijalankan langsung dari desktop dengan mengklik dua kali file script, atau dari command prompt. Hal ini dapat dijalankan baik dari wscript.exe host berbasis Windows dilindungi, atau cscript.exe berbasis shell real-mode.

Beberapa "HTML malware" telah dilaporkan menggunakan objek WSH sebagai akibat dari yang, orang-orang yang tidak memerlukan fitur ini, cenderung untuk menonaktifkannya. Tapi menonaktifkan WSH, akan mencegah pengguna menjalankan script, termasuk VBScript dan JScript skrip, yang mengandalkan teknologi ini - dan beberapa perangkat lunak mungkin memerlukan fitur ini harus diaktifkan.


Cara untuk mengatasi alert ini adalah dengan melakukan tindakan Enable/Disable Windows Script Host, Caranya adalah sebagai berikut :

1. Buka Registry Editor
2. Arahkan ke registry berikut 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings
3. Dipanel sebelah kanan, akan terlihat "Enable". Jika nilainya masih "0", maka Windows Script host dalam kondisi disable. Ganti valuenya dengan nilai "1" untuk enable.

Kemudian tutup registry editornya, dan restart komputer anda. Seharusnya saat ini sudah tidak tampil kembali alert tersebut.



Note :

Untuk anda yang menggunakan antivirus SMADAV, tambahkan settingan "allow windows Script & macro (forever)" pada system tray Smadav anda
Read More »