Selasa, 16 Mei 2017

Fatal error C0000034 applying update operation xxx of .....

Dampak dari serangan masif ransomware yang bernama WannaCrypt, membuat gue harus berangkat pagi-pagi ke kantor untuk melakukan instalasi patch pada komputer user yang berbasis Micrososft Windows.

Dari sekian banyak komputer berupa desktop dan laptop, ada sebuah kendala yang menurut gue cukup unik sehingga perlu gue catat agar tidak lupa kalau terjadi kembali. Kendala tersebut adalah munculnya pesan "Fatal error C0000034 applying update operation ................" yang terjadi saat windows restart setelah selesai melakukan update.

Setelah gue lakukan pencarian, gue menemukan kasus serupa yang diajukan disebuah forum milik Microsoft. Langsung aja gue kutip dari situs tersebut cara penanganannya.

When applying SP1 for windows 7 there is a specific error that can happen during reboot. If you get this error “Fatal Error C0000034 Applying Update Operation 282 of...”, follow the steps below to fix the SP1 installation
1. Reboot your computer while it’s starting up.
2. When your computer starts up again, choose the option “Launch Startup Repair”"If you do not have this module installed in the OS, you'll need a Win7 install disc that is the same architecture (i.e. 32 or 64-bit) as the OS installed. Just boot to the CD and go from there."
3.When the Startup repair starts, click cancel.
4. After you click cancel it will show a box. Click “Don’t Send”, then click the link “View advanced options for recovery and support”
5. In the new window click Command Prompt at the bottom.
6. In Command Prompt type this and press enter: %windir%\system32\notepad.exe
7. Notepad will open. In notepad go to File - Open.
8. Change the type of files notepad views from .txt to All Files
9. Now in Notepad, go to C:\Windows\winsxs\ (or whichever drive Windows is installed on)
10. In that folder, find pending.xml and make a copy of it"Just copy and paste it in the same folder, this is just in case something happens to the original so you don't lose it."
11. Now open the original pending.xml"It will usually take a while to load because it's a huge file."
12. Press CNTRL+F and search for the following exactly: 0000000000000000.cdf-ms
"That's sixteen (16) zeroes ;)"
13. Delete the following text (yours may be a little different):


"NOTE: Your PC might not have all 3 sections of code (, , ). Just make sure you delete section “Checkpoint” and whatever other sections have “000000000000000.cdf-ms”. They will be right next to eachother."
14. Save the file, close notepad, close command prompt, restart your computer.

Sumber : di sini


Read More »

Jumat, 12 Mei 2017

Enable RPC HTTP di Microsoft Outlook 2016

Hari ini gue dapet permintaan dari salah seorang user yang mengeluhkan bahwa Email beliau tidak bisa dipergunakan apabila diluar network kantor. Setelah dilakukan pengecekan, ternyata Notebook beliau terinstall Microsoft Outlook 2016. Dan hasil pengecekan lebih lanjut gue, gue temukan bahwa pada Microsoft Outlook 2016 tersebut tidak terkonfigurasi dengan baik karena tidak tersedia pilihan untuk mengkonfigurasi RPC/HTTP.

Dari hasil googling,  secara spesifik gue menemukan rilis support dari Microsoft terkait dengan hal ini. Dan ternyata hal tersebut terjadi karena pada rilis Micrososft Outlook 2013 dan Outlook 2016 lebih menggunakan MAPI over HTTP dibandingkan versi sebelumnya yang masih menggunakan RPC over HTTP.

Berikut tindakan yang gue lakukan untuk mengatasi masalah ini.

1. Buka Regedit Windows,
2. Cari Key berikut :
"HKEY_CURRENT_USER\Software\Microsoft\Exchange"
3. Disebelah kanan akan ada DWORD "MapiHttpDisabled", Klik kanan menu tersebut dan pilih modify
4. Ganti nilai data dari "1" menjadi "0".
5. Tutup Registry
6. Buka kembali Microsoft Outlooknya.

Dan Voila,,, Outlook sudah bisa dipergunakan kembali mengunakan RPC/HTTP.
Read More »

Minggu, 25 Desember 2016

Tidak bisa terima email dari luar domain, Email Deferred due maximum connection

Jumat kemarin, Salah seorang temen IT salah satu perusahaan yang berkantor di gedung tempat gue kerja bertanya sama gue. Dia ada masalah tidak dapat menerima email dari luar domain. Setelah gue coba lakukan analisa dan sedikit pemeriksaan, gue temukan informasi bahwa email yang gue kirim sudah sukses di terima oleh MX yang disetup untuk domain perusahannya. Dan gue menyarankan agar menghubungi ISP yang dipakai untuk meminta pengecekan log email, mengingat MX tersebut ternyata dikelola ISP.

Selang beberapa jam, gue kembali dihubungi oleh temen gue. diinformasilan bahwa hasil pengecekan dari ISPnya adalah tidak ada gangguan dalam route email yang dipergunakan, Namun memang terjadi bottle neck sehingga email menjadi tertahan. Email tertahan karena melebihi kuota penerimaan email yang telah ditetapkan dalam sekali session. Setelah gue tanyakan lebih lanjut, ternyata routing email seluruhnya diarahkan ke ISP dahulu sebagai AntiSpam dan Antivirus, baru kemudian diteruskan ke Mail Servernya (Kebetulan MailServernya menggunakan Microsoft Exchange 2013). Mungkin seperti gambar dibawah ini untuk penjelasan ilustrasinya.

Dari penjelasan tersebut, mulai masuk akal lah kenapa bisa terjadi masalah tersebut. Masalah ini terjadi karena Mail Server hanya menerima email dari MX RECORD sehingga apabila terjadi gangguan Jaringan/Sistem MAIL SERVER (dimana pada hari sebelumnya terjadi gangguan service pada Microsoft Exchangenya). Maka akan terbentuk antrian yang cukup banyak karena default dari Microsoft Exchange hanya di set sebanyak 20 Inbound sekali session.

Untuk mengatasi hal tersebut, maka perlu dilakukan penyeseuaian terhadap konfigurasi Inboundconnection dari Microsoft Exchangenya. Dan gue menyarankan agar dilakukan sebagai berikut :

1. Buka windows Power Shell
2. Cek dahulu settingan pada konfigurasi receive connector. Kalau gue biasanya menggunakan perintah "Get-receiveconnector | ft". (karena biasanya gue tidak mengetahui nama connector yang dibuat oleh konsultan).
3. Cek konfigurasi konektor yang dipakai, gue menggunakan perintah "Get-receiveconnector -identity "namaserver\nama_receive_connector" | fl"
4. Lihat konfigurasi pada bagian "MaxInboundConnection" dan "MaxInboundConnectionPerSource". Default 2 konfigurasi ini biasanya memiliki nilai 20. Dan bagian ini yang akan kita perbesar.
5. Ubah konfigurasinya menggunakan perintah "Set-ReceiveConnector -identity "namaserver\nama_receive_connector" -maxinboundconnection 5000 -maxinboundconnectionpersource 100". (sebenarnya bisa kita set menjadi unlimited, namun gue tidak menyarankan karena alasan SPAM).
6. Coba cek kembali status antrian emailnya.


Sumber : dari sini dan disini


Read More »

Senin, 05 Desember 2016

Konfigurasi DC dengan NTP Server Eksternal

Belakangan ini ada yang aneh dengan jam-jam yang ditunjukkan oleh komputer client dan Telepon di kantor. Setelah gue selidiki, ternyata jam yang dipergunakan melenceng lebih dari 5 menit dari jam yang seharusnya di Server AD. Dan akhirnya terpaksa dilakukan sync manual antara komputer client dengan AD.

Namun setelah pengecekan lebih lanjut, ternyata jam di server AD pun menggunakan local CMOS dan tidak melakukan sync ke server NTP.


Untuk menghindari hal-hal yang mungkin kurang diinginkan dikemudian hari, gue lakukan sinkronisasi dengan server NTP milik pool.ntp.org. Langkah-langkah yang gue lakukan adalah sebagai berikut :

1. login kedalam Server DC yang memiliki role sebagai PDC. Untuk melakukan pengecekan role server lakukan dengan perintah "netdom query fsmo"
2. Buka command prompt dengan level administrator
3. Tambahkan peer server yang ingin dipergunakan dengan perintah w32tm /config /manualpeerlist:"1.id.pool.ntp.org,0x1 1.asia.pool.ntp.org,0x1 3.asia.pool.ntp.org,0x1"
4. Agar Server DC ini menjadi sumber yang dapat dipergunakan, tambahkan perintah berikut "w32tm /config /reliable:yes"
5. Restart service "net stop w32time && net start w32time"

6. Cek status dengan "w32tm /query /status"

Beberapa perintah lain yang mungkin membantu ketika melakukan konfigurasi ini :

a. Memaksa proses sinkronisasi seketika
w32tm /resync /nowait

b. Cek konfigurasi NTP
w32tm /query /configuration

c. Menampilkan sumber NTP
w32tm /query /source 

d. Menampilkan konfigurasi Peer NTP dan Statusnya
w32tm /query /peers


Read More »

Selasa, 13 September 2016

Cara mengecek kapan Account di buat dalam Active Directory

Bagaimanakah cara untuk melakukan pengecekan kapan suatu account dalam Active Directory dibuat?

Untuk melakukan hal ini, harap dipastikan bahwa module active directory sudah diinstall dalam shell

1. Untuk menginstall module active directory 
  • buka windows shell
  • ketikkan perintah "get-module -listavailable" untuk melihat module apa saja yang sudah terinstall.
  • apabila module Active Directory belum ada, gunakan perintah "import-module activedirectory" dan biarkan sistem menginstall module tersebut.
2. Untuk mengecek kapan sebuat account dalam AD dibuat, gunakan perintah ini
Get-ADUser -Identity your-account -Properties whenCreated
 dan hasilnya akan seperti berikut



Terlihat bahwa account gue dibuat pada tanggal 5 April 2011 pukul 11:04 am.
Read More »

Newsletter