Selasa, 09 Desember 2014

The term 'Get-ADUser' is not recognized as the name of a cmdlet, function, script file, or operable program

Gue dapet tugas untuk melakukan export data user di AD gue ini ke dokumen CSV agar bisa dilakukan perbandingan dengan data lain yang sudah ada, namun setelah dicoba dengan command GET-ADUser, Gue selalu mendapat pesan kesalahan dan tampaknya command tersebut tidak ada. Selalu mendapat pesan seperti ini :



Setelah gue coba konsultasi dengan google, sepertinya modulenya belum diinstall. Langsung saja gue ikuti langkah dari forum Stackoverflow.com. And i made it, the command is work.

Here is the code.

If the ActiveDirectory module is present add
import-module activedirectory
before your code.
To check if exist try:
get-module -listavailable
ActiveDirectory module is default present in windows server 2008 R2.

Sumber : disini
Read More »

Rabu, 19 November 2014

Can’t open this item. The MAPI Spooler has already begun transmitting this message.

Hari ini gue dapet permasalahan dari salah seorang user gue yang mengeluhkan bahwa email yang dikirim oleh beliau selalu tersangkut di outbox Microsoft Outlook. Sudah coba dilakukan penghapusan manual, selalu muncul error seperti “Can’t open this item. The MAPI Spooler has already begun transmitting this message.” dan akhirnya beliau meminta gue untuk hapus email tersebut.

Setelah gue coba googling, ternyata ada issue serupa yang pernah dilaporkan didalam situs msoutlook.info dan setelah gue coba, ternyata langsung berhasil. Berikut langsung gue copy dari situs itu.

QUESTION :
I have a message stuck in my Outbox (because it is to large to send). I tried to delete it but I get the following error;
“Can’t open this item. The MAPI Spooler has already begun transmitting this message.”
How can I get rid of this message?
ANSWER :
1. Place Outlook in Offline Mode;
     1.1 Outlook 2007 and previous
           1.1.1 File  -> Work Offline
     1.2 Outlook 2010
           1.1.2 tab Send/Receive-> button Work Offline
2. Close Outlook.
3. Verify in Task Manager (CTRL+SHIFT+ESC) that the outlook.exe process is no longer listed on the Processes tab.
4. Start Outlook again.
5. Double click the message in Outbox to open it in its own window.
6. Either delete it, move it to the Drafts folder or remove its attachments and send it again.
7. Put Outlook back on-line by disabling File-> Work Offline
8. Press the Send/Receive button.
Read More »

Bugs CVE-2014-6324 : beware of your Domain Controller

Pada tanggal 18 November 2014, Microsoft merelease informasi adanya BUGS yang diberi kode CVE-2014-6324. Bugs ini memanfaatkan celah pada layanan Windows Kerberos sehingga "Attacker" dapat mencari informasi tambahan terhadap celah keamanan, prioritas update dan deteksi awal untuk menghindari pendeteksian oleh Admin Sistem. Microsoft merekomendasikan pelanggan untuk melakukan update terhadap Domain Controllers secepat mungkin dikarenakan level bugs ini termasuk kritikal.

CVE-2014-6324 memungkinkan meningkatkan hak istimewa "atacker" dalam domain yang dapat menjalankan kontroler domain Windows. Seorang penyerang dengan mandat dari setiap pengguna domain dapat meningkatkan hak-hak mereka dengan yang rekening lain pada domain (termasuk account administrator domain).

Exploitasi menggunakan celah kemanan dalam kontroler domain yang berjalan pada Windows Server 2008R2 dan dibawahnya. Microsoft telah menetapkan bahwa kontroler domain yang menjalankan 2012 dan di atas rentan terhadap serangan tersebut, tapi akan jauh lebih sulit untuk mengeksploitasinya.

Ilustrasi service Kerberos tersebut dapat digambarkan sebagai berikut :


Prioritas update yang harus dilakukan

1. Domain Kontroller yang menggunakan Windows Server 2008 R2 dan dibawahnya
2. Domain Kontroller yang menggunakan Windows Server 2012 dan lebih tinggi
3. Semua Sistem yang menggunakan Windows

Informasi lebih lanjut :

1. http://blogs.technet.com/b/srd/archive/2014/11/18/additional-information-about-cve-2014-6324.aspx
2. https://technet.microsoft.com/library/security/MS14-068
Read More »

Kamis, 25 September 2014

"cve-2014-6271" - Bash Environment Variables Exploit

Saat diskusi dengan beberapa teman kemarin malam, Seorang teman gue melemparkan issue bahwa sudah ada bug yang lebih berbahaya dari bugs Heartbleed. Bugs yang dikenali sebagai "cve-2014-6271" ini menyerang server berbasis Linux dengan menggunakan celah keamanan dari "Bash" yang menjadi default interactive shell dari Linux. Ketika Anda berinteraksi dengan terminal (baik melalui terminal emulator, menggunakan tty, atau ssh), kita biasanya mengetik perintah "Bash" akan membaca, dan mengeksekusi. Bahkan meskipun tidak menggunakan terminal sama sekali, kita tetap masih memiliki Bash.

CMIIW.:)

Setelah coba googling sana sini, gue temuin artikel menarik mengenai apa itu bugs "cve-2014-6271" disini. Dan bahkan dari situs exploit, sudah ada tools exploit untuk bugs tersebut. Wah, berbahaya juga ya... :(

Dari situs Ubuntu, gue dapet cara mudah mendeteksi bugs ini dan ternyata team security ubuntu sudah memberikan patch terbaru untuk bugs ini.

Berikut yang gue lakukan :

1. Test vulnerability dengan kode dibawah ini

env x='() { :;}; echo vulnerable' bash -c 'echo hello'


2. Apabila ditemukan pesan seperti ini, maka linux ada memiliki vulnerable.

3. Update bash menggunakan repo yang ditetapkan dengan command ini

sudo apt-get update && sudo apt-get install bash


4. Cek kembali dengan kode diatas, apabila pesannya seperti dibawah ini untuk sementara server kita telah aman dari bugs tersebut.





Sumber :
1. http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271
2. http://www.exploit-db.com/exploits/34766/
3. http://askubuntu.com/a/528102
Read More »

Selasa, 12 Agustus 2014

Error: Windows Cannot Be Installed to This Disk. The Selected Disk Has an MBR Partition Table. On EFI Systems, Windows Can Only Be Installed to GPT.

Hari ini dapet permasalahan dari user, sesuai judul diatas. Setelah pusing sana sini, akhirnya dapet artikel dari HP support yang menjelaskan masalahnya termasuk penyelesaiannya. Untuk lebih jelasnya gue quote langsung saja disini.

Issue

The following error message is displayed when attempting to install Windows on a computer and the EFI Boot Sources setting is enabled in the BIOS:
Windows cannot be installed to this disk. The Selected disk has an MBR Partition table. On EFI systems, Windows can only be installed to GPT.
Solution

The resolution to this issue depends on the the hard disk volume size:

1. Follow these steps if the hard disk volume size is less than 2.19 TB:
    a. Temporarily disable the EFI Boot Sources setting in the BIOS:
        a.1. Restart the computer, and then press F10 to enter the BIOS.
        a.2 Navigate to Storage > Boot Order , and then disable the EFI Boot Sources .
        a.3 Select File > Save Changes > Exit .
    b. Install the Windows operating system.
    c. Enable the EFI Boot Sources setting in the BIOS:
        c.1 Restart the computer, and then press F10 to enter the BIOS.
        c.2 Navigate to Storage > Boot Order , and then enable the EFI Boot Sources .
        c.3 Select File > Save Changes > Exit .

2. Follow these steps if the hard disk volume size is greater than 2.19 TB:
    a. Install the HP BIOS Update UEFI utility from the HP Web site:
    b. Click here to access the document "HP BIOS Update UEFI" .


NOTE:The HP BIOS Update UEFI utility is installed by default on some HP computers.
Follow the steps in the Microsoft document titled "How to Configure UEFI/GPT-Based Hard Drive Partitions" (in English) to create a GPT partition.
Click here to access the document "How to Configure UEFI/GPT-Based Hard Drive Partitions" .

Sumber : disini
Read More »

Rabu, 23 Juli 2014

Mirroring WEBSERVER menggunakan RSYNC

Dapet tugas untuk setup 2 buah webserver, yang mana salah satu akan digunakan sebagai "Publisher" dan satu lagi sebagai "Developer". Setelah dipersiapkan kebutuhannya, diputuskanlah menggunakan Linux distro Centos 5.7. Skip,,,Skip,,,

Setelah proses instalasi dan konfigurasi website di kedua server selesai, gue harus membuat perintah agar server tersebut melakukan mirroring 1 arah dari Developer ke Publisher. Sebenarnya ada beberapa pilihan antara lain menggunakan scp atau menggunakan rsync.

Namun kali ini gue memilih menggunakan rsync karena tidak perlu melakukan perubahan owner database setelah proses mirror selesai.  Perintah nya pun cukup sederhana, yaitu menggunakan "rsync -e ssh -arzgov /home/situs1/ root@xxx.xxx.xxx.xxx:/home/situs1/ " dan semua data sudah mirror ke server Publisher.

Karena ada beberapa website yang harus di mirror, dan harus dimasukkan kedalam pekerjaan rutin. Rasanya malas juga kalau harus lakukan hal tersebut secara manual. Mengingat postingan gue sebelumnya soal otomatisasi wifi,  Maka gue kepikiran untuk membuat hal serupa untuk ini.

Berikut script yang gue buat.


#!/usr/bin/expect

set timeout 120

spawn ssh localhost
expect "password:"
send "my_pass1\r"
expect "~]#"
send "date \r"
expect " ~]#"
send "rsync -e ssh -arzgov /home/situs1/ root@xxx.xxx.xxx.xxx:/home/situs1/ \r"
expect "root@xxx.xxx.xxx.xxx's password:"
send "my_pass2\r"
expect "~]#"
send "rsync -e ssh -arzgov /home/situs2/ root@xxx.xxx.xxx.xxx:/home/situs2/ \r"
expect "root@xxx.xxx.xxx.xxx's password:"
send "my_pass2\r"
expect " ~]#"
send "rsync -e ssh -arzgov /home/situs3/  root@xxx.xxx.xxx.xxx:/home/situs3/ \r"
expect "root@xxx.xxx.xxx.xxx's password:"
send "my_pass2\r"
expect "~]#"
send "ssh root@xxx.xxx.xxx.xxx\r"
expect "root@xxx.xxx.xxx.xxx's password:"
send "my_pass2\r"
expect "~]#"
send "/etc/init.d/mysqld restart \r"
expect "~]#"

#interact
exit

Read More »

Rabu, 30 April 2014

Mengaktifkan Remote Desktop Komputer di Jaringan menggunakan CMD

Siang ini salah satu server aplikasi kantor di Data Centre Singapura mengalami restart, dan kemudian service Remote Desktopnya ternyata terdisable. Setelah gue tanya di beberapa forum, gue dapet penjelasan dari teman, gue disarankan pake tools microsoft bernama psexec.exe.

Psexec adalah tools dari microsoft yang berfungsi seperti telnet dengan menggunakan protokol SMB. Sebenernya masih ada tools lain dalam modul pstools. Namun kali ini gue cuma pake psexec doang.

Ga pake banyak dongeng, nih langkah-langkahnya :

1. Download terlebih dahulu aplikasi pstools dari situs microsoft.
2. Ekstrak tools tersebut.
3. Masuk ke folder pstools tadi.
4. Gunakan perintah dibawah ini untuk melakukan remote command prompt komputer target
psexec.exe \\IP_Target -u (user_admin_target) -p (password_admin_target) cmd

5. Tunggu hingga tampil directory komputer target, seperti pada contoh dibawah ini
6. Masukkan registry ini.

reg add "hklm\system\currentControlSet\Control\Terminal Server" /v "AllowTSConnections" /t REG_DWORD /d 0x1 /f

reg add "hklm\system\currentControlSet\Control\Terminal Server" /v "fDenyTSConnections" /t REG_DWORD /d 0x0 /f

7. Aktifkan Service "Terminal Server" menggunakan perintah ini. Service ini secara default didisable oleh windows.
sc config TermService start= auto

8. Jalankan Service "Terminal Server" menggunakan perintah ini.
net start Termservice

9. Ijinkan akses Remote Desktop di Windows Firewall.
netsh.exe

firewall

add portopening TCP 3389 "Remote Desktop"

10. Coba lagi untuk akses Remote Desktopnya.

Thanks to Matdhule dan rekan-rekan EK_2004 buat pencerahannya.

Sumber Cerita : disini dan disini


Read More »

Kamis, 17 April 2014

Event ID 17003, Microsoft Exchange Transport Service tidak dapat distart

Hari ini gue mendapat sebuah pertanyaan dari temen gue, dia menginformasikan bahwa Microsoft Exchange miliknya bermasalah karena tidak bisa mengirim email. Setelah gue coba gali informasi lebih lanjut, akhirnya gue putuskan untuk melakukan remote ke Komputer kerja temen gue tersebut.

Dari hasil remote dan pengecekan gue, gue temukan informasi bahwa Service "Micrososft Exchange Transport" statusnya stop. Gue lakukan langkah awal untuk start, hasilnya selalu gagal. Dan dari penelurusan di Event Viewer, ditemukan informasi bahwa ada error dengan ID 17003 pada service Microsoft Exchange Transport. Hm,, mungkin ini titik terang masalah ini. :)

Setelah berkonsultasi dengan Paman kesayangan gue, gue dapet informasi menarik dari Micrososft, bahwa masalah ini terjadi karena Database ESE (Extensible Storage Engine) rusak sehingga mencegah service tersebut menyala. Database ESE ini dapat berupa MailQueue Database atau Content Filtering Database dan terletak pada Server dengan Role HT/CAS, dengan defaultnya terletak dilokasi "C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\data\Queue" untuk Mail Queue dan "C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\data\IpFilter" untuk Content Filtering Database. Dan kedua database tersebut dikontrol oleh file EdgeTransport.exe.config yang berada pada "C:\Program Files\Microsoft\Exchange Server\V14\Bin".

Ok, Gue rasa cukup penjelasan dari masalahnya. Sekarang untuk tindakan penanganannya adalah sebagai berikut.

1. Pastikan service Micrososft Exchange Transport dalam keadaan mati. (kalau dalam kasus yang gue alami, gue matikan semua service Microsoft Exchange hanya untuk jaga-jaga).
2. Masuk ke Server Exchange dengan Role HT/CAS, dan buka folder "C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\data\Queue".
3. Hapus File yang ada dalam folder tersebut.
4. Masuk ke folder "C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\data\IpFilter".
5. Hapus file yang ada dalam folder tersebut.
6. Start kembali service Micrososft Exchange Transport.

Setelah gue lakukan langkah diatas, Voila..... Service tersebut dapat distart dan masalah teratasi dengan baik.
Read More »

Senin, 14 April 2014

Unable to initialize the Information Store service because the clocks on the client and server are skewed

Each time I restart this exchange server, the Information Store and System Attendant don't start. If It try to manually start the services, I get the follow errors:

Event ID 5003:

"Unable to initialize the Information Store service because the clocks on the client and server are skewed. This may be caused by a time change either on the client or on the server, and may require a restart of that computer. Verify that your domain is correctly configured and is currently online."

Problem Cause : The clocks on the client and server are skewed. Make sure the clock in your system tray shows the same time/date for both the Exchange server and the domain controllers.

Solution :

Make sure the clock in your system tray shows the same time/date for both the Exchange server and the domain controllers.

Use the following command

Net time \\ADServerName /Set

and then you need to restart the service

Microsoft Exchange Active Directory Topology Service


Source in here
Read More »

Minggu, 02 Februari 2014

Aplikasi Blackberry Messenger for Android Ginger Bread

Berawal dari peluncuran secara resmi oleh RIM mengenai aplikasi BBM untuk android dan Ios. Maka gue langsung coba cari agar andro gue bisa nyicipin aplikasi itu. Namun gue terpaksa harus menunggu mengingat secara resmi BBM for android hanya bisa dipergunakan untuk OS Ice Cream Sandwich keatas. Coba cari di forum xda-developers ada informasi dari member rja, namun setelah gue pantau threadnya lebih banyak hujatan dibanding teima kasih. Jadi mungkin aplikasinya masih banyak bugsnya.
Dan akhirnya kemarin temen gue ngirimin link yang informasinya ini BBM for android untuk ginger bread dan sudah stabil. Gue ga tau ini hasil portingan siapa. Namun gue uxapkan terima kasih atas kerja kerasnya memorting aplikasi tersebut.

Untuk rekan yang ingin mencoba, silahkan unduh aplikasi tersebut di link dibawah ini.

http://www.4shared.com/mobile/j33-JCKhce/Bb_edit_ass.html

Note : per kemarin sepertinya sudah tersedia di playstore.

Read More »

Minggu, 26 Januari 2014

Kondisi Error ketika menambahkan printer sharing: 0x0000000d (Canon IX6560 windows XP server)

Dikarenakan adanya ketidakkompatibelan driver yang dipergunakan oleh PC printer sharing Canon IX6560 dengan mayoritas user yang menggunakan windows 7, berikut cara untuk memodifikasi driver agar bisa ditambahkan ke PC User.

Kondisi Error ketika menambahkan : 0x0000000d
Deskripsi : ketidakkompatibelan driver


Solusi saat ini :

1. Buka command prompt menggunakan priviledge administrator.
2. Asosiasikan jaringan printer sharing tersebut menggunakan salah satu local port yang tersedia di komputer. (saya biasanya menggunakan LPT2)
Command : “ NET USE LPT2 \\nama_server_printer\nama_printer /persistent:yes ”
Pastikan statusnya sudah terhubung menggunakan perintah “ NET USE ”, seperti gambar dibawah ini.

3. Kemudian dilanjutkan dengan menginstall printer seperti biasa.


4. Pilih Cancel untuk membatalkan terlebih dahulu proses instalasi, Konfirmasi proses pembatalannya



5. Pilih port secara manual, dan pilih local port yang telah kita mapping tadi. (dalam hal ini port LPT2 ). Kemudian pilih OK dan finish.





6. Tunggu hingga printer selesai ditambahkan.


Kelemahan dari metode ini adalah kemampuan bidirectional support (mencetak dua arah) yang tidak dapat dipergunakan. Jadi ketika melakukan printing, akan tampil pesan bahwa bidirectional support tidak diaktifkan (gambar dibawah). Namun printer tetap dapat dipergunakan.




Solusi lain :
- Ganti PC printer sharing yang saat ini menggunakan windows XP menjadi windows 7 atau lebih tinggi. Agar drivernya lebih lengkap ketika diinstallkan.



Read More »

Selasa, 07 Januari 2014

Microsoft Office 2010 error 0x80070003

Hari ini gue dapet laporan dari salah satu user. Bahwa ketika beliau hendak menambahkan data file untuk Microsoft Outlook 2010 selalu tampil pesan error 0x80070003.

Gue coba untuk delete profile outlook, buat profile outlook baru hingga melakukan kustomasi melalui regedit hasilnya tetap tampil pesan error tersebut.

Dari hasil googling di forum microsoft, gue ambil kesimpulan bahwa error tersebut terjadi karena path my document tidak ditemukan. Memang, ketika gue cek default location my document sudah berubah dimana seharusnya berada di C:\Users\nama_user\My Documents.

Solusi untuk cara ini adalah :
1. Mengembalikan path My Documents ke default locations.
Namun karena di kejar waktu, dan user sedang banyak pekerjaan terpaksa gue melewati cara ini. Mengingat cara ini membutuhkan waktu yang tidak sebentar.
2. Mengganti profile windows yang sedang aktif.
Cara ini sebenarnya cuma cara coba-coba gue. Dengan asumsi bahwa membuat profile windows baru sama artinya dengan mengembalikan default windows user configuration ke awal. Namun ternyata cara ini cukup efektif dan lebih cepat. Sehingga hanya membutuhkan waktu sebentar untuk kustomasi profile.

Setelah itu, gue coba buat profile outlook baru. Dan akhirnya data file sukses ditambahkan.

Read More »