Dalam tulisan ini saya akan membahas bagaimana caranya untuk transfer login dan password antar Instances SQL server 2005 yang berbeda server. Dalam sekenario ini saya menggunakan 2 server, sebut saja server “A” dan server “B” yang keduanya menjalankan SQL server 2005.

Kenapa tranfer login perlu dilakukan ?, hal ini dilakukan karena jika kita mau memindahkan database dari server “A” keserver “B” tanpa di lakukan tranfer login atau dengan kata lain hanya memidahkan database nya saja, maka yang akan terjadi adalah user tidak bisa login dan akan muncul

Login failed for user ‘MyUser’. (Microsoft SQL Server, Error: 18456)

Pesan diatas terjadi karena karena kita belum melakukan tranfer login dan password dari instance SQL server “A” ke instance SQL server “B”. Agar tidak muncul pesan seperti diatas maka di perlukan tranfer login dan passowrd dengan cara berikut:

• Di server “A” buka SQL Server Management Studio dan kemudian connect ke instances SQL server yang mau di pindah database nya.
• Buka “new Query Editor” dan jalankan script berikut

USE master
GO
IF OBJECT_ID ('sp_hexadecimal') IS NOT NULL
  DROP PROCEDURE sp_hexadecimal
GO
CREATE PROCEDURE sp_hexadecimal
    @binvalue varbinary(256),
    @hexvalue varchar (514) OUTPUT
AS
DECLARE @charvalue varchar (514)
DECLARE @i int
DECLARE @length int
DECLARE @hexstring char(16)
SELECT @charvalue = '0x'
SELECT @i = 1
SELECT @length = DATALENGTH (@binvalue)
SELECT @hexstring = '0123456789ABCDEF'
WHILE (@i <= @length)
BEGIN
  DECLARE @tempint int
  DECLARE @firstint int
  DECLARE @secondint int
  SELECT @tempint = CONVERT(int, SUBSTRING(@binvalue,@i,1))
  SELECT @firstint = FLOOR(@tempint/16)
  SELECT @secondint = @tempint - (@firstint*16)
  SELECT @charvalue = @charvalue +
    SUBSTRING(@hexstring, @firstint+1, 1) +
    SUBSTRING(@hexstring, @secondint+1, 1)
  SELECT @i = @i + 1
END

SELECT @hexvalue = @charvalue
GO

IF OBJECT_ID ('sp_help_revlogin') IS NOT NULL
  DROP PROCEDURE sp_help_revlogin
GO
CREATE PROCEDURE sp_help_revlogin @login_name sysname = NULL AS
DECLARE @name sysname
DECLARE @type varchar (1)
DECLARE @hasaccess int
DECLARE @denylogin int
DECLARE @is_disabled int
DECLARE @PWD_varbinary  varbinary (256)
DECLARE @PWD_string  varchar (514)
DECLARE @SID_varbinary varbinary (85)
DECLARE @SID_string varchar (514)
DECLARE @tmpstr  varchar (1024)
DECLARE @is_policy_checked varchar (3)
DECLARE @is_expiration_checked varchar (3)

DECLARE @defaultdb sysname

IF (@login_name IS NULL)
  DECLARE login_curs CURSOR FOR

      SELECT p.sid, p.name, p.type, p.is_disabled, p.default_database_name, l.hasaccess, l.denylogin FROM
sys.server_principals p LEFT JOIN sys.syslogins l
      ON ( l.name = p.name ) WHERE p.type IN ( 'S', 'G', 'U' ) AND p.name <> 'sa'
ELSE
  DECLARE login_curs CURSOR FOR

      SELECT p.sid, p.name, p.type, p.is_disabled, p.default_database_name, l.hasaccess, l.denylogin FROM
sys.server_principals p LEFT JOIN sys.syslogins l
      ON ( l.name = p.name ) WHERE p.type IN ( 'S', 'G', 'U' ) AND p.name = @login_name
OPEN login_curs

FETCH NEXT FROM login_curs INTO @SID_varbinary, @name, @type, @is_disabled, @defaultdb, @hasaccess, @denylogin
IF (@@fetch_status = -1)
BEGIN
  PRINT 'No login(s) found.'
  CLOSE login_curs
  DEALLOCATE login_curs
  RETURN -1
END
SET @tmpstr = '/* sp_help_revlogin script '
PRINT @tmpstr
SET @tmpstr = '** Generated ' + CONVERT (varchar, GETDATE()) + ' on ' + @@SERVERNAME + ' */'
PRINT @tmpstr
PRINT ''
WHILE (@@fetch_status <> -1)
BEGIN
  IF (@@fetch_status <> -2)
  BEGIN
    PRINT ''
    SET @tmpstr = '-- Login: ' + @name
    PRINT @tmpstr
    IF (@type IN ( 'G', 'U'))
    BEGIN -- NT authenticated account/group

      SET @tmpstr = 'CREATE LOGIN ' + QUOTENAME( @name ) + ' FROM WINDOWS WITH DEFAULT_DATABASE = [' + @defaultdb + ']'
    END
    ELSE BEGIN -- SQL Server authentication
        -- obtain password and sid
            SET @PWD_varbinary = CAST( LOGINPROPERTY( @name, 'PasswordHash' ) AS varbinary (256) )
        EXEC sp_hexadecimal @PWD_varbinary, @PWD_string OUT
        EXEC sp_hexadecimal @SID_varbinary,@SID_string OUT

        -- obtain password policy state
        SELECT @is_policy_checked = CASE is_policy_checked WHEN 1 THEN 'ON' WHEN 0 THEN 'OFF' ELSE NULL END FROM sys.sql_logins WHERE name = @name
        SELECT @is_expiration_checked = CASE is_expiration_checked WHEN 1 THEN 'ON' WHEN 0 THEN 'OFF' ELSE NULL END FROM sys.sql_logins WHERE name = @name

            SET @tmpstr = 'CREATE LOGIN ' + QUOTENAME( @name ) + ' WITH PASSWORD = ' + @PWD_string + ' HASHED, SID = ' + @SID_string + ', DEFAULT_DATABASE = [' + @defaultdb + ']'

        IF ( @is_policy_checked IS NOT NULL )
        BEGIN
          SET @tmpstr = @tmpstr + ', CHECK_POLICY = ' + @is_policy_checked
        END
        IF ( @is_expiration_checked IS NOT NULL )
        BEGIN
          SET @tmpstr = @tmpstr + ', CHECK_EXPIRATION = ' + @is_expiration_checked
        END
    END
    IF (@denylogin = 1)
    BEGIN -- login is denied access
      SET @tmpstr = @tmpstr + '; DENY CONNECT SQL TO ' + QUOTENAME( @name )
    END
    ELSE IF (@hasaccess = 0)
    BEGIN -- login exists but does not have access
      SET @tmpstr = @tmpstr + '; REVOKE CONNECT SQL TO ' + QUOTENAME( @name )
    END
    IF (@is_disabled = 1)
    BEGIN -- login is disabled
      SET @tmpstr = @tmpstr + '; ALTER LOGIN ' + QUOTENAME( @name ) + ' DISABLE'
    END
    PRINT @tmpstr
  END

  FETCH NEXT FROM login_curs INTO @SID_varbinary, @name, @type, @is_disabled, @defaultdb, @hasaccess, @denylogin
   END
CLOSE login_curs
DEALLOCATE login_curs
RETURN 0
GO

• Kemudian jalankan EXEC sp_help_revlogin , kemudian copy output dari command EXEC sp_help_revlogin
• Masuk ke server “B”, kemudian connect  ke instance dari SQl Server yang menjadi tujuan pemindahan database
• Buka new Query Editor, kemudian pastekan hasil copy dari command EXEC sp_help_revlogin di server “A” ke server “B”

Oke, Selamat Mencoba.

Pernah mengalami nggak bisa nginstall Symantec Endpoint Protection 11.0.4 di Windows 7 ?, saya kira pasti temen temen yang menggunakan Symantec Endpoint Protection 11.0.4 pernah mengalami kesulitan sewaktu menginttal di windows 7 dan dikatakan bahwa Symantec Endpoint Protection 11.0.4 tidak kompatible dengan windows 7.

Kalo temen-temen ngalami seperti yang aku ceritakan diatas, jangan panik karena ada solusinya agar Symantec Endpoint Protection 11.0.4 dapat di install di windows 7.

• Copy Symantec Endpoint Protection folder di PC window 7
• Jalankan file LUSETUP.EXE, kemudian restart computer
• Setelah di restart computer, jalankan SETUP.EXE untuk install Symantec Endpoint Protection

Dengan menjalana beberapa langkah diatas, maka sekarang sudah tidak lagi mengalami kesulitan untuk menginstall Symantec Endpoint Protection 11.0.4 di windows 7.

Oke, Semoga membantu.

Login sebagai administrator di lingkungan OS windows sangat riskan sekali, untuk mengurangi hal-hal yang tidak dinginkan sebaiknya untuk penggunaan sehari hari menggunakan login user biasa, namun pertanyaan bagaimana kalo kita ingin menjalankan aplikasi yang membutuhkan login administrator ? apa harus log off terlebih dahulu ?

Menggunakan GUI (graphical user interface)

Untuk mengatasi problem aplikasi yang membutuhkan previlidge yang lebih tinggi dari user biasa, kita bisa menjalankan program dengan klik kanan dan pilih Run as, kemudian nanti akan muncul username dan pass yang bisa di gunakan untuk menjalankan aplikasi tersebut, biasanya kalo saya menggunakan usernama yang telah saya beri priviledge setingkat administrator

Menggunakan command-line interface

Disini saya akan mencoba menjalankan aplikasi MMC dengan user yang tergabung sebagai Domain Admin

> runas /user:Contoso\DomainAdmin mmc.exe

Oke dengan cara diatas, kita sudah mengurangi resiko keamanan windows kita yang diakibatkan login sebagai user administrator

Sebelum saya menerangkan bagaimana mencari atau mengetahui  MX record yang digunakan pada sebuah alamat email, saya akan jelaskan terlebih dahulu apa yang dimaksud dengan MX record.

MX record merupakan salah satu tipe record untuk menyatakan kemana dan bagaimana e-mail harus diarahkan.

Untuk mencari MX record menggunakan OS Windows

[start] -> [Run], ketik [cmd] dan klik [OK]

kemudian akan muncul sebuah windows baru, dan ketikkan perintah :

C:\> nslookup

Default Server: pdc.corp.example.com

Address: 192.168.6.13

> server 172.31.01.01

Default Server: dns1.example.com

Address: 172.31.01.01

> set q=mx

> example.com.

Server: dns1.example.com

Address: 10.107.1.7

example.com MX preference = 10, mail exchanger = mail1.example.com

example.com MX preference = 10, mail exchanger = mail2.example.com

mail1.example.com internet address = 172.31.31.01

mail2.example.com internet address = 172.31.31.02

Dari contoh diatas, diketahui bahwa domain example.com untuk MX record nya di tangani oleh server dengan alamat  ”mail1.example.com internet address = 172.31.31.01″ dan ”
mail2.example.com internet address = 172.31.31.02″

Apabila ada orang mengirim email ke alamat johan@example.com, maka email itu akan akan di tujukan ke alamat server  172.31.31.01 atau 172.31.31.02 dan selanjutnya akan di olah lebih lanjutlagi, apakah email mau di forward ke alamat lain lagi atau tidak, tergantung dari kebijakan admin masing masing.

Hari ini harus pulang kantor agak malam karena ada permasalahan dengan Video Streaming di salah satu PC yang akan di gunakan untuk para wartawan. Pemasalahan yang terjadi yaitu Video Streaming tidak bisa mengeluarkan Audio, jadi hanya gambarnya saja yang bergerak sedangkan untuk suara tidak ada sama sekali. Saya benar – benar di buat heran oleh problem di PC ini karena apabila di komputer lain video dan audio selalu lancar, yang bikin lebih aneh lagi kalo buat buka Audio Streaming komputer ini sangat normal. Dan tadi juga di coba untuk membuka Publishing Point yang lain juga sangat normal

Beberapa cara saya lakukan seperti :

• Install Browser dengan versi Baru “firefox, opera dan IE 8″, namun hasilnya nihil
• Install Windows Media Player 11 & 12 hasilnya sama saja
• Restart Encoder, hasilnya juga sama saja
• Membuat Publishing Point baru di server Windows Media Service, namun hasilnya masih mengecewakan

Karena sudah beberapa langkah diatas sudah dilakukan dan permasalahan masih terjadi, akhinya di pakailah sebuah PC lain dan hasilnya Video Streaming bisa di akses dengan lancar.

Sampai saya menulis blog ini masih berpikir, “Gerangan apa ya… penyebabnya ?”

Hari ini ada permasalahan yang sebenernya sangat sepele namun membutuhkan waktu berjam – jam untuk menyelesaikan permasalahan tersebut. Permasalahan diketahui ketika ada salah satu user nggak bisa login menggunakan POP3, padahal yang lain semua berhasil. Dan aneh nya ini cuma nggak bisa login ketik mail client “outlook” di set untuk POP3, namun apabila di set untuk Exchange langsung berhasil demikian juga untuk akses web mail login user tersebut tidak ada masalah.

Setelah beberapa saat searching di google, ternyata banyak juga yang mengalami permasalahan seperti permasalahan yang saya alami.

Permasalahan berhasil diatasi dengan cara menyamakan alias dengan account logon, caranya di Active Directory Users & Computers, pilih user yang sedang mengalami masalah login untuk POP3, kemudian klik kanan dan pilih properties kemudian dilanjutkan dengan menekan menu Exchange General, kemudian pastikan bahwa Alias sama dengan Account Logon.

Dengan menggunakan catra tersebut, ternyata berhasil. Oke semuga membantu.

Dulu saya mengira konfigurasi IP Address di lingkungan windows hanya bisa dilakukan melalui grafis yang selalu melibatkan mouse untuk klak klik kemudian next, dan untuk konfigurasi IP Address dengan command line hanya bisa dilakukan di lingkungan system operasi varian Unix.

Namun setelah tadi baca beberapa buku tentang konfigurasi jaringan di windows 2003 ternyata konfigurasi IP Address menggunakan Command Line sudah tersedia.

Bagaimana sih caranya ?, pertanyaan ini yang sering muncul, oke langsung aja. Untuk konfigurasi IP Address menggunakan Command Line di likungan windows 2003 server yaitu menggunakan perintah netsh

netsh interface ip set address “Local Area Connection” static addr = <IP Address> mask = <Subnet Mask>
gateway = <Gateway IP> gwmetric = <Metric>

Contoh:

netsh interface ip set address “Local Area Connection” static addr = 10.0.0.100 mask = 255.0.0.0 gateway = 10.0.0.1 gwmetric = 1

Atau kalo konfigurasi IP Address bisa juga menggunakan konfigurasi langsung di sistem Registry

[HKEY_LOCAL_MACHINE\SYSTEM\Current Control Set\
Services\Tcpip\Parameters\Interfaces\{<Interface GUID>}]
“IPAddress”=REG_MULTI_SZ:”<IP Address>”
[HKEY_LOCAL_MACHINE\SYSTEM\Current Control Set\Services\
Tcpip\Parameters\ Interfaces\{<Interface GUID>}]
“SubnetMask”=REG_MULTI_SZ:”<Subnet Mask>”
[HKEY_LOCAL_MACHINE\SYSTEM\Current Control Set\Services\
Tcpip\Parameters\ Interfaces\{<Interface GUID>}]
“DefaultGateway”=REG_MULTI_SZ:”<Default Gateway>”

Atau bisa menggunakan VBScript

‘ —— SCRIPT CONFIGURATION ——
strComputer = “.”
strIPAddress = Array(“10.0.0.100″)
strSubnetMask = Array(“255.0.0.0″)
strGateway = Array(“10.0.0.1″)
strGatewayMetric = Array(1)
‘ ——— END CONFIGURATION ——
Set objWMIService = GetObject(“winmgmts:” _
& “{impersonationLevel=impersonate}!\\” & strComputer & “\root\cimv2″)

Set adapters = objWMIService.ExecQuery _
(“Select * from Win32_NetworkAdapterConfiguration where IPEnabled=TRUE”)
For Each a in adapters
errIP = a.EnableStatic(strIPAddress, strSubnetMask)
errGateways = a.SetGateways(strGateway, strGatewaymetric)
If errIP = 0 Then
WScript.Echo “Success! The IP address has been changed.”
Else
WScript.Echo “Error! The IP address could not be changed.”
End If
Next

Oke Setelah melihat cara konfigurasi diatas ternyata konfigurasi IP Address di windows 2003 server tidak hanya dapat dilakukan dengan mode grafis, tapi dengan command line bisa. kalo kata pepatah “banyak Jalan Menuju Roma”

1. Start the encoder, and then configure it to broadcast the encoded stream to your Windows Media server. During the encoder session configuration wizard, the following information is required:
   • The name of the Windows Media server. This can be an alias, a fully qualified domain name, or an IP address.
   • The name of the publishing point. This is the name of the publishing point on your server through which the encoded stream will be broadcast. This publishing point can already exist on the Windows Media server or it can be created by the encoder during the configuration process.
   • Whether to remove the publishing point when the broadcast has ended. This prevents older publishing points that are no longer needed from accumulating on your Windows Media server.
2. On the Windows Media server, in the console tree, click the server that you want to use for this stream.
3. In the details pane, click the Properties tab.
4. In Category, click Control protocol.
5. Enable the WMS HTTP Server Control Protocol plug-in. The encoder must use the HTTP protocol to send the encoded stream to the server.

Notes

• To push content from an encoder to Windows Media Services, you must use Windows Media Encoder or an encoder based on the Windows Media Encoder SDK.
• A publishing point that is streaming content pushed from an encoder can be managed from the Windows Media Services snap-in or Windows Media Services Administrator for the Web. The same properties and plug-ins can be configured from either interface, including authentication and authorization properties, limits, and announcements.
• When the WMS Publishing Points ACL Authorization plug-in is enabled, you must grant certain permissions at the server level and publishing point level for the encoder administrator to be able to create a new publishing point on your server. You must configure the plug-in to grant the user or group both write and create permissions.
• For information about setting up the encoder, see Windows Media Encoder Help.