adalah server atau data center yang berperan dalam pengelolaan jaringan server (manajemen tingkat enterprise, penyimpanan data, aplikasi, dan komunikasi),dikembangkan oleh Microsoft Corporation.
Windows Server al:
Target Belajar Windows Server al penguasaan dalam hal :
Implementasi TCP/IP pada konsep VLSM ,
Pemahaman dan Praktik DNS(domain name system): nama server, struktur DNS, nama host, zona, nama primary-scondary, NSLOOKUP, konfigurasi DNS
Praktik DHCP(dynamic host configuration protocol) pada server-client,
Praktik penerapan remote akses pada server /remote access protokol
Praktik penggunaan Group Policy, Organizational Unit/ Users/Group pada Server
Implementasi Firewall Server menggunakan IPSecure
Implementasi Gateway Server (konfigurasi , testing)
Implementasi Web Server (instalasi, testing, HTTP virtual directory, HTTP virtual server, ekstraksi)
Implementasi FTP Server (instalasi, testing, FTP virtual directory, FTP virtual server, ekstraksi)
Implementasi NEWS Server /NNTP (instalasi, testing, seting news client)
Implementasi File dan Printer Server (instalasi file server, distribution file system, setting printer server - client)
Implementasi Mail Server/POP3 (instalasi, konfigurasi mail client, konfigurasi POP3 dan SMTP mail server, testing)
Praktik konfigurasi VPN server dan client
STUDI KASUS
Maaf teman-teman... Kursus / Workshop Windows Server 2019 untuk Kelas Reguler / MHS beleum diselenggarakan... U Kursus atau Workshop sudah ada hanya untuk saat ini masih dalam kategori Kelas Studi Kasus (Khusus Untuk Proses Edukasi / Riset saja) dan...silakan hubungi Admin untuk info lebih detail....
Terimakasih atas perhatiannya....
LP2M menyelenggarakan juga Training Windows Server Lanjutan untuk memudahkan para pengguna melakukan pendalaman explorasi Admin Server. Training ini akan mengarahkan para pesertanya untuk menjadi Tenaga Analysis, Developer WEB Service yang lebih baik, Tajam dalam menganalisa suatu bentuk Rule Actiive Directory Server dan Mahir dalam Pembuatan berbagai Aplikasi Terapan
SILABUS LANJUTAN
Implementasi TCP/IP pada konsep VLSM ,
Pratik instalasi Active directory Domain Services,
Pratik dan Implementasi RODC(Read Only Domain Controller) pada role, password protection, DNS.
Praktik penggunaan Active Directory User and Computer (pembuatan, pengaturan dan penghapusan Organizational Unit/Users /Group Pada Server AD).
Praktik Optimasi server /promosi DC (infrastruktur, file replikasi/Distributed File System Replication)
Praktik berbagi sumberdaya jaringan (permission DC, NTFS Permission, shared folder pada AD, manajemen printer , publish sumber daya jaringan di Active Directory )
Manajemen Group Policy Object/PBO di AD, Penerapan GPO pada environment server-client
Pengelolaan Active Directory : pada operations master, pada gobal catalog server, untuk proses replikasi dan database backup/restore/defragmentasi.
...Silakan hubungi Admin untuk info lebih detail....
Backup secara terpusat
Mengizinkan proses backup hingga 10 komputer dengan menggunakan teknologi Single Instance Store untuk menghindari banyak salinan dari berkas yang sama, bahkan jika berkas tersebut berada di dalam banyak komputer.
Pemantauan kesehatan komputer. Windows Home Server dapat memantau kesehatan semua komputer di dalam jaringan komputer, termasuk status dari antivirus dan juga firewall.
File sharing
Menawarkan file sharing untuk komputer-komputer agar dapat menyimpan berkas dari jarak jauh, sebagai perangkat Network Attached Storage. Beberapa kategori juga disediakan untuk menyediakan beberapa tipe berkas, seperti Duments, Music, Pictures, dan Videos. Untuk pencarian yang lebih cepat, maka berkas-berkas tersebut bisa diindeks secara otomatis.
Printer sharing
Menawarkan fitur print server secara terpusat untuk menangani semua print jobs untuk semua pengguna.
Shadow Copy
Mengambil keuntungan yang ditawarkan oleh Microsoft Volume Shadow Copy Services untuk membuat snapshot, yang dapat mengizinkan versi-versi berkas yang lebih lama dapat dikembalikan.
Headless Operation
Windows Home Server tidak membutuhkan monitor atau keyboard untuk melakukan manajemen perangkat. Administrasi jarak jauh dilakukan dengan menggunakan aplikasi klien Windows Home Server Console yang disediakan dalam paket Windows Home Server. Fitur ini juga menawarkan koneksi Remote Desktop ke server saat dihubungkan ke LAN yang sama.
Remote Access Gateway
Mengizinkan akses secara jarak jauh terhadap semua komputer yang terkoneksi di dalam jaringan melalui Internet.
Media Streaming
Windows Home Server dapat melakukan streaming media ke sebuah perangkat Xbox 360 atau perangkat lainnya yang mendukung fitur Windows Media Connect.
Data redundancy
Windows Home Server dapat melindungi terhadap kegagalan sebuah drive tunggal dengan melakukan duplikasi data melalui beberapa drive.
Expandable Storage
Menyediakan sebuah ruangan penyimpanan tunggal yang bisa diperluas, sehingga kebutuhan untuk huruf drive menjadi tidak terlalu signifikan lagi.
Add-In
Windows Home Server bisa diperluas dengan menggunakan Add-In, yang bisa dibuat oleh para pengembang perangkat lunak pihak ketiga untuk memperluas fitur-fitur dan fungsionalitas dari server. Add-in dapat dikembangkan dengan menggunakan Windows Home Server SDK, untuk menyediakan layanan tambahan kepada komputer client atau bekerja dengan data yang telah tersimpan di dalam server. Add-in juga dapat berupa aplikasi ASP.NET, yang di-hosting di atas Microsoft Internet Information Services (IIS) di atas Windows Home Server.
Server Backup
Dapat melakukan backup terhadap berkas yang disimpan di dalam folder yang di-share di dalam server ke sebuah hard disk eksternal.
Reff: Sejarah Windows Server
1. System Insights untuk analitik prediktif lokal ke Windows Server. AI yang membantu mengurangi biaya operasional dalam pengelolaan secara reaktif di Windows Server Deployments. 2. Cloud Hybrid Support aplikasi Server Core on Demand/permintaan yang kapan saja dapat ditambahkan kapan saja. AL sumber daya bahasa seperti pengenalan tulisan tangan atau fitur lain seperti .NET Framework (.NetFx3). Ketika Windows 10 atau Windows Server membutuhkan fitur baru, dsb. Fitur aplikasi ini secara signifikan meningkatkan kompatibilitas aplikasi dari opsi instalasi Windows Server Core dengan memasukkan subset binari dan paket dari Windows Server dengan Desktop Experience. 3. Perbaikan di bidang Keamanan i. Perlindungan Ancaman Tingkat Lanjut Windows Defender (ATP) Juga adanya fasilitas GUI sebagai fitur yang dapat diaktifkan dan dinonaktifkan. Kita dapat menonaktifkan GUI jika kita lebih tehcies dan lebih menyukai command line. ii. Keamanan dengan Software Defined Networking (SDN) meliputi : Jaringan terenkripsi, Audit firewall, Virtual network peering Egress metering Microsoft Windows Defender ATP Exploit Guard adalah serangkaian kemampuan pencegahan intrusi host yang baru. Empat komponen Windows Defender Exploit Guard dirancang untuk mengunci perangkat terhadap berbagai vektor serangan dan memblokir perilaku yang biasa digunakan dalam serangan malware. Peningkatan keamanan ini diintegrasikan ke dalam platform SDN atau Software Defined Networking komprehensif yang diperkenalkan pada sejak sistem operasi Windows Server. Sensor platform ATP yang dalam dan tindakan respons untuk mengekspos serangan tingkat memori serta kernel akan merespons dengan menekan file berbahaya juga menghentikan proses berbahaya. iii. Peningkatan Mesin Virtual Shielded berupa Dukungan terhadap Linux, dan Troubleshooting Improvements yaitu dengan adanya fitur VMConnect Enhanced Session Mode dan PowerShell Direct. Jika Kita menjalankan cara mix OS, Windows Server sekarang mendukung menjalankan Ubuntu, Red Hat Enterprise Linux, dan SUSE Linux Enterprise Server di dalam mesin virtual shielded. Pemecahan masalah mesin virtual shielded. telah dipermudah oleh VMConnect Enhanced Session Mode dan PowerShell Direct. Fitur-fitur ini tidak perlu dikonfigurasi, dan mereka menjadi tersedia secara otomatis ketika mesin virtual shielded ditempatkan pada host Hyper-V yang menjalankan Windows Server versi lama atau lebih baru. iv. Support HTTP/2 untuk Web yang Lebih Cepat dan Lebih Aman Peningkatan HTTP/2’s server-side cipher suite negotiation untuk mitigasi kegagalan koneksi dan kemudahan penyebaran secara otomatis (tidak terputus dan terenkripsi). Jadi ubahlah default TCP congestion provider ke Cubic untuk memberi Kita lebih banyak throughput! 4. Penyimpanan Rilis Windows Server ini menambahkan perubahan penyimpanan dan teknologi sbb: +Storage Migration Service +Storage Migration Service +Storage Spaces Direct (khusus Windows Server 2019) +Deduplikasi dan kompresi untuk volume ReFS +Dukungan asli untuk memori persisten +Ketahanan bersarang untuk infrastruktur dua simpul yang terkonvergensi tinggi di bagian ujung +Cluster dua server menggunakan USB flash drive +Windows Admin Center +Skala hingga 4 PB per cluster +Mirror-accelerated parity yang dipercepat 2x +Drive Latency Outlier Detection +Mampu membatasi alokasi volume untuk meningkatkan toleransi kesalahan iv. Storage Replica /Spaces adalah fitur dimana kita dapat memanfaatkan hard drive yang kita miliki untuk dijadikan storage pool, yang dibagi bagi menjadi spaces selayaknya physical disk. kita dapat membuat hot standby drive dan menggunakan metode redudansi seperti 2- or 3 jalur mirroring. v. File Server Resource Manager vi. SMB Support Keamanan dan kompatibilitas SMB2 / SMB3.Server Message Block (SMB) protocol yang sudah mencapai versi 3.0 ini mengalami improvisasi yang cukup signifikan. Dimana SMB mendukung fitur file server terbaru seperti SMB transparent failover , SMB Scale Out, SMB Multichannel, SMB Direct, SMB encryption, VSS for SMB file sharing, SMB directory leasing, dan juga SMB PowerShell. Dan tentu saja ini komptaibel dengan Hyper-V, sehingga VHD file yang kita miliki dapat dapat disimpan dalam SMB 3.0 share. SQL database juga dapat disimpan dalam SMB share dengan peningkatan kemampuan. vii. Reduplikasi Data Support ReFS, API DataPort untuk masuk / keluar yang dioptimalkan terhadap volume yang diduplikasi. Windows Server memberi file system baru yang disebut dengan ReFS atau Resilient File System. Ia tentu saja akan backward compatible dengan NTFS, Sebagai tambahan ReFS akan memberikan fungsi verifikasi data dan auto correction yang digunakan pada Storage Spaces untuk melakukan pengecilan ataupun pembesaran logical storage pool. Dengan kata lain file system baru ini memiliki fitur skalabiliti yang lebih dinamis dan sudah mendukung hingga 16 exabytes (saat ini di limit hingga 16 terabyte.) ReFS secara teoritis mendukung 256 zetabytes (atau juga 270 milyar terabyte). 5. Platform Aplikasi i. Wadah Linux di Windows Dengan Windows Server, memungkinkan untuk menjalankan kontainer berbasis Windows dan Linux pada host kontainer yang sama, menggunakan docker daemon serupa. Adanya Hyper-V adalah jawaban yang Microsoft dari VMware. Microsoft mampu menunjukan kalau platform virtualization miliknya mampu menandingi produk virtualisasi lainya yang ada di pasaran. Pada Windows server 2012 ini, Hyper-V akan memiliki fitur baru yang disebut dengan Hyper-V Replica. Mekanisme dari replikasi ini akan menjadi sebuah skenario untuk disaster recovery. Dengan mencatat perubahan log yang terjadi pada disk didalam virtual machine, dan membandingkanya serta melakukan kompresi untuk proses sinkronisasinya ternyata ini dapat menghemat bandwith. Peran Hyper-V memungkinkan kita untuk membuat dan mengelola lingkungan komputasi virtual dengan menggunakan teknologi virtualisasi yang dibangun untuk Windows Server. Hyper-V virtualizes perangkat keras untuk menyediakan lingkungan di mana kita dapat menjalankan beberapa sistem operasi pada saat yang sama pada satu komputer fisik, dengan menjalankan setiap sistem operasi dalam mesin virtual sendiri. ii. Membangun Dukungan untuk Kubernet Windows Server 2019 melanjutkan peningkatan untuk menghitung, jaringan dan penyimpanan dari rilis saluran semi-tahunan yang diperlukan untuk mendukung Kubernet pada Windows. iii. Perbaikan Kontainer +Peningkatan identitas terintegrasi +Adanya Kompatibilitas aplikasi yang lebih baik +Ukuran menjadi berkurang dan kinerja menjadi lebih tinggi +Pengalaman manajemen menggunakan Windows Admin Center (pratinjau) iv. Low Extra Delay Background Transport /LEDBAT adalah penyedia kendali kongesti jaringan yang dioptimalkan untuk latensi agar secara otomatis menghasilkan bandwidth kepada pengguna dan aplikasi. v. Gateway SDN Berkinerja Tinggi yaitu untuk meningkatkan kinerja untuk koneksi IPsec dan GRE vi. Dukungan Memori yang Persisten untuk VM Hyper-V agar dapat membantu secara drastis mengurangi latensi transaksi basis data atau mengurangi waktu pemulihan terhadap proses basis data dalam memori latensi rendah, yaitu saat terjadi kegagalan. vii. Windows Time Service viii. Peningkatan Kinerja Jaringan untuk Beban Kerja Virtual +Menerima Penggabungan Segmen di vSwitch +Mesin Virtual Dinamis Multi-Antrian (d.VMMQ) 6.Server Manager Agar dengan mudah mendeploy berbagai macam jenis role secara remote ke pada server fisik maupun virtual. Kemudahan mengklasifikasikan server group mengelompokan server yang dapat diatur dengan mudah hingga peningkatan pada kemampuan remote administration yang mampu mempropovisi server tanpa harus membuat koneksi RDP. 7. Dynamic Access Control (DAC) Microsoft juga mencoba meningkatkan sekuritinya dengan mengintegrasikan DAC yang membantu IT admin untuk membuat model security yang lebih tersentral untuk mengakses jaringan dengan melakukan tag pada data yang sensitif baik secara manual maupun otomatis berdasarkan konten file ataupun si pembuat file. 8. Active Directory Domain Services Overview Layanan Domain Active Directory (AD DS) pada Windows Server termasuk fitur baru yang membuatnya lebih sederhana dan lebih cepat untuk menggunakan kontroler domain (baik lokal dan di awan), lebih fleksibel dan lebih mudah untuk audit yang baik dan mengotorisasi akses ke file, dan lebih mudah untuk melakukan tugas administratif pada skala, baik secara lokal atau jarak jauh, melalui konsisten pengalaman manajemen grafis dan script. 9. IP Manajemen (IPAM) Alamat IP Manajemen (IPAM) adalah fitur yang sama sekali baru di Windows Server yang menyediakan kemampuan administratif dan pemantauan sangat disesuaikan untuk infrastruktur alamat IP pada jaringan perusahaan. 10. Lisensi Yang Sederhana kita tidak perlu lagi pusing dengan perhitungan lisensi server yang kita perlukan karena Windows Server hanya akan memberikan 4 jenis varian yakni: Datacenter, Standard, Essentials, dan juga Foundation. Lisensi untuk Datacenter dan Standard menggunakan berdasrkan per-processor dan juga CAL, Essential dan Foundation digunakan untuk small businesses yang di lisensi per-server dengan limit jumlah user accounts yang terbatas (15 untuk Foundation dan 25 untuk Essential). 11.Fitur Tambahan: +Active Directory Federation Services: Memungkinkan untuk melakukan konfigurasi AD FS dalam otentikasi pengguna yang disimpan di direktori non-AD, seperti direktori X.500 compliant Lightweight Directory Access Protocol (LDAP) dan basis data SQL. +Windows Defender: Windows Server Antimalware telah diinstal dan diaktifkan secara default tanpa GUI, yang merupakan fitur Windows yang dapat diinstal. +Remote Desktop Services: dukungan untuk OpenGL 4.4 and OpenCL 1.1, penyempurnaan kinerja dan stabilitas; peranan MultiPoint Services (lihat Windows MultiPoint Server). +Storage Services: Storage QoS Policies yang terpusat, Storage Replica (penyimpanan-agnostik, tingkat-blok, berbasis volume, replikasi sinkron dan asynchronous menggunakan SMB3 antara peladen untuk pemulihan bencana). Storage Replica dapat mereplikasi blok bukan berkas. +Failover Clustering: Peningkatan bergulir cluster sistem operasi, Storage Replicas +Web Application Proxy: Pra-otentikasi untuk penerbitan aplikasi HTTP Basic, penerbitan aplikasi domain wildcard, pengalihan HTTP ke HTTPS, Perbanyak alamat IP client untuk aplikasi backend. +IIS 10: Dukungan untuk HTTP/2 Windows PowerShell 5.0 +Soft Restart: sebuah fitur Windows untuk mempercepat proses dengan melewati inisialisasi perangkat keras dan hanya mengatur ulang perangkat lunak. +Windows Defender Windows yang sudah terinstal secara otomatis dan di aktifkan secara default tanpa GUIm, artinya GUIm suatu fitur yang dapat di instal. +Active Directory Federation Service Fitur yang memudahkan untuk melakukan konfigurasi AD FS untuk mengontetikasi pengguna yang sudah tersimpan di direktori non-AD, artinya direktori x.500 complaint Lightweight Directory Acces Protocol (LDAP) berbasis data. Jadi, sangat memungkinkan untuk kita melakukan konfigurasi AD FS untuk mongotentikasi pengguna yang di save pada direktori non – AD, seperti hal nya directory x.500 complaint lightweight directory access protocol atau disingkat dengan LDAP dan juga berbasis data SQL. +Storage Service Sebuah storage replica yang merupakan penyimpanan agnostic, berbasis volume, tingkat-blok, replica yang sinkron dan asynchronous menggunakan SMB3 untuk melakukan pemulihan. Selain itu, storage ini bisa melakukan replikasi blok yang bukan berkas, sementara berkas yang bisa dipakai bukanlah multi-master atau bukan pila transitif. Hal ini berguna mereplikasi snap shot dengan cara berkala dan replikasi yang dapat di ubah-ubah. Storage QoS policies yang terpusat : storage replica atau yang merupakan penyimpanan agnostic, berbasis volume, tingkat – blok, replica yang sinkron dan juga asynchronous memakai SMB3 antara peladen untuk melakukan pemulihan bencana. Dan Storage replica ini melakukan replikasi blok tidak berkas, berkas bisa di pakai, ini tidak lah multi – master, bukan satu ke yang banyak serta tidak pila transitif. Hal ini akan mereplikasi snap shot dengan cara berkala dan juga ke arah replikasi bisa di ubah ubah. +Remote Desktop Services Sebuah remote desktop yang mensuport aplikasi untuk membuka GL 4.4 dan membuka CL 1.1 berguna menyempurnakan kinerja dan stabilitas multipoint services. +Failover Clustering Fitur baru ini dapat memberikan peningkatan klaster system operasi dan storage rplica secara bergulir. Hal ini akan memberikan peningkatan secara bergulir klaster system operasi dan juga storage replicas. +Soft Restart Sebuah fitur yang gunanya untuk mempercepat proses inisialisasi perangkat keras (hardware) dan dapat melakukan setting ulang perangkat lunak (software). Soft restart ini adalah suatu fitur windows yang berguna untuk mempercepat dalam memproses percepatan dengan melalui inisialisasi perangkat keras atau hardware dan juga hanya melakukan setting ulang terhadap software atau perangkat lunak. +Web Application Proxy Berguna merilis fitur HTTP Basic, fapliaksi atau domain wilcar dan memperbanyak IP Adress serta pengalihan HTTP ke HTTPS. hal ini membuat Pra – otentifikasi yang berguna untuk merilis aplikasi atau fitur HTTP Basic, meriliskan apliaksi atau fitur domain wildcard, memberbanyak IP Address client untuk aplikasi atau fitur backend, serta pengalihan HTTP ke pada HTTPS. +Fitur Active directory Federation Service, yang memungkinkan administrator untuk melakukan konfigurasi AD FS agar dapat mengotentifikasi pengguna yang disave pada direktori non-AD. +Anti malware yaitu windows defender yang dipasang dan diaktifkan secara default (bawaan). Fitur Remotes Desktop Service yang membuat kinerja dan stabilititas multipoint service lebih baik dari pendahulunya DHCP yang berperan sebagai network access protection yang sudah using pada windows server 2012 R2, pada windows server 2016 pernanan si DHCP ini tidak lagi menyupport NAP. Klien DNS layanan mengikat – dukungan ditingkatkan untuk komputer dengan lebih dari satu antarmuka jaringan +DNS Server kebijakan DNS, jenis catatan DDS baru (TLSA, SPF, dan catatan tak dikenal), perintah dan parameter PowerShell baru +Windows server gatwaey sekarang mendukung Generic Routing Encapsulation (GRE) tunnels. +Manajemen alamat IP atau IP address dukungan untuk subnet /31, /32, dan /128; penemuan berbasis berkas, peladen DNS domain-bergabung; fungsi DNS baru; integrasi yang lebih baik untuk DNS, DHCP, dan Manajemen Alamat IP (DDI). +Network controller peran server baru untuk mengkonfigurasi, mengelola, memantau, dan memecahkan masalah perangkat jaringan maya dan fisik dan jasa di datacenter. +Hyper-V Network Virtualization pengalih Hyper-V yang dapat diprogram (sebuah blok bangunan baru solusi jaringan didefinisikan perangkat lunak Microsoft); Dukungan enkapsulasi VXLAN, interoperabilitas Microsoft Software Load Balancer; baik IEEE Ethernet standar ketaatan.
