On 2013-12-09 22:53, Ahmad Ardiansyah wrote: > Jika benar artinya ada problem koneksi (network) ke global catalog > akibat di/terblok oleh firewall atau salah konfigurasi AD DNS. > > saya tidak mengaktifkan firewall di server maupun di depan mail server pak.
Kalau begitu mungkin MDC sedang down atau super sibuk atau networknya sibuk atau MDC ngeblock. Memangnya ada berapa AD server di LAN? > sebenarnya bagaimana settingan konfigurasi yang benar untuk AD DNS pak? Koneksinya sebenarnya "sederhana", MDaemon monitor (dan cache) username/password dari AD server. Hanya saja AD server itu rentan (di hack) sehingga perlu dilindungi dengan firewall, kalau AD juga diinstall di MDaemon server maka jadi ikut rentan dan perlu dilindungi dengan firewall. Kalau sampai SysVol corrupted bisa berjam-jam (atau hari) untuk restorenya (itupun kalau punya backupnya). Yang banyak dipakai orang adalah pakai RODC atau forest AD dan server itulah yang dihubungkan ke MDaemon sementara replication database ke main/master AD dilakukan oleh RODC. http://technet.microsoft.com/en-us/library/cc755058%28v=ws.10%29.aspx yang sering jadi masalah adalah jika local admin mengotak-atik DNS di RODC, padahal ini tidak boleh dan menimbulkan tolakkan dari MAD --> koneksi diblock oleh Master AD. > atau jika saya akan meng-take out AD, bagaimana caranya pak? Export dulu username/password dari AD server ke CSV file, setelah itu disconnect MDaemon dari AD lalu import userdatabase ke MDaemon. http://mdaemon.dutaint.co.id/13.6/index.html?active_directory_monitoring.htm [ ] Monitor Active Directory and update public address book(s) [ ] Monitor Active Directory for user account changes and create/update MDaemon accounts [ ] Use Active Directory domain names when creating accounts http://mdaemon.dutaint.co.id/13.6/index.html?account_db__account_database_options.htm [x] Store account data in USERLIST.DAT disk file import csv file dari menu accounts | import | import account from CSV files > Anda pakai RODC (Read Only Domain Controller) di W2K8 dan MDaemon > diletakkan di DMZ? > > > Tidak pak, MDaemon tidak di letakkan di DMZ. memang ada rencana begitu tetapi > belum terealisasikan. Di MDaemon server diaktifkan Active Directory atau hanya sebagai domain member? > yup, ini saya baru lihat di event viewer terdapat banyak warning yaitu : > **** ALERT **** 112.215.63.8 gave false logon/password to POP server; user: > [email protected] [EvSecurity] > > Apakah ini dikarenakan password yang di account AD tidak sama dengan password > yang di account MDAemon ya pak? Bukan begitu. Kalau userdatabase pakai AD maka file userlist.dat di local MD tidak dipakai, semua authentication akan di periksa/dicocokkan (lookup/search) ke AD server. Coba periksa ke Active-Directory.log mestinya juga banyak muncul error disitu. -- syafril ------- Syafril Hermansyah Running MDaemon 13.6.1 Beta B, SP 4.1.5 A priest advised Voltaire on his death bed to renounce the devil. Replied Voltaire, "This is no time to make new enemies." -- --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.6.0, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1
