subject:"\[MDaemon\-L\] ad error 1355 mdaemon"

[MDaemon-L] ad error 1355 mdaemon

2013-12-09 Terurut Topik Syafril Hermansyah

On 2013-12-09 23:48, Syafril Hermansyah wrote:

>> sebenarnya bagaimana settingan konfigurasi yang benar untuk AD DNS pak?

> yang sering jadi masalah adalah jika local admin mengotak-atik DNS di
> RODC, padahal ini tidak boleh dan menimbulkan tolakkan dari MAD -->
> koneksi diblock oleh Master AD.

Sorry, singkatnya DNS di AD tidak boleh diotak-atik.

http://technet.microsoft.com/en-us/library/cc753223%28v=ws.10%29.aspx

Read-only Domain Name System

You can install the Domain Name System (DNS) Server service on an RODC.
An RODC is able to replicate all the application directory partitions
that DNS uses, including ForestDNSZones and DomainDNSZones. If a DNS
server is installed on an RODC, clients can query it for name resolution
as they might query any other DNS server.

However, the DNS server on an RODC does not support client updates
directly. When a client attempts to update its DNS records against an
RODC, the server returns a referral. The client then attempts the update
against the DNS server that is provided in the referral. In the
background, the DNS server on the RODC attempts to replicate the updated
record from the DNS server that made the update. This replication
request is only for a single object (the DNS record). The entire list of
changed zone or domain data is not replicated during this special,
replicate-single-object request.
-

Entah kenapa di MS DNS (sekalipun non AD integrated) tidak ada tolakan
saat user mengubah DNS resource record di secondary DNS, padahal itu
tindakan fatal, yang tampil cuma banyak error di log.

-- 
syafril
---
Syafril Hermansyah
Running MDaemon 13.6.1 Beta B, SP 4.1.5

Nothing is as simple as it seems at first
Or as hopeless as it seems in the middle
Or as finished as it seems in the end.

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.6.0, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1

[MDaemon-L] ad error 1355 mdaemon

2013-12-09 Terurut Topik Syafril Hermansyah

On 2013-12-09 22:53, Ahmad Ardiansyah wrote:

> Jika benar artinya ada problem koneksi (network) ke global catalog
> akibat di/terblok oleh firewall atau salah konfigurasi AD DNS.
> 
> saya tidak mengaktifkan firewall di server maupun di depan mail server pak.

Kalau begitu mungkin MDC sedang down atau super sibuk atau networknya
sibuk atau MDC ngeblock.
Memangnya ada berapa AD server di LAN?

> sebenarnya bagaimana settingan konfigurasi yang benar untuk AD DNS pak?

Koneksinya sebenarnya "sederhana", MDaemon monitor (dan cache)
username/password dari AD server.
Hanya saja AD server itu rentan (di hack) sehingga perlu dilindungi
dengan firewall, kalau AD juga diinstall di MDaemon server maka jadi
ikut rentan dan perlu dilindungi dengan firewall.
Kalau sampai SysVol corrupted bisa berjam-jam (atau hari) untuk
restorenya (itupun kalau punya backupnya).

Yang banyak dipakai orang adalah pakai RODC atau forest AD dan server
itulah yang dihubungkan ke MDaemon sementara replication database ke
main/master AD dilakukan oleh RODC.

http://technet.microsoft.com/en-us/library/cc755058%28v=ws.10%29.aspx

yang sering jadi masalah adalah jika local admin mengotak-atik DNS di
RODC, padahal ini tidak boleh dan menimbulkan tolakkan dari MAD -->
koneksi diblock oleh Master AD.

> atau jika saya akan meng-take out AD, bagaimana caranya pak?

Export dulu username/password dari AD server ke CSV file, setelah itu
disconnect MDaemon dari AD lalu import userdatabase ke MDaemon.

http://mdaemon.dutaint.co.id/13.6/index.html?active_directory_monitoring.htm

[ ] Monitor Active Directory and update public address book(s)
[ ] Monitor Active Directory for user account changes and create/update
MDaemon accounts
[ ] Use Active Directory domain names when creating accounts

http://mdaemon.dutaint.co.id/13.6/index.html?account_db__account_database_options.htm

[x] Store account data in USERLIST.DAT disk file

import csv file dari menu accounts | import | import account from CSV files

>  Anda pakai RODC (Read Only Domain Controller) di W2K8 dan MDaemon
> diletakkan di DMZ?
> 
> 
> Tidak pak, MDaemon tidak di letakkan di DMZ. memang ada rencana begitu tetapi 
> belum terealisasikan.

Di MDaemon server diaktifkan Active Directory atau hanya sebagai domain
member?

> yup, ini saya baru lihat di event viewer terdapat banyak warning yaitu :
>  ALERT  112.215.63.8 gave false logon/password to POP server; user: 
> dominan.ke...@kompas.tv [EvSecurity]
> 
> Apakah ini dikarenakan password yang di account AD tidak sama dengan password 
> yang di account MDAemon ya pak?

Bukan begitu.
Kalau userdatabase pakai AD maka file userlist.dat di local MD tidak
dipakai, semua authentication akan di periksa/dicocokkan (lookup/search)
ke AD server.

Coba periksa ke Active-Directory.log mestinya juga banyak muncul error
disitu.

-- 
syafril
---
Syafril Hermansyah
Running MDaemon 13.6.1 Beta B, SP 4.1.5

A priest advised Voltaire on his death bed to renounce the devil.
Replied Voltaire, "This is no time to make new enemies."

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.6.0, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1

[MDaemon-L] ad error 1355 mdaemon

2013-12-09 Terurut Topik Ahmad Ardiansyah

>
> Itu error dari Active Directory.
> Apakah error lengkapnya "The specified domain either does not exist or
> could not be contacted"?
>
yup benar pak.


> Jika benar artinya ada problem koneksi (network) ke global catalog
> akibat di/terblok oleh firewall atau salah konfigurasi AD DNS.
>
> saya tidak mengaktifkan firewall di server maupun di depan mail server pak.
sebenarnya bagaimana settingan konfigurasi yang benar untuk AD DNS pak?
atau jika saya akan meng-take out AD, bagaimana caranya pak?


> Anda pakai RODC (Read Only Domain Controller) di W2K8 dan MDaemon
> diletakkan di DMZ?
>

Tidak pak, MDaemon tidak di letakkan di DMZ. memang ada rencana begitu
tetapi belum terealisasikan.


> Coba periksa ke windows event viewer, mestinya ada banyak informasi
> (error) disana yang bisa dijadikan petunjuk, khususnya yang berhubungan
> dengan DNS.
>
> yup, ini saya baru lihat di event viewer terdapat banyak warning yaitu :
 ALERT  112.215.63.8 gave false logon/password to POP server; user:
dominan.ke...@kompas.tv [EvSecurity]
 ALERT  176.61.140.107 gave false logon/password to POP server;
user: t...@kompas.tv [EvSecurity]
 ALERT  10.209.59.127 gave false logon/password to POP server;
user: alfandro.nathan...@kompas.tv [EvSecurity]

Apakah ini dikarenakan password yang di account AD tidak sama dengan
password yang di account MDAemon ya pak?

Terima Kasih
Ardiansyah

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.6.0, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1

[MDaemon-L] ad error 1355 mdaemon

2013-12-09 Terurut Topik Syafril Hermansyah

On 2013-12-09 21:05, Ahmad Ardiansyah wrote:

> Saya mendapatkan AD error 1355 pada tab system di MDaemon. Ini
> dikarenakan apa ya Pak? 

Itu error dari Active Directory.
Apakah error lengkapnya "The specified domain either does not exist or
could not be contacted"?
Jika benar artinya ada problem koneksi (network) ke global catalog
akibat di/terblok oleh firewall atau salah konfigurasi AD DNS.

Anda pakai RODC (Read Only Domain Controller) di W2K8 dan MDaemon
diletakkan di DMZ?
Coba periksa ke windows event viewer, mestinya ada banyak informasi
(error) disana yang bisa dijadikan petunjuk, khususnya yang berhubungan
dengan DNS.

> Apakah ini berdampak pada meningkatnya kembali
> memori pada worldclient server email kompastv.

Ya kalau MDaemon menggunakan active directory sebagai userdatabase.
Pengaruhnya akan kebanyak hal, termasuk ke worldclient (saat client
lookup address dari daftar contact, prosesnya tidak kunjung selesai).

-- 
syafril
---
Syafril Hermansyah
Running MDaemon 13.6.1 Beta B, SP 4.1.5

God is the tangential point between zero and infinity.
-- Alfred Jarry

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.6.0, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1

[MDaemon-L] ad error 1355 mdaemon

[MDaemon-L] ad error 1355 mdaemon

[MDaemon-L] ad error 1355 mdaemon

[MDaemon-L] ad error 1355 mdaemon

4 matches

Site Navigation

Mail list logo

Footer information