the specified server cannot perform the requested operation
Pemberitaan yang sangat gencar tentang virus wannacrypt/wannacry di beberapa media online pertengahan Mei 2017 ternyata menyisakan efek positif di kalangan pengguna PC di lingkungan kerja.
Media memang tidak cuma menggambarkan tentang betapa runyamnya kalau sampai PC kita tertular tapi juga memberi beberapa tips utk pencegahan yang bisa dikatakan merupakan best practice dalam perawatan (ringan/harian) PC dan seharusnya merupakan hal rutin yang dilakukan oleh semua user, contoh: menjalankan Windows Update (khususnya security update) secara periodik/manual ataupun otomatis, update [database] antivirus, dsb.
Berdasar pengamatan sejak kehebohan wannacry, semakin banyak user yang mendownload antivirus & update windows, bisa terlihat dari traffic di proxy maupun routerboard yg menunjukkan banyaknya akses ke windowsupdate.com ataupun berbagai URL yg menyediakan antivirus & update virus definition.
Penjelasan wikipedia ttg wannacry menyebutkan bahwa virus ini memanfaatkan kelemahan protocol SMB utk menyebarkan diri, lebih lengkap silahkan baca link berikut: https://en.wikipedia.org/wiki/WannaCry_ransomware_attack
Darisinilah mulai muncul beberapa kasus, kebetulan PC [sistem operasi Windows 7] yg saya gunakan juga mengalami sehingga saya bisa menelitinya dengan lebih tenang utk mencari solusi.
Gejalanya adalah: setelah melakukan Windows Update (security) - PC jadi tidak bisa melakukan Search/Find Computer yang menggunakan sistem operasi Windows Server 2003 [sedang untuk Find Server yang menggunakan sistem operasi Windows Server 2012 normal atau tidak ada masalah]
Pesan error yang muncul saat mencoba Find Windows Server 2003 adalah:
"the specified server cannot perform the requested operation"
Hasil investigasi lebih lanjut:
Dari hasil captured packet saya menduga bahwa sumber masalahnya adalah protocol SMB (atau lebih tepatnya ada ketidaksesuaian antara versi protocol SMB yang digunakan di client/PC dan server).
Ada kemungkinan (dugaan) bahwa setelah proses Windows Update maka support untuk protocol SMB versi 1 di client dimatikan untuk meningkatkan keamanan dalam menghadapi resiko tertular virus wannacrypt, sementara di sisi lain, server Windows 2003 masih menggunakan SMB versi 1 tsb.
Akhirnya setelah googling untuk mencari cara meng-enable SMB v1 diperoleh info dari link:
http://kb.bodhost.com/steps-to-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-servers/
Enables the SMBv1 on the SMB client by running the below commands:
sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
sc.exe config mrxsmb10 start= auto
Perintah tersebut dieksekusi dari command prompt [sebagai administrator] kemudian restart PC Windows.
Untuk mempermudah pengguna lain yang menemui masalah yg sama, saya menyimpan 2 baris perintah tsb dalam sebuah file bat & saya letakkan di server kampus.
Akhir cerita: PC client bisa melakukan search server Windows 2003 setelah meng-enable SMB v1 dgn cara diatas.
Media memang tidak cuma menggambarkan tentang betapa runyamnya kalau sampai PC kita tertular tapi juga memberi beberapa tips utk pencegahan yang bisa dikatakan merupakan best practice dalam perawatan (ringan/harian) PC dan seharusnya merupakan hal rutin yang dilakukan oleh semua user, contoh: menjalankan Windows Update (khususnya security update) secara periodik/manual ataupun otomatis, update [database] antivirus, dsb.
Berdasar pengamatan sejak kehebohan wannacry, semakin banyak user yang mendownload antivirus & update windows, bisa terlihat dari traffic di proxy maupun routerboard yg menunjukkan banyaknya akses ke windowsupdate.com ataupun berbagai URL yg menyediakan antivirus & update virus definition.
Penjelasan wikipedia ttg wannacry menyebutkan bahwa virus ini memanfaatkan kelemahan protocol SMB utk menyebarkan diri, lebih lengkap silahkan baca link berikut: https://en.wikipedia.org/wiki/WannaCry_ransomware_attack
Darisinilah mulai muncul beberapa kasus, kebetulan PC [sistem operasi Windows 7] yg saya gunakan juga mengalami sehingga saya bisa menelitinya dengan lebih tenang utk mencari solusi.
Gejalanya adalah: setelah melakukan Windows Update (security) - PC jadi tidak bisa melakukan Search/Find Computer yang menggunakan sistem operasi Windows Server 2003 [sedang untuk Find Server yang menggunakan sistem operasi Windows Server 2012 normal atau tidak ada masalah]
Pesan error yang muncul saat mencoba Find Windows Server 2003 adalah:
"the specified server cannot perform the requested operation"
Hasil investigasi lebih lanjut:
- Search dengan Computer Name maupun IP address gagal.
- Hasil ping dari PC yang saya gunakan ke server Windows 2003 normal (ada reply)
- Jalankan perintah
nbtstat -A [IP_address_server_windows_2003]
Hasilnya normal [server name ditemukan] - Mematikan firewall di dua sisi (baik di PC maupun server windows 2003) masih tidak memecahkan masalah.
- Penelusuran Event Viewer di PC dan server juga tidak menemukan adanya pesan error/warning yang mengarah ke masalah ini.
- Langkah terakhir adalah melakukan capture packet (menggunakan wireshark) pada saat mencoba melakukan search server (untuk mempermudah pengamatan: sebelumnya saya telah matikan/meminimalkan dulu semua koneksi lain)
 |
| Captured packet antara PC dengan server |
Dari hasil captured packet saya menduga bahwa sumber masalahnya adalah protocol SMB (atau lebih tepatnya ada ketidaksesuaian antara versi protocol SMB yang digunakan di client/PC dan server).
Ada kemungkinan (dugaan) bahwa setelah proses Windows Update maka support untuk protocol SMB versi 1 di client dimatikan untuk meningkatkan keamanan dalam menghadapi resiko tertular virus wannacrypt, sementara di sisi lain, server Windows 2003 masih menggunakan SMB versi 1 tsb.
Akhirnya setelah googling untuk mencari cara meng-enable SMB v1 diperoleh info dari link:
http://kb.bodhost.com/steps-to-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-servers/
Enables the SMBv1 on the SMB client by running the below commands:
sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
sc.exe config mrxsmb10 start= auto
Perintah tersebut dieksekusi dari command prompt [sebagai administrator] kemudian restart PC Windows.
Untuk mempermudah pengguna lain yang menemui masalah yg sama, saya menyimpan 2 baris perintah tsb dalam sebuah file bat & saya letakkan di server kampus.
Akhir cerita: PC client bisa melakukan search server Windows 2003 setelah meng-enable SMB v1 dgn cara diatas.
Comments
Post a Comment