Durchsuchen nach
Author: Karsten Hentrup

TMG + Sharepoint + ADFS!…

TMG + Sharepoint + ADFS!…

…Hallo Allerseits, im Frühsommer letzten Jahres saß ich mitten in der irren Hitzeperiode in voller Kluft bei einem renommierten IT-Dienstleister in Hamburg. Dort eingebunden in einem recht anspruchsvollen Projekt habe ich das große Vergnügen gehabt einige wirklich sehr nette Kollegen kennenlernen zu dürfen. Einer davon ist Thorsten Pape, der einen hervorragenden Artikel geschrieben hat zum Thema wie kann ADFS bei einem SharePoint-Publish durch TMG eingesetzt werden. Thorsten war so nett (nach etlichen Erpressungsversuchen von mir ) diesen Artikel zur Veröffentlichung…

Weiterlesen Weiterlesen

“Habe Forefront-Server installiert…

“Habe Forefront-Server installiert…

…und folgendes Problem: …” Genauso liest und hört sich der Beginn der einen oder anderen Leidensgeschichte in Newsgroups, Foren, Emails und Telefonaten an. Das erinnert mich immer wieder an eine Cebit vor einigen Jahren, wo Microsoft das erste mal in der Security-Halle einen runden Stand aufgebaut hat, an dem in großen Lettern “Forefront” angeschlagen stand. Ich umrundete seinerzeit diesen Stand und fragte jeden zweiten oder dritten Probanden was es denn mit diesem “Forefront” auf sich habe. Nach kompletter Umrundung war…

Weiterlesen Weiterlesen

1. Treffen der Forefront User Group Nord (FUGN)

1. Treffen der Forefront User Group Nord (FUGN)

Liebe Forefront Gemeinde, seit Jahren hat sich im süddeutschen Raum erfolgreich die Forefront User Group von Dieter Rauscher und Christian Groebner etabliert und wir (Karsten Hentrup / Marc Grote) möchten parallel dazu eine Forefront User Group im norddeutschen Raum aufbauen. Als Abkürzung haben wir uns für den plakativen Namen FUGN entschieden. Veranstaltungsort für derzeit geplante Treffen im Halbjahres-Rhythmus ist die Firma Invenate GmbH in Hannover, welche uns freundlicherweise die Räumlichkeiten für dieses und zukünftige Treffen zur Verfügung stellt. Das erste…

Weiterlesen Weiterlesen

Ebay vs. Malwarefilter: Fehlercode 502. Die Daten sind unzulässig…

Ebay vs. Malwarefilter: Fehlercode 502. Die Daten sind unzulässig…

…Tach Allerseits, heute hatte ich folgende Problematik bei einem Kunden. Mit aktivierter Malware-Überprüfung wurde nach der Authentifizierung bei “Mein Ebay” folgende Meldung vom TMG ausgespuckt: Die Lösung: Die Ebay-Domain mit in den Computersatz “Sites, die von der Malwareüberprüfung ausgenommen sind” aufnehmen: Gruß, Karsten Hentrup aka Jens Mander… |<-|[j-j]

TMG: Multiple Exchange Veröffentlichungen mit einer Zugangs-URL…

TMG: Multiple Exchange Veröffentlichungen mit einer Zugangs-URL…

…Tach Allerseits, Das Jahr 2010 hat es für Microsoft-Affine in sich! Es gibt Versionssprünge in allen Software-Produkten, die nicht bei 3 auf den Bäumen waren. Ein alter Klassiker in neuem Gewand ist der Exchange-Server. Wie beim letzten Versionswechsel steht für viele Unternehmen ein Umzug ins Haus. Zumindest in dieser Übergangsphase wird die alte sowie neue Exchange-Struktur parallel betrieben. Die Benutzer der betroffenen Netzwerke sollen von diesem Wechsel natürlich nur die Vor- und nicht die Nachteile zu spüren bekommen. Der Umzug…

Weiterlesen Weiterlesen

TMG: IPSec Site-to-Site VPN Tunnel werden bei Regelwerksänderung getrennt…

TMG: IPSec Site-to-Site VPN Tunnel werden bei Regelwerksänderung getrennt…

…Tach Allerseits, bei einer aktuellen TMG-Migration eines meiner Kunden fiel uns Folgendes auf. Immer wenn irgendeine Regelwerksänderung vorgenommen und übernommen wird (egal welcher Natur, z.B. deaktivieren einer Zugriffsregel) werden die vorhandenen IPSec Site-to-Site VPN Tunnel getrennt. Dieses Verhalten ist momentan bei jeder TMG-Installation zu erwarten und wird von Microsoft als Bug eingestuft. Im deutschen Forefront-Forum gibt es einen Threat zu der Problematik: http://social.technet.microsoft.com/Forums/de-DE/forefrontde/thread/f3c27500-4a15-4a07-a2ca-077ede269201 Abhilfe schafft ein “Private Patch”, welcher von Microsoft nur nach Supportanfrage weitergegeben wird. Diese wird allerdings nicht…

Weiterlesen Weiterlesen

TMG-Fehler 0x80070057…

TMG-Fehler 0x80070057…

…Falscher Parameter: Dieser Fehler erscheint unter Umständen in der TMG-Verwaltung wenn diese von einem Remoteverwaltungscomputer aufgerufen wird und das Patchlevel nicht identisch wie auf dem TMG ist. Einfach die fehlenden TMG-Patches nachziehen und die Remoteverwaltung via MMC + TMG-Snapin sollte wieder einwandfrei funktionieren! Gruß, Jens Mander aka Karsten Hentrup… |<-| [j-j]

TMG/UAG hängt beim Start gute 15 Minuten…

TMG/UAG hängt beim Start gute 15 Minuten…

…ich habe das Problem bei jeder TMG- und UAG-Installation wo TMG SP1 im Einsatz ist. Nach einem Reboot dauert es eine gute viertel Stunde, bis alle Services für TMG verfügbar sind und solange “hängt” die Software. Yuri schrieb vor einiger Zeit es gäbe bereits ein Private Fix: http://blogs.technet.com/b/yuridiogenes/archive/2010/09/08/tmg-managed-control-service-taking-too-much-time-to-start-after-applying-tmg-2010-sp1.aspx Irgendwann war selbst bei mir die Schmerzgrenze der ewigen Wartezeiten überschritten, das ich mich durch das Support-Formular von Microsoft quälte. Der Support-Mitarbeiter von Microsoft erzählte mir, das jenes Private Fix nun in…

Weiterlesen Weiterlesen

OWA via Exchange 2010 SP1 vs. UAG 2010…

OWA via Exchange 2010 SP1 vs. UAG 2010…

…Tach Allerseits, in diesem Monat bin ich fest in einem großen UAG-Projekt gefangen, deshalb komme ich momentan wenig zum bloggen. Hier aber ein kurzer Eintrag zu einer Problematik, welche mir Gestern “vor die Flinte” lief. Da das Abspeichern der UAG-Konfig immer recht langwierig ist (Warten auf Synchronisation) habe ich in meinem Testszenario mal flott meinen Exchange 2010 mit SP1 beglückt. Nachdem ich angesäuert die fehlenden Prerequisite-Patches umständlich aus dem Netz gezogen (http://technet.microsoft.com/en-us/library/bb691354.aspx) und installiert hatte (2x Reboot) ging die Installation…

Weiterlesen Weiterlesen