Browsed by
Monat: Mai 2010

Forefront UAG – DirectAccess

Forefront UAG – DirectAccess

Hallo Leutz, bei einem Kunden habe ich in den letzten Tagen Forefront UAG mit DirectAccess implementiert. Dabei ist folgendes Bilderbuch der Installation und Konfiguration entstanden (Eintraege anonymisiert, bzw. aus meiner Testumgebung genommen: http://www.it-training-grote.de/download/UAG-DA.pdf Gruss Marc

Forefront TMG – Das Handbuch

Forefront TMG – Das Handbuch

Hallo Leutz, Nach den erfolgreichen Buechern zu ISA Server 2004 und 2006 konnten wir nicht widerstehen, auch ein Buch zu Forefront TMG zu schreiben. Aufgrund der hauptberuflichen Arbeitslast hat sich der Zeitplan leider etwas verzoegert. Aber wir sehen Licht! Wir sind jetzt mit Schreiben fertig und sind gerade dabei, Ecken und Kanten zu glaetten, sprich Korrekturlesen (Danke schon mal vorab an Karsten Hentrup), Kapitel zusammenfuegen, Stichwortverzeichnis erstellen. Derzeit gehen wir davon aus, dass wir das Buch Ende Juni bei Microsoft…

Weiterlesen Weiterlesen

Authentifizierung per SMS…

Authentifizierung per SMS…

Hallo Allerseits, kürzlich hatte ich ein interessantes Kundenprojekt. Wir veröffentlichten Web Access für Remotedesktop über ein ISA Server 2006 EE Array. Allerdings sollte zzgl. zum Windows-Login eine 2-Faktor-Authentifizierung eingebaut werden. Der Kunde entschied sich für ein Produkt namens sms passcode. Dieses liefert Passcodes via SMS aus. Ich habe das hierbei zum ersten Mal in der Praxis erlebt/konfiguriert. Zuerst erscheint die FBA vom ISA:   Danach kommt die sms passcode Authentifizierung, die vom IIS des Remotedesktopgateways ausgeliefert wird. Auf dem Handy…

Weiterlesen Weiterlesen

Abschaltung ISA Server Newsgroup…

Abschaltung ISA Server Newsgroup…

…Tach Allerseits, nächtse Woche wird bekannterweise am 1.6. u.a. die deutsche ISA Server Newsgroup abgeschaltet (microsoft.public.de.german.isaserver). Ich würde mich über ein passendes Pendant in den Technet-Foren freuen und habe deshalb einen Threat zu diesem Thema in den Technet-Foren eröffnet: http://social.technet.microsoft.com/Forums/de-DE/technetgenerelle_fragende/thread/4d75631d-3aa8-4283-868b-69af7d072d04 Vielleicht mag sich ja jemand der Anfrage anschließen? Gruß, Jens Mander aka Karsten Hentrup… |<-|

Symbol-Bug – Hentrup geschockt!!!

Symbol-Bug – Hentrup geschockt!!!

…Tach Allerseits, nach Jahren der ISA Server 2006-Implementationen fiel mir kürzlich auf, das beim Hinzufügen eines einzelnen Computers zu einem Computersatz ein falsches Symbol dargestellt wird. In der Standard Edition sieht man ein Symbol der Enterprise Editon mit dem klassischen Hochhaus drangeflanscht. Ich bin entrüstet, schwer enttäuscht und frage mich wie hier die Qualitätssicherung so schlampen konnte!!! Gruß Karsten Hentrup aka Jens Mander…

SAN-Zertifikate…

SAN-Zertifikate…

…Tach Allerseits, im Rahmen von manchen Kundenprojekten komme ich immer häufiger in Verlegenheit das eine oder andere Mal SAN-Zertifikate einzusetzen. Ich habe mir daraufhin einen kleinen “Spickzettel” zusammengestellt wie ich SAN-Zertifikate beantragen und ausstellen kann. Ich hab ein paar Varianten hier gelistet: www.aixperts.de/dox/SAN.pdf Vielen Dank an Jens Baier für den technischen Korrekturleser! Ein paar Artikel zu Thema (SAN-)Zertifikate und ISA/TMG von Marc Grote: http://www.isaserver.org/tutorials/Implementing-Troubleshooting-Certificate-Deployment-ISA-Server-2006.html http://www.isaserver.org/tutorials/Microsoft-ISA-Server-2006-Certificate-troubleshooting-Part2.html http://www.it-training-grote.de/blog/?p=1039 und hier noch ein älterer Artikel von mir: http://blog.forefront-tmg.de/?p=144   Gruß, Karsten Hentrup aka…

Weiterlesen Weiterlesen

W2K8-R2-Remotedesktopgateway + Web Access Publish…

W2K8-R2-Remotedesktopgateway + Web Access Publish…

…Tach Allerseits, aufgrund eines aktuellen Kundenprojekts habe ich mich mit dem Veröffentlichen von Remotedesktopgateway und Web Access für Remotedesktop beschäftigt. Dabei ist ein kleines Bilderbuch entstanden, welches hier zu finden ist: http://www.aixperts.de/dox/RDG-und-TMG.pdf Die Konfiguration der Remotedesktop Services ist in den jeweiligen realen/produktiven Umgebungen sicherlich noch feinzutunen. Das Bilderbuch stellt eine mögliche Vorgehensweise dar. Der Fokus auf die Prä-Authentifizierung am TMG hatte absolute Priorität – die meisten Dokus und Workarounds hierzu leiten die Authentifizierungsanfragen direkt an das RDG weiter. Eine “Kleinigkeit”…

Weiterlesen Weiterlesen

TMG 2010 Konsole – Feature oder Bug?

TMG 2010 Konsole – Feature oder Bug?

Tach Allerseits, in der TMG-Konsole sind mir 2 Sachen aufgefallen, vlt. könnt ihr sie bestätigen oder dementieren. 1. Die neue Regelwerkssuchfunktion gibt mir ein merkwürdiges Ergebnis zurück. Hier sehen wir ein kleines Regelwerk bestehend aus 3 Regeln + Standardregel:   Suche ich nun nach dem Begriff “http”, dann werden mir immer alle Regeln, bis auf die Standardregel angezeigt. Allerdings taucht der Begriff “http” in keiner meiner Regeln auf! Gut, die erste Regel ist eine Webveröffentlichungsregel, hier ist der Begriff “https”…

Weiterlesen Weiterlesen

SecureGuard TMG950…

SecureGuard TMG950…

…im Einsatz bei VAOS Ltd.: http://blogs.technet.com/isablog/archive/2010/05/09/check-point-replaced-by-a-forefront-tmg-2010-appliance-solution-by-a-forefront-tmg-business-partner.aspx Gruß, Jens Mander aka Karsten Hentrup…

Forefront TMG – 0xc0040011 FWX_E_IS_BUSY

Forefront TMG – 0xc0040011 FWX_E_IS_BUSY

Hallo Leutz, Nach der Implementierung von Forefront TMG kam es in unregelmaessigen Abstaenden, leider nicht reproduzierbar zu der Fehlermeldung Fehlercode 500: Interner Serverfehler beim Aufruf von Webseiten im Browser. Durch mehrfaches betaetigen der F5 Taste konnte die Webseite wieder dargestellt werden. Wie der Fehler gefunden und behoben werden konnte steht in diesem Bilderbuch: http://www.it-training-grote.de/download/0xc0040011%20FWX_E_IS_BUSY.pdf Stichworte: (0xc0040011 FWX_E_IS_BUSY, EDNS, UDP 512 Byte, Cache vor Beschaedigung sichern) Gruss Marc