Browsed by
Monat: November 2010

Forefront UAG – Endpoint Access Policies

Forefront UAG – Endpoint Access Policies

Hallo Leutz, das folgende Bilderbuch versucht Licht in das Dunkel der Forefront UAG Endpoint Access Policies zu bringen: http://www.it-training-grote.de/download/UAG-EndpointPolicies.pdf Kurze Anmerkung, fuer alle die den Artikel nicht lesen wollen: Fuer die Privileged Endpoint Features MUSS eine CA installiert werden, eine Standalone CA geht nicht, wenn das UAG im Array betrieben wird und wenn UAG im Array betrieben wird, kann die Certified Endpoint Enrollment Application nicht genutzt werden! 🙁 Gruss Marc Grote

Forefront TMG – VBScript und Powershell

Forefront TMG – VBScript und Powershell

Hallo Leutz, Forefront TMG kommt mit einer Read Only Powershell Unterstuetzung, sowie VBScript und JScript Support. Was man (und Profis noch mehr) damit (zumindest mit der PS rudimentaer) anfangen kann, steht in folgendem Bilderbuch: http://www.it-training-grote.de/download/TMG-Scripting.pdf Gruss Marc Grote

TMG: Multiple Exchange Veröffentlichungen mit einer Zugangs-URL…

TMG: Multiple Exchange Veröffentlichungen mit einer Zugangs-URL…

…Tach Allerseits, Das Jahr 2010 hat es für Microsoft-Affine in sich! Es gibt Versionssprünge in allen Software-Produkten, die nicht bei 3 auf den Bäumen waren. Ein alter Klassiker in neuem Gewand ist der Exchange-Server. Wie beim letzten Versionswechsel steht für viele Unternehmen ein Umzug ins Haus. Zumindest in dieser Übergangsphase wird die alte sowie neue Exchange-Struktur parallel betrieben. Die Benutzer der betroffenen Netzwerke sollen von diesem Wechsel natürlich nur die Vor- und nicht die Nachteile zu spüren bekommen. Der Umzug…

Weiterlesen Weiterlesen

TMG: IPSec Site-to-Site VPN Tunnel werden bei Regelwerksänderung getrennt…

TMG: IPSec Site-to-Site VPN Tunnel werden bei Regelwerksänderung getrennt…

…Tach Allerseits, bei einer aktuellen TMG-Migration eines meiner Kunden fiel uns Folgendes auf. Immer wenn irgendeine Regelwerksänderung vorgenommen und übernommen wird (egal welcher Natur, z.B. deaktivieren einer Zugriffsregel) werden die vorhandenen IPSec Site-to-Site VPN Tunnel getrennt. Dieses Verhalten ist momentan bei jeder TMG-Installation zu erwarten und wird von Microsoft als Bug eingestuft. Im deutschen Forefront-Forum gibt es einen Threat zu der Problematik: http://social.technet.microsoft.com/Forums/de-DE/forefrontde/thread/f3c27500-4a15-4a07-a2ca-077ede269201 Abhilfe schafft ein “Private Patch”, welcher von Microsoft nur nach Supportanfrage weitergegeben wird. Diese wird allerdings nicht…

Weiterlesen Weiterlesen

Forefront TMG als DirectAccess Server

Forefront TMG als DirectAccess Server

Hallo Leutz, Forefront TMG kann als DirectAccess Server konfiguriert werden, wenn man kein Forefront UAG verwenden kann / will. Wie steht hier: http://blogs.technet.com/b/isablog/archive/2009/09/23/forefront-tmg-and-windows-7-directaccess.aspx Forefront TMG und Ipv6: http://technet.microsoft.com/en-us/library/cc487898.aspx Ich habe daraus mal ein kleines Bilderbuch mit den notwendigen Schritten erstellt: http://www.it-training-grote.de/download/FF-TMG-DA.pdf Gruss Marc Grote

Forefront UAG DirectAccess auf deutschem Windows Server 2008 R2

Forefront UAG DirectAccess auf deutschem Windows Server 2008 R2

Hallo Leutz, vor einigen Monaten habe ich bei einem Kunden Forefront UAG mit DirectAccess auf einem deutschen Windows Server 2008 R2 versucht zu implementieren. Die Installation und Konfiguration funktionierte ohne Probleme, bis ich die DA Group Policy generieren wollte, welche sich mit folgenden (variablen) Fehlern weigerte: Fehler 1: The UAG DirectAccess: Client{3493990e-ef3c-4ed3-b186-a4520a810f12} on domain xxxxx appears to be corrupt, delete the GPO and run the script again. Details: Exception calling “OpenDSGpo” with “4″ argument(s): “A GPO with ID {0} was not found…

Weiterlesen Weiterlesen