…Tach Allerseits, und Tschüss Allerseits! Ich verabschiede mich mit meinen Mädelz in den wohlverdienten Sommerurlaub und bin erst im September wieder im Lande. Ich wünsche euch Allen einen schönen August – lasst es krachen! Vielleicht schicke ich ja mal ein Lebenszeichen von Unterwegs – wahrscheinlich aber eher nicht. 😉 Gruß, Karsten Hentrup aka Jens Mander…
…Tach Allerseits, folgende Varianten habe ich kürzlich nochmal verifiziert. 1. Für einen internen Client, der über TMG z.B. ins Internet möchte “sieht” TMG wie folgt aus: Hier ist gut erkennbar, das TMG Port 8080 für Webproxyclients und Port 1745 für Firewall- äh TMG-Clients zur Verfügung stellt. 2. Ist eine Client-Maschine hingegen Mitglied der “Remoteverwaltungscomputer”, dann sieht das Scan-Ergebnis so aus: Hier ist deutlich mehr möglich – ein “Remoteverwaltungscomputer” kann z.B. von Haus aus per RDP und RPC den TMG…
…Tach Allerseits, folgenden (reproduzierbaren) Effekt hatte ich kürzlich in 4 TMG-Szenarien gleichzeitig. Hintergrund: Für meine TMG-Trainings verwende ich recht umfangreiche, virtualisierte Netzwerkszenarien. Diese werden mit Hyper-V dargestellt. Geht ein Training über mehrere Tage (was üblicherweise der Fall ist) dann setze ich die VMs über Nacht in den Zustand: “Gespeichert”, um diese am Folgetag flott wieder verwenden zu können. Immer wenn ich die TMG-Installationen am kommenden Tag “aufgeweckt” habe war eine Remote-Verwaltung mittels MMC + TMG-SnapIn via RPC von einem internen…
…vor allem, wenn sie so aussieht: 😉 Gruß, Jens Mander aka Karsten Hentrup…
…Tach Allerseits, ich habe kürzlich bei einem meiner Kunden Folgendes erlebt: Nach einem Reboot seines frischen TMG- oder älteren ISA-Systems funktioniert auf beiden Maschinen (Physik nicht VM) kein RDP mehr. Erst wenn der Microsoft Firewalldienst nochmals durchgestartet wurde konnten wir die Kisten per RDP wieder erreichen. Folgendes half – Konfiguration des Remotedesktop-Sitzungshost: Eigenschaften der RDP-Tcp-Verbindung: Bei der Netzwerkadapterauswahl die Auswahl auf den internen Adapter stellen: Gruß, Jens Mander aka Karsten Hentrup… |<-|
…Tach Allerseits, Was habe ich da gerade in der Knowledge-Base gefunden?!: http://support.microsoft.com/kb/981324/ wie es scheint bahnt sich ein Service Pack für TMG an! Gruß, Karsten Hentrup aka Jens Mander… |<-|
…Tach Allerseits, ein paar Wochen vor meinem Jahresurlaub habe ich schon eine passende Sommerlektüre vorliegen und bereits zu großen Teilen gelesen. Es handelt sich um das neue Mach(t)werk von Dieter, Marc und Christian: Microsoft Forefront Threat Management Gateway: Das Handbuch. Unsere drei deutschen Forefront-MVP’s haben es wieder getan und ihre Buchreihe rund um mein Lieblingsprodukt (ISA/TMG) mit einer akutellen Ausgabe ergänzt. Weitere Infos zum Buch in Kürze hier: www.msisafaq.de Bevor ihr allerdings die Buchläden stürmen könnt müsst ihr euch noch…
…Hallo Allerseits, kürzlich meldete sich einer meiner Kunden mit einer Fehlermeldung bei mir. Er hat versucht die TMG-Konsole auf meine Empfehlung hin auf seiner 32bittigen XP-Box zu installieren. Die nötigen 32ger-Bits dazu sind hier zu finden: http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=e05aecbc-d0eb-4e0f-a5db-8f236995bccd Der Installationsversuch wurde mit folgender Fehlermeldung quittiert: Lösung: Falsches OS. Als “Minimum Requirements” ist folgendes gelistet: Windows Server 2008 R2, Windows Server 2008 SP2, Windows 7 oder Windows Vista SP1. Fazit: 32bit OS geht, aber halt erst ab Vista SP1 aufwärts. Zeit…
…Tach Allerseits, wir wurden erhört: http://social.technet.microsoft.com/Forums/de-de/forefrontde/threads Gruß, Jens Mander aka Karsten Hentrup… |<-|
Hallo Allerseits, kürzlich hatte ich ein interessantes Kundenprojekt. Wir veröffentlichten Web Access für Remotedesktop über ein ISA Server 2006 EE Array. Allerdings sollte zzgl. zum Windows-Login eine 2-Faktor-Authentifizierung eingebaut werden. Der Kunde entschied sich für ein Produkt namens sms passcode. Dieses liefert Passcodes via SMS aus. Ich habe das hierbei zum ersten Mal in der Praxis erlebt/konfiguriert. Zuerst erscheint die FBA vom ISA: Danach kommt die sms passcode Authentifizierung, die vom IIS des Remotedesktopgateways ausgeliefert wird. Auf dem Handy…