Durchsuchen nach
Kategorie: TMG

Exchange 2010 OutlookWebApp FBA und Forefront TMG FBA

Exchange 2010 OutlookWebApp FBA und Forefront TMG FBA

Hallo Leutz, Interne Exchange Benutzer sollen Outlook Web Access mit formularbasierter Authentifizierung (FBA) verwenden. Aber auch Benutzer aus dem Internet sollen OWA mit FBA verwenden. Hier wird die FBA von Forefront TMG generiert und wenn Intern und Extern FBA aktiv ist, bekommen Benutzer aus dem Internet eine doppelte FBA Anmeldung. Um das Problem zu loesen kann man mit zwei virtuellen Verzeichnissen im IIS arbeiten. Das eine virtuelle Verzeichnis verwendet FBA fuer Aufrufe von OWA (OutlookWebApp) intern, das andere Vdir verwendet…

Weiterlesen Weiterlesen

Forefront TMG und Exchange Server 2010 SP1

Forefront TMG und Exchange Server 2010 SP1

Hallo Leutz, ACHTUNG: Zur Zeit das Exchange Server 2010 SP1 nicht auf Forefront TMG installieren, wenn das E-Mail Protection Feature verwendet wird: http://blogs.technet.com/b/isablog/archive/2010/09/01/problems-when-installing-exchange-2010-service-pack-1-on-a-tmg-configured-for-mail-protection.aspx Gruss Marc

Review Celestix MSA 3200 Appliance mit Forefront TMG

Review Celestix MSA 3200 Appliance mit Forefront TMG

Hallo Leutz, gestern Abend und heute Morgen haben Christian Groebner, Dieter Rauscher und ich eine Celestix MSA 3200 mit Forefront TMG einem kurzen Review unterzogen und ich habe den kurzen Review hier dokumentiert: http://www.it-training-grote.de/download/celestix-msa3200-TMG.pdf Vielen Dank an die Fa. Wick Hill Kommunikationstechnik GmbH fuer die Leihstellung. Gruss Marc Grote

Forefront UAG und DirectAccess

Forefront UAG und DirectAccess

Hallo Leutz, die folgende Prasentation zeigt die Funktionalitaeten, Einrichtung und Konfiguration von Microsoft Forefront UAG, wie ich diese bei Kundenworkshops praesentiere. In einem separaten sehr ausfuehrlichen Teil wird auf die (recht anspruchsvolle) Konfiguration von Microsoft Forefront UAG DirectAccess eingegangen. FF UAG PPT: http://www.it-training-grote.de/download/Forefront-UAG.pdf FF UAG DA Bilderbuch: http://www.it-training-grote.de/download/FF-UAG-DA.pdf

Verkehrswege zu TMG…

Verkehrswege zu TMG…

…Tach Allerseits, folgende Varianten habe ich kürzlich nochmal verifiziert. 1. Für einen internen Client, der über TMG z.B. ins Internet möchte “sieht” TMG wie folgt aus: Hier ist gut erkennbar, das TMG Port 8080 für Webproxyclients und Port 1745 für Firewall- äh TMG-Clients zur Verfügung stellt.   2. Ist eine Client-Maschine hingegen Mitglied der “Remoteverwaltungscomputer”, dann sieht das Scan-Ergebnis so aus: Hier ist deutlich mehr möglich – ein “Remoteverwaltungscomputer” kann z.B. von Haus aus per RDP und RPC den TMG…

Weiterlesen Weiterlesen

Geschichten von der Kante: Wenn die NICs mal zicken…

Geschichten von der Kante: Wenn die NICs mal zicken…

…Tach Allerseits, folgenden (reproduzierbaren) Effekt hatte ich kürzlich in 4 TMG-Szenarien gleichzeitig. Hintergrund: Für meine TMG-Trainings verwende ich recht umfangreiche, virtualisierte Netzwerkszenarien. Diese werden mit Hyper-V dargestellt. Geht ein Training über mehrere Tage (was üblicherweise der Fall ist) dann setze ich die VMs über Nacht in den Zustand: “Gespeichert”, um diese am Folgetag flott wieder verwenden zu können. Immer wenn ich die TMG-Installationen am kommenden Tag “aufgeweckt” habe war eine Remote-Verwaltung mittels MMC + TMG-SnapIn via RPC von einem internen…

Weiterlesen Weiterlesen

Kein RDP möglich nach ISA/TMG Reboot…

Kein RDP möglich nach ISA/TMG Reboot…

…Tach Allerseits, ich habe kürzlich bei einem meiner Kunden Folgendes erlebt: Nach einem Reboot seines frischen TMG- oder älteren ISA-Systems funktioniert auf beiden Maschinen (Physik nicht VM) kein RDP mehr. Erst wenn der Microsoft Firewalldienst nochmals durchgestartet wurde konnten wir die Kisten per RDP wieder erreichen. Folgendes half – Konfiguration des Remotedesktop-Sitzungshost:   Eigenschaften der RDP-Tcp-Verbindung:   Bei der Netzwerkadapterauswahl die Auswahl auf den internen Adapter stellen:   Gruß, Jens Mander aka Karsten Hentrup… |<-|

Microsoft Forefront TMG Control service taking more than 16 minutes to start on Windows 2008 R2

Microsoft Forefront TMG Control service taking more than 16 minutes to start on Windows 2008 R2

Hallo Leutz, die letzten Wochen habe ich aufmerksam folgenden Thread in den MS Technet Foren verfolgt: http://social.technet.microsoft.com/Forums/en-US/Forefrontedgesetup/thread/7fdd23fb-bf85-45f7-b428-69a73f8474fc Jetzt habe ich bei einem Kunden mit TMG in einer Workgroup Umgebung genau das gleiche Problem gehabt und hier hat folgendes geholfen: 1) HKLM\SYSTEM\CurrentControlSet\Services\HTTP NEW – Multi-string value – DependOnService – CRYPTSVC 2) sc config isactrl depend= RasMan/SSTPSVC/FwEng/ISASTG/bfe/mpssvc/HTTP 3) Server neu booten Gruss Marc