Durchsuchen nach
Category: Karsten Hentrup

TMG: Multiple Exchange Veröffentlichungen mit einer Zugangs-URL…

TMG: Multiple Exchange Veröffentlichungen mit einer Zugangs-URL…

…Tach Allerseits, Das Jahr 2010 hat es für Microsoft-Affine in sich! Es gibt Versionssprünge in allen Software-Produkten, die nicht bei 3 auf den Bäumen waren. Ein alter Klassiker in neuem Gewand ist der Exchange-Server. Wie beim letzten Versionswechsel steht für viele Unternehmen ein Umzug ins Haus. Zumindest in dieser Übergangsphase wird die alte sowie neue Exchange-Struktur parallel betrieben. Die Benutzer der betroffenen Netzwerke sollen von diesem Wechsel natürlich nur die Vor- und nicht die Nachteile zu spüren bekommen. Der Umzug…

Weiterlesen Weiterlesen

TMG: IPSec Site-to-Site VPN Tunnel werden bei Regelwerksänderung getrennt…

TMG: IPSec Site-to-Site VPN Tunnel werden bei Regelwerksänderung getrennt…

…Tach Allerseits, bei einer aktuellen TMG-Migration eines meiner Kunden fiel uns Folgendes auf. Immer wenn irgendeine Regelwerksänderung vorgenommen und übernommen wird (egal welcher Natur, z.B. deaktivieren einer Zugriffsregel) werden die vorhandenen IPSec Site-to-Site VPN Tunnel getrennt. Dieses Verhalten ist momentan bei jeder TMG-Installation zu erwarten und wird von Microsoft als Bug eingestuft. Im deutschen Forefront-Forum gibt es einen Threat zu der Problematik: http://social.technet.microsoft.com/Forums/de-DE/forefrontde/thread/f3c27500-4a15-4a07-a2ca-077ede269201 Abhilfe schafft ein “Private Patch”, welcher von Microsoft nur nach Supportanfrage weitergegeben wird. Diese wird allerdings nicht…

Weiterlesen Weiterlesen

TMG-Fehler 0x80070057…

TMG-Fehler 0x80070057…

…Falscher Parameter: Dieser Fehler erscheint unter Umständen in der TMG-Verwaltung wenn diese von einem Remoteverwaltungscomputer aufgerufen wird und das Patchlevel nicht identisch wie auf dem TMG ist. Einfach die fehlenden TMG-Patches nachziehen und die Remoteverwaltung via MMC + TMG-Snapin sollte wieder einwandfrei funktionieren! Gruß, Jens Mander aka Karsten Hentrup… |<-| [j-j]

TMG/UAG hängt beim Start gute 15 Minuten…

TMG/UAG hängt beim Start gute 15 Minuten…

…ich habe das Problem bei jeder TMG- und UAG-Installation wo TMG SP1 im Einsatz ist. Nach einem Reboot dauert es eine gute viertel Stunde, bis alle Services für TMG verfügbar sind und solange “hängt” die Software. Yuri schrieb vor einiger Zeit es gäbe bereits ein Private Fix: http://blogs.technet.com/b/yuridiogenes/archive/2010/09/08/tmg-managed-control-service-taking-too-much-time-to-start-after-applying-tmg-2010-sp1.aspx Irgendwann war selbst bei mir die Schmerzgrenze der ewigen Wartezeiten überschritten, das ich mich durch das Support-Formular von Microsoft quälte. Der Support-Mitarbeiter von Microsoft erzählte mir, das jenes Private Fix nun in…

Weiterlesen Weiterlesen

OWA via Exchange 2010 SP1 vs. UAG 2010…

OWA via Exchange 2010 SP1 vs. UAG 2010…

…Tach Allerseits, in diesem Monat bin ich fest in einem großen UAG-Projekt gefangen, deshalb komme ich momentan wenig zum bloggen. Hier aber ein kurzer Eintrag zu einer Problematik, welche mir Gestern “vor die Flinte” lief. Da das Abspeichern der UAG-Konfig immer recht langwierig ist (Warten auf Synchronisation) habe ich in meinem Testszenario mal flott meinen Exchange 2010 mit SP1 beglückt. Nachdem ich angesäuert die fehlenden Prerequisite-Patches umständlich aus dem Netz gezogen (http://technet.microsoft.com/en-us/library/bb691354.aspx) und installiert hatte (2x Reboot) ging die Installation…

Weiterlesen Weiterlesen

Sommer jetzt…

Sommer jetzt…

…Tach Allerseits, und Tschüss Allerseits! Ich verabschiede mich mit meinen Mädelz in den wohlverdienten Sommerurlaub und bin erst im September wieder im Lande. Ich wünsche euch Allen einen schönen August – lasst es krachen! Vielleicht schicke ich ja mal ein Lebenszeichen von Unterwegs – wahrscheinlich aber eher nicht. 😉 Gruß, Karsten Hentrup aka Jens Mander…

Verkehrswege zu TMG…

Verkehrswege zu TMG…

…Tach Allerseits, folgende Varianten habe ich kürzlich nochmal verifiziert. 1. Für einen internen Client, der über TMG z.B. ins Internet möchte “sieht” TMG wie folgt aus: Hier ist gut erkennbar, das TMG Port 8080 für Webproxyclients und Port 1745 für Firewall- äh TMG-Clients zur Verfügung stellt.   2. Ist eine Client-Maschine hingegen Mitglied der “Remoteverwaltungscomputer”, dann sieht das Scan-Ergebnis so aus: Hier ist deutlich mehr möglich – ein “Remoteverwaltungscomputer” kann z.B. von Haus aus per RDP und RPC den TMG…

Weiterlesen Weiterlesen

Geschichten von der Kante: Wenn die NICs mal zicken…

Geschichten von der Kante: Wenn die NICs mal zicken…

…Tach Allerseits, folgenden (reproduzierbaren) Effekt hatte ich kürzlich in 4 TMG-Szenarien gleichzeitig. Hintergrund: Für meine TMG-Trainings verwende ich recht umfangreiche, virtualisierte Netzwerkszenarien. Diese werden mit Hyper-V dargestellt. Geht ein Training über mehrere Tage (was üblicherweise der Fall ist) dann setze ich die VMs über Nacht in den Zustand: “Gespeichert”, um diese am Folgetag flott wieder verwenden zu können. Immer wenn ich die TMG-Installationen am kommenden Tag “aufgeweckt” habe war eine Remote-Verwaltung mittels MMC + TMG-SnapIn via RPC von einem internen…

Weiterlesen Weiterlesen