7. Treffen der Forefront User Group Nord (FUGN)

Liebe Forefront Gemeinde,

Das siebte FUGN Treffen findet am 24.10.2014 in der Zeit von 19:00 Uhr bis ca. 22:15 Uhr an folgender Adresse statt:
Netz-Weise
Freundallee 13a
30173 Hannover

Die geplante Agenda:

• 19:00 – 19:15: Begrüßung und Vorstellungsrunde
• 19:15 – 20:30: KEMP Edge Security Pack, André Mieth – Glück & Kanja
• 20:30 – 21:00: Pause / Networking
• 21:00 – 22:00: System Center 2012 R2 und Microsoft Azure, Marc Grote – IT-Training-Grote
• 22:00 – Ende: Diskussionen / Networking

Für das Anmeldeprocedere verwenden wir die XING-Gruppe Forefront User Group: https://www.xing.com/net/pric9d398x/ffug
Weitere Informationen: http://blog.forefront-tmg.de/?page_id=482
Wer also bereits einen XING Account besitzt, den möchten wir bitten, sich über diese Gruppe zu den Treffen anzumelden. Sollte jemand XING nicht verwenden möchten, kann er sich auch per E-Mail bei folgenden Adressen anmelden:
Karsten Hentrup (hentrup@forefront-tmg.de) und Marc Grote (grote@forefront-tmg.de)

Gruß von der FUGN

Marc Grote und Karsten Hentrup…

<j-j>

Forefront TMG – HTTPS Inspection und CNG Zertifikate

Hallo Leutz,

offiziell unterstuetzt Forefront TMG keine CNG Zertifikate:
http://technet.microsoft.com/de-de/library/ee796231.aspx#dfg9o9i8uuy6tre

Da im Rahmen des HeartBleed Bugs (http://de.wikipedia.org/wiki/Heartbleed), viele Webserver Betreiber ihren SSL-Zugang und  SSL-Zertifikate umgestellt haben und CNG Algorithmen wie SHA256 verwenden, hat die HTTPS Inspection in TMG immer haeufiger Probleme mit aktuellen Webserver-Zertifikaten.
Christian Schulenburg (http://www.blog-schulenburg.de) hat mir vor kurzem eine Anfrage zu dem Thema gestellt und ich habe geantwortet, dass TMG kein CNG unterstuetzt. Christian hat recherchiert und dabei folgendes gefunden:
http://social.technet.microsoft.com/forums/forefront/en-US/d9fe04ac-4bc7-4a33-8cb1-fc840a979c8c/httpsinspect-with-staat-der-nederlanden-root-ca-g2
In dem Thread wird auf  ein zu erstellendes PowerShell-Script verwiesen, was ein custom CNG Zertifikat erstellt und von TMG verwendet werden kann. Christian konnte dieses Zertifikat auch erfolgreich bei dem TMG Server seiner Firma verwenden, ich konnte noch keine Tests durchfuehren.

Gruss Marc

Exchange Server 2007 zu 2013 Migration – Legacy URL Probleme ueber Forefront TMG

Hallo Leutz,

im Rahmen einer Exchange 2007 zu 2013 Migration mussten wir den Forefront TMG Server anpassen, dass Outlook Web Access Benutzer sowohl auf Exchange 2007 als auch Exchange 2013 Mailboxen zugreifen koennen.
Dazu wurden in der Exchange Server Umgebung die entsprechenden internen/externen URL / SCP angepasst.
Nach der Anpassung hatten OWA User aus dem Internet aber das Problem, dass ein Exchange 2007 User nicht korrekt ueber die Legacy URL redirected wurde und sich in einer Endlosschleife befand. Im Forefront TMG kam die Meldung “302 Moved Temporarily”.
Wie man das Problem loesen kann, steht in diesem Bilderbuch:
http://www.it-training-grote.de/download/EX2013-Migration-LegacyURL-TMG.pdf

Gruss Marc

Microsoft Windows DirectAccess Client Troubleshooting Tool

Hallo Leutz,

am 19.02.2014 hat Microsoft einen neuen DirectAccess Client Troubleshooter veroeffentlicht, welcher wesentlich mehr Funktionen als der DCA in Forefront UAG und den integrierten Troubleshooting Moeglichkeiten von Windows 8 / 8.1 zur Verfuegung stellt.
Download: http://www.microsoft.com/en-us/download/details.aspx?id=41938

Gruss Marc

6. Treffen der Forefront User Group Nord (FUGN)

Liebe Forefront Gemeinde,

Das sechste FUGN Treffen findet am 07.03.2014 in der Zeit von 19:00 Uhr bis ca. 22:15 Uhr an folgender Adresse statt:
Netz-Weise
Freundallee 13a
30173 Hannover

Die geplante Agenda:
19:00 – 19:15 – Begruessung und Vorstellungsrunde
19:15 – 20:15 – „Web Application Proxy (WAP) – das Leben nach TMG und UAG? Ein Ueberblick über das neue Feature in Windows Server 2012 R2“ – Karsten Hentrup
20:15 – 20:45 – Pause / Networking
20:45 – 21:45 – Netzwerkkonzepte in System Center 2012 R2 Virtual Machine Manager – Marc Grote
21:45 – Ende – Diskussionen / Networking

Fuer das Anmeldeprocedere verwenden wir die XING-Gruppe Forefront User Group: https://www.xing.com/net/pric9d398x/ffug
Weitere Informationen: http://blog.forefront-tmg.de/?page_id=482
Wer also bereits einen XING Account besitzt, den moechten wir bitten, sich ueber diese Gruppe zu den Treffen anzumelden. Sollte jemand XING nicht verwenden moechten, kann er sich auch per E-Mail bei folgenden Adressen anmelden:
Karsten Hentrup (mailto:hentrup@forefront-tmg.de) und Marc Grote (grote@forefront-tmg.de)

Gruss von der FUGN

Karsten Hentrup und Marc Grote

Installationsreihenfolgen TMG + UAG…

…Hallo Allerseits,

wer noch einen TMG oder UAG aufsetzt, dies sind die aktuellen und minimalen Installationsreihenfolgen:

TMG

1. TMG RTM
2. TMG SP1
3. TMG SP1 SU1
4. TMG SP2
5. TMG SP2 Rollup4

UAG

1. UAG RTM
2. UAG SP1
3. UAG SP1 Rollup1
4. TMG SP2
5. UAG SP2
6. TMG SP2 Rollup4
7. UAG SP3
8. UAG SP3 Rollup1
9. UAG SP4

Die dazugehörigen KB-Nummern sind wie immer auf unserer aktuellen Liste zu finden: http://blog.forefront-tmg.de/?page_id=27

Gruß, Jens Mander aka Karsten Hentrup…

|<-|

Important Changes to Forefront Product Roadmaps – Teil VI– Forefront UAG wird eingestellt – SecureGUARD macht weiter

Hallo Leutz,

nach der Abkuendigung von Forefront UAG durch Microsoft:
http://www.it-training-grote.de/blog/?p=6286
hat die Firma SecureGUARD (http://www.secureguard.at/) folgendes Statement veroeffentlicht:
http://www.secureguard.at/Datasheets/SecureGUARD_DE_Press_UAG_Announcement.pdf
Abstrakt aus dem PDF:
“Trotz der Ankuendigung von Microsoft werden SecureGUARD Appliances basierend auf Microsoft Forefront UAG 2010 inkl. Lizenz signifikant laenger verfuegbar sein”
“Mit seinem SecureGUARD Communication Gateway 2014 praesentiert der Security-Hersteller den logischen Nachfolger für das UAG 2010”

Gruss Marc Grote

Important Changes to Forefront Product Roadmaps – Teil V– Forefront UAG wird eingestellt

Hallo Leutz,

…lange vermutet, jetzt bestaetigt – auch das Forefront UAG wird beerdigt. R.I.P.
Am 17.12.2013 verkuendete Microsoft die Einstellung der Weiterentwicklung von Forefront UAG:
http://blogs.technet.com/b/server-cloud/archive/2013/12/17/important-changes-to-the-forefront-product-line.aspx

Ab 01.07.2014 wird Forefront UAG aus allen Preislisten entfernt.

Gruss Karsten und Marc