…ich habe mir durch das Einspielen des letzten UAG-Updates die UAG-Konfiguration geschreddert. Innerlich schon auf ein Neu-Aufsetzen eingestellt kam Rettung seitens Markus Grudl von SecureGUARD, aber lest selbst:
http://blog.forefront-tmg.de/?p=1072
Gruß,
Jens Mander aka Karsten Hentrup…
|<-|
…Tach Allerseits,
seit heute ist das Updaterollup 1 fuer das Forefront UAG SP3 verfuegbar. Mehr dazu hier:
http://support.microsoft.com/kb/2827350
Gruss,
Jens Mander aka Karsten Hentrup…
|<-|
Liebe Forefront Gemeinde,
Das vierte FUGN Treffen findet am 15.04.2013 in der Zeit von 19:00 Uhr bis ca. 22:15 Uhr an folgender Adresse statt:
Invenate GmbH
Mengendamm 12
30177 Hannover
Die geplante Agenda:
19:00 – 19:15 – Begruessung und Vorstellungsrunde
19:15 – 20:45 – Laengeres Leben fuer TMG 2010 mit der SecureGUARD Content Security Solution based on IKARUS security.proxy – Markus Grudl (SecureGUARD)
20:45 – 21:15 – Pause / Networking
21:15 – 22:15 – DirectAccess in Windows Server 2012 – Karsten Hentrup und Marc Grote
22:15 – Ende – Diskussionen / Networking
Fuer das Anmeldeprocedere verwenden wir die XING-Gruppe Forefront User Group: https://www.xing.com/net/pric9d398x/ffug
Weitere Informationen: http://blog.forefront-tmg.de/?page_id=482
Wer also bereits einen XING Account besitzt, den moechten wir bitten, sich ueber diese Gruppe zu den Treffen anzumelden. Sollte jemand XING nicht verwenden moechten, kann er sich auch per E-Mail bei folgenden Adressen anmelden:
Karsten Hentrup (mailto:hentrup@forefront-tmg.de) und Marc Grote (grote@forefront-tmg.de)
Gruss von der FUGN
Karsten Hentrup und Marc Grote
Hallo Leutz,
eine Kundenanfrage wie man die Forefront TMG Edition per Registry ermitteln kann brachte folgendes Ergebnis:
HKLM\Software\Microsoft\FPC – Edition
Enterprise = 563f7924-6ac8-4ae6-bbfb-189dca3dd594
Standard = 5933b383-0f51-46de-a54c-e9838062ecaf
Gruss Marc
Hallo Leutz,
Forefront UAG SP3 steht zum Download zur Verfuegung:
http://www.microsoft.com/en-us/download/details.aspx?id=36788
Achtung: Moegliche Funktionen die entfernt wurden oder in weiteren Funktionen entfernt werden: http://technet.microsoft.com/en-us/library/jj878164.aspx
Wesentliche Neuerungen ist die Unterstuetzung von:
- Windows 8 and IE10 Clients
- Office 2013 Clients
- Exchange 2013
- SharePoint 2013
- RDP 8.0 Client fuer Windows 7 SP1
Gruss Marc
Hallo Leutz,
eine kleine wichtige Information zu Forefront UAG NLB Arrays bei der Verwendung von Software/Hardware welche eine MAC Adress Authentifizierung / -Suche im LAN durchfuehrt und nur erlaubten MAC-Adressen Zugang zum LAN erteilt:
Bei einem Kunden bin ich diese Woche dabei ein Forefront UAG NLB Array einzurichten und bei der Aktivierung des NLB-Array im Unicast Modus hatten wir massive Probleme das NLB-”Cluster” zum Laufen zu bringen. Die Admins hatten zwar in der ARP Guard (das Produkt) Konfiguration die Unicast MAC Adresse der Clusterknoten als erlaubte MAC-Adressen hinterlegt aber irgendwie hat das nicht funktioniert, da ARP Guard immer noch die MAC-Adresse als Intrusion erkannt hat. Wir vermuten das das Problem dadurch ausgeloest wurde das die Unicast MAC-Adresse ja an allen vier Switch Ports der internen LAN-Adapter auftaucht und ARP Guard dieses als Bedrohung erkannt hat. Eine Umstellung auf Multicast NLB war aufgrund der Switch-Einschraenkungen nicht moeglich. Die Loesung des Problems war dann ganz einfach an alle Switch-Ports wo die UAG Array Member angeschlossen waren den ARP Guard zu deaktivieren und anschlissend funktioniert auch das Windows NLB in Verbindung mit Forefront UAG
Gruss Marc
Hallo Leutz,
fuer die Januar 2013 Ausgabe der Print Ausgabe des IT Administrator habe ich einen Artikel zum Thema Auswertung von Logdateien in Forefront TMG geschrieben.
Weitere Informationen findet man hier: http://www.it-administrator.de
Gruss Marc
Hallo Leutz,
das folgende Bilderbuch zeigt wie man Forefront TMG (etwas eingeschraenkt) mit Hilfe des Windows Server 2012 Server Manager oder WINRS Remote verwalten kann:
http://www.it-training-grote.de/download/WSRM-TMG.pdf
Gruss Marc
Hallo Leutz,
RDP 8.0 in Windows 8 / 2012 funktioniert derzeit noch nicht mit den RDP/RDG/RemoteApp-Publishing-Moeglichkeiten von Forefront UAG, da Microsoft einige Aenderungen in das RDP-Protokoll eingebaut hat, welche Forefront UAG noch nicht verstehen kann. Microsoft arbeitet an einem zukuenftigen Service Pack fuer UAG, der Veroeffentlichungstermin ist aber noch nicht bekannt.
Aufpassen muss man auch wenn man das Update http://support.microsoft.com/kb/2592687 einspielt. Dieses Update bringt RDP 8.0 fuer Windows 7 SP1 und Windows Server 2008 R2 SP1. Nach Einspielen des Hotfix ist dann auch kein RDP Zugriff durch gepublishte Applikationen ueber Forefront UAG moeglich:
http://blogs.technet.com/b/ben/archive/2012/11/20/remote-desktop-publishing-on-uag-fails-to-work-on-windows-7-clients-following-an-update-in-november-2012.aspx
Gruss Marc
Letzten Donnerstag (15.11.12) haben wir wieder in Hannover getagt. Hier nochmal ein herzliches Dankeschön an die Firma Invenate, die uns wieder aufgenommen und bestens versorgt hat! Es folgen einige Impressionen:
Gruß, Jens und Jens…