ISA Server 2006 SP1 Features

Hallo ISA Freunde,

im Sommer 2008 ist es soweit und das lang ersehnte ISA Server 2006 SP1 wird verfuegbar sein.

Im ISA Team Blog gab es heute einen neuen Eintrag mit den Funktionen von ISA Server 2006 SP1. Zu den neuen / erweiterten Funktionen gehoeren:

Neue Funktionen:
Change Tracking
Traffic Simulator
Filtering the diagnostic log
Configuring diagnostic logging
Diagnostic Logging Query

Erweiterte Funktionen
Multicast support for integrated NLB
New performance counter
Alert Improvements
Filtering RPC Access rule traffic by UUID
Improve Web Publishing Load Balancing (WPLB) cookie handling
RSA SecurID supports public timeout
Support for use of server certificates containing multiple Subject Alternative Name (SAN) entries
Client certificate validation without mapping to Active Directory
KCD authentication for cross domain user accounts

Detaillierte Informationen:
http://blogs.technet.com/isablog/archive/2008/05/23/isa-server-2006-service-pack-1-features.aspx

Gruss Marc

ISA Server 2006 Traffic mal HTTP mal http

Hallo ISA Freunde,

wenn man ISA Server Traffic monitored, erscheint im Logging mal HTTP gross geschrieben und mal http klein geschrieben. Bisher hatte ich dazu keine Erklaerung, bzw. auch noch nicht nach gesucht, bzw. nicht richtig gesucht 🙁

Heute hat mich Marcus Jocham auf einen KB Artikel verwiesen (Danke dafuer):

Der angezeigte Protokoll Name wird von der Protokoll Definition genommen und wenn das Firewall Log verwendet wird, wird HTTP gross geschrieben, wenn das Webproy Log verwendet wird, wird HTTP klein geschrieben.

Wieder etwas gelernt.

Gruss Marc

ISA Server 2006 und WPAD mit XP SP3

Hallo Leidende,

wieder mal etwas aus der Praxis, was mich die Haare raufen lassen hat.
Bei einem Kunden wollten wir WPAD (Web Proxy Automatic Discovery) fuer alle Clients in zwei Standorten ueber DHCP implementieren.
Flugs einen WPAD Eintrag mit Option 252 im DHCP erstellt, ein Admin Kollege erstellte die Gruppenrichtlinie fuer “die automatische Suche der Einstellungen” und stolz wollte ich zeigen, wie toll das funzt, aber Pustekuchen.
Unsere Testmaschine war ein XP mit SP3 – FUNZT NICHT!
Dann testeten noch beide Admin Kollegen das auf ihren Vista Maschinen und siehe da – FUNZT!
Im Internet einen unbeantworteten Eintrag bei www.isaserver.org im Forum gefunden, dass XP SP3 Probleme bereitet.
Schnell noch einen Quertest mit einer XP SP2 Maschine gemacht und siehe da – FUNZT NICHT! – Lag aber nach kurzem Testen daran, dass die Maschine auch schon XP SP3 hatte – WSUS sei Dank 🙂

Dann ein wirklicher Test mit XP SP2 und alles ist gut!

Fakt: WPAD derzeit mit XP SP3 – NO WAY!, aber wer hat schon noch XP SP2 oder aelter 🙂

Mal sehen, wann und ob es einen Fix geben wird.

Gruss Marc

ISA Server 2006 Enterprise Array Nodes umbenennen

Hallo ISA Juenger,

bei einem Kunden musste ich das erste Mal ISA Server 2006 Enterprise Array Nodes  in eine neue Domaene verschieben und umbenennen. Mit ISA Server 200x Standard hatte ich das schon zwei Mal produktiv gemacht und dachte, mit ISA Server 2006 Enterprise waere das nicht wesentlich komplizierter, aber zumindest in diesem Szenario lief es nicht rund. Die folgende Anleitung gibt einen Ueberblick ueber den Ablauf und die notwendigen Schritte:
http://www.it-training-grote.de/download/isa-ee-rename.pdf
(Die Anleitung ist aber nicht offiziell, sondern beschreibt nur meine Vorgehensweise).

Gruss Marc

Verschieben einer Windows Server 2003 CA

Hallo Leutz,

diese Woche scheint die Woche der spannenden Aufgaben zu sein (finde ich zumindest).

Bei einem Kunden musste ich die Windows Server 2003 Enterprise CA auf einen anderen Server verschieben. Microsoft hat dazu ja eine super Anleitung in Form eines KB Artikels erstellt, welchen ich gleich als Grundlage fuer die Umstellung genommen habe.

Ich habe mal wieder eine kleine Anleitung mit vielen Screenshots erstellt:
http://www.it-training-grote.de/download/ca-move.pdf.

Gruss Marc

ISA Server 2006 mit Smartcard Authentifizierung fuer OWA

Hallo Leutz,

bei einem Kunden habe ich die Tage einen Exchange Server 2003 (FE/BE) mit OWA Smartcard Authentifizierung und ISA Server 2006 Enterprise ueber Kerberos Constrained Delegation implementiert.
Wen es interessiert – Ich habe das ganze mal in eine kurze Anleitung gepackt:
http://www.it-training-grote.de/download/owa-sc-isa.pdf

Gruss Marc

Winfrasoft Backup fuer ISA Server

Hallo ISA Freunde,

wer musste schon mal einen ISA Server sichern und ggfs. noch zeitgesteuert und das ueber die GUI?

Winfrasoft hat dieser Anforderung mit einem neuen Produkt Rechnung getragen. Ich habe das Produkt heute Abend kurz angetestet und eine kurze Uebersicht ueber das Backup Programm erstellt.
http://www.it-training-grote.de/download/winfrasoft-isa-backup.pdf

Gruss Marc

Keine periodische Rezertifizierung fuer den MCITP notwendig

Hallo MC*ler,

mit Einfuehrung der neuen MCITP Zertifizierungen, hatte Microsoft eine periodische Rezertifizierung alle drei Jahre vorgesehen.

Wie heute in einer E-Mail von Microsoft mitgeteilt wurde, hat Microsoft aufgrund von Kundenanfragen, den periodischen Rezertifizierungszwang zurueck genommen.

Es folgt ein Auszug aus der E-Mail:
“We are pleased to inform you about a recent Microsoft Certification policy change that affects your Microsoft Certified IT Professional (MCITP) or Microsoft Certified Professional Developer (MCPD) credential.
In response to customer feedback, Microsoft has eliminated the requirement to recertify, or refresh, your MCITP or MCPD certification every three years. This is good news for you; there is no action required to maintain the certifications you hold today.”

Prima, dann muss ich meine derzeitigen MCITP nicht mehr aktualisieren:

  • Microsoft Certified IT Professional (MCITP) Enterprise Support Technician für Vista – Charter Member
  • Microsoft Certified IT Professional (MCITP) Enterprise Messaging Administrator – Charter Member
  • Microsoft Certified IT Professional (MCITP) Enterprise Administrator – Charter Member
  • Microsoft Certified IT Professional (MCITP) Server Administrator – Charter Member
  • Microsoft Certified IT Professional (MCITP) Consumer Support Technician

Es sind auch so schon aus meiner Sicht zuviele Pruefungen zu absolvieren, um sich auf dem laufenden Stand zu halten.

Gruss Marc

Super Doener – Aber endlich mal wirklich!

Hallo Doener Freunde,

wer kennt das nicht. Ihr steht wieder vor einer Doener Bude und habt dort die Auswahl zwischen einem normalen Doener, Big Doener und Super Doener. Ihr entscheidet Euch fuer den Super Doener, aber so wirklich viel mehr ist da doch nicht drauf.

So dachte ich auch heute bei meinem Stamm Doener in Stadthagen. Zusammen mit 4 Kursteilnehmern unseres MCITP Kurses ging es heute Mittag zu meinem Stamm Doener, der seit einiger Zeit einen Super Doener im Angebot hat. Das Teil kostet 5 EUR und es hat sich wirklich gelohnt. Ein Hammerteil.

 image_0231.jpg

 Jetzt sitze ich hier und hoffe, dass ich nicht gleich vor meinen Teilnehmern einschlafe.

Gruss Marc

AdminSDHolder und Blackberry

Hallo liebe BB Freunde,

bei einem Kunden mit Exchange Server 2003 habe ich Blackberry Enterprise Server implementiert. Nach erfolgter Implementierung kann das Mobile Device zwar synchronisieren und E-Mails empfangen, aber keine E-Mails versenden.

Verantwortlich dafuer ist ein Exchange Store Patch, bei dem das Verhalten von SEND AS und RECEIVE AS veraendert wird und so BB beeinflusst. Loesungsdetails findet Ihr in folgendem Artikel:
http://www.it-training-grote.de/download/adminsdholder-bb.pdf

Gruss Marc