ice 2008 – Meine Nachlese und Artikel-Download

Hallo Leutz,

die ice 2008 in Lingen war wieder ein voller Erfolg fuer alle Teilnehmenden und die Veranstalter. Ca. 420 Teilnehmer inkl. Referenten und Veranstalter, super Wetter, Spitzenorganisation, klasse Vortraege und ein prima Catering (mit einer kleinen Einschraenkung: Der Grill Abends war fuer so viele Teilnehmer nicht ausgelegt und ich stand zwei mal ca. 15-20 Minuten in der Schlange um in der Summe 2 Bratwuerstchen zu ergattern – aber man muss bedenken, alles war for FREE!, also war das schon i. O.)

Ein herzliches Danke schoen an alle Beteiligten der Veranstaltung. Macht weiter so! Bis naechstes Jahr, ob als Teilnehmer oder Referent, ist erst einmal egal, Hauptsache ice 2009!

Meinem Vortrag zu TMG 2008 lauschten ca. 55-65 Teilnehmer und ich denke, das ganze ohne Komplikationen ueber die Buehne gebracht zu haben. Schade nur, dass ich wenige der Neuerungen praesentieren konnte, da einige Informationen noch unter NDA waren und ich lieber weniger berichtet habe, da ich keine genaue Info bekommen habe, welche Informationen NDA sind und welche nicht.

image_192.JPG

Den Vortrag koennt Ihr hier downloaden:
http://www.it-training-grote.de/download/ice2008-tmg.pdf

Gruss Marc

ISA Server 2006 – Enabling Multicast NLB

Hallo ISA Freunde,

wie jedem ISA Admin und Consultant bekannt sein sollte, ist das ISA 2004 / 2006 Enterprise NLB immer Unicast und nicht jeder/jede Komponente mag Unicast. Scheinbar auch nicht VMWare wie die diversen Postings in den deutschen und englischen Newsgroups berichten. Mit Virtual Server kein Problem, aber nicht jeder nutzt Virtual Server!

Seit einigen Wochen gibt es ein Update, welches ISA Server 2006 Enterprise auch Multicast NLB beibringt, die Implementierung ist jedoch sehr aufwaendig.

Mit SP1 hat sich das verbessert und der notwendige Hotfix ist im Service Pack enthalten, aber wie geht es weiter?

Der KB-Artikel vor SP1 beschreibt folgende Vorgehensweise:
http://support.microsoft.com/kb/938550/en-us

Alles in allem sehr aufwaendig. Mit SP1 soll das ganze jetzt einfacher geworden sein…
Mal schauen. Bei einem Kunden hatte ich heute einen ISA 2006 EE Workshop in VMWare-Umgebungen und als wir das NLB aktivierten (im Unicast Modus) gab es besagte Probleme. Also ran an die Umschaltung auf Multicast NLB, aber wie bei SP1? Die Vorgehensweise vor SP1 ist ja klar.
Google ist mein Freund. Also folgendes gefunden:
Tom Shinder: http://blogs.isaserver.org/shinder/2008/07/15/isa-scripting-without-scripting-isa/
ISA Team: https://blogs.technet.com/isablog/archive/2008/07/13/isa-scripting-without-scripting-isa.aspx

Die Vorgehensweise lt. KB-Artikel:
http://support.microsoft.com/kb/938550/en-us

NLB deaktivieren (bei unserem Versuch musste NLB aktiviert sein, da sonst die Fehlermeldung kommt, dass NLB nicht im integrierten Modus laeuft)

Ausfuehren von NLBCLEAR.EXE – Bestandteil von RemoveAllNLBSetting.cmd, welches kostenlos bei Microsoft herunterladbar ist und auf jedem Array Member ausgefuehrt werden muss (unsere Erfahrung zeigt, dass man auch die VIP manuell vom System entfernen kann, ohne NLBCLEAR auszufuehren)

Ausfuehren des Skript aus KB938550 oder SP1 von ISA installieren.

Das Skript aus KB938550 ausfuehren auf dem primaeren CSS (Ermitteln des primaeren CSS (Schema Master, da Schema Erweiterung notwendig ist)) mit Hilfe des Skripts von Jim Harrison (siehe weiter oben – ISA Team Blog) 

ISA NLB erneut aktivieren

ISA Dienste auf allen Array Membern neu starten oder Rechner booten (meine Vorgehensweise)

Danach konnten wir prima mit NLB in unserem Cluster unter VMWare arbeiten.

BTW: Andre Partecke schreibt uebrigens in der deutschen ISA Newsgroup, dass er auch auf Hyper-V Multicast NLB aktivieren musste, um ISA 2006 EE NLB Cluster zum Laufen zu bringen.

Gruss Marc

Windows Server 2008 Vortrag – Deutsche Weiterbildungstage

Hallo Leutz,

im Rahmen des zweiten deutschen Weiterbildungstags in Stadthagen werde ich am 27.09.2008 in der Zeit von 11:00 – 12:00 Uhr einen Vortrag zum Thema Neuerungen und Sicherheitsfunktionen von Windows Server 2008 halten. Weitere Informationen: http://www.deutscher-weiterbildungstag.de/index.php?article_id=21

Die Veranstaltung ist kostenlos. Die gesamte Veranstaltung geht von 11:00 – 17:00 Uhr.

Gruss Marc

Schnelluebersicht Funktionen von Microsoft EFS

Hallo Leutz,

im Rahmen der Vorbereitung auf einen EFS Workshop bei einem Kunden, habe ich eine kleine Microsoft EFS (Encrypting File System) Uebersicht erstellt, da das Thema ja doch recht umfangreich ist.

Hier geht es zum Download:
http://www.it-training-grote.de/download/EFSin30Minuten.pdf

Korrekturen, Ergaenzungen etc. sind erwuenscht – Ich werde das Dokument noch etwas weiter ausbauen, auch wenn Bitlocker mit Vista Einzug erhalten hat, hat EFS immer noch seine Daseinsberechtigung.

Gruss Marc

WLAN Ad Hoc Netzwerk zur gemeinsamen Nutzung von UMTS

Hallo Leutz,

ich sitze hier mit Jens Steinigen am Werbellinsee auf seiner Hazienda (Wohnwagen, Vorzelt und Partyzelt) und wir geniessen die Ruhe eines Campingplatzes.

Da es sehr ruhig ist und es regnet, dachten wir uns, ein bissle Internet hat noch niemanden geschadet.

Also unsere beiden Notebooks raus geholt und versucht, ueber mein Notebook mit UMTS-Karte die Internetverbindung zu sharen. Das Problem war hier, das wir beide nur eine WLAN Verbindung hatten und eine UMTS Verbindung. Also nach etwas basteln haben wir es hinbekommen, mit einer WLAN Ad Hoc Verbindung zwischen unseren Rechnern und dem ICS (Internet Connection Sharing), eine gemeinsame UMTS Verbindung einzurichten. Das Geheimnis des Erfolges lag wohl daran, fuer die UMTS Verbindung die Datei- und Druckerfreigabe, sowie den MS Client zu aktivieren. Auf diese Idee kam Jens, nachdem die ersten Versuche scheiterten.

Jetzt haetten wir den ganzen Traffic noch ueber meine VM mit installiertem Forefront TMG weiterzuleiten, aber den Aufwand haben wir uns dann doch gespart.

Daraus ist mal wieder eine kleine Anleitung entstanden. Lest selbst:
http://www.it-training-grote.de/download/wlan-umts.pdf

Gruss Marc

ISA Server 2006 – OA, OWA FBA RADIUS OTP, EAS mit einer IP

Hallo ISA Freunde, aeh Forefront Freunde,

bei ISA Server 2004 wurden immer zwei Listener mit zwei IPs und zwei Zertifikaten fuer die Veroeffentlichung von FBA und Basic Auth benoetigt, es sein denn, man verfolgte folgenden genialen Ansatz:

“ISA Server 2004: Supporting Both Basic and Forms-based Authentication with a Single External IP Address and Web Listener (v1.1)” http://www.isaserver.org/tutorials/2004pubowamobile.html

Der Artikel macht sich das Konzept zu nutze, einen Listener auf einen weiteren LOCALHOST Listener weiter zu leiten.

Mit ISA Server 2006 ist das nicht mehr zwingend notwendig, wenn FBA und Basic Auth ueber einen Listener verwendet werden soll, da ISA Server 2006 ein Fallback von FBA auf Basic Auth macht. Leider funktioniert das nicht bei OA (Outlook Anywhere) und NTLM.

Bei einem Kunden kam heute die Anforderung, einen ISA mit einem Bein in der DMZ fuer OA, OWA RADIUS OTP und EAS zu veroeffentlichen.

Wir haben einige Zeit gebastelt und es dann schliesslich hinbekommen mit drei Exchange Web Client Veroeffentlichungen und nur einem Listener und einer Public IP und einem Public Cert, sowohl OA (Outlook Anywhere) zu veroeffentlichen, EAS (Exchange Active Sync) und OWA mit RADIUS OTP und Kerberos Constrained Delegation fuer Aladdin Smartcards.

Dem Prinzip zu Grunde gelegt ist zu 90% der Artikel von Tom und Kai fuer ISA 2004.

Wer das ganze also auch mal implementieren muss, denkt an den ISA 2004 Artikel oder fragt mich. Im Rahmen meiner beruflichen Taetigkeit bin ich gerne bereit zu helfen. Einen Artikel fuer www.msisafaq.de zu erstellen, werde ich leider aus Zeitgruenden nicht in den naechsten Monaten realisieren koennen.

Gruss Marc

Maennerwochenende

Hallo Leutz,

diesen Blogeintrag schreibe ich von meinem Balkon, waehrend ich mit Frank Solinske lecker ein paar Tonnen Fleisch grille und einen Hektoliter Bier kille.
Nach einem lecker Chilli Schnaps von Frank geht es jetzt ans gemuetliche surfen im Internet, Zigarre rauchen und bloggen.

Hier ein Bild von unserer gemuetlichen Zweisamkeit. blog.jpg

Gruss Marc