Radius vs. Exchange-Webclientzugriffe mit ISA200x

…Hallo Allerseits,

Im Rahmen eines Kundensupports habe ich mich mit der Radius-Implementation auf einem ISA Server 2004 Standard Edition (SP3) beschäftigt. Ziel der Aufgabe ist es ein sicheres Webpublishing für Exchange HTTP/RPC (aka Outlook-Anywhere bei Exchange 2007) mittels Radius-Authentifizierung zu realisieren. Ein spezieller Kundenwunsch sollte berücksichtigt werden: Auf der Webveröffentlichungsregel sollen ISA-Benutzersätze verwendet werden, die wiederum auf Radius-Gruppen verweisen. Wichtige Information vorab: Dieser Konfigurationswunsch ist meiner Meinung nach nicht möglich! Ebenfalls gegengetestet wurde dieses Szenario von mir mit dem aktuellen ISA Server 2006.

Eine kleine Dokumentation zu der Problematik findet ihr hier: http://www.aixperts.de/dox/ISA200xSE-Radius.pdf

Ich wünsch euch allen ein frohes Fest, guten Rutsch, beste Gesundheit und natürlich tolle Notebooks 😉 !

Karsten Hentrup… aka Jens Mander…

|<-|

Weihnachtsgeschenk – wie beschenkt man sich selbst

Hallo Leutz,

ich habe es getan. nach langer, langer Ueberlegung und der Suche nach dem besten Geraet fuer mich mit der besten Leistung und dem kleinsten Preis, habe ich mich fuer ein neues Notebook entschieden. Mein altes Notebook ist jetzt fast genau drei Jahre alt – es wird also Zeit fuer einen Wechsel, da ich das Notebook immer als Hauptgeraet nutze und es selten unter 10-15 Stunden am Tag – 7 Tage die Woche eingeschaltet ist, sollte es mal wieder was besonderes sein. Also was ist es geworden?
Das Notebook sollte so klein wie moeglich und so leistungsfaehig wie moeglich sein, kein Spiegel Display haben und die groesste Anforderung, 8 GB RAM haben und wenn moeglich Quad Core CPU (was aber nicht moeglich ist, wenn man ein “kleines” Notebook haben will).
Also fiel die Wahl auf: Toshiba Tecra M10 E10
14″ mattes!!! Display mit 1440×900 Aufloesung
Core 2 Duo 2,53 Ghz
256 MB NVIDIA Quadro NVS 150M (dediziert)
8 GB RAM !! (fragt nicht nach dem Preis)
320 GB HD SATA 16 MB Cache – 7.200 Touren!!
1,3 MP Webcam
HSDPA on Board
Touchpad / Trackpoint
Fingerprint Reader
Neustes WLAN, 1 GBit LAN
Die ueblichen Anschluesse (USB, VGA usw.)
3 Jahre Garantie
2,4 KG Gewicht

Ich bin ja so aufgeregt und hoffe, das Teil steht Weihnachten unter meinem Weihnachtsbaum (dem virtuellen).

Installiert wird Windows Server 2008 mit Hyper-V

Gruss Marc

ABE und ABECMD in Windows Server 2008

Hallo Leutz,

in meinem MCITP Wochend Kurs kam heute die Frage eines Teilnehmers, wo denn ABECMD in Windows Server 2008 geblieben ist. Gute Frage, ich dachte, da ABE ja in Windows 2008 integriert ist, dass auch ABECMD dabei ist, um fuer einen ganzen Server ABE zu aktivieren. Dem scheint aber nicht der Fall zu sein. Zumindest habe ich kein ABECMD gefunden und die Freigabe- und Speicher-Verwaltung aktiviert nur ABE fuer neue freigegebene Verzeichnisse, genauso wie die Assistenten gefuehrte Freigabe-Verwaltung ueber den Windows Explorer.
BTW: Wenn man den Freigabeassistenten in Windows Server 2008 in den Windows Explorer Optionen ausschaltet, wird ABE fuer neue Freigaben auch nicht mehr aktiviert. Was es sonst noch so an Besonderheiten von ABE in 2008 Server gibt, steht hier:
http://www.it-training-grote.de/download/abe-2008.pdf

Gruss Marc

Exchange 2003 Hosting – Minimalversion

Hallo Leutz,

folgende Aufgabe galt es fuer mich in den letzten drei Tagen in einer Testumgebung fuer einen Kunden per Fernwartung zu loesen:
Zwei Exchange Server 2003 in einer Exchange Organisation in zwei Windows Server 2003 Domaenen. Domaene Ausbildung und Domaene Verwaltung.
Domaene Verwaltung soll in der GAL keine Mitglieder der Domaene Ausbildung sehen und umgekehrt. Die Domaene Ausbildung darf keine E-Mails ins Internet senden und auch keine E-Mails erhalten.
Die Domaene Ausbildung darf auch keine E-Mails an Verwaltung senden duerfen, wenn die E-Mail Adresse bekannt ist. Bestimmte Benutzer (Ausbilder), welche in der Verwaltungs Domaene sind, sollen aber von der Domaene Ausbildung erreichbar sein.
Hier die Loesung:
http://www.it-training-grote.de/download/sharedhosting-minimal.pdf

Gruss Marc

Spezialtreffen der NTUG am 06.02.2009

Hallo Leutz,

ich moechte auf ein Spezialtreffen der besonderen Art der NTUG (NT User Group) hinweisen:
Am 06.02.2009 trifft sich die NTUG bei unserem Mitglied Wolfgang Christmann – Christmann Informationstechnik (www.christmann.info) in der Ilseder Hütte 10c in 31241 Ilsede in der Zeit von 10-15:00 Uhr.
Die Agenda:
10:00 – 11:00 Uhr – Windows 7 Demo – Daniel Melanchthon
11:00 – 11:15 Uhr – Networking
11:15 – 12:00 Uhr – Automatisierte Exchange/SBS/Blackberry Installation – Gunnar Billung-Meyer und Bjoern Kalkbrenner
12:00 – 13:00 Uhr – Mittagsimbiss und Networking
13:00 – 14:00 Uhr – Was ist neu in Windows Vista SP2 – Daniel Melanchthon
14:00 – 14.15 Uhr – Networking
14.15 – 15:00 Uhr – ISA Server 2006 Appliance und das Surfmaster Tool – Marc Grote
15:00 – Open End – Auf Wunsch kann dann eine Fuehrung durch die Raeumlichkeiten der Christmann Informationstechnik durchgefuehrt werden und die selbst entwickelten Produkte vorgestellt werden.

ich wuerde mich ueber zahlreiche Teilnehmer freuen, auch neue Interessenten fuer die NTUG sind herzlich eingeladen. Weitere Informationen zur NTUG findet Ihr hier: http://www.it-training-grote.de/ntug.php
Anmeldungen nehme ich ab sofort per e-mail entgegen.

Gruss Marc

ISA Server 2006 – PPTP / RRAS Probleme mit Update KB956570

Hallo Leutz,

das KB Update http://support.microsoft.com/kb/956570/en-us scheint wohl auf einigen ISA Systemen fuer Funktionsprobleme im RRAS/VPN/PPTP zu sorgen.

Konkret auessern sich die Probleme nach dem Einspielen des Updates darin, dass keine PPTP Client und S2S Verbindungen mehr aufgebaut werden koennen. In der RRAS Konsole tauchen keine PPTP VPN-Ports mehr auf, obwohl diese in der RRAS Konfig und in der ISA VPN Konfiguration eingetragen sind.

ich hatte das Problem neulich auch bei einem Kunden und ISA Server 2006 Enterprise. ISA VPN deaktivieren und erneut aktivieren, sowie RRAS disable/enable fuehrten zu keiner Loesung. Die Deinstallation des Hotfix half auch nicht.

Weitere Admins, welche von Problemen berichten…
Newsgroups:
microsoft.public.de.german.isaserver – 19.11.2008 – Toni – RRAS Probleme
microsoft.public.isa.vpn – 04.12.2008 – Thomas Bittner – PPTP Client und S2S Probleme

Also obacht beim Einspielen des Hotfixes. Ich bin in meiner spaerlichen Zeit dabei herauszubekommen, ob sich das Problem auf eine bestimmte Konfiguration eingrenzen laesst. Wer also auch Probleme hat, schreibt mir bitte eine Antwort in den Blog, ich versuche dass dann zu analysieren und ggfs. eskalieren zu lassen.

Update 09.12.2008: Nach einigen Feedbacks und Kontakt mit Jim Harrison von Microsoft, welcher derzeit noch keinen zuordenbaren Fehler zu dem KB sieht, hatte Thomas K.H. Bittner den Hinweis gegeben, dass man das mit dem KB Artikel gelieferte Script ausfuehren kann um den Patch zu deinstallieren.
Update: 10.12.2008: Es gibt einen Hinweis von MS: http://blogs.technet.com/isablog/archive/2008/12/09/exception-list-script-for-isa-server-and-forefront-tmg-udp-updates.aspx

Gruss Marc