Marc in der Klemme – Macht die Schleusen groesser

Hallo Leutz,

das folgende Bild wollte ich Euch doch nicht vorenthalten, wie Marc in der Klemme steckt. Grund ist die Schleuse zum RZ eines Kunden, wo ich ISA Server implementiert habe und diese Schleuse schéint nicht fuer grosse, stattliche Menschen wie mich gebaut zu sein. Da dies eine Ein-Mann Sicherheitsschleuse war, ist diese natuerlich entsprechend schmal und man musste mich mit Fusstritten durch die Schleuse schiessen. Gut das die Schleuse nicht noch eine Waage hatte, sonst waere ich unter Umstaenden gar nicht rein gekommen. Im Nachhinein zum Lachen, aber in dem Moment todernst. Ich arbeite aber daran, Ende des Jahres wieder durch die Schleuse zu kommen!

Gruss Marc

Consulter im Hotel…

…Hallo Allerseits,

mit diesem Posting beginne ich die Serie “Consulter im Hotel 2009 – Eine Fallstudie von Jens & Jens”. Erste Location ist das Hotel Kochs in Olpe:

Karsten Hentrup… aka Jens Mander…

|<-|

CeBIT 2009 Termine

Hallo Leutz,

dieses Jahr habe ich eine Menge CeBIT Aktivitaeten auf dem Plan.

Vom 03.03.2009 – 08.03.2009 bin ich fuer Microsoft auf dem Forefront CeBIT Stand in Halle 4, Stand A26 taetig. Ich freue mich tierisch, dass erste Mal dabei zu sein, nachdem es letztes Jahr nicht geklappt hat! – Microsoft hat sogar ein Hemd in meiner Groesse besorgt 🙂

Am 03.03.2009 um 14:00 Uhr halte ich dann einen Vortrag auf dem ix CeBIT Forum des Heise Verlag in Halle 6, Stand E16. Wie letztes Jahr werde ich dort etwas zum Thema Microsoft Virtualisierung erzaehlen, diesmal zum Thema SCVMM 2008. Weitere Informationen: http://www.ix-konferenz.de/konf.php?konferenzid=51. Sollte ich bis dahin noch kein neues Notebook haben (siehe anderer Blog 🙁 ), werde ich die SCVMM Prasentationen zu Hause mit SnagIt oder Camtasia aufzeichnen. Das hat mir bei einem anderen Vortrag so gut gefallen, dass ich das auch mal probieren moechte!

Am 06.03.2009 bin ich dann im Rahmen der CLIP/MVP Community beim gemeinsamen GetTogether Abendessen und wenn es die Zeit erlaubt …

Am 07.03.2009 beim Community GetTogether im CeBIT Convention Center, wo Microsoft das jaehrliche GetTogether fuer die CLIP und MVP Community veranstaltet.

Also genug Gelegenheiten, das man mal den ein oder anderen Bekannten oder auch Leute aus den Newsgroups und Foren trifft. Ich freue mich schon.

Gruss Marc

HTTP Spezifikation 2.0…

…Hallo Allerseits,

wie Marc kürzlich linke ich auch nochmal auf das Blog von Richard Hicks, der im Zusammenhang mit dem ISA Server einem HTTP-502er Statuscode  begegnete. Allerdings ganz im Gegensatz zu den aktuellen 502er Diskussionen hat er wirklich erstaunliches im Header entdeckt. Der Webserver auf den zugegriffen wurde liefert HTTP aus, allerdings in der Version 2.0:

http://tmgblog.richardhicks.com/2009/01/16/http-20-specification/

Nächtliche Grüße,

Karsten Hentrup…

|<-|

ISA und TMG Versionsliste…

…Hallo Allerseits,

aus mehreren Onlinequellen zusammengetragen habe ich eine Liste der ISA und TMG Versionsnummern zusammengetragen. Ich versuche diese auch regelmäßig zu aktualisieren. Die Liste ist als pdf hier downloadbar:

http://www.aixperts.de/dox/isa-tmg-versionen.pdf

Falls jemand Ergänzungen oder Korrekturen hat, bitte per Mail an mich.

Viele Grüße und ein verspätetes frohes Neues!

Karsten Hentrup… aka Jens Mander…

|<-|

Ein Notebook mit 8 GB RAM – Praxis und Marketingversprechen

Marc, sein neues Notebook und 8 GB RAM.

Es begann mit dem Kauf eines Notebooks, welches 8 GB RAM unterstuetzt. nach wochenlanger Suche wurde ich bei dem Markenhersteller Abihsot fuendig. Aber ab dann gingen die Probleme los…

Das Notebook konnte weder unter Windows Vista, Windows Server 2003, Windows Server 2008, jeweils in den 64 Bit Versionen und aktuell gepatcht mit den aktuellsten Treibern und BIOS von der Abihsot Webseite mit 8 GB RAM betrieben werden.
Bei der Bestueckung mit 2×4 GB RAM koennen unter allen Betriebssystemen nur 4 GB genutzt werden. Bei
Bestueckung mit einem 4 GB und einem 2 GB Modul hingegen, werden 6 GB angezeigt und genutzt. Im BIOS werden 8 GB angezeigt.
Ich habe verschiedene Installationen durchgefuehrt und dutzende von Chipset Treibern, Patchen usw. sowohl von der Abihsot  Webseite, als auch direkt von Intel ausprobiert, keine Besserung.

Es scheint auch wirklich ein Treiberproblem zu sein:
http://www.zimbio.com/Laptop+Reviews/articles/9119/New+MacBooks+Supports+up+6GB+RAM+But+not+8GB

Seit dem 29.12.2008 probiere ich, sowohl per Telefon als auch per E-Mail Unterstuetzung zu bekommen, aber ich erhalte keine Antwort. Die telefonische Hotline versprach mir spaetestens einen Rueckruf / Rueck E-Mail am 05.01.2009 – Dieser Anruf / E-Mail ist NICHT erfolgt.

Die telefonische Bearbeitungsnummer: x-xxxxxxx – Die einzige Idee,
welcher ein Techniker hatte war, dass der NVidia Turbo Cache 3 GB RAM klaut. Fuer das fehlende GB RAM (8 GB RAM – 3 GB Turbo Cache = 5 GB RAM – aber nur 4 angezeigt) hatte er keine Erklaerung, mal abgesehen davon, dass das A) nicht stimmt, das sich der Turbo Cache den gesamten RAM nimmt und B) selbst
wenn das so waere, immer noch 1 GB fehlt und man das Notebook nicht wirklich verkaufen kann, welcher Notebook User braucht eine Grafik Workstation.
Seitdem warte ich auf eine qualifizierte Antwort.

ich habe bisher drei Serviceanfragen auf der Abihsot Webseite gestartet, aber bisher keine Antwort erhalten.

Hier die Serviceanfragen:
04.01.2009 – Ihre Abihsot  Serviceanfrage Nr: xxxxxxxxxxx-CSGA
Problem – Ergaenzung zu: xxxxxxxxxxxxx-CSGA und xxxxxxxxxxx-CSGA
Hallo, ich erwarte jetzt wie vor einigen Tagen mit der Telefon Hotline besprochen, am Montag einen Anruf, indem mir mitgeteilt wird, wie ich 8 GB RAM in meinem Notebook nutzen kann. Sollte das nicht moeglich sein, muss ich das Geraet zuruecksenden und wir muessen noch klaeren, wie ich fuer den entstandenen Arbeitsaufwand (derzeit ca. 8 Stunden) und die Telefonkosten entschaedigt werde. Kommentar – Auf meine E-Mails wurde bisher nicht geantwortet und im Abihsot  Forum, wo ich das Problem gepostet habe, hat auch
nur ein Halbwissender user geantwortet.

30.12.2008 – Ihre Abihsot  Serviceanfrage Nr: xxxxxxxxxxxx-CSGA
” Problem  – Ergaenzung zu xxxxxxxxxxxxxxx-CSGA Wenn ich ein 4 GB Modul mit
einem 2 GB Modul mische, werden auch 6 GB angezeigt, nur bei 2 x 4 GB RAM werden 4 GB angezeigt. Das ganze auch bei Vista Ultimate 64 Bit”

29.12.2008 – Ihre Abihsot  Serviceanfrage Nr: xxxxxxxxxxxxxxxxxxx-CSGA
Problem – Das Notebook hat 8 GB RAM. Im BIOS werden 8 GB RAM angezeigt.
Unter WIndows 2003 und 2008 Server Enterprise 64 Bit werden in der Systemsteuerung _ System 8 GB angezeigt, in allen anderen Bereichen (Task Manager, Reliability Center, MSCONFIG, Pagefile ist auch nur 4 GB gross) werden nur 4 GB angezeigt. Der Task Manager zeigt uebrigens 4026 MB und
nicht 4096 MB an. Kommentar – Was muss ich tun um die 8 GB nutzen zu koennen?

Im Abihsot  Forum konnte man mir auch nicht helfen:
http://forums.computers.Abihsot-europe.com/forums/thread.jspa?threadID=39564

Ab dem 05.01.2009 war dann Bewegung im Programm:
Es kam eine Supportfrage, ob ich denn das aktuelle BIOS eingespielt haette – ich beantwortete das mit Ja
Die zweite Supportfrage war, ob auch auf dem ausgelieferten System keine 8 GB angezeigt werden – Ich beantwortete die Frage mit Nein, da man ja ein 32 Bit System vorinstalliert hat 🙂

Die wichtigsten Antworten eines Hotline Mitarbeiters waren dann:

“Folgende Speichermodule sind für Ihr Gerät zertifiziert. Wie gesagt, 4 GB Module sind leider noch nicht dabei. Ein Erscheinungstermin liegt uns dazu nicht vor.
 1GB Memory PC2 DDR2 (800MHz)   PA3668U-1M1G
 2GB Memory PC2 DDR2 (800MHz)   PA3669U-1M2G” und …

“Es existiert zur Zeit schlichtweg kein Support für 8 GB RAM, auch wenn das Gerät diese Voraussetzung hardwareseitig mitbringt. Eventuell ist Ihr Speicher auch nicht unkompatibel sondern lediglich defekt. Lassen Sie das bitte bei Ihrem Händler überprüfen und ggf. Speicher eines anderen Herstellers einbauen. Das der Speicher nicht zertifiziert ist heißt nicht, dass dieser grundsätzlich nicht kompatibel ist – sondern nur das wir eben nicht gewährleisten können, dass Dieser funktioniert. Sie können sich auch gerne bei unseren autorisierten Service-Werkstätten nach entsprechenden Speichermodulen erkundigen. Eventuell liegen dort bereits Erfahrungswerte vor”

Mittlererweile bin ich im Third Level Support angelangt (vom ersten Tag der Anfrage am 29.12.2008 bis 12.01.2009): “Ihre Anfrage wird von unserem Level3 Support bearbeitet, sobald eine Lösung zum genannten Problem vorhanden ist, werden wir Sie erneut kontaktieren.”

Mein RAM-Anbieter (spezialisiert auf Speicher aller Art), von welchem ich den Speicher habe, schreibt:
“wenn das Bios die 8GB anzeigt kann es ja nur ein Problem des Betriebssystems sein. Das sollten Sie sich bei Microsoft in der Knowledge Base ansehen. Das Problem haben bestimmt schon mehrere User gehabt”

Nachdem sich dann rausstellte, dass es wohl doch am Speicher liegt, schreibt der RAM-Anbieter:
“ich kann da von hier aus nichts machen, tut mir leid. Schicken Sie uns die Speicher zur Gutschrift zurück”

Auf der Webseite des Anbieters steht folgendes zu den Modulen:
“Mit unseren Speicher-Modulen kann die angegebene Gesamtkapazität auf jeden Fall erreicht werden”

Ich habe jetzt  2 x 4 GB RAM von NotsgniK, welche heute in der Post waren und …
funzt natuerlich nicht.
Aussage von NotsgniK, bzw. des Distributors auf der Webseite zu den Modulen: “Die 1GB, 2GB, 4GB, Notebook Speicher Aufrüstungen sind von uns für Txxxx xxx zertifiziert und wir garantieren für die Funktion in diesem System. Die Aufrüstung des Arbeitsspeichers ist die schnellste und effektivste Möglichkeit die Leistungsfähig des Txxxx xxx zu erhöhen”

Nachtrag (20:35 Uhr): Bekam gerade eine E-Mail von dem zweiten RAM Anbieter mit der Antwort auf mein Problem: “Die Module  werden nicht einfach zurückgenommen. Diese werden im BIOS erkannt und damit sind die Module auch 100 % in Ordnung. Das die 4GB nur angezeigt werden ist reine Software Sache. Haben Sie ein 32 BIT oder 64 Bit Betriebssystem?”

Weitere Updates RAM Anbieter. Der RAM Anbieter will mein RAM nicht zrueck nehmen, da im BIOS ja alles prima laeuft. Bei der Ruecksendung der RAM Riegel wurde die Annahme verweigert. Nach mehrmaligem Nachhaken, bot man mir jetzt an, die RAM Riegel fuer eine Pauschale von 20% zurueckzunehmen – Wofuer die 20% sind weiss keiner – na gut, meine Rechtschutz Versicherung kann jetzt endlich mal aktiv werden 🙂

Ich habe Abihsot  jetzt eine Frist bis zum 16.01.2009 mitgeteilt.

Update 16.01.2009 – 19:34: Keine Antwort von Abihsot, auch nach nochmaligem Nachhaken nicht mehr. Habe den Marketing Schrott jetzt verpackt und sende ihn zurueck. Mit der RAM Rueckgabe kaempfe ich noch etwas, wird abe rauch klappen. ganz schoen teuer 2 Pakete mit Transportversicherung und Rueckschein, aber einem drohenden Streitfall mit Rechtsanwalt, sollte man soviel Futter geben.

BTW: Ich habe Abihsot offiziell aufgefordert, mir eine Adresse fuer Beschwerden mitzuteilen.

Update 23.01.2009: Diese Aussage kam heute: “wir können Ihnen mitteilen, dass dieses Problem vermutlich über ein Bios Update zu lösen sein wird. Der Veröffentlichungstermin des Bios Updates wird voraussichtlich Ende Februar 2009 sein.” – AHA VERMUTLICH und VORAUSSICHTLICH

Mittlererweile habe ich die c’t angeschrieben und gefragt, ob das was fuer “Vorsicht Kunde” waere. Kontakt mit einem Redakteur hatte ich schon. Schauen wir mal, was sich so ergibt

In Summe mehrere Tage Aerger und etliche Telefonkosten, um die Marketingversprechen der Notebook-Hersteller und die Versprechungen des RAM-Anbieters zu bestaetigen – alles ohne Erfolg.

Service Wueste Deutschland … sehr traurig. Das waere doch ein Fall fuer “Vorsicht Kunde” in der c’t oder?

Frustrierte Gruesse Marc

Vista Problem Accessing Office Documents from SharePoint Document Libraries That Are Published Using ISA Server 2006

Hallo Leutz,

ich gebe hier einfach mal folgende Problematik wieder, welche Jason Jones in seinem Blog beschreibt:
http://blog.msfirewall.org.uk/2008/07/problems-accessing-office-documents.html

Um festzustellen, ob es sich um ein Vista / Office Problem handelt, wurde diese Frage in einem geschlossenen Forum diskutiert und hier nun die Antwort vom Microsoft Forefront TMG Server Team (Gershon Levitz) (ich habe den Beitrag mal ohne Uebersetzung gelassen):

When a user has logged in to a published MOSS site and the user clicks on an Office document and persistent cookies have been configured in ISA, the user should not be prompted for their user name and password. However when running Vista the user will be prompted for their user name and password again.

Cause:

By default IE7 on Vista stores the persistent cookies in a protected store and that store is not available to other processes. If the user opens a second Word document they will not prompted for their password as Word now has a access to a persistent cookie it received when the first Word document was opened.  

Workaround:

Add the public MOSS  site to the Trusted sites list in IE (on the user’s computer) and the user should no longer be prompted for their password a second time.

Ergaenzung vom 13.01.2009. So richtig scheint das doch nicht zu funzen:
http://blogs.isaserver.org/shinder/2009/01/13/update-solution-to-vista-problem-accessing-office-documents-from-sharepoint-document-libraries-that-are-published-using-isa-server-2006/

Gruss Marc

 

 

 

ISA Server 2006 – Export / Import zwischen ISA SE und EE

Hallo Leutz,

ja Ihr lest richtig. Es gibt eine Moeglichkeit, eine mit ISA Server 2006 SE (Standard Edition) erstellte Firewallregel oder das komplete Firewallregelwerk auf einen ISA Server 2006 EE (Enterprise Edition) zu importieren und auch vica verse.

Bisher galt immer offiziell die Aussage (zumindest habe ich nie etwas anderes gelesen), dass dies nicht moeglich ist, dem ist jedoch nicht so. Durch ein einfaches Editieren der XML-Export-Datei, kann man diese in ISA Server 2006 EE importieren.  Dieses kleine Patching duerfte in Zukunft auch das upgraden von ISA SE auf ISA EE erleichtern, obwohl man(n) meiner Meinung nach so einen Vorgang immer dazu nutzen sollte, dass Firewallregelwerk einem Audit zu unterziehen. Ein kompletter Export der Konfiguration und Import funktioniert nicht und man kann auch nur Informationen in das Array und nicht das Enterprise importieren.

Der Vorgang ist ganz einfach: Einfach den Wert >16< auf >32< aendern.

Danke an Richard Hicks (http://richardhicks.wordpress.com) fuer diesen genialen Einfall.

Gruss Marc

ISA Server 2006 / TMG – Customized FBA

Hallo Leutz,

ISA Server 2006 stellt ja die sogenannte FBA (Forms Based Authentication) zur Verfuegung, mit dessen Hilfe ISA Server in einer Webveroeffentlichungsregel dem Benutzer aus dem Internet eine Webseite praesentiert, auf der der User seine Credentials eingeben muss. Die Anfrage wird dann von ISA Server validiert und der Zugriff auf den veroeffentlichten Server erlaubt. Das populaerste FBA Beispiel duerfte die FBA bei einer Exchange Server Veroeffentlichung sein, bei der die FBA von Exchange auf den ISA verlagert wird.

Bei meinen Consulting Auftraegen kommt sehr haeufig die Anfrage, wie man die FBA customizen kann. Einige einfache Anpassungen hatte ich schon durchgefuehrt, das ganze aber immer mit viel try and error. Was mit ISA Server 2004 nicht offiziell supported war (http://www.isaserver.org/articles/2004custfba.html), aber funktionierte (http://www.isaserver.org/tutorials/Customizing-OWA-FBA-Logon-Screen.html), wird jetzt mit ISA Server 2006 offiziell unterstuetzt, allerdings ist der Aufwand nicht zu unterschaetzen.

Es gibt einige Tutorials im Internet, welche FBA Aenderungen erleichtern, aber so richtig rund war die Sache bisher nicht.
http://blogs.technet.com/isablog/archive/2006/11/26/customizing-the-html-forms-used-for-client-form-based-authentication.aspx
http://technet.microsoft.com/de-de/library/bb794733(en-us).aspx

Das hat sich jetzt geandert. Kay Sellenrode hat einen FBA Editor in einer ersten Version veroeffentlicht: http://geekswithblogs.net/ksellenrode/archive/2008/12/31/128271.aspx

Schaut ihn Euch mal an. Ein erster Schritt ist getan. Es ist zwar immer noch aufwaendig, die richtigen Dialogboxen zu finden und anzupassen, aber mit ein bissle Uebung gelang es selbst mir 🙂

Gruss Marc