Consulter im Hotel …

Hallo Leutz,

willkommen zur Consulter im Hotel – Tanz in den Mai …  aehh MCITP Edition. Heute und Morgen unterrichte ich wieder System Engineers eines befreundeten Systemhaus zum MCITP EA.

Untergebracht bin ich wieder im Hotel http://www.hotel-wesertal-hehlen.de/.

Es folgen Bilder:

    

Einen schoenen “Tanz in den Mai” wuenscht Marc Grote aka Jens Baier

HTTPS Inspection in Forefront TMG und IP-Ausnahmen – Ergaenzung

Hallo Leutz,

dieser Beitrag ergaenzt die Aussage des Microsoft TMG Support aus meinem Artikel:
http://www.it-training-grote.de/blog/?p=2591
In dem Artikel steht, dass man mit Forefront TMG keine Ausnahmen von der HTTPS Inspection fuer IP-Adressen machen kann.
Die Original Aussage des MS Support war:

“No, but if you know the certificate subject and SAN names used by those services, you can enter those in the exceptions.
TMG uses the subject and SAN attributes to determine if the upstream server is “exceptional” as well as how to build the spoof cert if it needs to. The primary reason IPs aren’t usable is that in the hosted cloud Internet of today, IP addresses do not represent anything even remotely like “identity” and identity is exactly the context in which certificate validation operates.”

Dem scheint nicht so zu sein. In einem Posting in der deutschen ISA Server Newsgroup vom 30.04.2010 schreibt Alex111:
“Nachtrag: zum Glück erlaubt es TMG die IP wie folgt einzugeben. So hat es bei mir funktioniert: *.236.97.247”

Gruss Marc

Ich leiste meinen Beitrag zur Finanzierung des Staatshaushalt

Hallo Leutz,

seit gestern ist meine Steuererklaerung fuer 2009 fertig und wird jetzt zum Finanzamt gesendet. Ich bin stolz, nach jetzigen Berechnungen sagen zu duerfen, dass ich mit meinem Steueranteil das Gehalt von 1 1/2 Finanzbeamten fuer 1 Jahr lang bezahle und somit noch mehr Stolz sein kann, dem Staat dienlich zu sein, mit meinen Steuern seinen Verpflichtungen nachzukommen und quasi auch als Arbeitgeber fuer 1 1/2 Finanzbeamte zu dienen. Somit muss ich mir dann wohl keine Vorwuerfe machen, ich wuerde meinen Anteil an Steuerzahlungen nicht leisten. Es stoert mich auch nicht, dass ich dafuer ca. 98 Stunden die Woche arbeite, denn diesen Beitrag leiste ich gerne.

Gruss Marc

P.S.: War dieser Beitrag jetzt ironisch gemeint oder nicht?

IIS 7.0 / 7.5 with ONLY integrated authentication

Hallo Leutz,

bei einem Kunden hatte ich im Rahmen eines Forefront TMG / IIS WebDAV Publishing Problems folgendes Problem: Wenn man im IIS ausschliesslich HTTPS Bindungen zulaesst und ausschliesslich die Integrated (NTLM/Kerberos) Authentication, dann funktioniert die Passthrough Authentication bei der Eingabe des NetBIOS Namen im Link (Bsp.: HTTPS//SERVER01), wenn man jedoch HTTPS://SERVER01.DOMAENE.TLD eingibt, erscheint im Browser immer ein Popup Window und fordert den User zur Eingabe seiner Credentials auf. Ich war erst mal ratlos, also das ganze in der IIS Newsgroup gepostet, aber leider in den letzten zwei Tagen keine Antwort erhalten :-(. Meine eigene Recherche ergab eine Menge MS KB Artikel Informationen zu diesem Problem und einer moeglichen Loesung, aber keine der Loesungen half. Das Problem konnte ich auf verschiedenen IIS7 und IIS 7.5 Maschinen nachstellen. Frustriert sass ich also gestern Abend an einem Rechner und hatte wegen einiger anderer Themen e-mail Kontakt mit meinem Freund/Kollegen Karsten Hentrup und ich dachte mal, stell ihm auch mal die Frage und nach zwei Mails hin und her hat Karsten die Loesung des Problems gefunden – Danke Karsten. Nicht der IIS oder WebDAV ist der schuldige, sondern das Zonenmodell des IE. NetBIOS Namen werden in der Security Zone “Lokales Intranet” ausgefuehrt, DNS (FDDN) Namen in der Security Zone “Internet”. Eine genaue Schilderung des Problems und dessen Loesung findet Ihr in folgendem Bilderbuch, welches ich heute Morgen erstellt habe:

http://www.it-training-grote.de/download/IIS-Auth.pdf

Gruss Marc

Forefront UAG – Update 1 Problem

Hallo Leutz,

bei einem Kunden bin gerade dabei Forefront UAG mit DirectAccess zu implementieren. Nach erfolgter UAG Installation haben wir gleich das UAG Update 1 einspielen wollen und sind auf Berechtigungsprobleme bei der Installation gestossen. Waehrend der Installation des Update 1 werden die Besitzrechte fuer das Monitor Verzeichnis entfernt?, so dass der Installationsaccount keine Zugriffsrechte fuer das Erstellen des Verzeichnisses hat. Wie man das umgehen kann, beschreibt folgender Artikel:

http://www.it-training-grote.de/download/UAG-Update1.pdf

Da es meine erste UAG Update 1 Installation ist (mal abgesehen von der, die in meiner Test VM aus einem anderen Grund gar nicht funktioniert hat), kann ich nicht sagen, ob das Problem reproduzierbar ist.

Gruss Marc

P.S.: Eine “Bilderbuch” ueber die UAG Installation inklusive DirectAccess Konfiguration folgt in Kuerze wenn das Projekt abgeschlossen ist.

Consulter im Hotel …

Hallo Leutz,

diese Woche geht es fuer drei Tage nach FFM zu einer Forefront TMG Schulung und TMG Audit. Also frueh aufgestanden, mich von meinem Vater zum Bahnhof bringen lassen, mit dem SE nach Hannover und von da mit dem ICE, ich korrigiere, IC (da der ICE einen Defekt hatte, so Nebensaechlichkeiten wie verpatzte Sitzplatzreservierung mal abgesehen) nach Frankfurt. Im Zug konnte ich aber trotzdem noch entspannt arbeiten und etwas Buerokrams machen und am TMG Buch schreiben. Um 0900 war ich dann am Bahnhof FFM und im Laufschritt in die Strassenbahn zum Kunden.

Jetzt sitze ich hier in dem sehr schoenen Hotel Alleenhof in der Nibelungenallee und geniesse einen Kaffee in der eigenen Mini Kueche im Hotelzimmer und werde noch etwas an unserem TMG Buch schreiben.

Es folgen Bilder:

     

Gruss Marc

MCITP: Windows Server 2008 R2, Virtualization Administrator – Done

Hallo Leutz,

nach einer sehr kurzen Beta Phase hat MS gestern die Ergebnisse der 071-669 verkuendet, und ich habe (entgegen meiner Annahme) bestanden 🙂 Mit den beiden anderen Beta Pruefungen (071-659 und 071-693) darf ich mich nun MCITP: Windows Server 2008 R2, Virtualization Administrator nennen.

Voraussetzungen:
70-659: TS: Windows Server 2008 R2, Server Virtualization
70-669: TS: Desktop Virtualization
70-693: Pro: Windows Server 2008 R2, Virtualization Administrator

Transcript Download:
http://www.it-training-grote.de/download/transcript.pdf
Pruefungsergebnisse:
http://www.it-training-grote.de/download/mcp-testergebnisse.pdf

Gruss Marc

XXL Burger in (Eberswalde) aaehh Liebenwalde + 3D Kino in Berlin

 Hallo Leutz,

heute war wieder eine der wenigen Ausnahmen, wo ich mich mal wieder richtig satt gegessen habe. Diesem Termin gingen wieder drei Tage strikte Diaet und eine Menge Sport voraus.

Zusammen mit Sven, Mirco, Sebastian und Bjoern bin ich heute ins Steakhaus Barbecue in Eberswalde gegangen. Dort wollten wir einen XXL Cheeseburger essen (1.500 Gramm mit ner Riesen Portion Pommes fuer 18,50 EUR). Aber leider konnte man uns da keinen XXL Burger anbieten, da die Ware nicht verfuegbar war 🙁 – sehr aergerlich!

Speisekarte:
http://www.steakhaus-barbecue.de/speiseundgetraenkekarte.html
XXL Speisekarte (wenn es denn dann mal verfuegbar ist):
http://www.steakhaus-barbecue.de/xxlkarte.html

Also spontan auf nach Liebenwalde (ohne Bjoern, der hatte noch Termine) ins Larifari. Dort hatte sich das bewahrheitet, was Mirco schon angekuendigt hatte, eine neue Preispolitik durch das Zusammenstellen einiger Zutaten fuer ein komplettes Menue und scheinbar haben auch die XXL Portionen gelitten. Ich hatte einen XXL Mexiko Burger fuer 18,50 EUR. In Summe war der Burger schon OK, Kritik gibt es von mir nur an dem viel zu grosssen und trockénen Burgerbrot und dem Verhaeltnis Brot zu Fleisch. Der Burger war bestimmt 10 cm hoch, davon 8,5 cm Brot, der Rest war mit Fleisch und Salat gefuellt, in Summe also nicht wirklich viel Fleisch, so dass ich den Burger locker geschafft habe.

Danach ging es auf nach Berlin ins Cinemaxx, “Kampf der Titanen” in 3D gucken. Und auch hier: OK, ganz gute 3D Effekte, aber nicht umwerfend und eine etwas langweilige Handlung. Danach ging es wieder auf nach Eberswalde und gegen 00:15 Uhr lag ich wohlgenaehrt und halbwegs zufrieden im Bett.

Es folgen Bilder:

           

Gruss Marc

Welche Brücke hätten Sie denn gerne?

Tach Allerseits,

heute habe ich einen netten kleinen Bug gefunden. Ich arbeite für einen Kunden an einem Remotedesktop-Gateway-Publishing und fand im Remotedesktopgateway-Manager folgende Optionen:

2010-04-20_163916

Ich habe selber zweimal hinschauen müssen um festzustellen, das hier scheinbar zweimal die gleiche Option angeboten wird. Zur Info: der erste Radio-Button setzt die Bridge auf HTTPS zu HTTPS, die untere Option hingegen auf HTTPS zu HTTP.

Gruß, Jens Mander aka Karsten Hentrup…

|<-|