Archive for March, 2011

SCVMM 2012 – Ueberblick

Saturday, March 26th, 2011

Hallo Leutz,

das folgende Bilderbuch vermittelt einen ersten Ueberblick ueber den System Center Virtual Machine Manager 2012 (SCVMM). Ziel dieses Bilderbuchs ist ein Durchflug durch die neuen und geaenderten Funktionen ohne Anbindung an ein Produktionssystem:
http://www.it-training-grote.de/download/SCVMM2012-Beta.pdf

Weitere Informationen zum SCVMM 2012 im Praxiseinsatz werden in naechster Zeit folgen. In den naechsten Monaten wird auch ein von mir erstellter Artikel zum Thema SCVMM 2012 in der Printausgabe des IT Administrator mit weiteren Informationen erscheinen.

Gruss Marc Grote

IE9 crasht TMG-Konsole…

Monday, March 21st, 2011

…Hallo Allerseits,

die im Titel genannte Kombination beißt sich anscheinend:

http://blog.forefront-tmg.de/?p=574

Gruß, Karsten Hentrup aka Jens Mander…

|<-|

[j-j]

Migration von Forefront FCS zu FEP

Thursday, March 17th, 2011

Hallo Leutz,

das folgende Bilderbuch zeigt die Migration von Forefront Client Security (FCS) zu Forefront Endpoint Protection 2010 (FEP) bei einem meiner Kunden:
http://www.it-training-grote.de/download/FCS-FEP-Migration.pdf

Gruss Marc Grote

Forefront TMG – Windows Server 2008 R2 SP1 und der RPC-Filter – Teil II

Friday, March 11th, 2011

Hallo Leutz,

in meinem ersten Posting berichtete ich von Problemen mit Forefront TMG und Windows Server 2008 R2 SP1 in Verbindung mit dem RPC Filter und Exchange Server 2010:
http://www.it-training-grote.de/blog/?p=4350
Weiterhin steht die Aussage des TMG Teams, dass Windows Server 2008 R2 SP1 voll von TMG und UAG supported wird. Bisher gibt es in den Technet Foren auch wenig Klagen. Ein “Bug” ist aber bereits bekannt und erkannt:
http://social.technet.microsoft.com/Forums/en-US/Forefrontedgegeneral/thread/05a3d0f8-9a50-414a-870c-347f35650e6b
Das SP1 stellt den Zustand wieder her, dass Forefront TMG Server 16 Minuten zum Reboot benoetigen, Abhilfe schafft die Community Loesung bis ein Fix verfuegbar ist:
sc config isactrl depend= RasMan/SSTPSVC/FwEng/ISASTG/bfe/mpssvc/HTTP
Desweiteren gibt es noch einen Workaround fuer die Installation des Windows Server 2008 R2 SP1 in Verbindung mit NLB, aber das sehe ich weniger als Bug an, eher als die Notwendigkeit das Readme zu lesen :-)
Zurueck zum Thema RPC: Ich hatte gestern und heute die Gelegenheit zu ermitteln, ob das Windows Server 2008 R2 SP1 auf dem TMG Server wirklich fuer die RPC Probleme mit Exchange verantwortlich ist. Wir haben gestern und heute bei einem Kunden einen zusaetzlichen TMG Knoten ohne Windows Server 2008 R2 SP1 in das Array eingebunden und heute Nachmittag auf diesen Knoten umgeswitcht und siehe da: Es funktioniert weiterhin nicht mit diversen Outlook Zugriffen (Public Folder Zugriffe (Handler ungueltig), oeffnen von Anhaengen in E-Mails etc.). Nach einigen Tests haben wir jetzt ein geaendertes RPC Verhalten von Windows Server 2008 R2 SP1 auf Exchange 2010 in Verbindung mit TMG in Verdacht. Der Kunde hat alle Exchange Server 2010 auf Windows Server 2008 R2 SP1 aktualisiert und der Forefront TMG RPC Filter kommt scheinbar nicht mit einem moeglichen geaenderten RPC Verhalten auf den Exchange Servern klar, wenn die Outlook Zugriffe ueber TMG Netzwerke und Firewallregeln gesteuert werden. Wir haben als Workaround den RPC-Filter deaktiviert und eine entsprechende Access Rule von den Outlook Clients der verschiedenen Domaenen und Subnetze erstellt, welche die RPC Zugriffe auf das Exchange CAS Array ohne den RPC-Filter ermoeglicht. Das funktioniert einwandfrei. Zur Zeit ist die Firma SecureGUARD (Danke an Markus Grudl) dabei, das Problem nachzustellen und ggfs. bei Microsoft zu eskalieren. Weitere Infos folgen, wenn neue Erkenntnisse vorliegen.

Gruss Marc

Forefront TMG und Windows Server 2008 R2 SP1

Monday, March 7th, 2011

Hallo Leutz,

jetzt auch die offizielle Aussage vom Forefront Team, dass Windows Server 2008 R2 SP1 auf TMG supported ist:
http://blogs.technet.com/b/isablog/archive/2011/03/07/tmg-2010-sp1-and-uag-2010-sp1-are-supported-on-windows-2008-r2-sp1.aspx
Bis auf ein bekanntes NLB “Problem” scheint alles supported zu sein.
In den Technet Foren sieht es auch noch ruhig aus. Bisher gab es einen Beitrag von einem Poster, welcher schreibt, dass nach der SP1 Installation der TMG wieder 16 Minuten zum Starten der Dienste benoetigt, ich selbst schlage mich zur Zeit mit folgendem Problem rum:
http://www.it-training-grote.de/blog/?p=4350

Nachtrag 11.03.2011 – 16:06: 

so, das SP1 von W2K8 R2 auf TMG ist nicht unmittelbar Schuld!
Neue TMG Maschine ohne Windows Server 2008 R2 SP1 gleiches Verhalten wie in meinem Blog Post
Es muss am SP1 von Windows auf dem Exchange 2010 liegen.
Wenn ich den RPC Filter am TMG ausschalte und eine Allow Any Rule von den Clients aus den Subnetzen zum Exchange erlaube, ist alles wieder schick.
Vermutung also: Aenderung am RPC Verhalten in Windows Server 2008 R2 SP1. Faellt nicht auf, so lange die Clients ohne eine Firewall sich mit dem Exchange connecten.
Sobald die Client Subnetze und der Exchange durch eine Firewall (TMG) getrennt sind, schlagen viele Funktionen von Outlook fehl, siehe Blogeintrag. Sprich: Der TMG RPC Filter muss durch einen Hotfix / Rollup von MS ISA Team gefixt werden. Die TMG Jungs muessen also mit den Windows Jungs sprechen und schauen, welche Aenderungen am RPC gemacht wurden und den RPC Filter am TMG modifizieren?

Gruss Marc Grote

TMG + Sharepoint + ADFS…

Sunday, March 6th, 2011

…Hallo Allerseits,

Thorsten Pape hat uns netterweise einen tollen Artikel zum obigen Thema zum Veröffentlichen zur Verfügung gestellt. Lest selbst:

http://blog.forefront-tmg.de/?p=562

Gruß,

Karsten Hentrup aka Jens Mander…

|<-|

[j-j]

Forefront – Wie Bitte?

Saturday, March 5th, 2011

Mein Forefront-Server macht Probleme. Aha – welcher darf’s denn bitte sein? Einfach mal einen aussuchen:

http://blog.forefront-tmg.de/?p=499

Gruß Jens Mander aka Karsten Hentrup…

[j-j]

CeBIT – Tag 5

Saturday, March 5th, 2011

Hallo Leutz,

der letzte Tag der CeBIT ist zu Ende. Nach etwas Buerokrams und Hotelsport bin ich mit meinem Gepaeck zum Auto und musste feststellen, dass mir irgendein Schwachmat den linken Aussenspiegel angefahren hat und der Spiegel hinueber ist. Kosten ca. 420 EUR wie man mir spaeter per E-Mail von der Werkstatt mitteilte. Teurer CeBIT Spass :-(. Kaum hat man seinen BMW M3 nicht mehr, welchem man wie einen Augapfel gehuetet hat, passiert sowas! Na gut nicht zu aendern, auf zur CeBIT, puenktlich da gewesen und wie “befuerchtet” war heute der Business freie Tag was die Fragen anging. Schwerpunkt waren heute viele Fragen, wo ich erst nach mehrmaligem Nachhaken verstanden habe, um was es ueberhaupt geht. Sehr haeufig habe ich heute auch Interessenten mit Bing geholfen so schwierige Fragen zu beantworten, wieviel Speicherplatz ein SBS 2011 Server braucht, weil die Fragenden trotz INTENSIVER Suche (nach eigenem Bekunden) keine Antwort gefunden haben. Aber in Summe hatten natuerlich (fast) alle Fragen Ihre Daseinsberechtigung und ich gab mir alle Muehe, so gut wie es geht alle Fragen zu beantworten. Alles in allem etwas weniger stressig als die anderen Tage und wesentlich weniger los an meinem Stand, aber die Fragen waren trotzdem spannend :-) Etwas mehr Ruhe war auch gut, weil mein geschwollener Fuss ab 10 Uhr wieder anfing weh zu tun :-(. Heute Mittag schleppte ich mich kurz zum CLIP/MVP GetTogether, ass etwas zu Mittag und bin dann schnell wieder zu meinem Stand. Gegen 18:15 Uhr habe ich mich dann auf den Weg zum Parkplatz gemacht und gegen 20:00 Uhr war ich dann zu Hause, Wagen waschen, Einkaufen, Geld holen und jetzt sitze ich auf dem Radl vor einem Riesenberg Post und darf die naechsten Stunden erst mal dem deutschen Buerokratismus froenen :-( und zusehen das ich die Waesche bis Sonntag trocken bekomme, denn dann geht es nach Koeln.

Es folgen Bilder:

Ein Gruppenbild der “echten” nicht Microsoft Mitarbeiter wie mir am Windows, System Center Stand folgt noch die Tage

Gruss Marc

CeBIT – Tag 4

Friday, March 4th, 2011

Hallo Leutz,

es ist fast geschafft. Morgen noch ein Tag CeBIT und dann habe ich das “Vergnuegen” evtl. erst wieder in einem Jahr! Der Tag heute war eigentlich wie gestern. Eine Menge Fragen zu vielen Forefront Produkten, aber insesamt etwas ruhiger als gestern, was evtl. auch an dem Streik des Bahnnahverkehrs in Hannover liegen kann. Ich bin gerade in meinem “Hotel” angekommen, erledige etwas Buerokrams und kann leider aufgrund heftiger Kopfschmerzen und geschwollener Fuesse nicht am CLIP/MVP Community GetTogether Abendessen in Hannover teilnehmen. Ich konnte mich noch mit Muehe zur Doenerbude um die Ecke schleppen und einen Doener to Go holen :-(. Morgen frueh muss ich schon wieder meine Zelte abbrechen und fahre mit Auto zum Messegelaende, damit ich Morgen Abend direkt von der Messe nach Hause fahren kann.

Es folgen Bilder:

 

Gruss Marc

CeBIT – Tag 3

Thursday, March 3rd, 2011

Hallo Leutz,

Tag 3, gute Halbzeit ist erreicht. Heute war es in Summe etwas ruhiger, die Fragen waren aber die geichen wie Gestern. Heute Mittag noch einen FEP Vortrag gehalten und dann Mittag gemacht (es gab lecker Salat). Leider habe ich mir da wohl aufs Hemd gekelckert, aber dank der Spitzen Klamottenausgabe hatte ich schnell ein neues Hemd :-). Heute habe ich wieder viele Leute aus der Community und einige Kunden getroffen, mit MSlern gesprochen und ein interessantes Gespraech mit Helmut Otto von SecureGUARD gefuehrt. Es bahnen sich interessante Termine an (Stichwort: Israel, Roadshow – mehr wird noch nicht verraten). Heute gibt es nur ein Bild, ich habe nicht mehr Bilder machen koennen.

Gruss Marc