Hallo Leutz,
ein Feiertag bietet immer Zeit zum Spielen. Heute Morgen habe ich meinen Failover Hyper-V Cluster mit meinem Standalone Hyper-V Cluster fuer die Hyper-V Replica Funktion eingerichtet. Daraus ist folgendes Bilderbuch entstanden:
http://www.it-training-grote.de/download/WS2012-HV-Replica.pdf
Hier geht es zum alten Bilderbuch aus der WS 2012 RC Zeit von Juni 2012:
http://www.it-training-grote.de/download/HYPERV-30-REPLICA.pdf
Gruss Marc
Hi Leutz,
Im Rahmen eines WS 2012/Hyper-V Workshops installierten wir bei einem Kunden eine komplette WS 2012 Umgebung mit mehreren DC, Mitgliedservern etc. Auf Grund der Tatsache das der Speicherplatz fuer die Speicherung der Hyper-V VM (Dynamic Expanding Disks sei Dank) nicht mehr ausreichte, verabschiedeten sich die DC mit einem „Power Off“ und nach erfolgreichem Neustart hatten wir Probleme, dass beide DC zwar erfolgreich AD Replikation durchfuehrten, aber GPT‘s im SYSVOL Ordner von der DFRS-Replikation nicht mehr repliziert wurden. Dabei stellten wir ein neues Default Verhalten (bzw. Hotfix fuer WS 2008 R2 von Januar 2012) des DFS-R von WS 2012 bei dem DFRS-Recovery fest. Daraus ist folgendes Bilderbuch entstanden:
http://www.it-training-grote.de/download/DFRS-Dirty-Shutdown-WS2012.pdf
Gruss Marc
Hallo Leutz,
bei einem Kunden haben wir heute das Forefront UAG Array fuer die Verwendung von UPN Logins konfiguriert. Der Kunde hat zahlreiche AD Subdomains im Einsatz und moechte fuer die Benutzer an den verschiedenen UAG Portalen keine Anmeldung in der Form DOMAINNAME\USERNAME durchfuehren und auch keine Auswahlliste der AD Domaenen bei der Portal Anmeldung haben.
Das folgende Bilderbuch zeigt generelle Informationen zu einer UPN-Anmeldung und die Diskussion mit dem Kunden und die schlussendliche technische Umsetzung:
http://www.it-training-grote.de/download/UPN-AD-UAG.pdf
Gruss Marc
Hallo Leutz,
bzgl. der Abkuendigung von Forefront TMG (http://blogs.technet.com/b/server-cloud/archive/2012/09/12/important-changes-to-forefront-product-roadmaps.aspx) hat der Security Appliance Hersteller SecureGuard folgende Ankuendigung vorbereitet:
http://www.secureguard.at
Direktlink DE: http://www.secureguard.at/Datasheets/SecureGUARD_DE_Press_TMG_Accouncement.pdf
Direktlink EN: http://www.secureguard.at/Datasheets/SecureGUARD_EN_Press_TMG_Accouncement.pdf
Also die Chance, dem Forefront TMG Produkt noch ein etwas laengeres Leben zu verschaffen 🙂
Gruss Marc
Hallo Leutz,
seit ueber einem Jahr kontrovers diskutiert. 5 Leute 7 Aussagen 🙂 Hier nun die offizielle Ankuendigung von Microsoft ueber die weitere Roadmap der Forefront Produkte:
http://blogs.technet.com/b/server-cloud/archive/2012/09/12/important-changes-to-forefront-product-roadmaps.aspx
Gruss Marc
Hallo Leutz,
das folgende Bilderbuch zeigt ein IPSEC VPN S2S Debugging mit Tracefmt.exe, TMG Data Packager, IKEEXT.ETL zur Auswertung des Oakley Logfiles (2008) bzw. ETW Tracing, Netmon und Netsh/WFP (2008 R2):
http://www.it-training-grote.de/download/TMG-IPSEC-debugging.pdf
Gruss Marc
Hallo Leutz,
bei einem Kunden habe ich heute bei der Analyse der PKI / CA Umgebung festgestellt, dass auf allen Servern mehrfach taeglich Remote Desktop Authentifizierungs-Zertifikate ausgestellt werden, welche per Gruppenrichtlinie fuer die Remote Desktop Session Host Authentifizierung ausgestellt werden. Wie es zu dieser mehrfach Ausstellung kam und wie man das beheben kann steht in folgendem Bilderbuch: http://www.it-training-grote.de/download/CA-IssuingMultipleCertificates.pdf
Gruss Marc
Hallo Leutz,
bei einem Kunden habe ich gerade im Rahmen von Konsolidierungsmassnahmen im Server Bereich einen Windows / Office KMS Host auf ein anderes System umgezogen. Dabei ist folgendes Bilderbuch entstanden:
http://www.it-training-grote.de/download/KMS-Migration.pdf
Gruss Marc
Hallo Leutz,
mit der Java JRE wurde scheinbar das Verhalten geaendert, wie sich die Java Runtime verhaelt, wenn Internet Verbindungen durch einen Webproxy Server wie ISA Server oder Forefront TMG laufen, auf welchem in den Firewallregeln User Authentifizierung gefordert wird oder der Administrator in den TMG Netzwerkdefinitionen fuer den Webproxy das Kontrollkaestchen “Authenticate all users” aktiviert hat.
Bei dem Aufruf einer Webseite welche Java verwendet poppt ein Java Authentifizierungsfenster auf mit der Meldung “Authentication scheme unknown, welches zur Eingabe der Credentials auffordert. Durch Eingabe der Credentials oder einfaches wegklicken des Authentifizierungsfensters wird der gewuenschte Inhalt angezeigt. ISA Server / TMG Server protokolliert im Live Logging die Meldung “Authentication required”.
Abhilfe kann man AFAIK derzeit nur durch die Installation der aktuellen JRE 7 Update 8 schaffen (http://jdk7.java.net/download.html). Diese Version ist aber derzeit noch eine Developer Preview!.
Weitere Informationen zum Thema: http://social.technet.microsoft.com/Forums/en-US/Forefrontedgegeneral/thread/38117764-8576-4503-ad3d-767a3d274726
Gruss Marc
Hallo Leutz,
Grund fuer diesen Blog Eintrag ist folgender Artikel:
http://www.heise.de/newsticker/meldung/Microsoft-Virenscanner-aendern-HOSTS-Datei-eigenstaendig-1670736.html
Dieses Verhalten betrifft auch die Enterprise Varianten wie FEP 2010 und SCEP 2012 (danke an F. Schmal welcher das eben getestet hat). Das folgende Bilderbuch gibt weitere Informationen und Umgehungsmoeglichkeiten: http://www.it-training-grote.de/download/SCEP-HOSTS-File.pdf
Gruss Marc