Hallo Leutz,
Forefront TMG kann als DirectAccess Server konfiguriert werden, wenn man kein Forefront UAG verwenden kann / will.
Wie steht hier:
http://blogs.technet.com/b/isablog/archive/2009/09/23/forefront-tmg-and-windows-7-directaccess.aspx
Forefront TMG und Ipv6:
http://technet.microsoft.com/en-us/library/cc487898.aspx
Ich habe daraus mal ein kleines Bilderbuch mit den notwendigen Schritten erstellt:
http://www.it-training-grote.de/download/FF-TMG-DA.pdf
Gruss Marc Grote
Hallo Leutz,
ich bin wieder im wunderschoenen Hehlen und im noch schoeneren Weserbergland Hotel (nach Renovierung der Zimmer). Dieses und weitere 4 Wochenende werde ich die System Engineers eines befreundeten Systemhauses zum MCITP Enterprise Messaging Administrator ausbilden und auf die Pruefungen 70-662 und 70-663 vorbereiten. Heute Abend steht noch eine kleine Exchange Server 2010 Fernwartung an, die vielen TechED PPT warten darauf gesichtet zu werden und dann geht es ins Bett noch etwas Fernseh gucken.
Es folgen Bilder:
Gruss Marc Grote aka Jens Baier
Es begann wie immer mit Hotelsport und Buerokrams. Dann ausgiebig gefruehstueckt, das Hotel bezahlt und mit meinem 40 KG Trolly den Fussweg zum Messegelaende gewagt (zu meinem Glueck hatte es gerade aufgehoert zu regnen) und 30 Minuten spaeter stand ich dann in den heiligen Hallen.
Folgende Sessions habe ich mir angesehen:
SIA311 – Deploying and Managing Forefront Identity Manager 2010 (ne Menge neues fuer mich, hatte zwar schon mit FIM gespielt und kenne ILM und MIIS ganz gut, aber vieles war doch neu)
SIA402 – Active Directory Federation Services – How do they really work? (Ja wie arbeiten sie denn wirklich? Nicht viel anders als ich damit bisher gespielt hatte)
Danach hatte ich von 12:15 Uhr – 17:30 Uhr Standdienst im TLC am Microsoft Forefront Stand. Gegen 14:00 Uhr kurz zum Lunch und dann ging es gegen 17:45 zu Fuss zum Bahnhof Messe Sued, von da zum Bahnhof Spandau und von dort mit dem ICE nach Hause. Mein Vater hat mich freundlicherweise vom Bahnhof in Stadthagen abgeholt und gegen 21:50 Uhr war ich gluecklich und erschoepft zuhause und sitze gerade auf dem Radl und mache etwas Buerokrams nach einer Woche Abwesenheit von zuhause.
Es folgen Bilder:
Gruss Marc Grote
ich komme gerade zurueck zum von dem durch die Fa. SecureGUARD veranstalteten Dinner bei Sarah Wiener in Berlin. Es war ein Abend voller kulinarischer und geschmacklicher Highlights und eine nette Runde unter “Gleichgesinnten” Kunden, Kollegen und Partner der Fa. SecureGUARD.
Es folgen Bilder:
Gruss Marc Grote
Hallo Leutz,
heute war ein Tag ohne Standdienst, so dass ich einer Menge Vortraegen lauschen konnte:
WCL308 – Migrate XP to Windows 7 Without Loosing any User or Application Settings (lt. Dennis P. ein Steinzeittool – ich fand es gut)
ARC303 – Architecting Claims-Aware Applications (Sehr informativ, auch wenn ich nur die Haelfte verstanden habe)
SIA303-IS – Forefront Online Protection For Exchange Deep Dive (Deep Dive? 🙂 )
SIA302-LNC – Centralized Management of Anti-malware/Anti-spam Using FPSMC (hmm, da ist ja nicht soo viel anders als in der alten Konsole)
WSV402 – DirectAccess with UAG – Under the hood! (Under the Hood? – ich hatte eine Stunde Zeit im Internet zu surfen)
SIA305-IS – Enable Secure Access using Forefront UAG Service Pack 1 (auch nicht viel neues, aber Kai W. Fragen waren interessant)
Zwischenzeitlich kurz zum Microsoft Exchange Stand ein Exchange T-Shirt ergattert, Beutelratte in der Exhibition Hall gespielt, am Office Stand meinen Gewinn (ein Office 2010 Professional zum Download) abgeholt, dann kurz zum Lunch, mit einigen Kunden, Freunden und Bekannten aus den Communites geschnackt, etwas im Internet gesurft (2 Hochleistungsakkus sei Dank). Gegen 18:15 Uhr geht es mit Kai W. in das Restaurant von Sarah Wiener – “Das Speisezimmer”, wo die Fa. SecureGUARD zu einem festlichen Dinner geladen hat. Vielen Dank an das ganze SecureGUARD Team. Das wird bestimmt spitze wie im letzten Jahr und ich habe mich sehr ueber die Einladung gefreut!
Es folgen Bilder:
Gruss Marc Grote
Die TechED Tag 2 in Kurzform:
05:30 – Hotelsport + Buerokrams
07:00 – Fruehstueck
07:30 – Auf zur Messe
08:00 – Mit Kai W. geschnackt und auf zum Forefront UAG SP1 Vortrag – Viel Marketing
10:30 – Vortrag “Impact of Cloning and Virtualization on Active Directory Domain Controllers” – Im Westen nicht viel neues 🙂
11:45 – Office T-Shirt und Poster organisiert
12:15 – Forefront Standdienst am TLC (na ja, eigentlich eher System Center und ich weiss jetzt theoretisch wie man SCOM Management Packs programmiert 🙂
17:30 – Windows Live Meeting mit dem Forefront Product Team zu Forefront UAG
18:30 – Auf zum Hotel
19:00 – Buerokrams
20:00 – Auf zum Watergate Club zur Springboard Community Party
00:15- Gluecklich und Muede im Hotel angekommen
Leider musste ich heute Morgen wieder sehr frueh raus 🙁
Es folgen Bilder:
Gruss Marc Grote
nach etwas Hotelsport, Buerokrams und einem ausgiebigen Fruehstueck bin ich heute Morgen um 0730 Uhr auf zur Teched, mir das Preconference Seminar zum Thema Exchange Server 2010 Desaster Recovery anzusehen. Dieses Event ging bis 1530 Uhr, ich musste aber vorher abbrechen. Danach habe ich mich in den “Connect” Bereich gesetzt und etwas gearbeitet und bin dann mit Dennis P. zur Keynote, welche gerade laeuft. Danach wird es noch eine kurze Einweisung an “meinem” Forefront Stand geben und um 1800 Uhr startet dann die Welcome Reception. Alles in allem ein sehr interessanter Tag heute. Ich habe ne Menge Bekannte aus der Community und den diversen Community Programmen getroffen, aber auch einige Kunden, einige neue Sachen gelernt (ein Exchange HA Vortrag kann ganz schoen unspannend sein) und ne Menge im Internet gesurft, dank des kostenlosen WLAN.
Es folgen Bilder:
Gruss Marc Grote
Hallo Leutz,
heute Nachmittag ging es mit der Strapazenbahn nach Berlin Spandau ins Hotel Aster (http://www.hotel-aster.de – sogar mit kostenlosem WLAN), wo ich die naechsten 5 Tage waehrend der TechEd 2010 in Berlin uebernachte. Auf dem Weg von der S-Bahn zum Hotel kam mir Dennis P. entgegen, welcher hier in einem anderen Hotel in der Naehe uebernachtet – was fuer ein Zufall :-).
In den naechsten 4 Tagen bin ich am Forefront Stand des TLC als Microsoft Product Expert taetig und freue mich schon, Interessenten alles Wissenswerte zu Forefront Produkten zu erzaehlen und nebenbei meine Englischkenntnisse aufzufrischen, da das Publikum ja ueberwiegend international ist.
Jetzt geht es erstmal im Laufschritt zum MCT Dinner nach Moabit, am Dienstag Abend in den Watergate Club zur Microsoft Learning Community Party und am Mittwoch Abend laedt die Firma SecureGUARD Gmbh in “Das Speisezimmer” von Sarah Wiener zu einem exklusiven Dinner. Ich freue mich schon darauf.
Leider geht es am Donnerstag Abend schon wieder gen Heimat, da ich Freitag und Samstag einen MCITP Exchange Workshop geben muss.
Es folgen Bilder:
Gruss Marc Grote aka Jens Baier
Hallo Leutz,
vor einigen Monaten habe ich bei einem Kunden Forefront UAG mit DirectAccess auf einem deutschen Windows Server 2008 R2 versucht zu implementieren. Die Installation und Konfiguration funktionierte ohne Probleme, bis ich die DA Group Policy generieren wollte, welche sich mit folgenden (variablen) Fehlern weigerte:
Fehler 1:
The UAG DirectAccess: Client{3493990e-ef3c-4ed3-b186-a4520a810f12} on domain xxxxx appears to be corrupt, delete the GPO and run the script again. Details: Exception calling “OpenDSGpo” with “4” argument(s): “A GPO with ID {0} was not found in the xxxx domain.”
Fehler 2:
Could not clear values under SOFTWARE\Policies\Microsoft\Windows NT\DNSClient\DnsPolicyConfig in Microsoft.GroupPolicy.GroupPolicyObject.Name, delete key manualy and run the script again.
Details: Ausnahme beim Aufrufen von “GetRegistrySettings” mit 2 Argument(en): “Die folgende Gruppenrichtlinien-Registrierungseinstellung wurde nicht gefunden: “HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient\DnsPolicyConfig”.
Parametername: keyPath”
ich postete mein Problem dann in einer privaten MVP/Microsoft Mailingliste, aber da konnte mir auch niemand helfen 🙂 Zwischenzeitlich hatte der Kunde einen Call bei Microsoft eroeffnet, wurde aber von Consultant zu Consultant gereicht. Da alle meine UAG Server bisher auf einem englischen Windows Server 2008 R2 liefen, entschieden wir uns, den UAG Server neu auf einem englischen System zu installieren und siehe da, das Problem war behoben.
Gestern erhielt ich ein Hilfegesuch eines Consultants eines grossen Systemhaus in Deutschland, welcher fast die gleiche Fehlermeldung bei einer UAG DA Installation auf einem deutschen Windows Systembei der Erstellung der DA Group Policies erhielt. Ich gab ihm den Tipp, UAG auf einem englischen Windows 2008 R2 zu installieren und eben gerade habe ich Feedback erhalten, dass sich die DA Group Policy jetzt erstellen laesst!. Es scheint also System dahinter zu stecken, so dass ich hier die Aussage treffe, Forefront UAG nur auf einem englischen Windows Server 2008 R2 zu installieren.
Gruss Marc Grote
Hallo Leutz,
Heimatspiel: Das erste mal seit fast einem Jahr muss ich mal nicht im Hotel fuer einen Kundenauftrag uebernachten 🙂 In meinem Geburtsort Stadthagen darf ich fuer einen Kunden einen 5 taegigen Kombi Workshop zum Thema Exchange Server 2010 Grundlagen (2 Tage), Exchange Server 2010 fuer Experten (1 Tag) und 2 Tage einen ISA Server 2006 zu Forefront TMG Migrationsworkshop geben. Ich freue mich schon tierisch darauf, jeden Abend zuhause zu sein und eine Fahrtstrecke von 8 Minuten zum Kunden zu haben 🙂
Es folgen Bilder:
Gruss Marc Grote aka Jens Baier
