7. Treffen der Forefront User Group Nord (FUGN)

Liebe Forefront Gemeinde,

Das siebte FUGN Treffen findet am 24.10.2014 in der Zeit von 19:00 Uhr bis ca. 22:15 Uhr an folgender Adresse statt:
Netz-Weise
Freundallee 13a
30173 Hannover

Die geplante Agenda:

• 19:00 – 19:15: Begrüßung und Vorstellungsrunde
• 19:15 – 20:30: KEMP Edge Security Pack, André Mieth – Glück & Kanja
• 20:30 – 21:00: Pause / Networking
• 21:00 – 22:00: System Center 2012 R2 und Microsoft Azure, Marc Grote – IT-Training-Grote
• 22:00 – Ende: Diskussionen / Networking

Für das Anmeldeprocedere verwenden wir die XING-Gruppe Forefront User Group: https://www.xing.com/net/pric9d398x/ffug
Weitere Informationen: http://blog.forefront-tmg.de/?page_id=482
Wer also bereits einen XING Account besitzt, den möchten wir bitten, sich über diese Gruppe zu den Treffen anzumelden. Sollte jemand XING nicht verwenden möchten, kann er sich auch per E-Mail bei folgenden Adressen anmelden:
Karsten Hentrup (hentrup@forefront-tmg.de) und Marc Grote (grote@forefront-tmg.de)

Gruß von der FUGN

Marc Grote und Karsten Hentrup…

<j-j>

Windows Phone 8.1 + L2TP/IPSec…

…und es geht doch, mit dem Windows Phone 8.1 GDR1 Update (http://blogs.windows.com/bloggingwindows/2014/07/30/windows-phone-8-1-update-brings-cortana-to-new-markets-new-features/) kann das mobile System jetzt auch L2TP/IPSec für VPN-Verbindungen verwenden und nicht wie bisher nur IKEv2. SSTP fehlt aus meiner Sicht leider immer noch!

image

GDR steht übrigens für “General Distribution Release”, hier die Erklärung für die Aküfi-Freax:
http://blogs.technet.com/b/mrsnrub/archive/2009/05/14/gdr-qfe-ldr-wth.aspx

 

Gruß, Karsten Hentrup aka Jens Mander…

|<-|

PKI: CA Datenbank bereinigen…

…Hallo Allerseits,

wenn die Datenbank einer Microsoft CA im Laufe der Jahre auf eine ansehnliche Größe angewachsen ist, gibt es einige Ideen diese zu bereinigen. Unter anderem einen tollen Artikel dazu liefert das Ask the Directory Services Team unter http://blogs.technet.com/b/askds/archive/2010/08/31/the-case-of-the-enormous-ca-database.aspx.

Für ein aktuelles Kundenszenario hatten wir die Aufgabe die abgelaufenen Zertifikate aus der CA-Datenbank zu löschen. Da wir hier von einer CA reden, die in den letzten 5 Jahren ca. 170000 Zertifikate ausgestellt hat, ist das manuelle Löschen eher eine Strafarbeit.

Lösen konnten wir diese Aufgabe durch ein nettes Tool, welches mein Kollege Thomas Froitzheim programmiert hat. Am Beispiel unserer hausinternen (deutlich kleineren) CA liefert CertDbClean.exe folgende Ergebnisse:

image

Nach getaner Arbeit:

image

Ein finaler Scan meldet dann im Anschluss:

image

Insofern: Ihr wollt auf einfachem Wege die abgelaufenen Zertifikate aus der CA-Datenbank löschen? Wir haben die Lösung!

Smiley

Gruß und bis dahin,

Karsten Hentrup aka Jens Mander…

|<-|

DirectAccess Error: Configuration is not yet applied…

…Hallo Allerseits,

ich befinde mich momentan im Aufbau einer recht umfangreichen DirectAccess-Multisite-Konfiguration für einen unserer Kunden. Hierbei ist mir folgender Error schon zum wiederholten Male aufgefallen.

Wenn ich auf einem Entry Point im Nachhinein die VPN-Funktion aktiviere bleibt das Dashboard gerne mal auf “Configuration for server abc.xyz.de retrieved from the domain controller but not yet applied” im gelben Status stehen:

image

 

Auf dem betroffenen Server sollte kontrolliert werden ob der Task “RaConfigTask” eingeschaltet und gelaufen ist. Dieser Screenshot zeigt wie der Task NICHT aussehen sollte:

image

 

Frohes DirectAccessen,

Jens Mander aka Karsten Hentrup…

|<-|

Installationsreihenfolgen TMG + UAG…

…Hallo Allerseits,

wer noch einen TMG oder UAG aufsetzt, dies sind die aktuellen und minimalen Installationsreihenfolgen:

TMG

1. TMG RTM
2. TMG SP1
3. TMG SP1 SU1
4. TMG SP2
5. TMG SP2 Rollup4

UAG

1. UAG RTM
2. UAG SP1
3. UAG SP1 Rollup1
4. TMG SP2
5. UAG SP2
6. TMG SP2 Rollup4
7. UAG SP3
8. UAG SP3 Rollup1
9. UAG SP4

Die dazugehörigen KB-Nummern sind wie immer auf unserer aktuellen Liste zu finden: http://blog.forefront-tmg.de/?page_id=27

Gruß, Jens Mander aka Karsten Hentrup…

|<-|