Hallo Leutz,
das folgende Bilderbuch zeigt wie man von einer Windows Server 2008 R2 Enterpise CA eine neue Zertifikatvorlage mit EV (Extended Validation) Verwendungszweck ausstellen kann:
http://www.it-training-grote.de/download/EV-Certificate-W2K8R2CA.pdf
Ueber Sinn und Unsinn kann sicherlich diskutiert werden, derartige EV-Zertifkate im Intranet zu verwenden 🙂
Gruss Marc
Hallo Leutz,
Rollup 2 for Forefront Threat Management Gateway (TMG) 2010 Service Pack 2 steht zum Download zur Verfuegung:
http://support.microsoft.com/kb/2689195
Gruss Marc Grote
Hallo Leutz,
Part I meiner Bilderbuchserie zeigt die Migration von FEP 2010 auf SCEP 2012 (seinerzeit RC Version): http://www.it-training-grote.de/download/FEP2010-SCEP2012-Migration.pdf
Part II beschreibt das Update der SCCM(SCEP) 2012 RC2 Version auf die RTM Version: http://www.it-training-grote.de/download/SCCM-RC-RTM-Update.pdf
Dieser Part III beschreibt die Dekommissonierung der alten SCCM 2007 / FEP 2010 Installation: http://www.it-training-grote.de/download/FEP2010-decommissioning.pdf
Gruss Marc
Liebe Forefront Gemeinde,
seit Jahren hat sich im sueddeutschen Raum erfolgreich die Forefront User Group von Dieter Rauscher und Christian Groebner etabliert und wir (Karsten Hentrup / Marc Grote)Â haben paralell dazu eine Forefront User Group im norddeutschen Raum etabliert. Als Abkuerzung haben wir uns fuer den Namen FUGN entschieden.
Veranstaltungsort fuer derzeit geplante Treffen im Halbjahres Rythmus ist die Firma Invenate GmbH in Hannover, welche uns freundlicherweise die Raeumlichkeiten fuer dieses und zukuenftige Treffen zur Verfuegung stellt.
Das zweite Treffen findet am 16.05.2012 in der Zeit von 19:00 Uhr bis ca. 22:15 Uhr an folgender Adresse statt:
Invenate GmbH
Mengendamm 12
30177 Hannover
Die geplante Agenda:
19:00 – 19:15 – Begruessung und Vorstellungsrunde
19:15 – 20:30 – Forefront Identity Manager 2010 “Live Demo” – Invenate GmbH Andreas Lassen
20:30 – 21:00 – Pause / Networking
21:00 – 21:30 – SCEP2012 – Alles besser als FEP2010 – Marc Grote
21:30 – 22:15 – Exchange Active Sync (Pushmail) via Forefront TMG + zertifikatbasierte Authentifizierung – Karsten Hentrup
22:15 –Â Ende – Diskussionen / Networking
Fuer das Anmeldeprocedere verwenden wir die XING-Gruppe Forefront User Group: https://www.xing.com/net/pric9d398x/ffug
Weitere Informationen: http://blog.forefront-tmg.de/?page_id=482
Wer also bereits einen XING Account besitzt, den moechten wir bitten, sich ueber diese Gruppe zu den Treffen anzumelden. Sollte jemand XING nicht verwenden moechten, kann er sich auch per E-Mail bei folgenden Adressen anmelden:
Karsten Hentrup (mailto:hentrup@forefront-tmg.de) und Marc Grote (grote@forefront-tmg.de)
Gruss von der FUGN
Karsten Hentrup und Marc Grote
Hallo Leutz,
Part I meiner Bilderbuchserie zeigt die Migration von FEP 2010 auf SCEP 2012 (seinerzeit RC Version): http://www.it-training-grote.de/download/FEP2010-SCEP2012-Migration.pdf
Dieser Part (Part II) beschreibt das Update der SCCM(SCEP) 2012 RC2 Version auf die RTM Version: http://www.it-training-grote.de/download/SCCM-RC-RTM-Update.pdf
Part III beschreibt die Dekommissonierung der alten SCCM 2007 / FEP 2010 Installation: http://www.it-training-grote.de/download/FEP2010-decommissioning.pdf
Gruss Marc
Hallo Leutz,
zu Ostern hat der Osterhase eine Menge Geschenke fuer mich. Die finalen (2012er) Versionen von SCEP, SCVMM, SCCM, SCOM, DPMÂ etc. warteten(warten) auf mich, in meine Testumgebung integriert zu werden.
Zusaetzlich hatte ich heute endlich mal Zeit, DirectAccess von Windows Server 2012 auszuprobieren. Bisher hatte ich in der DeveloperPreview nur den Assistenten leidenschaftslos durchgeklickt :-(. Dabei ist folgendes Bilderbuch entstanden:
http://www.it-training-grote.de/download/Windows8-DirectAccess.pdf
Gruss Marc
Hallo Leutz,
fuer die Fachzeitschrift “Windows Server”: http://www.pressekatalog.de/Windows+Server-ebinr_2084882.html habe ich fuer die Maerz/April/Mai 2012 Ausgabe eine dreiteilige Artikelserie zum Thema “Microsoft Forefront UAG DirectAccess” geschrieben.
Gruss Marc
Hallo Leutz,
am 30.03.2012 darf ich fuer die Wick Hill GmbH in Hamburg einen Forefront TMG Best Practice Workshop halten.
Inhalte:
– Celestix Hardware und deren Mehrwerte im Ăśberblick
– Aus der Praxis fĂĽr die Praxis, alle wichtigen Kniffe fĂĽr eine schnelle Inbetriebnahme
– Publishing Exchange Services Best Practices (HTTP to HTTPS redirection, /Path Redirection, Fine Grained Password Policies fĂĽr OWA Users from Internet)
– Sharepoint Publishing with AAM
– Publishing Remote Desktop Gateway with KCD
– TMG Logging Best Practice (Garbage Rule / Log Optimization)
– TMG Debugging with TMG Data Packager and TMG Diagnostic Logging
– TMG Features (Web Access Policy / HTTPS Inspection / Malware Inspection / Intrusion Prevention System) und ihre Funktionsweise
Detaillierte Agenda: http://www.it-training-grote.de/download/WH-Agenda-CEL-TMG-WS.pdf (Original steht auf der Wick Hill Webseite zur Verfuegung, da der Link aber recht lang ist, steht die Agenda auch hier zur Verfuegung)
Weitere Informationen und Anmeldung: http://www.wickhill.de/
Gruss Marc
Hallo Leutz,
immer haeufiger wird Forefront UAG mit DirectAccess eingerichtet und meine Kunden wuenschen sich natuerlich auch eine Remote Control-Moeglichkeit dieser Clients. Das Standardkonzept von DA sieht aber keine klassische Remote Control vor, lediglich der Infrastruktur Server Zugriff im ersten IPSEC Infrastrukturtunnel ist geregelt. Wie man aus dem Corporate Network Remote Access auf DA-Clients einrichten kann steht in diesem kleinen Bilderbuch:
http://www.it-training-grote.de/download/UAG-DA-RemoteAccess.pdf
Gruss Marc
Hallo Leutz,
bei einem Kunden hatte ich letzte Woche eine Fernwartung bzgl. Forefront TMG und Problemen bei der HTTP-Verbindung durch einen VPN Site to Site Tunnel. Die Standard Methode, ein Custom HTTP-Protokoll ohne Webproxyfilterbindung zu erstellen funktionierte nicht:
http://social.technet.microsoft.com/Forums/en-US/ForefrontedgeVPN/thread/35fb404a-786d-4831-b16e-ee739cf28e51/
Hintergrund: Auch bei einem TMG Netzwerkverhaeltnis vom Typ ROUTE, wird HTTP Traffic durch den Webproxyfilter geleitet, welcher die Verbindung immer NATed.
Nachdem ich nicht mehr weiter wusste, hat der Kunde einen PSS Call bei Microsoft eroeffnet und heute kam die einfache Loesung:
http://blogs.technet.com/b/isablog/archive/2006/09/25/why-do-i-need-a-deny-rule-to-make-an-allow-rule-for-a-custom-protocol-work-correctly.aspx.
Der Trick ist also nach der Zugriffsregel mit dem custom HTTP-Protokoll noch eine Deny-Regel zu erstellen, welches das standardmaessige HTTP-Protokoll verweigert 🙂
Gelesen hatte ich das auch schon mal, bisher musste ich das aber nie machen, bzw. hatte ich bei der Problemloesung beim Kunden nicht daran gedacht. Also schoenen Dank an Timo Schoenfeld (Kunde) fuer die Benachrichtigung ueber die erfolgte Problemloesung.
Gruss Marc Grote