Hallo Leutz,
Karsten und ich haben unsere Webseite www.forefront-tmg.de mit weiterem Leben gfuellt und die ersten gemeinsamen Forefront TMG Schulungstermine veroeffentlicht.
Weitere Informationen, auch zu den Terminen, findet Ihr hier: www.forefront-tmg.de
Gruss Karsten und Marc
Hallo Leutz,
an folgenden Terminen findet die Windows 7 Joint Launch Roadshow statt:
Muenchen – ICM – 07.10.2009
Hannover – Maritim Airport – 18.11.2009
Duesseldorf – Swissotel Neuss – 20.11.2009
Frankfurt – Congress Center – 23.11.2009
Karlsruhe – Stadthalle – 25.11.2009
Die Themen im Fokus:
Client – Windows 7
Server – Windows Server 2008 R2, System Center und Forefront
Kommunikation – Exchange Server 2010
Die Agenda:
http://www.microsoft.com/germany/jointlaunch09/agenda.aspx?city=0
Ich habe die grosse Ehre an den Veranstaltungstagen einen Vortrag zum Thema “Microsoft Forefront – integrierte Sicherheit zum Schutz von Client, Server und Netzwerk” halten zu duerfen.
Gruss Marc
ich berichte Live vom Ort des Geschehens, wo Frank Solinske und ich uns auf das gemeinsame Security Shootout fuer die NRW Conf 09 am 28.08.2009 vorbereiten.
Frei nach dem Motto: Die Messer sind gewetzt!
Links im Bild: Marc “Vladimir” Grote, Rechts im Bild: Frank “wOOt” Solinske
Seit also gespannt auf unseren Vortrag! Weitere Informationen findet Ihr hier:
http://www.nrwconf.de/NRW09/
Es war uebrigens nicht sehr leicht uns mit Franks Handy und Selbstausloeser zu fotografieren. Wir benoetigten zahlreiche Anlaeufe und Testfotos, sowie einiges an Umbauten in meiner Kueche :-), siehe folgende Bilder:
Gruss Marc
Hallo Leutz,
ich habe mir heute Abend die oeffentlich verfuegbare Beta von UAG 2010 angesehen. Dabei ist folgendes Bilderbuch entstanden:
http://www.it-training-grote.de/download/UAG2010Beta.pdf
Weitere Informationen zu UAG:
http://www.microsoft.com/forefront/edgesecurity/iag/en/us/uag-beta.aspx
Teil II mit weiteren Details erfolgt am Wochenende wenn ich zuhause bin und mir mehr Infrastruktur zur Verfuegung steht.
Gruss Marc
Hallo Leutz,
eben gerade kam noch eine Kundensupportanfrage wegen TMG und FTP rein: TMG laesst kein Active Mode FTP zu und alles ist einwandfrei konfiguriert, lt. Aussage des Kunden. Ja ja, dachte ich, bestimmt hat er was falsch konfiguriert. Also per Fernwartung auf den Admin-PC und ich staunte selbst. Ist doch alles prima, aber es funzt doch nicht. Also suchen, bis ich nach geschlagenen 10 Minuten die Loesung fand: TMG aendert den FTP-Filter so, dass per Default kein Active Mode FTP erlaubt ist. Wie man(n) TMG ueberreden kann, doch Active Mode FTP zuzulassen, steht hier:
http://www.it-training-grote.de/download/TMG-FTP.pdf
Gruss Marc
Hallo Leutz,
es gibt mal wieder ein Security Bulletin fuer ISA Server:
Gruss Marc
Hallo Leutz,
bei vielen Exchange 2007 Implementierungen und Schulungen habe ich festgestellt, dass gerade das Thema Zertifikate von vielen Admins noch etwas stiefmuetterlich behandelt wird. Aus diesem Grund habe ich eine kurze Quick and Dirty “Anleitung” erstellt, welche grundsaetzliche Informationen zu Zertifikaten in Exchange Server 2007 vermittelt. Die Anleitung findet Ihr hier:
http://www.it-training-grote.de/download/ex-certificate.pdf
Gruss Marc
P.S.: mit Exchange Server 2010 wird das mit den Zertifikaten etwas besser
Hallo Leutz,
hier einige Bilder unserer Community Veranstaltung (ice:Lingen, www.faq-o-matic.net, NTUG) bei der IT Emsland in Lingen.
Gruss Marc
Hallo Leutz,
Forefront TMG Beta 3 ist verfuegbar:
http://blogs.technet.com/isablog/archive/2009/06/09/forefront-tmg-beta-3-is-released.aspx
Gruss Marc
Tach Allerseits,
Mitte März veröffentlichte ich folgenden Artikel hier im Blog und berichtete über eine mögliche Schwierigkeit beim ISA-Password-Change: http://www.it-training-grote.de/blog/?p=659.
Heute meldete sich ein Kunde bei mir mit einen Screenshot im Gepäck, der mich erfreut aufhorchen ließ: “Automatic certificate enrollment for local system failed to enroll for one Domain Controller certificate. Access is denied.”
Selbstsicher nahm ich den Telefonhörer in die Hand, rief den Kunden an und sagte ihm: “Alles kein Problem, einfach die Gruppe der “Domänencontroller” in die Gruppe “CERTSVC_DCOM_ACCESS” packen und gut is.”
Der Admin vor Ort öffnet auf dem DC auf dem auch die CA installiert ist “Active Directory-Benutzer und -Computer” und siehe da: die Gruppe gibt es nicht!
Einige Tests weiter fing ich an zu recherchieren und fand folgenden Artikel: http://support.microsoft.com/kb/903220/en-us. Auf dem Host der CA flott folgendes reingehackt und die Gruppe “CERTSVC_DCOM_ACCESS” wurde brav angelegt:
Danach noch die Gruppe der “Domänencontroller” in die “CERTSVC_DCOM_ACCESS”-Gruppe aufgenommen, die betroffenen DCs mit obiger Fehlermeldung neugestartet und alles ist im grünen Bereich. Öfter mal was Neues! 🙂
Karsten Hentrup aka Jens Mander…
|<-|