Hallo Forefrontler,
jetzt wird es ernst: Nachdem mein MVP Titel jetzt nicht mehr MVP ISA lautet, sondern MVP Forefront, gibt es jetzt auch die ersten oeffentlichen Beta Versionen zum Download:
http://www.microsoft.com/forefront/stirling/en/us/default.aspx
Weitere Informationen zu den Produkten findet Ihr auf den entsprechenden Microsoft Seiten.
Gruss Marc
Hallo Leutz,
in der Zeit vom 04-05.06.2008 findet das DECUS IT Symposium 2008 statt. Weitere Informationen findet Ihr hier:
http://www.decus.de/symposium/sy2008/
Was ist die DECUS? Hier eine kurze Selbstdarstellung:
“Am 4. und 5. Juni 2008 lädt Sie die HP User Society DECUS München e.V. zu ihrem jährlichen IT-Symposium diesmal nach Frankfurt ein – eine der größten Veranstaltungen für Systemmanager, Entscheidungsträger und Anwender von IT-Systemen in Deutschland”. “Wir sind die unabhängige Vereinigung der Anwender und Betreiber von Informationssystemen von HP und seinen Partnern. Der eingetragene Verein mit Sitz in München ist als Teil der weltweiten Association of Hewlett-Packard User Groups in Deutschland und Österreich aktiv. Ihm gehören etwa 7.500 Mitglieder an, die vorwiegend als System-, Netzwerkspezialisten, Anwendungsbetreuer und DV-Manager tätig sind”
Anlaesslich des Treffen darf ich wie in der Vergangenheit wieder einige Vortraege halten. Meine diesjaehrigen Vortraege sind:
1B02 – Windows Server 2008 PKI – technischer Ueberblick
2C05 – Windows Server 2008 – Virtualisierung mit Hyper-V
Also, schnell anmelden. Fuer DECUS-Mitglieder gibt es einen Rabatt und die Party Abends ist auch immer nett.
Gruss Marc
nach vier anstrengenden, spannenden und aufregenden Tagen, bin ich wieder aus Frankfurt zurueckgekehrt.
Leider hat mich eine Erkaeltung erwischt, und ich schwaechelte ein wenig. Jens nannte es eine psychosomatische Erkrankung – weil ich etwas Lampenfieber vor dem Vortrag hatte … gut wenn man Freunde hat 🙂
Alles in allen war es dann auch nicht so “schlimm” wie erwartet, auch wenn der Saal fast komplett gefuellt war (wie ich spaeter erfahren habe, genau 430 Teilnehmer) und mich Flugabwehrscheinwerfer auf dem Rednerpult anstrahlten.
Alles in allem war ich ganz zufrieden mit dem Vortrag. Zeitlich und technisch hat alles gepasst und groessere Patzer sind mir noch nicht bekannt, mal abgesehen davon, dass ich die Haende mal oefters aus der Hose nehmen muesste, aber wo sollte ich die sonst hin machen, wenn ich nicht am Noti was vorfuehrte 🙁
Hallo ISA Freunde,
Seit gestern ist der ISA BPA 6 zum Download verfuegbar.
http://www.microsoft.com/downloads/details.aspx?FamilyId=D22EC2B9-4CD3-4BB6-91EC-0829E5F84063&displaylang=en
Gruss Marc
heute mal wieder ein Beispiel aus der Praxis: Von Montag bis Donnerstag war ich bei einem Kunden, bei welchem ich letztes Jahr bereits zwei ISA Server 2006 an zwei Standorten implementiert hatte, welche bei dem Termin diese Woche per NLB hochverfuegbar gemacht werden sollten, indem zwei zusaetzliche Array Knoten hinzugefuegt werden.
Montag: 09:20 – 18:00 Uhr
Gesagt, getan. nach 1 1/2 Stunden Fahrt (ich bin schon am FR aus EW angereist, da ich am Wochenende einen MCITP Kurs gegeben hatte), ging es dann kurz nach 09:00 Uhr los, die Lage sichten und den ersten ISA Sever 2006 im Array installieren. Soweit auch kein Problem 🙂 ISA Konfig checken usw. ISA am anderen Standort vorbereiten.
Nebenbei haeuften sich noch zahlreiche kleine Fragen rund um ISA Server, MOM und Exchange Server.
Dienstag – 07:40 – 23.50
ja, die Zeit sagt es schon. Es klappte nicht. Nachdem wir dann nach zahlreichen Vorbereitungen NLB scharf schalteten, ging erst mal gar nichts. Die Summe der langen Gesichter war lang 🙂 . Karten deaktivierten sich von alleine, auf einmal hatte eine Karte wieder DHCP Einstellungen und so wirklich wollten die beiden ISA am Standort Bad Pyrmont nicht. Ein anderer externer Consultant, welcher sich mit der Switch Armee auskannte, hatte auch keine Loesung. Wir vermuteten Probleme mit dem ISA NLB Unicast und vieles vieles mehr. Dieses vieles vieles mehr probierten wir dann auch aus und nix funktionierte. Gefrustet fuhren wir alle nach Hause. ich fiel in das Zimmer der BFW Unterbringung, arbeitete noch kurz und dann ab ins Bett, schlecht geschlafen und dann ….
Mittwoch 07:35 – 19:50 Uhr
.. um 06:00 Uhr wieder hoch, fruehstuecken und tagsueber probierten wir die NLB Aktivierung noch drei mal und nix funzte. Einmal saegten wir uns selbst den Ast ab und booteten einen ISA im Array, obwohl der andere aus dem NLB aufgrund eines Problems mit der Netzwerkkarte ausgestiegen war (Merke: Ein NLB Cluster ohne Node ist auch nur Minimal redundant 🙂 ). Also was anderes machen und bis 17:00 Uhr wegen der Anwender warten und siehe da, alles funzte einwandfrei ohne das jemand was geaendert hat (Eidesstattliche Erklaeung aller Beteiligten). Wir haben dafuer bis heute keine Erklaerung 🙁
Donnerstag 07.45 – 17:40 Uhr
Alles so halbwegs im gruenen Bereich. Alle gluecklich, bis wir nach dem Mittag den zweiten Knoten in Weser-Ems zum NLB Cluster brachten und nach und nach gar nichts mehr ging und mehrere Hundert User gar nichts mehr machen konnten. Raetselraten war angesagt, bis wir feststellten, dass wir als VIP auf dem einen Array in Weser-Ems die gleiche IP wie fuer ein NLB Array in Bad Pyrmont vergeben haben. Das war fuer uns alle peinlich, zumal mindestens 7 Augen (einschliesslich mir) die Installation am Beamer beobachteten. Nachdem wir das Problem geloest hatten, funzte auch das Array, bis auf externem OWA, der spielte Ping Pong, bis wir feststellten, dass der Listener noch Probleme hatte mit den IPs, an welchen das OWA Zertifikat gebunden war.
Offen ist noch die Frage des NLB Arrays fuer das VPN. ISA nimmt immer den gleichen ISA Array Knoten fuer das NLB, auch wenn Split Scopes eingesetzt werden. was hier krumm laueft, muessen wir nochmal checken.
Alles in allem bin ich in den 4 Tagen wieder um mehrere Jahre aelter geworden. Immer wenn was nicht funzte, suchte ich den Fehler am ISA, aber (wenigstens) diesmal war ISA seitig alles sauber.
Trotzdem war es lustig. Es macht Spass, mit Admins zu arbeiten, die sehr motivert sind, tolle Ideen haben und selbst Interesse an der Sache zeigen. So war die Installation auch gleich als Mini Workshop zu sehen, da mein Latop staendig am Beamer hing und auch ich habe wieder einiges gelernt – schliesslich installiere ich ja auch nicht jeden Tag ISA 2006 Enterprise Cluster und wenn ich mich richtig erinnere, war das mein vierter Produktiv ISA 2006 EE Cluster, mal abgesehen von Schulungen und Praesentationen.
Hier mal ein Bild von den Admins aus dem Buero in Bad Pyrmont von heute Abend, als wir nach ca. 50 Stunden Arbeit an vier Tagen (fast) zufrieden etwas abhaengen konnten.
An was man(n) sonst noch denken sollte:
Vorher Komplettbackup
Windows 2003 SP1 Minimum
Array ISA konfigurieren
Routen pruefen
IP Konfiguration festlegen
VIP nach NLB Aktivierung pruefen
FQDN ISA CSS pruefen
Webproxy Client + Firewall Client INTERN VIP FQDN aendern
OWA Veroeffentlichung auf VIP stellen und dedizierte IP der NICs
Intern VIP FQDN im DNS + Repl alle Server
Sekundären Konfigurationssspeicherserver eintragen
Serververoeffentlichungen auf VIP umstellen
Client VPN – Split Static VPN Scope
Zertifikate exportieren und auf zweitem Knoten importieren
Regel „Konfigurationsspeicherserver replizieren“
BGINFO installieren
WSUS anpassen
Bitdefender Alarmierung – E-Mail aendern
Bitdefender für ISA auf dem zweiten Knoten installieren
Publishing Update auf allen neuen Nodes installieren
Reliability Update auf allen neuen Nodes installieren
Routen auf ISA Knoten setzen
Exchange Forms Based Dateien anpassen auf Firmendesign auf dem zweiten ISA Knoten
HOSTS Datei auf ISA anpassen
MOM Agent installieren
Antivirus installieren
MOM Agent installieren
ISA Regel RPC
FSMO Placement
Blacklisten installieren
So, das war mal ne kleine Liste der Taetigkeiten.
Gruss Marc
Hallo Leutz,
bei einem Kunden aus Hannover habe ich heute Abend Vamsoft ORF Enterprise implementiert. Es handelt sich dabei um eine vielseitige, leistungsfaehige und kostenguenstige AntiSPAM Loesung.
Lizenziert wird pro AntiSPAM Server und mein Kunde zahlte fuer das Produkt 211,00 EUR inkl. Mwst. und einem Jahr Support.
Wir begannen gegen 17:30 Uhr mit der Implementierung auf einem Windows Server 2003 mit installiertem SMTP Dienst in der DMZ. Der Server ist Mitglied einer Arbeitgsruppe.
Nach einigen Konfigurationen an den Unternehmensfirewalls und Routern fuer die benoetigten SMTP, DNS (DNS ist Port 53 UDP 🙁 ), LDAP und HTTP Ports, installierten wir das ca. 3 MB !!! grosse Paket. Die Installation war nach 1 Minute fertig und ich mit der Konfiguration und Einweisung der Administratoren nach 4 1/2 Stunden ferig. In dieser Zeit trafen schon regelmaessig mehrere Tausend SPAM Mails ein, welche wir an ein zentrales SPAM Postfach weiterleiten.
ORF Enterprise bietet Funktionen wie DNS/Sender/IP/Recipient Black- und Whitelists, Greylisting, SPF, Tarpitting, Recipient Filtering, Keyword+Attachment Blocking und vieles mehr. Die Konfiguration ist sehr uebersichtlich und verstaendlich. Updates koennen automatisch bezogen werden. Das Tool bietet einen uebersichtlichen Logviewer und rudimentaere Reporting Funktionen a`la “Tortendiagramme”.
Das einzige was mich stoerte war die Recipient Filterung. Man kann zwar gegen ein AD abfragen, aber leider nur gegen ein Root DSE. Dieser Kunde hatte drei Forests und wollte fuer alle Forests die Empfaengerfilterung haben.
Gedanklich plane ich die Realisierung einer Loesung mit AD/AM und AD/AM Sync. Damit sollte man auf dem SMTP Relay in der DMZ eine undirektionale Push Replikation einrichten koennen und so die drei Verzeichnisse mit den notwendigen Empfaengerinformationen in die AD/AM Datenbank pumpen.
Wenn der Kunde dem Projekt zustimmt, werde ich mich mal um die Realisierung kuemmern, mal schauen, ob das so funktioniert.
Alles in allem ist ORF Enterprise absolut zu empfehlen und ich kann es jedem ans Herz legen, mal einen Blick auf das Produkt zu werden.
Gruss Marc
Hallo ISA Freunde,
nicht wundern, wenn in den naechsten Tagen, alle ISA MVP ihre Signaturen, Webseiten
usw. aendern und den Titel Microsoft ISA Server MVP auf MVP Forefront oder Microsoft
Forefront MVP aendern.
Microsoft hat im MVP Programm einige Aenderungen vorgenommen und das hat unter anderen
die ISA MVP betroffen. Das Produkt ISA Server 2006 wird aber nicht umbenannt. Wer
sich auf die ISA Server Webseite begibt, sieht sowieso schon seit Monaten die Meldung:
“ISA Server 2006 is now part of Forefront Edge Security and Access”.
Zur Microsoft Forefront Palette gehoeren noch weitere Produkte: http://www.microsoft.com/forefront
Gruss Marc
Hallo ISA Freunde,
CollectiveSoftware hat eine neue Software als Freeware fuer die ISA Community mit
dem Namen TrafficLog veroeffentlicht. Es handelt sich hierbei um eine Debug-Software
zur LowLevel Analyse des Datenverkehrs von ISA Server 2006. TrafficLog ist in Form
eines Webfilters in ISA Server 2006 implementiert worden und ist fuer fortgeschrittene
ISA-Administratoren sinnvoll fuer Troubleshooting-Zwecke, wo normale ISA-Bordmittel
nicht ausreichend sind. Vermutlich am kommenden Wochenende werde ich dazu einen Artikel
bei www.msisafaq.de veroeffentlichen.
Weitere Informationen findet Ihr hier: http://www.collectivesoftware.com/Support/TrafficLog.pdf
Download: http://www.collectivesoftware.com/Downloads/TrafficLog_0.0.6.msi
Viel Spass beim debuggen.
Gruss Marc
Hallo Leutz,
seit gut 10 Jahren bietet die Volkshochschule Schaumburg eine Ausbildung zum MCSE
in Wochenendform an. Ich bin mit Rudi Schulze seit dem ersten Tag dabei (war ja auch
unsere Idee :-)).
Seit November 2007 laeuft bei der VHS Schaumburg eine Ausbildung zum MCITP Enterprise
Administrator und MCITP Enterprise Messaging Administrator. Der Kurs ist sehr gut
besucht. Ich habe zur Zeit 13 Teilnehmer, soviel wie schon lange nicht mehr in einem
Kurs.
Der Kurs hat schon ganz gute Resonanz in der lokalen Presse gefunden, aber seht
selbst:
http://www.it-training-grote.de/download/MCITP-Prospekt.jpg
http://www.it-training-grote.de/images/mcitp-SN.jpg
Zur Zeit kaempfen wir noch mit den ueblichen Beta Problemen. Das Produkt ist
noch nicht final, Pruefungsvorbereitungsbuecher gibt es kaum und meine Erfahrung haelt
sich auch noch in Grenzen, auch wenn ich an den Exchange 2007, Vista und Windows Server
2008 Betas schon seit gut drei Jahren teilnehme und jede freie Minute zur Vorbereitung
opfere. Um auf dem Laufenden zu bleiben habe ich letztes Jahr 10! Pruefungen zu Windows
Vista, Exchange 2007 und Windows Server 2008 gemacht, dieses Jahr bereits zwei Pruefungen.
Gerade der Vista Kurs (der Einstiegskurs) hat mich ganz schoen geschlaucht, da ich
nicht so der Fan von optischen Neuerungen und weiteren Schnickschnack bin 🙁
Mit den kommenden Windows Server 2008 und Exchange 2007 Kursen sollte das aber
wieder besser werden. Dann befinde ich mich wieder in meinem Element.
Also wer Interesse an einer sehr guenstigen MCITP-Ausbildung hat und viel Spass haben
will, der sollte sich zu dem naechsten Kurstermin im November anmelden.
Gruss Marc
Hallo ISA Freunde,
in den vergangenen Jahren habe ich ja ueberwiegend Artikel fuer www.msexchange.org geschrieben.
Von Dezember 2003 bis Januar 2008 kamen so ungefaehr 90 Artikel zusammen. In der gleichen
Zeit durfte ich fuer www.isaserver.org jedoch
lediglich nur 10 Artikel schreiben, weil die Praesenz von Tom Shinder allmaechtig
war. Ende letzten Jahres hat man mich gebeten, in Zukunft mehr Artikel fuer www.isaserver.org zu
schreiben, da Tom Shinder etwas zurueck treten will/muss. Ueber dieses Angebot habe
ich mich sehr gefreut, auch wenn ich nicht glaube, dass ich auch so gute Artikel wie
Tom liefern kann, aber ich werde mein bestes geben.
Dieses Jahr werde ich also 18 Artikel fuer www.isaserver.org schreiben
und nur ganz wenige Artikel (wenn ueberhaupt) fuer www.msexchange.org.
Den Einstieg fuer dieses Jahr macht der Artikel ISABPA with Visio: http://www.isaserver.org/tutorials/ISA-Best-Practices-Analyzer-Visio.html.
Ich hoffe, das auch der eine oder andere Mal einen Artikel zum Thema ISA Server lesen
wird, zumal es nur noch eine Frage der Zeit ist, bis ich auch Artikel ueber einen
moeglichen ISA Server schreiben kann.
Gruss Marc
