Hallo Leutz,
schon laenger verfuegbar, habe ich das Tool heute das erste Mal verwendet – Den ISA Server 2006 Capacity Planner:
http://www.microsoft.com/isaserver/capacityplanner.swf
Gar nicht schlecht. Liefert IMHO keine ueberraschenden Ergebnisse, aber man(n) ist auf der sicheren Seite.
Gruss Marc
Hallo Leutz,
folgende Aufgabe galt es fuer mich in den letzten drei Tagen in einer Testumgebung fuer einen Kunden per Fernwartung zu loesen:
Zwei Exchange Server 2003 in einer Exchange Organisation in zwei Windows Server 2003 Domaenen. Domaene Ausbildung und Domaene Verwaltung.
Domaene Verwaltung soll in der GAL keine Mitglieder der Domaene Ausbildung sehen und umgekehrt. Die Domaene Ausbildung darf keine E-Mails ins Internet senden und auch keine E-Mails erhalten.
Die Domaene Ausbildung darf auch keine E-Mails an Verwaltung senden duerfen, wenn die E-Mail Adresse bekannt ist. Bestimmte Benutzer (Ausbilder), welche in der Verwaltungs Domaene sind, sollen aber von der Domaene Ausbildung erreichbar sein.
Hier die Loesung:
http://www.it-training-grote.de/download/sharedhosting-minimal.pdf
Gruss Marc
Hallo Leutz,
ich moechte auf ein Spezialtreffen der besonderen Art der NTUG (NT User Group) hinweisen:
Am 06.02.2009 trifft sich die NTUG bei unserem Mitglied Wolfgang Christmann – Christmann Informationstechnik (www.christmann.info) in der Ilseder Hütte 10c in 31241 Ilsede in der Zeit von 10-15:00 Uhr.
Die Agenda:
10:00 – 11:00 Uhr – Windows 7 Demo – Daniel Melanchthon
11:00 – 11:15 Uhr – Networking
11:15 – 12:00 Uhr – Automatisierte Exchange/SBS/Blackberry Installation – Gunnar Billung-Meyer und Bjoern Kalkbrenner
12:00 – 13:00 Uhr – Mittagsimbiss und Networking
13:00 – 14:00 Uhr – Was ist neu in Windows Vista SP2 – Daniel Melanchthon
14:00 – 14.15 Uhr – Networking
14.15 – 15:00 Uhr – ISA Server 2006 Appliance und das Surfmaster Tool – Marc Grote
15:00 – Open End – Auf Wunsch kann dann eine Fuehrung durch die Raeumlichkeiten der Christmann Informationstechnik durchgefuehrt werden und die selbst entwickelten Produkte vorgestellt werden.
ich wuerde mich ueber zahlreiche Teilnehmer freuen, auch neue Interessenten fuer die NTUG sind herzlich eingeladen. Weitere Informationen zur NTUG findet Ihr hier: http://www.it-training-grote.de/ntug.php
Anmeldungen nehme ich ab sofort per e-mail entgegen.
Gruss Marc
Hallo Leutz,
das KB Update http://support.microsoft.com/kb/956570/en-us scheint wohl auf einigen ISA Systemen fuer Funktionsprobleme im RRAS/VPN/PPTP zu sorgen.
Konkret auessern sich die Probleme nach dem Einspielen des Updates darin, dass keine PPTP Client und S2S Verbindungen mehr aufgebaut werden koennen. In der RRAS Konsole tauchen keine PPTP VPN-Ports mehr auf, obwohl diese in der RRAS Konfig und in der ISA VPN Konfiguration eingetragen sind.
ich hatte das Problem neulich auch bei einem Kunden und ISA Server 2006 Enterprise. ISA VPN deaktivieren und erneut aktivieren, sowie RRAS disable/enable fuehrten zu keiner Loesung. Die Deinstallation des Hotfix half auch nicht.
Weitere Admins, welche von Problemen berichten…
Newsgroups:
microsoft.public.de.german.isaserver – 19.11.2008 – Toni – RRAS Probleme
microsoft.public.isa.vpn – 04.12.2008 – Thomas Bittner – PPTP Client und S2S Probleme
Also obacht beim Einspielen des Hotfixes. Ich bin in meiner spaerlichen Zeit dabei herauszubekommen, ob sich das Problem auf eine bestimmte Konfiguration eingrenzen laesst. Wer also auch Probleme hat, schreibt mir bitte eine Antwort in den Blog, ich versuche dass dann zu analysieren und ggfs. eskalieren zu lassen.
Update 09.12.2008: Nach einigen Feedbacks und Kontakt mit Jim Harrison von Microsoft, welcher derzeit noch keinen zuordenbaren Fehler zu dem KB sieht, hatte Thomas K.H. Bittner den Hinweis gegeben, dass man das mit dem KB Artikel gelieferte Script ausfuehren kann um den Patch zu deinstallieren.
Update: 10.12.2008: Es gibt einen Hinweis von MS: http://blogs.technet.com/isablog/archive/2008/12/09/exception-list-script-for-isa-server-and-forefront-tmg-udp-updates.aspx
Gruss Marc
Hallo Leutz,
fuer eine Testumgebung habe ich fuer einen Kunden die produktive ISA 2006 Enterprise Umgebung mit 2 Arrays und 4 ISA Servern auf eine virtuelle Testumgebung migriert. Da gleichzeitig auch die Rollen der einzelnen Server geaendert werden sollten und die CSS getauscht werden sollten, war keine normale Backup/Restore Loesung sinnvoll.
Problematisch war dabei, dass das AD/AM Schema der Produktivumgebung auf Multicast gepatched war (war ich ja selbst Schuld) und so die normalen Backup/Recovery Szenarien von Microsoft nicht fruchteten, da kein Import der Enterprise Konfiguration in das neu erstellte Enterprise funzten.
Was zu tun ist und welche Stolpersteine es gibt, koennt Ihr hier lesen:
http://www.it-training-grote.de/download/ISA-ee-clone.pdf
Gruss Marc
Hi Leutz,
folgende Anforderung galt es zu bewaeltigen:
Eine kommerzielle Anwendung (Support nicht moeglich), setzt per Script Registry-Berechtigungen, welche die Registry tattooen. Nach Beendigung des Programms und Abmeldung der Benutzer sollen die Registry Einstellungen rueckgaengig gemacht werden und das alles ohne Berechtigungen des Users in den Schluessel zu schreiben und ohne Gruppenrichtlinien von Active Directory.
(Eine) moegliche Loesung:
Registry Key Export (REGEDIT.EXE – Export)
Ueberfluessige Einstellungen loeschen
Mit AutoIT (FREEWARE: http://www.autoitscript.com/autoit3/index.shtml) den Schluessel modifizieren oder loeschen und daraus ein AutoIT Script erstellen
Das AutoIT Script in eine EXE-Datei kompilieren
Neuen Benutzer mit Admin Berechtigungen anlegen
Dieser User wird als Steel Run-As Account (http://www.steelsonic.com/steelrunas.htm) verwendet, um eine EXE Datei zu erstellen, welche im Abmeldeskript ausgefuehrt wird und die Registry Einstellungen setzt ( im Kontext des Benutzers, aber mit Admin-Berechtigungen).
Abmeldeskript erstellen in den lokalen Gruppenrichtlinienobjekten
Anmerkung: Sicherlich gibt es noch andere Wege welche zum Ziel fuehren, aber in dieser Konstellation hielt ich das fuer am sinnvollsten. Man haette auch noch die Berechtigungen in der Registry direkt setzen koennen usw. Fuer micht nicht Softi, aber trotzdem eine gute Loesung. Danke an Bjoern K. fuer den Hinweis mit AutoIT
Gruss Marc
Hallo Leutz,
endlich ist es verfuegbar:
4 Autoren, 750 Seiten Umfang und wieder ewig viel Schreiberei.
Also KAUFEN, sage ich KAUFEN 🙂
http://www.amazon.de/Microsoft-Windows-Vista-Techniken-Maxibuch/dp/3866452306/ref=sr_1_1?ie=UTF8&s=books&qid=1227548082&sr=8-1
Gruss Marc
Hallo Leutz,
ich berichte Live von der Hausmesse der Christmann Informationstechnik – TEO Village, wo neben vielen Innovationen der Firma heute eine erste Version der ISA Server Appliance TEO-SECURE-L vorgestellt wurde, sowie die erste Version des Surfmaster.
Hier einige Bilder der Veranstaltung:
Gruss Marc
Hallo Leutz,
im Rahmen einer RAID Erweiterung mussten auf einem Hyper-V Server die virtuellen Maschinen auf eine externe Festplatte gesichert werden, das RAID5 aufgeloest und ein RAID10 mit neuen Festplatten implementiert werden. Nachdem das RAID10 etabliert war, wurden die VM wieder zurueck kopiert und die VM wieder gestartet, was aber nicht gelang, da Hyper-V sich beschwerte, dass keine Berechtigungen zum Start der VM vorhanden waeren. Nach einiger Suche bin ich auf folgende Loesung gekommen:
http://www.it-training-grote.de/download/hyper-v-copy.pdf
Zusammengefasst ist es so, dass Hyper-V ja fuer jede VM eine XML Datei mit einerm eindeutigen Namen (GUID) anlegt und scheinbar fuer diese GUID auch ein verstecktes Systemkonto existiert, welches in den NTFS Berechtigungen der VHD-Datei gelistet sein muss. Alternativ koennen diese Berechtigungen auch mit Robocopy etc. kopiert werden. Es gibt auch noch einen anderen Artikel im Web mit einer aehnlichen Problematik/Vorgehensweise
Gruss Marc
Hallo Leutz,
Redline Software hat vor einiger Zeit ein Toolkit mit einer Reihe von interessanten Tools fuer ISA Server herausgebracht.
Infos zu Redline findet Ihr hier: http://www.redline-software.com/ger/
Infos zum Toolkit:
http://www.redline-software.com/ger/products/tk/
Inhalt des Toolkit:
Config Viewer
Keywords Finder
MDF Viewer
Pascal Script Studio
Config Backup
Response Modifier
Client Host Name Resolver
Client User Name Resolver
URL Normalizer
Advanced Web Routing Rules
SSL Decoder
Headers Modifier
Kurzer Review von mir:
http://www.it-training-grote.de/download/ISA-Toolkit.pdf
Gruss Marc
