Category Archives: itproblogs.de

3. Treffen der Forefront User Group Nord (FUGN)

Posted on by

Liebe Forefront Gemeinde,

seit Jahren hat sich im sueddeutschen Raum erfolgreich die Forefront User Group von Dieter Rauscher und Christian Groebner etabliert und wir (Karsten Hentrup / Marc Grote) haben paralell dazu eine Forefront User Group im norddeutschen Raum etabliert. Als Abkuerzung haben wir uns fuer den Namen FUGN entschieden.

Veranstaltungsort fuer derzeit geplante Treffen im Halbjahres Rythmus ist die Firma Invenate GmbH in Hannover, welche uns freundlicherweise die Raeumlichkeiten fuer dieses und zukuenftige Treffen zur Verfuegung stellt.

Das dritteTreffen findet am 15.11.2012 in der Zeit von 19:00 Uhr bis ca. 22:15 Uhr an folgender Adresse statt:
Invenate GmbH
Mengendamm 12
30177 Hannover

Die geplante Agenda:
19:00 – 19:15 – Begruessung und Vorstellungsrunde
19:15 – 20:30 – PKI, Einsatz von Verschluesselung und Zertifikaten am Beispiel von SSL – Karsten Hentrup
20:30 – 21:00 – Pause / Networking
21:00 – 22:15 – Best Practices Zertifikate und Publishing in Forefront TMG/UAG – Marc Grote
22:15 – Ende – Diskussionen / Networking

Fuer das Anmeldeprocedere verwenden wir die XING-Gruppe Forefront User Group: https://www.xing.com/net/pric9d398x/ffug
Weitere Informationen: http://blog.forefront-tmg.de/?page_id=482
Wer also bereits einen XING Account besitzt, den moechten wir bitten, sich ueber diese Gruppe zu den Treffen anzumelden. Sollte jemand XING nicht verwenden moechten, kann er sich auch per E-Mail bei folgenden Adressen anmelden:
Karsten Hentrup (mailto:hentrup@forefront-tmg.de) und Marc Grote (grote@forefront-tmg.de)

Gruss von der FUGN

Karsten Hentrup und Marc Grote

Microsoft Message Analyzer 4.0

Posted on by

Hallo Leutz,

seit der Microsoft Netmon 3.4 Veroeffentlichung vor ueber zwei Jahren war es lange ruhig um den Microsoft Protokoll Analyzer. Lediglich ab und an ein Parser Update oder ein Decryption Expert, aber keine neue Version.
Seit dem 17.09.2012 steht nun endlich der lang erwartete Nachfolger mit dem Namen Microsoft Message Analyzer 4.0 Beta zum Download zur Verfuegung.
Grund genug aus meiner Sicht Netmon 3.4 zu deinstallieren und den MMA zu verwenden. Ich setze das Tool jetzt seit gut einer Woche ein (OK, noch eher zu Lernzwecken) und bin begeistert. MMA hat im Vergleich zum Netmon zahlreiche neue Funktionen und hat sich von einem reinen Netzwerkanalyse Tool recht gut weiter entwickelt und kann auch perfekt zur Auswertung von ETW-Tracen verwendet werden, welche von Windows und Anwendungen wie Forefront TMG/UAG erstellt werden.
Hier geht es zu einem kleinen Bilderbuechlein mit ein paar Screenshots: http://www.it-training-grote.de/download/MMA-40.pdf

Gruss Marc

Windows Server 2012 – RDS+VDI

Posted on by

Hallo Leutz,

das folgende Bilderbuch zeigt die Einrichtung einer Windows Server 2012 Remote Desktop Services Infrastruktur mit RD Web, RD Connection Broker und einer Virtual Desktop Infrastructure mit Windows Server 2012 Hyper-V:
http://www.it-training-grote.de/download/WS2012-VDI-RDS.pdf
Und hier noch der Vergleich aus alten 2008 R2 Zeiten: http://www.it-training-grote.de/download/ts-vd.pdf

Gruss Marc

Windows Server 2012 – Hyper-V Replica im Failover Cluster

Posted on by

Hallo Leutz,

ein Feiertag bietet immer Zeit zum Spielen. Heute Morgen habe ich meinen Failover Hyper-V Cluster mit meinem Standalone Hyper-V Cluster fuer die Hyper-V Replica Funktion eingerichtet. Daraus ist folgendes Bilderbuch entstanden:
http://www.it-training-grote.de/download/WS2012-HV-Replica.pdf

Hier geht es zum alten Bilderbuch aus der WS 2012 RC Zeit von Juni 2012:
http://www.it-training-grote.de/download/HYPERV-30-REPLICA.pdf

Gruss Marc

 

WS2012 – DFSR Dirty (Unexpected) Shutdown Recovery Verhalten

Posted on by

Hi Leutz,

Im Rahmen eines WS 2012/Hyper-V Workshops installierten wir bei einem Kunden eine komplette WS 2012 Umgebung mit mehreren DC, Mitgliedservern etc. Auf Grund der Tatsache das der Speicherplatz fuer die Speicherung der Hyper-V VM (Dynamic Expanding Disks sei Dank) nicht mehr ausreichte, verabschiedeten sich die DC mit einem „Power Off“ und nach erfolgreichem Neustart hatten wir Probleme, dass beide DC zwar erfolgreich AD Replikation durchfuehrten, aber GPT‘s im SYSVOL Ordner von der DFRS-Replikation nicht mehr repliziert wurden. Dabei stellten wir ein neues Default Verhalten (bzw. Hotfix fuer WS 2008 R2 von Januar 2012) des DFS-R von WS 2012 bei dem DFRS-Recovery fest. Daraus ist folgendes Bilderbuch entstanden:
http://www.it-training-grote.de/download/DFRS-Dirty-Shutdown-WS2012.pdf

Gruss Marc

Forefront UAG – UPN (User Principal Name) Login

Posted on by

Hallo Leutz,

bei einem Kunden haben wir heute das Forefront UAG Array fuer die Verwendung von UPN Logins konfiguriert. Der Kunde hat zahlreiche AD Subdomains im Einsatz und moechte fuer die Benutzer an den verschiedenen UAG Portalen keine Anmeldung in der Form DOMAINNAME\USERNAME durchfuehren und auch keine Auswahlliste der AD Domaenen bei der Portal Anmeldung haben.

Das folgende Bilderbuch zeigt generelle Informationen zu einer UPN-Anmeldung und die Diskussion mit dem Kunden und die schlussendliche technische Umsetzung:
http://www.it-training-grote.de/download/UPN-AD-UAG.pdf

Gruss Marc

Mehrfach am Tag ausgestellte Zertifikate fuer die Remote Desktop Session Host Authentifizierung

Posted on by

Hallo Leutz,

bei einem Kunden habe ich heute bei der Analyse der PKI / CA Umgebung festgestellt, dass auf allen Servern mehrfach taeglich Remote Desktop Authentifizierungs-Zertifikate ausgestellt werden, welche per Gruppenrichtlinie fuer die Remote Desktop Session Host Authentifizierung ausgestellt werden. Wie es zu dieser mehrfach Ausstellung kam und wie man das beheben kann steht in folgendem Bilderbuch: http://www.it-training-grote.de/download/CA-IssuingMultipleCertificates.pdf

Gruss Marc