Hallo Leutz,
bei einem Kunden habe ich gerade im Rahmen von Konsolidierungsmassnahmen im Server Bereich einen Windows / Office KMS Host auf ein anderes System umgezogen. Dabei ist folgendes Bilderbuch entstanden:
http://www.it-training-grote.de/download/KMS-Migration.pdf
Gruss Marc
Hallo Leutz,
mit der Java JRE wurde scheinbar das Verhalten geaendert, wie sich die Java Runtime verhaelt, wenn Internet Verbindungen durch einen Webproxy Server wie ISA Server oder Forefront TMG laufen, auf welchem in den Firewallregeln User Authentifizierung gefordert wird oder der Administrator in den TMG Netzwerkdefinitionen fuer den Webproxy das Kontrollkaestchen “Authenticate all users” aktiviert hat.
Bei dem Aufruf einer Webseite welche Java verwendet poppt ein Java Authentifizierungsfenster auf mit der Meldung “Authentication scheme unknown, welches zur Eingabe der Credentials auffordert. Durch Eingabe der Credentials oder einfaches wegklicken des Authentifizierungsfensters wird der gewuenschte Inhalt angezeigt. ISA Server / TMG Server protokolliert im Live Logging die Meldung “Authentication required”.
Abhilfe kann man AFAIK derzeit nur durch die Installation der aktuellen JRE 7 Update 8 schaffen (http://jdk7.java.net/download.html). Diese Version ist aber derzeit noch eine Developer Preview!.
Weitere Informationen zum Thema: http://social.technet.microsoft.com/Forums/en-US/Forefrontedgegeneral/thread/38117764-8576-4503-ad3d-767a3d274726
Gruss Marc
Hallo Leutz,
Grund fuer diesen Blog Eintrag ist folgender Artikel:
http://www.heise.de/newsticker/meldung/Microsoft-Virenscanner-aendern-HOSTS-Datei-eigenstaendig-1670736.html
Dieses Verhalten betrifft auch die Enterprise Varianten wie FEP 2010 und SCEP 2012 (danke an F. Schmal welcher das eben getestet hat). Das folgende Bilderbuch gibt weitere Informationen und Umgehungsmoeglichkeiten: http://www.it-training-grote.de/download/SCEP-HOSTS-File.pdf
Gruss Marc
Hallo Leutz,
ich bin zur Zeit bei einem Kunden welcher Forefront UAG im Einsatz hat und letzte Woche die Maschine auf UAG SP2 Level bringen wollte. Anschliessend waren saemtliche Portal Authentifizierungseinstellungen verloren gegangen.
Heute haben wir nochmal versucht UAG SP2 zu installieren und haben wieder das gleiche Phaenomen festgestellt:
Um die Einstellungen wieder herzustellen haben wir mit Hilfe eines DPM 2010 Restore die VM auf einem anderen Hyper-V Server wieder hergestellt, die Authentifizierungseinstellungen fuer die Portal Applikationen notiert und auf dem UAG SP2 System wieder zurueckgespielt. Das System funktioniert jetzt wieder einwandfrei.
Bug oder Feature? In folgendem Forefront UAG Technet Forum Beitrag wird ein aehnlich gelagertes Problem diskutiert: http://social.technet.microsoft.com/Forums/en-US/forefrontedgeiag/thread/1baad195-f1d5-4bed-8fbe-d907e4b2b299
Ich werde bei weiteren UAG SP2 Installationen beobachten, ob das Problem auch hier auftritt und Euch weiter auf dem Laufenden halten
Gruss Marc
Hallo Leutz,
SP2 fuer Forefront UAG ist verfuegbar:
http://www.microsoft.com/en-us/download/details.aspx?id=30459
http://blogs.technet.com/b/edgeaccessblog/archive/2012/08/06/forefront-unified-access-gateway-2010-service-pack-2-is-available-for-download.aspx
http://technet.microsoft.com/en-us/library/jj590875.aspx
Gruss Marc
Hallo Leutz,
bei einem Kunden habe ich heute zwei Exchange Server 2010 auf SP2 Level bringen wollen und gleich bei dem ersten Exchange Server und dem Schema Update ist das Setup abgebrochen. Schlussendlich war die geloeschte Gruppe “Help Desk” von Exchange Server 2010 Schuld welche das erfolgreiche Setup verhindert hat. Irgendwer/irgendwas hat diese Gruppe im Active Directory geloescht. Wie wir trotzdem SP2 installieren konnten mit Hilfe von Setup /PrepareAD, massivem Einsatz von LDP.EXE, ADSIEDIT.EXE und der Powershell sowie zuruecksetzen der RBAC Rollen, steht in diesem Bilderbuch: http://www.it-training-grote.de/download/EX-2010-RBAC-Permission-Error.pdf
Gruss Marc
Hallo Leutz,
ich darf zum siebten Mal in Folge (Ausnahme ice 211, da hatte ich einen konfliktierenden Kundentermin) auf der ice 2012 in Lingen am 08.09.2012 einen Vortrag halten – Danke an Nicki Wruck und das ganze Team. Ich freue mich dabei sein zu duerfen.
Thema dieses Jahr: DirectAccess in Windows Server 2012 im Vergleich mit Forefront UAG
Abstrakt: “DirectAccess in Windows Server 2012 verspricht eine vereinfachte Konfiguration des VPN-Zugriffs. In diesem Vortrag wird die Einrichtung von DirectAccess mit Windows Server 2012 demonstriert und mit den DirectAccess Funktionalitaeten von Forefront UAG verglichen um eine Entscheidungshilfe fuer die DirectAccess Implementierung in Firmenumgebungen zu geben”.
Weitere Infos hier:
http://www.ice-lingen.de/pages/de/site.php?page=vortraege
http://www.ice-lingen.de/pages/de/site.php?page=referenten
Der Download der Praesentation ist hier moeglich (Aenderungen vorbehalten): http://www.it-training-grote.de/download/DA-UAG-W2K12.pdf
Gruss Marc
Hallo Leutz,
es gibt ein Update zu folgendem Blogeintrag: http://www.it-training-grote.de/blog/?p=5279
Siehe: http://blogs.technet.com/b/isablog/archive/2012/06/29/tmg-services-stopping-unexpectedly.aspx
Gruss Marc
Hallo Leutz,
seit gestern Nacht scheint auf einer Vielzahl von Forefront TMG Servern mit installiertem SP2 ohne zusaetzliche Hotfixe der Microsoft Forefront TMG Firewall Dienst zu stoppen. Ich habe heute bereits zwei Kundenanrufe und einige E-Mails von Kunden erhalten welche von diesem Problem berichten.
In einer Forefront Mailingliste werden diese Probleme von einer Vielzahl von TMG Systemen weltweit berichtet.
Das Problem scheint mit Forefront TMG SP2 Rollup 1 behoben zu sein:
http://support.microsoft.com/kb/2658903
Am besten gleich SP2 Rollup 2 installieren
Weitere Erkenntnisse sind zum jetzigen Zeitpunkt noch nicht bekannt. Updates folgen
Update 29.06.2012: http://blogs.technet.com/b/isablog/archive/2012/06/29/tmg-services-stopping-unexpectedly.aspx
Gruss Marc
Hallo Leutz,
das folgende Bilderbuch zeigt die Inplace-Migration von SCVMM 2008 R2 zu SCVMM 2012 sowie den Ersatz des SCVMM SelfService Portals mit System Center App Controller Funktionen:
http://www.it-training-grote.de/download/SCVMM2008R2-SCVMM2012-Migration.pdf
Gruss Marc