Category Archives: itproblogs.de

Forefront UAG und DirectAccess

Posted on by

Hallo Leutz,

die folgende Prasentation zeigt die Funktionalitaeten, Einrichtung und Konfiguration von Microsoft Forefront UAG, wie ich diese bei Kundenworkshops praesentiere. In einem separaten sehr ausfuehrlichen Teil wird auf die (recht anspruchsvolle) Konfiguration von Microsoft Forefront UAG DirectAccess eingegangen.

FF UAG PPT: http://www.it-training-grote.de/download/Forefront-UAG.pdf
FF UAG DA Bilderbuch: http://www.it-training-grote.de/download/FF-UAG-DA.pdf

Gruss Marc

E-Mail Verschluesselung mit eigener Windows Server 2008 R2 Root CA und Outlook 2007 – 2010

Posted on by

Hallo Leutz,

das folgende Bilderbuch zeigt die Einrichtung einer Windows Server 2008 R2 CA fuer die Schluesselarchivierung, sowie die Erstellung von v2 und v3 Certificate Templates fuer die E-Mail Verschluesselung und -Signatur fuer Outlook 2007/2010 Clients.

http://www.it-training-grote.de/download/e-mail-encryption.pdf

Gruss Marc

Verwaiste Forefront Client Security FCS Policy loeschen

Posted on by

Hallo Leutz,

IST Zustand: FCS hat verschiedene Policies erstellt, welche im AD gespeichert sind. Jetzt wurde eine alte Policy nicht mehr benoetigt, aber nicht ueber die FCS-Policy geloescht, sondern ueber die GPMC. In der FCS-Konsole taucht die alte Policy weiterhin auf und kann nicht geloescht, bzw. die FCS-Policy neu deployed werden.
Loesung ist auf dem MS SQL Server in der Onepoint (FCS) Datenbank die verwaiste GUID zu loeschen. ACHTUNG: Vorher die ONEPOINT Datenbank sichern!

Die folgende Anleitung beschreibt die Vorgehensweise:
http://www.it-training-grote.de/download/FCS-policy-delete.pdf

Gruss Marc

Forefront TMG – Benoetigte Ports fuer Domaenenmitgliedschaft

Posted on by

Hallo Leutz,

bei einem Kunden habe ich heute Forefront TMG in der DMZ fuer ausgehenden Proxy Zugriff mit RADIUS konfiguriert. Aufgrund der Nachteile und Einschraenkungen haben wir uns aber schnell dazu entschieden den TMG zum Domaenenmitglied zu machen. Hierbei sind folgende Firewall Ports an der Backfirewall zu oeffnen:

DNS (53/tcp and 53/udp)
Kerberos-Sec (TCP) (88/tcp)
Kerberos-Sec (UDP) (88/udp)
LDAP (389/tcp)
LDAP (UDP) (389/udp)
LDAPS (636/tcp)
LDAP GC (Global Catalog) (3268/tcp)
LDAPS GC (Global Catalog) (3269/tcp)
Microsoft CIFS (TCP) (445/tcp)
Microsoft CIFS (UDP) (445/udp)
NetBios Datagram (138/udp)
NetBios Name Service (137/udp)
NetBios Session (139/tcp)
NTP (UDP) (123/udp)
PING (ICMP Typ8 )
RPC (all interfaces) (135/tcp)
RPC High Ports 49152 – 65535 (seit Vista und Windows Server 2008)

Uebersicht ueber die Ports von Windows Server Systemen:
http://support.microsoft.com/kb/832017/en-us

Gruss Marc

Microsoft Forefront TMG Control service taking more than 16 minutes to start on Windows 2008 R2

Posted on by

Hallo Leutz,

die letzten Wochen habe ich aufmerksam folgenden Thread in den MS Technet Foren verfolgt:
http://social.technet.microsoft.com/Forums/en-US/Forefrontedgesetup/thread/7fdd23fb-bf85-45f7-b428-69a73f8474fc
Jetzt habe ich bei einem Kunden mit TMG in einer Workgroup Umgebung genau das gleiche Problem gehabt und hier hat folgendes geholfen:
1) HKLM\SYSTEM\CurrentControlSet\Services\HTTP NEW – Multi-string value – DependOnService – CRYPTSVC
2) sc config isactrl depend= RasMan/SSTPSVC/FwEng/ISASTG/bfe/mpssvc/HTTP
3) Server neu booten

Gruss Marc

Forefront TMG SP1 is available

Posted on by

Hello @all,

Forefront TMG SP1 is available:
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=f0fd5770-7360-4916-a5be-a88a0fd76c7c
List of fixes:
http://support.microsoft.com/kb/981324
Release notes:
http://technet.microsoft.com/en-us/library/ff686708.aspx

I should write the first article about TMG SP1 for www.isaserver.org , but Richard Hicks was a bit faster due to a mistake. Here is my article: http://www.it-training-grote.de/download/isaserver-TMG%20SP1.pdf

Gruss Marc