Hallo Leutz,
das folgende Bilderbuch beschreibt den Spass, welchen wir mit DirectAccess ueber Forefront UAG mit T-Mobile UMTS hatten (Stichwort: T-Mobile APN und NAT)
http://www.it-training-grote.de/download/UAG-DA-T-mobile.pdf
Hallo Leutz,
das folgende Bilderbuch beschreibt den Spass, welchen wir mit DirectAccess ueber Forefront UAG mit T-Mobile UMTS hatten (Stichwort: T-Mobile APN und NAT)
http://www.it-training-grote.de/download/UAG-DA-T-mobile.pdf
Hallo Leutz,
die folgende Prasentation zeigt die Funktionalitaeten, Einrichtung und Konfiguration von Microsoft Forefront UAG, wie ich diese bei Kundenworkshops praesentiere. In einem separaten sehr ausfuehrlichen Teil wird auf die (recht anspruchsvolle) Konfiguration von Microsoft Forefront UAG DirectAccess eingegangen.
FF UAG PPT: http://www.it-training-grote.de/download/Forefront-UAG.pdf
FF UAG DA Bilderbuch: http://www.it-training-grote.de/download/FF-UAG-DA.pdf
Gruss Marc
Hallo Leutz,
nachdem die FEP Beta jetzt zum allgemeinen Download verfuegbar ist, kann ich auch ein kleines Bilderbuch zu dem neuen FEP 2010, dem Nachfolger der FCS 1.0 veroeffentlichen:
http://www.it-training-grote.de/download/FEP2010.pdf
Gruss Marc
Hallo Leutz,
Forefront Endpoint Protection 2010 Beta ist zum Download verfuegbar
Download:
http://technet.microsoft.com/en-us/evalcenter/ff182914.aspx
Weitere Informationen:
http://www.microsoft.com/forefront/clientsecurity/en/us/next-generation.aspx
Gruss Marc
Hallo Leutz,
das folgende Bilderbuch zeigt die Einrichtung einer Windows Server 2008 R2 CA fuer die Schluesselarchivierung, sowie die Erstellung von v2 und v3 Certificate Templates fuer die E-Mail Verschluesselung und -Signatur fuer Outlook 2007/2010 Clients.
http://www.it-training-grote.de/download/e-mail-encryption.pdf
Gruss Marc
Hallo Leutz,
IST Zustand: FCS hat verschiedene Policies erstellt, welche im AD gespeichert sind. Jetzt wurde eine alte Policy nicht mehr benoetigt, aber nicht ueber die FCS-Policy geloescht, sondern ueber die GPMC. In der FCS-Konsole taucht die alte Policy weiterhin auf und kann nicht geloescht, bzw. die FCS-Policy neu deployed werden.
Loesung ist auf dem MS SQL Server in der Onepoint (FCS) Datenbank die verwaiste GUID zu loeschen. ACHTUNG: Vorher die ONEPOINT Datenbank sichern!
Die folgende Anleitung beschreibt die Vorgehensweise:
http://www.it-training-grote.de/download/FCS-policy-delete.pdf
Gruss Marc
Hallo Leutz,
bei einem Kunden habe ich heute Forefront TMG in der DMZ fuer ausgehenden Proxy Zugriff mit RADIUS konfiguriert. Aufgrund der Nachteile und Einschraenkungen haben wir uns aber schnell dazu entschieden den TMG zum Domaenenmitglied zu machen. Hierbei sind folgende Firewall Ports an der Backfirewall zu oeffnen:
DNS (53/tcp and 53/udp)
Kerberos-Sec (TCP) (88/tcp)
Kerberos-Sec (UDP) (88/udp)
LDAP (389/tcp)
LDAP (UDP) (389/udp)
LDAPS (636/tcp)
LDAP GC (Global Catalog) (3268/tcp)
LDAPS GC (Global Catalog) (3269/tcp)
Microsoft CIFS (TCP) (445/tcp)
Microsoft CIFS (UDP) (445/udp)
NetBios Datagram (138/udp)
NetBios Name Service (137/udp)
NetBios Session (139/tcp)
NTP (UDP) (123/udp)
PING (ICMP Typ8 )
RPC (all interfaces) (135/tcp)
RPC High Ports 49152 – 65535 (seit Vista und Windows Server 2008)
Uebersicht ueber die Ports von Windows Server Systemen:
http://support.microsoft.com/kb/832017/en-us
Gruss Marc
Hallo Leutz,
die letzten Wochen habe ich aufmerksam folgenden Thread in den MS Technet Foren verfolgt:
http://social.technet.microsoft.com/Forums/en-US/Forefrontedgesetup/thread/7fdd23fb-bf85-45f7-b428-69a73f8474fc
Jetzt habe ich bei einem Kunden mit TMG in einer Workgroup Umgebung genau das gleiche Problem gehabt und hier hat folgendes geholfen:
1) HKLM\SYSTEM\CurrentControlSet\Services\HTTP NEW – Multi-string value – DependOnService – CRYPTSVC
2) sc config isactrl depend= RasMan/SSTPSVC/FwEng/ISASTG/bfe/mpssvc/HTTP
3) Server neu booten
Gruss Marc
Hello @all,
Forefront TMG SP1 is available:
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=f0fd5770-7360-4916-a5be-a88a0fd76c7c
List of fixes:
http://support.microsoft.com/kb/981324
Release notes:
http://technet.microsoft.com/en-us/library/ff686708.aspx
I should write the first article about TMG SP1 for www.isaserver.org , but Richard Hicks was a bit faster due to a mistake. Here is my article: http://www.it-training-grote.de/download/isaserver-TMG%20SP1.pdf
Gruss Marc
…Tach Allerseits,
Was habe ich da gerade in der Knowledge-Base gefunden?!:
http://support.microsoft.com/kb/981324/
wie es scheint bahnt sich ein Service Pack für TMG an!
Gruß, Karsten Hentrup aka Jens Mander…
|<-|