Category Archives: Forefront

SecureGUARD und TMG T-Shirts

Posted on by

Hallo Leutz,

als ich heute nach Hause, lag Post fuer mich bereit. Die Fa. SecureGUARD war so nett und hat mich mit ein paar netten SecureGUARD und TMG T-Shirts versorgt. Es folgen Bilder:

  

Vielen Dank an das gesamte Team von SecureGUARD (und vor allem Markus Grudl) fuer diese tolle Ueberraschung.

Verwaiste Forefront Client Security FCS Policy loeschen

Posted on by

Hallo Leutz,

IST Zustand: FCS hat verschiedene Policies erstellt, welche im AD gespeichert sind. Jetzt wurde eine alte Policy nicht mehr benoetigt, aber nicht ueber die FCS-Policy geloescht, sondern ueber die GPMC. In der FCS-Konsole taucht die alte Policy weiterhin auf und kann nicht geloescht, bzw. die FCS-Policy neu deployed werden.
Loesung ist auf dem MS SQL Server in der Onepoint (FCS) Datenbank die verwaiste GUID zu loeschen. ACHTUNG: Vorher die ONEPOINT Datenbank sichern!

Die folgende Anleitung beschreibt die Vorgehensweise:
http://www.it-training-grote.de/download/FCS-policy-delete.pdf

Gruss Marc

Forefront TMG – Benoetigte Ports fuer Domaenenmitgliedschaft

Posted on by

Hallo Leutz,

bei einem Kunden habe ich heute Forefront TMG in der DMZ fuer ausgehenden Proxy Zugriff mit RADIUS konfiguriert. Aufgrund der Nachteile und Einschraenkungen haben wir uns aber schnell dazu entschieden den TMG zum Domaenenmitglied zu machen. Hierbei sind folgende Firewall Ports an der Backfirewall zu oeffnen:

DNS (53/tcp and 53/udp)
Kerberos-Sec (TCP) (88/tcp)
Kerberos-Sec (UDP) (88/udp)
LDAP (389/tcp)
LDAP (UDP) (389/udp)
LDAPS (636/tcp)
LDAP GC (Global Catalog) (3268/tcp)
LDAPS GC (Global Catalog) (3269/tcp)
Microsoft CIFS (TCP) (445/tcp)
Microsoft CIFS (UDP) (445/udp)
NetBios Datagram (138/udp)
NetBios Name Service (137/udp)
NetBios Session (139/tcp)
NTP (UDP) (123/udp)
PING (ICMP Typ8 )
RPC (all interfaces) (135/tcp)
RPC High Ports 49152 – 65535 (seit Vista und Windows Server 2008)

Uebersicht ueber die Ports von Windows Server Systemen:
http://support.microsoft.com/kb/832017/en-us

Gruss Marc

Microsoft Forefront TMG Control service taking more than 16 minutes to start on Windows 2008 R2

Posted on by

Hallo Leutz,

die letzten Wochen habe ich aufmerksam folgenden Thread in den MS Technet Foren verfolgt:
http://social.technet.microsoft.com/Forums/en-US/Forefrontedgesetup/thread/7fdd23fb-bf85-45f7-b428-69a73f8474fc
Jetzt habe ich bei einem Kunden mit TMG in einer Workgroup Umgebung genau das gleiche Problem gehabt und hier hat folgendes geholfen:
1) HKLM\SYSTEM\CurrentControlSet\Services\HTTP NEW – Multi-string value – DependOnService – CRYPTSVC
2) sc config isactrl depend= RasMan/SSTPSVC/FwEng/ISASTG/bfe/mpssvc/HTTP
3) Server neu booten

Gruss Marc

Microsoft Forefront T-Shirt

Posted on by

Hallo Leutz,

als Forefront MVP, Forefront Consultant und Trainer dachte ich mir, ein Forefront T-Shirt waere doch eine nette Marketing Aktion bei Kundenauftraegen, aber leider habe ich in den letzten Monaten vergeblich versucht, von Microsoft ein Forefront T-Shirt zu erhalten und auch der MS Comany Store bot keine Auswahl, so dass ich mich kurzerhand dazu entschieden habe, mir ein eigenes Forfront T-Shirt im Forefront Look erstellen zu lassen. Heute ist das T-Shirt eingetroffen und ich kann mich bei Forefront Auftraegen entsprechend kleiden 🙂

  

Gruss Marc

Forefront TMG SP1 is available

Posted on by

Hello @all,

Forefront TMG SP1 is available:
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=f0fd5770-7360-4916-a5be-a88a0fd76c7c
List of fixes:
http://support.microsoft.com/kb/981324
Release notes:
http://technet.microsoft.com/en-us/library/ff686708.aspx

I should write the first article about TMG SP1 for www.isaserver.org , but Richard Hicks was a bit faster due to a mistake. Here is my article: http://www.it-training-grote.de/download/isaserver-TMG%20SP1.pdf

Gruss Marc