Category Archives: Forefront

Microsoft Forefront TMG und Active Mode FTP

Posted on by

Hallo Leutz,

eben gerade kam noch eine Kundensupportanfrage wegen TMG und FTP rein: TMG laesst kein Active Mode FTP zu und alles ist einwandfrei konfiguriert, lt. Aussage des Kunden. Ja ja, dachte ich, bestimmt hat er was falsch konfiguriert. Also per Fernwartung auf den Admin-PC und ich staunte selbst. Ist doch alles prima, aber es funzt doch nicht. Also suchen, bis ich nach geschlagenen 10 Minuten die Loesung fand: TMG aendert den FTP-Filter so, dass per Default kein Active Mode FTP erlaubt ist. Wie man(n) TMG ueberreden kann, doch Active Mode FTP zuzulassen, steht hier:
http://www.it-training-grote.de/download/TMG-FTP.pdf

Gruss Marc

Welches MS Produkt darf denn virtualisiert werden?

Posted on by

Hallo Leutz,

diese Frage bekomme ich haeufig von Kunden und in Schulungen gestellt und bisher war es immer “muehsam” im SVVP Programm nachzusehen. Das hat sich seit einigen Tagen geaendert. Jetzt gibt es einen Marc freundlichen Assistenten, der mir mitteilt, ob das Produkt in den verschiedenen Virtualisierungsprodukten supported ist:

http://www.windowsservercatalog.com/svvp.aspx?svvppage=svvpwizard.htm

Gruss Marc

MVP Forefront fuer ein weiteres Jahr

Posted on by

Hallo Leutz,

mit Freude habe ich eben die E-Mail von Microsoft erhalten, dass ich ein weiteres Jahr als MVP fuer Forefront ernannt wurde. Danke an die Verantwortlichen des MVP Programm.

Ich bin uebergluecklich, diese Auszeichnung jetzt bereits das sechste Mal erhalten zu haben.
Weitere Informationen zum MVP Programm findet Ihr hier:
http://mvp.support.microsoft.com/
Link zu meinem MVP Profil:
https://mvp.support.microsoft.com/profile/Marc.Grote

Gruss Marc

ISA-Password-Change vs. Zertifikatsfehler die Zweite…

Posted on by

Tach Allerseits,

Mitte März veröffentlichte ich folgenden Artikel hier im Blog und berichtete über eine mögliche Schwierigkeit beim ISA-Password-Change: http://www.it-training-grote.de/blog/?p=659.

Heute meldete sich ein Kunde bei mir mit einen Screenshot im Gepäck, der mich erfreut aufhorchen ließ: “Automatic certificate enrollment for local system failed to enroll for one Domain Controller certificate. Access is denied.”

Selbstsicher nahm ich den Telefonhörer in die Hand, rief den Kunden an und sagte ihm: “Alles kein Problem, einfach die Gruppe der “Domänencontroller” in die Gruppe “CERTSVC_DCOM_ACCESS” packen und gut is.”

Der Admin vor Ort öffnet auf dem DC auf dem auch die CA installiert ist “Active Directory-Benutzer und -Computer” und siehe da: die Gruppe gibt es nicht!

Einige Tests weiter fing ich an zu recherchieren und fand folgenden Artikel: http://support.microsoft.com/kb/903220/en-us. Auf dem Host der CA flott folgendes reingehackt und die Gruppe “CERTSVC_DCOM_ACCESS” wurde brav angelegt:

certutil –setreg SetupStatus –SETUP_DCOM_SECURITY_UPDATED_FLAG
net stop certsvc
net start certsvc

Danach noch die Gruppe der “Domänencontroller” in die “CERTSVC_DCOM_ACCESS”-Gruppe aufgenommen, die betroffenen DCs mit obiger Fehlermeldung neugestartet und alles ist im grünen Bereich. Öfter mal was Neues! 🙂

Karsten Hentrup aka Jens Mander…

|<-|

Ankündigung…

Posted on by

…Tach Allerseits,

Marc und ich verändern uns. Zum einen arbeiten wir an unserer Bikinifigur für den Sommer, zum anderen bereiten wir uns auf den heißen Herbst vor.

Rund um unser heißgeliebtes Thema ISA-Server/TMG werden wir in Kürze interessante Infos, besten Service und einige weitere Überraschungen unter www.forefront-tmg.de anbieten.

Kurz und gut: Wir rücken die Stühle näher zusammen, geballter Schulterschluß auf TMG-Ebene.

😉

Gruß, Jens Mander aka Karsten Hentrup…

|<-|

Installation von Microsoft Forefront Client Security

Posted on by

Hallo Leutz,

um es vorwegzunehmen: Nein, als MVP fuer Forefront (ehemals ISA Server), kenne ich nicht alle Microsoft Forefront Produkte. Zur Familie der Forefront Produkte gehoeren ja:

Forefront Client Security
Forefront Server Security Management Console
Forefront Security fuer Sharepoint Server
Forefront Security fuer Exchange Server
Forefront Security fuer Office Communication Server
Forefront Enterprise Management Console
Forefront Codename Geneva
Forefront Edge Security
Forefront Threat Management Gateway
Forefront Codename Stirling
Forefront Identity Manager
Forefront Unified Access Gateway
Forefront Intelligent Application Gateway
Indirekt AD Rights Management Service

ich hoffe, nichts vergessen zu haben 🙂

Ausser mit Forefront TMG, FSE, IAG und Stirling habe ich mich noch nie so wirklich mit den Produkten beschaeftigt. Das soll sich aendern, dachte ich mir und so nahm ich mir heute vor, FCS (Forefront Client Security) zu installieren. Auch ein Hintergrund: Ich will endlich die 70-557 Pruefung machen, welche mir noch in meiner Sammlung fehlt.
Gesagt getan, so habe ich mich “nebenbei” (so nebenbei ist aber nicht, dass Produkt erfordert einiges an Aufmerksamkeit (zumindest in der Installationsphase)) an die Installation gemacht. Dabei ist das folgende “Bilderbuch” entstanden:
http://www.it-training-grote.de/download/fcs.pdf

Gruss Marc