Hallo Leutz,
Software Update 1 Rollup 4 for Forefront Threat Management Gateway (TMG) 2010 Service Pack 1 steht zum Download zur Verfuegung:
http://support.microsoft.com/kb/2517957
Gruss Marc
Hallo Leutz,
Software Update 1 Rollup 4 for Forefront Threat Management Gateway (TMG) 2010 Service Pack 1 steht zum Download zur Verfuegung:
http://support.microsoft.com/kb/2517957
Gruss Marc
Hallo Leutz,
Auch dieses Jahr habe ich mich als Speaker fuer die diesjaehrige NRW Conf in Wuppertal beworben und ich war sehr angenehm ueberrascht, dass ich als Speaker ernannt wurde. Danke an das ganze Just Community.de Team.
ich werde einen Vortrag zum Thema “TMG/UAG/FEP/FPE/FSSP/FPSMC/FIM/FOPE – Alles klar?” halten.
Weitere Informationen (in Kuerze): http://www.nrwconf.de//
Gruss Marc Grote
Hallo Leutz,
das folgende Bilderbuch beschreibt die Vorgehensweise einer FCS zu FEP Migration mit anschliessender FEP – SCOM Integration und ist eine Erweiterung / Ergaenzung meines ersten Blogeintrags zum Thema: http://www.it-training-grote.de/blog/?p=4307
Download der Anleitung hier: http://www.it-training-grote.de/download/FCS-FEP-Migration2.pdf
Gruss Marc
…Hallo Allerseits,
letzte Woche hat unser erstes FUGN-Treffen stattgefunden, hier ein paar Impressionen.
http://blog.forefront-tmg.de/?p=615
Sowie ein paar Einblicke hinter die Kulissen, wie Marc und ich uns vorbereitet haben:
http://blog.forefront-tmg.de/?p=638
Gruß, Jens und Jens aka Marc und Karsten…
[j-j]
Hallo Leutz,
das folgende Bilderbuch zeigt, wie man per XML Export/Import einige Forefront TMG Einstellungen ueberschreiben kann, deren Aenderungen nicht ueber die TMG MMC moeglich waeren. Alternativ kann man natuerlich auch ADSIEDIT verwenden: http://www.isaserver.org/tutorials/Microsoft-Forefront-TMG-Storage-101.html
Hier geht es zum Bilderbuch: http://www.it-training-grote.de/download/tmg-rules-xml.pdf
Gruss Marc Grote
…Hallo Allerseits,
die im Titel genannte Kombination beißt sich anscheinend:
http://blog.forefront-tmg.de/?p=574
Gruß, Karsten Hentrup aka Jens Mander…
|<-|
[j-j]
Hallo Leutz,
das folgende Bilderbuch zeigt die Migration von Forefront Client Security (FCS) zu Forefront Endpoint Protection 2010 (FEP) bei einem meiner Kunden:
http://www.it-training-grote.de/download/FCS-FEP-Migration.pdf
Gruss Marc Grote
Hallo Leutz,
in meinem ersten Posting berichtete ich von Problemen mit Forefront TMG und Windows Server 2008 R2 SP1 in Verbindung mit dem RPC Filter und Exchange Server 2010:
http://www.it-training-grote.de/blog/?p=4350
Weiterhin steht die Aussage des TMG Teams, dass Windows Server 2008 R2 SP1 voll von TMG und UAG supported wird. Bisher gibt es in den Technet Foren auch wenig Klagen. Ein “Bug” ist aber bereits bekannt und erkannt:
http://social.technet.microsoft.com/Forums/en-US/Forefrontedgegeneral/thread/05a3d0f8-9a50-414a-870c-347f35650e6b
Das SP1 stellt den Zustand wieder her, dass Forefront TMG Server 16 Minuten zum Reboot benoetigen, Abhilfe schafft die Community Loesung bis ein Fix verfuegbar ist:
sc config isactrl depend= RasMan/SSTPSVC/FwEng/ISASTG/bfe/mpssvc/HTTP
Desweiteren gibt es noch einen Workaround fuer die Installation des Windows Server 2008 R2 SP1 in Verbindung mit NLB, aber das sehe ich weniger als Bug an, eher als die Notwendigkeit das Readme zu lesen 🙂
Zurueck zum Thema RPC: Ich hatte gestern und heute die Gelegenheit zu ermitteln, ob das Windows Server 2008 R2 SP1 auf dem TMG Server wirklich fuer die RPC Probleme mit Exchange verantwortlich ist. Wir haben gestern und heute bei einem Kunden einen zusaetzlichen TMG Knoten ohne Windows Server 2008 R2 SP1 in das Array eingebunden und heute Nachmittag auf diesen Knoten umgeswitcht und siehe da: Es funktioniert weiterhin nicht mit diversen Outlook Zugriffen (Public Folder Zugriffe (Handler ungueltig), oeffnen von Anhaengen in E-Mails etc.). Nach einigen Tests haben wir jetzt ein geaendertes RPC Verhalten von Windows Server 2008 R2 SP1 auf Exchange 2010 in Verbindung mit TMG in Verdacht. Der Kunde hat alle Exchange Server 2010 auf Windows Server 2008 R2 SP1 aktualisiert und der Forefront TMG RPC Filter kommt scheinbar nicht mit einem moeglichen geaenderten RPC Verhalten auf den Exchange Servern klar, wenn die Outlook Zugriffe ueber TMG Netzwerke und Firewallregeln gesteuert werden. Wir haben als Workaround den RPC-Filter deaktiviert und eine entsprechende Access Rule von den Outlook Clients der verschiedenen Domaenen und Subnetze erstellt, welche die RPC Zugriffe auf das Exchange CAS Array ohne den RPC-Filter ermoeglicht. Das funktioniert einwandfrei. Zur Zeit ist die Firma SecureGUARD (Danke an Markus Grudl) dabei, das Problem nachzustellen und ggfs. bei Microsoft zu eskalieren. Weitere Infos folgen, wenn neue Erkenntnisse vorliegen.
Gruss Marc
Hallo Leutz,
jetzt auch die offizielle Aussage vom Forefront Team, dass Windows Server 2008 R2 SP1 auf TMG supported ist:
http://blogs.technet.com/b/isablog/archive/2011/03/07/tmg-2010-sp1-and-uag-2010-sp1-are-supported-on-windows-2008-r2-sp1.aspx
Bis auf ein bekanntes NLB “Problem” scheint alles supported zu sein.
In den Technet Foren sieht es auch noch ruhig aus. Bisher gab es einen Beitrag von einem Poster, welcher schreibt, dass nach der SP1 Installation der TMG wieder 16 Minuten zum Starten der Dienste benoetigt, ich selbst schlage mich zur Zeit mit folgendem Problem rum:
http://www.it-training-grote.de/blog/?p=4350
Nachtrag 11.03.2011 – 16:06:
so, das SP1 von W2K8 R2 auf TMG ist nicht unmittelbar Schuld!
Neue TMG Maschine ohne Windows Server 2008 R2 SP1 gleiches Verhalten wie in meinem Blog Post
Es muss am SP1 von Windows auf dem Exchange 2010 liegen.
Wenn ich den RPC Filter am TMG ausschalte und eine Allow Any Rule von den Clients aus den Subnetzen zum Exchange erlaube, ist alles wieder schick.
Vermutung also: Aenderung am RPC Verhalten in Windows Server 2008 R2 SP1. Faellt nicht auf, so lange die Clients ohne eine Firewall sich mit dem Exchange connecten.
Sobald die Client Subnetze und der Exchange durch eine Firewall (TMG) getrennt sind, schlagen viele Funktionen von Outlook fehl, siehe Blogeintrag. Sprich: Der TMG RPC Filter muss durch einen Hotfix / Rollup von MS ISA Team gefixt werden. Die TMG Jungs muessen also mit den Windows Jungs sprechen und schauen, welche Aenderungen am RPC gemacht wurden und den RPC Filter am TMG modifizieren?
Gruss Marc Grote
…Hallo Allerseits,
Thorsten Pape hat uns netterweise einen tollen Artikel zum obigen Thema zum Veröffentlichen zur Verfügung gestellt. Lest selbst:
http://blog.forefront-tmg.de/?p=562
Gruß,
Karsten Hentrup aka Jens Mander…
|<-|
[j-j]