Microsoft Dynamics NAV 2013 R2 und Zertifikate

Hallo Leutz,

bei einem Kunden sind wir gerade dabei, Microsoft Dynamics NAV ueber einen Forefront TMG und Remote Desktop Gateway zu veroeffentlichen.
Dazu haben wir auf dem NAV Server fuer eine Navision Instanz die Authentifizieurng von Windows auf UserName umgestellt. Um diese Art Authentifizierung zu verwenden, muss in der NAV-Konfiguration ein Zertifikat hinterlegt werden. Dabei ist u. a. zu beachten, dass der Zertifikat-Fingerabdruck in Grossbuchstaben eingetragen wird und der CDP des Zertifikats erreichbar ist, sonst laesst sich die NAV-Instanz nicht starten. CAPI2 Logging fuehrte uns dann zur Fehlerursache.
Diese und weitere Informationen stehen in folgendem Bilderbuch:
http://www.it-training-grote.de/download/Navision-Certificate-Error.pdf

Gruss Marc

Forefront TMG SSL Hardening und Forward Secrecy aktivieren

Hallo Leutz,

das folgende Bilderbuch zeigt, wie man Forefront TMG einer SSL Haertung unterziehen kann (SSL 2.0 deaktivieren, TLS 1.1 und 1.2 aktivieren, Negotiation Order aendern, POODLE Hack deaktivieren) und wie Forward Secrecy aktiviert werden kann:
http://www.it-training-grote.de/download/SSL-Exchange-TMG.pdf
Achtung: Wenn Outlook 2011 fuer Mac auf Apple OS verwendet wird, muss der Key AllowInsecureRenegoClients auf Wert = 1 gesetzt werden

Gruss Marc

Forefront TMG – HTTPS Inspection und CNG Zertifikate

Hallo Leutz,

offiziell unterstuetzt Forefront TMG keine CNG Zertifikate:
http://technet.microsoft.com/de-de/library/ee796231.aspx#dfg9o9i8uuy6tre

Da im Rahmen des HeartBleed Bugs (http://de.wikipedia.org/wiki/Heartbleed), viele Webserver Betreiber ihren SSL-Zugang und  SSL-Zertifikate umgestellt haben und CNG Algorithmen wie SHA256 verwenden, hat die HTTPS Inspection in TMG immer haeufiger Probleme mit aktuellen Webserver-Zertifikaten.
Christian Schulenburg (http://www.blog-schulenburg.de) hat mir vor kurzem eine Anfrage zu dem Thema gestellt und ich habe geantwortet, dass TMG kein CNG unterstuetzt. Christian hat recherchiert und dabei folgendes gefunden:
http://social.technet.microsoft.com/forums/forefront/en-US/d9fe04ac-4bc7-4a33-8cb1-fc840a979c8c/httpsinspect-with-staat-der-nederlanden-root-ca-g2
In dem Thread wird auf  ein zu erstellendes PowerShell-Script verwiesen, was ein custom CNG Zertifikat erstellt und von TMG verwendet werden kann. Christian konnte dieses Zertifikat auch erfolgreich bei dem TMG Server seiner Firma verwenden, ich konnte noch keine Tests durchfuehren.

Gruss Marc

Exchange Server 2007 zu 2013 Migration – Legacy URL Probleme ueber Forefront TMG

Hallo Leutz,

im Rahmen einer Exchange 2007 zu 2013 Migration mussten wir den Forefront TMG Server anpassen, dass Outlook Web Access Benutzer sowohl auf Exchange 2007 als auch Exchange 2013 Mailboxen zugreifen koennen.
Dazu wurden in der Exchange Server Umgebung die entsprechenden internen/externen URL / SCP angepasst.
Nach der Anpassung hatten OWA User aus dem Internet aber das Problem, dass ein Exchange 2007 User nicht korrekt ueber die Legacy URL redirected wurde und sich in einer Endlosschleife befand. Im Forefront TMG kam die Meldung “302 Moved Temporarily”.
Wie man das Problem loesen kann, steht in diesem Bilderbuch:
http://www.it-training-grote.de/download/EX2013-Migration-LegacyURL-TMG.pdf

Gruss Marc

6. Treffen der Forefront User Group Nord (FUGN)

Liebe Forefront Gemeinde,

Das sechste FUGN Treffen findet am 07.03.2014 in der Zeit von 19:00 Uhr bis ca. 22:15 Uhr an folgender Adresse statt:
Netz-Weise
Freundallee 13a
30173 Hannover

Die geplante Agenda:
19:00 – 19:15 – Begruessung und Vorstellungsrunde
19:15 – 20:15 – „Web Application Proxy (WAP) – das Leben nach TMG und UAG? Ein Ueberblick über das neue Feature in Windows Server 2012 R2“ – Karsten Hentrup
20:15 – 20:45 – Pause / Networking
20:45 – 21:45 – Netzwerkkonzepte in System Center 2012 R2 Virtual Machine Manager – Marc Grote
21:45 – Ende – Diskussionen / Networking

Fuer das Anmeldeprocedere verwenden wir die XING-Gruppe Forefront User Group: https://www.xing.com/net/pric9d398x/ffug
Weitere Informationen: http://blog.forefront-tmg.de/?page_id=482
Wer also bereits einen XING Account besitzt, den moechten wir bitten, sich ueber diese Gruppe zu den Treffen anzumelden. Sollte jemand XING nicht verwenden moechten, kann er sich auch per E-Mail bei folgenden Adressen anmelden:
Karsten Hentrup (mailto:hentrup@forefront-tmg.de) und Marc Grote (grote@forefront-tmg.de)

Gruss von der FUGN

Karsten Hentrup und Marc Grote

Installationsreihenfolgen TMG + UAG…

…Hallo Allerseits,

wer noch einen TMG oder UAG aufsetzt, dies sind die aktuellen und minimalen Installationsreihenfolgen:

TMG

1. TMG RTM
2. TMG SP1
3. TMG SP1 SU1
4. TMG SP2
5. TMG SP2 Rollup4

UAG

1. UAG RTM
2. UAG SP1
3. UAG SP1 Rollup1
4. TMG SP2
5. UAG SP2
6. TMG SP2 Rollup4
7. UAG SP3
8. UAG SP3 Rollup1
9. UAG SP4

Die dazugehörigen KB-Nummern sind wie immer auf unserer aktuellen Liste zu finden: http://blog.forefront-tmg.de/?page_id=27

Gruß, Jens Mander aka Karsten Hentrup…

|<-|

Forefront TMG SP2 Rollup 4 steht zum Download zur Verfuegung

Hallo Leutz,

Forefront TMG SP2 Rollup 4 steht zum Download zur Verfuegung:
http://support.microsoft.com/kb/2870877
Zumindest taucht es mit Stand 06.11.2013 17:15 in verschiedenen Sprachen auf:
Z. B. fuer FR: http://support.microsoft.com/kb/2870877/fr (Die Liste der Fixe laesst schon erahnen, dass sich (wie vermutet) nicht viel getan hat in Bezug auf Support fuer aktuelle Applikationen / Betriebssysteme)
Update 08.11.2013 19:27: Jetzt steht es auch hier: http://blogs.technet.com/b/isablog/archive/2013/11/08/tmg-sp2-rollup-4.aspx
und auch in DE: http://support.microsoft.com/hotfix/KBHotfix.aspx?kbnum=2870877&kbln=de-de

Gruss Marc