4. Treffen der Forefront User Group Nord (FUGN)

Liebe Forefront Gemeinde,

Das vierte FUGN Treffen findet am 15.04.2013 in der Zeit von 19:00 Uhr bis ca. 22:15 Uhr an folgender Adresse statt:
Invenate GmbH
Mengendamm 12
30177 Hannover

Die geplante Agenda:
19:00 – 19:15 – Begruessung und Vorstellungsrunde
19:15 – 20:45 – Laengeres Leben fuer TMG 2010 mit der SecureGUARD Content Security Solution based on IKARUS security.proxy – Markus Grudl (SecureGUARD)
20:45 – 21:15 – Pause / Networking
21:15 – 22:15 – DirectAccess in Windows Server 2012 – Karsten Hentrup und Marc Grote
22:15 – Ende – Diskussionen / Networking

Fuer das Anmeldeprocedere verwenden wir die XING-Gruppe Forefront User Group: https://www.xing.com/net/pric9d398x/ffug
Weitere Informationen: http://blog.forefront-tmg.de/?page_id=482
Wer also bereits einen XING Account besitzt, den moechten wir bitten, sich ueber diese Gruppe zu den Treffen anzumelden. Sollte jemand XING nicht verwenden moechten, kann er sich auch per E-Mail bei folgenden Adressen anmelden:
Karsten Hentrup (mailto:hentrup@forefront-tmg.de) und Marc Grote (grote@forefront-tmg.de)

Gruss von der FUGN

Karsten Hentrup und Marc Grote

Forefront UAG SP3 steht zum Download zur Verfuegung

Hallo Leutz,

Forefront UAG SP3 steht zum Download zur Verfuegung:
http://www.microsoft.com/en-us/download/details.aspx?id=36788

Achtung: Moegliche Funktionen die entfernt wurden oder in weiteren Funktionen entfernt werden: http://technet.microsoft.com/en-us/library/jj878164.aspx

Wesentliche Neuerungen ist die Unterstuetzung von:
– Windows 8 and IE10 Clients
– Office 2013 Clients
– Exchange 2013
– SharePoint 2013
– RDP 8.0 Client fuer Windows 7 SP1

Gruss Marc

ARP Guard und Forefront UAG NLB Arrays

Hallo Leutz,

eine kleine wichtige Information zu Forefront UAG NLB Arrays bei der Verwendung von Software/Hardware welche eine MAC Adress Authentifizierung / -Suche im LAN durchfuehrt und nur erlaubten MAC-Adressen Zugang zum LAN erteilt:
Bei einem Kunden bin ich diese Woche dabei ein Forefront UAG NLB Array einzurichten und bei der Aktivierung des NLB-Array im Unicast Modus hatten wir massive Probleme das NLB-“Cluster” zum Laufen zu bringen. Die Admins hatten zwar in der ARP Guard (das Produkt) Konfiguration die Unicast MAC Adresse der Clusterknoten als erlaubte MAC-Adressen hinterlegt aber irgendwie hat das nicht funktioniert, da ARP Guard immer noch die MAC-Adresse als Intrusion erkannt hat. Wir vermuten das das Problem dadurch ausgeloest wurde das die Unicast MAC-Adresse ja an allen vier Switch Ports der internen LAN-Adapter auftaucht und ARP Guard dieses als Bedrohung erkannt hat. Eine Umstellung auf Multicast NLB war aufgrund der Switch-Einschraenkungen nicht moeglich. Die Loesung des Problems war dann ganz einfach an alle Switch-Ports wo die UAG Array Member angeschlossen waren den ARP Guard zu deaktivieren und anschlissend funktioniert auch das Windows NLB in Verbindung mit Forefront UAG

Gruss Marc

Windows 7/8 RDP 8.0 und Forefront UAG

Hallo Leutz,

RDP 8.0 in Windows 8 / 2012 funktioniert derzeit noch nicht mit den RDP/RDG/RemoteApp-Publishing-Moeglichkeiten von Forefront UAG, da Microsoft einige Aenderungen in das RDP-Protokoll eingebaut hat, welche Forefront UAG noch nicht verstehen kann. Microsoft arbeitet an einem zukuenftigen Service Pack fuer UAG, der Veroeffentlichungstermin ist aber noch nicht bekannt.
Aufpassen muss man auch wenn man das Update http://support.microsoft.com/kb/2592687 einspielt. Dieses Update bringt RDP 8.0 fuer Windows 7 SP1 und Windows Server 2008 R2 SP1. Nach Einspielen des Hotfix ist dann auch kein RDP Zugriff durch gepublishte Applikationen ueber Forefront UAG moeglich:
http://blogs.technet.com/b/ben/archive/2012/11/20/remote-desktop-publishing-on-uag-fails-to-work-on-windows-7-clients-following-an-update-in-november-2012.aspx

Gruss Marc

Forefront UAG Session Manager Service terminated unexceptedly

Hallo Leutz,

bei einem Kunden hatte ich heute das Problem, dass auf einem Forefront UAG Server in einem UAG-Array der Forefront UAG Session Manager Dienst nach der Installation von UAG Service Pack 2 nicht mehr starten wollte. Nach laengerer Recherche stellten wir fest, dass andere Dienste / Applikationen den Default Port 6001 / 6002 blockten. Wie wir das Problem loesen konnten steht in folgendem Bilderbuch:
http://www.it-training-grote.de/download/UAG-SessionManager-Service.pdf

Gruss Marc

3. Treffen der Forefront User Group Nord (FUGN)

Liebe Forefront Gemeinde,

seit Jahren hat sich im sueddeutschen Raum erfolgreich die Forefront User Group von Dieter Rauscher und Christian Groebner etabliert und wir (Karsten Hentrup / Marc Grote) haben paralell dazu eine Forefront User Group im norddeutschen Raum etabliert. Als Abkuerzung haben wir uns fuer den Namen FUGN entschieden.

Veranstaltungsort fuer derzeit geplante Treffen im Halbjahres Rythmus ist die Firma Invenate GmbH in Hannover, welche uns freundlicherweise die Raeumlichkeiten fuer dieses und zukuenftige Treffen zur Verfuegung stellt.

Das dritteTreffen findet am 15.11.2012 in der Zeit von 19:00 Uhr bis ca. 22:15 Uhr an folgender Adresse statt:
Invenate GmbH
Mengendamm 12
30177 Hannover

Die geplante Agenda:
19:00 – 19:15 – Begruessung und Vorstellungsrunde
19:15 – 20:30 – PKI, Einsatz von Verschluesselung und Zertifikaten am Beispiel von SSL – Karsten Hentrup
20:30 – 21:00 – Pause / Networking
21:00 – 22:15 – Best Practices Zertifikate und Publishing in Forefront TMG/UAG – Marc Grote
22:15 – Ende – Diskussionen / Networking

Fuer das Anmeldeprocedere verwenden wir die XING-Gruppe Forefront User Group: https://www.xing.com/net/pric9d398x/ffug
Weitere Informationen: http://blog.forefront-tmg.de/?page_id=482
Wer also bereits einen XING Account besitzt, den moechten wir bitten, sich ueber diese Gruppe zu den Treffen anzumelden. Sollte jemand XING nicht verwenden moechten, kann er sich auch per E-Mail bei folgenden Adressen anmelden:
Karsten Hentrup (mailto:hentrup@forefront-tmg.de) und Marc Grote (grote@forefront-tmg.de)

Gruss von der FUGN

Karsten Hentrup und Marc Grote

Forefront UAG – UPN (User Principal Name) Login

Hallo Leutz,

bei einem Kunden haben wir heute das Forefront UAG Array fuer die Verwendung von UPN Logins konfiguriert. Der Kunde hat zahlreiche AD Subdomains im Einsatz und moechte fuer die Benutzer an den verschiedenen UAG Portalen keine Anmeldung in der Form DOMAINNAME\USERNAME durchfuehren und auch keine Auswahlliste der AD Domaenen bei der Portal Anmeldung haben.

Das folgende Bilderbuch zeigt generelle Informationen zu einer UPN-Anmeldung und die Diskussion mit dem Kunden und die schlussendliche technische Umsetzung:
http://www.it-training-grote.de/download/UPN-AD-UAG.pdf

Gruss Marc