Hallo Leutz,
das folgende Bilderbuch zeigt die SCOM 2012 SP1 – SCVMM 2012 SP1 PRO Integration:
http://www.it-training-grote.de/download/SCVMM2012-SP1-PRO-SCOM.pdf
Altes Dokument zur SCOM-SCVMM PRO Integration in SCVMM 2008 R2:
http://www.it-training-grote.de/download/SCVMM-SCOM-PRO.pdf
Gruss Marc
Hallo Leutz,
das folgende Bilderbuch zeigt die Installation und Konfiguration des System Center 2012 App Controller SP1 zur Integration in eine Hyper-V / SCVMM Umgebung mit Windows Server 2008 R2 und Windows Server 2012:
http://www.it-training-grote.de/download/SCAP-2012-SP1.pdf
Gruss Marc
…Hallo Allerseits,
oben genanntes Problem ist mir letzte Woche bei einem Kundeneinsatz begegnet und konnte wie folgt gelöst werden:
http://blog.forefront-tmg.de/?p=1031
Gruß, Karsten Hentrup aka Jens Mander…
|<-|
Hallo Leutz,
hier ein paar Merkwuerdigkeiten, wenn man z. B. eine Live Storage Migration mit Windows Server 2012 Failover Cluster durchfuehrt oder mit Windows Server Backup versucht virtuelle Maschinen auf einem CSV zu sichern:
http://www.it-training-grote.de/download/Hyper-Cluster-Besonderheiten.pdf
Gruss Marc
Hallo Leutz,
bei einem Kunden mit einem SCVMM 2012 erscheinen bei verschiedenen SCVMM Aktionen (P2V, ISO Mount) WINRM und BITS-Fehlermeldungen, welche auf falsche Zertifikate hin deuten. Wie man den Fehler beheben kann steht in diesem Bilderbuch:
http://www.it-training-grote.de/download/SCVMM-2012-WINRM-BITS.pdf
Gruss Marc
Hallo Leutz,
das folgende Bilderbuch zeigt die Migration eines Windows Server 2008 R2 Hyper-V Failovercluster zu Windows Server 2012:
http://www.it-training-grote.de/download/Failover-Cluster-Migration-WS2012.pdf
Gruss Marc
Hallo Leutz,
bei einem Kunden hatte ich heute ein interessantes, reproduzierbares Problem mit selbstsignierten Zertifikaten ohne Hostname mit lediglich dem Domaenennamen als Aufruf. Ich sollte bei einem Kunden einen ISA Server 2006 troubleshooten wo seit ueber einem Jahr Outlook Anywhere nicht mehr funktioniert. Der Kunde nutzt Exchange Active Sync so dass das Outlook Anywhere Problem nicht so relevant war.
Nachdem ich als erstes auf dem ISA Server die Konfiguration geprueft hatte und der Exchange Umgebung einen Health Check unterzogen hatte und keinen Fehler feststellen konnte schauten wir uns den Client an und der bekam den klassischen Mehrfach Prompt zur Kennworteingabe.
Wir prueften also als erstes das Zertifikat auf dem ISA Server. Das Zertifikat ist selbst signiert und ausgestellt lediglich auf einen Domaenennamen und nicht klassisch auf einen FQDN!. Erst mal ja kein Problem, da das self signed Zertifikat schon seit 2 Jahren im ISA Zertifikatspeicher liegt und Outlook Anywhere ja mal funktioniert hat. Der Client hatte das Zertifikat im Zertifikatspeicher der vertrauenswuerdigen Stammzertifizierungsstellen des lokalen Computers. Also alles prima – dachte ich 🙁
Wenn man die durch ISA Server veroeffentlichte Webseite im Browser aufruft kommt aber die Meldung, dass das Zertifikat nicht zu einer vertrauenswuerdigen Zertifizierungsstelle verifiziert werden kann. Wenn man im Zertifikatspeicher das Zertifikat auswaehlt ist der Trust aber validiert. Die Clients waren alle Windows 7 / 8 und auch mein Windows Server 2012 Notebook brachte die gleiche Fehlermeldung. Als Gegentest hatte ich dann die Idee Outlook Anywhere auf einem Windows XP Client zu testen und siehe da, kein Exchange und ISA Problem, Outlook Anywhere funktioniert einwandfrei!
Zusammenfassend das reproduzierbare Ergebnis:
Windows 7 / 8 / Server 2012:
Selbstsigniertes Zertifikat nur mit Domaenennamen – Untrusted
Selbstsigniertes Zertifikat mit FQDN – Trusted
Windows XP:
Selbstsigniertes Zertifikat nur mit Domaenennamen – Trusted
Selbstsigniertes Zertifikat mit FQDN – Trusted
Microsoft scheint also das Verhalten der Cryto API oder aktuellen IE Versionen geaendert zu haben, dass self signed Zertifikate mit nur einem Domaenennamen ohne FQDN nicht mehr als Trusted erkannt werden (was sicherlich auch kein alltaegliches Szenario ist) auch wenn sich das Zertifikat im korrekten Zertifikatspeicher befindet. Bei den gaengigen Suchmaschinen im Internet konnte ich noch nichts finden wie man das Problem loesen kann. Mein Kunde erstellt jetzt einen
Hallo Leutz,
das neue Unified Remote Access 2012 Buch von Erez Ben-Ari ist veroeffentlicht worden:
http://blogs.technet.com/b/ben/archive/2012/12/27/the-new-book-about-unified-remote-access-2012-is-finally-out.aspx
Hier kann man es kaufen:
http://www.packtpub.com/windows-server-2012-unified-remote-access-planning-and-deployment/book
Es beschaeftigt sich mit den neuen Direct Access Funktionen von Windows Server 2012 und ist was ich bisher gelesen habe eine Bereicherung fuer jeden der sich mit dem Direct Access Nachfolger von Forefront UAG beschaeftigen will:
http://www.it-training-grote.de/download/Windows8-DirectAccess.pdf
Gruss Marc
Hallo Leutz,
fuer die Januar 2013 Ausgabe der Print Ausgabe des IT Administrator habe ich einen Artikel zum Thema Client Security mit Bordmitteln in Windows 8 geschrieben. Weitere Informationen findet man hier: http://www.it-administrator.de
Gruss Marc
Hallo Leutz,
das folgende Bilderbuch zeigt wie man Forefront TMG (etwas eingeschraenkt) mit Hilfe des Windows Server 2012 Server Manager oder WINRS Remote verwalten kann:
http://www.it-training-grote.de/download/WSRM-TMG.pdf
Gruss Marc