Category Archives: Community

it-sa Messe in Nuernberg

Posted on by

Hallo Leutz,

im Rahmen meiner Taetigkeit als PreSales Consultant fuer Microsoft, bin ich vom 13.10.2009 – 15.10.2009 auf der it-sa Messe in Nuernberg am Infinigate Stand fuer Microsoft zu Themen rund um Windows 7 Security und System Center taetig. Ich werde dort die ganzen Tage Vortraege zu den genannten Themen halten. Weitere Informationen findet Ihr hier: http://www.it-sa.de/

Gruss Marc

Nachtschicht – Windows Server 2008 R2 Rollout

Posted on by

Hallo Leutz,

seit gestern Abend ist ja Windows Server 2008 R2 verfuegbar (ich blog mal nicht drueber, machen ja dutzende andere noch 🙂

Grund genug, eine Nachtschicht einzulegen.

Nachdem ich gestern gegen 00:21 Uhr das ISO Image geladen hatte und mit Windows Server Backup eine Komplettsicherung des Notebooks gemacht hatte, brannte ich mir drei DVDs und legte mit der Installation los. Folgendes galt zu installieren / upzudaten:

1 x Notebook mit Windows Server 2008 – Inplace Update auf R2 – SUCCESS nach knapp 2 Stunden – diverse Systemeinstellungen wurden nicht uebernommen, Hyper-V IC muessen in VM aktualisiert werden und Windows Mail muss jetzt Thunderbird weichen 🙁
1 x Hyper-V Server mit Windows Server 2008 – Inplace Update auf R2 – SUCCESS nach 1 Stunde
1 x Hyper-V Server mit Windows Server 2008 R2 RC – Neuinstallation – SUCCESS nach 30 Minuten 🙂

Jetzt sind in Summe noch ca. 20 VM mit Windows Server 2008 oder 2008 R2 RC upzudaten, bzw. neu zu installieren, das wird dann heute im Laufe des Tages erfolgen

Coole Sache

Gruss Marc

TS Windows Server 2008 und CRL Checking

Posted on by

Hallo Leutz,

heute hat mich bei einem Kunden die Mutual Authentication mit Server Zertifikaten in einer Windows Server 2008 Terminal Server Umgebung und TS Gateway etwas aufgehalten. Konkrewt hatten wir Probleme mit dem RDP Verbindungsaufbau von nicht Domaenen PC zu der TS Farm, wegen fehlender RootCA Zertifikate, fehlender ISA Richtlinien, IIS Berechtigungsproblemen und mehr 🙁 Nachdem ich das Problem loesen konnte, habe ich das ganze fuer mich und den Kunden dokumentiert und daraus ist der folgende Artikel entstanden:

http://www.it-training-grote.de/download/ts-rdp-crl.pdf

Gruss Marc

Enabling ISA Server 2006 Multicast – Fortsetzung

Posted on by

Hallo Leutz,

gestern habe ich bei einem ISA EE Kunden mit drei ISA Arrays ISA NLB von Unicast auf Multicast umgestellt und dabei hat uns der FSMO ADAM Schema Role Owner kurz etwas aufgehalten 🙂

Bisherige Informationen zum Thema ISA Server 2006 Multicast findet Ihr hier:
http://www.it-training-grote.de/blog/?p=167
http://www.it-training-grote.de/blog/?p=169
http://www.isaserver.org/tutorials/How-change-Microsoft-ISA-Server-2006-NLB-Unicast-Multicast.html

Gesagt getan, NLB aufgeloest und NLBCLEAR ausgefuehrt. Danach dann das Script ausgefuehrt, welches ein ADAM Schema Update auf dem FSMO Schema Role Owner durchfuehren muss. Aber wie, wenn der FSMO Owner an einem anderen Standort liegt und die S2S Verbindung nicht mehr da ist? Standardmaessig liegt der FSMO Owner auf dem ersten Server, welcher im Enterprise installiert wurde.

Ermitteln kann man den FSMO Owner u. a. mit einem von Jim Harrison erstellten Script(http://blogs.technet.com/isablog/archive/2008/07/13/isa-scripting-without-scripting-isa.aspx), aber wir nahmen an, dass der FSMO Role Owner auf einem der CSS am upzudateten Standort liegt.
Also flugs die S2S Verbindung wieder eingerichtet und mit dem ADAM Schema SnapIn den FSMO Owner temporaer an den umzustellenden Standort verschoben wie die folgenden Screenshots zeigen:

  

Die durchgefuehrten Schritte hier nochmal in Kuerze:
Backup Rechner erstellen (insbesondere CSS)
ISA Konfig Backup
IP Adressen VIP NLB notieren
Netzwerknamen notieren
Umstellung Multicast mit/ohne IGMP
Status anzeigen: cscript kb938550.wsf /array:arrayname /show
NLB in ISA deaktivieren
NLBCLEAR auf allen ISA Nodes ausfuehren
ARP Cache auf allen beteiligten Systemen loeschen
SP1 muss auf allen CSS und ISA Knoten installiert sein
Auf dem primaeren CSS das Script ausfuehren
MIT IGMP: cscript kb938550.wsf /array:NameOfArray /nlb:igmp /net1:ArrayNetwork
OHNE IGMP: cscript kb938550.wsf /array:NameOfArray /nlb:multicast /net1:ArrayNetwork
UNICAST: cscript kb938550.wsf /array:NameOfArray /nlb:unicast /net1:ArrayNetwork
Array Konfiguration syncen
NLB in ISA wieder aktivieren
Array Konfiguration syncen
Server booten (meine Vorgehensweise)
Multicast MAC an Switchen fest konfigurieren

Gruss Marc

Sysadmin Day 2009 bei Microsoft – Nachlese

Posted on by

Hallo Leutz,

ich schreibe diese Zeilen aus dem Mercure Hotel in Unterschleissheim und wollte kurz vom Sysadmin Day 2009 bei MS in USCHL. berichten.

Gestern Morgen bin ich mit Andreas Scheer und Jens Steinigen nach einem ausgiebigen Feuerwehrmarmeladenfruehstueck mit dem Touran von Andreas nach Muenchen gefahren. Nach ca. 5,5 Stunden waren wir dann auch da, checkten kurz im Hotel ein und dann auf zu Microsoft. Dort angekommen gab es viele nette Veranstaltungen, gutes Essen und Trinken und was am wichtigstes war, viele Bekannte und Freunde, mit denen ich mich unterhalten konnte.

Da Bilder mehr als Worte sagen, einige Bilder 🙂

      

So, jetzt geht es wieder auf die Bahn Richtung Heimat

Gruss Marc

Windows 7 Joint Launch Roadshow

Posted on by

Hallo Leutz,

an folgenden Terminen findet die Windows 7 Joint Launch Roadshow statt:

Muenchen – ICM – 07.10.2009
Hannover – Maritim Airport – 18.11.2009
Duesseldorf – Swissotel Neuss – 20.11.2009
Frankfurt – Congress Center – 23.11.2009
Karlsruhe – Stadthalle – 25.11.2009

Die Themen im Fokus:
Client – Windows 7
Server – Windows Server 2008 R2, System Center und Forefront
Kommunikation – Exchange Server 2010

Die Agenda:
http://www.microsoft.com/germany/jointlaunch09/agenda.aspx?city=0

Ich habe die grosse Ehre an den Veranstaltungstagen einen Vortrag zum Thema “Microsoft Forefront – integrierte Sicherheit zum Schutz von Client, Server und Netzwerk” halten zu duerfen.

Gruss Marc