Vorbereitung auf das Security Shootout fuer die NRW Conf 09

Posted on 25. July 2009 by Marc.Grote

Hallo Leutz,

ich berichte Live vom Ort des Geschehens, wo Frank Solinske und ich uns auf das gemeinsame Security Shootout fuer die NRW Conf 09 am 28.08.2009 vorbereiten.

Frei nach dem Motto: Die Messer sind gewetzt!

Links im Bild: Marc “Vladimir” Grote, Rechts im Bild: Frank “wOOt” Solinske
Seit also gespannt auf unseren Vortrag! Weitere Informationen findet Ihr hier:
http://www.nrwconf.de/NRW09/

Es war uebrigens nicht sehr leicht uns mit Franks Handy und Selbstausloeser zu fotografieren. Wir benoetigten zahlreiche Anlaeufe und Testfotos, sowie einiges an Umbauten in meiner Kueche :-), siehe folgende Bilder:

Gruss Marc

RD Virtualization mit Windows Server 2008 R2

Posted on 18. July 2009 by Marc.Grote

Hallo Leutz,

eine der vielen Neuerungen der RD-Services (RD = Remote Desktop) in Windows Server 2008 R2 ist die RD Virtualization, mit dessen Hilfe Benutzer ueber TS Webapp oder TS Remoteapp Zugriff auf einen TS RD Host Server bekommen und dann per RD Redirection ueber einen Hyper-V Host auf einen personalisierten virtualisierten Desktop weitergeleitet werden. Dieses Feature habe ich heute in meinem Testlab konfiguriert und das ganze mit Screenshots und einigen Texten dokumentiert, aber seht selbst:

http://www.it-training-grote.de/download/ts-vd.pdf

Gruss Marc

Ueberblick Forefront UAG 2010 Beta

Posted on 16. July 2009 by Marc.Grote

Hallo Leutz,

ich habe mir heute Abend die oeffentlich verfuegbare Beta von UAG 2010 angesehen. Dabei ist folgendes Bilderbuch entstanden:
http://www.it-training-grote.de/download/UAG2010Beta.pdf

Weitere Informationen zu UAG:
http://www.microsoft.com/forefront/edgesecurity/iag/en/us/uag-beta.aspx

Teil II mit weiteren Details erfolgt am Wochenende wenn ich zuhause bin und mir mehr Infrastruktur zur Verfuegung steht.

Gruss Marc

Microsoft Forefront TMG und Active Mode FTP

Posted on 15. July 2009 by Marc.Grote

Hallo Leutz,

eben gerade kam noch eine Kundensupportanfrage wegen TMG und FTP rein: TMG laesst kein Active Mode FTP zu und alles ist einwandfrei konfiguriert, lt. Aussage des Kunden. Ja ja, dachte ich, bestimmt hat er was falsch konfiguriert. Also per Fernwartung auf den Admin-PC und ich staunte selbst. Ist doch alles prima, aber es funzt doch nicht. Also suchen, bis ich nach geschlagenen 10 Minuten die Loesung fand: TMG aendert den FTP-Filter so, dass per Default kein Active Mode FTP erlaubt ist. Wie man(n) TMG ueberreden kann, doch Active Mode FTP zuzulassen, steht hier:
http://www.it-training-grote.de/download/TMG-FTP.pdf

Gruss Marc

MS09-031: ISA Server 2006 FBA and RADIUS OTP Bulletin

Posted on 14. July 2009 by Marc.Grote

Hallo Leutz,

es gibt mal wieder ein Security Bulletin fuer ISA Server:

http://blogs.technet.com/isablog/archive/2009/07/13/ms09-031-isa-server-2006-fba-and-radius-otp-bulletin.aspx

Gruss Marc

SCVMM 2008 P2V Internal error code: 0x8099319E

Posted on 8. July 2009 by Marc.Grote

Hallo Leutz,

bei einem Kunden habe ich Virtual Server 2005 R2 SP1 auf Hyper-V migriert und gleich SCVMM 2008 fuer die Kundenhosts installiert. Es sollten 4 physikalische Maschinen migriert werden und dazu bietet sich ja SCVMM 2008 geradezu an.

Also flugs den SCVMM 2008 P2V Assistenten gestartet und der Assi meldet auch, “alles Prima”, aber bei 32% der P2V bricht der Assistent mit der Migrationsprozess mit der folgenden Meldung ab:

Error (3154)
An internal error has occurred trying to contact an agent on the KUNDEN server.
(Internal error code: 0x8099319E)
Recommended Action
Ensure the agent is installed and running. Ensure the WMI service is installed and running, then restart the agent.

Na spitze, WMI laeuft, Firewall ist aus und der Agent ist auch remote installiert. Der klassische Reboot bei Unwissenheit fuehrte auch nicht zum Erfolg 🙁

Aber, es gibt ja Google … aaeehh Bing und siehe da: Die Meldung besagt, dass auf dem SCVMM Server ein Portadresskonflikt fuer den BITS Dienst existiert.

Stimmt: Auf der SCVMM Maschine laeuft noch ein von mir installierter WSUS 3.0 SP1.

Folgendes schafft Abhilfe:
HKLM\Software\Microsoft\Microsoft System Center Virtual Machine Manager Server\Settings\P2VBITSTcpPort – auf einen anderen Port als 443 setzen
VMM Service neu starten
P2V Agent auf der zu virtualisierenden Maschine deinstallieren
Teilvirtualisierte VM aus dem SCVMM entfernen

Danach liessen sich alle Server problemlos migrieren. Weitere Informationen zu einem P2V Prozess findet Ihr in einem aelteren Blog Post von mir:
http://www.it-training-grote.de/blog/?p=49

Gruss Marc

MVP Forefront fuer ein weiteres Jahr

Posted on 1. July 2009 by Marc.Grote

Hallo Leutz,

mit Freude habe ich eben die E-Mail von Microsoft erhalten, dass ich ein weiteres Jahr als MVP fuer Forefront ernannt wurde. Danke an die Verantwortlichen des MVP Programm.

Ich bin uebergluecklich, diese Auszeichnung jetzt bereits das sechste Mal erhalten zu haben.
Weitere Informationen zum MVP Programm findet Ihr hier:
http://mvp.support.microsoft.com/
Link zu meinem MVP Profil:
https://mvp.support.microsoft.com/profile/Marc.Grote

Gruss Marc

Exchange Server 2007 und Zertifikate

Posted on 19. June 2009 by Marc.Grote

Hallo Leutz,

bei vielen Exchange 2007 Implementierungen und Schulungen habe ich festgestellt, dass gerade das Thema Zertifikate von vielen Admins noch etwas stiefmuetterlich behandelt wird. Aus diesem Grund habe ich eine kurze Quick and Dirty “Anleitung” erstellt, welche grundsaetzliche Informationen zu Zertifikaten in Exchange Server 2007 vermittelt. Die Anleitung findet Ihr hier:
http://www.it-training-grote.de/download/ex-certificate.pdf

Gruss Marc

P.S.: mit Exchange Server 2010 wird das mit den Zertifikaten etwas besser

“Bug” in GetMessageTrackingLogE2EWithTime.PS1

Posted on 16. June 2009 by Marc.Grote

Hallo Leutz,

Problem: Mit dem Exchange Server 2007 Message Tracking ueber Extra (Exchange Troubleshooting Assistent) ist das Tracking von Message-Informationen ueber viele Hub Transport Server nicht sehr zuverlaessig. Abhilfe schafft das Script (seit Exchange Server 2007 SP1) ..

GetMessageTrackingLogE2EWithTime.PS1

welches sich im Exchange Server 2007 Script Verzeichnis auf einem Exchange Server 2007 befindet. Das Script funktioniert jedoch leider nicht mit dem MessageSubject, musste ich heute leidvoll feststellen, als ich es meinen Firmen Workshop Teilnehmern zeigen wollte, welche einige Dutzend Hub Transport Server weltweit verwalten. Was tun? Das Script hat nur einen kleinen Bug und kann angepasst werden. Wie? Das steht hier:

http://www.it-training-grote.de/download/GetMessageTrackingLogE2EWithTime.pdf

Danke an einen meiner Workshop Teilnehmer, welcher sich das Script angesehen und angepasst hat. Da waehrend des Kurses kaum Zeit war, das Script zu optimieren, soll hier der Hinweis gegeben sein, dass man daran noch einiges anpassen kann.

Gruss Marc

Microsoft Update auf BMW installiert

Posted on 12. June 2009 by Marc.Grote

Hallo Leutz,

wenn ich schon nicht bei Microsoft arbeiten darf, dachte ich mir, meinem Auto eine persoenliche Microsoft Note zu geben. Jetzt hat Jens Steinigen endlich mal die Gelegenheit genutzt, mir von Microsoft zwei Nummernschildhalter mit Microsoft Emblem mitzubringen.
Seht selbst – einfach cool:

Gruss Marc

Marc Grote Blog

Wissenswertes(?) zu System Center, Windows Server, Security, Exchange und menschlichem

Category Archives: Community

Vorbereitung auf das Security Shootout fuer die NRW Conf 09

RD Virtualization mit Windows Server 2008 R2

Ueberblick Forefront UAG 2010 Beta

Microsoft Forefront TMG und Active Mode FTP

MS09-031: ISA Server 2006 FBA and RADIUS OTP Bulletin

SCVMM 2008 P2V Internal error code: 0x8099319E

MVP Forefront fuer ein weiteres Jahr

Exchange Server 2007 und Zertifikate

“Bug” in GetMessageTrackingLogE2EWithTime.PS1

Microsoft Update auf BMW installiert