Category Archives: Community

NTUG Sondertreffen – Kurzer Bericht

Posted on by

Hallo Leutz,

ich berichte Live vom Sondertreffen der NTUG bei der Fa. Christmann Informationstechnik in Ilsede, waehrend Daniel Melanchthon gerade einen seiner Vortraege haelt.

Es haben sich erfreulicherweise gut 45 NTUGler und auch nicht NTUGLer eingefunden, die “No Show Rate” war erfreulich gering.

Es folgen Bilder…

Die Aufbauphase …

 

Die Teilnehmer lauschen den Referenten aufmerksam und danach geht es an das leckere Buffet.

   

Auch die Liebe kommt nicht zu kurz 🙂 – Frei nach dem Motto: “NTUG verbindet”. (Sorry Holger und Henry)

  

Weitere Impressionen und ganz rechts: Die Microsoft Merchandising Artikel, welche am Ende der Veranstaltung verlost werden.

   

So, gleich muss ich noch meinen ISA Server 2006 Appliance / TEO Surfmaster Vortrag halten und dann ist der offizielle Teil des Treffens zu Ende. Dank an Microsoft, den Referenten und der Fa. Christmann fuer die Stellung der Raeumlichkeiten und der hervorragenden Organisation.

Gruss Marc

Spezialtreffen der NTUG am 06.02.2009 – Part II

Posted on by

Hallo Leutz,

in meinem Blog Eintrag vom 05.12.2008 wiess ich schon mal auf das Treffen der NTUG am 06.02.2009 bei der Fa. Christmann Informationstechnik in Ilsede hin, jetzt habe ich weitere Informationen um Euch das Event noch schmackhafter zu machen:

Wir haben uns jetzt fuer ein leckeres Fingerfood als Mittagsimbiss entschieden – seid also hungrig nach den anstrengenden Vortraegen von Daniel, Gunnar und Bjoern und staerkt Euch, bevor Daniel und ich noch einen Vortrag halten.

Als zweites habe ich heute jede Menge Microsoft Community Material und Give Aways bekommen. Vielen Dank an Elisabeth und Dorothea von Microsoft, welche sich um das Material gekuemmert haben. Die beiden sind uebrigens Schuld, dass ich heute nach einem anstrengenden Arbeitstag um 19:30 Uhr zuhause ankam und nicht in die Garage fahren konnte, weil ein riesen Paket auf einer Europalette in der Garage stand, welches meine Mama angenommen hat. ich konnte die Euro Palette kaum selbst bewegen und habe dann 273 der Ladung in den BMW verladen. Jetzt liegt die Karre richtig satt auf der Strasse :-). Inhalt der Ladung auf der Europalette: Ganz viele MS Press Buecher – Vista die technische Referenz, Vista Trinkflaschen, Vista Badetuecher und Taschen, Vista (Sennheiser) Kopfhoerer, Vista Notebook Taschen und vieles mehr. Einen Grossteil der Materialien werde ich am 06.02.2009 verlosen, den Rest auf den regulaeren Treffen verteilen. Vielen Dank an Microsoft.

     

 

Hier nochmal die Agenda:

Am 06.02.2009 trifft sich die NTUG bei unserem Mitglied Wolfgang Christmann – Christmann Informationstechnik (www.christmann.info) in der Ilseder Hütte 10c in 31241 Ilsede in der Zeit von 10-15:00 Uhr.
Die Agenda:
10:00 – 11:00 Uhr – Windows 7 Demo – Daniel Melanchthon
11:00 – 11:15 Uhr – Networking
11:15 – 12:00 Uhr – Automatisierte Exchange/SBS/Blackberry Installation – Gunnar Billung-Meyer und Bjoern Kalkbrenner
12:00 – 13:00 Uhr – Mittagsimbiss und Networking
13:00 – 14:00 Uhr – Was ist neu in Windows Vista SP2 – Daniel Melanchthon
14:00 – 14.15 Uhr – Networking
14.15 – 15:00 Uhr – ISA Server 2006 Appliance und das Surfmaster Tool – Marc Grote
15:00 – Open End – Auf Wunsch kann dann eine Fuehrung durch die Raeumlichkeiten der Christmann Informationstechnik durchgefuehrt werden und die selbst entwickelten Produkte vorgestellt werden.

Also meldet Euch bei mir an, auch nicht NTUG Mitglieder sind willkommen. Derzeit haben wir schon ueber 30 Anmeldungen.

Gruss Marc

CeBIT 2009 Termine

Posted on by

Hallo Leutz,

dieses Jahr habe ich eine Menge CeBIT Aktivitaeten auf dem Plan.

Vom 03.03.2009 – 08.03.2009 bin ich fuer Microsoft auf dem Forefront CeBIT Stand in Halle 4, Stand A26 taetig. Ich freue mich tierisch, dass erste Mal dabei zu sein, nachdem es letztes Jahr nicht geklappt hat! – Microsoft hat sogar ein Hemd in meiner Groesse besorgt 🙂

Am 03.03.2009 um 14:00 Uhr halte ich dann einen Vortrag auf dem ix CeBIT Forum des Heise Verlag in Halle 6, Stand E16. Wie letztes Jahr werde ich dort etwas zum Thema Microsoft Virtualisierung erzaehlen, diesmal zum Thema SCVMM 2008. Weitere Informationen: http://www.ix-konferenz.de/konf.php?konferenzid=51. Sollte ich bis dahin noch kein neues Notebook haben (siehe anderer Blog 🙁 ), werde ich die SCVMM Prasentationen zu Hause mit SnagIt oder Camtasia aufzeichnen. Das hat mir bei einem anderen Vortrag so gut gefallen, dass ich das auch mal probieren moechte!

Am 06.03.2009 bin ich dann im Rahmen der CLIP/MVP Community beim gemeinsamen GetTogether Abendessen und wenn es die Zeit erlaubt …

Am 07.03.2009 beim Community GetTogether im CeBIT Convention Center, wo Microsoft das jaehrliche GetTogether fuer die CLIP und MVP Community veranstaltet.

Also genug Gelegenheiten, das man mal den ein oder anderen Bekannten oder auch Leute aus den Newsgroups und Foren trifft. Ich freue mich schon.

Gruss Marc

Vista Problem Accessing Office Documents from SharePoint Document Libraries That Are Published Using ISA Server 2006

Posted on by

Hallo Leutz,

ich gebe hier einfach mal folgende Problematik wieder, welche Jason Jones in seinem Blog beschreibt:
http://blog.msfirewall.org.uk/2008/07/problems-accessing-office-documents.html

Um festzustellen, ob es sich um ein Vista / Office Problem handelt, wurde diese Frage in einem geschlossenen Forum diskutiert und hier nun die Antwort vom Microsoft Forefront TMG Server Team (Gershon Levitz) (ich habe den Beitrag mal ohne Uebersetzung gelassen):

When a user has logged in to a published MOSS site and the user clicks on an Office document and persistent cookies have been configured in ISA, the user should not be prompted for their user name and password. However when running Vista the user will be prompted for their user name and password again.

Cause:

By default IE7 on Vista stores the persistent cookies in a protected store and that store is not available to other processes. If the user opens a second Word document they will not prompted for their password as Word now has a access to a persistent cookie it received when the first Word document was opened.  

Workaround:

Add the public MOSS  site to the Trusted sites list in IE (on the user’s computer) and the user should no longer be prompted for their password a second time.

Ergaenzung vom 13.01.2009. So richtig scheint das doch nicht zu funzen:
http://blogs.isaserver.org/shinder/2009/01/13/update-solution-to-vista-problem-accessing-office-documents-from-sharepoint-document-libraries-that-are-published-using-isa-server-2006/

Gruss Marc

 

 

 

ISA Server 2006 – Export / Import zwischen ISA SE und EE

Posted on by

Hallo Leutz,

ja Ihr lest richtig. Es gibt eine Moeglichkeit, eine mit ISA Server 2006 SE (Standard Edition) erstellte Firewallregel oder das komplete Firewallregelwerk auf einen ISA Server 2006 EE (Enterprise Edition) zu importieren und auch vica verse.

Bisher galt immer offiziell die Aussage (zumindest habe ich nie etwas anderes gelesen), dass dies nicht moeglich ist, dem ist jedoch nicht so. Durch ein einfaches Editieren der XML-Export-Datei, kann man diese in ISA Server 2006 EE importieren.  Dieses kleine Patching duerfte in Zukunft auch das upgraden von ISA SE auf ISA EE erleichtern, obwohl man(n) meiner Meinung nach so einen Vorgang immer dazu nutzen sollte, dass Firewallregelwerk einem Audit zu unterziehen. Ein kompletter Export der Konfiguration und Import funktioniert nicht und man kann auch nur Informationen in das Array und nicht das Enterprise importieren.

Der Vorgang ist ganz einfach: Einfach den Wert >16< auf >32< aendern.

Danke an Richard Hicks (http://richardhicks.wordpress.com) fuer diesen genialen Einfall.

Gruss Marc

ISA Server 2006 / TMG – Customized FBA

Posted on by

Hallo Leutz,

ISA Server 2006 stellt ja die sogenannte FBA (Forms Based Authentication) zur Verfuegung, mit dessen Hilfe ISA Server in einer Webveroeffentlichungsregel dem Benutzer aus dem Internet eine Webseite praesentiert, auf der der User seine Credentials eingeben muss. Die Anfrage wird dann von ISA Server validiert und der Zugriff auf den veroeffentlichten Server erlaubt. Das populaerste FBA Beispiel duerfte die FBA bei einer Exchange Server Veroeffentlichung sein, bei der die FBA von Exchange auf den ISA verlagert wird.

Bei meinen Consulting Auftraegen kommt sehr haeufig die Anfrage, wie man die FBA customizen kann. Einige einfache Anpassungen hatte ich schon durchgefuehrt, das ganze aber immer mit viel try and error. Was mit ISA Server 2004 nicht offiziell supported war (http://www.isaserver.org/articles/2004custfba.html), aber funktionierte (http://www.isaserver.org/tutorials/Customizing-OWA-FBA-Logon-Screen.html), wird jetzt mit ISA Server 2006 offiziell unterstuetzt, allerdings ist der Aufwand nicht zu unterschaetzen.

Es gibt einige Tutorials im Internet, welche FBA Aenderungen erleichtern, aber so richtig rund war die Sache bisher nicht.
http://blogs.technet.com/isablog/archive/2006/11/26/customizing-the-html-forms-used-for-client-form-based-authentication.aspx
http://technet.microsoft.com/de-de/library/bb794733(en-us).aspx

Das hat sich jetzt geandert. Kay Sellenrode hat einen FBA Editor in einer ersten Version veroeffentlicht: http://geekswithblogs.net/ksellenrode/archive/2008/12/31/128271.aspx

Schaut ihn Euch mal an. Ein erster Schritt ist getan. Es ist zwar immer noch aufwaendig, die richtigen Dialogboxen zu finden und anzupassen, aber mit ein bissle Uebung gelang es selbst mir 🙂

Gruss Marc

Spezialtreffen der NTUG am 06.02.2009

Posted on by

Hallo Leutz,

ich moechte auf ein Spezialtreffen der besonderen Art der NTUG (NT User Group) hinweisen:
Am 06.02.2009 trifft sich die NTUG bei unserem Mitglied Wolfgang Christmann – Christmann Informationstechnik (www.christmann.info) in der Ilseder Hütte 10c in 31241 Ilsede in der Zeit von 10-15:00 Uhr.
Die Agenda:
10:00 – 11:00 Uhr – Windows 7 Demo – Daniel Melanchthon
11:00 – 11:15 Uhr – Networking
11:15 – 12:00 Uhr – Automatisierte Exchange/SBS/Blackberry Installation – Gunnar Billung-Meyer und Bjoern Kalkbrenner
12:00 – 13:00 Uhr – Mittagsimbiss und Networking
13:00 – 14:00 Uhr – Was ist neu in Windows Vista SP2 – Daniel Melanchthon
14:00 – 14.15 Uhr – Networking
14.15 – 15:00 Uhr – ISA Server 2006 Appliance und das Surfmaster Tool – Marc Grote
15:00 – Open End – Auf Wunsch kann dann eine Fuehrung durch die Raeumlichkeiten der Christmann Informationstechnik durchgefuehrt werden und die selbst entwickelten Produkte vorgestellt werden.

ich wuerde mich ueber zahlreiche Teilnehmer freuen, auch neue Interessenten fuer die NTUG sind herzlich eingeladen. Weitere Informationen zur NTUG findet Ihr hier: http://www.it-training-grote.de/ntug.php
Anmeldungen nehme ich ab sofort per e-mail entgegen.

Gruss Marc

ISA Server 2006 – PPTP / RRAS Probleme mit Update KB956570

Posted on by

Hallo Leutz,

das KB Update http://support.microsoft.com/kb/956570/en-us scheint wohl auf einigen ISA Systemen fuer Funktionsprobleme im RRAS/VPN/PPTP zu sorgen.

Konkret auessern sich die Probleme nach dem Einspielen des Updates darin, dass keine PPTP Client und S2S Verbindungen mehr aufgebaut werden koennen. In der RRAS Konsole tauchen keine PPTP VPN-Ports mehr auf, obwohl diese in der RRAS Konfig und in der ISA VPN Konfiguration eingetragen sind.

ich hatte das Problem neulich auch bei einem Kunden und ISA Server 2006 Enterprise. ISA VPN deaktivieren und erneut aktivieren, sowie RRAS disable/enable fuehrten zu keiner Loesung. Die Deinstallation des Hotfix half auch nicht.

Weitere Admins, welche von Problemen berichten…
Newsgroups:
microsoft.public.de.german.isaserver – 19.11.2008 – Toni – RRAS Probleme
microsoft.public.isa.vpn – 04.12.2008 – Thomas Bittner – PPTP Client und S2S Probleme

Also obacht beim Einspielen des Hotfixes. Ich bin in meiner spaerlichen Zeit dabei herauszubekommen, ob sich das Problem auf eine bestimmte Konfiguration eingrenzen laesst. Wer also auch Probleme hat, schreibt mir bitte eine Antwort in den Blog, ich versuche dass dann zu analysieren und ggfs. eskalieren zu lassen.

Update 09.12.2008: Nach einigen Feedbacks und Kontakt mit Jim Harrison von Microsoft, welcher derzeit noch keinen zuordenbaren Fehler zu dem KB sieht, hatte Thomas K.H. Bittner den Hinweis gegeben, dass man das mit dem KB Artikel gelieferte Script ausfuehren kann um den Patch zu deinstallieren.
Update: 10.12.2008: Es gibt einen Hinweis von MS: http://blogs.technet.com/isablog/archive/2008/12/09/exception-list-script-for-isa-server-and-forefront-tmg-udp-updates.aspx

Gruss Marc

ISA 2006 EE – Backup / Restore auf ein anderes Test Array

Posted on by

Hallo Leutz,

fuer eine Testumgebung habe ich fuer einen Kunden die produktive ISA 2006 Enterprise Umgebung mit 2 Arrays und 4 ISA Servern auf eine virtuelle Testumgebung migriert. Da gleichzeitig auch die Rollen der einzelnen Server geaendert werden sollten und die CSS getauscht werden sollten, war keine normale Backup/Restore Loesung sinnvoll.
Problematisch war dabei, dass das AD/AM Schema der Produktivumgebung auf Multicast gepatched war (war ich ja selbst Schuld) und so die normalen Backup/Recovery Szenarien von Microsoft nicht fruchteten, da kein Import der Enterprise Konfiguration in das neu erstellte Enterprise funzten.
Was zu tun ist und welche Stolpersteine es gibt, koennt Ihr hier lesen:
http://www.it-training-grote.de/download/ISA-ee-clone.pdf

Gruss Marc

Registry Key bei User Abmeldung loeschen

Posted on by

Hi Leutz,

folgende Anforderung galt es zu bewaeltigen:
Eine kommerzielle Anwendung (Support nicht moeglich), setzt per Script Registry-Berechtigungen, welche die Registry tattooen. Nach Beendigung des Programms und Abmeldung der Benutzer sollen die Registry Einstellungen rueckgaengig gemacht werden und das alles ohne Berechtigungen des Users in den Schluessel zu schreiben und ohne Gruppenrichtlinien von Active Directory.

(Eine) moegliche Loesung:
Registry Key Export (REGEDIT.EXE – Export)
Ueberfluessige Einstellungen loeschen
Mit AutoIT (FREEWARE: http://www.autoitscript.com/autoit3/index.shtml) den Schluessel modifizieren oder loeschen und daraus ein AutoIT Script erstellen
Das AutoIT Script in eine EXE-Datei kompilieren
Neuen Benutzer mit Admin Berechtigungen anlegen
Dieser User wird als Steel Run-As Account (http://www.steelsonic.com/steelrunas.htm) verwendet, um eine EXE Datei zu erstellen, welche im Abmeldeskript ausgefuehrt wird und die Registry Einstellungen setzt ( im Kontext des Benutzers, aber mit Admin-Berechtigungen).
Abmeldeskript erstellen in den lokalen Gruppenrichtlinienobjekten

Anmerkung: Sicherlich gibt es noch andere Wege welche zum Ziel fuehren, aber in dieser Konstellation hielt ich das fuer am sinnvollsten. Man haette auch noch die Berechtigungen in der Registry direkt setzen koennen usw. Fuer micht nicht Softi, aber trotzdem eine gute Loesung. Danke an Bjoern K. fuer den Hinweis mit AutoIT

Gruss Marc