Category Archives: Community

Forefront UAG DirectAccess auf deutschem Windows Server 2008 R2

Posted on by

Hallo Leutz,

vor einigen Monaten habe ich bei einem Kunden Forefront UAG mit DirectAccess auf einem deutschen Windows Server 2008 R2 versucht zu implementieren. Die Installation und Konfiguration funktionierte ohne Probleme, bis ich die DA Group Policy generieren wollte, welche sich mit folgenden (variablen) Fehlern weigerte:

Fehler 1:
The UAG DirectAccess: Client{3493990e-ef3c-4ed3-b186-a4520a810f12} on domain xxxxx appears to be corrupt, delete the GPO and run the script again. Details: Exception calling “OpenDSGpo” with “4” argument(s): “A GPO with ID {0} was not found in the xxxx domain.”

Fehler 2:
Could not clear values under SOFTWARE\Policies\Microsoft\Windows NT\DNSClient\DnsPolicyConfig in Microsoft.GroupPolicy.GroupPolicyObject.Name, delete key manualy and run the script again.
Details: Ausnahme beim Aufrufen von “GetRegistrySettings” mit 2 Argument(en):  “Die folgende Gruppenrichtlinien-Registrierungseinstellung wurde nicht gefunden: “HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient\DnsPolicyConfig”.
Parametername: keyPath”

ich postete mein Problem dann in einer privaten MVP/Microsoft Mailingliste, aber da konnte mir auch niemand helfen 🙂 Zwischenzeitlich hatte der Kunde einen Call bei Microsoft eroeffnet, wurde aber von Consultant zu Consultant gereicht.  Da alle meine UAG Server bisher auf einem englischen Windows Server 2008 R2 liefen, entschieden wir uns, den UAG Server neu auf einem englischen System zu installieren und siehe da, das Problem war behoben.

Gestern erhielt ich ein Hilfegesuch eines Consultants eines grossen Systemhaus in Deutschland, welcher fast die gleiche Fehlermeldung bei einer UAG DA Installation auf einem deutschen Windows Systembei der Erstellung der DA Group Policies erhielt. Ich gab ihm den Tipp,  UAG auf einem englischen Windows 2008 R2 zu installieren und eben gerade habe ich Feedback erhalten, dass sich die DA Group Policy jetzt erstellen laesst!. Es scheint also System dahinter zu stecken, so dass ich hier die Aussage treffe, Forefront UAG nur auf einem englischen Windows Server 2008 R2 zu installieren.

Gruss Marc Grote

Microsoft Product Expert im TLC der TechEd in Berlin

Posted on by

Hallo Leutz,

mit grosser Freude habe ich heute erfahren, dass ich als Microsoft Product Expert im TLC (Technical Learning Center) fuer Microsoft Forefront auf der TechEd in Berlin taetig sein darf.

Besonders freue ich mich auf die Einladung der SecureGUARD GmbH zu einem Dinner unter Forefront Gleichgesinnten im “Speisezimmer” von Sarah Wiener. Wenn das Essen so lecker wird wie letztes Jahr, dann wird dies auch dieses Jahr der geschmackliche Hoehepunkt.

Weitere Informationen zur TechEd: http://www.microsoft.com/europe/teched/

Gruss Marc

Microsoft Forefront TMG – Das Handbuch von MS Press

Posted on by

Hallo Leutz,

nach vielen vielen Monaten ist es endlich soweit. Am 14.12.2008 sprachen wir das erste Mal ueber das Forefront TMG Buch Projekt. Endlich ist nun das Microsoft Forefront TMG Buch bei MS Press mit etwas mehr als 900 Seiten Umfang erschienen. Nach unseren ersten Buechern zu ISA Server 2004 und ISA Server 2006, haben wir uns in diesem Buch nun dem neuen Forefront TMG angenommen.

Dieses Buch war bis jetzt er haerteste Aufwand fuer mich, da ich aus beruflichen Gruenden kaum zum Schreiben kam und ab und an auch Ideen- und Lustlos war, so dass ich schon das eine oder andere mal daran dachte, die Arbeit am Buch einzustellen. Aber jetzt ist es fertig und sollte ab dem 15.09.2010 im Buchhandel verfuegbar sein. Nach geschaetzten 590 Stunden Arbeitsaufwand fuer meinen Teil, sind Dieter, Christian und ich stolz auf unser neues Werk.

Auf diesem Weg moechte ich mich persoenlich ganz herzlich bei unserem Korrekturleser Karsten Hentrup bedanken, welcher unentgeltlich viele Stunden Zeit geopfert hat, unser Buch Korrektur zu lesen und wertvolle Tipps zu geben und auch Christian und Dieter fuer die tolle Zusammenarbeit danken.

Hier geht es (zum rudimentaeren) Tagebuch: http://www.it-training-grote.de/content/tagebuchTMG.html

Also schnell kaufen 🙂
Wo? Zum Beispiel da: http://www.edv-buchversand.de/mspress-edvbv/product.asp?cnt=product&id=ms-5127

Gruss Marc

NRWCONF 2010 Wuppertal

Posted on by

Hallo Leutz,

Heute Morgen ging es mit Andreas S. nach einem ausgiebigen Fruehstueck zur “Boerse”, dem Veranstaltungsort der diesjaehrigen NRWCONF. Ich lauschte dem Vortrag mit dem Thema “Entwickeln von Applikationen unter Windows Phone 7”. Danach ging es / geht es noch an die letzten Vorbereitungen meines Vortrags, welcher um 12:45 Uhr stattfindet. Nach meinem Vortrag werde ich mich noch am bestimmt leckeren Buffet laben und dann geht es gegen 15:00 Uhr schon wieder auf dem Weg zum Bahnhof nach Hause.

Es folgen Bilder:

    

Gruss Marc

HTTPS Inspection in Forefront TMG und IP-Ausnahmen fuer Elster

Posted on by

Hallo Leutz,

Forefront TMG beitet die Moeglichkeit, DNS-Domaenensaetze von der HTTPS-Inspection auszunehmen. Das gilt lt. Doku nur fuer DNS-Namen. Das man auch IP-Adressen verwenden kann, wie dies z. B. fuer Elster benoetigt wird, steht hier:
http://www.it-training-grote.de/blog/?p=2591

Wie man das jetzt konkret fuer das Elsterformular einrichtet, habe ich heute bei meinem Kunden waehrend einer Forefront TMG Migration herausgefunden und hier dokumentiert:
http://www.it-training-grote.de/download/HTTPS-Inspection-TMG-Elster.pdf

Gruss Marc

Review Celestix MSA 3200 Appliance mit Forefront TMG

Posted on by

Hallo Leutz,

gestern Abend und heute Morgen haben Christian Groebner, Dieter Rauscher und ich eine Celestix MSA 3200 mit Forefront TMG einem kurzen Review unterzogen und ich habe den Review hier dokumentiert:
http://www.it-training-grote.de/download/celestix-msa3200-TMG.pdf
Vielen Dank an die Fa. Wick Hill Kommunikationstechnik GmbH fuer die Leihstellung.

Gruss Marc Grote