Exchange Server 2003 zu Exchange 2010 Migration

Hallo Leutz,

dieses Jahr scheint das Jahr der Exchange Migrationen zu werden. Bis Ende Juni 2010 bin ich bei vier Kunden im Auftrag der Exchange Migration unterwegs. Den Auftakt dieses Jahr machte in den letzten drei Wochen die Migration von zwei Exchange Server 2003 auf Exchange Server 2010 mit zwei CAS/HTS und zwei MBX DAG Clustern in Verbindung mit ISA EE Publishing, Blackberry Update und Forefront Protection 2010 for Exchange. Daraus ist dieses Bilder/Handbuch (ca. 125 Seiten) entstanden. Basis macht das fuer mich bewaehrte HighLevel Dokument zur Migration auf Exchange Server 2007 CCR, welches ich die letztén Jahre erstellt habe. Ich habe das Dokument auf Exchange 2010 angepasst und mit Screenshots versehen und werde das Dokument in den naechsten Monaten weiter verfeinern.

http://www.it-training-grote.de/download/ex2010-migration.pdf

Gruss Marc

Consulter im Hotel …

Hallo Leutz,

nach 6 anstrengenden CeBIT Tagen bin ich mal wieder fuer eine Woche in Bad Pyrmont taetig und werde die Exchange Server 2010 Migration abschliessen. Wir muessen noch die alten Exchange Server deinstallieren, Active Sync uber ISA einrichten, FPE auf dem Cluster installieren und die letzten zwei Tage werde ich einige Admins des Kunden zum Thema Exchange Server 2010 schulen.

Gleich nach dem Kundentermin ging es ins kundeneigene Fitnessstudio eine Stunde aufs Rad, nebenbei ein wenig surfen und mit Dieter und Christian eine Telko wegen unseres Buchs durchgefuehrt und danach noch etwas die Eisen geschwungen 🙂

Es folgen Bilder:

   

Gruss Marc Grote aka Jens Baier

Forefront TMG Configuration Storage 101

Hallo Leutz,

Karsten Hentrup und ich unterhielten uns vorhin per PM ueber die Art und Weise wie Forefront TMG die Konfiguration speichert und was sich im Gegensatz zu ISA Server 2006 geaendert hat.

Daraus ist folgendes Bilderbuch entstanden, welches einige Unterschiede zur Konfigurationsspeicherung in ISA Server 2006 und Forefront TMG hinterleuchtet (Stichwort: ADSIEDIT, EMS, CSS, CN=FPC2 usw.):

http://www.it-training-grote.de/download/TMG-Storage.pdf

Gruss Marc

CeBIT 2010 – Day 5

Hallo Leutz,

der fuenfte und damit letzte Tag ist vorbei, Heute wieder ohne Ende Fragen zu TMG, IAG, UAG, FOPE, FPE, FCS und ISA, in Summe war der Tag aber etwas entspannter und ab ca. 16 Uhr kehrte Entspannung ein.

Highlights des heutigen Tages:
1) Flash-mob Auftritt von vielen MS Mitarbeitern zum 40. Geburtstag von Ralf Schnell
2) zwei an meinem Stand geklaute Wasserflaschen (eine war nur halb voll)
3) Stehen im SE von Hannover nach Hause

Es folgen Bilder:

  

Gruss aus dem Zug Marc

CeBIT 2010 – Day 4

Hallo Leutz,

der vierte Tag ist vorbei, fast genauso anstrengend wie der zweite Tag, gefuehlte 48 Leute am Stand und fast keine Pause. Heute wieder ohne Ende Fragen zu TMG, IAG, UAG, FOPE, FPE, FCS und ISA. 

Einziges und somit groesstes Kompliment heute von einem CeBIT Besucher nach einer Forefront TMG Beratung: “Sie arbeiten nicht bei Microsoft und haben trotzdem soviel Ahnung”
Sehr schoen fand ich auch die Aussage von Norbert Klenner, als er den Forefront Stand betrat: “Wo ist denn Marc, macht der Mittagspause? An sich ja nix besonderes nur mit der Ausnahme, dass ich ca. 60 cm vor Norbert am Forefront Arbeitsplatz stand und einen Interessenten beraten hatte 🙂

Aufgrund des riesigen Fleischtellers im Ei habe ich heute mal auf Fruehstueck, Mittag und Abendbrot (na ja Salat) verzichtet 🙁

Highlight des Abends: CLIP und MVP Community Treffen im Sol y Mar in Hannover. Frank und ich sind dann von der CeBIT kurz zu Frank zum umziehen und dann direkt ins Sol y Mar, wo wir gegen 19:30 Uhr eintrafen. Gegen 23:30 Uhr waren wir dann wieder wohlbehalten bei Frank, auch wenn der Neuschnee das Laufen etwas behinderte und trinken gerade einen Whiskey aus Franks Schaetzen.

Es folgen Bilder:

          

Gruss Marc

HTTPS Inspection in Forefront TMG und IP-Ausnahmen

Hallo Leutz,

Forefront TMG bietet eine ausgehende HTTPS-Ueberpruefung. Es koennen URL Ausnahmen konfiguriert werden. Wie ist das aber, wenn man nur die IP-Adressen als Ausnahmen konfigurieren moechte? Konkretes Beispiel war die Frage eines Besucher an meinem Stand, wie er Elster von der HTTPS-Ueberpruefung ausschliessen kann, da hier wohl nur IP-Adressen bekannt sind. In den Ausnahmen kann man ja nur URL-Sets konfigurieren, also sind IP-Adressen nicht zulaessig. Eine Antwort hatte ich nicht parat, ausser das DNS umzubiegen und mit gefakten DNS Name Mappings zu arbeiten.

Also kurzerhand die Frage an Experten gestellt 🙂 und kurze Zeit spaeter kam die Antwort von Jim Harrison:

“No, but if you know the certificate subject and SAN names used by those services, you can enter those in the exceptions.

TMG uses the subject and SAN attributes to determine if the upstream server is “exceptional” as well as how to build the spoof cert if it needs to.

The primary reason IPs aren’t usable is that in the hosted cloud Internet of today, IP addresses do not represent anything even remotely like “identity” and identity is exactly the context in which certificate validation operates.”

 

 Gruss Marc