Consulter im Hotel …

 Hallo Leutz,

diesmal sind Jens & Jens aka Karsten und Marc im Doppelpack im Namen eines Microsoft Forefront UAG Workshops fuer einen Kunden in Hagen unterwegs.

Heute Mittag habe ich Karsten vom Hauptstadtbahnhof in Kirchhorsten abgeholt und dann ging es auf nach Hagen mit dem PKW. Ca. 2,5 Stunden spaeter und gefuehlten 3 Millionen Liter Regen sind wir dann im Hotel (http://www.hotel-art-ambiente.de/) angekommen und ich hatte gleich ein Deja Vue: In dem Hotel war ich doch vor 4 Jahren schon mal zu einem ISA Workshop bei einem Kunden. Damals noch unter anderer Leitung und nicht renoviert, mit grottenlahmen Internet (was jetzt auch nicht schneller ist, aber ich habe ja UMTS).

Gegen 18 Uhr sind wir dann ins Arcadeon Hotel (http://www.arcadeon.de) gefahren, haben uns dort an einer Barbecue Flatrate bedient und sind dann abschliessend noch in die Innenstadt auf ein Mineralwasser. Danach ging es dann wieder zu Fuss im stroemenden Regen ins Hotel.

Es folgen Bilder (das Bild von uns aus dem Doppelbett bei Karsten (der hat ein Doppelbett und ich nur ein Einzelbett :-)), wird nachgereicht). Man beachte auch Bild Nummer 3 mit dem Fenster wo Karsten und ich zu sehen sind. Wir wussten gar nicht, dass wir doch ziemlich klein sind:

      

Gruss Marc Grote aka Jens Baier und Karsten Hentrup aka Jens Mander

les conseillers dans l’hotel…

…Tach Allerseits,

hier mal wieder von mir ein Beitrag zur bekannten Fallstudie von Jens und Jens. Ich bin momentan im Schwabenländle und zwar in Waiblingen. Ein sehr nettes Städtchen. Endlich mal eine Ortschaft, wo ich nicht in miesen Industriebauten mittelmäßiger Architekten abhängen muss. Ein paar Fotos:

Türmschen zu Waiblingen:
IMAG0014 IMAG0015

Idylle:
IMAG0018 IMAG0020

Lachende Kunden:
IMAG0019

Lachender Consultant:
IMAG0021

L’hotel:
IMAG0023 IMAG0024

Gruß Jens Mander aka Karsten Hentrup…

|<-|

Consulter im Hotel …

Hallo Leutz,

auf geht es wieder von Uelzen nach Hehlen fuer zwei Tage eine MCITP Schulung durchfuehren und meinen knappen Urlaub fuer zwei Tage unterbrechen 🙂
Vor dem Schulungstermin heute Mittag war ich auf einem Weg in Hameln zur Beta Pruefung 071-681 um 09:00 Uhr, mal schauen, wie das Ergebnis aussehen wird, ich habe gemischte Gefuehle.

Es folgen Bilder (u. A. lecker Kaffeemaschine und ein kleines Steak zu Abend, sowie ein Bild vom Steakrestaurant in Uelzen :-):

 

Gruss Marc Grote aka Jens Baier

Ober – einen Caipi bitte!

Hallo Leutz,

erster Urlaubstag. Begonnen haben wir mit einer kleinen Grillsession (u. a. mit einem kleinen Steak (825 Gramm netto)) (siehe Bild).

Danach haben wir die erste Runde Caipi eingelaeutet. Die folgenden Bilder zeigen die Zubereitung eines kleinen Caipi Glases durch unseren Caipi Altmeister 🙂

    

Gruss Marc

SecureGUARD und TMG T-Shirts

Hallo Leutz,

als ich heute nach Hause, lag Post fuer mich bereit. Die Fa. SecureGUARD war so nett und hat mich mit ein paar netten SecureGUARD und TMG T-Shirts versorgt. Es folgen Bilder:

  

Vielen Dank an das gesamte Team von SecureGUARD (und vor allem Markus Grudl) fuer diese tolle Ueberraschung.

E-Mail Verschluesselung mit eigener Windows Server 2008 R2 Root CA und Outlook 2007 – 2010

Hallo Leutz,

das folgende Bilderbuch zeigt die Einrichtung einer Windows Server 2008 R2 CA fuer die Schluesselarchivierung, sowie die Erstellung von v2 und v3 Certificate Templates fuer die E-Mail Verschluesselung und -Signatur fuer Outlook 2007/2010 Clients.

http://www.it-training-grote.de/download/e-mail-encryption.pdf

Gruss Marc

Verwaiste Forefront Client Security FCS Policy loeschen

Hallo Leutz,

IST Zustand: FCS hat verschiedene Policies erstellt, welche im AD gespeichert sind. Jetzt wurde eine alte Policy nicht mehr benoetigt, aber nicht ueber die FCS-Policy geloescht, sondern ueber die GPMC. In der FCS-Konsole taucht die alte Policy weiterhin auf und kann nicht geloescht, bzw. die FCS-Policy neu deployed werden.
Loesung ist auf dem MS SQL Server in der Onepoint (FCS) Datenbank die verwaiste GUID zu loeschen. ACHTUNG: Vorher die ONEPOINT Datenbank sichern!

Die folgende Anleitung beschreibt die Vorgehensweise:
http://www.it-training-grote.de/download/FCS-policy-delete.pdf

Gruss Marc

Forefront TMG – Benoetigte Ports fuer Domaenenmitgliedschaft

Hallo Leutz,

bei einem Kunden habe ich heute Forefront TMG in der DMZ fuer ausgehenden Proxy Zugriff mit RADIUS konfiguriert. Aufgrund der Nachteile und Einschraenkungen haben wir uns aber schnell dazu entschieden den TMG zum Domaenenmitglied zu machen. Hierbei sind folgende Firewall Ports an der Backfirewall zu oeffnen:

DNS (53/tcp and 53/udp)
Kerberos-Sec (TCP) (88/tcp)
Kerberos-Sec (UDP) (88/udp)
LDAP (389/tcp)
LDAP (UDP) (389/udp)
LDAPS (636/tcp)
LDAP GC (Global Catalog) (3268/tcp)
LDAPS GC (Global Catalog) (3269/tcp)
Microsoft CIFS (TCP) (445/tcp)
Microsoft CIFS (UDP) (445/udp)
NetBios Datagram (138/udp)
NetBios Name Service (137/udp)
NetBios Session (139/tcp)
NTP (UDP) (123/udp)
PING (ICMP Typ8 )
RPC (all interfaces) (135/tcp)
RPC High Ports 49152 – 65535 (seit Vista und Windows Server 2008)

Uebersicht ueber die Ports von Windows Server Systemen:
http://support.microsoft.com/kb/832017/en-us

Gruss Marc