Author Archives: Marc.Grote

Vista Problem Accessing Office Documents from SharePoint Document Libraries That Are Published Using ISA Server 2006

Posted on by

Hallo Leutz,

ich gebe hier einfach mal folgende Problematik wieder, welche Jason Jones in seinem Blog beschreibt:
http://blog.msfirewall.org.uk/2008/07/problems-accessing-office-documents.html

Um festzustellen, ob es sich um ein Vista / Office Problem handelt, wurde diese Frage in einem geschlossenen Forum diskutiert und hier nun die Antwort vom Microsoft Forefront TMG Server Team (Gershon Levitz) (ich habe den Beitrag mal ohne Uebersetzung gelassen):

When a user has logged in to a published MOSS site and the user clicks on an Office document and persistent cookies have been configured in ISA, the user should not be prompted for their user name and password. However when running Vista the user will be prompted for their user name and password again.

Cause:

By default IE7 on Vista stores the persistent cookies in a protected store and that store is not available to other processes. If the user opens a second Word document they will not prompted for their password as Word now has a access to a persistent cookie it received when the first Word document was opened.  

Workaround:

Add the public MOSS  site to the Trusted sites list in IE (on the user’s computer) and the user should no longer be prompted for their password a second time.

Ergaenzung vom 13.01.2009. So richtig scheint das doch nicht zu funzen:
http://blogs.isaserver.org/shinder/2009/01/13/update-solution-to-vista-problem-accessing-office-documents-from-sharepoint-document-libraries-that-are-published-using-isa-server-2006/

Gruss Marc

 

 

 

ISA Server 2006 – Export / Import zwischen ISA SE und EE

Posted on by

Hallo Leutz,

ja Ihr lest richtig. Es gibt eine Moeglichkeit, eine mit ISA Server 2006 SE (Standard Edition) erstellte Firewallregel oder das komplete Firewallregelwerk auf einen ISA Server 2006 EE (Enterprise Edition) zu importieren und auch vica verse.

Bisher galt immer offiziell die Aussage (zumindest habe ich nie etwas anderes gelesen), dass dies nicht moeglich ist, dem ist jedoch nicht so. Durch ein einfaches Editieren der XML-Export-Datei, kann man diese in ISA Server 2006 EE importieren.  Dieses kleine Patching duerfte in Zukunft auch das upgraden von ISA SE auf ISA EE erleichtern, obwohl man(n) meiner Meinung nach so einen Vorgang immer dazu nutzen sollte, dass Firewallregelwerk einem Audit zu unterziehen. Ein kompletter Export der Konfiguration und Import funktioniert nicht und man kann auch nur Informationen in das Array und nicht das Enterprise importieren.

Der Vorgang ist ganz einfach: Einfach den Wert >16< auf >32< aendern.

Danke an Richard Hicks (http://richardhicks.wordpress.com) fuer diesen genialen Einfall.

Gruss Marc

ISA Server 2006 / TMG – Customized FBA

Posted on by

Hallo Leutz,

ISA Server 2006 stellt ja die sogenannte FBA (Forms Based Authentication) zur Verfuegung, mit dessen Hilfe ISA Server in einer Webveroeffentlichungsregel dem Benutzer aus dem Internet eine Webseite praesentiert, auf der der User seine Credentials eingeben muss. Die Anfrage wird dann von ISA Server validiert und der Zugriff auf den veroeffentlichten Server erlaubt. Das populaerste FBA Beispiel duerfte die FBA bei einer Exchange Server Veroeffentlichung sein, bei der die FBA von Exchange auf den ISA verlagert wird.

Bei meinen Consulting Auftraegen kommt sehr haeufig die Anfrage, wie man die FBA customizen kann. Einige einfache Anpassungen hatte ich schon durchgefuehrt, das ganze aber immer mit viel try and error. Was mit ISA Server 2004 nicht offiziell supported war (http://www.isaserver.org/articles/2004custfba.html), aber funktionierte (http://www.isaserver.org/tutorials/Customizing-OWA-FBA-Logon-Screen.html), wird jetzt mit ISA Server 2006 offiziell unterstuetzt, allerdings ist der Aufwand nicht zu unterschaetzen.

Es gibt einige Tutorials im Internet, welche FBA Aenderungen erleichtern, aber so richtig rund war die Sache bisher nicht.
http://blogs.technet.com/isablog/archive/2006/11/26/customizing-the-html-forms-used-for-client-form-based-authentication.aspx
http://technet.microsoft.com/de-de/library/bb794733(en-us).aspx

Das hat sich jetzt geandert. Kay Sellenrode hat einen FBA Editor in einer ersten Version veroeffentlicht: http://geekswithblogs.net/ksellenrode/archive/2008/12/31/128271.aspx

Schaut ihn Euch mal an. Ein erster Schritt ist getan. Es ist zwar immer noch aufwaendig, die richtigen Dialogboxen zu finden und anzupassen, aber mit ein bissle Uebung gelang es selbst mir 🙂

Gruss Marc

Weihnachtsgeschenk – wie beschenkt man sich selbst

Posted on by

Hallo Leutz,

ich habe es getan. nach langer, langer Ueberlegung und der Suche nach dem besten Geraet fuer mich mit der besten Leistung und dem kleinsten Preis, habe ich mich fuer ein neues Notebook entschieden. Mein altes Notebook ist jetzt fast genau drei Jahre alt – es wird also Zeit fuer einen Wechsel, da ich das Notebook immer als Hauptgeraet nutze und es selten unter 10-15 Stunden am Tag – 7 Tage die Woche eingeschaltet ist, sollte es mal wieder was besonderes sein. Also was ist es geworden?
Das Notebook sollte so klein wie moeglich und so leistungsfaehig wie moeglich sein, kein Spiegel Display haben und die groesste Anforderung, 8 GB RAM haben und wenn moeglich Quad Core CPU (was aber nicht moeglich ist, wenn man ein “kleines” Notebook haben will).
Also fiel die Wahl auf: Toshiba Tecra M10 E10
14″ mattes!!! Display mit 1440×900 Aufloesung
Core 2 Duo 2,53 Ghz
256 MB NVIDIA Quadro NVS 150M (dediziert)
8 GB RAM !! (fragt nicht nach dem Preis)
320 GB HD SATA 16 MB Cache – 7.200 Touren!!
1,3 MP Webcam
HSDPA on Board
Touchpad / Trackpoint
Fingerprint Reader
Neustes WLAN, 1 GBit LAN
Die ueblichen Anschluesse (USB, VGA usw.)
3 Jahre Garantie
2,4 KG Gewicht

Ich bin ja so aufgeregt und hoffe, das Teil steht Weihnachten unter meinem Weihnachtsbaum (dem virtuellen).

Installiert wird Windows Server 2008 mit Hyper-V

Gruss Marc

ABE und ABECMD in Windows Server 2008

Posted on by

Hallo Leutz,

in meinem MCITP Wochend Kurs kam heute die Frage eines Teilnehmers, wo denn ABECMD in Windows Server 2008 geblieben ist. Gute Frage, ich dachte, da ABE ja in Windows 2008 integriert ist, dass auch ABECMD dabei ist, um fuer einen ganzen Server ABE zu aktivieren. Dem scheint aber nicht der Fall zu sein. Zumindest habe ich kein ABECMD gefunden und die Freigabe- und Speicher-Verwaltung aktiviert nur ABE fuer neue freigegebene Verzeichnisse, genauso wie die Assistenten gefuehrte Freigabe-Verwaltung ueber den Windows Explorer.
BTW: Wenn man den Freigabeassistenten in Windows Server 2008 in den Windows Explorer Optionen ausschaltet, wird ABE fuer neue Freigaben auch nicht mehr aktiviert. Was es sonst noch so an Besonderheiten von ABE in 2008 Server gibt, steht hier:
http://www.it-training-grote.de/download/abe-2008.pdf

Gruss Marc

Exchange 2003 Hosting – Minimalversion

Posted on by

Hallo Leutz,

folgende Aufgabe galt es fuer mich in den letzten drei Tagen in einer Testumgebung fuer einen Kunden per Fernwartung zu loesen:
Zwei Exchange Server 2003 in einer Exchange Organisation in zwei Windows Server 2003 Domaenen. Domaene Ausbildung und Domaene Verwaltung.
Domaene Verwaltung soll in der GAL keine Mitglieder der Domaene Ausbildung sehen und umgekehrt. Die Domaene Ausbildung darf keine E-Mails ins Internet senden und auch keine E-Mails erhalten.
Die Domaene Ausbildung darf auch keine E-Mails an Verwaltung senden duerfen, wenn die E-Mail Adresse bekannt ist. Bestimmte Benutzer (Ausbilder), welche in der Verwaltungs Domaene sind, sollen aber von der Domaene Ausbildung erreichbar sein.
Hier die Loesung:
http://www.it-training-grote.de/download/sharedhosting-minimal.pdf

Gruss Marc

Spezialtreffen der NTUG am 06.02.2009

Posted on by

Hallo Leutz,

ich moechte auf ein Spezialtreffen der besonderen Art der NTUG (NT User Group) hinweisen:
Am 06.02.2009 trifft sich die NTUG bei unserem Mitglied Wolfgang Christmann – Christmann Informationstechnik (www.christmann.info) in der Ilseder Hütte 10c in 31241 Ilsede in der Zeit von 10-15:00 Uhr.
Die Agenda:
10:00 – 11:00 Uhr – Windows 7 Demo – Daniel Melanchthon
11:00 – 11:15 Uhr – Networking
11:15 – 12:00 Uhr – Automatisierte Exchange/SBS/Blackberry Installation – Gunnar Billung-Meyer und Bjoern Kalkbrenner
12:00 – 13:00 Uhr – Mittagsimbiss und Networking
13:00 – 14:00 Uhr – Was ist neu in Windows Vista SP2 – Daniel Melanchthon
14:00 – 14.15 Uhr – Networking
14.15 – 15:00 Uhr – ISA Server 2006 Appliance und das Surfmaster Tool – Marc Grote
15:00 – Open End – Auf Wunsch kann dann eine Fuehrung durch die Raeumlichkeiten der Christmann Informationstechnik durchgefuehrt werden und die selbst entwickelten Produkte vorgestellt werden.

ich wuerde mich ueber zahlreiche Teilnehmer freuen, auch neue Interessenten fuer die NTUG sind herzlich eingeladen. Weitere Informationen zur NTUG findet Ihr hier: http://www.it-training-grote.de/ntug.php
Anmeldungen nehme ich ab sofort per e-mail entgegen.

Gruss Marc

ISA Server 2006 – PPTP / RRAS Probleme mit Update KB956570

Posted on by

Hallo Leutz,

das KB Update http://support.microsoft.com/kb/956570/en-us scheint wohl auf einigen ISA Systemen fuer Funktionsprobleme im RRAS/VPN/PPTP zu sorgen.

Konkret auessern sich die Probleme nach dem Einspielen des Updates darin, dass keine PPTP Client und S2S Verbindungen mehr aufgebaut werden koennen. In der RRAS Konsole tauchen keine PPTP VPN-Ports mehr auf, obwohl diese in der RRAS Konfig und in der ISA VPN Konfiguration eingetragen sind.

ich hatte das Problem neulich auch bei einem Kunden und ISA Server 2006 Enterprise. ISA VPN deaktivieren und erneut aktivieren, sowie RRAS disable/enable fuehrten zu keiner Loesung. Die Deinstallation des Hotfix half auch nicht.

Weitere Admins, welche von Problemen berichten…
Newsgroups:
microsoft.public.de.german.isaserver – 19.11.2008 – Toni – RRAS Probleme
microsoft.public.isa.vpn – 04.12.2008 – Thomas Bittner – PPTP Client und S2S Probleme

Also obacht beim Einspielen des Hotfixes. Ich bin in meiner spaerlichen Zeit dabei herauszubekommen, ob sich das Problem auf eine bestimmte Konfiguration eingrenzen laesst. Wer also auch Probleme hat, schreibt mir bitte eine Antwort in den Blog, ich versuche dass dann zu analysieren und ggfs. eskalieren zu lassen.

Update 09.12.2008: Nach einigen Feedbacks und Kontakt mit Jim Harrison von Microsoft, welcher derzeit noch keinen zuordenbaren Fehler zu dem KB sieht, hatte Thomas K.H. Bittner den Hinweis gegeben, dass man das mit dem KB Artikel gelieferte Script ausfuehren kann um den Patch zu deinstallieren.
Update: 10.12.2008: Es gibt einen Hinweis von MS: http://blogs.technet.com/isablog/archive/2008/12/09/exception-list-script-for-isa-server-and-forefront-tmg-udp-updates.aspx

Gruss Marc

ISA 2006 EE – Backup / Restore auf ein anderes Test Array

Posted on by

Hallo Leutz,

fuer eine Testumgebung habe ich fuer einen Kunden die produktive ISA 2006 Enterprise Umgebung mit 2 Arrays und 4 ISA Servern auf eine virtuelle Testumgebung migriert. Da gleichzeitig auch die Rollen der einzelnen Server geaendert werden sollten und die CSS getauscht werden sollten, war keine normale Backup/Restore Loesung sinnvoll.
Problematisch war dabei, dass das AD/AM Schema der Produktivumgebung auf Multicast gepatched war (war ich ja selbst Schuld) und so die normalen Backup/Recovery Szenarien von Microsoft nicht fruchteten, da kein Import der Enterprise Konfiguration in das neu erstellte Enterprise funzten.
Was zu tun ist und welche Stolpersteine es gibt, koennt Ihr hier lesen:
http://www.it-training-grote.de/download/ISA-ee-clone.pdf

Gruss Marc