…Tach Allerseits,

Neu auf blog.forefront-tmg.de ein kleiner Artikel zum Thema wie mehrere interne Exchange-Server mittels einer Einstiegs-URL erreicht werden können.

http://blog.forefront-tmg.de/?p=413

Gruß, Jens Mander aka Karsten Hentrup…

|<-|

[j-j]

…Tach Allerseits,

bei einer aktuellen TMG-Migration eines meiner Kunden fiel uns Folgendes auf. Immer wenn irgendeine Regelwerksänderung vorgenommen und übernommen wird (egal welcher Natur, z.B. deaktivieren einer Zugriffsregel) werden die vorhandenen IPSec Site-to-Site VPN Tunnel getrennt. Dieses Verhalten ist momentan bei jeder TMG-Installation zu erwarten und wird von Microsoft als Bug eingestuft.

Im deutschen Forefront-Forum gibt es einen Threat zu der Problematik:

http://social.technet.microsoft.com/Forums/de-DE/forefrontde/thread/f3c27500-4a15-4a07-a2ca-077ede269201

Abhilfe schafft ein “Private Patch”, welcher von Microsoft nur nach Supportanfrage weitergegeben wird. Diese wird allerdings nicht berechnet, so das Problem damit gelöst ist. Ich habe den Patch für die oben genannte Migration angefordert und installiert. Die TMG Versionsnummer ändert sich daraufhin wie folgt (nicht in der TMG-MMC sichtbar):

Laut Herrn Philipp Sand vom Microsoft Service and Support Team wird dieser Fix im nächsten TMG Software Update 2 integriert sein. Wir hoffen darauf uns dieses noch untern Weihnachtsbaum gelegt wird!

Gruß, Karsten Hentrup aka Jens Mander…

|<-|

[j-j]

…Falscher Parameter:

Dieser Fehler erscheint unter Umständen in der TMG-Verwaltung wenn diese von einem Remoteverwaltungscomputer aufgerufen wird und das Patchlevel nicht identisch wie auf dem TMG ist.

Einfach die fehlenden TMG-Patches nachziehen und die Remoteverwaltung via MMC + TMG-Snapin sollte wieder einwandfrei funktionieren!

Gruß, Jens Mander aka Karsten Hentrup…

|<-|

[j-j]

…ich habe das Problem bei jeder TMG- und UAG-Installation wo TMG SP1 im Einsatz ist. Nach einem Reboot dauert es eine gute viertel Stunde, bis alle Services für TMG verfügbar sind und solange “hängt” die Software.

Yuri schrieb vor einiger Zeit es gäbe bereits ein Private Fix:

http://blogs.technet.com/b/yuridiogenes/archive/2010/09/08/tmg-managed-control-service-taking-too-much-time-to-start-after-applying-tmg-2010-sp1.aspx

Irgendwann war selbst bei mir die Schmerzgrenze der ewigen Wartezeiten überschritten, das ich mich durch das Support-Formular von Microsoft quälte. Der Support-Mitarbeiter von Microsoft erzählte mir, das jenes Private Fix nun in dem Software-Update 1 enthalten sei. In einer meiner englischen Installationen habe ich dies auch gegengecheckt – und siehe da die Wartezeit wurde deutlichst reduziert!

Nun gibt es auch die offizielle Bestätigung, da sich endlich jemand die Mühe gemacht hat das KB auszuformulieren:

http://support.microsoft.com/kb/2288910/en-us

Zu meinem (und einiger meiner Kunden) Glück fehlt jetzt noch eine lokalisierte Variante und alles ist gut!

[Update: die lokalisierten Fassungen sind raus: http://www.microsoft.com/downloads/details.aspx?FamilyID=695d0709-0d8b-45ee-afdb-727c4428ca4d&displayLang=de]

Gruß, Jens Mander aka Karsten Hentrup…

|<-|

…ist erschienen:

http://www.microsoft.com/downloads/en/details.aspx?FamilyID=9dcccebc-accb-4229-901a-792cc66791de

Einige Neuerungen zu Citrix und SSL-VPN.
Happy Patching!

😉

Gruß Jens Mander aka Karsten Hentrup…

|<-|