Daily Archives: 5. February 2008

ISA Server Firewallconsulting – Wenn es mal wieder laenger dauert – Part III

Posted on by

Hallo ISA Freunde,

Wie ja schon in den letzten Blogeintraegen zum Thema ISA Server 2006 und Windows Server 2003 SP2, habe ich am Samstag wieder eine neue Erfahrung gemacht:

Wieder musste ich bei enem Kunden ISA Server 2006 installieren. Diesmal auf einem HP Server mit Dual Port Netzwerkkarten und wie sich spaeter rausstellte, auch wieder Broadcom.

Problem diesmal: Es handelte sich um eine Ferninstallation und wir kamen morgens um 09:00 Uhr nicht auf die Maschine per Netviewer. Anschliessend auch nicht per eingerichtetem VNC und RDP. Diese Firewallregeln / Serververoeffentlichungen fuehrten wir per Telefonansage auf dem ISA durch. Leider ging alles nicht wirklich. Ausgehender Webverkehr hingegen funzte einwandfrei.

Zuerst hatten wir den Router im Verdacht (MTU Size und andere Einstellungen). Nach Routerwechsel und gut einer Stunde Arbeit, dachten wir, OK, es wird wohl doch am ISA liegen, aber woran :-)
Ich fragte den Kunden ob er SP2 installiert haette und er bestaetigte das. Also mal schnell den RPC Filter am ISA deaktiviert, aber auch danach ging es nicht, was bisher bei den anderen Installation funktioniert hat.

Also war hier der erste Tipp nicht erfolgreich. Ich bat den Kunden folgende Aenderungen durchzufuehren:
http://support.microsoft.com/kb/927695/en-us
http://support.microsoft.com/kb/936594/en-us
Zusaetzlich spielte der Kunde selbst noch aktuelle Treiberupdates fuer die Netzwerkkarten unter Windows Server 2003 ein.

Und siehe da: Es funktioniert! Danach konnten wir mit drei Stunden Verspaetung uns der eigentlichen Aufgaben annehmen.

Gruss Marc

ArbeitsSpassWochenEnde

Posted on by

Hallo Leutz,

mit Jens Steinigen und Frank Solinske setze ich das ArbeitsSpassWochenEnde (14-16.12.2007) fort, welches ich frueher immer mit Holger Voges celebriert hatte

Worum geht es bei so einem ArbeitsSpassWochenEnde?

Es startet immer Freitag Abends mit einer Planungsbesprechung fuer das darauffolgende WE. Danach wird Essen gemacht und was getrunken.
Am Samstag geht es dann gegen 10:00 Uhr los mit dem Technikteil bis Abends gegen 20:00 Uhr.
Danach ist dann wieder geselliges beisammen sein angesagt. Am Sonntag geht es dann wieder gegen 10:00 Uhr los mit dem Technikteil und
endet gegen 14:00 – 15:00 Uhr.

Was macht man an so einem ArbeitsSpassWochenEnde?

1) Windows 2008 Terminalservices Gateway und Published Application praktisch
2) Windows 2008 NAP mit Vista praktisch
3) Windows Server Hyper-V praktisch
4) Windows Server RODC und Windows Server 2008 Core
5) OPTIONAL: Windows Server 2008 Failover Cluster

Bei einem anderen Termin wuerde folgende Kombi anfallen: (RSA SecurID Token, Windows 2008 PKI, alles rund um Zertifikate, ILM)

Ich freue mich schon.

Gruss Marc

Exchange Server 2007 – Outlook Anywhere – ISA Server 2006

Posted on by

Hallo Leutz,

diesen Blogeintrag gibt es von Nicki und mir aus Lueneburg, wo wir gerade mit zwei Hefeweizen per SSL VPN auf den Firmenservern von Nicki sind.

Aktuell geht es um das Problem des Autodiscovery und Offline Adressbuch Download (OAB) ueber ISA Server 2006. Wer sich mit dem Problem schon mal beschaeftigt hat, weiss worum es geht.

Wir haben fuer das Problem eine Loesung gefunden, welche in vielen Szenarien ausreichend sein sollte, aber lest selbst, ich habe dazu einen kleinen Report erstellt.

http://www.it-training-grote.de/download/oab-oa.pdf

Gruss und guten Rutsch Nicki und Marc

CollectiveSoftware – TrafficLog

Posted on by

Hallo ISA Freunde,

CollectiveSoftware hat eine neue Software als Freeware fuer die ISA Community mit dem Namen TrafficLog veroeffentlicht. Es handelt sich hierbei um eine Debug-Software zur LowLevel Analyse des Datenverkehrs von ISA Server 2006. TrafficLog ist in Form eines Webfilters in ISA Server 2006 implementiert worden und ist fuer fortgeschrittene ISA-Administratoren sinnvoll fuer Troubleshooting-Zwecke, wo normale ISA-Bordmittel nicht ausreichend sind. Vermutlich am kommenden Wochenende werde ich dazu einen Artikel bei www.msisafaq.de veroeffentlichen.

Weitere Informationen findet Ihr hier: http://www.collectivesoftware.com/Support/TrafficLog.pdf
Download: http://www.collectivesoftware.com/Downloads/TrafficLog_0.0.6.msi

Viel Spass beim debuggen.

Gruss Marc

SAN fuer arme – aber iSCSI – besser als NAS

Posted on by

Hallo Leutz,

seit Jahren ueberlege ich, meine beiden in die Jahre gekommenen NAS-Server gegen eine neue Loesung auszutauschen, da diese nicht genuegend Leistung haben und mit einem Betriebssystem ausgestattet sind, was meinen Anforderungen nicht gerecht wird.

Meine bisherigen Erfahrungen mit SoHo NAS liessen mich jedoch immer wieder zoegern, bis Jens Steinigen mich am Wóchenende auf die Idee brachte: “Nimm doch iSCSI und einen Deiner VM-Server als NAS-Server”.

Gute Idee, also heute Abend ran und auf meinem Hyper-V Server das iSCSI Target von Starwind installiert und die angeschlossene externe 750 GB USB-Festplatte als Device fuer den iSCSI Target verwendet. Und siehe da, funktioniert einwandfrei. Mein Notebook uebertraegt gerade mit knapp 4,60 MB pro Sekunde knapp 4 GB Daten ueber mein altes 100 MBit Netzwerk. Einfach den iSCSI Initiator von Windows Vista verwendet und ab geht es.

Prima, eine saubere Loesung fuer meine Serverlandschaft.

Gruss Marc

Exchange Server 2003 Standard – Update auf Exchange Server 2003 Enterprise

Posted on by

Hallo Exchanger,

bei einem Kunden musste ich heute Abend Exchange Server 2003 Standard auf Exchange Server 2003 Enterprise updaten, da die Datenbanken das 75 GB Limit des SP2 fast erreicht hatten.

Nach zahlreichen Exchange Backups starteten wir das Exchange Setup, indem wir die Exchange Server 2003 Enterprise CD eingelegt haben und ueber die “Reparaturfunktion” des Exchange Server Setups eine “Reinstallation” waehlten. Nach erfolgreichem Update auf die Enterprise Version, so gleich das Exchange Server 2003 SP2 und einige Hotfixe eingespielt.

Danach Funktionstests und alles funzte einwandfrei, bis auf die Meldung des Exchange Servers in der Ereignisanzeige, er haette immer noch ein 75 GB Limit. Was war geschehen: Die Admins hatten damals die Registry gepatched, damit Exchange Server 2003 SP2 auch wirklich bis an das 75 GB DB Limit geht und bei einem Update wird der Registry Key nicht geloescht.

http://msexchangeteam.com/archive/2005/09/14/410821.aspx

Das war mir nicht bewusst und wie Nicki sagen wuerde: Lessons learned: Exchange Update auf EE easy, aber etwas schwitzen tut man schon waehrend des Update-Vorgangs. Also kurzerhand, die Registry Keys geloescht, den Informationstore neu gestartet und danach hatte die DB eine unlimitierte Kapazitaet. in einem weiteren Schritt werden wir die jeweiligen Exchange Datenbanken auf mehrere Speichergruppen und Datenbanken verteilen.

Dann noch die E-Mail Funktion des Exchange CRM Routers testen, sowie die Exchange@PAM Archivierungs-Loesung und alles war bestens und ich konnte nach einem anstrengenden MCITP Kurtstag bei der VHS, 2 1/2 Stunden Autofahrt und 5 Stunden Exchange Consulting gegen 22:00 Uhr nach “Hause” fahren, welches ich dann auch gegen 23:00 Uhr erreichte.

Gruss Marc

ice:2008 …. ready for take off

Posted on by

ice2008_logo.jpg

Hallo Leute,

heute auf Nicki’s Blog gelesen und schon abgekupfert :-)

Die Planung hat begonnen teilt Nicki mit und wir koennen gespannt sein, was er und sein Team dieses Jahr wieder auf die Beine stellen. Ich bin auf alle Faelle dabei, wenn Nicki mich reinlaesst, ob als Teilnehmer oder als Speaker ist erst mal egal, denn dabei sein ist alles!

Gruss Marc

MCITP Kurs bei der VHS Schaumburg – Werbung

Posted on by

Hallo Leutz,

seit gut 10 Jahren bietet die Volkshochschule Schaumburg eine Ausbildung zum MCSE in Wochenendform an. Ich bin mit Rudi Schulze seit dem ersten Tag dabei (war ja auch unsere Idee :-)).

Seit November 2007 laeuft bei der VHS Schaumburg eine Ausbildung zum MCITP Enterprise Administrator und MCITP Enterprise Messaging Administrator. Der Kurs ist sehr gut besucht. Ich habe zur Zeit 13 Teilnehmer, soviel wie schon lange nicht mehr in einem Kurs.

Der Kurs hat schon ganz gute Resonanz in der lokalen Presse gefunden, aber seht selbst:

http://www.it-training-grote.de/download/MCITP-Prospekt.jpg
http://www.it-training-grote.de/images/mcitp-SN.jpg

Zur Zeit kaempfen wir noch mit den ueblichen Beta Problemen. Das Produkt ist noch nicht final, Pruefungsvorbereitungsbuecher gibt es kaum und meine Erfahrung haelt sich auch noch in Grenzen, auch wenn ich an den Exchange 2007, Vista und Windows Server 2008 Betas schon seit gut drei Jahren teilnehme und jede freie Minute zur Vorbereitung opfere. Um auf dem Laufenden zu bleiben habe ich letztes Jahr 10! Pruefungen zu Windows Vista, Exchange 2007 und Windows Server 2008 gemacht, dieses Jahr bereits zwei Pruefungen. Gerade der Vista Kurs (der Einstiegskurs) hat mich ganz schoen geschlaucht, da ich nicht so der Fan von optischen Neuerungen und weiteren Schnickschnack bin 🙁 Mit den kommenden Windows Server 2008 und Exchange 2007 Kursen sollte das aber wieder besser werden. Dann befinde ich mich wieder in meinem Element.

Also wer Interesse an einer sehr guenstigen MCITP-Ausbildung hat und viel Spass haben will, der sollte sich zu dem naechsten Kurstermin im November anmelden.

Gruss Marc

ISASERVER.ORG Artikel

Posted on by

Hallo ISA Freunde,

in den vergangenen Jahren habe ich ja ueberwiegend Artikel fuer www.msexchange.org geschrieben. Von Dezember 2003 bis Januar 2008 kamen so ungefaehr 90 Artikel zusammen. In der gleichen Zeit durfte ich fuer www.isaserver.org jedoch lediglich nur 10 Artikel schreiben, weil die Praesenz von Tom Shinder allmaechtig war. Ende letzten Jahres hat man mich gebeten, in Zukunft mehr Artikel fuer www.isaserver.org zu schreiben, da Tom Shinder etwas zurueck treten will/muss. Ueber dieses Angebot habe ich mich sehr gefreut, auch wenn ich nicht glaube, dass ich auch so gute Artikel wie Tom liefern kann, aber ich werde mein bestes geben.

Dieses Jahr werde ich also 18 Artikel fuer www.isaserver.org schreiben und nur ganz wenige Artikel (wenn ueberhaupt) fuer www.msexchange.org. Den Einstieg fuer dieses Jahr macht der Artikel ISABPA with Visio: http://www.isaserver.org/tutorials/ISA-Best-Practices-Analyzer-Visio.html.

Ich hoffe, das auch der eine oder andere Mal einen Artikel zum Thema ISA Server lesen wird, zumal es nur noch eine Frage der Zeit ist, bis ich auch Artikel ueber einen moeglichen ISA Server schreiben kann.

Gruss Marc