Forefront TMG und verschaerfte Active Directory Kennwortrichtlinien fuer spezielle Gruppen

Hallo Leutz,

Forefront TMG erlaubt die Verwendung von PraeAuthentifizierung in ausgehenden Firewallregeln und in eingehenden Webserververoeffentlichungsregeln, wenn der Forefront TMG Server Mitglied der Domaene ist oder bei der Verwendung von RADIUS (ein- und ausgehend) oder LDAP (Eingehend) wenn der TMG Server Mitglied einer Arbeitsgruppe ist.
Active Directory verwendet bekanntlich Kennwortrichtlinien fuer Active Directory Benutzer, jedoch werden nicht in jeder Firmenumgebungen strikte Kennwortrichtlinien forciert. Um jetzt die Sicherheit des Systems fuer Benutzer, welche sich aus dem Internet ueber den TMG Server anmelden (z. B. fuer OWA/OA/VPN etc.) nicht zu unterminieren, waere es sinnvoll, im Active Directory eine restriktive Kennwortrichtlinie zu hinterlegen. Wenn das aber aus technischen / politischen Gruenden nicht moeglich ist, kann man mit den fein abgestuften Kennwortrichtlinien (FGPP = Fine Grain Password Policies) (ein Feature seit Windows Server 2008) fuer zusaetzliche Sicherheit sorgen, indem man fuer die Benutzergruppen, welche am Forefront TMG Server hinterlegt sind, staerkere Kennwortrichtlinien verwendet. Somit haben nur die Benutzer, welche sich von Extern anmelden, staerkere Kennwortrichtlinien, alle anderen internen Benutzer nicht.
Link zur Einrichtung der FGPP:
http://technet.microsoft.com/en-us/library/cc770842(WS.10).aspx

Gruss Marc

 

 

FEP 2010 Datenbanken auf anderen SQL Server verschieben

Hallo Leutz,

bei einem Kunden stand ich vor der Aufgabe, die FEP Datenbanken (Datawarehouse) von einem SQL Server auf einen neuen SQL Cluster zu verschieben. Trotz Internetrecherche habe ich keine Informationen gefunden, wie man am einfachsten der FEP-Installation mitteilt, wo die neue Datenbank liegt, so dass ich mich fuer folgende Vorgehensweise entschieden habe:
1) Disconnect the FEP databases from the old SQL Server
2) Attach the FEP databases to the new SQL cluster
3) Checked that all logins / settings are the same on the new SQL server
4) Uninstalled FEP
5) Tried to reinstall FEP with Advanced Topology and click the check box “use existing FEP database”. But this doesn’t worked, FEP always said that I cannot use the existing database 🙁 so I created a new FEP database during the FEP installation with the same name
6) After FEP installation I disconnected the FEP DB from SQL and reattched the old FEP databases and restarted the SCCM server. After a few time, all seems to be working

Nun gut, sicherlich kein optimaler Weg, aber es funktioniert, dass System laeuft seit einem Tag stabil. Wer also eine bessere Idee hat, kann sich gerne an mich wenden.

BTW: Die SCCM DB haben wir auch verschoben, das war wesentlich einfacher: http://technet.microsoft.com/en-us/library/bb680707.aspx

Gruss Marc

Microsoft Forefront TMG Advanced Workshop

Hallo Leutz,

es ist ja selten, dass ich offene Forefront TMG Workshops gebe, die meisten Workshops sind kundenspezifisch bzw. im Rahmen von Forefront Implementierungen. Vom 24-26.10.2011 darf ich jedoch mal wieder bei der In-Time IT Training Center GbR in Bensheim einen offenen Forefront TMG Advanced Workshop halten. Wer also Interesse an diesem offenen Workshop hat, moege sich bitte vertrauensvoll an die KollegInnen von In-Time wenden: http://www.in-time.com/
Weitere Informationen zum Workshop findet Ihr hier: http://www.in-time-it.de/training/

UPDATE vom 04.10.2011. Wie man mir heute mitteilte ist der Kurs voll belegt – 12 Teilnehmer 🙂

Gruss Marc

MVP Forefront fuer ein weiteres Jahr

Hallo Leutz,

mit Freude habe ich eben die E-Mail von Microsoft erhalten, dass ich ein weiteres Jahr als MVP fuer Forefront ernannt wurde. Danke an die Verantwortlichen des MVP Programm.

Ich bin sehr erfreut, diese Auszeichnung jetzt bereits das siebte Mal erhalten zu haben.
Weitere Informationen zum MVP Programm findet Ihr hier:
http://mvp.support.microsoft.com/default.aspx
Link zu meinem MVP Profil:
https://mvp.support.microsoft.com/profile/Marc.Grote

Auch dieses jahr habe ich wieder unzaehlige Stunden in den Forefront Support investiert:
http://social.technet.microsoft.com/profile/marc.grote%20%5Bj-j%5D/?type=forum
Online Artikel geschrieben:
http://www.isaserver.org/Marc_Grote/
Einige Artikel in Fachzeitschriften (IT Administrator, Sharepoint Magazin)
Zusammen mit Christian und Dieter das Forefront TMG Buch bei Microsoft Press geschrieben:
http://www.amazon.de/Microsoft-Forefront-Threat-Management-Gateway/dp/386645127X
Zahlreiche Consulting Auftraege zum Thema ISA/TMG/UAG/FPE/FEP:
http://www.it-training-grote.de/projekte.php
Den ein oder anderen Forefront Vortrag gehalten und auf der CeBIT 2011 am Microsoft Stand die Forefront Fahne “hochgehalten”
Zusammen mit Karsten Hentrup die FUGN ins Leben gerufen:
http://blog.forefront-tmg.de/?page_id=482
Die NTUG lebt auch noch ab und an 🙂
http://www.it-training-grote.de/ntug.php
Auf meinem Blog und der gemeinsamen Webseite von Karsten Hentrup zum Thema Forefront geblogged:
http://www.it-training-grote.de/blog/
http://blog.forefront-tmg.de/

Gruss Marc