Java 7 (JRE) und Forefront TMG / ISA Server Webproxy Authentication

Posted on by

Hallo Leutz,

mit der Java JRE wurde scheinbar das Verhalten geaendert, wie sich die Java Runtime verhaelt, wenn Internet Verbindungen durch einen Webproxy Server wie ISA Server oder Forefront TMG laufen, auf welchem in den Firewallregeln User Authentifizierung gefordert wird oder der Administrator in den TMG Netzwerkdefinitionen fuer den Webproxy das Kontrollkaestchen “Authenticate all users” aktiviert hat.
Bei dem Aufruf einer Webseite welche Java verwendet poppt ein Java Authentifizierungsfenster auf mit der Meldung “Authentication scheme unknown, welches zur Eingabe der Credentials auffordert. Durch Eingabe der Credentials oder einfaches wegklicken des Authentifizierungsfensters wird der gewuenschte Inhalt angezeigt. ISA Server / TMG Server protokolliert im Live Logging die Meldung “Authentication required”.

Abhilfe kann man AFAIK derzeit nur durch die Installation der aktuellen JRE 7 Update 8 schaffen (http://jdk7.java.net/download.html). Diese Version ist aber derzeit noch eine Developer Preview!.

Weitere Informationen zum Thema: http://social.technet.microsoft.com/Forums/en-US/Forefrontedgegeneral/thread/38117764-8576-4503-ad3d-767a3d274726

Gruss Marc

Microsoft Antivirus Software und die HOSTS Datei

Posted on by

Hallo Leutz,

Grund fuer diesen Blog Eintrag ist folgender Artikel:
http://www.heise.de/newsticker/meldung/Microsoft-Virenscanner-aendern-HOSTS-Datei-eigenstaendig-1670736.html

Dieses Verhalten betrifft auch die Enterprise Varianten wie FEP 2010 und SCEP 2012 (danke an F. Schmal welcher das eben getestet hat). Das folgende Bilderbuch gibt weitere Informationen und Umgehungsmoeglichkeiten: http://www.it-training-grote.de/download/SCEP-HOSTS-File.pdf

Gruss Marc

Forefront UAG SP2 Installation – Authentifizierungseinstellungen im Portal gehen verloren

Posted on by

Hallo Leutz,

ich bin zur Zeit bei einem Kunden welcher Forefront UAG im Einsatz hat und letzte Woche die Maschine auf UAG SP2 Level bringen wollte. Anschliessend waren saemtliche Portal Authentifizierungseinstellungen verloren gegangen.

 

Heute haben wir nochmal versucht UAG SP2 zu installieren und haben wieder das gleiche Phaenomen festgestellt:

Um die Einstellungen wieder herzustellen haben wir mit Hilfe eines DPM 2010 Restore die VM auf einem anderen Hyper-V Server wieder hergestellt, die Authentifizierungseinstellungen fuer die Portal Applikationen notiert und auf dem UAG SP2 System wieder zurueckgespielt. Das System funktioniert jetzt wieder einwandfrei.
Bug oder Feature? In folgendem Forefront UAG Technet Forum Beitrag wird ein aehnlich gelagertes Problem diskutiert: http://social.technet.microsoft.com/Forums/en-US/forefrontedgeiag/thread/1baad195-f1d5-4bed-8fbe-d907e4b2b299

Ich werde bei weiteren UAG SP2 Installationen beobachten, ob das Problem auch hier auftritt und Euch weiter auf dem Laufenden halten

Gruss Marc

Netz-Weise – Eroeffnungsveranstaltung

Posted on by

Hallo Leutz,

mein guter Freund Holger Voges eroeffnet am 03.09.2012 die neuen Raeumlichkeiten der Fa. Netz-Weise in Hannover und laedt zu einer Eroeffnungsveranstaltung mit vielen spannenden Vortraegen zu SQL Server 2012, Windows Server 2012 und  Powershell ein. Ich habe die Ehre zwei Vortraege zu WS2012 und Hyper-V halten zu duerfen. Fuer das leibliche Wohl ist gesorgt. Weitere Informationen: http://www.netz-weise.de
Download der Agenda: http://www.it-training-grote.de/download/Netz-Weise-Einladung.pdf

Gruss Marc

 

Speaker auf der NRW Conf 2012 in Wuppertal

Posted on by

Hallo Leutz,

Auch dieses Jahr habe ich mich als Speaker fuer die diesjaehrige NRW Conf in Wuppertal beworben und ich war sehr angenehm ueberrascht, dass ich als Speaker ernannt wurde. Danke an das ganze Just Community.de Team. ich werde einen Vortrag zum Thema “Windows Server 2012 kann alles besser als Windows Server 2008 R2?!” halten. Die (vorlaeufige) Praesentation kann hier heruntergeladen werden: http://www.it-training-grote.de/download/WS2012-NRW.pdf

Weitere Informationen: http://www.nrwconf.de

Gruss Marc Grote

Forefront UAG Service Pack 2 steht zum Download zur Verfuegung

Posted on by

Hallo Leutz,

SP2 fuer Forefront UAG ist verfuegbar:
http://www.microsoft.com/en-us/download/details.aspx?id=30459
http://blogs.technet.com/b/edgeaccessblog/archive/2012/08/06/forefront-unified-access-gateway-2010-service-pack-2-is-available-for-download.aspx
http://technet.microsoft.com/en-us/library/jj590875.aspx

Gruss Marc

Exchange Server 2010 SP2 Installations Error – RBAC – DeletedObjects – SetupPrepareAD

Posted on by

Hallo Leutz,

bei einem Kunden habe ich heute zwei Exchange Server 2010 auf SP2 Level bringen wollen und gleich bei dem ersten Exchange Server und dem Schema Update ist das Setup abgebrochen. Schlussendlich war die geloeschte Gruppe “Help Desk” von Exchange Server 2010 Schuld welche das erfolgreiche Setup verhindert hat. Irgendwer/irgendwas hat diese Gruppe im Active Directory geloescht. Wie wir trotzdem SP2 installieren konnten mit Hilfe von Setup /PrepareAD, massivem Einsatz von LDP.EXE, ADSIEDIT.EXE und der Powershell sowie zuruecksetzen der RBAC Rollen, steht in diesem Bilderbuch: http://www.it-training-grote.de/download/EX-2010-RBAC-Permission-Error.pdf

Gruss Marc

Speaker auf der ice 2012 in Lingen

Posted on by

Hallo Leutz,

ich darf zum siebten Mal in Folge (Ausnahme ice 211, da hatte ich einen konfliktierenden Kundentermin) auf der ice 2012 in Lingen am 08.09.2012 einen Vortrag halten – Danke an Nicki Wruck und das ganze Team. Ich freue mich dabei sein zu duerfen.
Thema dieses Jahr: DirectAccess in Windows Server 2012 im Vergleich mit Forefront UAG
Abstrakt: “DirectAccess in Windows Server 2012 verspricht eine vereinfachte Konfiguration des VPN-Zugriffs. In diesem Vortrag wird die Einrichtung von DirectAccess mit Windows Server 2012 demonstriert und mit den DirectAccess Funktionalitaeten von Forefront UAG verglichen um eine Entscheidungshilfe fuer die DirectAccess Implementierung in Firmenumgebungen zu geben”.
Weitere Infos hier:
http://www.ice-lingen.de/pages/de/site.php?page=vortraege
http://www.ice-lingen.de/pages/de/site.php?page=referenten
Der Download der Praesentation ist hier moeglich (Aenderungen vorbehalten): http://www.it-training-grote.de/download/DA-UAG-W2K12.pdf

Gruss Marc

MVP Forefront fuer ein weiteres Jahr

Posted on by

Hallo Leutz,

mit Freude habe ich eben die E-Mail von Microsoft erhalten, dass ich ein weiteres Jahr als MVP fuer Forefront ernannt wurde. Danke an die Verantwortlichen des MVP Programm.

Ich bin uebergluecklich, diese Auszeichnung jetzt bereits das neunte Mal erhalten zu haben. Weitere Informationen zum MVP Programm findet Ihr hier: http://mvp.microsoft.com

Link zu meinem (neuen) MVP Profil: http://mvp.microsoft.com/profiles/Marc.Grote
Link zu meinem (alten) (vollstaendigen) MVP Profil: http://www.it-training-grote.de/download/MarcGrote-MVP-profile-alt.xps

Auch dieses Jahr habe ich wieder unzaehlige Stunden in den Forefront Support investiert:
http://social.technet.microsoft.com/profile/marc.grote%20%5Bj-j%5D/?ws=usercard-inline
12 Online Artikel geschrieben: http://www.isaserver.org/Marc_Grote/
Einige Artikel in Fachzeitschriften (IT Administrator, Windows Server Magazin) geschrieben
Zahlreiche Consulting Auftraege zum Thema ISA/TMG/UAG/FPE/FEP/SCEP/SC: http://www.it-training-grote.de/projekte.php
Den ein oder anderen Forefront / SC Vortrag gehalten (Winone, NRWConf, Kundenveranstaltungen) und auf der CeBIT 2012 am Microsoft Stand die Forefront Fahne “hochgehalten”
Zusammen mit Karsten Hentrup ein weiteres Treffen der FUGN durchgefuehrt: http://blog.forefront-tmg.de/?page_id=482
Die NTUG lebt auch noch ab und an :-) http://www.it-training-grote.de/ntug.php
Auf meinem Blog und der gemeinsamen Webseite von Karsten Hentrup zum Thema Forefront geblogged:
http://www.it-training-grote.de/blog/
http://blog.forefront-tmg.de/

Gruss Marc