Hallo Leutz,
die folgende Bilderanleitung beschreibt, wie man ein SAN (Subject Alternate Name) Zertifikat an eine Windows Server 2008 CA ausstellt. Der SAN enthaelt den DNS FQDN fuer die IP Adresse der VIP in einem TS NLB Cluster:
http://www.it-training-grote.de/download/SAN-request.pdf
Gruss Marc
Hallo Leutz,
heute hat mich bei einem Kunden die Mutual Authentication mit Server Zertifikaten in einer Windows Server 2008 Terminal Server Umgebung und TS Gateway etwas aufgehalten. Konkrewt hatten wir Probleme mit dem RDP Verbindungsaufbau von nicht Domaenen PC zu der TS Farm, wegen fehlender RootCA Zertifikate, fehlender ISA Richtlinien, IIS Berechtigungsproblemen und mehr đ Nachdem ich das Problem loesen konnte, habe ich das ganze fuer mich und den Kunden dokumentiert und daraus ist der folgende Artikel entstanden:
http://www.it-training-grote.de/download/ts-rdp-crl.pdf
Gruss Marc
Hallo Leutz,
und weiter gehtâs mit der beliebten Serie âConsulter im Hotel 2009 – Eine Fallstudie von Jens & Jensâ.
Diesmal gibt es wieder ein Foto aus meinem Hotel in Bad Pyrmont, wo ich die naechsten 5 Tage versuche, die EDV meines Kunden durcheinander zu bringen đ
 
Gruss Marc Grote aka Jens Baier
die Zeit rueckt immer naeher. Noch 7 Tage arbeiten und dann geht es fuer mich und Jens am 17.08.2009 fuer zwei Wochen (von zwei Tagen Vortraege in Lingen (ice) und Wuppertal (NRWCONF) mal abgesehen), mit unserem Wohnmobil nach Netherlands und France.
Folgende Strecke haben wir grob geplant:
Peine – Lelystad – Amsterdam – Lingen – Antwerpen – Bruessel – le Havre – Rouen – Beauvais – Luxemburg – Wuppertal
Unser Wohnmobil ist ein Hobby Siesta 600 GFLC mit allen Schikanen đ
Am Montag werden wir dann einkaufen, das WoMo beladen und dann geht es ab gen Netherlands. Ich habe mir vorgenommen (UMTS Karte im Ausland vorausgesetzt), jeden Tag einen kurzen Blogeintrag mit Bildern und anderen interessanten Informationen zu liefern.
Gruss Marc
Hallo Leutz,
gestern habe ich bei einem ISA EE Kunden mit drei ISA Arrays ISA NLB von Unicast auf Multicast umgestellt und dabei hat uns der FSMO ADAM Schema Role Owner kurz etwas aufgehalten đ
Bisherige Informationen zum Thema ISA Server 2006 Multicast findet Ihr hier:
http://www.it-training-grote.de/blog/?p=167
http://www.it-training-grote.de/blog/?p=169
http://www.isaserver.org/tutorials/How-change-Microsoft-ISA-Server-2006-NLB-Unicast-Multicast.html
Gesagt getan, NLB aufgeloest und NLBCLEAR ausgefuehrt. Danach dann das Script ausgefuehrt, welches ein ADAM Schema Update auf dem FSMO Schema Role Owner durchfuehren muss. Aber wie, wenn der FSMO Owner an einem anderen Standort liegt und die S2S Verbindung nicht mehr da ist? Standardmaessig liegt der FSMO Owner auf dem ersten Server, welcher im Enterprise installiert wurde.
Ermitteln kann man den FSMO Owner u. a. mit einem von Jim Harrison erstellten Script(http://blogs.technet.com/isablog/archive/2008/07/13/isa-scripting-without-scripting-isa.aspx), aber wir nahmen an, dass der FSMO Role Owner auf einem der CSS am upzudateten Standort liegt.
Also flugs die S2S Verbindung wieder eingerichtet und mit dem ADAM Schema SnapIn den FSMO Owner temporaer an den umzustellenden Standort verschoben wie die folgenden Screenshots zeigen:
 
 
Die durchgefuehrten Schritte hier nochmal in Kuerze:
Backup Rechner erstellen (insbesondere CSS)
ISA Konfig Backup
IP Adressen VIP NLB notieren
Netzwerknamen notieren
Umstellung Multicast mit/ohne IGMP
Status anzeigen: cscript kb938550.wsf /array:arrayname /show
NLB in ISA deaktivieren
NLBCLEAR auf allen ISA Nodes ausfuehren
ARP Cache auf allen beteiligten Systemen loeschen
SP1 muss auf allen CSS und ISA Knoten installiert sein
Auf dem primaeren CSS das Script ausfuehren
MIT IGMP: cscript kb938550.wsf /array:NameOfArray /nlb:igmp /net1:ArrayNetwork
OHNE IGMP: cscript kb938550.wsf /array:NameOfArray /nlb:multicast /net1:ArrayNetwork
UNICAST: cscript kb938550.wsf /array:NameOfArray /nlb:unicast /net1:ArrayNetwork
Array Konfiguration syncen
NLB in ISA wieder aktivieren
Array Konfiguration syncen
Server booten (meine Vorgehensweise)
Multicast MAC an Switchen fest konfigurieren
Gruss Marc
Hallo Leutz,
Karsten und ich haben unsere Webseite www.forefront-tmg.de mit weiterem Leben gfuellt und die ersten gemeinsamen Forefront TMG Schulungstermine veroeffentlicht.
Weitere Informationen, auch zu den Terminen, findet Ihr hier: www.forefront-tmg.de
Gruss Karsten und Marc
…Tach Allerseits,
ich habe lĂ€ngere Zeit nichts mehr von mir lesen lassen, da ich mit den Meinigen einen schönen Sommerurlaub verlebt habe. Einen kleinen Nachschlag haben sich meine Frau und ich letztes Wochenende in BrĂŒssel gegönnt. Anbei zwei Pix zum Thema. đ
Â
 
GruĂ Jens Mander aka Karsten Hentrup…
|<-|
ich schreibe diese Zeilen aus dem Mercure Hotel in Unterschleissheim und wollte kurz vom Sysadmin Day 2009 bei MS in USCHL. berichten.
Gestern Morgen bin ich mit Andreas Scheer und Jens Steinigen nach einem ausgiebigen Feuerwehrmarmeladenfruehstueck mit dem Touran von Andreas nach Muenchen gefahren. Nach ca. 5,5 Stunden waren wir dann auch da, checkten kurz im Hotel ein und dann auf zu Microsoft. Dort angekommen gab es viele nette Veranstaltungen, gutes Essen und Trinken und was am wichtigstes war, viele Bekannte und Freunde, mit denen ich mich unterhalten konnte.
Da Bilder mehr als Worte sagen, einige Bilder đ
So, jetzt geht es wieder auf die Bahn Richtung Heimat
Gruss Marc
Hallo Leutz,
an folgenden Terminen findet die Windows 7 Joint Launch Roadshow statt:
Muenchen – ICM – 07.10.2009
Hannover – Maritim Airport – 18.11.2009
Duesseldorf – Swissotel Neuss – 20.11.2009
Frankfurt – Congress Center – 23.11.2009
Karlsruhe – Stadthalle – 25.11.2009
Die Themen im Fokus:
Client – Windows 7
Server – Windows Server 2008 R2, System Center und Forefront
Kommunikation – Exchange Server 2010
Die Agenda:
http://www.microsoft.com/germany/jointlaunch09/agenda.aspx?city=0
Ich habe die grosse Ehre an den Veranstaltungstagen einen Vortrag zum Thema “Microsoft Forefront â integrierte Sicherheit zum Schutz von Client, Server und Netzwerk” halten zu duerfen.
Gruss Marc
