February 2008 - Posts
Vor ein paar Tagen hat Microsoft das Update Rollup 6 für Exchange Server 2007 ohne Service Pack veröffentlicht. Das war ja nur für einen Exchange Server 2007 RTM zutreffend. Für Exchange Server 2007 mit Service Pack 1 war dieses Update nicht verfügbar.
Seit gestern ist dieses Update nun auch für einen Exchange Server 2007 mit Service Pack 1 verfügbar und kann hier heruntergeladen werden. Das Rollup 1 wird auch über WSUS verfügbar sein.
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
In meinem Blogeintrag vom 18. Februar habe ich ja versprochen, über dieses Thema hier zu schreiben.
Stellt euch vor, ihr habt eine Internetanbindung mit mehreren öffentlichen IP-Adressen. Daran hängt ein ISA Server, dem ihr alle nutzbaren IPs (zum Beispiel 207.46.232.180-184) vergeben habt.
Für Veröffentlichungen nutzt ihr folgende IP-Adressen:
- 207.46.232.180 -> OWA
- 207.46.232.181 -> VPN
- 207.46.232.182 -> Mail1
- 207.46.232.183 -> Mail2
- 207.46.232.184 -> Intranet
Das ist soweit ja ganz einfach zu realisieren. Ihr könnt auf den beiden veröffentlichten IPs problemlos E-Mails empfangen. Wenn ihr jetzt darüber auch E-Mails versendet, werdet ihr früher oder später feststellen, dass manche Mailserver eure Mails nicht annehmen. Warum? Der gegnerische Mailserver bekommt die E-Mail mit der IP-Adresse 207.46.232.180 zugestellt. Viele Mailserver prüfen mittlerweile, ob sie wiederum eine Verbindung zum einliefernden Mailserver herstellen können und ob die einliefernde IP-Adresse mit den MX-Records in der DNS-Zone für die Absenderdomain übereinstimmt. In beiden Fällen habt ihr leider erstmal verloren. Beide Prüfungen werden fehlschlagen.
Was kann man in so einem Fall tun, außer den Kopf in den Sand zu stecken?
Da es keine Lösung gibt, dieses Problem mit dem ISA Server zu lösen, bleibt nichts anderes übrig, als das gesamte Konzept zu verändern. Folgende Lösungen stehen zur Debatte:
- Ihr müsst dafür sorgen, dass bei solch kritischen Veröffentlichungen die betreffende IP-Adresse als Standard-IP in den Windows Server TCP/IP-Eigenschaften konfiguriert ist. Da das natürlich nur mit einer IP geht, könnt ihr auf diese Weise keine zwei unterschiedlichen Mailserver veröffentlichen.
- Ihr verändert die MX-Records und fügt die ausgehende IP hinzu. Dann habt ihr das SPF-Problem gelöst, nicht jedoch den OpenProxy-Test.
- Ihr verwendet mehrere ISA Server.....
Wie auch das Problem mit mehreren Internetanbindungen steht das schon seit Jahren auf der Wunschliste von uns MVPs, die dem ISA Server Produktteam vorliegt. Ob und wann es eine ISA Server Version geben wird, die wenigstens das kann ist unklar.
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Microsoft hat heute wieder ein Update Rollup für Exchange Server 2007 veröffentlicht. Dieses Update enthält Fehlerkorrekturen und ist kumulativ, d.h. es enthält alle fünf bisher verfügbaren Rollups.
Hier geht's zum Download und hier zum dazugehörenden KB Artikel 942846 mit den weiteren Details. Das Update ist natürlich auch über Microsoft Update bzw. WSUS verfügbar.
Hinweis: Dieses Rollup Update ist nicht für Exchange Server 2007 mit Service Pack 1 geeignet! Anders ausgedrückt: es ist nur für Exchange Server 2007 ohne Service Pack 1 geeignet.
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Microsoft hat am Donnerstag überraschend kurzfristig eine Pressekonferenz einberufen, an der Steve Ballmer, Chief Executive Officer von Microsoft Corp.; Ray Ozzie, Chief Software Architect; Bob Muglia, Senior Vice President Server and Tools Business und Brad Smith, Senior Vice President und Chefsyndikus für Legal und Corporate Affairs teilnahmen.
Ich hatte die Gelegenheit, an dieser Pressekonferenz telefonisch teilzunehmen.
Es wurde ein Strategiewechsel verkündet, nachdem künftig vier Prinzipien wichtig werden: Offene Schnittstellen, Unterstützung von Standards, Portabilität von Daten und bessere Zusammenarbeit mit Wettbewerbern und Partnern.
In Kürze will Microsoft viele wichtige Schnittstellen für die Produkte Windows Vista, .NET Framework, Windows Server 2008, SQL Server 2008, Office 2007, Exchange Server 2007 und Office SharePoint Server 2007 zugänglich machen und mehr als 30000 Seiten dazu veröffentlichen.
Hier findet ihr weitere Informationen dazu:
Da können wir mal gespannt sein, was das in der Praxis bedeutet und welche Auswirkungen und neue Möglichkeiten dadurch entstehen.
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Heute (Donnerstag) war der letzte Konferenztag. An den ATE-Ständen ging's wieder hoch her. Pausenlos interessante Fragen und Gespräche. Habe selber dadurch viele Anregungen erhalten für Blog-Themen ;-)
Somit geht eine große und spannende Launchveranstaltung zu Ende. War schön hier! Natürlich gibt es einige Dinge, die hätten besser gemacht werden können, aber abgesehen von wirklichen Kleinigkeiten und einer leichten Verwirrung über die Raumbelegungen am ersten Tag war die Organisation insgesamt genial.
Mal sehen, wann es wieder mal eine solch große Veranstaltung gibt.
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Der zweite Konferenztag war wieder geprägt von vielen interessanten Vorträgen rund um Windows Server, SQL und auch Unified Communications. In mehreren Vorträgen rund um Office Communications Server wurde Microsofts Bestrebungen in Richtung VoIP verdeutlicht. Mit dem Roundtable - das zugegeben schon seit einigen Monaten verfügbar ist - liefert Microsoft eine sehr interessante 360° Kamera für Web-/Videokonferenzen.
Man kann sehr gespannt sein, wo das noch hinführt.
An den ATE-Ständen war durchgängig Hochbetrieb. Unendlich viele Fragen rund um Exchange Migration, konkrete Probleme und interessante Gespräche rund um die Forefront-Familie standen an. Für mich erstaunlich war die Tatsache, dass viele Fragen aus sehr großen Umgebungen bei richtig großen Firmen auftraten. Naja, zumindest für mich interessant, auch so große Umgebungen zu sehen.
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Eine neue Version des Best Practices Analyzer für ISA Server ist seit heute verfügbar und kann hier heruntergeladen werden.
The ISA Server Best Practices Analyzer is a diagnostic tool that automatically performs specific tests on configuration data collected on the local ISA Server computer from the ISA Server hierarchy of administration COM objects, Windows Management Instrumentation (WMI) classes, the system registry, files on disk, and the Domain Name System (DNS) settings.
The resulting report details critical configuration issues, potential problems, and information about the local computer. By following the recommendations of the tool, administrators can achieve greater performance, scalability, reliability, and uptime.
The ISA Server Best Practices Analyzer is supplied with two supplemental tools:
- The ISA Data Packager enables you to create a single .cab file containing ISA Server diagnostic information that can be easily sent to Microsoft Product Support Services for analysis.
- BPA2Visio generates a Microsoft Office Visio® 2003 or Visio 2007 diagram of your network topology as seen from the ISA Server computer based on output from the ISA Server Best Practices Analyzer Tool output.
System Requirements
Supported Operating Systems: Windows 2000 Server; Windows Server 2003
- ISA Server 2004 Standard Edition
- ISA Server 2004 Standard Edition with Service Pack 1
- ISA Server 2004 Standard Edition with Service Pack 2
- ISA Server 2004 Enterprise Edition with Service Pack 2
- ISA Server 2004 Standard Edition with Service Pack 3
- ISA Server 2004 Enterprise Edition with Service Pack 3
- ISA Server 2006 Standard Edition
- ISA Server 2006 Enterprise Edition
- Required: Microsoft .NET Framework 1.1 or above
- Required: Microsoft Office Visio Professional 2007 or Visio Professional 2003 (on computers that run BPA2Visio)
Note. ISA Server 2004 Enterprise Edition should be installed only on computers running Windows Server 2003, and ISA Server 2006 Standard Edition and Enterprise Edition can be installed only on computers running Windows Server 2003.
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Und schon ist der erste Tag des Launch von Windows Server 2008 und Co. vorbei. Ein langer Tag mit vielen interessanten und kniffligen Fragen, vielen Teilnehmern und einer netten Party zum abzappeln am Abend. Aber der Reihe nach....
Um 07:30 ging's für mich los mit Registrierung, ATE-Einweisung und vorbereiten der Demomaschinen. Das dauerte etwas länger, weshalb ich mir nur von der Keynote berichten lassen konnte. Mehr als 7000 Teilnehmer! Größer als die TechEd in Barcelona :-) Gut gemacht!
Ansonsten war ich zusammen mit meinen beiden MVP-Kollegen Marc Jochems und Stephan Schmidt gemeinsam und auch abwechselnd am ATE-Stand für Exchange und OCS. Natürlich hatte ich auch die Gelegenheit, drei Sessions anzuhören, die sehr gut besucht waren! Leider sind die Wege zwischen den Hallen und Vortragsräumen etwas lang. Naja, Bewegung hat noch nie geschadet ;-)
Am ATE-Stand gab es viele interessante und knifflige Fragen zu diskutieren und hoffentlich auch klären. Es ist halt immer etwas schwierig, wenn wir mit einem kleinen Auszug aus einer Problemgeschichte konfrontiert werden. Naja, quasi "Newsgroup live". Aber ich liebe ja Herausforderungen.
Die Verpflegung war ganz ordentlich und wie zu Beginn erwähnt, fand heute Abend eine Party in zwei Hallen statt. In einer spielten abwechselnd die Bands The Clogs und Skydogs, die für gute Stimmung sorgten. Anfangs dauerte es etwas, bis sich die ersten Teilnehmer auf die Tanzfläche wagten, die sich dann aber doch recht schnell füllte. Ohne Leithammel geht wohl nichts...oder lag es an den wohl 99,x% männlichen Teilnehmern?
Bin schon gespannt, was der zweite Tag morgen so alles mit sich bringt.
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Er rückt immer näher......der Launch von Windows Server 2008, SQL Server 2008 und Visual Studio 2008. Morgen früh geht's los!
Die Spatzen pfeifen es von den Dächern: Das wird der bisher größte Launch in der Geschichte von Microsoft Deutschland. Gerüchten aus gut unterrichteten Kreisen zufolge kommt die Teilnehmerzahl locker an die jährliche TechEd Europe heran. Genaueres kann ich euch sicherlich morgen nach der Keynote mitteilen. Vielleicht werden dort ein paar Zahlen bekannt gegeben. Auf jeden Fall wird es riesig!
Ich bin ja an allen drei Konferenztagen als ATE (Ask the Expert) am ATE-Stand und bemühe mich, Fragen rund um Unified Communications zu beantworten. Natürlich versuche ich auch, auf andere Fragen zu antworten ;-) Zum Glück erlaubt der Einsatzplan auch den Besuch einiger Sessions - will und muss ja auch noch etwas lernen!
Ich werde versuchen, speziell für diejenigen von euch, die es nicht nach Frankfurt schaffen, eine tägliche Zusammenfassung zu veröffentlichen.
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Ein weiterer Dauerbrenner als Frage in den Newsgroups und Foren ist, wie man ISA Server mit zwei Internetanbindungen betreiben kann. Warum will man sowas machen? Hier ein paar Beispiele dazu:
- Eine Firma hat einerseits eine synchrone 10 MBit/s-Internetanbindung mit festen IP-Adressen und Flatrate. Diese Anbindung ist primär für E-Mail, Webveröffentlichungen (Sharepoint, OWA etc) und VPN-Verbindungen vorgesehen, da sie ja genügend Bandbreite liefert. Zusätzlich existiert noch ein 18MBit/s-DSL-Anschluß mit Flatrate. Da der für's websurfen viel schneller ist, soll der Web-Verkehr auch darüber geroutet werden.
- Eine Firma hat eine synchrone 2 MBit/s-Internetanbindung mit Volumentarif und festen IP-Adressen. Diese Anbindung ist primär für E-Mail, Webveröffentlichungen (Sharepoint, OWA etc) und VPN-Verbindungen vorgesehen, da sie statische IPs hat und der Konfigurationsaufand dadurch vereinfacht wird. Für den ausgehenden Webverkehr soll eine 18 MBit/s-DSL-Anbindung mit Flatrate verwendet werden.
- Ein Unternehmen hat 2 synchrone Internetanbindungen und jeweils statischen IP Adressen. Die zweite Anbindung soll für Ausfallsicherheit sorgen oder zur Lastverteilung verwendet werden.
Es gibt natürlich noch viele andere Anwendungsbeispiele.
Kann ISA Server sowas?
Äh....klares Nein :-(
ISA Server kann von sich aus nur eine externe Anbindung verwalten. Das liegt aber eher am Windows Server, der nur ein Default Gateway haben kann. Daher kann ISA Server ein- und ausgehende Pakete nicht sauber routen und zuordnen. Es gab mal die Software RainConnect von Rainfinity, die geniale Möglichkeiten bot. Ausfallsicherheit, mehrere ISPs und sogar Anpassung der DNS-Einträge. RainConnect wurde von EMC aufgekauft und das Produkt eingestampft. Schade eigentlich.
Aber es gibt Möglichkeiten, dieses Problem zu umgehen!
Der einfachste Weg ist, vor den ISA Server einen Router zu hängen, der das kann. Je nach Anforderungen kann das ein Cisco Router, Netgear oder SonicWALL (oder was es sonst noch alles gibt) sein. Damit lassen sich erstmal problemlos Ausfallsicherheit und Lastverteilung erreichen. Etwas schwieriger wird es mit protokollabhängigem Routing. Aber auch das sollte mit einem geeigneten Gerät machbar sein.
Die andere Alternative ist natürlich, einen zweiten ISA Server einzusetzen. Einer übernimmt dann beispielsweise alle statischen Anbindungen und Dienste wie OWA, Mail und VPN, der zweite kümmert sich um den ausgehenden Clientverkehr. Das kann man dann intern einfach über das Default Gateway der Clients konfigurieren. Oder man trägt den zweiten ISA als Webproxy ein. Oder man nutzt am ersten ISA eine Webverkettung zum zweiten. Viele Möglichkeiten.
Ob eine künftige Version von ISA Server eine solche Funktionalität mitbringt ist unklar. Wir MVPs haben dieses Feature schon seit vielen Jahren auf unserer Wunschliste ganz oben stehen. Gleich neben dem Problem, dass ISA Server für ausgehenden Verkehr grundsätzlich die erste konfigurierte IP-Adresse des Windows Servers verwendet. Aber dieses Thema behandle ich demnächst in einem eigenen Blogeintrag.
Wer Fragen oder Anregungen zu der Thematik der mehrfachen Internetanbindungen hat, kann das gerne in der deutschsprachigen ISA Server Newsgroup mit uns/mir diskutieren. Wir freuen uns über jede Anregung!
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Bereits in der Betaphase von Windows Server 2008 kam die Frage gelegentlich auf, ob denn ISA Server 2006 auf einem Windows Server 2008 ausgeführt werden kann.
Seitdem Windows Server 2008 nun endlich verfügbar ist, häufen sich die Anfragen dazu. Deshalb an dieser Stelle eine klare Aussage:
ISA Server 2000, ISA Server 2004 und ISA Server 2006 können auf einem Windows Server 2008 nicht ausgeführt werden. Auch nicht auf einer 32-Bit-Installation.
Das Setup von ISA Server 2006 läuft zwar einwandfrei durch, doch werden keine Dienste installiert. Somit kann die ISA Server-Verwaltungskonsole auch keine Verbindung herstellen.
Wann eine ISA Server-Version verfügbar sein wird, die auch auf Windows Server 2008 ausgeführt werden kann, ist mir nicht bekannt. Hilft nur abwarten.
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
In den letzten Stunden wurde das Service Pack 1 für WSUS (Windows Server Update Services) freigegeben.
The improvements that SP1 offers include:
• Support for Windows Server 2008.
• New Client Servicing API:
• Support client registration.
• Filter of updates by category and classification.
• Provide applicability rule extension mechanism.
• Obtain package metadata and report update status for each client.
• Improvements for local publishing: supports publishing of drivers within the enterprise by using vendor provided catalogs. API include support for bundles and prerequisites.
• All hotfixes: WSUS 3.0 SP1 includes all the changes and hotfixes that have been issued since the release of WSUS 3.0.
• Support for Microsoft SQL Server 2005: WSUS 3.0 SP1 lets you use SQL Server 2005.
Das Service Pack 1 kann über das Download Center heruntergeladen werden. Es wird in Kürze natürlich auch über WSUS verfügbar sein.
Bitte wie immer genau die Release Notes lesen!
Wer das WSUS 3.0 SP1 auf einem Small Business Server 2003 installieren will, sollte dringend diesen Hinweis beachten.
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Microsoft TechNet bietet im Mai und Juni insgesamt 4 Webcasts zum Thema ISA Server 2006 an:
ISA Server 2006 (Teil 1) - HTTP-Datenverkehr gezielt filtern
Eines der wichtigsten Einsatzszenarien von Microsoft Internet Security & Acceleration (ISA) Server 2006 ist, neben der sicheren Anwendungsveröffentlichung und der sicheren Anbindung von Zweigstellen, der Webzugriffsschutz, d. h. die Möglichkeit des Filterns auf Anwendungsebene. Dadurch wird zum Beispiel die Kontrolle des Protokolls ermöglicht, welches heutzutage den Benutzern am häufigsten zur Verfügung steht: HTTP. Es gibt kaum noch etwas, was sich nicht über HTTP transportieren lässt. Dienste wie Voice over IP oder Internet-Radio sind dabei einerseits populär, können aber auch zu einer Belastung der Firmeninfrastruktur werden. In diesem Webcast zeigen wir Ihnen, wie Sie beim ISA Server 2006 gezielt bestimmten HTTP-Verkehr unterbinden, um dadurch Sicherheitspolicies durchsetzen zu können.
Beginn: 14.05.2008 15:30 Uhr
Weitere Infos & Anmeldung
ISA Server 2006 (Teil 2) - Direct Push für mobile Geräte
Die sichere Veröffentlichung von Anwendungen gehört zu den zentralen Einsatzszenarien von Microsoft Internet Security & Acceleration (ISA) Server 2006. Damit können Unternehmen zum Beispiel eine sichere Infrastruktur für die Zustellung von E-Mail via Direct Push für mobile Geräte auf Grundlage von Microsoft Exchange Server ermöglichen. ISA Server 2006 bietet hierfür Funktionen wie die Vorauthentifizierung von Benutzern, verschlüsselten Datenverkehr und den Einsatz von Stateful Inspection auf der Anwendungsschicht. In diesem Webcast erfahren Sie, wie Sie ISA Server 2006 korrekt für Direct Push konfigurieren. Dabei gehen wir insbesondere auch auf das Thema SSL-Zertifikate ein, welches erfahrungsgemäß den größten Stolperstein bei der Umsetzung darstellt.
Beginn: 15.05.2008 15:30 Uhr
Weitere Infos & Anmeldung
ISA Server 2006 (Teil 3) - Protokollierung optimal nutzen
Der Microsoft Internet Security & Acceleration (ISA) Server 2006 bietet sehr gute Protokoll- und Auswertungsfunktionen für die Analyse und Überwachung des Datenverkehrs. Ohne Aufwand können Sie aktuelle oder vergangene Zugriffe auf und über die Firewall nachverfolgen und auswerten, um Problemen bei der Kommunikation auf die Spur zukommen. In diesem Webcast lernen Sie die Möglichkeiten der Protokollierung und Auswertung im ISA Server 2006 im Detail kennen. Wir betrachten die verschiedensten Protokoll-Filter, die eine gezielte Verarbeitung der Daten ermöglichen. Mit Hilfe der ISA Server 2006 Protokollierung sind Sie jederzeit in der Lage, die Vorgänge auf Ihrer Firewall genau zu verfolgen.
Beginn: 02.06.2008 15:30 Uhr
Weitere Infos & Anmeldung
ISA Server 2006 (Teil 4) - SSL-Zertifikate richtig installieren und nutzen
Mit Microsoft Internet Security & Acceleration (ISA) Server 2006 können Sie auch den Zugriff auf interne Server über HTTPS absichern. Zur Nutzung von HTTPS gehören selbstverständlich SSL-Zertifikate. Diese müssen Sie zunächst einmal richtig verstehen und einrichten können, um Probleme zu vermeiden. Erfahren Sie in diesem Webcast mehr über die Zusammenhänge und Möglichkeiten beim gesicherten Zugriff mit HTTPS. Der Fokus liegt dabei auf den Bereichen, die für Probleme mit Zertifikaten verantwortlich sein können, und auf den entsprechenden Lösungsmöglichkeiten. Nutzen Sie diesen Webcast, um Ihre IT-Umgebung mit Hilfe von ISA Server 2006 sicher und funktionell von außen erreichbar zu machen.
Beginn: 04.06.2008 15:30 Uhr
Weitere Infos & Anmeldung
Laut den Infos auf den vier Infoseiten dauern die Webcasts jeweils 45 Minuten und werden von Martin Fahr, PreSales Consultant für Microsoft, gehalten. Wenn ich es zeitlich schaffe, werde ich als Teilnehmer dabei sein.
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Wer nicht jeden Tag dutzende Newsletter, Blogs und Websites liest, hat es schwer, auf dem aktuellen Stand in Bezug auf Service Packs für Microsoft Produkte zu bleiben. WSUS ist ja schon eine große Unterstützung, aber nicht jedes Produkt kann derzeit darüber aktualisiert werden.
Microsoft TechNet stellt dazu eine Übersicht bereit, die die wichtigsten Produkte und den jeweils aktuellen Stand von Service Pack und gegebenenfalls Security Rollup Pack auflistet.
Bleibt nur zu hoffen, dass die Seite auch regelmäßig aktualisiert wird.
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Viel wurde in den letzten Monaten spekuliert um den RTM-Termin vom Service Pack 1 für Windows Vista und der Fertigstellung von Windows Server 2008.
Das Warten hat ein Ende!
Seit heute sind beide im RTM-Stadium, also fertig und werden nun Schrittweise verfügbar gemacht. Windows Server 2008 soll bereits in der MSDN herunterladbar sein, das Service Pack 1 für Vista soll ab Mitte März über Windows Update verfügbar sein.
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Als er noch in der Beta-Phase war, hatte ich schonmal einen Blick darauf geworfen, aber - um ehrlich zu sein - mich nicht getraut, damit auch zu bloggen: Der Windows Live Writer
Nach eineinhalb Jahren und 168 Blogeinträgen fühle ich mich nach wie vor als Anfänger. Ein Bild gab's nur einmal, Tabellen nie. Aber damit könnte jetzt Schluss sein.
Gestern habe ich meinen ersten Blogeintrag mit dem Windows Live Writer geschrieben. Diesen hier jetzt natürlich auch.
Die Bedienung und die vorhandenen Funktionen haben mich überzeugt. Gerade für mich ist es ideal, da ich viel im Zug und Flieger sitze. Da kann man schön Beiträge offline vorbereiten und zu einem späteren Zeitpunkt veröffentlichen.
Es gibt sicherlich viele andere Tools auch, die mit den selben oder sogar mehr Funktionen aufwarten, aber zum Beispiel durch die Integration in das WSUS-Patchmanagement erhoffe ich mir einen Vorteil.
Wer von euch auch bloggt, sollte sich das kostenfreie Tool mal ansehen.
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Collective Software sollte allen ISA Server-Administratoren ein Begriff sein, denn sie haben einige nützliche Tools rund um den ISA im Angebot:
Die ersten beiden genannten Tools haben wir ja schon auf der msisafaq.de vorgestellt.
Bei der kostenfrei zur Verfügung gestellten Software TrafficLog handelt es sich um eine Software, mit der Anfragen durch ISA Server 2006 besser als mit Bordmitteln protokolliert werden können. TrafficLog wird nicht zur täglichen Protokollierung verwendet, sondern es handelt sich primär um ein Werkzeug zur Fehlerdiagnose und Fehlerermittlung. TrafficLog implementiert sich als Webfilter in ISA Server 2006 und kann über die ISA Server-Verwaltungskonsole administriert werden.
Marc Grote hat sich dieses Tool genauer angeschaut und eine Produktvorstellung geschrieben.
Direkt zum Artikel.
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Das nächste Treffen der Forefront User Group findet wie bereits angekündigt am Donnerstag, 28. Februar 2008 ab 19:00 Uhr in Unterschleißheim statt.
Als Themenschwerpunkt werden wir VPN-Standortanbindungen mit Drittherstellern (Linux, Watchguard, SonicWALL) behandeln.
Weitere Informationen, Agenda und Anmeldemöglichkeit gibt es hier.
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Die Kommunikation per IPSec ist eine sichere Sache, doch meist nicht trivial einzurichten. Um bei möglichen Problemen zu helfen hat Microsoft das IPSec Diagnostic Tool veröffentlicht.
Microsoft IPsec Diagnostic Tool checks for common network problems on the host machine and if found, suggests repair commands. Further, it collects IPsec policy information on the system and parses the IPsec logs to deduce why a failure might have happened. Beyond IPsec, it offers trace collection for VPN, NAP client, Windows Firewall, Group policy updates, Wireless and System events. The Diagnostic Report generated by the tool is conclusive and is derived from the system logs collected by the tool during its analysis phase. These logs are self sufficient to diagnose any network related issues. For further assistance, the logs would require to be shared with Network Administrators or Microsoft support.
Das Diagnosetool kann hier nach einer Windows Genuine-Überprüfung heruntergeladen werden.
In diesem Zusammenhang vielleicht auch interessant:
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront