May 2008 - Posts
Dass ein neuer Small Business Server ansteht ist ja kein Geheimnis mehr. Seit gestern ist der aktuelle RC0 öffentlich verfügbar und kann somit von jedem getestet werden. Bislang war das nur für einen geschlossenen Kreis im Rahmen einer privaten Beta möglich.
Hier findet ihr weitere Informationen dazu:
Derzeit ist der Download nur in Englisch und Japanisch verfügbar.
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Endlich gibt es mal wieder Neuigkeiten rund um ISA Server 2006: Das erste Service Pack soll in diesem Sommer erscheinen!
Im Blogeintrag des ISA Server Team vom 23. Mai werden die zu erwartenden neuen Funktionen und Verbesserungen ausführlich vorgestellt.
Im Wesentlichen wird es deutliche Verbesserungen bei der Überwachung und Fehlersuche. Neu ebenfalls ist endlich der Support für SAN-Zertifikate, die man beispielsweise in einer Exchange Server 2007-Umgebung benötigt.
ISA Server 2006 SP1 includes the following new features:
- Configuration Change Tracking — logs all configuration changes applied to ISA Server configuration to help you backtrack through your change history.
- Web Publishing Rule Test Button — helps you verify that the rule configuration agrees with what is set at the published web server and provides specific suggestions when they disagree.
- Traffic Simulator — simulates network traffic as it would be seen by the ISA rules engine and gives you specific information about traffic processing along the way.
- Diagnostic Logging Query — an extension to the Diagnostic Logging feature provided in the Supportability Pack, this feature makes it much easier to see only the data that is relevant to the current troubleshooting effort.
ISA Server 2006 SP1 also includes such feature improvements as:
- Support for Network Load Balancing (NLB) multicast and multicast with IGMP operations (KB 938550)
- Support for certificates with multiple Subject Alternative Name (SAN) entries in published web servers
- Kerberos Constrained Delegation (KCD) authentication supports trusted-domain user accounts (KB 942637)
Schaut euch den Blogeintrag genauer an, ihr werden viele interessante Dinge finden. In Kürze (sprich sobald die deutsche Version des SP1 verfügbar ist), werden wir auf der msisafaq.de einen Artikel dazu bereitstellen.
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Viele von euch nutzen (hoffentlich) SPF-Records als einen Baustein der sicheren E-Mail-Kommunikation und als Beitrag zur Spamvermeidung.
Was ist SPF?
SPF hilft, um das fälschen von Absendeadressen zu verhindern. Die Beispiel-Firma Fabrikam Inc. nutzt SPF und hat einen entsprechenden Eintrag dazu in der DNS-Zone für fabrikam.com:
fabrikam.com txt "v=spf1 mx -all"
Dieser Eintrag gibt an, dass nur die eingetragenen MX-Records E-Mails mit der Absendeadresse @fabrikam.com versenden dürfen. (Ok, ihr wisst, was ich meine - ein MX-Record kann natürlich keine E-Mails versenden, aber die dazu gehörende IP-Adresse...)
Nehmen wir in diesem Beispiel an, dass folgende MX- und A-Einträge für Fabrikam.com existieren:
MX 10 mail.fabrikam.com
MX 20 mail1.fabrikam.com
A mail 207.46.130.106
A mail1 131.107.115.215
Somit sind lediglich die Mailserver mit den IP-Adressen 131.107.115.215 und 207.46.130.106 autorisiert, E-Mails mit @fabrikam.com zu versenden.
Eigentlich ein relativ einfaches und sicheres Verfahren, das aber auch seine Schwachstellen hat. Die häufigste Schwachstelle ist meist leider der Administrator :-(
Bei uns im Unternehmen nutzten wir selbstverständlich seit einiger Zeit SPF für ein- und ausgehende E-Mails. Exchange Server 2007 Edge bietet da ja eine gute Unterstützung an. Wir haben Exchange so konfiguriert, dass er fehlgeschlagene SPF-Überprüfungen ablehnt. Das bedeutet, dass Mails, die angeblich von @fabrikam.com stammen aber über einen anderen Server als 131.107.115.215 oder 207.46.130.106 gesendet werden, einfach abgelehnt werden.
Schön, und warum blogge ich dazu?
Ganz einfach: Im täglichen Betrieb bekomme ich immer wieder Anrufe und Mitteilungen von Absendern, deren E-Mails bei uns abgewiesen wurden. Häufig stellt sich dann heraus, dass die E-Mail eben aufgrund der SPF-Konfiguration abgewiesen wurde. Und natürlich ist die Aufregung und das Unverständnis darüber recht groß, warum wir uns erlauben, E-Mails abzulehnen.
Aber habe ich eine andere Chance? Nein! Denn wer einen SPF-Record konfiguriert, tut das bewusst. Weil er verhindern möchte, dass seine Absendeadresse missbräuchlich verwendet wird. Ok, so weit so gut. Warum werden Mails dann dennoch abgewiesen, wenn sie doch vom eigentlichen Absender stammen? Ein häufiges Beispiel sind Registrierungsmails von Webportalen, die mit der selben Adresse wie die betreibende/zugehörende Firma versendet werden. Leider hat der Webserver meist eine andere IP-Adresse und versendet E-Mails direkt ohne über den Unternehmens-Mailserver zu gehen. Wenn das beim SPF-Design nicht berücksichtigt wurde, muss das schief gehen. Deshalb werden die E-Mails abgelehnt.
Und was ist nun die Moral von der Geschichte?
Liebe E-Mail-Administratoren: Wenn ihr SPF einsetzt (was ich für eine gute Idee halte!), dann bitte auch richtig! So vermeidet ihr unnötigen Frust!
Weitere Informationen:
In unserem bald erscheinenden Buch Sichere Messaging-Infrastruktur mit Microsoft Forefront gehen wir darauf natürlich auch ein.
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Im März habe ich euch bereits auf den diesjährigen SysAdmin Day aufmerksam gemacht. Nach dem großen Erfolg der Veranstaltung im letzten Jahr, wird sich Microsoft auch 2008 wieder an der weltweiten "Gedenkfeier" für Systemadministratoren beteiligen. Im aktuellen TechNet-Newsletter ist dazu folgendes zu lesen:
Der Job von Systemadministratoren ist 365 Tage im Jahr eine Herausforderung und die Arbeit bleibt oft im Serverraum verborgen. Als Anerkennung für die Leistung der Sysadmins wurde vor einigen Jahren in den USA der System Administrator Appreciation Day, kurz SysAdmin Day, ins Leben gerufen. An diesem Tag, dem jeweils letzten Freitag im Juli, heißt es seitdem, den Admins auf der ganzen Welt für ihre Arbeit zu danken und sie und ihre Leistungen in das Licht der Öffentlichkeit zu rücken.
Auch wir in Deutschland werden den SysAdmin Day im Juli feiern. Registrieren Sie sich jetzt für einen der begehrten Restplätze für den SysAdmin Day 2008 am 25.07.2008 in München. Mit ein wenig Glück können Sie sich im Kreis Ihrer Kollegen entspannen, auf der Driving Range oder am Kicker üben, einen technischen Kurzvortrag anhören oder mit Microsoft-Experten fachsimpeln - es ist auf alle Fälle für jede Menge Spaß gesorgt.
Beachten Sie bitte, dass die Registrierung zu dieser kostenfreien Veranstaltung keine Teilnahmegarantie ist - die Teilnehmer erhalten von Microsoft noch eine offizielle Einladung. Ihre Chancen zur Teilnahme steigen, wenn Sie uns ein bemerkenswertes Erlebnis schildern, das sich in den letzten 12 Monaten im Serverraum zugetragen hat - sei es etwas zum Schmunzeln oder die Meisterung einer akuten IT-Krise. Schicken Sie uns eine E-Mail, falls Sie weitere Fragen zum SysAdmin Day 2008 haben.
Letztes Jahr war die Veranstaltung ein großer Erfolg. Ich werde dieses mal leider nicht dabei sein können.
Meldet euch an!
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Für den Virtual Server 2005 R2 mit Service Pack 1 gibt es ein Update, welches die Unterstützung für Windows Server 2008, Windows Vista SP1 und XP SP3 liefert.
Dieses Update für Microsoft Virtual Server R2 SP1 unterstützt die folgenden zusätzlichen Host- und Gastbetriebssysteme:
Unterstützung für zusätzliche Gastbetriebssysteme:
- Windows Vista® Ultimate Edition mit Service Pack 1 (SP1)
- Windows Vista® Business Edition mit Service Pack 1 (SP1)
- Windows Vista® Enterprise Edition mit Service Pack 1 (SP1)
- Windows Server® 2008 Core
- Windows Server® 2008 Standard
- Windows Server® 2008 Datacenter
- Windows Server® 2008 Enterprise
- Windows Server® 2008 Small Business Server
- Windows XP Professional mit Service Pack 3
Unterstützung für zusätzliche Hostbetriebssysteme:
- Windows Vista® Ultimate Edition mit Service Pack 1 (SP1) (nicht für Produktionsumgebungen geeignet)
- Windows Vista® Business Edition mit Service Pack 1 (SP1) (nicht für Produktionsumgebungen geeignet)
- Windows Vista® Enterprise Edition mit Service Pack 1 (SP1) (nicht für Produktionsumgebungen geeignet)
- Windows Server® 2008 Core
- Windows Server® 2008 Standard
- Windows Server® 2008 Datacenter
- Windows Server® 2008 Enterprise
- Windows Server® 2008 Small Business Server
- Windows XP Professional mit Service Pack 3 (nicht für Produktionsumgebungen geeignet)
Weitere Informationen:
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Für Virtual PC 2007 gibt es das erste Service Pack.
Wesentliche Neuerung ist die Unterstützung der aktuellen Microsoft-Betriebssysteme und deren Service Packs.
Unterstützung für zusätzliche Gastbetriebssysteme:
- Windows Vista Ultimate Edition mit Service Pack 1 (SP1)
- Windows Vista Business Edition mit Service Pack 1 (SP1)
- Windows Vista Enterprise Edition mit Service Pack 1 (SP1)
- Windows Server 2008 Standard
- Windows XP Professional mit Service Pack 3
Unterstützung für zusätzliche Hostbetriebssysteme:
- Windows Vista Ultimate Edition mit Service Pack 1 (SP1)
- Windows Vista Business Edition mit Service Pack 1 (SP1)
- Windows Vista Enterprise Edition mit Service Pack 1 (SP1)
- Windows XP Professional mit Service Pack 3
Das Service Pack kann hier heruntergeladen werden.
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Auf www.isatools.org gibt es ein neues nützliches Script, um Logfiles aus einer MSDE-Datenbank von ISA Server zu exportieren.
How is this different from other similar tools?
- it uses SQL bulk copy (BCP), which is self-throtting (read: won't choke your ISA)
- avoid the whole detach, copy, reattach (or delete) mess
- logs all activity to %windir%\temp\msde_bcp.wsf.log
- works in a standalone or array environment 6. provides self-debugging capability (only available via Jscript; VBscript isn't nearly as self-aware).
Das beigefügte Readme liefert Beispiele und eine Hilfe.
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Seit heute ist das zweite Update Rollup für Exchange Server 2007 _MIT_ Service Pack 1 verfügbar. Dieses Update ist _NICHT_ für einen Exchange Server 2007 ohne Service Pack 1 geeignet.
Weitere Informationen:
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront