Tech-Ed EMEA 2009 – Tag 1

Hi,

heute war der erste Tag der Tech-Ed EMEA 2009 in Berlin.

Für mich standen folgende Vorträge und Themen auf dem Plan:

1. SVR201 Windows Server 2008 R2 Foundation: A New Server Operating System Exclusively for Small Businesses
   Presenter: Vikram Ghosh
   • Neue Windows Server Edition für bis zu 5 – 15 User
     • Keine Windows Server CAL´s nötig! Für bis zu 15 User, danach Update zu Std Edition
     • TS/RDS CAL´s sind trotzdem nötig bei Nutzung von TS/RDS Rolle
   • Basiert auf Windows Server Std. mit einigen Einschnitten
     • 1 Prozessor Sockel
     • KEIN Hyper-V
     • Begrenzung auf 30 SMB Verbindungen
     • 15 Domain User, Bei Überschreitug gibt der Foundation Server eine Warung aus
     • Kein Erstellung einer Child-Domain, Shutdown des Servers nach 10 Tagen
     • Keine Cross-Forest Trusts erlaubt, Shutdown des Servers nach 10 Tagen
     • Kein Server Core möglich
     • Kein Direct Access, Kein BranchCache
   • Upgrade mit Installer oder mit Lizenz-Key der Std Edition + cmd Befehl, weitere Features der Std Edition werden einfach freigeschaltet
   • Foundation kann in eine SBS Umgebung betrieben werden, aber nur bis zu 15 User
   • Windows Web oder Storage Server können in Foundation Umgebungen betrieben werden
   • Service Accounts werden nicht gezählt zu den den 15 User
   • Nur mit OEM´s verfügbar
2. Tech-Ed 101
   Presenters: Tony Krijnen, Daniel van Soest
   Einführung in die Tech-Ed für Besuche, die das Event zum ersten Mal besuchen
3. MGT311 Microsoft System Center Essentials 2010 = Integrated Virtual and Physical IT Management for Medium-Sized BusinessesPresenters: Ravikiran Chintalapudi, David Mills, Eamon O’Reilly, Jeremy Winter
   • Integriertes Management für 50 Server und 500 Clients
     • Updates, Inventory, Virtualisation, …
   • RC Winter 2010, RTM Frühling 2010
   • Benachrichtigungen für neue Management Packs und direkter Import möglich
   • Eigene Views + Suche
   • Integration der Virtualisierung in 2010
     • P2V und V2V
     • Snapshots ders VM
   • Software Verteilung
     • Filter für OS, Plattform, Sprache, …
     • Alternative Sprachpacket können im Software Packet eingebunden werden
     • Rückmeldung des Status mit Return Code
     • Modifikation des Packets nach Erstellung möglich, keine Neuerstellung nötig
   • Updates Mgmt
     • Auto Mgmt der Update Packet auf Basis eines Scan´s der IT Umgebung möglich
     • Auto Approval für Kritische Sicherheitsupdates konfigurierbar
     • Mehrfacher Sync mit Microsoft Update möglich (bis zu 24x, also stündlich
     • Set and Forget Regeln über Auto Approvals
   • Wartung der WSUS Datenbank und des heruntergeladenen Contents

Zwischendurch konnte ich schon mit Daniel Melanchthon und Marc Grote sprechen und uns austauschen.

Die Tech·Ed Europe Keynote startete nach am Nachmittag. Achim Berg (Vorsitzender der Geschäftsführung Microsoft Deutschland), hat über 7.200 Teilnehmer aus 104 Ländern begrüsst. Speaker waren dann  Stephen Elop (President Microsoft Business Division) und Robert Wahbe (Corporate Vice President, Server and Tools Marketing). Seit heute ist nun auch Microsoft Exchange Server 2010 und Forefront Protection für Exchange 2010 offiziell verfügbar!

Hier ein paar Impressionen der Tech-Ed 2009 Messe und Sessions:

Vollständiges Album anzeigen

Na dann, Viel Spass beim selber Testen!
CU

Exchange Server 2010 ist RTM

Hi,

im Exchange Team Blog wurde die frohe Nachricht verkündet: Exchange Server 2010 ist RTM (Exchange 2010 is Code Complete and on its way to General Availability)!

Die offizielle Veröffentlichtung/Launch soll im November, im Rahmen der TechEd EMEA 2009 in Berlin stattfinden. Ab Anfang November soll die Version dann für Volumenvertragskunden zur Verfügung stehen. TechNet und MSDN Abonnenten erhalten sicherlich schon wieder etwas früher Zugriff auf die Exchange 2010 Bits.

Exchange 2010 bringt viele Neuerungen mit, hier aber mal ein paar wenige Stichpunkte:

• 64 Bit only
• die einzige Exchange-Version, die auf einem Windows Server 2008 R2 läuft
• keine Koexistenz/Upgrade von Exchange 2000
• kein Inplace Update von Exchange 2007
• Database Availability Groups und Mailbox Database Copies
• …

Na dann, Viel Spass beim selber Testen!
CU

Demo Umgebung Part 6 Exchange 2007 OWA Publishing mit ISA Server 2006

Hi,

wie schon in meinen letzten 5 Artikeln meiner Demo Umgebung nun mein nächster Artikel.

Dieses mal zum Thema Exchange 2007 Outlook Web Access (OWA) Publishing mit ISA Server 2006, womit ich von extern per Browser über HTTPS meine bestehende Demo Umgebung auch von außer Testen kann für Mail Verkehr.

Als erstes bereite ich den Exchange 2007 mit der CAS-Server Rolle auf seine Aufgabe vor, OWA Verbindungen anzunehmen. Dazu wählt man in der Exchange Management Console die “Server Configuration” und dort “Client Access”. Gleich auf der ersten Registerkarte steht OWA, was man mit der rechten Maustaste und “Properties” konfiguriert. So muss man eine URL eingegeben und die Authentifizierungsmethode z.B. “Form-based Authentification” auswählen. Weiterhin kann man noch den Zugriff auf OWA Elemente oder den Zugriff von öffentlichen/privaten Computern einschränken bzw. auch den Zugriff auf Remote File Sharing Server zulassen bzw. verweigern.

Zunächst erstelle ich mir ein SSL-Zertifikat für den externen DNS Name oder beantrage es von einer 3rd Party Zertifizierungsstelle (CA) (z.B. Thawte oder Verisign). Da es sich bei mir nur um Demo handelt erstelle ich ein internes Webserver Zertifikat, was meine interne Demo RootCA ausstellt und signiert. Dieses SSL-Webserver muss man dann in den internen Zertifikatsspeicher des ISA Server importieren und zwar in “Eigenen Zertifikate” des Computers (!), nicht des Benutzers. Natürlich sollte im Zertifikatsstore “Vertrauenswürdige Zertifizierungsstellen” das RootCA Zertifikat des internen CA liegen.

Nun folgt als nächstes die Erstellung des OWA HTTPS Listeners. Man vergibt einen Namen z.B. OWA HTTPS Listener und wählt “Require SSL secured connections with clients” aus. Auf der nächsten Seite wählt man die externe IP aus, auf die der ISA Server HTTPS anfragen zu OWA entgegen nehmen soll und weißt dem Listener, als nächstes das eben erstellte SSL-Webserver Zertifikat zu. Als Letztes wählt man noch die als Authentication Settings “Form-based Authentication” mit Active Directory aus. Somit erhält man beim Aufruf der OWA Seite ein Exchange 2007 Anmeldeformular zur Eingabe von Usernamen und Passwort, natürlich alles über SSL (HTTPS) abgesichert. Single Sign On (SSO) aktiviere ich nicht, da ich es in meinem Szenario nicht benötige.

Jetzt erstelle ich erst die eigentliche OWA Publishing Rule und wähle meine Exchange Server Version 2007 und “Publish single Web site” aus. Ebenso wie im Listener wähle ich auch hier “Use SSL to connect to published Web Server” aus und definiere auf der nächsten Seite meinen internen Exchange Server mit FQDN, also Ex07.demo.local. Auf der nächsten Seite definiere ich den externen DNS Namen unter dem ich OWA erreichen möchte, welche natürlich derselbe wie im zuvor ausgestellten SSL-Zertifikat sein muss. Nun folgt die Auswahl des zuvor angelegten OWA HTTPS Listeners, welche auch gleicht prüft, ob der DNS Name mit dem SSL-Zertifkat übereinstimmt. Nun folgt noch die Auwahl der Authentication Delegation, “Basic (HTTP)”. Wer jetzt Angst hat dass dann ja die Kennwort in Klartext übermittelt werden, brauch an dieser Stelle keine Angst haben, denn die Verbindung ist ja per SSL (HTTPS) verschlüsselt. Als letztes sucht man noch die Gruppe der User aus, die sich per ISA anmelden und OWA nutzen darf, in der Regel sind das nur "Authentifizierte User” oder eine spezielle OWA-Gruppe.

Nun kann man per Browser in OWA seine E-Mails von jedem Rechner der Welt auch einsehen und verschicken!

Hier noch ein paar Impressionen des ISA 2006 OWA Publishing:

Vollständiges Album anzeigen

Na dann, Viel Spass beim selber Testen!
CU

Exchange Server 2007 Service Pack 2 verfügbar!

Hi,

seit heute ist das Exchange Server 2007 SP2 zum Download verfügbar!

Die wichtigsten Erneuerungen und Features von Exchange Server 2007 SP2:

• Bereitstellung von Exchange Server 2010 (Das SP2 ist u.a. die Voraussetzung, damit Exchange 2010 in der Organisation mit installiert werden kann.)
• Exchange Volume Snapshot Backup Funktionen
• Erweiterte Überwachung (Auditing)
• Dynamische Active Directory Schema Überprüfung (Validation)
• Quota Management für Public Folder
• Zentralisierte Organisationseinstellungen
• Möglichkeit zur Nutzung des Windows Server Backup (TechNet: Using Windows Server Backup to Back Up and Restore Exchange Data)
• Mailbox Auditing (Understanding Mailbox Access Auditing with Exchange Server 2007 Service Pack 2 )

Quelle: Microsoft Exchange Team Blog: Announcing the release of Service Pack 2 for Exchange Server 2007!

Das Rund ~885 MB grosse Service Pack kann für 64-Bit und 32-Bit heruntergeladen werden:

Download & Release Notes

 

Als erstes muss wieder das Active Directory vorbereitet werden. Zuvor hatte ich ja schon die AD DS Tools auf dem Demo Exchange Server installiert, denn das Exchange Setup benötigt das LDIFDE Tool. Also die PowerShell gestartet und auf das CD/DVD Laufwerk, bei mir X gewechselt und dort die Datei “setup.com” mit dem “/PrepareAD” und “/DomainController” ausgeführt. ACHTUNG: Es muss die Unattended Setup Datei “setup.com” genutzt werden nicht “setup.exe”

X:\setup.com /PrepareAD /DC demodc1.demo.local

Nun wurde als der AD Forest & das Schema vorbereitet und im AD die Exchange Organisation mit Namen “DemoEx07Org” erstellte. WICHTIG: im Befehl muss der Schalter mit “z” geschrieben werden nicht mit “s”.

Als nächste folgt noch die Vorbereitung der Domäne(n) mit:

X:\setup.com /PrepareAllDomains

Erst jetzt konnte das grafische Exchange Setup (setup.exe) starten.

Hier noch ein paar Impressionen zur Exchange 2007 SP2 Installation auf Windows Server 2008:

Vollständiges Album anzeigen

Na dann, Viel Spass beim selber Testen!
CU

Exchange 2010 beta exam Ankündigung! [UPDATE]

Hi,

wer Lust und Zeit hat auf die Exchange 2010 Beta Prüfung (70-662: TS: Microsoft Exchange Server 2010, Configuring) sollte sich Ankündigung auf dem Beta Exam Announcements Team Blog mal ansehen!

Exchange 2010 beta exams coming soon—submit your SME profile now!

nur soviel:

Availability
Registration begins: August 20, 2009
Beta exam period runs: August 31, 2009– September 14, 2009

Ich habe auch schon meinen Promotion Code für die 70-662!

[UPDATE:] Die Beta Prüfung 71-662: TS: Microsoft Exchange Server 2010, Configuring ist nun auch offiziell auf dem Beta Exam Announcements Team Blog angekündigt! Register for Beta Exam 71-662: TS: Microsoft Exchange Server 2010, Configuring

Please use the following promotional code when registering for the exam: E14J

Na dann, Viel Spass beim selber Testen!
CU

Microsoft Exchange Server 2010 Release Candidate verfügbar!

Hi,

seit heute ist die Release Candidate Version Microsoft Exchange Server 2010 verfügbar! Microsoft möchte alle Teilnehmer am Microsoft Exchange Server 2010 Beta-Programm einladen, den jetzt verfügbaren Exchange Server 2010 Release Candidate herunterzuladen und zu testen.

Download Microsoft Exchange Server 2010 Release Candidate

Na dann, Viel Spass beim selber Testen!
CU

Forefront IAG: Fehler beim Veröffentlichen eines deutschen Exchange OWA Kalenders

Hi,

Faisal Hussain hat eine Anleitung geschrieben für einen Fehler, der beim Veröffentlichen eines deutschen Exchange OWA Kalenders über das IAG auftreten kann.

When you publish German or any Double Byte language Exchange through IAG , you might see the following error when accessing the OWA Calender page:

<snip>

Webpage error details

Message: Access is denied to: https://ac.cdf.local/whalecom81249048fa132e49dd8c0987588586c1e640607057125a3787b/whalecom1/exchweb/6.5.6944.0/controls/ctrl_message.ht

Line: 0

Char: 0

Code: 0

URI: https://xy2.bcd.at/whalecom81249048fa132e49dd8c0987588586c1e640607057125a3787b/whalecom1/exchange/Administrator/Kalender/?Cmd=new&mm=7&dd=29&yy=2009

Message: Access is denied to: https://ac.cdf.local/whalecom81249048fa132e49dd8c0987588586c1e640607057125a3787/whalecom1/exchweb/6.5.6944.0/controls/ctrl_datepicker.htc

Line: 0

Char: 0

Code: 0

URI: https://xy2.bcd.at/whalecom81249048fa132e49dd8c0987588586c1e640607057125a3787/whalecom1/exchange/Administrator/Kalender/?Cmd=new&mm=7&dd=29&yy=2009

Message: Object doesn’t support this property or method

Line: 268

Char: 2

Code: 0

URI: https://xy2.bcd.at/whalecom81249048fa132e49dd8c0987588586c1e640607057125a3787/whalecom1/exchweb/6.5.6944.0/controls/ctrl_message.js

</snip>

After investigating the following workaround has been found to resolve this error and it actually works fine. But the correct way is not to modify the actual WhlFiltSecureRemote_HTTPS.xml but create a CustomUpdateable file. Anyways just to give you an idea here is it how the above error is fixed:

C:\Whale-Com\e-Gap\von\conf\SRATemplates\WhlFiltSecureRemote_HTTPS.xml

Ø  and then try these steps and let me know the results:

Please open this file in notepad (ensure you don’t break it as its xml file> à

C:\Whale-Com\e-Gap\von\conf\SRATemplates\WhlFiltSecureRemote_HTTPS.xml

and and very carefully only change the following  :

            <APPLICATION>

                                   <APPLICATION_TYPE>OWA2003SP1</APPLICATION_TYPE>

                                   <URL>/exchange/.*/Inbox/.*\.EML\?cmd=preview</URL>

                                   <URL>.*\.EML.*</URL>

                                   <URL>.*(Calendar|Contacts|Tasks)</URL>

            </APPLICATION>

to

            <APPLICATION>

                                   <APPLICATION_TYPE>OWA2003SP1</APPLICATION_TYPE>

                                   <URL>/exchange/.*/Inbox/.*\.EML\?cmd=preview</URL>

                                   <URL>.*\.EML.*</URL>

                                   <URL>.*(Kalender|Kontakte|Aufgaben)</URL>

                                    <URL>.*(Calendar|Contacts|Tasks)</URL>  

            </APPLICATION>

// if you notice that I have added English Calendar after German and by doing this you ensure that in multiligual environment if someone has english OWA then that should also work with German or any other european langauges.

Uncode or double Byte language calendar breaks via IAG

Na dann, Viel Spass beim selber Testen!
CU

Demo Umgebung Part 4 Exchange 2007 Installation auf Windows Server 2008

Hi,

wie schon in meinen letzten beiden Artikeln zu TMG und Forefront Client Security & Server 2008 Server Core RODC nun mein nächster Artikel.

Dieses mal zum Thema Exchange 2007 Installation auf Windows Server 2008, welchen ich als Exchange Standart Server in meine schon bestehende Demo Umgebung aufnehmen möchte.

Also baute ich mir ein Windows Server 2008 Grundimage, welches ich dann nach dem Abschluss der Installation und Erstkonfiguration nicht mehr benutzte, sondern ein mit “sysprep /oobe” und einem Shutdown ausführte. Damit hatte ich eine vorbereitetes Base VHD Image. Nun legte ich noch eine Differential Disk an verlinkte diese mit der Base VHD Disk und vollzog dort dann den Rest der Installation/Konfiguration.

Nachdem der Server 2008 fertig auf dem aktuellen Windows Update Stand war, der Demo Domäne beigetreten und die restliche Konfiguration wie IP, DNS usw. abgeschlossen war ging es an die Vorbereitung für die Exchange 2007 Installation.

Für alle Exchange Server Rollen gilt, es muss die Windows PowerShell über den Servermanger installiert werden oder per Kommandozeile über:

ServerManagerCmd -i PowerShell

Exchange 2007 erweitert das Actice Directory Schema und Klassen und Attribute, daher sollte man aus der Active Directory Rolle die AD DS Tools installieren oder per Kommandozeile:

ServerManagerCmd -i RSAT-ADDS

Da ich mich eine Standart Installation mit “Client-Access- (CAS)”, Hub-Transport- und der Mailbox-Rolle entschied musste ich zunächst die “Web-Server” Rolle und das “RPC-over-HTTP Feature” auf dem Windows Server 2008 installieren. für den CAS-Server müssen beim Webserver folgende Webserver Rollen-Optionen installiert werden:

• ASP.NET
• ISAPI Extensions
• ISAPI Filters
• Server Side Includes
• .NET Extensibility
• Basic Authentication
• Windows Authentication
• Digest Authentication
• Dynamic Content Compression
• IIS 6 Management Compatibility

• IIS 6 Metabase Compatibility
• IIS 6 WMI Compatibility
• IIS 6 Scripting Tools
• IIS 6 Management Console

Die Kommandozeilen Befehle für diese Webserver Rollen Optionen lauten:

ServerManagerCmd -i Web-Metabase
ServerManagerCmd -i Web-Lgcy-Mgmt-Console
ServerManagerCmd -i Web-Server
ServerManagerCmd -i Web-ISAPI-Ext
ServerManagerCmd -i Web-Metabase
ServerManagerCmd -i Web-Lgcy-Mgmt-Console
ServerManagerCmd -i Web-Basic-Auth
ServerManagerCmd -i Web-Digest-Auth
ServerManagerCmd -i Web-Windows-Auth
ServerManagerCmd -i Web-Dyn-Compression

Zusätzlich muss ja auf dem CAS-Server auch noch das RPC-over-HTTP Feature im Servermanager installiert werden oder oder Kommandozeile:

ServerManagerCmd -i RPC-over-HTTP-proxy

Die Exchange Hub-Transport Rolle verlangt nur nach der PowerShell als Voraussetzung.

Dagegen benötigt die Exchange Mailbox-Rolle auch einige Web-Server Rollen Voraussetzungen, die über den Servermanager installiert werden müssen

• ISAPI Extensions
• Basic Authentication
• Windows Authentication
• IIS 6 Management Compatibility

oder oder Kommandozeile:

ServerManagerCmd -i Web-Server
ServerManagerCmd -i Web-ISAPI-Ext
ServerManagerCmd -i Web-Metabase
ServerManagerCmd -i Web-Lgcy-Mgmt-Console
ServerManagerCmd -i Web-Basic-Auth
ServerManagerCmd -i Web-Windows-Auth

Falls man noch die Exchange Unified-Messaging Rolle installieren möchte muss im Servermanager noch die Desktop-Experience installiert werden oder per Kommandozeile:

ServerManagerCmd -i Desktop-Experience

Nach der Vorbereitung der Windows Server 2008 Server Rollen, sollte der Server vor der Exchange Installation vorsichtshalber neugestartet werden, z.T. verlangt das der Servermanager aber auch.

Nun zur Vorbereitung des Active Directory. Zuvor hatte ich schon die AD DS Tools auf dem Server installiert, denn das Exchange Setup benötigt das LDIFDE Tool. Also die PowerShell gestartet und auf das CD/DVD Laufwerk, bei mir X gewechselt und dort die Datei “setup.com” mit dem “/PrepareAD” “/DomainController” und “/OrganizationName” ausgeführt. ACHTUNG: Es muss die Unattended Setup Datei “setup.com” genutzt werden nicht “setup.exe”

X:\setup.com /PrepareAD /OrganizationName:”DemoEx07Org” /DC demodc1.demo.local

Nun wurde als der AD Forest & das Schema vorbereitet und im AD die Exchange Organisation mit Namen “DemoEx07Org” erstellte. WICHTIG: im Befehl muss der Schalter mit “z” geschrieben werden nicht mit “s”.

Als nächste folgt noch die Vorbereitung der Domäne(n) mit:

X:\setup.com /PrepareAllDomains

Erst jetzt konnte das grafische Exchange Setup (setup.exe) starten. Nach dem Akzeptieren der Lizenzbestimmungen und der Auswahl zur Sendung von Setup Fehlerberichten wählt man den Exchange Installationsmodus, Standart oder Custom. Ich wählte hier aber Standart und somit CAS-, Hub-Transport und Mailbox-Serverrolle. Es folgt darauf eine wichtige Frage, ob noch Outlook 2003 oder frühere Outlook Clients in der Exchange Organisation genutzt werden. ACHTUNG: Klickt man hier ja werden Öffentliche Ordner (Public Folder) während der Installation erstellt, bei Nein wird dies nicht gemacht und man muss es über die Exchange Verwaltungskonsole oder PowerShell später nachholen. Nun werden alle Voraussetzungen für das Exchange 2007 Setup geprüft. Den Fehler dass das Setup per SMTP nicht ins Internet kommt um nach den Domänen “*” zu suchen kann man ignorieren. Da entweder SMTP vom und interne Netz nicht von der Firewall erlaubt wird und Microsoft sowie die Nutzung eines Exchange Edge Server in einer DMZ empfiehlt. Nach der Prüfung startet dann die eigentliche Exchange Installation.

Hier nochmal der Hinweis: Es ist zwar möglich, Exchange 2007 auch auf einem Windows Server 2008 R2 zu installieren mit SP2, aber ist NICHT supported.

Hier noch ein paar Impressionen zur Exchange 2007 Installation auf Windows Server 2008:

Vollständiges Album anzeigen

Na dann, Viel Spass beim selber Testen!
CU

Windows 7 / Server 2008 R2 & Exchange 2010 – Joint Launch Roadshow

Hi

frisch aus dem TechNet Newsletter!

an folgenden Terminen findet die Windows 7 Joint Launch Roadshow statt:

Muenchen – ICM – 07.10.2009 (Special Guest: Steve Ballmer)
Hannover – Maritim Airport – 18.11.2009
Duesseldorf – Swissotel Neuss – 20.11.2009
Frankfurt – Congress Center – 23.11.2009
Karlsruhe – Stadthalle – 25.11.2009

Die Themen im Fokus:
Client – Windows 7
Server – Windows Server 2008 R2, System Center und Forefront
Kommunikation – Exchange Server 2010

Die Agenda:
http://www.microsoft.com/germany/jointlaunch09/agenda.aspx?city=0

windows7_launch_roadshow

Na dann, Viel Spass beim selber Testen!
CU

ISA 2006 Projekt: Exchange 2007 OWA, WPAD Server 2008 DNS, ADSL Wählverbindung

Hi,

diese Woche war ich für 1 Tagesprojekt, einen Tag in Mainz zu Gast. Angereist bin ich Montag Abend mit der Bahn und war in dem kleinen Hotel Hechenberg untergebracht:
 

Bei einem kleinen Unternehmen, welches eine SecureGuard ISA 2006 Appliance 120 einsetzen wollte, hatte ich dann am Dienstag mein Projekt.

Der ISA sollte für alle internen Clients & Server als Proxy dienen, 2 Interne Netze voneinander trennen (als LAN Router) und natürlich war eine Hauptanforderung die Veröffentlichung von Exchange 2007 OWA, Outlook Anywhere & Active Sync.

Die Infrastruktur war ansonsten sehr modern. 2 VMware Host mit je

• 2 Windows Server 2008 Domänen Controller (Server-Core) VM´s mit DNS
• 1 Exchange 2007 Server in einer 2008 VM mit Hub-Transport, Client Access (CAS) und Mailbox-Rolle
• 1 weitere 2008 VM mit Root CA, WSUS und dem Anti-Viren Update Server
• 2 Linux VMs (1 Backup-Server und der Mail-Relay)

Der Exchange empfängt keine Mails von außen (dazu später mehr!), sondern bekommt diese über eine Linux VM per SMTP zugestellt, welcher die Mails per POP3/SMTP vom und zum Provider empfängt und liefert.

Der ISA 2006 sollte ADSL angebunden werden, eine Feste IP (also quasi DHCP Reserved) hatte der Provider dem Kunden auch schon zugeteilt. Also musste ich eine Wählverbindung in Server 2003 erstellen, mit den Zugangsdaten vom Provider, ist klar. ACHTUNG! In der ISA Management Console muss man die Dial-in Preferences einstellen. Als Benutzer MÜSSEN hier auch die Provider Zugangsdaten als User/Passwort eintragen werden und NICHT ein lokaler/AD User! Sondern funktioniert keine automatische Verbindung des ISA ins Internet, sondern man muss dann immer selbst die Wählverbindung wählen.

Das 1. Problem war über einen Test Client ins Internet zu gelangen. Normalerweise richtet man in der ISA Mgmt Console nur den Proxy auf dem Internal Netzwerk ein und legt einen Alias (CNAME) namens „WPAD“ im DNS an. Am Client stellt man dann seinen Browser nur noch „Automatische Suche nach dem Konfigurationsscript“. Das funktionierte aber nicht auf Anhieb. Mit der festen konfigurierten Proxy Einstellung klappte der Internet Zugriff über den Proxy aber und an den ISA Firewall Access Rules konnte es auch nicht liegen, da wir diese am Anfang zum Test auf „All User“, also Anomymen Zugriff ins Internet erlaubt hatten, ohne Authentifizierung am Proxy. Dann fiel es uns wie …. naja, lassen wir das. Der Kunde setzte einen Windows Server 2008 als DNS Server ein! Hier ist standartmäßig die Global Query Blocklist aktiv und in dieser steht auch ein Eintrag für „WPAD“!!! Dazu muss man wie in Dieter Rauscher´s Anleitung vorgehen und diese Blocklist deaktivieren! In einer CMD/PowerShell „dnscmd /config /enableglobalqueryblocklist 0″ auführen!

Jetzt zum 2. Problem, bei der Erstellung der Web Publishing Rules von Exchange 2007 OWA, Outlook Anywhere & Active Sync. Die Rules hatte ich vorbildlich nach der Anleitungen aus dem ISA Sever 2006 Buch und von Marc Grote erstellt (OWA, Outlook Anywhere RPC over HTTPS, OWA Redirect). Beim Test der 1 Rule für OWA erhielten wir dann im Internet Explorer die Fehlermeldung:

Error Code: 408. The operation timed out. The remote server did not respond within the set time allowed. The server might be unavailable at this time. Try again later or contact the server administrator. (12002)

Nach langem Suchen und der Umstellung, dass der Verkehr nicht mehr vom Original Client sondern vom ISA kommt, haben wir dann festgestellt, das mit dem Routing was nicht stimmen konnte. Also der Exchange Server kein SecureNAT-Client war. So fanden wir dann heraus, dass der Exchange KEIN Standartgateway (!) eingetragen hatte.

Nach dieser Änderung funktionierte auch der OWA Zugriff, ebenso wie Outlook Anywhere und Active Sync. Ebenso haben wir auch im “Bis/To” Tab wieder umgestellt, dass die Anforderungen wieder vom Original Client kommen.

[UPDATE:] Wie ich mit dem Kunden festgestellt habe, bootet die SecureGuard Appliance nie mehr mit Grafik Output am VGA Port, wenn dieser einmal entfernt wurde und dann per RDP gebootet wurde. SecureGuard stellt auf Anfrage aber gerne einen Hotfix zur Verfügung, der den Grafiktreiber neu installiert und neu initialisiert![/UPDATE]

Hier noch ein paar Impressionen:

Vollständiges Album anzeigen

Na dann, Viel Spass beim selber Testen!
CU