Forefront TMG mit Exchange Edge Server Rolle

February 24th, 2010

Der Microsoft Forefront Threat Management Gateway (TMG) 2010 bietet eine ganze Reihe von Funktionen für die Absicherung von Netzwerken, Servern und Applikationen. Eine interessante Funktion ist die Integration der Exchange Edge Server Rolle. Wie bei einem klassischen Exchange Edge Server lässt sich die Exchange-Organisationskonfiguration mittels Edge Subscriptions auf den TMG bringen, so dass keine Mehrfachkonfiguration notwendig wird. Der Vorteil liegt auf der Hand: Antivirus- und Antispam-Technologien werden an der Edge, also am “äusseren Rand” (nicht ausserhalb!) des Netzwerks erledigt, so dass nur legitime, saubere Mails die Exchange-Infrastruktur erreichen.

Wer TMG als Firewalllösung einsetzt weiss, dass das Betriebssystem, also Windows Server 2008 bzw. 2008 R2, sicher konfiguriert werden muss. Dazu gehört unter anderem das Deaktivieren nicht benötigter Dienste bzw. das Entbinden von Diensten der jeweiligen Netzwerkkarten. Genau hier kann es aber zu einem Problem mit den Exchange Edge Services kommen. Wenn beispielsweise die Eigenschaften des Edge Servers in der Exchange Management Console angezeigt werden sollen erwarten den Administrator seltsame Fehlermeldungen.

tmg-edge-2

Die Lösung ist ganz einfach. Damit die Edge Server Rolle einwandfrei und ohne Fehlermeldungen betrieben werden kann muss auf der internen Netzwerkschnittstelle des TMG der Server Dienst, also das “File and Printer Sharing for Microsoft Networks” gebunden sein.

tmg-edge-1

Viel Erfolg!
Gruss Zehni

Tags: ,
Posted in Microsoft Forefront, Windows Server | No Comments »

Web Console Performance View

February 22nd, 2010

Die Operations Manager Web Console kann eingesetzt werden um mittels Browser auf gesammelte Informationen zuzugreifen. Seit Operations Manager 2007 R2 arbeitet die Web Console mit AJAX uns ist nicht nur leistungsfähiger sondern bietet auch mehr Möglichkeiten.

Eine Unschönheit ist allerdings die Anzeige von Leistungsdaten (Performance View). In der Web Console ist der Anzeigebereich der Leistungsdaten hartcodiert (auf einen Tag) und durch den Benutzer nicht änderbar. Mittels Anpassung in einer Datei lässt sich der Standardwert aber auf einen beliebigen Wert modifizieren, so dass Daten über einen längeren Zeitraum zur Verfügung stehen.

Im Installationsverzeichnis des Web Console Servers (normalerweise “c:\program files\system center operations manager 2007\web console”) muss die Datei web.config editiert werden. Im Abschnitt “Configuration\AppSettings” muss ein neuer Eintrag hinzugefügt und der gewünschte Wert des Zeitfensters angegeben werden:

<configuration> (Eintrag existiert bereits)
<appsettings> (Eintrag existiert bereits)
<add key=”PerformanceHoursBefore” value=”x”> (Neuer Eintrag)

“x” steht für die Anzahl Stunden des Zeitfensters. Nach dem Hinzufügen des Eintrags muss die entsprechende Webseite und danach die Web Console neu gestartet werden. Das neue Zeitfenster ist ab diesem Zeitpunkt in jeder Performance View gesetzt.

Gruess Zehni

Tags: , , ,
Posted in Microsoft System Center | No Comments »

Neue Microsoft-Kompetenzen für die itnetx gmbh

December 17th, 2009

Microsoft stellt derzeit das Partner-Netzwerk um. Dabei werden unter anderem neue Kompetenzen für Microsoft-Partner entstehen – einige davon sind bereits verfügbar.

Die itnetx gmbh hat sich bereits die wichtigsten neuen Kompetenzen gesichert und verfügt neu über folgende Microsoft Partner-Kompetenzen:

Kompetenz “Server Plattform”

Windows Server Management:
Bereitstellung, Verwaltung, Security, Migration

Kompetenz “Networking Infrastructure Solutions”

Microsoft Networking-Technologien:
Remote Desktop Services, DNS, DHCP, NAP, NPS etc.

Kompetenz “Systems Management Solutions”

Microsoft System Center-Lösungen:
Operations Manager (SCOM), Configuration Manager (SCCM), Virtual Machine Manager (SCVMM), Data Protection Manager (SCDPM) etc.

Kompetenz “Virtualization”

Microsoft Server-Virtualisierung:
Hochverfügbare Virtualisierungslösungen basierend auf Microsoft Hyper-V und Microsoft Failover-Clustering

Unsere Kernkompetenz hat uns Microsoft attestiert. Jetzt freuen wir uns darauf, dieses Know-how auch bei Ihnen unter Beweis stellen zu dürfen.

Erholsame Feiertage!
Zehni

Tags: ,
Posted in Verschiedenes | No Comments »

Operations Manager – Veraltete Objekte löschen

November 5th, 2009

Wird ein SCOM-Agent deinstalliert werden die jeweiligen Computer-Objekte in der Datenbank als gelöscht markiert (isDeleted=1). Sobald dies erfolgt ist werden die Objekte nicht mehr in der Operations Console angezeigt.

Teilweise kann es nun sein, dass das Setzen des isDeleted-Attributs fehlschlägt und die Computer-Objekte immer noch dargestellt werden obwohl keine Überwachung mehr erfolgt. Als Überbleibsel sind in der Operations Console daher ausgegraute Computer-Objekte sichtbar.

Um diese Objekte loszuwerden können diese manuell in der Operations Manager-Datenbank als gelöscht markiert werden. Zuvor sollte die Datenbank allerdings gesichert werden um bei Fehlmanipulationen einen entsprechenden Rollback initiieren zu können.

Select * from dbo.[BaseManagedEntity] where FullName like ‘%Windows Computer%’

In der angezeigten Liste kann nun nach dem gewünschten Computer-Objekt gesucht werden um zu prüfen dass in der Spalte “isDeleted” tatsächlich eine 0 steht. Sind sehr viele Computer-Objekte vorhanden kann die Suche gezielter erfolgen.

Select * from dbo.[BaseManagedEntity] where FullName like ‘%Windows Computer%’ and Name like ‘Server-FQDN

Schlussendlich muss lediglich die Spalte isDeleted auf den Wert 1 aktualisiert werden. Nach kurzer Zeit ist das Computer-Objekt in der Operations Console verschwunden.

Update dbo.[BaseManagedEntity] Set isDeleted=1 where FullName like ‘%Windows Computer%’ and Name like ‘Server-FQDN

Viel Erfolg
Zehni

Tags:
Posted in Microsoft System Center | No Comments »

Operations Manager mal anders …

October 28th, 2009

Anbei mal eine etwas andere Methode um den Operations Manager einzusetzen. Video anschauen und relaxen :)

Das wär doch was, oder? Hier kann das Management Pack heruntergeladen werden. Viel Spass!

Gruss Zehni

Tags: , ,
Posted in Microsoft System Center | No Comments »

System Center Configuration Manager 2007 SP2 RTM

October 26th, 2009

SP2 für SCCM 2007 ist verfügbar!

http://www.microsoft.com/downloads/details.aspx?FamilyID=3318741a-c038-4ab1-852a-e9c13f8a8140&displaylang=en

Neue Features / Anpassungen:

  • Windows 7 und Windows 2008 R2 werden unterstützt!
  • Die x64-Unterstützung wurde erweitert. So wird nun zum Beispiel der X64 SCOM Agent (System Center Operations Manager) unterstützt –> bisher musste auf einem X64 SCCM Server manuell der 32-Bit SCOM Agent installiert werden.
  • Branch Cache Unterstützung
    • Sofern Windows Server 2008 R2 und Windows 7 Clients verfügbar sind und der Branch Cache aktiviert ist.
  • Verbesserte Ermittlung der Client Policies
    • Die Client Policies werden schneller verarbeitet
  • Diverse Erweiterungen für Out of Band Management

Viel Erfolg

Chris

Tags: , ,
Posted in Windows Server | No Comments »

KMS-Host (KMS-Server) Update für die Unterstützung von Windows Server 2008 R2 und Windows 7 KMS-Clients

October 25th, 2009

KMS-Server Updates für die Unterstützung von Windows 2008 R2 und Windows 7

Damit der bestehende KMS-Server auch Windows 2008 R2 und Windows 7 Clients unterstützt bzw. aktivieren kann, müssen gewisse Voraussetzungen erfüllt sein:

KMS-Host (KMS-Server) auf einem Windows Server 2008 oder Windows Vista:

- Installation von SP2
- Installation von Windows Update KB968912 (http://support.microsoft.com/kb/968912)

(KMS-Host auf einem Windows Server 2008 R2 beinhaltet den entsprechenden Update bereits)

Nach der Installation von SP2 und dem KB968912 muss nun ein neuer MAK-Key aktiviert werden, welcher auch Windows 7 und Windows Server 2008 R2 beinhaltet:

slmgr.vbs /ipk <KMS product key>

Danach können sie bereits versuchen, einen Windows Server 2008 R2 oder ein Windows 7 Client zu aktivieren:

slmgr.vbs /ato

KMS-Host Serverwechsel

Um den bestehenden KMS-Host (KMS-Server) auf einen neuen Server zu wechseln (z.B. auf einen Windows Server 2008 R2), können sie wie folgt vorgehen:

- slmgr.vbs /ipk <KMS product key>

- DNS Eintrag auf den neuen Server ändern

Erweitern von Forward Lookup Zones - rechter Mausklick auf die Domäne - „Other New Records“ –> Dort den _VLMCS Eintag abändern

Neue Server bzw. Clients werden sich nun bereits auf diesem Server aktivieren. Bestehende KMS-Clients werden sich beim nächsten Aktivierungsversuch automatisch bei diesem Server melden. Wollen sie die Aktivierung der bestehenden KMS-Clients beschleunigen, können sie den folgenden Registry-Eingtrag abändern (auf dem KMS-Client!):

hkey_users\s-1-5-20\software\microsoft\windows nt\currentversion\sl

Dort den Reg_SZ Wert in “DiscoveredKeyManagementServiceName” auf den neuen KMS-Host abändern.

Nun noch slmgr –ato eingeben und der der KMS-Client meldet sich sofort auf dem neuen KMS-Host!

Denken sie daran, dass der KMS-Host erst wieder nach 5 Server bzw. 25 Client Aktivierungen aktiv ist! Bei den ersten 5 bzw. 25 Aktivierungen erhalten sie eine entsprechende Meldung.


KMS-Client Aktivierung OHNE Domänen Mitgliedschaft

Möchten sie einen KMS-Client aktivieren der nicht in der Domäne ist, müssen sie wie folgt vorgehen:

slmgr -skms %KMS-Host%:1688

slmgr -ato

Viel Erfolg!

Chris

Tags: , , , , , ,
Posted in Windows Client, Windows Server | No Comments »

Operations Manager MP Authoring Resource Kit

October 25th, 2009

Microsoft hat das “Operations Manager MP Authoring Resource Kit”, eine Sammlung von Werkzeugen für die Erstellung eigener Management Packs, veröffentlicht. Mit Hilfe dieser Werkzeuge kann die Qualität eigener MPs optimiert werden. Unter anderem sind folgende Tools sind enthalten:

  • MP Best Practices Analyzer (Analyse des MPs)
  • MP Spell Checker (Rechtschreibeprüfung für Knowledge)
  • MP Visio Generator (MP Klassen visualisieren)
  • MP Diff (vergleichen von zwei MP-Versionen)
  • MP Cookdown Analyzer (Optimierung der MP-Leistung)
  • Workflow Analyzer (Analysieren aktiver Workflows)
  • Workflow Simulator (Testen von Workflows)

Das neue MP Authoring Resource Kit kann hier kostenfrei heruntergeladen werden. Viel Spass damit!

Gruss Zehni

Posted in Uncategorized | No Comments »

Operations Manager Console Tuning

October 13th, 2009

Standardmässig lässt die Konsole des Operations Managers einige Wünsche offen. Mit Hilfe von Manipulationen an der Registry kann die Konsole aber den eigenen Bedürfnissen angepasst werden. Dieser Artikel beschreibt einige Einstellungen, die Ihnen bei der Arbeit mit der Operations Manager-Konsole behilflich sein können. Los geht’s …

Wenn mehr als 10 Objekte markiert werden, stehen Tasks nicht mehr zur Verfügung. Das kann sehr mühsam sein, beispielsweise wenn ein Task gegen eine grosse Anzahl SCOM-Agents ausgeführt werden soll (z.B. die Aktivierung von ACS). Folgender Registry Key kann dieses Verhalten anpassen (Achtung: Die Einstellung wird im Bereich “HKEY Current User” vorgenommen und ist somit benutzerspezifisch):

Pfad: HKCU\Software\Microsoft\Microsoft Operations Manager\3.0\Console
DWORD: TaskSelectedObjectsLimit
Wert (Hex): Beliebige Zahl, z.B. 200 (max. gewünschter Wert)

Ein ähnliches Verhalten trifft man an, wenn Objekte in den Maintenance Mode versetzt werden sollen. Hier können maximal 50 Objekte selektiert werden. Auch dieser Standardwert kann erhöht werden (Achtung: Auch diese Einstellung wird pro User vorgenommen).

Pfad: HKCU\Software\Microsoft\Microsoft Operations Manager\3.0\Console\ConsoleUserSettings
DWORD: MaxItemsForMaintenanceMode
Wert (Hex): Beliebige Zahl, z.B. 200 (max. gewünschter Wert)

Die Operations Manager-Konsole führt auf dem Gerät auf dem sie ausgeführt wird einen Cache, damit die Netzwerkbelastung nicht zu gross wird. Dieser Cache kann allerdings teilweise zu Problemen führen und dem Operator somit veraltete Daten anzeigen. Um dies zu unterbinden kann der Cache so konfiguriert werden, dass er bei jedem Start der Konsole gelöscht wird. Gleichzeitig lässt sich festlegen, wie häufig die Konsole eine Verbindung mit dem RMS herstellt (auch hier handelt es sich wieder um pro-Benutzer-Einstellungen).

Pfad: HKCU\Software\Microsoft\Microsoft Operations Manager\3.0\Console\CacheParameters
DWORD: ClearCache
Wert (Hex): 0 oder 1 (1 um den Cache bei jedem Start zu löschen)

Pfad: HKCU\Software\Microsoft\Microsoft Operations Manager\3.0\Console\CacheParameters
DWORD: PollingIntervall
Wert (Hex): Wert von 1-10 (in Minuten)

Ich hoffe, dass das Arbeiten mit SCOM durch das Tuning der Konsole noch ein bisschen mehr Spass macht als das ohnehin schon der Fall ist :)

Gruss Zehni

Posted in Uncategorized | No Comments »

Watchdog – Monitoring as a Service by itnetx gmbh

October 5th, 2009

Seit längerem ist unsere Plattform mit der wir Monitoring-Dienstleistungen für kleine und mittlere Unternehmen anbieten fertiggestellt. Jetzt sind auch die notwendigen Dokumente fertig welche den Dienst beschreiben.

Wenn bisher Monitoring kein Thema war und die IT-Infrastruktur im “Blindflug” betrieben worden ist weil keine Ressourcen für eine professionelle Überwachungslösung zur Verfügung standen, dann ist Watchdog möglicherweise eine interessante Alternative.

http://www.itnetx.ch/PDF/Watchdog_Sales_V2.1.pdf

Viel Spass beim Lesen
Zehni

Tags: , , ,
Posted in Microsoft System Center, Verschiedenes, Windows Server | No Comments »

« Older Entries