Bents Blog

 

Ein IT Blog mit Themen aus dem Windows Server Umfeld.

Bents Blog aus der
Landeshauptstadt Dresden
bent-blog.de

Artikel für März 2011

VASCO IDENTIKEY Server auf Microsoft Forefront TMG 2010

 11. März 2011 in Forefront TMG, Server 2008, Sicherheit von 

In meinem letzten Artikel zum Problem bei der Migration eines Microsoft ISA Server 2006 auf das Microsoft Threat Management Gateway 2010 hatte ich bereits über die verwendete Celestix Appliance berichtet. Innerhalb eines Kundenprojektes bestand für mich die Aufgabe eine Celestix MSA 2000i auf eine Celestix MSA 1500i TMG zu migrieren, inklusive der zusätzlichen Zweifaktorauthentifizierungslösung (RADIUS One-Time-Password) von VASCO (nähere Informationen dazu in meinem Beitrag zur VASCO-Lösung). Dieses sehr sichere Authentifizierungsverfahren (basierend auf Hardware-Token und Benutzer-PIN) verwenden wir bei fast allen Installationen eines ISA Servers bzw. TMG 2010, um bspw. VPN-Verbindungen oder veröffentlichte Webseiten (Outlook Web Access) abzusichern.

Beitrag weiterlesen …

 Einen Kommentar hinterlassen.
 Trackback: URL für diesen Eintrag   Tags: ,
Dieser Artikel wurde bereits 50.667 mal aufgerufen.

Windows Server 2008 R2 Terminalserver: Fehler beim Zugriff auf Benutzersitzungen

 11. März 2011 in Server 2008, Terminalserver, Windows von 

Eine alltägliche Situation: Ein Kunde ruft an und hat ein zunächst einfach erscheinendes Problem. Da man selbst zumeist hinter einem anderen Problem steckt und um eine schnelle Lösung bemüht ist, liegt nichts näher, als sich einfach auf die Sitzung des Benutzers zu schalten und selber nach dem Rechten zu sehen.

Dank VPN-Standortverbindung zum Kundensystem und Terminalserverumgebungen vor Ort alles kein Problem, denkt man. Nach der Initiierung der Remoteüberwachung über die Terminaldiensteverwaltung gab es aber gelegentlich unangenehme Überraschungen.

Beitrag weiterlesen …

 2 Kommentare
 Trackback: URL für diesen Eintrag   Tags: ,
Dieser Artikel wurde bereits 29.007 mal aufgerufen.

Import der Konfiguration eines ISA 2006 auf TMG 2010 nicht möglich

 10. März 2011 in Forefront TMG, ISA Server, Server 2008, Sicherheit, Windows von 

Es gibt Dinge, die lassen sich manchmal nicht lösen – aber zumindest für die Nachwelt und andere Nutzer dokumentieren. So auch in diesem Fall. Für einen Kunden wurde eine neue Firewall bezogen (Celestix MSA 1500i TMG Appliance), die mit dem Microsoft Threat Management Gateway 2010 (dem Nachfolger des Microsoft ISA Server 2006) ausgestattet ist.

Die Grundausstattung des Gerätes ist schnell erwähnt:

Celestix MSA 1500i TMG Appliance für bis zu 200 User.

  • Intel Celeron Prozessor
  • 2GB RAM
  • 300GB HDD
  • 6 x 100/1000 Ethernet Ports
  • PCI-Express-Bus
  • 1 Höheneinheit

Enthält die Microsoft Forefront TMG Workgroup Edition, Windows 2008 R2, Comet Web UI für die Appliance-Konfiguration und One-Button System-Recovery. 100 gleichzeitige VPN-Connections, NLB nicht möglich.

Beitrag weiterlesen …

 3 Kommentare
 Trackback: URL für diesen Eintrag   Tags: , ,
Dieser Artikel wurde bereits 40.193 mal aufgerufen.

Terminalserver-Lizenzserver aus einer Windows Umgebung entfernen

 2. März 2011 in Server 2003, Server 2008, Terminalserver, Windows von 

Da ja aktuell immer mehr Windows-Systeme von Version 2003 auf 2008 (R2) umgestellt werden, trifft sicher den einen oder anderen auch jenes Problem, auf das ich in der vergangenen Woche gestoßen bin. Es betrifft die Windows Terminalserver-Dienste, genauer den Terminalserver-Lizenzserver. Wer bisher in reinen Windows Server 2003 Umgebungen Terminalserver betrieben hat, hat auch zwangsläufig die Terminalserverlizenzierung in dieser Version verwendet.

Beitrag weiterlesen …

 1 Kommentar
 Trackback: URL für diesen Eintrag   Tags: ,
Dieser Artikel wurde bereits 31.717 mal aufgerufen.

Remotedesktop-Lizenzserver meldet Warnung EventID 4105 (Fehlercode: 0x80070005)

 2. März 2011 in Server 2008, Server 2012, Server 2016, Terminalserver, Windows von 

Wer auf einem Terminaldienste-Lizenzserver CALs (Client Access Licence) für Benutzer installieren möchte und die Berichtsfunktionen nutzen will, wird möglicherweise im Ereignisprotokoll des Lizenzservers Warnungen des Events 4105 erhalten. Diese Warnung besagt, dass der Lizenzserver das Attribut für der Terminalserverlizenzierung im betreffenden Benutzerobjekt nicht aktualisieren konnte:

Der Terminaldienste-Lizenzserver kann die Lizenzattribute für Benutzer „<Benutzername>“ in der Active Directory-Domäne „<FQDN>“ nicht aktualisieren. Stellen Sie sicher, dass das Computerkonto für den Lizenzserver Mitglied der Gruppe „Terminalserver-Lizenzserver“ in der Active Directory-Domäne „<FQDN>“ ist. Falls der Lizenzserver auf einem Domänencontroller installiert ist, muss das Netzwerkdienstkonto ebenfalls Mitglied der Gruppe „Terminalserver-Lizenzserver“ sein. Fügen Sie in diesem Fall zunächst die entsprechenden Konten zur Gruppe „Terminalserver-Lizenzserver“ hinzu, und starten Sie anschließend den Terminaldienste-Lizenzierungsdienst neu, um die Verwendung von benutzergebundenen Terminaldienste-Clientzugriffslizenzen zu verfolgen bzw. Berichte darüber zu erstellen. Win32-Fehlercode: 0x80070005

Beitrag weiterlesen …

 10 Kommentare
 Trackback: URL für diesen Eintrag   Tags: , , ,
Dieser Artikel wurde bereits 44.207 mal aufgerufen.

Die Themen, die hier plubliziert werden, dienen zum einen als eigene, zentrale Wissenssammlung, andererseits als Anregung, Tipp oder womöglich auch als Hilfestellung für jedermann.

Artikel RSS