Bents Blog

 

Ein IT Blog mit Themen aus dem Windows Server Umfeld.

Artikel für die Kategorie ”Forefront TMG”

Forefront TMG 2010: Ein Nicht-SYN-Paket wurde verworfen, 0xc0040017

In der vergangenen Woche habe ich einige Tests mit dem Failovercluster-Feature von Windows Server 2012 durchgeführt. Unter anderem interessierte mich die neue Funktion Clusterfähiges Aktualisieren - also automatisierte Windows Updates für die Knoten eines Clusters.

Problem

Nach der initialen Konfiguration des Features CAU (Cluster-Aware Updating) führte ich die erste Update-Installation mit Hilfe des Assistenten durch. Nach kurzer Wartezeit erhielt ich jedoch den folgenden Fehler:

Dabei ist der folgende Abschnitt interessant, welcher auch im Ereignisprotokoll des Clusterknotens, auf dem die Update-Routine gestartet wurde, als Fehler auftauchte (Quelle: ClusterAwareUpdating, Event-ID: 2002):

Fehler: WU_E_PT_HTTP_STATUS_REQUEST_TIMEOUT ==> (CimException) FAILED HRESULT 0x8024401c —> Microsoft.ClusterAwareUpdating.ClusterUpdateException: Fehler in einem CIM-Vorgang (Common Information Model), d. h. einem Vorgang, der von Software ausgeführt wurde, von der das clusterfähige Aktualisieren abhängt. Beitrag weiterlesen …

Integration von Sophos PureMessage in Outlook Web Access (OWA)

Wer bereits Sophos PureMessage als Antiviren- und Antispam-Gateway in seiner Microsoft Exchange Server Infrastruktur einsetzt, kennt sicher die Vorzüge des Produkts. Ich möchte hier keine Schleichwerbung für die Software machen, kann aber aus Erfahrung berichten, dass wir selbige erfolgreich und durchaus zufrieden bei einer Vielzahl unserer Kunden einsetzen.

In den meisten Fällen wird das Produkt direkt auf dem Microsoft Exchange Server  (ab 2003 SP2) installiert und untersucht eingehende, ausgehende und interne E-Mail-Nachrichten und den Exchange Informationstore auf Spam, Viren, Spyware und Phishing. Weitere Informationen zum gesamten Funktionsumfang erhält man auf der Herstellerseite.

Beitrag weiterlesen …

Microsoft Forefront TMG 2010 Problem: Fehlerhaftes Modul w3filter.dll und wspsrv.exe

Gerade habe ich via RSS Feed den folgenden – äußerst hilfreichen – Eintrag auf Dieter Rauschers Forefront Blog erhalten. Heute morgen erhielt ich sowohl auf unserer eigenen, als auch auf diversen Kundensystemen – der Microsoft TMG 2010 Firewall, die folgenden beiden Fehler im Anwendungsereignisprotokoll:

Microsoft Forefront TMG Firewall, Event-ID 14057

Der Firewalldienst wurde angehalten, da ein Anwendungsfiltermodul C:\Program Files\Microsoft Forefront Threat Management Gateway\w3filter.dll einen Ausnahmecode C0000005 bei Adresse 000000006FAA254F hervorgerufen hat, als Funktion CompleteAsyncIO aufgerufen wurde. Entfernen Sie die kürzlich installierten Anwendungsfilter, und starten Sie den Dienst neu, um diesen Fehler zu beheben. Beitrag weiterlesen …

Microsoft Forefront TMG 2010 Fehler: Skriptfehler 0×80020003 “Mitglied nicht gefunden.”

Bei der Installation einer Firewall gibt es eine Vielzahl an wichtigen Punkten zu beachten, bisher war mir allerdings neu, dass auch der installierte Browser einen nicht geringen Einfluss auf die Bedienung hat.

Beitrag weiterlesen …

VASCO IDENTIKEY Server auf Microsoft Forefront TMG 2010

In meinem letzten Artikel zum Problem bei der Migration eines Microsoft ISA Server 2006 auf das Microsoft Threat Management Gateway 2010 hatte ich bereits über die verwendete Celestix Appliance berichtet. Innerhalb eines Kundenprojektes bestand für mich die Aufgabe eine Celestix MSA 2000i auf eine Celestix MSA 1500i TMG zu migrieren, inklusive der zusätzlichen Zweifaktorauthentifizierungslösung (RADIUS One-Time-Password) von VASCO (nähere Informationen dazu in meinem Beitrag zur VASCO-Lösung). Dieses sehr sichere Authentifizierungsverfahren (basierend auf Hardware-Token und Benutzer-PIN) verwenden wir bei fast allen Installationen eines ISA Servers bzw. TMG 2010, um bspw. VPN-Verbindungen oder veröffentlichte Webseiten (Outlook Web Access) abzusichern.

Beitrag weiterlesen …