Dieters Forefront Blog

Dieser neue Artikel zeigt Schritt für Schritt die Installation von ISA Server 2006 auf einem Windows Server 2003 R2 und die dazu notwendigen Schritte.

Direkt zum Artikel. 

Viele Grüße
Dieter

--
Dieter Rauscher
MVP ISA Server

Seit ISA Server 2004 wird die Standortanbindung mit VPN-Appliances von Drittherstellern mit dem Protokoll IPSec unterstützt. Einziges Problem dabei ist, dass hierfür zwingend feste IP-Adressen benötigt werden. Dies liegt daran, dass Sie in der Verwaltungskonsole von ISA Server nur eine IP-Adresse als Remotegateway hinterlegen können. Einige VPN-Appliance-Hersteller, wie z.B. Sonicwall, können schon lange IPSec-VPN-Tunnel mit dynamischen IP-Adressen herstellen.

Christian Gröbner  stellt ein Skript und eine Anleitung zur Verfügung, um ISA Server dazu bringen, dass dieser auch IPSec-VPN-Verbindungen mit Gegenstellen mit dynamischern IP-Adressen herstellen kann.

Direkt zum Artikel.

Viele Grüße
Dieter

--
Dieter Rauscher
MVP ISA Server

Durch den Streß der letzten Tage habe ich ganz versäumt, auf die Fertigstellung zweier weiteren Produkte von Microsoft hinzuweisen:

Microsoft Forefront Security for Exchange Server bzw. Microsoft Forefront Security for SharePoint sind ebenfalls RTM. Beide Lösungen stehen als 120-Tage-Testversion zur Verfügung.

Forefront ist ja zum einen die Weiterentwicklung von Sybari Antigen und zum anderen eine neue Familie von Sicherheitsprodukten für Unternehmen, die sich in drei Säulen wiederspiegelt:

• Forefront Client:
• Microsoft Forefront Client Security
• Forefront Server:
• Microsoft Forefront Security for Exchange
• Microsoft Forefront for SharePoint
• Microsoft Forefront Security for Office Communications Server (geplant für 2007)
• Forefront Edge:
• Microsoft Internet Security and Acceleration Server (ISA Server)

In mein Blog hier werde ich in Zukunft natürlich versuchen, vermehrt auch über Microsoft Forefront Security for Exchange zu berichten.

Viele Grüße
Dieter

--
Dieter Rauscher
MVP ISA Server

Im Blog-Eintrag von heute früh habe ich auf die Beta-Version des aktuellen Firewallclients hingewiesen, die auch endlich die Unterstützung für Windows Vista mit bringt.

Hier eine Klarstellung zur vermeintlichen Beta-Version:

"Even though the text reads "Public Beta", this release is in fact the real thing: ISA Server Firewall Client with Windows Vista support. Thank you for noticing this confusing slip and bringing it to our attention; we will fix the text shortly."

Es handelt sich also nicht um eine Beta sondern um die endgültige Version ;-)

Viele Grüße
Dieter

--
Dieter Rauscher
MVP ISA Server

Seit dem 12.12.2006 ist eine aktualisierte Version des Firewallclients (4.0.3442.654) als Öffentliche Betaversion zum herunterladen verfügbar.

Die besondere Neuerung dabei ist, dass erstmals auch Windows Vista als Clientbetriebssystem unterstützt wird.

Übersicht

Firewallclient für ISA Server kann optional auf Clientcomputern installiert werden, die durch Microsoft ISA Server geschützt sind. Firewallclient für ISA Server bietet mehr Sicherheit, erweiterte Anwendungsunterstützung und verbesserte Zugriffskontrolle für Clientcomputer. Außerdem ermöglicht Firewallclient für ISA Server die Authentifizierung für Winsock-Anwendungen, die TCP und UDP verwenden, unterstützt komplexe sekundäre Protokolle und liefert Benutzer- und Anwendungsinformationen für die ISA Server-Protokolle.

Wenn ein Clientcomputer, auf dem Firewallclient für ISA Server ausgeführt wird, eine Anforderung sendet, wird das Ziel von der Firewallclientsoftware überprüft, und externe Anforderungen werden an den ISA Server-Computer zur Verarbeitung weitergeleitet. Es wird keine spezielle Routinginfrastruktur benötigt. Der Firewallclient sendet transparent mit jeder Anforderung Benutzerinformationen. Dadurch können Sie auf dem ISA Server-Computer Firewallrichtlinien mit Regeln erstellen, bei denen die vom Client vorgelegten Anmeldeinformationen für die Authentifizierung verwendet werden. ISA Server ermöglicht das Konfigurieren der automatischen Erkennung für Firewallclientcomputer. Dabei wird ein WPAD-Eintrag in DNS oder DHCP verwendet, um je nach Standort die richtigen Webproxyeinstellungen für Clients abzurufen.

Weitere Informationen zum Firewallclient finden Sie auf der Microsoft TechNet-Website über Interne Clientkonzepte in ISA Server und Automatische Erkennung in ISA Server.

Seit Anfang dieser Woche ist im WSUS eine neue Produktkategorie "Firewall Client for ISA Server" verfügbar. Damit werden künftig alle Updates für die Firewallclientsoftware auch über WSUS verteilbar sein.

Viele Grüße
Dieter

--
Dieter Rauscher
MVP ISA Server

So, nach Windows Vista und 2007 Microsoft Office System ist nun auch Exchange Server 2007 als letzter Baustein der "Ready for a new day"-Serie fertig. Exchange Server 2007 (E2k7) ist seit heute RTM.

Es wird natürlich auch hier wieder einige Tage/Wochen dauern, bis über die jeweiligen Lizenzformen das Produkt wirklich zu haben ist. Aber zumindest ist Land in Sicht :-)

Eine nette Credits-Seite für das Entwicklerteam ist hier zu finden. Weitere Infos auf dem Exchange-Blog und in der TechNet.

Viele Grüße
Dieter

--
Dieter Rauscher
MVP ISA Server

Vergangene Woche habe ich eine Exchange Server 2007-Veranstaltung für Microsoft Partner besucht. Leider wurden dort IMHO einige Dinge nicht bzw. nicht richtig dargestellt. Deswegen hier ein paar Kommentare und Anmerkungen meinerseits. Dieser Blogeintrag soll keine Einführung in Exchange 2007 sein sondern nur ein paar in meinen Augen wichtige Punkte ansprechen:

• Exchange 2007 und 32/64 Bit: Ok, eigentlich wurde dazu schon vieles geschrieben und gesagt. Dennoch erstaunt es mich immer wieder, dass noch viele Microsoft Partner, Administratoren und Consultants hier unsicher sind und erschreckendes Halbwissen vorhanden ist. Fakt ist, dass Exchange Server 2007 nur auf einer 64 Bit-Plattform lauffähig ist und produktiv eingesetzt werden kann. Punkt. Für Demozwecke wird es eine 32 Bit-Version geben, die aber NICHT produktiv verwendet werden kann. Derzeit kann auch niemand garantieren, dass Servicepacks und/oder Sicherheitsupdates auch für die 32 Bit-Version erhältlich sein werden. Ich tippe mal auf eher nein. Ebenso gehe ich persönlich stark davon aus, dass mit Verfügbarkeit einer Microsoft Virtualisierungstechnik für 64 Bit-Gäste die 32 Bit-Version eingestellt wird (das dürfte nämlich der Hauptgrund für eine 32 Bit-Version sein). Also bitte: nichts anderes in Umlauf bringen.....
  
• Outlook Web Access für Öffentliche Ordner: Nein, in OWA wurde nicht nur der Button für den Link auf die Öffentlichen Ordner vergessen. Und nein, er kann auch nicht so ohne weiteres wieder hinzugefügt werden. Exchange 2007 OWA unterstützt keine Öffentlichen ordner. Auch Punkt. Wer Öffentliche Ordner über Outlook Web Access nutzen möchte/muss, benötigt dafür einen Exchange Server 2003 in der Exchange Organisation und muss dessen /public Ordner verwenden/veröffentlichen.
  
• Benutzer-/Postfachverwaltung: Mann kann im Exchange System Manager Benutzer anlegen und Postfächer verwalten. Man muss es sogar, denn es gibt keine Erweiterung mehr für die Verwaltungskonsole "Active Directory Benutzer und -Computer". Das sollte man gerade in etwas größeren Unternehmen berücksichtigen. Bis einschließlich Exchange 5.5 war das auch schon so. Da waren die Administratoren für's Active Directory und die Administratoren für das E-Mail/Groupware-System getrennt. Mit Exchange 2000 hat Microsoft das geändert und beide Konsolen "vereint". Nun wird es wieder getrennt. Das hat viele Gründe. Vorteile und Nachteile. Natürlich kann man Postfächer auch über die Exchange Management Shell konfigurieren.

Viele Grüße
Dieter

--
Dieter Rauscher
MVP ISA Server