Windows LiveWindows Live
 
 
Jochen 的个人资料Jochen-on-the-fly照片日志列表更多 工具 帮助

个人资料

Nickel Jochen

职业
ITler
查看个人资料详细信息

Jochen-on-the-fly

So einfach wie möglich. Aber nicht einfacher!

日志
10月17日

8: Microsoft Technical Server-Summit 2008

image

Nächste Woche, Donnerstag und Freitag, geht es an den Technical Server-Summit 2008 der eine Partner-Grossveranstaltung darstellt. Die 38 Sessions zu verschiedenen Microsoft-Lösungen, sollten genug Futter für die grauen Gehirnzellen bereitstellen.

Mehr Informationen unter www.server-summit.de.

15:12 | 添加评论 | 固定链接 | 写入日志
10月6日

7: WSUS Integration in Server Manager (Windows 2008)

Durch folgendes Update http://support.microsoft.com/default.aspx/kb/940518/en-us lässt sich die WSUS 3.0 SP1 Administration in den Server Manager unter Windows Server 2008 integrieren.

Nach der Installation des Updates wird das WSUS Management unter den Serverrollen angezeigt.

image

10:11 | 添加评论 | 固定链接 | 写入日志
8月28日

6: Forefront Client Security Service Pack 1

Lang erwartet ist nun gestern das Forefront Client Security Service Pack 1 im Internet bereitgestellt worden.
 
Wichtigste Veränderung ist die Unterstützung für das Installieren der Server-Rollen auf Windows Server 2008.
 
Folgende Probleme wurden ebenfalls mit abgearbeitet:
 
Wenn Sie eine Forefront Client Security (FCS) Richtlinie auf Windows Server 2008 bereitstellen, wird eine Ausnahme ausgelöst
Wenn Sie eine FCS-Richtlinie auf einer Organisationseinheit (OU) bereitstellen wird eine Ausnahme ausgelöst und die Richtlinie nicht bereitgestellt. 
Wenn Sie eine FCS-Richtlinie auf Windows Server 2008 zu der Registerkarte Benutzer bereitstellen, wird eine Ausnahme ausgelöst
 
Das Dialogfeld Durchsuchen für ein ein Gruppenrichtlinienobjekt (Gruppenrichtlinienobjekt) auf Windows Server 2008 enthält eine Registerkarte Benutzer. Diese Registerkarte befindet sich nicht in Windows Server 2003. Wenn Sie eine FCS-Richtlinie zu einem Benutzer oder einer Gruppe bereitstellen, wird eine Ausnahme ausgelöst. 
FCS-Richtlinien, die mit einem vorhandenen Gruppenrichtlinienobjekt bereitgestellt werden, sind auf einem bestimmten
Domäne-Controller (DC) gebunden
 
FCS-Richtlinien, die mit einem vorhandenen Gruppenrichtlinienobjekt bereitgestellt werden, sind mit einem bestimmten DC verbunden. Wenn das DC geaußerbetriebnommen wird, können Sie die Richtlinie nicht ändern oder Sie können Bereitstellung der Richtlinie nicht zurücknehmen.
 
Weitere Informationen finden sich unter http://support.microsoft.com/?id=951951
 
15:39 | 添加评论 | 固定链接 | 写入日志
7月14日

5: Network Access Protection (NAP) und DHCP Enforcement

Was ist NAP?

Die NAP-Plattform (Network Access Protection) von Windows Server 2008 stellt Komponenten und eine Infrastruktur zur Verfügung, mit denen Administratoren die Einhaltung von Netzwerkzugangsrichtlinien überprüfen können.

Hierzu gibt es die folgenden Möglichkeiten NAP eine Erhöhung der Sicherheit im Unternehmensnetzwerk zu erreichen:

  • DHCP Enforcement
  • IPSec Enforcement
  • 802.1X Enforcement
  • VPN Enforcement

Hinweis: Integration von Forefront Client Security (FCS) in allen Enforcement Methoden möglich.

Im folgenden Abschnitt wird das DHCP Enforcement in kurzer Form beschrieben.

  1. Im ersten Schritt sendet mit dem DHCP Request ein Statement of Health (SoH) an den DHCP Server
  2. Der DHCP Server empfängt den DHCP Request und extrahiert den SoH und gibt diesen an den Network Policy Server (NPS) weiter um diesen zu evaluieren
  3. Erhält der SoH den Status "compliant", antwortet der DHCP Server dem Client mit einem gültigen Lease für das Unternehmensnetzwerk
  4. Erhält der SoH den Status "non-compliant", antwortet der DHCP Server dem Client mit einem Lease für ein eingeschränktes Netzwerk wie z.B. ein spezielles VLAN oder ein Sandbox Netzwerk

Hinweis: In diesen Ablauf kann problems die Überprüfung einer FCS Integration eingefügt werden. (siehe Abbildung)

FCS NAP Architecture

8:38 | 添加评论 | 固定链接 | 写入日志

4: ISA 2006 SP1 - Released

Service Pack 1 für den ISA Server 2006 ist released.

http://www.microsoft.com/downloads/details.aspx?FamilyID=d2feca6d-81d7-430a-9b2d-b070a5f6ae50&DisplayLang=en

Neue Features

Die wichtigsten auf einen Blick:

Configuration Change Tracking

Diese Funktion wurde hauptsächlich implementiert um Konfigurationsänderungen nachvollziehen zu können.

Hierbei werden Konfigurationsänderungen im Log aufgezeichnet.

Im Detail werden Zeit, Benutzername, Computer, Beschreibung der Änderung erfasst.

Web Publishing Test Button

Eines der Hauptaufgaben des ISA Server 2006 ist die Veröffentlichung von Servern in das Internet. Daher sind folgende Prüfmöglichkeiten zur sicheren Veröffentlichung integriert worden. 

  • der Delegationseinstellungen im Bereich der Authentifizierung
  • der SSL Anforderungen.
  • des internen Servernamens in einer Veröffentlichung inkl. des Zertifikates
  • das die Formularbasierende Authentifizierung (FBA) auf dem veröffentlichten Server nicht eingeschaltet ist
  • der Zertifikate auf Vertrauensstellung, Gültigkeit und Zertifikatsrückzug

Traffic Simulator

Simulation der Kommunikation zwischen dem definierten Quell- und Zielserver

Regelaktion der Regelengine wird angezeigt: Erlaubt / Verboten

Gesamthaft werden die Funktionen zur Validierung neuer Regeln und für Tracingaufgaben verwendet.

Integriertes Diagnostic Logging

Diese Funktion bietet dem Administrator die Möglichkeit direkt aus der ISA Verwaltungskonsole die Fehlersuche durchzuführen.

Speziell hierfür wurden weitere Filtermöglichkeiten integriert, die sowohl auf simulierten und auch auf den Echzeitdatenverkehr angewendet werden können.

ISA 2006 Erweiterungen

Desweiteren wurden noch folgende Erweiterungen integriert.

  • Support for Network Load Balancing (NLB) multicast and multicast with IGMP operations
  • Support for certificates with multiple Subject Alternative Name (SAN) entries in published web servers
  • Kerberos Constrained Delegation (KCD) authentication supports trusted-domain user accounts
  • RSA SecurID supports public timeout
  • Improve Web Publishing Load Balancing (WPLB) cookie handling
  • Filtering RPC Access rule traffic by UUID
  • Alert Improvements

    • Zuletzt wurden natürlich bekannte Hotfixes integriert.

    8:36 | 添加评论 | 固定链接 | 写入日志
    7月13日

    3: Forefront Stirling Demo VHDs

    Im Rahmen des VHD Test Drive Programm bietet Microsoft seid kurzer Zeit einen kompletten VHD-Satz für Forefront Stirling. Für das gesamte Paket von ca. 15GB sollte man etwas Zeit einkalkulieren. Allerdings lohnt sich der Aufwand, da mit diesem Set folgende Szenarien durchgeführt werden können.

    VHD 1-4 sind für Stirling also die nächste Generation von Forefront Client Security

    VHD 1 bietet den Nachfolger von Forefront Security for Exchange

    VHD 1 und 5 stellt den Nachfolger von Forefront Security for Sharepoint

    VHD 1 und 2 kann für das Forefront Threat Management Gateway verwendet werden.

    Als Highlight kann das Thema "Network Access Protection" sofort mit getestet werden.

    Das ganze findet man unter:

    http://www.microsoft.com/downloads/details.aspx?familyid=D4C3410F-11F0-42B8-9DA7-B826D243536B&displaylang=en

    19:28 | 添加评论 | 固定链接 | 写入日志
    6月27日

    2: Hyper-V RTM

    Microsoft macht also endlich einen Knopf an Hyper-V und stellt das RTM zur Verfügung.

    Für alle die bereits länger dabei sind, gibt es unter:

    Update for Windows Server 2008 x64 Edition (KB950050)

    http://www.microsoft.com/downloads/details.aspx?FamilyId=F3AB3D4B-63C8-4424-A738-BADED34D24ED&displaylang=en 

    das Update Paket zum herunterladen.

    Bei meinem Server lief die Geschichte problemlos durch. Nach einmal "OK" und einem Reboot war die Geschichte erledigt.

    Weitere Informationen zu Hyper-V unter:

    http://www.microsoft.com/windowsserver2008/en/us/virtualization-consolidation.aspx

    9:29 | 添加评论 | 固定链接 | 写入日志
     

    照片
    Hochzeit  
    第 1 张,共 5 张

    Marrakesch

    Links