Noch bessere Unterstützung für Server und Webserververöffentlichungen
Der ISA Server integriert sich sehr stark in die Microsoft-Produktfamilie und bot bereits in der Version 2004 sehr gute Unterstützung für die Veröffentlichung u.a. von Exchange Server, Outlook Web Access (OWA) und Webservern. Derartige Veröffentlichungen beschreiben, wie der ISA Server mit Zugriffen aus dem Internet auf interne Ressourcen hinter der Firewall umgehen soll. Beim ISA Server 2006 hat Microsoft insbesondere im Bereich der Server- und Webserververöffentlichungen zahlreiche Änderungen und Neuerungen eingeführt. Hinzugekommen ist z.B. der Assistent zur Veröffentlichung von Sharepoint Portal Servers. Zwar konnten auch beim ISA Server 2004 Sharepoint Portal Server veröffentlicht werden, doch war dies sehr umständlich.
Exchange-Server können versionsspezifisch veröffentlicht werden
Eine derartige Unterscheidung hat Sinn, da nicht jede Exchange-Server-Version die gleichen Funktionen zur Verfügung stellt. Und die OWA-Veröffentlichung (Outlook Web Access) ermöglicht nun die Implementierung eigener HTML-Formulare sowie die OWA-Kennwortänderung.
| Hinweis: Keine Änderung bei den Versionen |
| Auch der ISA Server 2006 ist in zwei Versionen verfügbar: STANDARD EDITION und ENTERPRISE EDITION. Beide verfügen über die gleichen Funktionen für Sicherheit, Caching, Verwaltung und Erweiterungsmöglichkeiten. Die Enterprise Edition bietet darüber hinaus u.a. Skalierbarkeit durch Multiprozessorunterstützung, Array-Integration und Unterstützung von NLB (Network Load Balancing). Die Installation beider Versionen ist nur unter Windows Server 2003 SP1 oder höher möglich. ISA Server 2006 kann nicht auf einem Windows- 2000-Server ausgeführt werden! |
Weitere wesentliche Neuerungen
Als wesentliche Erweiterungen im Bereich der Serververöf fent lichun gen lassen sich zusammenfassend die folgenden Punkte nennen:
• Veröffentlichungs-Assistent für Sharepoint Portal Server
• Versionsspezifische Exchange-Server-Veröffentlichung
• Load Balancing für Veröffentlichungsregeln
• Single Sign-On (SSO) für über den ISA Server veröffentlichte Webseiten
• Benutzerdefinierte HTML-Fomulare für die formularbasierte Anmeldung (OWA Forms Based Authentication) und OWA-Kennwortänderung
Neuerungen im Bereich der Authentifizierung
Umfangreiche Erweiterungen hat Microsoft auch im Bereich der Authentifizierung vorgenommen. So unterstützt der ISA Server 2006 neben der integrierten Windows-Authentifizierung auch RSA SecurID, RADIUS, RADIUS-OTP, LDAP, Kerberos und Forms Based Authentication. Außerdem wurden alle Dialogboxen zur Authentifizierung überarbeitet und übersichtlicher gestaltet. Weiterhin sind verschiedene Funktionen zur Delegation von Authentifizierungsanforderungen hinzugekommen. Neu ist die Kerberos Protocol Transition and Constrained Delegation, mit deren Hilfe der ISA Server u.a. die Authentifizierung von anderen Kerberos-Servern durchführen lassen kann.
Verbesserte Zertifikatsverwaltung
Ebenfalls neu ist der Zertifikatsassistent bzw. eine vereinfachte und erweiterte Zertifikatverwaltungskonsole in ISA Server 2006. Damit werden jetzt auch die installierten Zertifikate auf dem ISA Server angezeigt und eine Übersicht ausgegeben, ob diese Zertifikate gültig und im korrekten Zertifikatsspeicher installiert sind. Jeder Administrator, der einmal bei der Vorgängerversion mit dem Import von Zertifikaten „gekämpft“ hat, wird sich über diese Funktionen freuen. Dazu gehört auch die Möglichkeit, nun mehrere SSL-Zertifikate an einen SSLListener zu binden.
VPN Branch Office Wizard
Eine weitere neue Funktion, die nur in der Enterprise-Version enthalten ist, ist der VPN Branch Office Wizard (App- Cfgwzd.exe). Er unterstützt Administratoren in der Unternehmenszentrale beim Erstellen von VPN-Standort-zu-Standort-Verbindungen mithilfe einer Konfigurationsdatei. Dieser Assistent war bereits in ISA Server 2000 enthalten, wurde jedoch aus dem ISA Server 2004 entfernt und gehört nun wieder zum Lieferumfang.
Fazit
ISA Server 2006 bringt einige hilfreiche Neuerungen, jedoch keine gravierenden Änderungen mit. Daher ist ein Wechsel von ISA Server 2004 zu ISA Server 2006 keineswegs so einschneidend wie der von ISA Server 2000 zu ISA Server 2004 und im Rahmen eines Updates auch einfach durchzuführen. Gravierende Neuerungen sind erst mit der neuen ISA-Server-Version in zwei Jahren zu erwarten, die dann alle Funktionen von Vista und Longhorn unterstützen soll.
