ISA Server
2006 Public Beta 1 - Die Neuerungen im
Überblick
- Von Marc
Grote
Die Informationen in diesem Artikel beziehen sich auf:
- Microsoft ISA Server 2006
Seit dem 09.02.2006 steht die Beta 1 von ISA Server 2006 Standard und Enterprise zum Download zur Verfügung. Dieser Artikel soll Ihnen einen Überblick über die Neuerungen und Änderungen in ISA Server 2006 vermitteln. Die Änderungen in ISA Server 2006 Standard werden kurz beschrieben und mit Screenshots dargestellt. In weiteren Artikeln auf www.msisafaq.de werden alle Neuerungen in nächster Zeit detailliert beschrieben.
Der Download von ISA Server 2006 Standard Beta 1 ist hier möglich. Wer sich mit der ISA Server 2006 Enterprise Edition Beta 1 beschäftigen will, kann die Enterprise Version hier downloaden. Zur Zeitpunkt der Erstellung dieses Artikels ist die Beta Version nur in Englisch verfügbar.
Installation
Voraussetzung für die Installation ist ein Windows Server 2003 mit Service Pack 1. Die weiteren Systemanforderungen entsprechen den Voraussetzungen für die Installation von ISA Server 2004.
Nach erfolgtem Download der Beta Version müssen Sie die Installationsdateien durch einen Doppelklick auf den Download extrahieren. Nach der Extraktion der Download Dateien startet automatisch der ISA Server 2006 Installations-Assistent.
Die Installation unterscheidet sich nicht von der Installation von ISA Server 2004. Nach erfolgter Installation muss der Server neu gebootet werden.
ISA Server Verwaltung
Nach dem Starten der ISA Server 2006-Verwaltungskonsole sieht man auf dem ersten Blick keine optischen Änderungen. Viele der Änderungen sind versteckt und betreffen die Server- und Webserververöffentlichungen, die Unterstützung für verschiedene Authentifizierungsverfahren und einiges mehr.
Customer Feedback
Bereits mit ISA Server 2004 SP2 eingeführt, dass Customer Feedback, mit welchem Microsoft anonym Informationen über das System sammelt. Sie können sich entscheiden ob Sie an dem Customer Feedback Programm partizipieren wollen oder nicht, indem Sie in den Eigenschaften des ISA Server Computerobjekts das Customer Feedback aktivieren oder deaktivieren.
Server- und Webserververöffentlichungen
Dem Bereich der Server- und Webserververöffentlichungen hat Microsoft viel Aufmerksamkeit geschenkt und zahlreiche Änderungen und Neuerungen eingeführt. Die erste offensichtliche Änderung ist die Möglichkeit, einen SharePoint Portal Server zu veröffentlichen. Es bestand auch schon mit ISA Server 2004 die Möglichkeit einen SPS zu veröffentlichen, jedoch war das für unerfahrene Administratoren relativ aufwändig.
Mit ISA Server 2006 können jetzt aber auch explizite Exchange Server Veröffentlichungen erstellt werden.
Der neue Exchange Server Veröffentlichungsassistent ist Exchange versionsspezifisch. Es besteht jetzt die Möglichkeit, Exchange Server basierend auf der Exchange Version zu veröffentlichen. Da nicht jede Exchange Version die gleichen Funktionen hat, macht hier eine Unterscheidung am ISA Server 2006 Sinn. Der Assistent stellt auch schon einen Assistenten zur Veröffentlichung von Exchange V12 zur Verfügung.
Eine der weiteren Neuerungen ist die Möglichkeit zur Veröffentlichung von Webservern welche intern über Load Balancing miteinander verbunden ist. Hier ist nicht die Rede von ISA Server 2006 Enterprise NLB sondern von Webservern welche im internen Netzwerk mit Windows Bordmitteln oder ThirdParty Load Balancern "geclustert" wurden.
Im Bereich Zertifikatsverwaltung hat sich bei ISA Server 2006 einiges getan, da es in der Vergangenheit , gerade bei unerfahrenen Administratoren, häufiger Verständnisschwierigkeiten bei der Implementation von sicheren Webserververöffentlichungen und Zertifikaten gekommen ist.
Natürlich haben sich auch Kleinigkeiten geändert. Im Weblistener hat das Netzwerk External jetzt das Symbol einer Weltkugel um zu symbolisieren, dass es sich um das Netzwerk handelt, welchem keine IP-Adressen zugeordnet sind. Zusätzlich kann jetzt pro Weblistener festgelegt werden, ob ISA Server den Webinhalt komprimieren soll, wenn Clients entsprechende Anfragen stellen.
Neu in ISA Server 2006 ist die Möglichkeit, mehrere SSL-Zertifikate an einen SSL-Listener zu binden. Das war bisher nur mit einem Wildcard Zertifikat möglich.
Zertifikats-Assistent
Ebenfalls neu ist der Zertifikats-Assistent in ISA Server 2006 der Ihnen jetzt die installierten Zertifikate auf dem ISA Server anzeigt und eine Übersicht gibt, ob diese Zertifikate gültig sind und im korrekten Zertifikatsspeicher installiert sind.
Authentifizierung
Gravierende Änderungen und Verbesserungen in ISA Server 2006 haben sich im Bereich der Authentifizierung ergeben. ISA Server 2006 unterstützt jetzt noch mehr Authentifizierungsverfahren. Alle Dialogboxen zur Authentifizierung wurden überarbeitet und übersichtlicher dargestellt.
Für die einzelnen Authentifizierungsarten können jetzt sehr einfach und übersichtlich Authentifizierungsarten gewählt werden.
Zur Auswahl stehen im Weblistener:
- HTML Form Authentication
- HTTP Authentication
- SSL CLient Certificate Authentication
- No Authentication
ISAServer 2006 unterstützt jetzt auch SSO (Single Sign On) für über den ISA Server veröffentlichte Webseiten
ISA Server 2006 unterstützt nun auch verschiedene Funktionen der Delegation von Authentifizierungsanforderungen.
Im Weblistener können die verschiedenen Formen der Delegation der Authentifizierungsanforderungen gewählt werden.
ISA Server 2004 unterstützt die Outlook Web Access Forms Based Authentication, jedoch war die Anpassung der Forms nicht einfach. Mit ISA Server 2006 können Sie jetzt benutzerdefinierte HTML Forms verwenden.
Link Address Translation
Das Link Address Translation Feature wurde in ISA Server 2006 komplett überarbeitet. Die Translation Engine ist jetzt noch leistungsfähiger, unterstützt jetzt viele weitere Character Sets und wird automatisch bei der Erstellung einer Webserververöffentlichungsregel aktiviert.
VPN-Erweiterungen
Eine der wesentlichen Neuerungen im Bereich VPN in ISA Server 2006 ist der Branch Office VPN Connectivity Wizard (AppCfgwzd.exe). Mit Hilfe des Branch Office Assistenten ist jett die Anbindung von Zweigstellen mit ISA Server ohne dediziertes IT Personal wesentlich einfacher geworden. Mit Hilfe des Wizards kann eine Konfigurationsdatei erstellt werden, die am Remote ISA Server in der Ausstenstelle nur noch ausgewählt werden muss und die VPN Verbindung wird dann automatisch eingerichtet. Diese Möglichkeit bestand mit ISA Server 2000 auch schon, wurde in ISA Server 2006 jedoch erheblich erweitert.
Informationen zur VPN Konfiguration können entweder manuell oder von einer Konfigurationsdatei durchgeführt werden.
Der VPN Branch Office Wizard führt seine Aufgabe durch und generiert die notwendigen Informationen.
BITS-Caching
Bereits mit ISA Server 2004 SP2 eingeführt ist die Möglichkeit des Caching von Windows Updates mit Hilfe von BITS. In ISA Server 2006 wurde diese Funktion unverändert übernommen.
Webfilter
ISA Server 2006 stellt verschiedene Webfilter zur Verfügung. Bereits mit ISA Server 2004 SP2 eingeführt wurden:
- Diffserv Filter
- Compression Filter
- Caching Compression Content Filter
Neu mit ISA Server 2006 eingeführt:
- LDAP Authentication Filter
- Authentication Delegation Filter
- Web Publishing Load Balancing Filter
Alle anderen Filter waren bereits in ISA Server 2004 RTM enthalten.
Beachten Sie auch den SMTP Filter. Der SMTP Filter in ISA Server 2006 kann jetzt nur noch SMTP Verben filtern. Der Message Screener wird nicht mehr unterstützt.
In der Registerkarte General in der ISA Server 2006 Verwaltungskonsole gibt es einige mit ISA Server 2006 aber auch ISA Server 2004 SP2 eingeführte Funktionen.
HTTP-Komprimierung
ISA Server 2006 bietet die Möglichkeit zur Nutzung der HTTP Komprimierung. HTTP Komprimierung verwendet den GZIP und Deflate Algorithmus welcher in Windows Server 2000 und Internet Explorer 4 und höher enthalten ist. ISA Server 2006 kann jetzt den komprimierten HTTP-Inhalt pro Netzwerk dekomprimieren und mit komprimierten Inhalten arbeiten und diese mit Hilfe von ALF (Application Layer Filtering) filtern. Dieses Feature wurde bereits mit ISA Server 2004 SP2 eingeführt.
Diffserv für HTTP
In ISA Server 2000 gab es die Möglichkeit zur Erstellung von Bandbreitenregeln. Da dieses Feature in ISA Server 2000 kaum genutzt wurde, beziehungsweise nur funktionierte, wenn auch die restlichen Netzwerkkomponenten eine Bandbreitenregelung unterstützten, verzichtete Microsoft in ISA Server 2004 auf diese Funktion. In ISA Server 2006 bietet Microsoft aufgrund einiger weniger Kundenanforderungen eine Paketpriorisierung mit Diffserv. Diffserv ist eine Erweiterung des IP-Protokolls welche Flags im IP Header nutzen kann um bestimmte Daten zu priorisieren. Die Einrichtung von Diffserv ist nicht trivial. Auch hier muss die restliche Netzwerkumgebung Diffserv unterstützen. Dieses Feature wurde bereits mit ISA Server 2004 SP2 eingeführt.
Die Paketpriorisierung ist eine globale Einstellung und betrifft sämtlichen HTTP-Netzwerkverkehr welcher durch ISA Server läuft. Der Diffserv Filter in ISA Server 2006 scannt jede URL oder Domäne und ordnet dieser verschiedene Paketprioritäten basierend auf den Diffserv Bits zu.Sie können Diffserv Prioritäten konfigurieren, welche den Prioritäten Ihrer Router im Netzwerk entsprechen.
LDAP und RADIUS
Zusätzlich zur Verwendung von RADIUS in ISA Server 2004 besteht in ISA Server 2006 jetzt die Möglichkeit zur Verwendung von LDAP Servern. Diese Methode ist nahezu identisch zu der normalen Windows Authentifizierung, jedoch muss der ISA Server 2006 kein Domänenmitglied sein und umgeht einige Einschränkungen der RADIUS-Authentifizierung.
Datenflussbegrenzung
Die letzte Neuerung ist die Einrichtung einer Datenflussbegrenzung in ISA Server 2006. Bereits mit ISA Server 2004 wurden einige Funktionen eingeführt um die TCP/UDP Verbindungen zu begrenzen um so potentielle Würmer / Trojaner etc. zu begrenzen und Denial of Service Attacken vorzubeugen. ISA Server 2006 stellt viele erweiterte Funktionen zur Verfügung. Es können jetzt auf unterschiedlichste Weise TCP/UDP und HTTP Verbindungen begrenzt werden.
Stand: Friday, 28. August 2009/MG. - http://www.it-training-grote.de
