ISA Server 2006 Service Pack 1 verfuegbar

In meinem Blogeintrag vom 24. Mai konnte ich euch vorab über das anstehende Service Pack 1 für ISA Server 2006 berichten.

Nun ist es endlich fertig!

Marc Grote wird demnächst einen ausführlichen Artikel für die msisafaq.de schreiben, der euch weitere Informationen gibt.

Die neuen Funktionen beziehen sich hauptsächlich auf die Verwaltung von Konfigurationsänderungen sowie eine optimierte Problembehandlung, mithilfe derer Sie ISA Server-Konfigurationsprobleme über die ISA Server-Verwaltungskonsole identifizieren und beheben können.

Das Service Pack umfasst die folgenden neuen Funktionen und Funktionsverbesserungen:

  • Nachverfolgung von Konfigurationsänderungen – Registriert alle Konfigurationsänderungen, die auf ISA Server angewendet werden, damit Sie Probleme einschätzen können, die ggf. aufgrund dieser Änderungen auftreten.
  • Testschaltfläche – Testet die Konsistenz einer Webveröffentlichungsregel zwischen dem veröffentlichten Server und ISA Server.
    Datenverkehrssimulator – Simuliert Netzwerkdatenverkehr gemäß angegebenen Anforderungsparametern, z. B. zwischen einem internen Benutzer und dem Webserver, und stellt Informationen zu Firewallrichtlinienregeln zur Verfügung, die für die Anforderung bewertet werden.
  • Diagnoseprotokollierungsanzeige – Diese ist nun als eine Registerkarte in die ISA Server-Verwaltungskonsole integriert. Dieses Feature zeigt ausführliche Ereignisse zum Paketstatus an und stellt Informationen zur Verarbeitung und zum Regelabgleich zur Verfügung.

Verbesserungen der folgenden vorhandenen Funktionen:

  • Unterstützung für den integrierten NLB-Modus in allen drei Modi einschließlich Unicast, Multicast und Multicast mit IGMP (Internet Group Management Protocol). In früheren Versionen integrierte ISA Server nur NLB-unterstützten Unicastmodus.
  • Unterstützung für die Verwendung von Serverzertifikaten mit mehreren SAN-Einträgen (Subject Alternative Name, alternativer Antragstellername). In früheren Versionen konnte ISA Server nur den Antragstellernamen (allgemeiner Name) eines Serverzertifikats oder den ersten Eintrag in der SAN-Liste verwenden.
  • Unterstützung für domänenübergreifende KCD-Authentifizierung (Kerberos Constrained Delegation). Anmeldeinformationen von Benutzern in einer anderen Domäne als dem Servercomputer mit ISA Server, die sich jedoch in der gleichen Gesamtstruktur befinden, können nun mithilfe von KCD an eine intern veröffentlichte Website delegiert werden.
  • Unterstützung für Clientzertifikatauthentifizierung in einer Arbeitsgruppenbereitstellung. Hierdurch entfällt die Anforderung, jedes Clientzertifikat einem Benutzerkonto des Active Directory®-Verzeichnisdiensts zuordnen zu müssen.

Weitere Informationen:

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront