In den Anmerkungen zu dieser Version erhalten Sie Informationen zu Microsoft Internet Security & Acceleration (ISA) Server 2004 Service Pack 3 (SP3). Darüber hinaus werden mögliche Probleme beschrieben.

Inhaltsverzeichnis

1. Ressourcen

Die Service Pack-Funktionen werden im Dokument ISA Server 2004 Service Pack 3 ausführlich beschrieben.

Wichtige Informationen zur Installation finden Sie im Artikel zum Installieren von ISA Server-Hotfixes und -Updates (möglicherweise in englischer Sprache). Darin enthalten sind auch Anweisungen zur Erstellung einer Protokoll-Datei während der Installation, der Installation im unbeaufsichtigten Modus, der administrativen Installation sowie wichtige Informationen über die Installation in der ISA Server 2004 Enterprise Edition.

Die kontextbezogene Hilfe von ISA Server wurde für dieses Service Pack nicht aktualisiert.

2. Installationshinweise für Enterprise Edition

3. Installation

  1. Nach der Installation des Service Packs wird die neue Versionsnummer für ISA Server nicht im Detailbereich der ISA Server-Verwaltung (unter Konfiguration) angezeigt. Zeigen Sie die richtige Versionsnummer im Windows-Dialogfeld Software durch Klicken auf Klicken Sie hier, um Supportinformationen zu erhalten an.

  2. Nach der Installation dieses Service Packs werden Sie möglicherweise anhand eines Alarms darauf hingewiesen, dass der Cache nicht initialisiert wurde. Dieser Alarm kann ignoriert werden. Diesem Alarm folgt in der Regel ein zweiter Alarm, der darauf hinweist, dass die Cachewiederherstellung durchgeführt wurde und der ISA Server-Cache voll funktionsfähig ist.

  3. Zum Deinstallieren von ISA Server 2004 Service Pack 3 muss Microsoft Windows Installer 3.0 vor der Installation des Service Packs installiert werden. Diese Anwendung wird bereits mit den aktuellen Windows Service Packs installiert. Die Anwendung ist installiert, wenn die Versionsnummer der Datei %windir%\system32\msiexec.exe mit 3 beginnt. Ist die Anwendung nicht installiert, laden Sie sie von der Website Windows Installer 3.0 Redistributable (möglicherweise in englischer Sprache) herunter.

  4. Haben Sie ISA Server 2004 mit Service Pack 3 von einer Slipstream-CD oder einer Freigabe installiert, wird möglicherweise die Installation im Reparaturmodus ausgeführt, wenn Sie im Menü Start auf die Verknüpfung ISA Server-Leistungsmonitor klicken. Um dies zu vermeiden, entfernen Sie die Verknüpfung aus dem Menü Start.

  5. Nach der Installation des Service Packs wird bei Starten des Computers jedes Mal folgendes Ereignis in der Windows-Ereignisanzeige angezeigt: Ereignis-ID: 21252. "Der ISA Server-Steuerungsdienst konnte die Ablaufverfolgung bei Systemstart nicht aktivieren."

  • Es handelt sich dabei um ein fehlerhaftes Ereignis, das Sie ignorieren können. Zur Behebung des Problems können Sie Änderungen an der Registrierung vornehmen, wie in der Knowledge Base beschrieben. In dem entsprechenden Artikel wird Ereignis 21252 thematisiert, das nach der Installation von ISA Server 2004 Service Pack 3 bei jedem Neustart des Computers angezeigt wird (http://go.microsoft.com/fwlink/?LinkId=89437).

Zurück zum Inhaltsverzeichnis

4. Deinstallation

  1. Deaktivieren Sie Routing und RAS, bevor Sie Service Pack 3 für ISA Server 2004 Standard Edition deinstallieren.

  2. Wenn Sie Service Pack 3 auf einem Computer ohne Service Pack 2 installieren und dann den Modus Ändern zum Installieren der ISA Server 2004-Dienste verwenden, werden bei der Deinstallation die Service Pack 2-Webfilter (auch in Service Pack 3 enthalten) nicht entfernt. Zu den verbleibenden Webfiltern zählen die Webfilter zur Komprimierung und die Cachefunktionen des intelligenten Hintergrundübertragungsdienstes (BITS). Führen Sie in diesem Fall vor der Deinstallation von ISA Server Service Pack 3 die ISA Server-Installation im Reparaturmodus aus.

Zurück zum Inhaltsverzeichnis

5. Vorgänge

  1. Wenn Microsoft Exchange Server 2007 mit ISA Server 2004 mit Service Pack 3 bereitgestellt wird, erhalten Microsoft Outlook Web Access-Clients, die über Exchange Server 2007-Postfächer verfügen und versuchen, über den Pfad /Exchange eine Verbindung zu Outlook Web Access herzustellen, eine Fehlermeldung von ISA Server. Dieser Fehler lässt sich vermeiden, wenn die Clients über den Pfad /OWA eine Verbindung zu Outlook Web Access herstellen, z. B. www.contoso.com/owa.

Zurück zum Inhaltsverzeichnis

6. Im Service Pack enthaltene Hotfixes

Mit Service Pack 3 werden die nachfolgend aufgeführten Probleme behoben. Außerdem sind die in den folgenden Microsoft Knowledge Base-Artikeln beschriebenen Hotfixes enthalten:

  • 905662, Informationen zur im September 2006 veröffentlichten Version von Firewallclient für ISA Server

  • 914448, Fehlermeldung, die angezeigt wird, wenn Webbrowserclients, die sich hinter einer ISA Server 2004-Firewall befinden, versuchen, auf bestimmte externe Websites zuzugreifen: "502 Proxyfehler"

  • 914957, Fehlermeldung, die angezeigt wird, wenn Sie die Protokolldateien in ISA Server 2004 Standard Edition abfragen

  • 915045, Fehlermeldung, die angezeigt wird, wenn Sie versuchen, über einen Webbrowserclient, der sich hinter einem Computer befindet, auf dem ISA Server 2004 mit SP2 ausgeführt wird, auf eine Website zuzugreifen: "Fehlercode: 502 Proxyfehler"

  • 915421, Fehlermeldung, die angezeigt wird, wenn ein Webbrowser, der sich hinter einem ISA Server 2004-Computer mit Service Pack 2 befindet, versucht, auf externe Websites zuzugreifen

  • 915422, Einige Inhalte sind nicht verfügbar, wenn ein Benutzer oder ein Programm versucht, über einen Computer mit ISA Server 2004 Service Pack 2 auf eine Website zuzugreifen

  • 915461, ISA Server 2004 sperrt UDP-Datenverkehr zwischen zwei Netzwerken

  • 915912, ISA Server 2004 kann nicht für die Verwendung von verschiedenen Servern für die RADIUS-Authentifizierung und die RADIUS-Kontoführung verwendet werden

  • 916152, Der Firewalldienst reagiert nicht mehr, und die Ereignis-IDs "14079", "1000" und "14057" werden im Anwendungsereignisprotokoll in ISA Server 2004 protokolliert

  • 916573, Fehlermeldung in OWA beim Versuch, eine ZIP-Datei von einem Server herunterzuladen, auf dem ISA Server 2004 Service Pack 2 ausgeführt wird: "500 Interner Serverfehler. Nicht implementiert (-2147467263)"

  • 916705, Nach dem Konfigurieren der Regeln für einen Computer mit ISA Server 2004 Service Pack 2 (SP2) versucht der Computer möglicherweise, Benutzer zu authentifizieren

  • 894679, Benutzer, die nicht über die entsprechenden Berechtigungen verfügen, erhalten möglicherweise nur eingeschränkt Inhalte von ISA Server 2004

  • 917051, Der Webproxyfilter in ISA Server 2004 protokolliert möglicherweise Anforderungen mit einer falschen Zugriffsregel, wenn Sie überlappende HTTP-Protokolle verwenden

  • 917134, Die Option "Intelligenter Hintergrundübertragungsdienst" ist fälschlicherweise für alle nicht für Microsoft Update erstellten Cacheregeln verfügbar, die Sie in ISA Server 2004 erstellen

  • 917145, RPC-Clients können für die Authentifizierung mit einem Server, den Sie hinter ISA Server 2004 Enterprise Edition bereitstellen, keine Kerberos-Authentifizierung verwenden

  • 917265, Fehlermeldung, die angezeigt wird, wenn Computer, die sich hinter einem Proxyserver befinden, auf Websites zugreifen, die mithilfe von ISA Server 2004 veröffentlicht werden: "404 Nicht gefunden. Das angeforderte Element wurde nicht gefunden (12028)"

  • 917718, Der ISA Server-Steuerungsdienst startet möglicherweise nicht, nachdem Sie einen Computer mit ISA Server 2004 umbenannt und dann neu gestartet haben

  • 917803, Sie können den Leistungsindikator Win32_PerfRawData_W3Proxy_ISAServerWebProxy nicht mithilfe von WMI abfragen

  • 917903, Sie können einen Computer, auf dem eine 64-Bit-Version von Windows Vista ausgeführt wird, nicht zu einer Windows-Domäne hinzufügen, auf der ISA Server 2004 als Firewall konfiguriert ist

  • 917936, Ein Office Outlook-Client, der Verbindungen über ISA Server 2004 herstellt, kann möglicherweise 24 Stunden lang keine Verbindung mehr herstellen

  • 919170, Es ist ein Hotfix verfügbar, der die Verwendung eines anderen Upstreamports für SSL-Tunneling in Microsoft Internet Security & Acceleration (ISA) Server 2004 ermöglicht

  • 919515, Es werden mehrere Ereignisse protokolliert, wenn Sie Webzwischenspeicherung aktivieren und die FPCCacheConfiguration.QueueRequests COM-Eigenschaft in ISA Server 2004 auf Wahr festlegen

  • 919620, Interne Firewallclientcomputer und SecureNAT-Clientcomputer können keine Verbindung zu externen Servern herstellen

  • 919871, Anwendungsfilterereignisse werden nicht auf Computern ausgelöst, auf denen ISA Server 2004 mit Service Pack 2 ausgeführt wird

  • 920356, Beim Versuch, mit einem als ISA Server 2004 SP2-Webproxyclient konfigurierten Internet Explorer über eine HTTPS-Website auf eine HTTP-Website zuzugreifen, tritt eine Verzögerung von zwei Minuten auf

  • 920715, Webproxyclients greifen nicht direkt auf in die Liste "Auf diese Server bzw. Domänen direkt zugreifen" in ISA Server 2004 SP2 eingegebene Websites zu

  • 920893, ISA Server 2004 Enterprise Edition reagiert möglicherweise nicht mehr, wenn die Firewall nicht in den Sperrmodus wechselt, sobald die MSDE-Protokollierung fehlerhaft ist

  • 920913, ISA 2004 EE folgt RFC 2616 bezüglich HOST-Header nicht

  • 921363, Daten, die in der Spalte mit Filterinformationen enthalten sind, werden möglicherweise abgeschnitten, wenn Sie in der Protokollanzeige von Microsoft Internet Security & Acceleration Server 2004 die HTTP-Komprimierung aktivieren

  • 921944, Ein Clientcomputer benötigt länger als erwartet, um über einen ISA Server 2004-Webproxyserver die Verbindung zu einer Website herzustellen

  • 922440, Der Microsoft-Firewalldienst auf einem Computer mit ISA Server 2004 Standard Edition reagiert möglicherweise nicht mehr auf Anforderungen vom Clientcomputer, und Ereignis-ID "7031" sowie Ereignis-ID "14057" werden möglicherweise in der Ereignisanzeige protokolliert

  • 922635, Fehlermeldung, die angezeigt wird, wenn Sie eine ISA 2004-SSL-Website anzeigen: "Fehlercode: 500 Interner Serverfehler. Der Kontext ist abgelaufen und kann nicht mehr verwendet werden"

  • 922790, Wenn Sie mithilfe von ISA Server 2004 eine Website veröffentlichen, die Linkübersetzung verwendet, kommt es möglicherweise zu einem Speicherverlust

  • 922851, Wenn der Webbrowser über eine ISA Server 2004-Zugriffsregel, die eine Clientauthentifizierung benötigt, eine POST-Anforderung an eine ASP-Website übermittelt, wird möglicherweise eine leere Seite angezeigt

  • 922899, Mit einer ISA Server 2004-Webverkettungsregel können keine Anforderungen an den angegebenen Port umgeleitet werden

  • 922946, ISA Server 2004 Standard Edition reagiert möglicherweise nicht mehr, wenn die Firewall nicht in den Sperrmodus wechselt, sobald die MSDE-Protokollierung fehlerhaft ist

  • 923318, Fehlermeldung in SecureNAT-Clients nach dem Konfigurieren einer Webverkettungsregel zum Weiterleiten von HTTP als HTTPS in ISA Server 2004: "Der Zielprinzipalname ist falsch"

  • 923322, Der Download einer großen Datei ist fehlerhaft, wenn ein SOCKS-Clientcomputer von ISA Server 2004 den passiven Modus für FTP verwendet

  • 923324, Die Zuordnung von virtuellem Arbeitsspeicher für den Microsoft-Firewalldienst wird in ISA Server 2004 um 512 MB erhöht

  • 923765, Der Microsoft-Firewalldienst reagiert nicht mehr auf Anforderungen vom Clientcomputer, und die Ereignis-IDs "7034", "14057" und "1000" werden nach dem Bereitstellen eines Outlook Web Access-Servers in ISA Server 2004 protokolliert

  • 923766, Bei Verwendung von integrierter Windows-Authentifizierung wird ein Clientcomputer möglicherweise nicht von ISA Server 2004 authentifiziert

  • 924404, Heapbeschädigung, wenn der Komprimierungsfilter Fehlerwarnungen/-ereignisse ausgibt

  • 924405, Clientcomputer können keine Anlagen herunterladen, wenn Sie die formularbasierte Authentifizierung für ISA Server 2004 verwenden und Anlagen mithilfe eines OWA-Add-In-Programms von Drittanbietern verwalten

  • 925230, Fehlermeldung, die angezeigt wird, wenn interne SecureNAT-Clientcomputer auf eine von ISA Server 2004 veröffentlichte Website zugreifen: "Fehler: Server oder DNS kann nicht gefunden werden"

  • 925231, Fehlermeldung, die angezeigt wird, wenn Sie über ISA Server 2004 auf Outlook Web Access zugreifen: "Fehlercode: 500 Interner Serverfehler. Der an einen Systemaufruf übergebene Datenbereich ist zu klein."

  • 927265, Fehler bei der Authentifizierung, wenn Clientcomputer Internet Explorer 7 verwenden, um sich über einen ISA Server-Downstreamcomputer, der keine Authentifizierung erfordert, bei einem ISA Server-Upstreamcomputer zu authentifizieren

  • 927778, Cookies von einer veröffentlichten Website gehen nach dem Zufallsprinzip verloren, nachdem eine Anwendung veröffentlicht wurde, die formularbasierte Authentifizierung in ISA Server 2004 verwendet

  • 928273, Benutzer erhalten möglicherweise langsame Antworten, wenn Sie das Cache Array Routing-Protokoll in ISA Server 2004 Enterprise Edition aktivieren

  • 929018, ISA Server 2004 antwortet möglicherweise zwischenzeitlich nicht auf neuen TCP-Datenverkehr

  • 931951, Stingray: WPAD-Skript löst verschiedene CARP-Ausnahmen für unterschiedliche Knoten auf

  • 933523, ISA 2004 EE: Authentifizierung + Filterinhalt verursacht dreifaches HTTP POST

Zurück zum Inhaltsverzeichnis

Die in diesem Dokument enthaltenen Informationen, einschließlich URLs und anderer Websitereferenzen, können ohne vorherige Ankündigung geändert werden. Die in den Beispielen verwendeten Firmen, sonstigen Namen und Daten sind frei erfunden, soweit nichts anderes angegeben ist. Die Benutzer sind verpflichtet, sich an alle anwendbaren Urheberrechtsgesetze zu halten. Unabhängig von der Anwendbarkeit der entsprechenden Urheberrechtsgesetze darf ohne ausdrückliche schriftliche Erlaubnis der Microsoft Corporation kein Teil dieses Dokuments für irgendwelche Zwecke vervielfältigt oder in einem Datenempfangssystem gespeichert oder darin eingelesen oder übertragen werden, unabhängig davon, auf welche Art und Weise oder mit welchen Mitteln (elektronisch, mechanisch, durch Fotokopieren, Aufzeichnen usw.) dies geschieht.

Es ist möglich, dass Microsoft Rechte an Patenten bzw. angemeldeten Patenten, an Marken, Urheberrechten oder sonstigem geistigen Eigentum besitzt, die sich auf den fachlichen Inhalt dieses Dokuments beziehen. Das Bereitstellen dieses Dokuments gibt Ihnen jedoch keinen Anspruch auf diese Patente, Marken, Urheberrechte oder auf sonstiges geistiges Eigentum, es sei denn, dies wird ausdrücklich in den schriftlichen Lizenzverträgen von Microsoft eingeräumt.

© 2007 Microsoft Corporation. Alle Rechte vorbehalten.

Microsoft, Outlook und Windows sind entweder eingetragene Marken oder Marken der Microsoft Corporation in den USA und/oder anderen Ländern.

Zurück zum Inhaltsverzeichnis