Notes de publication de Microsoft Internet Security and Acceleration Server 2004 Service Pack 3

Ressources
Notes d'installation pour l'édition Enterprise Edition
Installation
Désinstallation
Utilisation
Correctifs logiciels inclus dans le Service Pack

Les fonctionnalités du Service Pack sont décrites en détail dans le document ISA Server 2004 Service Pack 3.

Des informations importantes sur l'installation sont disponibles dans l'article Comment installer un correctif ISA Server et des mises à jour. Elles comprennent notamment des instructions permettant de créer un fichier journal durant l'installation, d'effectuer une installation automatisée ou administrative, ainsi que des informations essentielles en matière d'installation pour Microsoft ISA Server 2004 Enterprise Edition.

L'aide contextuelle de Microsoft ISA Server n'a pas été mise à jour pour ce Service Pack.

Cette mise à jour doit être installée sur le serveur de stockage de configurations, ainsi que sur chaque membre de groupe de serveurs ISA Server.
Lorsque vous installez ce Service Pack sur un groupe dans un groupe de travail, et que le serveur de stockage de configurations se trouve dans un domaine, vous devez fournir les informations d'identification nécessaires pour se connecter au serveur de stockage de configurations. Pour ce faire, vous pouvez entrer la syntaxe suivante à l'invite de commandes.
msiexec /p <msp> REINSTALL=all REINSTALLMODE=omus STORAGESERVER_CONNECT_ACCOUNT=nomdomainessc\nomutilisateur STORAGESERVER_CONNECT_PWD=motdepasse /l*v journalinstallationsp3.log
Où nomdomainessc est le nom du domaine où se trouve le serveur de stockage de configurations, nomutilisateur le nom de l'utilisateur dont les informations d'identification peuvent être utilisées pour se connecter au serveur, motdepasse le mot de passe de l'utilisateur, et journalinstallationsp3.log le chemin d'accès et le nom de fichier du journal d'installation du Service Pack 3. Si vous n'indiquez pas le chemin d'accès du journal, ce dernier est créé dans le répertoire à partir duquel vous avez exécuté la commande.


msiexec /p <msp> REINSTALL=all REINSTALLMODE=omus STORAGESERVER_CONNECT_ACCOUNT=nomdomainessc\nomutilisateur STORAGESERVER_CONNECT_PWD=motdepasse /lv journalinstallationsp3.log*

Retour au sommaire

Une fois que vous avez installé le Service Pack, le nouveau numéro de version de Microsoft ISA Server ne s'affiche pas dans le volet d'informations de la console Gestion ISA Server (sous Configuration). Vous pouvez afficher le numéro de version approprié dans la boîte de dialogue Ajouter ou supprimer des programmes, en cliquant sur Cliquer ici pour obtenir des informations sur le support technique.
Une fois que vous aurez installé ce Service Pack, vous recevrez peut-être une alerte indiquant que l'initialisation du cache a échoué. Vous pouvez ignorer cette alerte en toute sécurité. Elle est généralement suivie d'une seconde alerte qui indique que la restauration du cache s'est effectuée et que le cache de l'ordinateur ISA Server est complètement fonctionnel.
Pour pouvoir désinstaller Microsoft ISA Server 2004 Service Pack 3, vous devez installer Microsoft Windows Installer 3.0 avant d'installer le Service Pack. Cette application est installée en même temps que les Service Packs Windows les plus récents. Pour déterminer si l'application est installée, assurez-vous que le numéro de version du fichier %windir%\system32\msiexec.exe commence par 3. Si ce n'est pas le cas, téléchargez l'application à partir du site Web Windows Installer 3.0 Redistributable (éventuellement en anglais).
Si vous installez ISA Server 2004 avec le Service Pack 3 en copiant les fichiers à partir d'un CD-ROM ou d'un partage, et si vous cliquez sur le raccourci Analyseur de performances de ISA Server dans le menu Démarrer, le programme d'installation se lance en mode Réparer. Pour éviter cela, supprimez le raccourci du menu Démarrer.
Après avoir installé le Service Pack, l'événement suivant est publié dans l'Observateur d'événements Windows à chaque redémarrage de l'ordinateur : ID d'événement : 21252. « Le service de contrôle de ISA Server n'a pas pu activer le suivi au démarrage. »

Cet événement est erroné et peut être ignoré. Ce problème peut être résolu en modifiant le Registre, comme décrit dans l'article suivant dans la Base de connaissances : « L'événement 21252 est enregistré à chaque fois que l'ordinateur redémarre après l'installation d'ISA Server 2004 Service Pack 3 » (http://go.microsoft.com/fwlink/?LinkId=89437).

Retour au sommaire

Avant de désinstaller le Service Pack 3 de Microsoft ISA Server 2004 Standard Edition, désactivez le service Routage et accès distant.
Si vous installez le Service Pack 3, que vous n'avez pas installé le Service Pack 2 au préalable, et que vous utilisez l'option d'installation Modifier pour installer les services ISA Server 2004, la procédure de désinstallation ne supprime pas les filtres Web Service Pack 2 (également inclus dans le Service Pack 3). Les filtres Web qui sont conservés incluent les filtres Web pour la compression et les fonctionnalités de mise en cache via le service de transfert intelligent en arrière-plan (BITS). Dans ce cas, il est conseillé d'exécuter l'installation de Microsoft ISA Server en mode Réparer avant de désinstaller Microsoft ISA Server Service Pack 3.

Retour au sommaire

Lorsque vous publiez Microsoft Exchange Server 2007 à l'aide de Microsoft ISA Server 2004 avec le Service Pack 3, ISA Server renvoie une erreur aux clients Microsoft Outlook Web Access qui disposent de boîtes aux lettres Exchange Server 2007 et tentent de se connecter à Outlook Web Access avec le chemin d'accès /Exchange. Pour éviter cette erreur, ces clients doivent se connecter à Outlook Web Access avec le chemin d'accès /OWA, par exemple, www.contoso.com/owa.

Retour au sommaire

Le Service Pack 3 résout les problèmes suivants et comprend les correctifs décrits dans les articles suivants de la Base de connaissances Microsoft :

905662, Informations sur la version de client de pare-feu pour ISA Server publiée en septembre 2006
914448, Un message d'erreur s'affiche lorsque les clients de navigateur Web situés derrière un pare-feu ISA Server 2004 tentent d'accéder à certains sites Web externes : « 502 Erreur de proxy »
914957, Un message d'erreur s'affiche lorsque vous interrogez les fichiers journaux dans ISA Server 2004, Standard Edition
915045, Un message d'erreur s'affiche lorsque vous essayez d'accéder à un site Web à partir d'un client de navigateur Web situé derrière un ordinateur qui exécute ISA Server 2004 avec SP2 : « Code d'erreur : 502 Erreur de proxy »
915421, Un message d'erreur s'affiche lorsqu'un navigateur Web tente d'accéder à des sites Web externes de derrière un ordinateur ISA Server 2004 sur lequel Service Pack 2 est installé
915422, Du contenu n'est pas disponible lorsqu'un utilisateur ou un programme tente d'accéder à un site Web via un ordinateur qui exécute ISA Server 2004 Service Pack 2
915461, ISA Server 2004 bloque le trafic UDP entre deux réseaux
915912, Vous ne pouvez pas configurer ISA Server 2004 pour qu'il utilise différents serveurs pour l'authentification RADIUS et la gestion de comptes RADIUS
916152, Le service Pare-feu ne répond plus et les ID d'événements 14079, 1000 et 14057 sont consignés dans le journal des événements de l'application dans ISA Server 2004
916573, Un message d'erreur s'affiche dans OWA lorsque vous tentez de télécharger un fichier .zip à partir d'un serveur qui exécute ISA Server 2004 Service Pack 2 : « 500 Erreur interne du serveur. Non implémenté (-2147467263) »
916705, Une fois les règles configurées sur un ordinateur ISA Server 2004 Service Pack 2 (SP2), l'ordinateur peut essayer d'authentifier les utilisateurs
894679, Les utilisateurs qui ne disposent pas des autorisations appropriées peuvent recevoir des informations restreintes d'ISA Server 2004
917051, Il se peut que le filtre de proxy Web dans ISA Server 2004 enregistre les demandes avec une règle d'accès incorrecte lorsque vous utilisez des protocoles HTTP qui se chevauchent
917134, L'option de service de transfert intelligent en arrière-plan (BITS) est par erreur disponible pour les règles de cache non Microsoft Update créées dans ISA Server 2004
917145, Les clients RPC ne peuvent pas utiliser l'authentification Kerberos pour s'authentifier auprès d'un serveur publié derrière ISA Server 2004, Enterprise Edition
917265, Un message d'erreur s'affiche lorsque des ordinateurs clients situés derrière un serveur proxy accèdent à des sites Web publiés à l'aide de Microsoft ISA Server 2004 : « 404 Introuvable. L'élément requis n'a pas pu être localisé. (12028) »
917718, Le service Contrôle de Microsoft ISA Server ne peut pas démarrer après avoir renommé et redémarré un ordinateur qui exécute ISA Server 2004
917803, Impossible d'interroger le compteur de performances Win32_PerfRawData_W3Proxy_ISAServerWebProxy à l'aide de WMI
917903, Vous ne pouvez pas joindre un ordinateur qui exécute une version 64 bits de Windows Vista à un domaine Windows sur lequel ISA Server 2004 est configuré en tant que pare-feu
917936, Un client Office Outlook qui se connecte via ISA Server 2004 peut ne pas pouvoir se reconnecter pendant 24 heures
919170, Un correctif est disponible pour vous permettre d'utiliser un autre port en amont pour le tunnel SSL dans Microsoft Internet Security and Acceleration (ISA) Server 2004
919515, Plusieurs événements sont enregistrés lorsque vous activez la mise en cache Web et affectez la valeur True à la propriété FPCCacheConfiguration.QueueRequests COM dans ISA Server 2004
919620, Les ordinateurs clients pare-feu internes et les ordinateurs clients SecureNAT ne peuvent pas se connecter aux serveurs externes
919871, Les événements de filtre d'application ne sont pas déclenchés sur un ordinateur qui exécute ISA Server 2004 avec Service Pack 2
920356, Vous rencontrez un retard de deux minutes lorsque vous accédez à un site Web HTTP à partir d'un site Web HTTPS à l'aide d'Internet Explorer configuré en tant que client proxy Web ISA Server 2004 SP2
920715, Les clients proxy Web n'accèdent pas directement à un site Web répertorié dans la liste « Accéder directement à ces serveurs ou domaines » dans ISA Server 2004 SP2
920893, ISA Server 2004 Enterprise Edition peut cesser de répondre si le pare-feu ne passe pas en mode Verrouillage lorsque la journalisation MSDE échoue
920913, ISA 2004 EE ne respecte pas la règle RFC 2616 concernant l'en-tête HOST
921363, Les données contenues dans la colonne Informations sur les filtres peuvent être tronquées lorsque vous activez la compression HTTP dans la visionneuse du journal Microsoft Internet Security and Acceleration Server 2004
921944, Un ordinateur client prend plus de temps que prévu pour se connecter à un site Web via un serveur proxy Web ISA Server 2004
922440, Le service Pare-feu Microsoft sur un ordinateur ISA Server 2004 Standard Edition peut cesser de répondre aux demandes des ordinateurs clients, et les ID d'événements 7031 et 14057 peuvent être enregistrés dans l'Observateur d'événements
922635, Un message d'erreur s'affiche lorsque vous affichez un site Web SSL ISA 2004 : « Code d'erreur : 500 Erreur interne du serveur. Le contenu a expiré et ne peut plus être utilisé »
922790, Une fuite de mémoire peut se produire lorsque vous utilisez ISA Server 2004 pour publier un site Web qui utilise la traduction des liens
922851, Une page vierge s'affiche lorsque votre navigateur Web soumet une demande POST à un site Web ASP avec une règle d'accès ISA Server 2004 qui exige l'authentification du client
922899, Il se peut qu'une règle de chaînage Web ISA Server 2004 ne redirige pas les demandes vers le port spécifié
922946, ISA Server 2004 Standard Edition peut cesser de répondre si le pare-feu ne passe pas en mode Verrouillage lorsque la journalisation MSDE échoue
923318, Un message d'erreur s'affiche sur les clients SecureNAT après avoir configuré une règle de chaînage Web qui transfère le trafic HTTP comme du trafic HTTPS dans ISA Server 2004 : « Le nom principal de la cible n'est pas correct. »
923322, Un téléchargement de fichiers volumineux échoue lorsqu'un ordinateur client SOCKS ISA Server 2004 utilise le protocole FTP en mode passif
923324, L'allocation de mémoire virtuelle pour le service Pare-feu Microsoft augmente de 512 Mo dans ISA Server 2004
923765, Le service Pare-feu Microsoft ne répond plus aux demandes des ordinateurs clients et les ID d'événements 7034, 14057 et 1000 sont consignés après avoir publié un serveur Outlook Web Access dans ISA Server 2004
923766, Un ordinateur client ne peut pas être authentifié par ISA Server 2004 lorsque vous utilisez l'authentification Windows intégrée
924404, Des segments de mémoire sont endommagés lorsque le filtre de compression publie émet des alertes ou des événements d'erreur
924405, Les ordinateurs clients ne peuvent pas télécharger les pièces jointes lorsque vous utilisez l'authentification par formulaires ISA Server 2004 et exécuter un programme additionnel OWA tiers pour gérer les pièces jointes
925230, Un message d'erreur s'affiche lorsque des ordinateurs clients SecureNAT internes accèdent à un site Web publié par ISA Server 2004 : « Serveur introuvable ou erreur DNS »
925231, Un message d'erreur s'affiche lorsque vous accédez à Outlook Web Access via ISA 2004 : « Code d'erreur : 500 Erreur interne du serveur. La zone de données transmise à un appel système est trop petite. »
927265, L'authentification échoue lorsque les ordinateurs clients utilisent Internet Explorer 7 pour s'authentifier auprès d'un ordinateur ISA Server en amont via un ordinateur ISA Server en aval qui ne nécessite pas d'authentification
927778, Les cookies d'un site Web publié sont perdus de façon aléatoire après avoir publié une application qui utilise l'authentification par formulaires dans ISA Server 2004
928273, Les utilisateurs peuvent recevoir des réponses lentes lorsque vous activez le protocole CARP dans ISA Server 2004, Enterprise Edition
929018, ISA Server 2004 peut cesser de répondre au nouveau trafic TCP de façon aléatoire
931951, Stingray : Un script WPAD résout plusieurs exceptions CARP dans différents nœuds
933523, ISA 2004 EE : L'authentification et le contenu de filtre entraînent trois commandes POST HTTP

Retour au sommaire

Les informations contenues dans ce document, y compris les URL et autres références à des sites Web Internet, pourront faire l'objet de modifications sans préavis. Sauf mention contraire, les noms de sociétés, d'organisations, de produits, de personnes ou les événements mentionnés dans les exemples sont fictifs. Toute ressemblance avec des noms ou des événements réels est purement fortuite et involontaire. L'utilisateur est tenu de respecter la réglementation relative aux droits d'auteur applicable dans son pays. Aucune partie de ce document ne peut être reproduite, stockée ou introduite dans un système de restitution, ou transmise à quelque fin ou par quelque moyen que ce soit (électronique, mécanique, photocopie, enregistrement ou autre) sans la permission expresse et écrite de Microsoft Corporation.

Microsoft peut détenir des brevets, avoir déposé des demandes d'enregistrement de brevets ou être titulaire de marques, droits d'auteur ou autres droits de propriété intellectuelle portant sur tout ou partie des éléments qui font l'objet du présent document. Sauf stipulation expresse contraire d'un contrat de licence écrit de Microsoft, la fourniture de ce document n'a pas pour effet de vous concéder une licence sur ces brevets, marques, droits d'auteur ou autres droits de propriété intellectuelle.

Microsoft, Outlook et Windows sont des marques de Microsoft Corporation ou des marques déposées de Microsoft Corporation, aux États-Unis d'Amérique et/ou dans d'autres pays.

Retour au sommaire

Sommaire

1. Ressources

2. Notes d'installation pour l'édition Enterprise Edition

3. Installation

4. Désinstallation

5. Utilisation

6. Correctifs logiciels inclus dans le Service Pack