Estas notas contienen información y descripciones de los problemas relacionados con Microsoft Internet Security and Acceleration (ISA) Server 2004 Service Pack 3 (SP3).

Contenido

1. Recursos

Las características del Service Pack se describen con más detalle en el documento sobre ISA Server 2004 Service Pack 3.

Puede encontrar información importante acerca de la instalación en el artículo sobre cómo instalar las revisiones y actualizaciones de ISA Server (puede estar en inglés). Incluye instrucciones para crear un archivo de registro durante la instalación, la instalación en modo desatendido y la instalación administrativa, además de información importante acerca de la instalación de ISA Server 2004 Enterprise Edition.

No se actualizó la ayuda contextual del servidor ISA para este Service Pack.

2. Notas de instalación de Enterprise Edition

  1. Esta actualización se debe instalar en el servidor de Almacenamiento de configuración, así como en cada miembro de la matriz de servidores ISA.

  2. Al instalar este Service Pack en una matriz de un grupo de trabajo, si el servidor de Almacenamiento de configuración está en un dominio, debe proporcionar credenciales para conectarse al servidor de Almacenamiento de configuración. Esto se puede hacer al instalar este Service Pack desde el símbolo del sistema con la sintaxis siguiente:

    msiexec /p <msp> REINSTALL=all REINSTALLMODE=omus STORAGESERVER_CONNECT_ACCOUNT=nombreDeDominioSac\nombreDeUsuario STORAGESERVER_CONNECT_PWD=contraseña /l*v registroDeInstalaciónDeSp3.log
    Donde nombreDeDominioSac es el nombre del dominio en el que se encuentra el servidor de Almacenamiento de configuración, nombreDeUsuario es el nombre del usuario cuyas credenciales se pueden usar para conectarse al servidor, contraseña es la contraseña del usuario y registroDeInstalaciónDeSp3.log es la ruta y el nombre de archivo del registro de instalación del Service Pack 3. Si no especifica ninguna ruta para el registro, éste se creará en el directorio desde el que ejecutó el comando.

Volver a Contenido

3. Instalación

  1. Una vez instalado el Service Pack, no aparecerá el número de la nueva versión del servidor ISA en el panel de detalles de Administración del servidor ISA (en Configuración). Podrá ver el número de versión correcto en el cuadro de diálogo Agregar o quitar programas de Windows al hacer clic en Haga clic aquí para obtener información de soporte técnico.

  2. Una vez instalado este Service Pack, puede que reciba una alerta que indica que no se pudo inicializar la caché. Puede pasar por alto esta alerta sin preocuparse. Esta alerta suele ir seguida de otra alerta que indica que ha tenido lugar la restauración de la caché, y la caché del servidor ISA será completamente funcional.

  3. Para poder desinstalar ISA Server 2004 Service Pack 3 después de la instalación, debe instalar Microsoft Windows Installer 3.0 antes que el Service Pack. Esta aplicación ya está instalada con los Service Pack de Windows más recientes. Para determinar si la aplicación está instalada, compruebe si el número de versión del archivo %windir%\system32\msiexec.exe empieza con 3. De lo contrario, descárguela de la página Windows Installer 3.0 Redistributable (puede estar en inglés).

  4. Si instala ISA Server 2004 con Service Pack 3 desde un CD o un recurso compartido con la instalación integrada (slipstreaming), al hacer clic en el acceso directo Monitor de rendimiento del servidor ISA del menú Inicio es posible que la instalación se inicie en modo de reparación. Para evitar este problema, elimine el acceso directo del menú Inicio.

  5. Después de la instalación del Service Pack, se emitirá el siguiente suceso en el Visor de sucesos de Windows cada vez que se reinicie el equipo: Id. de suceso: 21252. "El servicio Control del servidor ISA no puede habilitar el seguimiento al iniciarse."

  • Se trata de un suceso erróneo y que puede pasar por alto. Este problema se puede solucionar modificando el Registro, como se describe en el artículo de Knowledge Base: El suceso 21252 se emite cada vez que se reinicia el equipo después de instalar ISA Server 2004 Service Pack 3" (http://go.microsoft.com/fwlink/?LinkId=89437).

    (puede estar en inglés).

Volver a Contenido

4. Desinstalación

  1. Antes de desinstalar el Service Pack 3 de ISA Server 2004 Standard Edition, deshabilite Enrutamiento y acceso remoto.

  2. Si instala el Service Pack 3 sin haber instalado previamente el Service Pack 2 y, a continuación, usa el modo de instalación Modificar para instalar los servicios de ISA Server 2004, la desinstalación no quitará los filtros Web del Service Pack 2 (también incluidos en el Service Pack 3). Estos filtros Web son los que se utilizan para las características de compresión y almacenamiento en caché del Servicio de transferencia inteligente en segundo plano (BITS). En este escenario, se recomienda ejecutar ISA Server en el modo de reparación antes de desinstalar ISA Server Service Pack 3.

Volver a Contenido

5. Operaciones

  1. Cuando publique Microsoft Exchange Server 2007 con ISA Server 2004 con Service Pack 3, los clientes de Microsoft Outlook Web Access que tengan buzones de Exchange Server 2007 e intenten conectarse a Outlook Web Access usando la ruta /Exchange recibirán un error de ISA Server. Para evitar este error, esos clientes deben conectarse a Outlook Web Access usando la ruta /OWA; por ejemplo, www.contoso.com/owa.

Volver a Contenido

6. Revisiones incluidas en el Service Pack

El Service Pack 3 soluciona los siguientes problemas e incluye las revisiones descritas en los siguientes artículos de Microsoft Knowledge Base:

  • 905662: Información acerca de la versión del Cliente Firewall para el servidor ISA publicada en septiembre de 2006

  • 914448: Mensaje de error que aparece cuando los clientes del explorador Web ubicados detrás de un firewall de ISA Server 2004 intentan obtener acceso a determinados sitios Web externos: "502: error de proxy"

  • 914957: Mensaje de error que aparece al consultar los archivos de registro de ISA Server 2004 Standard Edition

  • 915045: Mensaje de error que aparece al intentar obtener acceso a un sitio Web desde un cliente del explorador Web ubicado detrás de un equipo en el que se ejecuta ISA Server 2004 con SP2: "Código de error: 502: error de proxy"

  • 915421: Mensaje de error que aparece cuando un explorador Web intenta obtener acceso a sitios Web externos estando ubicado detrás de un equipo ISA Server 2004 con Service Pack 2 instalado

  • 915422: Parte del contenido no está disponible cuando un usuario o un programa intenta obtener acceso a un sitio Web a través de un equipo en el que se ejecuta ISA Server 2004 Service Pack 2

  • 915461: ISA Server 2004 bloquea el tráfico UDP entre dos redes

  • 915912: ISA Server 2004 no se puede configurar para usar distintos servidores para la autenticación y administración de cuentas RADIUS

  • 916152: El servicio Firewall deja de responder y los Id. de sucesos 14079, 1000 y 14057 se registran en el registro de sucesos de la aplicación de ISA Server 2004

  • 916573: Mensaje de error en OWA al intentar descargar un archivo .zip desde un servidor en el que se ejecuta ISA Server 2004 Service Pack 2: "500: error interno del servidor. No implementado (-2147467263)"

  • 916705: Una vez configuradas las reglas en un equipo basado en ISA Server 2004 Service Pack 2 (SP2), éste puede intentar autenticar a los usuarios

  • 894679: Los usuarios que no dispongan de los permisos apropiados pueden recibir contenido restringido de ISA Server 2004

  • 917051: El filtro de proxy Web de ISA Server 2004 puede registrar solicitudes con una regla de acceso incorrecta al usar protocolos HTTP superpuestos

  • 917134: La opción "Servicio de transferencia inteligente en segundo plano" está incorrectamente disponible para cualquier regla de caché que no sea de Microsoft Update y que se cree en ISA Server 2004

  • 917145: Los clientes RPC no pueden usar la autenticación de Kerberos con un servidor que se publique detrás de ISA Server 2004 Enterprise Edition

  • 917265: Mensaje de error que se recibe cuando los equipos cliente que se encuentran detrás de un servidor proxy obtienen acceso a sitios Web publicados con ISA Server 2004: "404: No se encontró. No se puede encontrar el elemento solicitado (12028)"

  • 917718: Puede que el servicio Control del servidor ISA no se inicie después de cambiar de nombre y reiniciar un equipo en el que se ejecuta ISA Server 2004

  • 917803: No se puede consultar el contador de rendimiento Win32_PerfRawData_W3Proxy_ISAServerWebProxy con WMI

  • 917903: No se puede unir un equipo en el que se esté ejecutando una versión de 64 bits de Windows Vista a un dominio de Windows en el que ISA Server 2004 esté configurado como firewall

  • 917936: Puede que un cliente de Office Outlook que se conecte a través de ISA Server 2004 no pueda volver a conectarse durante 24 horas

  • 919170: Hay una revisión disponible para permitirle usar otro puerto que precede en la cadena para el túnel de capa de sockets seguros (SSL) en Microsoft Internet Security and Acceleration (ISA) Server 2004

  • 919515: Al habilitar el almacenamiento en caché de Web y establecer la propiedad COM FPCCacheConfiguration.QueueRequests con el valor True (verdadero) en ISA Server 2004, se registran varios sucesos

  • 919620: Los equipos de Cliente Firewall internos y SecureNAT no se pueden conectar a servidores externos

  • 919871: Los sucesos de filtro de aplicaciones no se desencadenan en un equipo en el que se está ejecutando ISA Server 2004 con Service Pack 2

  • 920356: Se produce una demora de dos minutos al obtener acceso a un sitio Web HTTP desde un sitio Web HTTPS si se usa Internet Explorer configurado como cliente proxy de Web de ISA Server 2004 SP2

  • 920715: Los clientes proxy de Web no obtienen acceso directo a un sitio Web de la lista de obtención de acceso directo a los servidores o dominios siguientes de ISA Server 2004 SP2

  • 920893, ISA Server 2004 Enterprise Edition puede dejar de responder si el firewall no entra en el modo de bloqueo al producirse un error de registro de MSDE

  • 920913: ISA 2004 EE no cumple la especificación RFC 2616 en relación al encabezado HOST

  • 921363: Los datos contenidos en la columna Información de filtro pueden truncarse al activar la compresión HTTP en el visor de registros de Microsoft Internet Security and Acceleration Server 2004

  • 921944: Un equipo cliente tarda más de lo esperado en conectarse a un sitio Web a través de un servidor proxy Web ISA Server 2004

  • 922440: El servicio de Firewall de Microsoft de un equipo ISA Server 2004 Standard Edition puede dejar de responder a las solicitudes del equipo cliente, y los identificadores de sucesos 7031 y 14057 pueden registrarse en el Visor de sucesos

  • 922635: Mensaje de error que aparece al ver un sitio Web SSL ISA 2004: "Código de error: 500: error interno del servidor. El contexto ha caducado y no se puede utilizarse"

  • 922790: Puede producirse una pérdida de memoria al usar ISA Server 2004 para publicar un sitio Web que use la traducción de vínculos

  • 922851: Se recibe una página en blanco cuando el explorador Web envía una solicitud POST a un sitio Web ASP a través de una regla de acceso de ISA Server 2004 que requiere la autenticación del cliente

  • 922899: Puede que una regla de encadenamiento Web de ISA Server 2004 no redirija las solicitudes al puerto especificado

  • 922946: ISA Server 2004 Standard Edition puede dejar de responder si el firewall no entra en el modo de bloqueo al producirse un error de registro de MSDE

  • 923318: Mensaje de error que aparece en los clientes SecureNAT después de configurar una regla de encadenamiento Web para reenviar HTTP como HTTPS en ISA Server 2004: "El nombre principal de destino es incorrecto"

  • 923322: Se produce un error al descargar un archivo de gran tamaño cuando un equipo cliente ISA Server 2004 SOCKS usa FTP en modo pasivo

  • 923324: La asignación de memoria virtual para el servicio de Firewall de Microsoft aumenta hasta 512 MB en ISA Server 2004

  • 923765: El servicio de Firewall de Microsoft deja de responder a las solicitudes del equipo cliente y se registran los Id. de sucesos 7034, 14057 y 1000 después de publicar un servidor de Outlook Web Access en ISA Server 2004

  • 923766: ISA Server 2004 no puede autenticar un equipo cliente si se utiliza la autenticación integrada de Windows

  • 924404: Montón dañado cuando el filtro de compresión emite sucesos o alertas de error

  • 924405: Los equipos cliente no pueden descargar datos adjuntos al usar la autenticación basada en formularios de ISA Server 2004 y ejecutar un programa de complementos OWA de terceros para administrar los datos adjuntos

  • 925230: Mensaje de error que aparece cuanto los equipos cliente internos SecureNAT obtienen acceso a un sitio Web publicado por ISA Server 2004: "No se pudo encontrar el servidor o error DNS"

  • 925231: Mensaje de error que aparece al obtener acceso a Outlook Web Access a través de ISA Server 2004: "Código de error: 500: error interno del servidor. El área de datos transferida a una llamada del sistema es demasiado pequeña".

  • 927265: No se realiza la autenticación cuando los equipos clientes usan Internet Explorer 7 para autenticar con un equipo ISA Server que precede en la cadena a través de un equipo servidor ISA que no requiere autenticación

  • 927778: Las cookies de un sitio Web publicado se pierden aleatoriamente después de publicar una aplicación que utiliza la autenticación basada en formularios en ISA Server 2004

  • 928273: Lentitud en la respuestas que reciben los usuarios cuando se habilita el Protocolo de enrutamiento de matriz de caché en ISA Server 2004 Enterprise Edition

  • 929018: ISA Server 2004 puede dejar de responder al nuevo tráfico TCP

  • 931951: Stingray, la secuencia de comandos WPAD resuelve distintas excepciones CARP en nodos diferentes

  • 933523, ISA 2004 EE: el contenido del filtro y la autenticación provocan un método HTTP POST triple

Volver a Contenido

La información contenida en este documento, incluidas las direcciones URL y otras referencias a sitios Web de Internet, está sujeta a modificaciones sin previo aviso. A menos que se indique lo contrario, las compañías, organizaciones, productos, personas y acontecimientos utilizados en los ejemplos son ficticios y no representan de ningún modo a ninguna compañía, organización, producto, persona o acontecimiento real. Es responsabilidad del usuario el cumplimiento de todas las leyes de derechos de autor aplicables. Ninguna parte de este documento puede ser reproducida, almacenada o insertada en un sistema de recuperación, o transmitida de ninguna forma, ni por ningún medio (ya sea electrónico, mecánico, por fotocopia, grabación o de otra manera) con ningún propósito, sin la previa autorización expresa por escrito de Microsoft Corporation, sin que ello suponga ninguna limitación a los derechos de propiedad industrial o intelectual.

Microsoft puede ser titular de patentes, solicitudes de patentes, marcas, derechos de autor, y otros derechos de propiedad intelectual sobre los contenidos de este documento. El suministro de este documento no le otorga ninguna licencia sobre estas patentes, marcas, derechos de autor, u otros derechos de propiedad intelectual, a menos que ello se prevea en un contrato por escrito de licencia de Microsoft.

© 2007, Microsoft Corporation. Reservados todos los derechos.

Microsoft, Outlook y Windows son marcas registradas o marcas comerciales de Microsoft Corporation en Estados Unidos y en otros países o regiones.

Volver a Contenido