Notes de mise à jour

Notes de mise à jour sur Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 1

Sommaire

1. Installation	3. Administration à distance
2. Administration	4. Dépannage

1. Installation

Après avoir installé le Service Pack, mettez à jour les ordinateurs client de Pare-feu en exécutant le script Update.bat se trouvant dans le dossier partagé du client de Pare-feu (habituellement \\ISA\Mspclnt\Webinst\Update.bat) de l'ordinateur ISA Server.
Vérifiez que le service Windows Installer est activé avant d'installer le Service Pack 1.
Vous ne pourrez désinstaller Microsoft ISA Server 2004 Standard Edition Service Pack 1 que si vous installez d'abord Microsoft Windows Installer 3.0. Vous pouvez installer cette application sur l'ordinateur ISA Server et sur les ordinateurs clients exécutant le logiciel Client de pare-feu. Téléchargez cette application depuis la page Windows Installer 3.0 Redistributable.
Pendant la désinstallation, les fichiers d'installation source du Service Pack sont requis (par exemple, le CD-ROM ou l'emplacement réseau des fichiers d'installation de Microsoft ISA Server Standard Edition).
Le pilote des filtres de paquets (fweng) qui applique la stratégie de pare-feu peut être brièvement arrêté pendant la désinstallation. Il est recommandé de déconnecter physiquement l'ordinateur ISA Server des réseaux sans relation de confiance avant de désinstaller le Service Pack 1.
Après exécution d'une installation automatisée de Microsoft ISA Server 2004 Service Pack 1 (ou de la réparation) sur un ordinateur exécutant Windows 2000 Server, des messages d'erreur relatifs aux compteurs de performances (ID d'événement 3009) peuvent apparaître dans l'Observateur d'événements. Vous pouvez les ignorer.
Avant de désinstaller le Service Pack 1, désactivez le service Routage et accès distant.

Retour au sommaire

2. Administration

Les procédures d'importation et d'exportation présentent les contraintes suivantes :

L'exportation et l'importation d'informations confidentielles à partir de Microsoft ISA Server 2004 Standard Edition avec Service Pack 1 vers Microsoft ISA Server 2004 Standard Edition (sans Service Pack 1) ne sont pas prises en charge.
Les informations confidentielles ne peuvent pas être importées depuis Microsoft ISA Server 2004 Standard Edition avec Service Pack 1 vers Microsoft ISA Server 2004 Enterprise Edition. Cette opération déclenche un message d'erreur de mot de passe erroné, même si le mot de passe est correct.

Si vous décidez d'autoriser les connexions sortantes depuis le site local vers le site distant lorsque vous configurez un réseau VPN (Virtual Private Network) site à site avec le protocole PPTP (Point-to-Point Tunneling Protocol) ou L2TP (Layer Two Tunneling Protocol), le nom de domaine spécifié dans les informations d'identification sortantes ne doit pas contenir plus de 15 caractères. Les noms NetBIOS sont utilisés pendant l'authentification et ne peuvent pas comporter plus de 15 caractères.
Le Service Pack 1 résout les problèmes et comprend les correctifs suivants :
- Article 884569 : Les services ISACTRL et WSPSRV ne démarrent pas lorsque vous installez ISA Server 2004 Standard Edition sur un ordinateur multiprocesseur
- Article 884560 : Vous ne pouvez pas utiliser le protocole d'authentification RADIUS lorsque vous utilisez le Forms-Based Authentication OWA sur une règle de publication Web pour publier un site Web interne tel qu'OWA dans ISA Server 2004
- Article 884580 : Programmes FTP clients de mode actif ne peuvent pas accéder à un serveur FTP de derrière Internet Security and Acceleration Server 2004
- Article 888422 relatif à l'impossibilité pour CookieAuthFilter de valider des informations d'identification d'ouverture de session comprenant un tréma
- Article 891510 relatif à l'échec de la vérification de la liste de révocation de certificats pour la publication Web lorsque le certificat racine ne comprend pas l'extension CDP
- Article 885683 relatif à l'affichage du message d'erreur "Erreur 401 Unauthorized (accès non autorisé)" lors de l'utilisation du client de pare-feu Microsoft Internet Security and Acceleration Server 2004 pour accéder à une page Web.
- Article 893171 relatif aux problèmes d'exécution du client de pare-feu Microsoft ISA Server 2004 sous Windows 98

Retour au sommaire

3. Administration à distance

Pour accéder aux journaux et sessions sur un ordinateur ISA Server distant avec Service Pack 1, vous devez aussi installer le Service Pack 1 sur l'ordinateur exécutant la console Gestion ISA Server.

Retour au sommaire

4. Dépannage

Par défaut, aucun journal n'est créé lorsque vous installez un correctif ou un Service Pack. Les journaux peuvent pourtant s'avérer utiles pour dépanner en cas d'échec de l'installation. Pour indiquer qu'un journal doit être créé lors de l'installation de ce Service Pack, dans la ligne de commande, lancez l'installation comme suit :
- Msiexec /p Nom_ServicePack.msp REINSTALL=ALL REINSTALLMODE=omus /l*vx! Nom_FichierJournal.log
Où :
- la commande /p applique une mise à jour ;
- le paramètre Nom_ServicePack.msp représente le nom et le chemin d'accès du fichier contenant le correctif ou le Service Pack ;
- la commande REINSTALL=ALL indique que les fonctionnalités déjà installées doivent être réinstallées. Utilisez cette commande avec la commande REINSTALLMODE pour indiquer le type de réinstallation. La commande REINSTALL ne comprend que des lettres majuscules ;
- la commande REINSTALLMODE=omus est utilisée avec la commande REINSTALL pour spécifier le type de réinstallation à effectuer. La commande REINSTALLMODE ne comprend que des lettres majuscules. La valeur par défaut omus indique les informations suivantes :
- Le paramètre /l indique que la journalisation est activée.
- Le paramètre *vx comprend un caractère générique qui permet de consigner toutes les informations en mode détaillé.
- Le paramètre Nom_FichierJournal.log représente le nom du fichier journal. Par défaut, le fichier journal est créé dans le dossier où vous avez exécuté la commande msiexec.
Par ailleurs, vous pouvez consulter l'Observateur d'événements pour y rechercher toute information pertinente. Un événement est émis pour confirmer la réussite de l'installation ou indiquer son échec.

Retour au sommaire

Les informations contenues dans ce document, y compris les URL et autres références à des sites Web Internet, pourront faire l'objet de modifications sans préavis. Sauf mention contraire, les sociétés, les noms et les données utilisés dans les exemples sont fictifs. Toute ressemblance avec des noms ou des événements réels est purement fortuite et involontaire. L'utilisateur est tenu de respecter la réglementation relative aux droits d'auteur applicable dans son pays. Sans que cela ne constitue une limite des droits d'auteur, aucune partie de ce document ne peut être reproduite, enregistrée ou placée dans une mémoire, ou transmise à quelque fin ou par quelque moyen que ce soit (électronique, mécanique, par photocopie, enregistrement ou autres) sans la permission expresse et écrite de Microsoft Corporation.

Microsoft peut détenir des brevets, avoir déposé des demandes d'enregistrement de brevets ou être titulaire de marques, droits d'auteur ou autres droits de propriété intellectuelle portant sur des éléments qui font l'objet du présent document. Sauf mention contraire expresse d'un contrat de licence écrit de Microsoft, la fourniture de ce document n'a pas pour effet de vous concéder une licence sur ces brevets, marques, droits d'auteur ou autres droits de propriété intellectuelle.

Microsoft, Windows et Windows Server sont des marques ou des marques déposées de Microsoft Corporation, aux États-Unis d'Amérique et/ou dans d'autres pays.

Retour au sommaire