这些发行说明提供与 Microsoft Internet Security and Acceleration (ISA) Server 2004 Service Pack 3 (SP3) 相关的信息,并描述了与其相关的问题。

目录

1. 资源

文档 ISA Server 2004 Service Pack 3 详细描述了 Service Pack 的功能。

有关安装的重要信息,请参阅文章如何安装 ISA 服务器修补程序和更新。该文章包括在安装、无人参与模式下安装、管理员安装期间创建日志文件的说明,以及有关在 ISA Server 2004 Enterprise Edition 中进行安装的重要信息。

对于此 Service Pack,未更新 ISA 服务器上下文相关帮助。

2. Enterprise Edition 安装说明

  1. 此更新应安装在配置存储服务器以及各个 ISA 服务器阵列成员上。

  2. 在工作组阵列中安装此 Service Pack 并且配置存储服务器位于域中时,必须提供连接到配置存储服务器所需的凭据。从命令提示符安装此 Service Pack 时,使用以下语法可完成此操作。

    msiexec /p <msp> REINSTALL=all REINSTALLMODE=omus STORAGESERVER_CONNECT_ACCOUNT=cssdomainname\username STORAGESERVER_CONNECT_PWD=password /l*v installsp3log.log
    其中,cssdomainname 是配置存储服务器所在域的名称,username 是其凭据可用于连接到服务器的用户名称,password 是该用户的密码,installsp3log.log 是 Service Pack 3 安装日志的路径和文件名。如果未指定日志路径,则将在运行该命令的目录中创建该路径。

返回目录

3. 安装

  1. 安装 Service Pack 之后,ISA 服务器的新版本号将不会出现在“ISA 服务器管理”详细信息窗格中(位于“配置”下方)。在 Windows 的“添加或删除程序”对话框中,通过单击“单击此处获得支持信息”可以查看正确的版本号。

  2. 安装此 Service Pack 后,可能会收到一条警报,指示缓存初始化失败。您可以放心地忽略此警报。这条警报之后通常会出现另一条警报,指示已进行缓存还原,并且 ISA 服务器缓存将完全正常。

  3. 为了在安装 ISA Server 2004 Service Pack 3 之后能够将其卸载,必须在安装 Service Pack 之前先安装 Microsoft Windows Installer 3.0。此应用程序已在安装最新的 Windows Service Pack 之前进行了安装。若要确定是否已安装此应用程序,请验证 %windir%\system32\msiexec.exe 文件的版本号是否以 3 开头。如果不是,请从 Windows Installer 3.0 Redistributable 下载此应用程序。

  4. 如果从附带的 CD 或共享位置安装带有 Service Pack 3 的 ISA Server 2004,则通过单击“开始”菜单中的快捷方式“ISA 服务器性能监视器”可以在“修复”模式下启动安装程序。为避免该问题发生,请从“开始”菜单中删除该快捷方式。

  5. 安装该 Service Pack 后,每次重新启动计算机时,Windows 事件查看器中将发出以下事件:事件 ID:21252. “ISA 服务器控制服务未能在启动时启用跟踪”。

  • 这是一个错误事件,可以忽略。如知识库文章中所述,可通过修改注册表来解决此事件:“安装 ISA Server 2004 Service Pack 3 后,每次重新启动计算机时将发出事件 21252”(http://go.microsoft.com/fwlink/?LinkId=89437)。

返回目录

4. 卸载

5. 操作

  1. 使用带有 Service Pack 3 的 ISA Server 2004 发布 Microsoft Exchange Server 2007 时,具有 Exchange Server 2007 邮箱并试图使用 /Exchange 路径连接到 Outlook Web Access 的 Microsoft Outlook Web Access 客户端将接收到来自 ISA 服务器的错误消息。若要避免此错误,这些客户端应使用 /OWA 路径(例如 www.contoso.com/owa)连接到 Outlook Web Access。

返回目录

6. Service Pack 中包含的修补程序

Service Pack 3 旨在解决以下问题,并且包括以下 Microsoft 知识库文章中所描述的修补程序:

  • 905662:有关 2006 年 9 月发布的 ISA 服务器的防火墙客户端版本信息

  • 914448:位于 ISA Server 2004 防火墙后面的 Web 浏览器客户端尝试访问某些外部网站时,出现以下错误消息:“502 代理错误”

  • 914957:在 ISA Server 2004 Standard Edition 中查询日志文件时,出现错误消息

  • 915045:尝试从位于运行带有 SP2 的 ISA Server 2004 的计算机后面的 Web 浏览器客户端访问网站时,出现以下错误消息:“错误代码:502 代理错误”

  • 915421:Web 浏览器尝试从安装了 Service Pack 2 的 ISA Server 2004 计算机后面访问外部网站时,出现错误消息

  • 915422:用户或程序尝试通过运行 ISA Server 2004 Service Pack 2 的计算机访问网站时,某些内容不可用

  • 915461:ISA Server 2004 阻止两个网络之间的 UDP 通讯

  • 915912:无法将 ISA Server 2004 配置为使用不同服务器来进行 RADIUS 身份验证和 RADIUS 记账

  • 916152:防火墙服务停止响应,并且在 ISA Server 2004 的应用程序事件日志中记录事件 ID 14079、1000 和 14057

  • 916573:尝试从运行 ISA Server 2004 Service Pack 2 的服务器下载 .zip 文件时,OWA 出现以下错误消息:“500 内部服务器错误。未执行 (-2147467263)”

  • 916705:在基于 ISA Server 2004 Service Pack 2 (SP2) 的计算机上配置规则之后,计算机可能尝试对用户进行验证身份

  • 894679:没有合适权限的用户可以接收到来自 ISA Server 2004 的受限制内容

  • 917051:使用重叠的 HTTP 协议时,ISA Server 2004 中的 Web 代理筛选器可能用错误的访问规则记录请求

  • 917134:“后台智能传输服务”选项错误地可用于在 ISA Server 2004 中创建的任何非 Microsoft Update 缓存规则

  • 917145:RPC 客户端无法使用 Kerberos 身份验证为在 ISA Server 2004 Enterprise Edition 后面发布的服务器进行身份验证

  • 917265:代理服务器后面的客户端计算机访问使用 ISA Server 2004 发布的网站时,出现以下错误消息:“找不到 404。无法找到请求的项 (12028)”

  • 917718:重命名并重新启动运行 ISA Server 2004 的计算机之后,ISA 服务器控制服务可能未启动

  • 917803:无法使用 WMI 查询 Win32_PerfRawData_W3Proxy_ISAServerWebProxy 性能计数器

  • 917903:无法将运行 64 位版本的 Windows Vista 的计算机加入到 ISA Server 2004 被配置为防火墙的 Windows 域中

  • 917936:通过 ISA Server 2004 连接的 Office Outlook 客户端可能在 24 小时内无法重新连接

  • 919170:修补程序允许您使用 Microsoft Internet Security and Acceleration (ISA) Server 2004 中安全套接字层隧道的不同上游端口

  • 919515:在 ISA Server 2004 中启用 Web 缓存以及将 FPCCacheConfiguration.QueueRequests COM 属性设置为 True 时,记录了多个事件

  • 919620:内部防火墙客户端计算机和 SecureNAT 客户端计算机无法连接到外部服务器

  • 919871:在运行带有 Service Pack 2 的 ISA Server 2004 的计算机上未触发应用程序筛选器事件

  • 920356:使用配置为 ISA Server 2004 SP2 Web 代理客户端的 Internet Explorer 从 HTTPS 网站访问 HTTP 网站时,会出现两分钟延迟

  • 920715:Web 代理客户端未直接访问在 ISA Server 2004 SP2 的“直接访问这些服务器或域”列表中输入的网站

  • 920893:如果 MSDE 日志记录失败时防火墙不进入锁定模式,则 ISA Server 2004 Enterprise Edition 可能会停止响应

  • 920913:关于 HOST 头,ISA 2004 EE 不符合 RFC 2616

  • 921363:在 Microsoft Internet Security and Acceleration Server 2004 日志查看器中打开 HTTP 压缩后,筛选器信息列中包含的数据可能发生截断

  • 921944:客户端计算机通过 ISA Server 2004 Web 代理服务器连接到网站时,所用时间超过预期时间

  • 922440:基于 ISA Server 2004 Standard Edition 计算机上的 Microsoft 防火墙服务可能停止响应客户端计算机请求,并且事件 ID:7031 和事件 ID:14057 可能记录在事件查看器中

  • 922635:查看 ISA 2004 SSL 网站时出现以下错误消息:“错误代码:500 内部服务器错误。上下文已过期,无法再使用”

  • 922790:使用 ISA Server 2004 发布使用链接转换的网站时,可能会发生内存泄漏

  • 922851:Web 浏览器通过需要客户端身份验证的 ISA Server 2004 访问规则向 ASP 网站提交 POST 请求时,接收到空白页

  • 922899:ISA Server 2004 Web 链规则可能未将请求重定向到指定的端口

  • 922946:如果 MSDE 日志记录失败时防火墙未进入锁定模式,则 ISA Server 2004 Standard Edition 可能会停止响应

  • 923318:在 ISA Server 2004 中配置将 HTTP 作为 HTTPS 转发的 Web 链规则之后,SecureNAT 客户端出现以下错误消息:“目标主要名称不正确”

  • 923322:ISA Server 2004 SOCKS 客户端计算机使用被动模式 FTP 时,大文件下载将失败

  • 923324:ISA Server 2004 中 Microsoft 防火墙服务的虚拟内存分配增加了 512 MB

  • 923765:在 ISA Server 2004 中发布 Outlook Web Access 服务器之后,Microsoft 防火墙服务停止响应客户端计算机请求,并记录事件 ID 7034、14057 和 1000

  • 923766:使用集成 Windows 身份验证时,客户端计算机可能未通过 ISA Server 2004 进行身份验证

  • 924404:压缩筛选器发出错误警报/事件时发生堆损坏

  • 924405:使用基于 ISA Server 2004 窗体的身份验证并运行第三方 OWA 加载项程序来管理附件时,客户端计算机无法下载附件

  • 925230:内部 SecureNAT 客户端计算机访问由 ISA Server 2004 发布的网站时,出现以下错误消息:“找不到服务器或发生 DNS 错误”

  • 925231:通过 ISA Server 2004 访问 Outlook Web Access 时,出现以下错误消息:“错误代码:500 内部服务器错误。传递给系统调用的数据区域太小。”

  • 927265:客户端计算机利用 Internet Explorer 7 通过上游 ISA 服务器计算机进行身份验证(通过不需要身份验证的下游 ISA 服务器计算机)时,身份验证失败

  • 927778:在 ISA Server 2004 中发布使用基于窗体身份验证的应用程序之后,发布网站的 Cookies 将随机丢失

  • 928273:在 ISA Server 2004 Enterprise Edition 中启用缓存阵列路由协议时,用户可能会接收到缓慢响应

  • 929018:ISA Server 2004 可能随机停止响应新 TCP 通讯

  • 931951:Stingray:WPAD 脚本将不同的 CARP 异常解析为不同节点

  • 933523:ISA 2004 EE:身份验证 + 筛选器内容导致三倍 HTTP POST

返回目录

本文档中的信息(包括引用的 URL 和其他 Internet 网站)如有变动,恕不另行通知。除非专门指出,否则本文档示例中所提及的公司、机构、产品、人物和事件均属虚构,无意与任何实际的公司、机构、产品、人物或事件关联,也不应进行这方面的推断。遵守所有适用的版权法是用户的责任。在不限制版权所辖权利的前提下,没有得到 Microsoft Corporation 明确书面许可,本文档的任何部分不得被复制、存储或引进检索系统,或者以任何形式、任何方式(电子、机械、复印、录音或其他)或为任何目的进行传播。

本文档可能涉及 Microsoft Corporation 的专利、正在申请的专利、商标、版权或其他知识产权。除非得到 Microsoft Corporation 的明确书面许可协议,本文档不授予使用这些专利、商标、版权或其他知识产权的任何许可证。

© 2007 Microsoft Corporation。保留所有权利。

Microsoft、Outlook 和 Windows 是 Microsoft Corporation 在美国和/或其他国家/地区的注册商标或商标。

返回目录