Notes de mise à jour

Notes de mise à jour de Microsoft Internet Security and Acceleration Server 2004 Service Pack 2

1. Ressources complémentaires

Les fonctionnalités du Service Pack sont décrites en détail dans le document Microsoft ISA Server 2004 Service Pack 2 (éventuellement en anglais).

L'aide contextuelle de Microsoft ISA Server n'a pas été mise à jour pour ce Service Pack. Pour plus d'informations sur des fonctionnalités spécifiques du Service Pack 2, utilisez la touche F1 afin d'ouvrir l'aide de Microsoft ISA Server, puis recherchez la rubrique d'aide appropriée.

Des informations importantes sur l'installation sont disponibles dans l'article Comment installer un correctif d'ISA Server 2004 et des mises à jour. Elles comprennent notamment des instructions permettant de créer un fichier journal durant l'installation, d'effectuer une installation automatisée ou administrative, ainsi que des informations essentielles en matière d'installation pour Microsoft ISA Server 2004 Enterprise Edition.

2. Notes d'installation pour l'édition Enterprise Edition

Cette mise à jour doit être installée sur le serveur de stockage de configurations, ainsi que sur chaque membre de groupe de serveurs ISA Server.
Les services d'ISA Server risquent de ne pas démarrer après l'installation ou la désinstallation des mises à jour d'ISA Server, si l'ordinateur qui exécute normalement ces services n'est pas synchronisé avec le serveur de stockage de configurations. Dans ce cas, vous devez redémarrer les services manuellement à partir du nœud Surveillance dans le module Gestion ISA Server.

Retour au sommaire

3. Installation

Une fois que vous avez installé le Service Pack, le nouveau numéro de version de Microsoft ISA Server ne s'affiche pas dans le volet d'informations de la console Gestion ISA Server (sous Configuration). Vous pouvez afficher le numéro de version approprié dans la boîte de dialogue Ajouter ou supprimer des programmes, en cliquant sur Cliquer ici pour obtenir des informations sur le support technique.
Une fois que vous aurez installé ce Service Pack, vous recevrez peut-être une alerte indiquant que l'initialisation du cache a échoué. Vous pouvez ignorer cette alerte en toute sécurité. Elle est généralement suivie d'une seconde alerte qui indique que la restauration du cache s'est effectuée et que le cache de l'ordinateur ISA Server est complètement fonctionnel.
Si les services ISA Server sont installés, Microsoft ISA Server passe en mode verrouillage durant l'installation. Une fois l'installation effectuée, il est nécessaire de redémarrer les ordinateurs ou les membres de groupe de serveurs ISA Server.
Pour pouvoir désinstaller Microsoft ISA Server 2004 Service Pack 2, vous devez installer au préalable Microsoft Windows Installer 3.0 avant d'installer le Service Pack. Cette application est installée en même temps que les Service Packs Windows les plus récents. Pour déterminer si l'application est installée, assurez-vous que le numéro de version du fichier %windir%\system32\msiexec.exe commence par 3. Si ce n'est pas le cas, téléchargez l'application à partir du site Web Windows Installer 3.0 Redistributable (éventuellement en anglais).
La mise à jour du client de pare-feu incluse dans ce Service Pack est identique à celle de Microsoft ISA Server 2004 Standard Edition Service Pack 1. Si vous avez déjà appliqué cette mise à jour, il n'est pas nécessaire de l'appliquer à nouveau.
Si vous installez ISA Server 2004 avec le Service Pack 2 en copiant les fichiers à partir d'un CD-ROM ou d'un partage, et si vous cliquez sur le raccourci Analyseur de performances de ISA Server dans le menu Démarrer, le programme d'installation se lancera en mode Réparer. Pour éviter cela, supprimez le raccourci du menu Démarrer.

Retour au sommaire

4. Désinstallation

Pendant la désinstallation, les fichiers sources d'installation du Service Pack sont requis (par exemple le CD-ROM ou l'emplacement réseau des fichiers d'installation de Microsoft ISA Server Standard Edition). Si ces fichiers sont inaccessibles, le service Pare-feu Microsoft risque de ne pas démarrer. Dans ce cas, vous pouvez soit effectuer une nouvelle désinstallation, vérifier l'accès aux fichiers sources d'installation, puis réexécuter l'installation du Service Pack 2, soit exécuter l'installation de Microsoft ISA Server en mode réparation.
Si vous annulez la désinstallation du Service Pack alors que vous n'êtes pas connecté aux fichiers sources d'installation, les services ISA Server ne pourront pas démarrer. Dans ce cas, réexécutez l'installation du Service Pack et exécutez une réparation, ou effectuez une nouvelle désinstallation en laissant celle-ci aller jusqu'à son terme.
Avant de désinstaller le Service Pack 2 de Microsoft ISA Server 2004 Standard Edition, désactivez le service Routage et accès distant.
Si après l'installation du Service Pack 2, vous utilisez le mode Modifier du programme d'installation pour installer les services ISA Server 2004, le programme de désinstallation ne supprime pas les filtres Web du Service Pack 2. Pour ce scénario, il est conseillé d'exécuter l'installation de Microsoft ISA Server en mode réparation avant de désinstaller Microsoft ISA Server Service Pack 2.

Retour au sommaire

5. Administration

La prise en charge de Diffserv est fournie pour les clients du proxy Web.
La mise en cache BITS avec des serveurs autres que Microsoft Update ou Software Update Services n'est pas prise en charge.
Si vous mettez à niveau le client de pare-feu avec cette version, vous serez invité à redémarrer l'ordinateur et recevrez le message d'erreur suivant : "0x800706c6 - Limites de tableau non valides". Vous pouvez ignorer ce message et redémarrer votre ordinateur en toute sécurité. Pour éviter ce problème, vous pouvez :
- soit désinstaller le client de pare-feu, redémarrer l'ordinateur si nécessaire, puis installer la nouvelle version ;
- soit fermer Gestion du client de Pare-feu Microsoft (en cliquant avec le bouton droit sur l'icône dans la barre d'état système et en choisissant "Quitter"), et arrêter le service fwcagent.
Ce tableau répertorie les scénarios pour lesquels l'importation et l'exportation d'informations confidentielles sont prises en charge.

De	À	Prise en charge
Microsoft ISA Server 2004 Standard Edition avec Service Pack 2	Microsoft ISA Server 2004 Standard Edition sans Service Pack installé	Non pris en charge
Microsoft ISA Server 2004 Standard Edition avec Service Pack 2	Microsoft ISA Server 2004 Standard Edition avec Service Pack 1	Pris en charge
Microsoft ISA Server 2004 Standard Edition avec Service Pack 2	Microsoft ISA Server 2004 Enterprise Edition	Non pris en charge, déclenchement d'une erreur indiquant qu'un mot de passe est incorrect
Microsoft ISA Server 2004 Enterprise Edition avec Service Pack 2	Microsoft ISA Server 2004 Enterprise Edition	Pris en charge

Retour au sommaire

6. Correctifs inclus dans le Service Pack

Le Service Pack 2 résout les problèmes et comprend les correctifs ci-après.

Pour plus d'informations, voir les articles suivants dans la Base de connaissances Microsoft :

892144, « Comment installer le client de pare-feu de Microsoft ISA Server 2004 Standard Edition Service Pack 1 » (éventuellement en anglais)
894458, « Lorsque vous configurez l'alerte No Connectivity pour envoyer une notification par courrier électronique à un serveur SMTP, la chaque seule deuxième notification par courrier électronique peut atteindre le destinataire dans Internet Security and Acceleration Server 2004 »
894483, "Utilisateurs reçoivent a "Code d'erreur 502 : erreur proxy. Le paramètre est incorrect. (87)" erreur lorsqu'ils visitent certains URL après avoir configuré HTTP de contenu le filtrage basé sur des signatures ou des extensions dans ISA Server 2004"
894485, « Vous ne pouvez pas accéder à une ISA Server 2004 Web site à travers un équilibreur matériel qui est configuré pour utiliser la triangulation locale »
894609, « Une mise à jour est disponible d'empêcher l'expiration de paramètres de compte de serveur Configuration Storage lorsque vous utilisez l'authentification par certificats dans ISA Server 2004, Enterprise Edition »
894679, « Utilisateurs qui ne disposent pas les autorisations appropriées peuvent recevoir l'information restreinte d'ISA Server 2004 »
895190, « Le résumé quotidien et le rapport journal ne contiennent pas détails de trafic réseau qui passe par un ordinateur ISA Server 2004 »
895202, « Vous pouvez recevoir une page vierge lorsque votre navigateur soumet une requête POST à une page ASP à travers ISA Server 2004 »
895320, « Après avoir désactivé l'enregistrement vous pour une règle de publication Web, ISA Server 2004 continue à consigner les entrées qui correspondent à la règle »
896055, « Vous ne pouvez pas attribuer à une adresse IP statique pour client des ordinateurs dans une connexion VPN de site à site dans Microsoft Internet Security and Acceleration Server 2004 »
896495, « Le service de pare-feu ne peut pas démarrer dans Internet Security and et Acceleration (ISA) Server 2004 après avoir sélectionné un certificat pour un écouteur SSL »
897075, « Gestion d'état de session ne peut pas fonctionner comme le prévu lorsqu' ISA Server 2004 accède à un site Web qui utilise la fonctionnalité répétition alternée de DNS pour obtenir l'équilibrage de charge »
897716, « Les données RPC sont bloquées peut-être et Outlook ne peut pas démarrer en Windows Server 2003 avec SP1 »
897717, « Internet Security and Acceleration Server 2004 cesse de répondre ou Internet Security and Acceleration Server 2004 s'exécute lentement après avoir configuré un port d'écoute Web de sorte qu'utiliser l'authentification par formulaire OWA »
898066, "CORRECTIF : vous ne pouvez pas utiliser un certificat SSL différent pendant chaque membre de groupe dans une ISA Server 2004, tableau Enterprise Edition-based"
898553, « ISA Server 2004 peut cesser de répondre lorsque des adresses IP de plusieurs sous-réseau sont liées au même adaptateur »
898623, « Utilisateurs qui sont connectés à l'Internet rencontrent du retard lorsque vous créez une nouvelle règle d'accès ou quand vous appliquez des modifications à une règle d'accès existante dans ISA Server 2004 »
898717, "CORRECTIF : la valeur "à être permis maximal nombre de clients VPN" est réinitialisée lorsque vous installez Enterprise Edition d'ISA Server 2004 et joignez le serveur vers un groupe existant"
899137, "Vous ne pouvez pas utiliser les objet COM d'administration ISA Server pour supprimer une règle dans ISA Server 2004"
899476, « Commandes FTP ne fonctionnent pas si l'ordinateur client se connecte à un ordinateur ISA Server en aval à lequel le chaînage de pare-feu est configuré »
900249, « Lorsque vous essayez de re-authenticate le client OWA sur la page d'authentification basée sur les formulaires, vous pouvez recevoir un message d'erreur "Unknown Request" dans ISA Server 2004 »
900256, « w3pinet perd 49 points de terminaison AFD pour chaque demande FTP GET lorsque le mode FTP passif est utilisé » (éventuellement en anglais)
900919, « Vous ne pouvez pas spécifier une instruction PATH qui se termine par des caractères génériques lorsque vous créez une règle de publication Web dans ISA Server 2004 »
901109, « Continuellement la connexion d'accès distant à un réseau distant est appelée lorsqu'un ordinateur client effectue une demande pour un URL qui n'est défini aucun TDL dans ISA Server 2004 »
902414, « Vous ne pouvez pas tracer les détails du trafic que transite par le Filtre de proxy Web dans Internet Security and et Acceleration (ISA) 2004 Server »
903746, « La configuration automatique ne doit pas router de demandes internes vers le serveur proxy » (éventuellement en anglais)
903940, « Impossible de désactiver l'onglet de "navigateur Web" sur un ordinateur qui exécute client pare-feu pour ISA Server 2004 »
904825, "Publication PPTP : Les paquets GRE ne sont pas modifiés en se basant sur les paramètres de publication de serveur" (éventuellement en anglais)
905556, « La fonction GetUserToken de rappel ne retourne pas que l'ID utilisateur établit la connexion d'un client pare-feu comme le prévu quand un utilisateur authentifié à un site distant à travers ISA Server 2004 »
905655, « Un rapport affiche l'un d'utilisateur après avoir configuré le rapport vous pour afficher zéro utilisateurs dans ISA Server 2004 »
905767, « Le paramètre ReturnAuthRequiredIfAuthUserDenied de propriété ne fonctionne pas si les règles d'accès incluent une règle de type de contenu dans ISA Server 2004 »
908501, « Clients de proxy Web ne peuvent pas accéder à certain site Web à travers ISA Server 2004 »
909062, « Échec de la connexion d'un ordinateur client ou lenteur importante de la connexion du client à un site Web sécurisé via un serveur proxy Microsoft ISA Server 2004 en aval » (éventuellement en anglais)

Retour au sommaire

Les informations contenues dans ce document, y compris les URL et autres références à des sites Web Internet, pourront faire l'objet de modifications sans préavis. Sauf mention contraire, les noms de sociétés, d'organisations, de produits, de personnes ou les événements mentionnés dans les exemples sont fictifs. Toute ressemblance avec des noms ou des événements réels est purement fortuite et involontaire. L'utilisateur est tenu de respecter la réglementation relative aux droits d'auteur applicable dans son pays. Aucune partie de ce document ne peut être reproduite, stockée ou introduite dans un système de restitution, ou transmise à quelque fin ou par quelque moyen que ce soit (électronique, mécanique, photocopie, enregistrement ou autre) sans la permission expresse et écrite de Microsoft Corporation.

Microsoft peut détenir des brevets, avoir déposé des demandes d’enregistrement de brevets ou être titulaire de marques, droits d’auteur ou autres droits de propriété intellectuelle portant sur tout ou partie des éléments qui font l’objet du présent document. Sauf stipulation expresse contraire d’un contrat de licence écrit de Microsoft, la fourniture de ce document n’a pas pour effet de vous concéder une licence sur ces brevets, marques, droits d’auteur ou autres droits de propriété intellectuelle.

Microsoft et Windows sont des marques ou des marques déposées de Microsoft Corporation, aux États-Unis d'Amérique et/ou dans d'autres pays.

Retour au sommaire

Notes de mise à jour