Anmerkungen zu dieser Version

Microsoft Internet Security and Acceleration Server 2000
Service Pack 1

Inhalt

1.0 Einführung	7.0 Verwenden von Befehlszeilenschaltern
2.0 Informationen zu Service Pack 1	8.0 Aktualisieren von Firewallclients für Service Pack 1
3.0 Systemanforderungen	9.0 ISA Server-Bugfixes
4.0 Installieren von Service Pack 1 auf ISA Server	10.0 In ISA Server SP1 enthaltene Hotfixes
5.0 Deinstallieren von Service Pack 1	11.0 Ausführen von ISA Server auf Windows .NET Standard Server oder Enterprise Server (Beta 3)
6.0 Deinstallieren von Hotfixes	12.0 Dokumentationsprobleme

1.0 Einführung

Internet Security and Acceleration (ISA) Server Service Pack 1 (SP1) enthält die neuesten Updates für ISA Server. ISA Server SP1 ist ein bedeutender Schritt nach vorn. Es umfasst Fixes, die Kunden ein noch größeres Maß an Zuverlässigkeit und Stabilität bieten. Microsoft empfiehlt seinen Kunden ausdrücklich, ISA Server SP1 auf allen ISA Server-Computern zu installieren.

Besuchen Sie vor der Installation von ISA Server SP1 die ISA Server-Supportwebsite, um die neuesten Informationen über ISA Server abzurufen.

Hinweise:

ISA Server SP1 ist erforderlich, wenn Sie ISA Server auf Windows® .NET Standard Server und Windows .NET Enterprise Server (Beta 3 oder höher) ausführen möchten.
ISA Server SP1 gilt sowohl für die Standard Edition als auch für die Enterprise Edition von ISA Server. Die Installation von ISA Server SP1 auf der Evaluierungsversion von ISA Server ist nicht möglich.

Zurück zum Inhalt

2.0 Informationen über Service Pack 1

ISA Server SP1 ist sowohl für die Standard Edition als auch die Enterprise Edition gedacht und umfasst:

Alle Hotfixes vor SP1
Fixes für allgemeine Probleme, die über Microsoft Product Support Services (PSS) von Kunden gemeldet wurden.
Stabilitätsfixes für ISA Server-Dienste und Administrationstools in einer Reihe von Szenarien.
Aktivieren von ISA Server auf Windows .NET Standard Server und Enterprise Server (Beta 3 oder höher).

Zurück zum Inhalt

3.0 Systemanforderungen

ISA Server SP1 kann nur auf einem Computer mit einer lizenzierten Version von ISA Server 2000 ausgeführt werden. Zusätzlich müssen Sie vor der Installation von ISA Server SP1 Windows 2000 Service Pack 2 installiert haben. Dieses Service Pack können Sie von der Windows 2000-Supportwebsite downloaden.

Hinweise:

Wenn Sie bereits die Betaversion von ISA Server SP1 auf Ihrem Computer installiert haben, wird das Upgrade auf ISA Server SP1 unterstützt. Verwenden Sie die Installationsanweisungen unten.
Die Installation von ISA Server SP1 erfordert 36 MB verfügbaren Festplattenspeicher. Nach Abschluss der Installation und Neustart des Computers sind für SP1 12 MB an verfügbarem Festplattenspeicher erforderlich.

Zurück zum Inhalt

4.0 Installieren von Service Pack 1 auf ISA Server

Der Download von ISA Server SP1 erfolgt übers Web unter Verwendung einer selbstextrahierenden Datei (ISASP1.exe).
Für einen erfolgreichen Abschluss der SP1-Installation wird nach Beenden des Installationsvorgangs ein Neustart des Computers ausgeführt.

So installieren Sie ISA Server SP1:

Downloaden Sie ISA Server SP1 auf den lokalen Computer.
Lesen Sie die ISA Server SP1-Release Notes
Führen Sie die ausführbare ISA Server SP1-Datei aus, um mit der Installation zu beginnen.
Klicken Sie im Microsoft ISA Server 2000 Service Pack-Lizenzvertrag auf Ich stimme zu, um die Lizenzbedingungen zu akzeptieren und die Installation auszuführen.

Nach Abschluss der Installation wird der ISA Server-Computer neu gestartet. Nach dem Neustart ist die Installation von ISA Server SP1 abgeschlossen.

Hinweise:

Während des Installationsvorganges werden die relevanten Binärdateien vom Programm aktualisiert und die ursprünglichen Dateien in einem Verzeichnis mit dem Namen $UNINSTALL_ISA_SP$ im ISA Server-Verzeichnis gespeichert.
Das Installationsprogramm für ISA Server SP1 ersetzt nur die Binärdateien, die tatsächlich installiert werden. Beim Ausführen eines der folgenden Vorgänge müssen Sie ISA Server SP1 erneut installieren: Hinzufügen von neuen Setup-Komponenten, Entfernen von Setup-Komponenten oder erneute Installation des Servers.
Bei der Installation von ISA Server SP1 werden alle Hotfixes, die vor SP1 veröffentlicht wurden, ebenfalls als Bestandteil des Service Packs installiert.
Beim Neustart bzw. beim Herunterfahren des Computers im Verlauf der SP1-Installation können möglicherweise Ereignisprotokolle von ISS-Filter und H.323 GK mit irrelevanten Meldungen angezeigt werden. Diese Meldungen können ignoriert werden und werden nach dem Neustart des Computers nicht wieder angezeigt.

Zurück zum Inhalt

5.0 Deinstallieren von Service Pack 1

Im Verlauf des Installationsvorgangs fügt das Programm einen neuen Eintrag zum Applet Software hinzu, so dass Sie die Möglichkeit haben, ISA Server SP1 zu deinstallieren und den ursprünglichen Zustand wiederherzustellen.

So deinstallieren Sie ISA Server SP1:

Doppelklicken Sie unter Systemsteuerung auf Software.
Markieren Sie Microsoft ISA Server 2000 Service Pack 1 und Hotfixes, und klicken Sie auf Entfernen.
Klicken Sie auf OK, um den Deinstallationsvorgang zu bestätigen.
Wenn Sie den Computer neu starten, wird im Menü Software nicht mehr der Eintrag Service Pack 1 angezeigt.

Hinweise:

Durch Deinstallieren von ISA Server SP1 werden die Binärdateien wiederhergestellt, die im Verlauf der SP1-Installation im Verzeichnis $UNINSTALL_ISA_SP$ gespeichert wurden.
Es ist nicht möglich, ISA Server SP1 zu entfernen, wenn ein höheres Service Pack bzw. ein höherer Hotfix installiert wurde. Wenn das höhere Service Pack bzw. der höhere Hotfix deinstalliert wird, ist es wieder möglich, SP1 zu entfernen.

Zurück zum Inhalt

6.0 Deinstallieren von Hotfixes

SP1 bietet Ihnen die Möglichkeit, Hotfixes, die nach der Veröffentlichung von SP1 veröffentlicht und installiert wurden, einzeln zu deinstallieren.

So deinstallieren Sie einen Hotfix:

Doppelklicken Sie unter Systemsteuerung auf Software.
Markieren Sie Microsoft ISA Server 2000 Service Pack 1 und Hotfixes, und klicken Sie auf Ändern.
Wählen Sie einen Hotfix aus der Liste der ISA Server-Hotfixes, und klicken Sie auf Entfernen.
Befolgen Sie die Anweisungen auf dem Bildschirm, um den Vorgang zu bestätigen.
Nach einem Neustart des Computers wird das System auf die Binärdateien vor der Installation des Hotfixes zurückgesetzt, so dass der entsprechende Hotfix nicht mehr in der Liste der ISA Server-Hotfixes angezeigt wird.

Hinweis:

Die Schaltfläche Entfernen ist nur dann verfügbar, wenn es sich bei dem ausgewählten Hotfix um den zuletzt installierten Hotfix handelt (d. h. dieselbe Binärdatei wurde nicht durch einen späteren Hotfix ersetzt).
Hotfixes, die vor ISA Server SP1 veröffentlicht und vor der SP1-Installation als Hotfixes installiert wurden, können nicht einzeln deinstalliert werden. Sie sind jedoch als Bestandteil von ISA Server SP1 verfügbar, so dass sie im Rahmen der Deinstallation von SP1 deinstalliert werden.
Die Installation von ISA Server SP1 muss vor dem Installieren/Deinstallieren von später veröffentlichten Hotfixes ausgeführt werden.

Zurück zum Inhalt

7.0 Verwenden von Befehlszeilenschaltern

Nach dem Speichern von Service Pack 1-Dateien auf der Festplatte können Sie alle SP1-Befehlszeilenschalter über die Eingabeaufforderung eingeben. Mit Hilfe der Befehlszeilenschalter wird Skriptfunktionalität ermöglicht.

Befehlszeilenschalter	Beschreibung
-q	Installiert das Service Pack im stillen Modus, ohne Benutzeroberfläche.
-USP	Deinstalliert das letzte Service Pack
-UHFX	Deinstalliert Hotfix Nr. X (wobei X für die Nummer des Hotfixes steht)

Hinweise:

Nach dem erfolgreichen Beenden des Vorgangs führt der Computer einen obligatorischen Computerneustart aus. Verwenden Sie das Flag /noboot, wenn Sie einen obligatorischen Computerneustart verhindern möchten. Die Installation von ISA Server SP1 ist jedoch ohne einen Neustart des Computers nicht vollständig abgeschlossen (d.h. die relevanten Binärdateien werden nur bei einem Computerneustart ersetzt).
Bei einer Installation von SP1 im stillen Modus werden alle während der Installation aufgetretenen Fehler in einem Fehlerprotokoll %windir%\temp\isa_error.log gespeichert. Diese Datei wird nur für Fehler angezeigt, die bei einer Installation im automatischen Modus aufgetreten sind. Im temporären Verzeichnis wird eine Datei mit dem Namen isa_report.log erstellt, in der die Fehlermeldung und die Details enthalten sind.
Für die Deinstallation von SP1 und Hotfixes im unbeaufsichtigten Modus stehen Ihnen die Modi –USP und –UHFX zur Verfügung.

Zurück zum Inhalt

8.0 Aktualisieren von Firewallclients für Service Pack 1

ISA Server SP1 erhöht die Stabilität des Firewallclients. Es wird daher empohlen, für den ISA Server-Clientcomputer eine Aktualisierung mit Hilfe der ISA Server SP1-Clientfixes auszuführen.

Der Clientsetup muss direkt über die mspclnt-Freigabe ausgeführt werden. Eine Clientaktualisierung mit den SP1-Fixes ist nicht möglich, wenn die Neuinstallation des Clients unter Verwendung des Client-CPL-Applets Software bzw. von einem anderen Speicherort als der mspclnt-Freigabe ausgeführt wird.

So führen Sie ein Clientupgrade auf ISA Server SP1 durch:

Installieren Sie ISA Server SP1 auf dem ISA-Server.
Führen Sie auf dem Clientcomputer die Datei setup.exe aus dem Clientfreigabeverzeichnis <\\[host]\mspclnt\setup.exe> aus, und wählen Sie die Option Wiederherstellen.

ISA Server SP1-Firewallclient-Bugfixes werden in den Knowledge Base (KB)-Artikeln beschrieben. Einzelheiten über die Firewallclient-Bugfixes finden Sie im KB-Artikel Q313249, der eine vollständige Lise aller Artikel enthält, in denen die ISA Server SP1-Bugfixes beschrieben werden (KB-Nummern und -Titel).

Zurück zum Inhalt

9.0 Bugfixes für ISA Server SP1

ISA Server SP1 umfasst alle vor SP1 veröffentlichten ISA Server-Bugfixes sowie alle zusammen mit SP1 veröffentlichten Bugfixes. Diese Fixes werden in den Knowledge Base (KB)-Artikeln beschrieben. Der KB-Artikel Q313249 umfasst eine vollständige Liste der Artikel, in denen die ISA Server SP1-Bugfixes beschrieben werden (KB-Nummern und -Titel).

Zurück zum Inhalt

10.0 Hotfixes, die in ISA Server SP1 enthalten sind

Hotfixes, die vor ISA Server SP1 veröffentlicht wurden, sind in ISA Server SP1 enthalten. Diese Hotfixes werden in den nachfolgend aufgeführten Artikeln in der Knowledge Base (KB) erläutert.

KB Article	Title
Q283213	Blocking and Logging Traffic on ISA Server Internal Interfaces
Q292010	High Memory Consumption by SMTP Message Screener Under Stress
Q292013	Unregistered Fltrsnk1.dll Starts with Inetinfo.exe
Q285812	Cannot Configure or Use the SMTP Filter if the Decimal Symbol is not a Period
Q285807	Rule Fields in Firewall Log are Sometimes Not Logged Properly
Q288247	Access Violation in Mspadmin.exe with ISA Server with Multiple IP Addresses on an External Interface
Q292014	Deleting Disabled SMTP Filter Attachment Rule Leaves Corrupted Rule
Q291427	Only the First Web Site is Returned Using Web Publishing for Multiple Sites
Q292017	Content-Type Value Should be Stripped from Parameters Before Check
Q292018	Slow Response from Downstream ISA Server Using Web Proxy Chaining
Q292545	Autodetection Does Not Work for Chinese and Korean Versions of Browsers
Q290731	Firewall Service (Wspsrv.exe) Problems with High S-NAT Client Load
Q291000	External MAPI Clients Cannot Connect with RPC
Q292546	Firewall Service (Wspsrv.exe) Hangs When Handling RTSP Streams
Q293161	"STOP 0x000000D1" When Passing Fragmented Packets Without NAT
Q293863	Multiple Overdue Tasks Are Run and Alerts Are Issued for a Short Period
Q295279	Web Proxy Service Crashes If URL Requests a Specifically Malformed Argument
Q295090	Access Violation in W3proxy.exe Because of HTTP VARY Header Processing
Q297080	Incomplete HTML Pages and Random Authentication Prompts If ISA Server Is Chained to Upstream Proxy
Q301425	ISA Server Does Not Cache Responses that Contain the Location Header
Q297324	Multiple Authentication Dialog Boxes Are Displayed When You Use Access Control
Q300707	Invalid Content-Length Header May Cause Requests to Fail Through ISA Server
Q295386	PDF Files Are Not Returned from the ISA Server Cache
Q294722	Proxy Error 502 Is Returned by ISA Server Under Heavy Stress
Q301380	Some Server Variables are not Fully Implemented in ISA Server
Q303379	Firewall Client Conflict with Third-Party Layered Service Providers Causes Connectivity Problems
Q295389	Scripts Can Be Run in the Error Page that is Returned by ISA Server
Q289503	Memory Leak in ISA Server H.323 Gatekeeper Service and Winsock Proxy Service When Decoding Malformed Packets
Q304340	The ISA Server Response to Client Options Requests is Limited to a Predefined Set
Q305204	Clients That Use an Automatic Configuration Script May Not Work Because of Proxy Authentication
Q295388	Access Violation Occurs in Firewall Client under High Load
Q307784	Server Publishing Rules Intermittently Fail

Zurück zum Inhalt

11.0 Ausführen von ISA Server auf Windows .NET Standard Server oder Enterprise Server (Beta 3)

Im Folgenden werden die bekannten Probleme beim Ausführen von ISA Server auf Beta 3-Versionen von Windows .NET Standard Server oder Enterprise Server aufgeführt:

Es ist möglich, ISA Server auf Computern zu installieren, auf denen Windows .NET Standard Server oder Enterprise Server ausgeführt wird. Der Paketfilter-Erweiterungstreiber in der Vollversion von ISA Server (mspfltex.sys) ist jedoch mit Computern, auf denen Windows .NET-Server-Betriebssystem ausgeführt wird, inkompatibel, so dass bei der Installation das Laden blockiert wird. ISA Server SP1 enthält ein Kompatibilitätsfix für den Treiber, so dass Sie alle diesbezüglichen Fehlermeldungen bei der Installation ignorieren können. Nach der Installation von ISA Server lassen sich einige Dienste nicht starten. Durch das Installieren von ISA Server SP1 wird ein Treiberfix implementiert. Nach der Installation von SP1 funktioniert ISA Server einwandfrei.
Vor der Installation von ISA Server auf einem Computer, auf dem Windows .NET Standard Server bzw. Enterprise Server ausgeführt wird, sollten Sie sich vergewissern, dass die Computerverbindung zum Internet unterbrochen wird. Die Internetverbindung sollte solange unterbrochen bleiben, bis die Installation von ISA Server SP1 erfolgreich abgeschlossen wurde. Nach erfolgreicher Installation von ISA Server SP1 können Sie problemlos die Internetverbindung wiederherstellen.
Die Installation von ISA Server SP1 muss vor dem Upgrade eines ISA Server-Computers mit Windows 2000 Server oder Advanced Server auf Windows .NET Standard Server oder Enterprise Server ausgeführt werden.
Die 120-Tage-Evaluierung von ISA Server wird zur Zeit nur unter Windows 2000 Server oder Advanced Server unterstützt. Die 120-Tage-Evaluierung von ISA Server muss von einem Windows 2000 Server oder Advanced Server vor dem Upgrade auf Windows .NET Standard Server oder Enterprise Server deinstalliert werden.
Der Firewalldienst wird nicht gestartet, wenn die Einwähloption für Internet Connection Firewall (ICF) aktiviert ist. Wenn dies der Fall ist, wird vom Firewalldienst ein Ereignisprotokoll mit der Meldung angezeigt, dass der Firewalldienst möglicherweise aufgrund der Aktivierung von ICF nicht gestartet werden kann. Befolgen Sie die Anweisungen im Ereignisprotokoll, um den Firewalldienst auszuführen. Wenn Sie vorhaben, ISA Server auf Computern auszuführen, die Windows .NET-Server als Betriebssystem verwenden, vergewissern Sie sich zunächst, dass ICF für alle Einwählverbindungen deaktiviert ist.
Nach Ausführen der Systemhärtung (dedizierte Ebene) wird die Domänenadministratorgruppe aus der Administratorgruppe des Computers entfernt.
Leistungswarnungen im ISA Server-Leistungsmonitor-Snap-in müssen von einem Konto ausgeführt werden, das Mitglied der Administratorengruppe ist. Standardmäßig sind Windows .NET Standard Server- oder Enterprise Server-Leistungswarnungen so konfiguriert, dass sie im Netzwerkdienstkonto ausgeführt werden, das jedoch nicht über die entsprechenden Berechtigungen verfügt. Dieses Problem kann folgendermaßen gelöst werden:

Führen Sie den ISA Server-Leistungsmonitor aus.
Erweitern Sie Leistungsprotokolle und -warnungen, und klicken Sie auf Alarme.
Klicken Sie im rechten Fenster mit der rechten Maustaste auf einen Alarm, und klicken Sie dann auf Eigenschaften.
Klicken Sie im Dialogfeld Eigenschaften auf die Registerkarte Allgemein.
Geben Sie im Textfeld Ausführen als den Benutzernamen eines Kontos ein, das zur Administratorengruppe des Computers gehört, und klicken Sie dann auf die Schaltfläche Kennwort festlegen.
Geben Sie im Dialogfeld Kennwort festlegen das Kennwort ein, und klicken Sie auf OK.
Klicken Sie im Dialogfeld Eigenschaften auf OK.

Hinweise:

Weitere Informationen über das Ausführen von ISA Server auf Windows .NET Standard Server oder Enterprise Server finden Sie unter Verwenden von ISA Server auf Windows .NET Server oder Windows .NET Enterprise Server.

Zurück zum Inhalt

12.0 Dokumentationsprobleme

Bitte beachten Sie die nachfolgend aufgeführten Korrekturen in Bezug auf die ISA Server-Onlinedokumentation:

Hilfethema	Aktueller Inhalt...	Korrigierte Fassung...
ISA Server-Steuerungsdienst	"Net stop mspadmin"	"Net stop isactrl"
Dienstberechtigungen	HKLM\CurrentControlSet\Services\ W3Proxy\Parameters	HKLM\SYSTEM\CurrentControlSet\Services\W3Proxy\Parameters
Konfigurieren von Eigenschaften der ausgehenden Webanfragen	Standardmäßig hört der ISA Server alle HTTP-Anfragen auf Port 8080 sowie, falls ausgewählt, alle SSL-Anfragen auf Port 8443.	Standardmäßig hört der ISA Server alle HTTP-Anfragen auf Port 8080 sowie, falls ausgewählt, alle SSL-Anfragen auf Port 443.
Bandbreitenregeln	Bandbreitenregeln sind in allen Installationsmodi verfügbar.	Bandbreitenregeln sind im Firewall- und integrierten Modus verfügbar. Bandbreitenregeln sind nicht im Cachemodus verfügbar.
Site- und Inhaltsregeln	ISA Server ignoriert möglicherweise die im Zieldatensatz angegebenen Pfade für bestimmte verwendete Clients oder Protokolle.	ISA Server ignoriert möglicherweise unter Verwendung bestimmter Clients und Protokollkombinationen die Siteregel, wenn im Zieldatensatz eine Pfadangabe enthalten ist.
So wird's gemacht... Unbeaufsichtigte Clientinstallation ausführen	Path\Setup /v " /qn	Path\Setup /v"/qn
Zielsätze konfigurieren	Sie können auch auf bestimmte Pfade auf einen Computer verweisen, auf den Clients zugreifen können oder nicht. Der Pfad kann auch ein Sternchen als Platzhalter enthalten.	Hinweis: Beim Erstellen eines Zielsatzes für externe SSL-Sites führt ein Pfad /* dazu, dass auf die Site nicht zugegriffen werden kann.
So wird's gemacht... Dienst starten	Wenn Sie alle Dienste starten möchten, klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf Dienste, und klicken Sie dann auf Alle Dienste starten.	Dieser Hinweis ist nicht mehr zutreffend
So wird's gemacht... Konfiguration sichern	Die Sicherungsdatei kann auf ein beliebiges Laufwerk auf dem lokalen Computer gespeichert werden. Sie kann nicht auf einem anderen Computer gespeichert werden.	Dieser Hinweis ist nicht mehr zutreffend
So wird's gemacht... SSL-Umleitungsanforderungen konfigurieren	Wenn Sie HTTP-Anforderungen auswählen, beendet ISA Server den sicheren Steuerungskanal.	Dieser Hinweis ist nicht mehr zutreffend

Zurück zum Inhalt

Die Informationen in diesem Dokument, einschließlich URLs und anderer Internetwebsitereferenzen, können ohne Vorankündigung geändert werden. Soweit nichts anderes angegeben, sind die in diesen Unterlagen genannten Firmen, Organisationen, Produkte, Menschen und Ereignisse frei erfunden, und Ähnlichkeiten mit tatsächlichen Firmen, Organisationen, Produkten, Personen oder Ereignissen wären rein zufällig. Der Benutzer ist für die Einhaltung aller anwendbaren Urheberrechte verantwortlich. Unbeschadet der Urheberrechte darf kein Teil dieses Dokuments ohne ausdrückliche schriftliche Genehmigung von Microsoft Corporation reproduziert, in einem Informationssystem gespeichert oder in irgendeiner Form bzw. irgendeiner Weise (elektronisch, mechanisch, durch Fotokopieren, Aufzeichnen oder sonstiges) oder zu irgendeinem Zweck übermittelt werden.

Microsoft Corporation ist möglicherweise Inhaber von Patenten oder Patentanmeldungen, Marken, Urheberrechten oder anderen gewerblichen Schutzrechten, die den Inhalt dieses Dokuments betreffen. Die Bereitstellung dieses Dokuments gewährt keinerlei Lizenzrechte an diesen Patenten, Marken, Urheberrechten oder anderen gewerblichen Schutzrechten, es sei denn, dies wurde ausdrücklich durch einen schriftlichen Lizenzvertrag mit Microsoft Corporation vereinbart.

Microsoft und Windows sind entweder eingetragene Marken oder Marken von Microsoft Corporation in den USA und/oder anderen Ländern/Regionen.

Zurück zum Inhalt

Anmerkungen zu dieser Version

Microsoft Internet Security and Acceleration Server 2000 Service Pack 1

1.0 Einführung

2.0 Informationen über Service Pack 1

3.0 Systemanforderungen

4.0 Installieren von Service Pack 1 auf ISA Server

5.0 Deinstallieren von Service Pack 1

6.0 Deinstallieren von Hotfixes

7.0 Verwenden von Befehlszeilenschaltern

8.0 Aktualisieren von Firewallclients für Service Pack 1

9.0 Bugfixes für ISA Server SP1

10.0 Hotfixes, die in ISA Server SP1 enthalten sind

11.0 Ausführen von ISA Server auf Windows .NET Standard Server oder Enterprise Server (Beta 3)

12.0 Dokumentationsprobleme

Microsoft Internet Security and Acceleration Server 2000
Service Pack 1