Notes de mise à jour

Microsoft Internet Security and Acceleration Server 2000
Service Pack 1

Sommaire

1. Introduction	7. Utilisation des commutateurs de lignes de commande
2. À propos de Service Pack 1	8. Mise à jour des clients pare-feu pour Service Pack 1
3. Configuration requise	9. Résolutions de bogues ISA Server
4. Installation de Service Pack 1 sur ISA Server	10. Correctifs inclus dans ISA Server SP1
5. Désinstallation de Service Pack 1	11. Exécution de ISA Server sur Windows .NET Standard Server ou Enterprise Server (Bêta 3)
6. Désinstallation des correctifs	12. Questions de documentation

1. Introduction

Internet Security and Acceleration (ISA) Server Service Pack 1 (SP1) fournit les dernières mises à jour vers ISA Server. ISA Server SP1 est un élément déterminant. Il inclut des correctifs qui permettent d’offrir aux clients une fiabilité et une stabilité encore plus élevée. Microsoft encourage vivement ses clients à installer ISA Server SP1 sur tous les ordinateurs ISA Server.

Avant d’installer ISA Server SP1, consultez le Site Web de support ISA Server pour obtenir les dernières informations concernant ISA Server.

Remarques :

ISA Server SP1 est requis dans les cas où ISA Server est exécuté sur Windows® .NET Standard Server et Windows .NET Enterprise Server (version Bêta 3 ou supérieure).
L’installation de ISA Server SP1 n’est pas possible avec la version d’évaluation de 120 jours de ISA Server.

Retour au Sommaire

2. À propos de Service Pack 1

ISA Server SP1 est le même pour ISA Server Standard Edition et Enterprise Edition. Il contient :

Tous les correctifs apparus depuis sa sortie.
Les correctifs correspondant aux problèmes courants relevés par nos clients à travers les Services du support technique de Microsoft (PSS).
Des correctifs de stabilité pour les services et l’outil d’administration ISA Server dans un nombre de scénarios.
Des correctifs qui permettent le fonctionnement de ISA Server sur Windows .NET Standard Server ou Windows .NET Enterprise Server.

Retour au Sommaire

3. Configuration requise

ISA Server SP1 doit être installé uniquement sur un ordinateur exécutant une version sous licence de ISA Server 2000. En outre, Windows 2000 Service Pack 2 doit être installé sur le serveur avant l’installation de ISA Server SP1. Ce service pack doit être téléchargé à partir du Site Web de support Windows 2000.

Remarques :

Si la version bêta de ISA Server SP1 est déjà installée sur votre ordinateur, la mise à niveau vers la version finale de ISA Server SP1 est prise en charge. Utilisez les instructions d’installation fournies ci-dessous.
ISA Server SP1 requiert 36 Mo d’espace disque pour l’installation. Une fois l’installation terminée et l’ordinateur redémarré, SP1 requiert 12 Mo d’espace disque.

Retour au Sommaire

4. Installation de Service Pack 1 sur ISA Server

ISA Server SP1 est téléchargé à partir du Web à l’aide d’un fichier à extraction automatique (ISASP1.exe).
Pour terminer l'installation de SP1, l'ordinateur va être redémarré à la fin du processus d'installation.

Pour installer ISA Server SP1 :

Téléchargez ISA Server SP1 sur votre ordinateur local.
Consultez les Notes de mise à jour de ISA Server SP1
Cliquez sur le fichier exécutable de ISA Server SP1 pour démarrer l’installation.
Dans le Contrat de Licence Utilisateur Final de Microsoft ISA Server 2000 Service Pack, cliquez sur J’accepte pour accepter les termes du contrat de licence et exécuter l’installation.

Lorsque l’installation est terminée, l’ordinateur ISA Server redémarre. Après le redémarrage, l’installation de ISA Server SP1 est terminée.

Remarques :

Pendant l’installation, le programme met à jour les fichiers binaires importants et enregistre les fichiers originaux dans un répertoire appelé $UNINSTALL_ISA_SP$, situé dans le répertoire ISA Server.
L’installation de ISA Server SP1 remplace uniquement les fichiers binaires qui sont installés. Vous devez appliquer ISA Server SP1 de nouveau si vous effectuez l’une des actions suivantes : ajouter ou supprimer des composants d’installation, ou réinstaller le serveur.
Lorsque vous installez ISA Server SP1, tous les correctifs antérieurs à SP1 sont également installés comme partie intégrante du service pack.
Lorsque SP1 redémarre la machine, et lors de l’arrêt de celle-ci, des fichiers journal d’événement provenant du filtre ISS et de H.323 GK peuvent apparaître et montrer des messages sans importance. Ces messages peuvent être ignorés et ne réapparaîtront plus une fois l’ordinateur redémarré.

Retour au Sommaire

5. Désinstallation de Service Pack 1

Pendant l’installation, le programme ajoute une nouvelle entrée à l’applet Ajout/Suppression de programmes, vous permettant de désinstaller ISA Server SP1 et de restaurer l’état du système antérieur à l’installation de SP1.

Pour désinstaller ISA Server SP1 :

Dans le Panneau de configuration, double-cliquez sur Ajout/Suppression de programmes.
Sélectionnez Microsoft ISA Server 2000 Service Pack 1 et correctifs et cliquez sur Supprimer.
Cliquez sur OK pour confirmer la désinstallation.
Lorsque vous redémarrez l’ordinateur, l’entrée Service Pack 1 n’apparaît plus dans le menu Ajout/Suppression.

Remarques :

La désinstallation de ISA Server SP1 restaure les fichiers binaires qui ont été enregistrés dans le répertoire $UNINSTALL_ISA_SP$ pendant l’installation de SP1.
ISA Server SP1 ne peut pas être supprimé si un service pack ou un correctif plus récent a été installé. Si le service pack ou le correctif plus récent est supprimé, la désinstallation de SP1 est de nouveau possible.

Retour au Sommaire

6. Désinstallation des correctifs

SP1 offre la possibilité de désinstaller individuellement les correctifs apparus et installés ultérieurement.

Pour désinstaller un correctif :

Dans le Panneau de configuration, double-cliquez sur Ajout/Suppression de programmes.
Sélectionnez Microsoft ISA Server 2000 Service Pack 1 et correctifs et cliquez sur Modifier.
Dans la liste des correctifs ISA Server, sélectionnez le correctif et cliquez sur Supprimer.
Suivez les instructions affichées à l’écran pour confirmer.
Lorsque vous redémarrez l’ordinateur, le système restaure les fichiers binaires de la version la plus récente antérieure au correctif, et le correctif n’apparaît plus dans la liste des correctifs ISA Server.

Remarques :

Le bouton Supprimer est disponible uniquement lorsque le correctif sélectionné correspond au dernier correctif installé (c’est-à-dire, aucun correctif plus récent n’a remplacé le même fichier binaire).
Les correctifs apparus avant ISA Server SP1 et installés en tant que correctifs antérieurs à l’installation de SP1 ne peuvent pas être désinstallés individuellement. Quoi qu’il en soit, ils sont inclus dans ISA Server SP1 et peuvent être désinstallés comme partie intégrante de la désinstallation de SP1.
ISA Server SP1 doit être installé avant l’installation/désinstallation de tout correctif apparu ultérieurement.

Retour au Sommaire

7. Utilisation des commutateurs de lignes de commande

Une fois les fichiers Service Pack 1 enregistrés sur votre disque dur, vous pouvez exécuter tout commutateur de ligne de commande de SP1 à partir d’une invite de commande. Les commutateurs de lignes de commande sont fournis pour permettre les fonctionnalités de script.

Commutateur de commande	Description
-q	Installe le service pack en mode silencieux, sans interface utilisateur.
-USP	Désinstalle le dernier service pack
-UHFX	Désinstalle le correctif numéro X (X étant le numéro du correctif)

Remarques :

À la fin d’une opération réussie, l’ordinateur effectue un redémarrage de l’ordinateur inconditionnel . L’indicateur /noboot peut être utilisé pour éviter un redémarrage de l’ordinateur inconditionnel. Quoi qu’il en soit, l’installation de ISA Server SP1 est incomplète tant que l’ordinateur n’a pas été redémarré. Cela signifie que les fichiers binaires importants sont remplacés uniquement lors du redémarrage de l’ordinateur.
Toute erreur se produisant lors de l’installation de SP1 en mode silencieux est consignée dans le journal des événements %windir%\temp\isa_error.log. Ce fichier apparaît uniquement lorsqu’une erreur se produit en mode silencieux. Le fichier isa_report.log est créé dans le répertoire temporaire contenant à la fois le message d’erreur et les détails.
Les modes –USP et –UHFX sont disponibles pour la désinstallation de SP1 et des correctifs en mode sans assistance.

Retour au Sommaire

8. Mise à jour des clients pare-feu pour Service Pack 1

ISA Server SP1 améliore la stabilité du client pare-feu. Par conséquent, il est recommandé de mettre à jour les ordinateurs clients ISA Server avec les correctifs du client ISA Server SP1.

L’installation du client doit être exécutée directement à partir du partage mspclnt. L’exécution de la réinstallation du client à l’aide de l’applet CPL Ajout/Suppression de programmes ou l’exécution de l’installation du client à partir d’un emplacement autre que le partage mspclnt ne met pas à jour le client avec les correctifs SP1.

Pour mettre à niveau le client vers ISA Server SP1 :

Installez ISA Server SP1 sur l’ordinateur ISA Server.
Sur la machine client, exécutez le fichier setup.exe à partir du répertoire de partage du client <\\[host]\mspclnt\setup.exe> sélectionnez Réparer.

Les résolutions de bogues du client pare-feu ISA Server SP1 sont décrites dans les articles de la Base de connaissances. Pour obtenir des détails concernant les résolutions de bogues du client pare-feu, reportez-vous à l’article de la Base de connaissances Q313249 qui fournit la liste complète de tous les articles décrivant les résolutions de bogues ISA Server SP1 (numéros et titres des articles de la Base de connaissances).

Retour au Sommaire

9. Résolutions de bogues ISA Server SP1

ISA Server SP1 contient toutes les résolutions de bogues ISA Server apparues avant SP1, ainsi que toutes celles apparues en même temps. Ces correctifs sont décrits dans les articles de la Base de connaissances. L’article de la Base de connaissances Q313249 fournit la liste complète des articles décrivant les résolutions de bogues ISA Server SP1 (numéros et titres des articles de la Base de connaissances).

Retour au Sommaire

10. Correctifs inclus dans ISA Server SP1

Les correctifs apparus avant ISA Server SP1 sont inclus dans ISA Server SP1. Ces correctifs sont décrits dans les articles de la Base de connaissances.

Article de la Base de connaissances	Titre
Q283213	Blocking and Logging Traffic on ISA Server Internal Interfaces
Q292010	High Memory Consumption by SMTP Message Screener Under Stress
Q292013	Unregistered Fltrsnk1.dll Starts with Inetinfo.exe
Q285812	Cannot Configure or Use the SMTP Filter if the Decimal Symbol is not a Period
Q285807	Rule Fields in Firewall Log are Sometimes Not Logged Properly
Q288247	Access Violation in Mspadmin.exe with ISA Server with Multiple IP Addresses on an External Interface
Q292014	Deleting Disabled SMTP Filter Attachment Rule Leaves Corrupted Rule
Q291427	Only the First Web Site is Returned Using Web Publishing for Multiple Sites
Q292017	Content-Type Value Should be Stripped from Parameters Before Check
Q292018	Slow Response from Downstream ISA Server Using Web Proxy Chaining
Q292545	Autodetection Does Not Work for Chinese and Korean Versions of Browsers
Q290731	Firewall Service (Wspsrv.exe) Problems with High S-NAT Client Load
Q291000	External MAPI Clients Cannot Connect with RPC
Q292546	Firewall Service (Wspsrv.exe) Hangs When Handling RTSP Streams
Q293161	"STOP 0x000000D1" When Passing Fragmented Packets Without NAT
Q293863	Multiple Overdue Tasks Are Run and Alerts Are Issued for a Short Period
Q295279	Web Proxy Service Crashes If URL Requests a Specifically Malformed Argument
Q295090	Access Violation in W3proxy.exe Because of HTTP VARY Header Processing
Q297080	Incomplete HTML Pages and Random Authentication Prompts If ISA Server Is Chained to Upstream Proxy
Q301425	ISA Server Does Not Cache Responses that Contain the Location Header
Q297324	Multiple Authentication Dialog Boxes Are Displayed When You Use Access Control
Q300707	Invalid Content-Length Header May Cause Requests to Fail Through ISA Server
Q295386	PDF Files Are Not Returned from the ISA Server Cache
Q294722	Proxy Error 502 Is Returned by ISA Server Under Heavy Stress
Q301380	Some Server Variables are not Fully Implemented in ISA Server
Q303379	Firewall Client Conflict with Third-Party Layered Service Providers Causes Connectivity Problems
Q295389	Scripts Can Be Run in the Error Page that is Returned by ISA Server
Q289503	Memory Leak in ISA Server H.323 Gatekeeper Service and Winsock Proxy Service When Decoding Malformed Packets
Q304340	The ISA Server Response to Client Options Requests is Limited to a Predefined Set
Q305204	Clients That Use an Automatic Configuration Script May Not Work Because of Proxy Authentication
Q295388	Access Violation Occurs in Firewall Client under High Load
Q307784	Server Publishing Rules Intermittently Fail

Retour au Sommaire

11. Exécution de ISA Server sur Windows .NET Standard Server ou Enterprise Server (Bêta 3)

Les problèmes connus concernant l’exécution de ISA Server sur des versions Bêta 3 (build 3590) ou ultérieures de Windows .NET Standard Server ou Enterprise Server sont les suivants :

ISA Server peut être installé sur des ordinateurs exécutant Windows .NET Standard Server ou Enterprise Server. Quoi qu’il en soit, le pilote d’extension de filtre de paquets de la version finale de ISA Server (mspfltex.sys) est incompatible avec les ordinateurs exécutant un système d’exploitation Windows .NET server et son chargement est bloqué lors de l’installation. ISA Server SP1 inclut un correctif de compatibilité pour ce pilote. Par conséquent, tous les messages d’erreur relatifs à ce problème affichés pendant l’installation peuvent être ignorés sans aucun problème. Après l’installation de ISA Server, certains services ne démarreront pas. L’installation de ISA Server SP1 exécute le correctif du pilote. Après l’installation de SP1, ISA Server fonctionnera correctement.
Avant d’installer ISA Server sur un ordinateur exécutant Windows .NET Standard Server ou Enterprise Server, vérifiez que l’ordinateur n’est pas connecté à Internet. L’ordinateur ne doit pas établir de connexion à Internet tant que l’installation de ISA Server SP1 n’est pas terminée. Une fois ISA Server SP1 correctement installé, l’ordinateur peut sans problème être connecté à Internet.
ISA Server SP1 doit être installé avant d’effectuer la mise à niveau d’un ordinateur ISA Server exécutant Windows 2000 Server ou Advanced Server vers Windows .NET Standard Server ou Enterprise Server.
La version d’évaluation de 120 jours de ISA Server est, pour l’instant, uniquement prise en charge sur Windows 2000 Server ou Advanced Server. La version d’évaluation de 120 jours de ISA Server SP1 doit être désinstallée de tout ordinateur exécutant Windows 2000 Server ou Advanced Server avant d’effectuer la mise à niveau vers Windows .NET Standard Server ou Enterprise Server.
Le service de pare-feu ne démarre pas lorsque le service ICF de connexion d’accès à distance (Internet connection firewall) est activé. Dans ce cas, un journal des événements provenant du service de pare-feu indique que l’activation du service ICF est certainement à l’origine de la défaillance du service de pare-feu au démarrage. Suivez les instructions décrites dans le journal des événements pour exécuter le service de pare-feu. Si vous envisagez d’exécuter ISA Server sur des ordinateurs exécutant un système d’exploitation Windows .NET server, vérifiez en premier lieu que le service ICF est désactivé pour toutes les connexions d’accès à distance.
Après l’exécution de l’assistant de sécurité du système (niveau dédié), le groupe Administrateurs du domaine est supprimé du groupe Administrateurs de l’ordinateur.
Les alertes de performances du composant logiciel enfichable Analyseur de performances de ISA Server doivent s’exécuter dans un compte qui appartient au groupe Administrateurs. Par défaut, les alertes de performances Windows .NET Standard Server ou Enterprise Server s’exécutent sous le compte Service Réseau, dépourvu des autorisations appropriées. Vous pouvez résoudre ce problème de la façon suivante :

Exécutez l’Analyseur de performances de ISA Server.
Développez Journaux et alertes de performances, puis cliquez sur Alertes.
Dans le panneau de droite, cliquez avec le bouton droit sur une alerte, puis cliquez sur Propriétés.
Dans la boîte de dialogue Propriétés, cliquez sur l’onglet Général.
Dans la zone Exécuter en tant que, entrez le nom d’utilisateur d’un compte qui appartient au groupe Administrateurs de l’ordinateur, puis cliquez sur le bouton Définir un mot de passe .
Dans la boîte de dialogue Définir un mot de passe, entrez le mot de passe, puis cliquez sur OK.
Dans la boîte de dialogue Propriétés, cliquez sur OK.

Remarques :

Pour plus d’informations concernant l’exécution de ISA Server sur Windows .NET Standard Server ou Enterprise Server, consultez la rubrique Utilisation de ISA Server sur Windows .NET Server ou Windows .NET Enterprise Server.

Retour au Sommaire

12. Questions de documentation

Veuillez noter les éléments suivants concernant la documentation en ligne de ISA Server :

Sujet	Texte actuel...	Texte correct...
Service de contrôle ISA Server	"Net stop mspadmin"	"Net stop isactrl"
Autorisations du service	HKLM\CurrentControlSet\Services\ W3Proxy\Parameters	HKLM\SYSTEM\CurrentControlSet\Services\W3Proxy\Parameters
Configuration des propriétés des demandes Web sortantes	"Par défaut, ISA Server écoute sur le port 8080 pour toutes les demandes HTTP et, s’il est sélectionné, sur le port 443 pour toutes les requêtes SSL."	"Par défaut, ISA Server écoute sur le port 8080 pour toutes les demandes HTTP et, s’il est sélectionné, sur le port 8443 pour toutes les requêtes SSL."
Règles de bande passante	"Les règles de bande passante sont disponibles dans tous les modes d’installation."	"Les règles de bande passante sont disponibles dans les modes intégrés et de pare-feu." Les règles de bande passante ne sont pas disponibles en mode cache seul.
Règles de sites et de contenus	ISA Server peut ignorer tout chemin spécifié dans l’ensemble de destination, pour les clients ou protocoles particuliers utilisés.	ISA Server peut ignorer la règle du site si l’ensemble de destination contient un chemin, lors de l’utilisation de certaines combinaisons de clients et de protocoles.
Procédure pour... Exécuter l’installation d’un client sans assistance	Path\Setup /v" /qn	Path\Setup /v"/qn
Configuration d’ensembles de destination	Vous pouvez également indiquer des chemins spécifiques sur un ordinateur accessible ou non accessible par des clients. Le chemin peut également contenir un astérisque comme caractère générique.	Remarque : Lorsque vous créez un ensemble de destination pour les sites SSL externes, un chemin de /* entraîne l’inaccessibilité au site.
Procédure pour... Démarrer un service.	"Pour démarrer tous les services, dans l’arborescence de la console, cliquez avec le bouton droit sur Services puis cliquez sur Démarrer tous les services."	Cette remarque n’est plus valide
Procédure pour... Créer une copie de sauvegarde de la configuration	Le fichier de sauvegarde peut être enregistré sur n’importe quel lecteur sur l’ordinateur local. Il ne peut pas être enregistré sur un autre ordinateur.	Cette remarque n’est plus valide
Procédure pour... Configurer les requêtes SSL de réacheminement	"Si vous sélectionnez les requêtes HTTP, ISA Server arrête le canal de contrôle sécurisé."	Cette remarque n’est plus valide

Retour au Sommaire

Les informations contenues dans ce document, y compris les URL et les références à d’autres sites Internet, peuvent être modifiées sans préavis. Sauf mention contraire, les exemples de sociétés, organisations, produits, personnes et événements décrits ici relèvent de la fiction, et aucun lien avec une société, organisation, produit, personne ou événement réel ne peut être déduit. L’utilisateur est tenu d’observer les réglementations relatives aux droits d’auteur applicables dans son pays. Sans restriction des droits dérivés des droits d’auteur, aucune partie de ce document ne peut être reproduite, stockée ou introduite dans un système de récupération de données ou transmise à quelque fin ou par quelque moyen que ce soit (électronique, mécanique, photocopie, enregistrement ou autre) ou dans quelque but que ce soit sans la permission expresse et écrite de Microsoft Corporation.

Les produits mentionnés dans ce document peuvent être couverts par des brevets, des dépôts de brevets en cours, des marques, des droits d’auteur ou d’autres droits de propriété intellectuelle et industrielle de Microsoft. Sauf indication expresse figurant dans un contrat de licence écrit émanant de Microsoft, la fourniture de ce document ne vous concède aucune licence sur ces brevets, marques, droits d’auteur ou autres droits de propriété intellectuelle.

Microsoft et Windows sont soit des marques de Microsoft Corporation, soit des marques déposées de Microsoft Corporation aux États-Unis d’Amérique et/ou dans d’autres pays.

Retour au Sommaire

Notes de mise à jour

Microsoft Internet Security and Acceleration Server 2000 Service Pack 1

1. Introduction

2. À propos de Service Pack 1

3. Configuration requise

4. Installation de Service Pack 1 sur ISA Server

5. Désinstallation de Service Pack 1

6. Désinstallation des correctifs

7. Utilisation des commutateurs de lignes de commande

8. Mise à jour des clients pare-feu pour Service Pack 1

9. Résolutions de bogues ISA Server SP1

10. Correctifs inclus dans ISA Server SP1

11. Exécution de ISA Server sur Windows .NET Standard Server ou Enterprise Server (Bêta 3)

12. Questions de documentation

Microsoft Internet Security and Acceleration Server 2000
Service Pack 1