Internet Security and Acceleration (ISA) Server Service Pack 1 (SP1) には、ISA Server に加えられた最新の変更が含まれています。ISA Server にとって、SP1 は非常に重要な位置を占めます。SP1 には、さらに高いレベルの信頼性、安定性を実現する修正プログラムが含まれています。ISA Server SP1 をすべての ISA Server コンピュータにインストールされることを強くお勧めします。
ISA Server SP1 をインストールする前に、ISA Server のサポート Web サイト で ISA Server の最新の情報を参照してください。
注 :
ISA Server SP1 は ISA Server Standard Edition および Enterprise Edition の共通の SP1 です。SP1 には、以下の修正プログラムが含まれています。
ISA Server SP1 は、ライセンス供与された ISA Server 2000 が実行されているコンピュータにのみインストール可能です。ISA Server SP1 をインストールするには、Windows 2000 Service Pack 2 がサーバーにインストールされている必要があります。Windows 2000 SP2 は Windows Update Web サイトからダウンロードすることができます。
注 :
ISA Server SP1 は、Web から自己展開ファイル (ISASP1.exe) をダウンロードしてインストールします。また、ISA SP1 は CD-ROM でも配布されており、CD-ROM から isasp1.exe を実行してインストールすることもできます。この場合、次の説明の手順 1 と手順 2 は省略します。
SP1 のインストールを正常に完了するには、インストール処理が終了した時点でコンピュータを再起動する必要があります。
ISA Server SP1 をインストールするには
インストール処理が終了したら、ISA Server をインストールしたコンピュータは再起動します。再起動すると、ISA Server SP1 のインストールが完了します。
注 :
インストール中にセットアップ プログラムはアプリケーションの追加と削除に新しいエントリを追加します。これを使って、ISA Server SP1 をアンインストールし、システムを SP1 を適用する前の状態に戻すことができます。
ISA Server SP1 をアンインストールするには
注 :
SP1 によって、SP1 リリース後にリリースされた各修正プログラムを個別にアンインストールする機能が提供されています。
修正プログラムをアンインストールするには
注 :
ISA SP1 のファイルがハード ドライブに保存されると、コマンド プロンプトから SP1 のすべてのコマンド ライン スイッチを実行できるようになります。コマンド ライン スイッチは、スクリプトで利用することができます。
| コマンド スイッチ | 説明 |
|---|---|
| -q | SP を Quiet モードでインストールします。ユーザー インターフェイスはまったく表示されません。 |
| -USP | 最新の SP をアンインストールします。 |
| -UHFX | X 番の修正プログラムをアンインストールします (X は修正プログラムの番号です)。 |
注 :
SP1 によってファイアウォール クライアントの安定性が高まります。ISA Server クライアント コンピュータに ISA Server SP1 のクライアント修正プログラムを適用することをお勧めします。
クライアントのセットアップ プログラムは、直接 mspclnt 共有ディレクトリから実行してください。コントロール パネルのアプリケーションの追加と削除を使ってクライアントの再インストールを実行した場合や、mspclnt 共有ディレクトリ以外の場所からクライアント セットアップを実行した場合は、クライアントに SP1 修正プログラムはインストールされません。
クライアントを ISA Server SP1 にアップグレードする手順は次のとおりです。
ISA Server SP1 ファイアウォール クライアントの修正プログラムについての詳細は、サポート技術情報 (Knowledge Base) で公開されています。ファイアウォール クライアントの修正プログラムの詳細については、KB 文書 JP313249 を参照してください。この文書には、ISA Server SP1 に含まれる修正プログラムについての説明があるすべての KB 文書 (KB 番号およびタイトル) の一覧が掲載されています。
ISA Server SP1 には SP1 以前にリリースされている ISA Server の修正プログラム、および今回の SP1 でリリースされる修正プログラムが含まれています。修正プログラムの詳細は、サポート技術情報 (Knowledge Base) に記載されています。KB 文書 JP313249 を参照してください。この文書には、ISA Server SP1 に含まれる修正プログラムについての説明がある KB 文書 (KB 番号およびタイトル) の一覧が掲載されています。
ISA Server SP1 より前にリリースされた修正プログラムは ISA Server SP1 に含まれています。修正プログラムの詳細は、サポート技術情報 (Knowledge Base) に記載されています。次の表のリンクをクリックして参照してください。
注 : 以下の KB タイトルなどは今後修正される場合があります。最新の情報については JP313249 を参照してください。
| KB 文書 | タイトル |
|---|---|
| JP283213 | [ISA] 内部ネットワークから外部に向かうすべての ICMP パケットをブロックする方法 |
| JP292010 | [ISA] 高負荷時に SMTP フィルタを使用すると大量のメモリが消費される |
| JP292013 | [ISA] regsvr32 /u fltrsnk1.dll を実行しても SMTP フィルタがロードされる |
| JP285812 | [ISA] 小数点の記号がピリオド以外に設定されていると SMTP フィルタを設定できない |
| JP285807 | [ISA] ファイアウォールログの "Rule#1" と "Rule#2" が正しく記録されない |
| JP288247 | [ISA] 外部インターフェイスに複数の IP アドレスを割り当てると mspadmin.exe でアクセス違反が発生する |
| JP292014 | [ISA] SMTP フィルタの添付ファイルルールを無効にして削除すると壊れたルールが残ってしまう |
| JP291427 | [ISA] 複数のサイトを Web 公開して IP アドレスでアクセスすると常に特定のサイトに接続される |
| JP292017 | [ISA] すべての HTTP コンテンツグループを有効にすると 12202 エラーが発生する |
| JP292018 | [ISA] 特定の条件下で下位の Web Proxy の応答が遅い |
| JP292545 | [ISA] 中国語と韓国語版の Internet Explorer が Wpad.dat を認識しない |
| JP290731 | [ISA] 高負荷時に SecureNAT クライアントがアクセスすると Firewall サービスでピープ破壊が発生する |
| JP291000 | [ISA] Windows 9x/ME/NT4 が RPC サーバー公開にアクセスできない |
| JP292546 | [ISA] Streaming Media フィルタが RTSP ストリーム処理中に Firewall サービス(wspsrv.exe)がハングアップする |
| JP293161 | [ISA] NAT ドライバ停止時に MTU より大きなデータを送信すると "STOP 0x000000D1" が発生する |
| JP293863 | [ISA] 期限切れのタスクが起動して短時間の間に警告が発生する |
| JP295279 | [ISA] Web 公開時に異常なリクエストにより Web Proxy サービスが停止する |
| JP295090 | [ISA] Vary ヘッダーの処理中に w3proxy.exe でアクセス違反が発生する |
| JP297080 | [ISA] 上位プロキシを経由する場合に不完全なページが表示されたり認証ダイアログが表示されたりする |
| JP301425 | [ISA] Location ヘッダーの付いたコンテンツがキャッシュされない |
| JP297324 | [ISA] 宛先セットにユーザー認証を設定すると認証ダイアログが何度も表示される |
| JP300707 | [ISA] 内部クライアントが間違えた Content-Length を送信すると ISA Server が "400 Bad Request" を返す |
| JP295386 | [ISA] Web Proxy のキャッシュから PDF ファイルが返されない |
| JP294722 | [ISA] 高負荷時に Web Proxy が "502 Proxy Error" を返す |
| JP301380 | [ISA] Web フィルタでいくつかのサーバ環境変数が正しく動作しない |
| JP303379 | [ISA] ファイアウォールクライアントがサードパーティ製レイヤーサービスと競合する |
| JP295389 | [ISA] ISA Server のエラーページでスクリプト実行の可能性 |
| JP289503 | [ISA] 異常なパケットにより H.323 Gatekeeper と Firewall サービスでメモリリークが発生する |
| JP304340 | [ISA] 外部クライアントが Web 公開された WebDAV フォルダにアクセスできない |
| JP305204 | [ISA] ユーザー認証を使用するとプロキシ自動構成スクリプトが正常に動作しない |
| JP295388 | [ISA] 高負荷時に自動検出を設定するとファイアウォールクライアントが wspwsp.dll でアクセス違反 |
| JP307784 | [ISA] サーバー公開のポートリッスンが不定期に終了する |
Windows .NET Standard Server および Enterprise Server Beta 3 (build 3590) 上で ISA Server を実行する場合は、次の問題があります。
注 :
ISA Server オンライン ドキュメントの次の箇所にご注意ください。
| 項目 | 現在の記述 | 正しい記述 |
|---|---|---|
| 帯域幅ルール | 帯域幅ルールは、すべてのインストール モードで使用可能です。 | 帯域幅ルールは、ファイアウォールおよび統合モードで使用可能です。帯域幅ルールは、キャッシュ モードでは使用できません。 |
| サイトとコンテンツ ルール | ISA Server では、特定のクライアントまたは使用されるプロトコルについて、宛先セットに指定されたパスを無視することができます。 | ISA Server では、ある特定のクライアントまたは使用されるプロトコルの組み合わせを使用することによって、宛先セットにパスが指定されている場合、サイト ルールが無視されることがあります。 |
| 操作方法... ファイアウォール クライアントの無人モード インストール |
<パス>\Setup /v " /qn" | <パス>\Setup /v"/qn" |
| 宛先セットの構成 | クライアントがアクセス可能または不可能な特定のコンピュータのパスを指定することもできます。パスにもワイルドカードとしてアスタリスクを使用できます。 | クライアントがアクセス可能または不可能な特定のコンピュータのパスを指定することもできます。パスにもワイルドカードとしてアスタリスクを使用できます。 注 : 外部 SSL サイトの宛先セットを作成する場合、/* を使用してパスを指定すると、そのサイトにはアクセスできません。 |
このドキュメントに記載されている情報 (URL 等のインターネット Web サイトに関する情報を含む) は、将来予告なしに変更することがあります。別途記載されていない場合、このソフトウェアおよび関連するドキュメントで使用している会社、組織、製品、人物、キャラクタ、データなどの名称は架空のものです。実在する商品名、団体名、個人名などとは一切関係ありません。お客様ご自身の責任において、適用されるすべての著作権関連法規に従ったご使用を願います。このドキュメントのいかなる部分も、米国 Microsoft Corporation の書面による許諾を受けることなく、その目的を問わず、どのような形態であっても、複製または譲渡することは禁じられています。ここでいう形態とは、複写や記録など、電子的な、または物理的なすべての手段を含みます。ただしこれは、著作権法上のお客様の権利を制限するものではありません。
マイクロソフトは、このドキュメントに記載されている内容に関し、特許、特許申請、商標、著作権、またはその他の無体財産権を有する場合があります。別途マイクロソフトのライセンス契約上に明示の規定のない限り、このドキュメントはこれらの特許、商標、著作権、またはその他の無体財産権に関する権利をお客様に許諾するものではありません。
(c) 2001 Microsoft Corporation.All rights reserved.
Microsoft および Windows は、Microsoft Corporation の米国とその他の国および地域における登録商標です。