ISA Server 2004 Service Pack 3 - Installation und Konfiguration

Die Informationen in diesem Artikel beziehen sich auf:

Seit dem 01.05.2007 ist das ISA Server 2004 Service Pack 3 für die Standard und Enterprise Version in verschiedenen Sprachen verfügbar. Die drei deutschen ISA MVP Dieter Rauscher, Christian Gröbner und Marc Grote hatten bereits vor einigen Monaten die Möglichkeit, die Beta Version des SP3 zu testen. Neben normalen Hotfixen und anderen kleinen Fehlerbehebungen hat Microsoft eine Reihe von Updates und Erweiterungen in das Service Pack 3 eingebaut, welche in diesem Artikel nach der Installation des Service Pack 3 beschrieben werden.

Installation von ISA Server 2004 SP3

Vor der Installation des SP3 sollten Sie die komplette Konfiguration von ISA Server 2004 per ISA Konsole sichern um im Falle eines fehlgeschlagenen Updates wieder auf den alten Zustand wechseln zu können.

Das ISA Server 2004 Service Pack ist hier für die Standard Version und hier für die Enterprise Version erhältlich. Das Update Paket ist zwischen 12 und 15 MB groß. Vor dem Update sollten Sie auch die Readme Datei und das beigelegte Stingray SP3-Dokument lesen.

Die Installation erfolgt durch Starten des Update Package:

Nach erfolgter Installation des SP3 sollten Sie den Computer neu starten.

Neuerungen in ISA Server 2004 SP3

ISA Server 2004 SP3 enthält eine Reihe von Erweiterungen und Verbesserungen welche im folgenden Teil dieses Artikels beschrieben werden.

Unterschiedliche Textfarben für Protokolleinträge

Bis ISA Server 2004 SP2 und ISA Server 2006 sind die Protokolleinträge im ISA Logviewer einfarbig, was nicht gerade zur Lesbarkeit beiträgt. Mit ISA Server 2004 SP3 ist es jetzt möglich Logeinträge in unterschiedlichen Farben darzustellen um die Lesbarkeit zu erhöhen. Sie können die Farbeinstellungen in der ISA Server 2004-Verwaltungskonsole im Knoten Protokollierung konfigurieren.

Die folgende Abbildung zeigt einen ISA Server Protokollauszug mit der farblichen Darstellung der Einträge. Zusätzlich werden jetzt für jeden Protokolleintrag weitere Informationen angezeigt welche für eine Problemanalyse herangezogen werden können.

Neue Protokollierungsbedingungen

ISA Server 2004 Sp2 führt einige neue Protokollierungsbedingungen ein. zu den Neuerungen gehören:

Exchange Server 2007 Veröffentlichungsregel

ISA Server 2004 SP3 erweitert jetzt den Mailserververöffentlichungsassistenten um die Funktionalität einen Exchange Server 2007 per Assistent zu veröffentlichen. Diese Funktionalität war bisher nur durch ein kostenloses Addon für ISA Server 2006 möglich und hat jetzt in ISA Server 2004 SP3 Einzug erhalten.

Problembehandlung und Support

ISA Server 2004 SP3 liefert einen ganz neuen Knoten zur erweiterten Problembehandlung und Support. In der englischen ISA Server Version kann der ISABPA direkt aus der ISA 2004-Verwaltungskonsole aufgerufen werden und eine Diagnostikprotokollierung aktiviert werden.

Die Diagnostikprotokollierungsfunktion aktiviert die Protokollierung von ISA spezifischen Ereignissen in die Windows Ereignisanzeige.

Das ISABPA Tool steht jedoch nur in der englischen Version zur Verfügung.

Die neue Diagnoseprotokollierungsfunktion kann Informationen zu Firewallrichtlinienregeln und zur Authentifizierung in Firewallregeln aktivieren.

Die gesammelten Ergebnisse werden dann in der Windows Ereignisanzeige in einem extra Knoten angezeigt.

Mit Service Pack 3 werden folgende Probleme behoben, außerdem sind die in den folgenden Microsoft Knowledge Base-Artikeln beschriebenen Hotfixes enthalten:

  • 905662, Informationen zur im September 2006 veröffentlichten Version von Firewallclient für ISA Server
     
  • 914448, Fehlermeldung, die angezeigt wird, wenn Webbrowserclients, die sich hinter einer ISA Server 2004-Firewall befinden, versuchen, auf bestimmte externe Websites zuzugreifen: "502 Proxyfehler"
     
  • 914957 Fehlermeldung, die angezeigt wird, wenn Sie die Protokolldateien in ISA Server 2004 Standard Edition abfragen
     
  • 915045, Fehlermeldung, die angezeigt wird, wenn Sie versuchen, über einen Webbrowserclient, der sich hinter einem Computer befindet, auf dem ISA Server 2004 mit SP2 ausgeführt wird, auf eine Website zuzugreifen: "Fehlercode: 502 Proxyfehler"
     
  • 915421, Fehlermeldung, die angezeigt wird, wenn ein Webbrowser, der sich hinter einem ISA Server 2004-Computer mit Service Pack 2 befindet, versucht, auf externe Websites zuzugreifen
     
  • 915422, Einige Inhalte sind nicht verfügbar, wenn ein Benutzer oder ein Programm versucht, über einen Computer mit ISA Server 2004 Service Pack 2 auf eine Website zuzugreifen
     
  • 915461, ISA Server 2004 sperrt UDP-Datenverkehr zwischen zwei Netzwerken
     
  • 915912, ISA Server 2004 kann nicht für die Verwendung von verschiedenen Servern für die RADIUS-Authentifizierung und die RADIUS-Kontoführung verwendet werden
     
  • 916152, Der Firewalldienst reagiert nicht mehr, und die Ereignis-IDs "14079", "1000" und "14057" werden im Anwendungsereignisprotokoll in ISA Server 2004 protokolliert
     
  • 916573, Fehlermeldung in OWA beim Versuch, eine ZIP-Datei von einem Server herunterzuladen, auf dem ISA Server 2004 Service Pack 2 ausgeführt wird: "500 Interner Serverfehler. Nicht implementiert (-2147467263)"
     
  • 916705, Nach dem Konfigurieren der Regeln für einen Computer mit ISA Server 2004 Service Pack 2 (SP2) versucht der Computer möglicherweise, Benutzer zu authentifizieren
     
  • 894679, Benutzer, die nicht über die entsprechenden Berechtigungen verfügen, erhalten möglicherweise nur eingeschränkt Inhalte von ISA Server 2004

    917051, Der Webproxyfilter in ISA Server 2004 protokolliert möglicherweise Anforderungen mit einer falschen Zugriffsregel, wenn Sie überlappende HTTP-Protokolle verwenden

    917134, Die Option "Intelligenter Hintergrundübertragungsdienst" ist fälschlicherweise für alle nicht für Microsoft Update erstellten Cacheregeln verfügbar, die Sie in ISA Server 2004 erstellen

    917145, RPC-Clients können für die Authentifizierung mit einem Server, den Sie hinter ISA Server 2004 Enterprise Edition bereitstellen, keine Kerberos-Authentifizierung verwenden
     
  • 917265, Fehlermeldung, die angezeigt wird, wenn Computer, die sich hinter einem Proxyserver befinden, auf Websites zugreifen, die mithilfe von ISA Server 2004 veröffentlicht werden: "404 Nicht gefunden. Das angeforderte Element wurde nicht gefunden (12028)"
     
  • 917718, Der ISA Server-Steuerungsdienst startet möglicherweise nicht, nachdem Sie einen Computer mit ISA Server 2004 umbenannt und dann neu gestartet haben

    917803, Sie können den Leistungsindikator Win32_PerfRawData_W3Proxy_ISAServerWebProxy nicht mithilfe von WMI abfragen
     
  • 917903, Sie können einen Computer, auf dem eine 64-Bit-Version von Windows Vista ausgeführt wird, nicht zu einer Windows-Domäne hinzufügen, auf der ISA Server 2004 als Firewall konfiguriert ist
     
  • 917936, Ein Office Outlook-Client, der Verbindungen über ISA Server 2004 herstellt, kann möglicherweise 24 Stunden lang keine Verbindung mehr herstellen
     
  • 919170, Es ist ein Hotfix verfügbar, der die Verwendung eines anderen Upstreamports für SSL-Tunneling in Microsoft Internet Security & Acceleration (ISA) Server 2004 ermöglicht
     
  • 919515, Es werden mehrere Ereignisse protokolliert, wenn Sie Webzwischenspeicherung aktivieren und die FPCCacheConfiguration.QueueRequests COM-Eigenschaft in ISA Server 2004 auf Wahr festlegen
     
  • 919620, Interne Firewallclientcomputer und SecureNAT-Clientcomputer können keine Verbindung zu externen Servern herstellen
     
  • 919871, Anwendungsfilterereignisse werden nicht auf Computern ausgelöst, auf denen ISA Server 2004 mit Service Pack 2 ausgeführt wird
     
  • 920356, Beim Versuch, mit einem als ISA Server 2004 SP2-Webproxyclient konfigurierten Internet Explorer über eine HTTPS-Website auf eine HTTP-Website zuzugreifen, tritt eine Verzögerung von zwei Minuten auf
     
  • 920715, Webproxyclients greifen nicht direkt auf in die Liste "Auf diese Server bzw. Domänen direkt zugreifen" in ISA Server 2004 SP2 eingegebene Websites zu
     
  • 920893, ISA Server 2004 Enterprise Edition reagiert möglicherweise nicht mehr, wenn die Firewall nicht in den Sperrmodus wechselt, sobald die MSDE-Protokollierung fehlerhaft ist
     
  • 920913, ISA 2004 EE folgt RFC 2616 bezüglich HOST-Header nicht

    921363, Daten, die in der Spalte mit Filterinformationen enthalten sind, werden möglicherweise abgeschnitten, wenn Sie in der Protokollanzeige von Microsoft Internet Security & Acceleration Server 2004 die HTTP-Komprimierung aktivieren
     
  • 921944, Ein Clientcomputer benötigt länger als erwartet, um über einen ISA Server 2004-Webproxyserver die Verbindung zu einer Website herzustellen
     
  • 922440, Der Microsoft-Firewalldienst auf einem Computer mit ISA Server 2004 Standard Edition reagiert möglicherweise nicht mehr auf Anforderungen vom Clientcomputer, und Ereignis-ID "7031" sowie Ereignis-ID "14057" werden möglicherweise in der Ereignisanzeige protokolliert
     
  • 922635, Fehlermeldung, die angezeigt wird, wenn Sie eine ISA 2004-SSL-Website anzeigen: "Fehlercode: 500 Interner Serverfehler. Der Kontext ist abgelaufen und kann nicht mehr verwendet werden"
     
  • 922790, Wenn Sie mithilfe von ISA Server 2004 eine Website veröffentlichen, die Linkübersetzung verwendet, kommt es möglicherweise zu einem Speicherverlust
     
  • 922851, Wenn der Webbrowser über eine ISA Server 2004-Zugriffsregel, die eine Clientauthentifizierung benötigt, eine POST-Anforderung an eine ASP-Website übermittelt, wird möglicherweise eine leere Seite angezeigt

    922899, Mit einer ISA Server 2004-Webverkettungsregel können keine Anforderungen an den angegebenen Port umgeleitet werden

    922946, ISA Server 2004 Standard Edition reagiert möglicherweise nicht mehr, wenn die Firewall nicht in den Sperrmodus wechselt, sobald die MSDE-Protokollierung fehlerhaft ist
     
  • 923318, Fehlermeldung in SecureNAT-Clients nach dem Konfigurieren einer Webverkettungsregel zum Weiterleiten von HTTP als HTTPS in ISA Server 2004: "Der Zielprinzipalname ist falsch"
     
  • 923322, Der Download einer großen Datei ist fehlerhaft, wenn ein SOCKS-Clientcomputer von ISA Server 2004 den passiven Modus für FTP verwendet
     
  • 923324, Die Zuordnung von virtuellem Arbeitsspeicher für den Microsoft-Firewalldienst wird in ISA Server 2004 um 512 MB erhöht

    923765, Der Microsoft-Firewalldienst reagiert nicht mehr auf Anforderungen vom Clientcomputer, und die Ereignis-IDs "7034", "14057" und "1000" werden nach dem Bereitstellen eines Outlook Web Access-Servers in ISA Server 2004 protokolliert
     
  • 923766, Bei Verwendung von integrierter Windows-Authentifizierung wird ein Clientcomputer möglicherweise nicht von ISA Server 2004 authentifiziert

    924404, Heapbeschädigung, wenn der Komprimierungsfilter Fehlerwarnungen/-ereignisse ausgibt

    924405, Clientcomputer können keine Anlagen herunterladen, wenn Sie die formularbasierte Authentifizierung für ISA Server 2004 verwenden und Anlagen mithilfe eines OWA-Add-In-Programms von Drittanbietern verwalten
     
  • 925230, Fehlermeldung, die angezeigt wird, wenn interne SecureNAT-Clientcomputer auf eine von ISA Server 2004 veröffentlichte Website zugreifen: "Fehler: Server oder DNS kann nicht gefunden werden"
     
  • 925231, Fehlermeldung, die angezeigt wird, wenn Sie über ISA Server 2004 auf Outlook Web Access zugreifen: "Fehlercode: 500 Interner Serverfehler. Der an einen Systemaufruf übergebene Datenbereich ist zu klein."
     
  • 927265, Fehler bei der Authentifizierung, wenn Clientcomputer Internet Explorer 7 verwenden, um sich über einen ISA Server-Downstreamcomputer, der keine Authentifizierung erfordert, bei einem ISA Server-Upstreamcomputer zu authentifizieren
     
  • 927778, Cookies von einer veröffentlichten Website gehen nach dem Zufallsprinzip verloren, nachdem eine Anwendung veröffentlicht wurde, die formularbasierte Authentifizierung in ISA Server 2004 verwendet
     
  • 928273, Benutzer erhalten möglicherweise langsame Antworten, wenn Sie das Cache Array Routing-Protokoll in ISA Server 2004 Enterprise Edition aktivieren
     
  • 929018, ISA Server 2004 antwortet möglicherweise zwischenzeitlich nicht auf neuen TCP-Datenverkehr
     
  • 931951, Stingray: WPAD-Skript löst verschiedene CARP-Ausnahmen für unterschiedliche Knoten auf

     933523, ISA 2004 EE: Authentifizierung + Filterinhalt verursacht dreifaches HTTP POST
     

tand: Mittwoch, 02. Mai 2007/MG. - http://www.it-training-grote.de