Numéro d'article: 331062 - Dernière mise à jour: lundi 1 décembre 2003 - Version: 3.1

Exécution de ISA Server sur Windows Server 2003

Voir les produits auxquels s'applique cet article
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).

Sommaire

Agrandir tout | Réduire tout

Résumé

Les mises à jour suivantes sont nécessaires pour que Internet Security and Acceleration (ISA) Server 2000 puisse fonctionner correctement sur les ordinateurs Windows Server 2003 :
  • ISA Server Service Pack 1 (SP1)
  • Le package Mises à jour ISA Server 2000 nécessaires pour Windows Server 2003
ISA Server est pris en charge sur toutes les versions de Windows Server 2003 sauf Windows Server 2003, Édition Web.
Retour au début

Plus d'informations

Si vous exécutez déjà Windows 2000 Server, installez ISA Server et les mises à jour antérieures avant de mettre à niveau le système d'exploitation. Si vous avez effectué une installation propre de Windows Server 2003 ou si vous avez déjà effectué la mise à niveau, suivez les instructions présentées plus loin dans cet article.
Retour au début

Mise à niveau de serveurs Windows 2000

Microsoft recommande d'installer ISA Server, ISA Server SP1 et le package Mises à jour ISA Server 2000 nécessaires pour Windows Server 2003 sur l'ordinateur ISA Server Windows 2000 avant de le mettre à niveau vers Windows Server 2003.

Pour mettre à niveau un ordinateur Windows 2000, procédez comme suit :
  1. Redémarrez ISA Server.
  2. Téléchargez et installez ISA Server SP1.

    À la fin de l'installation, vous devez redémarrer l'ordinateur. Pour plus d'informations sur la façon d'obtenir ISA Server SP1, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
    http://www.microsoft.com/isaserver/downloads/FRsp1.asp (http://www.microsoft.com/isaserver/downloads/FRsp1.asp)
  3. Après le redémarrage de l'ordinateur, téléchargez et installez le package Mises à jour ISA Server 2000 nécessaires pour Windows Server 2003.

    Pour obtenir des informations sur la façon d'obtenir les Mises à jour ISA Server 2000 nécessaires pour Windows Server 2003, reportez-vous à la section "Mises à jour ISA Server 2000 nécessaires pour Windows Server 2003" de cet article.
  4. Effectuez la mise à niveau vers Windows Server 2003.
Retour au début

Installation de ISA Server sur les serveurs Windows Server 2003

Vous pouvez également installer ISA Server après la mise à niveau vers Windows Server 2003. Toutefois, le pilote de l'extension du filtre de paquets compris dans la version commerciale de ISA Server est incompatible avec Windows Server 2003 et son chargement n'est pas autorisé lors de l'installation. Au cours de l'installation, vous pouvez ignorer sans risque tous les messages d'erreur liés à ce problème car ISA Server SP1 inclut un correctif de compatibilité pour ce pilote. Après avoir installé ISA Server, les services logiciels incompatibles ne démarrent pas. Vous devez alors appliquer ISA Server SP1 pour implémenter le correctif du pilote. Après avoir installé ISA Server SP1, vous devez installer le package Mises à jour ISA Server 2000 nécessaires pour Windows Server 2003.

Avant d'installer ISA Server sur un ordinateur Windows Server 2003, assurez-vous que l'ordinateur est déconnecté d'Internet. L'ordinateur doit rester déconnecté d'Internet pendant toutes les étapes suivantes. Après cela, vous pouvez reconnecter sans risque l'ordinateur à Internet.

Remarque Ne supprimez (désinstallez) pas ISA Server avant d'installer ISA Server SP1. Si vous devez supprimer ISA Server, attendez jusqu'à ce que l'installation de ISA Server SP1 soit achevée.

Avant d'installer ISA Server dans Windows Server 2003, procédez comme suit :
  1. Démarrez le programme d'installation de ISA Server. Le message suivant s'affiche :
    ISA 2000

    ISA 2000 requiert le Service Pack 1 pour fonctionner correctement sur cette version de Windows. Pendant l'installation, des messages d'erreur et des enregistrements d'erreur sur les journaux d'événements concernant la compatibilité peuvent apparaître. Vous pouvez ignorer ces messages. Installez le Service Pack 1 à la fin de cette installation. Le Service Pack 1 peut être téléchargé à l'adresse suivante : http://go.microsoft.com/fwlink/?linkid=4833.

    Pour plus d'informations, contactez Microsoft.
  2. Cliquez sur Continuer. Lorsque le programme d'installation termine l'installation de ISA Server, le message suivant s'affiche dans la zone de notification :
    Périphériques ou applications désactivés
    'ISA 2000' va rendre Windows instable. Windows a empêché le chargement de ces pilotes. Cliquez ici pour davantage de détails.
  3. À la fin du programme d'installation, le message suivant s'affiche :
    Le programme d'installation n'a pas pu démarrer un ou plusieurs services. Examinez le journal d'événements pour obtenir des détails.
  4. Téléchargez et installez ISA Server SP1. Après avoir installé le Service Pack 1, vous devez redémarrer l'ordinateur ISA Server.
  5. Après le redémarrage de l'ordinateur, téléchargez et installez le package Mises à jour ISA Server 2000 nécessaires pour Windows Server 2003. Pour obtenir cette mise à jour, reportez-vous à la section "Mises à jour ISA Server 2000 nécessaires pour Windows Server 2003" de cet article.
Après l'installation du package Mises à jour ISA Server 2000 nécessaires pour Windows Server 2003, ISA Server fonctionne correctement.
Retour au début

Exécution de la version d'évaluation de 120 jours de ISA Server sur Windows Server 2003

Le programme d'évaluation de 120 jours de ISA Server est actuellement pris en charge uniquement sur les serveurs Windows 2000. Vous devez supprimer le programme d'évaluation de ISA Server de tous les serveurs Windows 2000 avant la mise à niveau vers Windows Server 2003.
Retour au début

Problèmes connus lors de l'exécution de ISA Server sur Windows Server 2003

  • Lorsque vous exécutez ISA Server 2000 et Microsoft Internet Information Services 6.0 (IIS) sur le même ordinateur, vous pouvez rencontrer des problèmes avec le service de proxy Web de ISA Server (W3proxy). Par défaut, IIS écoute sur toutes les adresses IP. Cela empêche W3proxy de se lier au port 80 pour l'édition Web. Pour résoudre ce problème, procédez comme suit :
    1. Installez les Outils de support de Windows Server 2003 (compris dans Windows Server 2003), puis recherchez le fichier Httpcfg.exe.
    2. Exécutez l'utilitaire Httpcfg.exe pour configurer HTTP.sys pour cesser d'écouter sur toutes les adresses IP. Pour cela, tapez httpcfg delete iplisten -i 0.0.0.0 à l'invite de commandes.
    3. Configurez HTTP.sys pour écouter uniquement sur l'adresse IP spécifiée (généralement l'adresse IP interne de ISA Server) en tapant httpcfg set iplisten -i adresse_ip à une invite de commandes.
    4. Arrêtez le service HTTP IIS en tapant net stop http à une invite de commandes.
    5. Arrêtez le service de proxy Web de ISA Server en tapant net stop w3proxy à une invite de commandes.
    6. Redémarrez le service HTTP IIS en tapant net start http à une invite de commandes.
    7. Redémarrez les services IIS liés. Par exemple, tapez net start "Service de publication World Wide Web".
    8. Redémarrez le service de proxy Web de ISA Server en tapant net start w3proxy à une invite de commandes.
  • L'authentification Digest de ISA Server peut ne pas fonctionner lorsqu'elle est exécutée avec un domaine Windows Server 2003. Sur le contrôleur de domaine Windows Server 2003, vous devez inscrire au Registre Iissuba.dll. Par défaut, ce fichier n'est pas inscrit au Registre sur Windows Server 2003. Pour résoudre ce problème, procédez comme suit :
    1. Démarrez une invite de commandes.
    2. Tapez Rundll32 iissuba.dll, RegisterIISSUBA sur chaque contrôleur de domaine Windows Server 2003.

      Remarque Cette commande est sensible à la casse.
  • Vous ne pouvez exécuter l'Assistant Configuration de la sécurité de ISA Server en mode Dédié que si l'ordinateur est membre d'un domaine.
  • Les connexions des clients distants peuvent échouer lorsqu'ils envoient des requêtes à des ordinateurs ISA Server configurés comme clusters Équilibrage de la charge réseau ayant une adresse IP virtuelle (VIP) sur l'interface externe. Ce problème se produit en présence de plusieurs VIP sur l'interface interne, lorsque la UseISAAddressInPublishing clé de Registre décrite dans l'article suivant de la Base de connaissances Microsoft est utilisée :

    311777  (http://support.microsoft.com/kb/311777/ ) Autoriser la traduction d'adresse source client dans la publication d'un serveur
    Le trafic envoyé de l'interface interne ISA Server au serveur publié provient de l'une des VIP internes et non de l'adresse IP d'un pare-feu individuel. Le problème se produit du fait de l'équilibrage de charge du trafic de réponse, qui peut être envoyé à un pare-feu qui ne dispose pas de contexte pour la connexion. Ce trafic est alors ignoré et ne sera jamais renvoyé au client distant. Dans ce cas, la connexion échoue.
  • Lorsque vous installez ISA Server, affichez des rapports ou consultez l'Aide en ligne ISA Server, le message suivant peut s'afficher :
    La configuration de sécurité renforcée de Microsoft Internet Explorer est actuellement activée sur votre serveur. Ce niveau de sécurité renforcé réduit le risque d'attaques à partir d'un contenu de base Web non sécurisé, mais il peut également empêcher l'affichage correct de sites Web et restreindre l'accès à des ressources réseau.
    Pour empêcher l'affichage de ce message, activez la case à cocher Ne plus afficher ce message, puis cliquez sur OK.
Retour au début

Mises à jour ISA Server 2000 nécessaires pour Windows Server 2003

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Mises à jour ISA Server 2000 nécessaires pour Windows Server 2003 maintenant. (http://www.microsoft.com/downloads/details.aspx?FamilyID=77d89f87-5205-4779-b1ab-fc338283b2d9&DisplayLang=fr)
Date de publication : 23 avril 2003

Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591  (http://support.microsoft.com/kb/119591/ ) Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

La version anglaise de ce correctif dispose des attributs de fichier répertoriés dans le tableau suivant ou ceux d'une version ultérieure. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire de l'utilitaire Date et heure du Panneau de configuration. 
   Date      Heure  Version        Taille      Nom de fichier
   ----------------------------------------------------------
   11/02/03  23:24  3.0.1200.255        8 976  Bwcpmon.dll
   14/02/03  01:41  3.0.1200.255       30 992  Bwserver.dll
   11/02/03  23:24  3.0.1200.255       60 688  Fltrsnk1.dll
   11/02/03  23:24  3.0.1200.255       85 264  H323fltr.dll
   11/02/03  23:24  3.0.1200.255        5 904  Hfperf.dll
   28/02/03  21:23  3.0.1200.255       34 064  Hotfix_res.dll
   16/02/03  19:47  3.0.1200.255        5 904  Hotfix_utl.dll
   11/02/03  23:22  3.0.1200.255    1 821 968  Msfpccom.dll
   11/02/03  23:23  3.0.1200.255    2 570 000  Msfpcsnp.dll
   11/02/03  23:24  3.0.1200.255      178 448  Mspadmin.exe
   11/02/03  23:23  3.0.1200.255       41 296  Mspfltex.sys
   11/02/03  23:23  3.0.1200.255      101 136  Msphlpr.dll
   11/02/03  23:23  3.0.1200.255       16 656  Mspmon.dll
   05/02/03  21:28  3.0.1200.255          501  Os.map
   11/02/03  23:24  3.0.1200.255       34 064  Socksflt.dll
   11/02/03  23:24  3.0.1200.255        6 416  Socksprf.dll
   11/02/03  23:23  3.0.1200.255      390 928  W3proxy.exe
   11/02/03  23:24  3.0.1200.255        6 928  Wspperf.dll
   11/02/03  23:24  3.0.1200.255      298 768  Wspsrv.exe
Remarque À cause des dépendances de fichiers, cette mise à jour nécessite l'installation de ISA Server 2000 SP1. Pour plus d'informations sur l'obtention du dernier Service Pack ISA Server 2000, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
313139  (http://support.microsoft.com/kb/313139/ ) Procédure pour obtenir le dernier Service Pack de ISA (Internet Security and Acceleration) Server 2000
Retour au début
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Security and Acceleration Server 2000 Edition Standard
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 1
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Retour au début
Mots-clés : 
kbinfo kbbug kbfix KB331062
Retour au début
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

Traductions disponibles