ISA Server 2000 Service Pack 2 odkazy na poznámky k verzi

Překlady článku Překlady článku
ID článku: 816460 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Microsoft Internet Security and Acceleration (ISA) Server 2000 S aktualizací Service Pack 2 (SP2) obsahuje všechny opravy hotfix a zabezpečení bulletiny, které byly vydány pro ISA Server 2000, včetně všechny opravy hotfix a zabezpečení bulletiny, které byly vydány jako část ISA Server Service Pack 1 (SP1). ISA Server 2000 s aktualizací SP2 obsahuje také několik dalších oprav, které jsou k dispozici pouze jako součást ISA Server SP2.

Další informace získáte následujícím článku báze Microsoft Knowledge Base:
313139Jak získat nejnovější Internet Security and Acceleration Server 2000 aktualizaci service pack

Další informace

Instalace aktualizace SP2 serveru ISA Server 2000


Společnost Microsoft doporučuje nainstalovali ISA Server SP2 v každém počítači ISA Server, která nasadíte ve vaší organizaci, včetně v počítačích používajících pouze ISA Management nebo zprůhlednění zpráv.

Před ISA Server SP2 nainstalujete do počítače, přesvědčte, zda že je počítač odpojen od Internetu. Počítač musí zůstat až do doby, úspěšné dokončení instalace ISA Server SP2 odpojen od Internetu. Po instalaci může být počítač bezpečně připojena k Internetu.

ISA Server 2000 Enterprise Edition nainstalovat ISA Server SP2, musíte být přihlášeni s účtem, který má pověření správce domény.

Chcete-li nainstalovat ISA Server SP2, postupujte takto:
  1. Samorozbalovací soubor ISA Server SP2 můžete stáhnout z webu. Použít soubor, který odpovídá odpovídající jazyku, jak je popsáno v následující tabulce:
    Zmenšit tuto tabulkuRozšířit tuto tabulku
    JazykNázev souboru
    AngličtinaISASP2-enu.exe
    FrancouzštinaISASP2-FRA.exe
    NěmčinaISASP2-DEU.exe
    JaponštinaISASP2-JPN.exe
    ŠpanělštinaISASP2-ESN.exe
  2. Prohlédněte si poznámky k verzi aktualizace SP2 ISA Server.
  3. Chcete-li zahájit instalaci, spuštění ISA Server SP2 spustitelného souboru.
  4. Na úvodní obrazovce klepněte na tlačítko Další.
  5. V ISA Server SP2 licenční smlouvu s koncovým uživatelem klepněte na tlačítko souhlasím přijměte licenční podmínky a spusťte instalaci. Klepněte na tlačítko Další.
  6. ISA Server vám budou informovat, pokud je nutné restartovat všechny spuštěné služby. Klepněte na tlačítko pokračovat.
Poznámka:
  • ISA Server SP2 obsahuje nový nástroj pro instalaci.
  • Instalační proces aktualizace příslušné soubory a uloží původní soubory do složky s názvem $ ISA2000UninstallServicePack2 $. Tato složka je umístěna ve složce systému Windows.
  • Zkušební verze produktu ISA Server nelze nainstalovat ISA Server SP2.
  • ISA Server SP2 musíte znovu nainstalovat po proveďte jednu z následujících úloh:
    • Přidání nebo odebrání součástí serveru ISA Server.
    • Nainstalovat ISA Server Feature Pack 1.
    • Změňte režim instalace serveru ISA Server.
  • Pokud nainstalujete aktualizaci ISA Server SP2 v počítači se systémem Microsoft Windows Server 2003 a dříve nenainstalovali jste aktualizaci SP1 pro ISA Server, je nutné ručně restartovat služby serveru ISA Server, po instalaci aktualizace SP2 serveru ISA.
  • Pokud ukončíte instalaci aktualizace Service Pack 2 pro server ISA, musí restartování počítače před spuštěním jiného ISA Server SP2 instalace.
  • V opačném pořadí, které jim byly nainstalovány v musíte odebrat aktualizace serveru ISA Server. V opačném případě se nezdaří proces odebrání.
  • Nainstalujete-li v počítači se systémem Microsoft Windows 2000 Server ISA Server SP2, musíte nejprve nainstalovat systém Windows 2000 Server Service Pack 4 (SP4).

Odebrání serveru ISA Server SP2


Chcete-li odebrat aktualizaci ISA Server SP2, postupujte takto:
  1. V Ovládacích panelech poklepejte na Přidat nebo odebrat programy.
  2. Klepněte na tlačítko Microsoft ISA Server 2000 Service Pack 2 (KB 816460) a potom klepněte na tlačítko Změnit nebo odebrat.
  3. Klepněte na tlačítko Další.
Poznámka:
  • Pokud odeberete z počítače se systémem Windows Server 2003 ISA Server SP2, nezapomeňte nainstalovat opravu hotfix aktualizaci SP1 pro ISA Server a ISA Server 255. Oprava Hotfix 255 je popsán v následujících Microsoft Knowledge Base článek (KB):
    331062Systémem ISA Server v systému Windows Server 2003
  • Při odebrání ISA Server SP2, nebudou odstraněny 2r.htm a Pathmappingeditor.hta soubory.
  • Při odeberete ISA Server SP2, upozornění znamená, že některé aplikace nemusí pracovat správně po odebrání aktualizace SP2 serveru ISA. Tuto zprávu ignorovat.

Inovace klienta brány firewall pro ISA Server SP2


ISA Server SP2 zvyšuje stabilitu klient brány firewall softwaru. Společnost Microsoft doporučuje, aby brána firewall pro klientské počítače aktualizují s opravami hotfix klienta ISA Server SP2.

Program instalace klienta brány firewall je nutné spustit přímo z mspclnt sdílené položky. Pokud nainstalujete klienta brány firewall z jakéhokoli jiného umístění, nebudou nainstalovány opravy hotfix, které jsou součástí serveru ISA Server SP2 pro klienta brány firewall. (Toto chování také dochází po instalaci klienta brány firewall pomocí nástroje Přidat nebo odebrat programy v Ovládacích panelech.)

Inovovat Firewall Client s aktualizací ISA Server SP2 opravy hotfix, postupujte takto:
  1. Nainstalujte do počítače serveru ISA Server ISA Server SP2.
  2. V klientském počítači spusťte Setup.exe program ve složce sdílené položky klienta a potom klepněte na příkaz opravit. Složka sdílené položky klienta je \\ ISA_Server \mspclnt\setup.exe, kde ISA_Server je název serveru ISA Server.

ISA Server 2000 se systémem Windows Server 2003


Následující problémy, se použijí při spuštění serveru ISA Server 2000 na systém Windows Server 2003:
  • ISA Server lze nainstalovat do počítačů se systémem Windows Server 2003. Však paket filtr rozšíření ovladače (Mspfltex.sys) v prodejní verzi serveru ISA Server není kompatibilní s počítačů se systémem Windows Server 2003. Ovladač nenačte při instalaci ISA Server v počítači se systémem Windows Server 2003. Vzhledem k tomu, že aktualizaci SP1 pro ISA Server zahrnuje oprava kompatibility pro ovladač, může ignorovat všechny chybové zprávy, které se vztahují k tomuto problému a které se zobrazí během instalace serveru ISA Server. Po instalaci serveru ISA některé služby nelze spustit. Aktualizaci SP1 pro ISA Server nebo ISA Server SP2 řeší problém s tímto ovladačem.
  • Před inovací produktu ISA Server počítače se systémem Windows 2000 Server nebo Windows 2000 Advanced Server na systém Windows Server 2003, je nutné nainstalovat aktualizaci SP1 pro ISA Server nebo ISA Server SP2.
  • Hodnocení produktu ISA Server 120-Day je podporována pouze na systém Windows 2000 Advanced Server. ISA Server 120-Day hodnocení musí být odstraněny z libovolného počítače se systémem Windows 2000 Server nebo Windows 2000 Advanced Server před inovací na systém Windows Server 2003.
  • Pokud máte v úmyslu spustit ISA Server v počítačích se systémem Windows Server 2003, ujistěte se, zda je při instalaci serveru ISA zakázány FIREWALL pro připojení k Internetu (). Je-li brána firewall pro připojení k Internetu povolena, nelze spustit službu Brána Firewall. Pokud nastane tato situace, vygeneruje službu Firewall událost, která označuje, že brána firewall, služba se nespustí, pokud je povolena brána ICF. Postupujte podle pokynů v protokolu událostí spuštění brány firewall v servisu.
  • Výstrahy výkonu v nástroji Sledování výkonu serveru ISA modul snap-in musí být spuštěna pod účtem, který je členem skupiny Administrators. Standardně jsou výstrahy výkonu systému Windows Server 2003 konfigurovány tak, aby byla spouštěna pomocí účtu síťové služby. Účet Network Service nemá dostatečná oprávnění. Chcete-li tento problém vyřešit, postupujte takto:
    1. Spustit sledování výkonu serveru ISA Server.
    2. Rozbalte položku Výstrahy a protokolování výkonu a potom klepněte na položku výstrahy.
    3. V pravém podokně klepněte pravým tlačítkem myši na položku Výstrahy a klepněte na příkaz Vlastnosti.
    4. V dialogovém okně Vlastnosti klepněte na kartu Obecné.
    5. Spustit jako textové pole zadejte uživatelské jméno účtu, který patří do skupiny Administrators v počítači a potom klepněte na tlačítko Nastavit heslo.
    6. V dialogovém okně Nastavit heslo zadejte heslo a potom klepněte na tlačítko OK.
    7. V dialogovém Vlastnosti klepněte na tlačítko OK.
Poznámka:
  • ISA Server SP2 zahrnuje aktualizace, které jsou uvedeny na následujícím webu společnosti Microsoft:
    http://www.microsoft.com/downloads/details.aspx?FamilyID=77d89f87-5205-4779-b1ab-fc338283b2d9&DisplayLang=en
    Pokud nainstalujete aktualizaci ISA Server SP2, není nutné nainstalovat ISA Server hotfix 255. Opravy hotfix 255 je popsána v následujícím článku znalostní báze Microsoft Knowledge Base (KB):
    331062Systémem ISA Server v systému Windows Server 2003

Konfigurace nastavení filtru H.323 aplikace


Z bezpečnostních důvodů ISA Server SP2 konfiguruje H.323 filtr aplikace zastavit naslouchání pro příchozí a odchozí volání. ISA Server SP2, proto minimalizuje nebezpečí zavlečení možnými chybami, jako jsou popsány v následujícím bulletinu zabezpečení společnosti Microsoft:
Microsoft Security Bulletin MS04-001
Aktualizace, které jsou popsány v bulletinu jsou součástí serveru ISA Server SP2.

Chcete-li nakonfigurovat nastavení filtru H.323 aplikace, po instalaci aktualizace SP2 serveru ISA, postupujte takto:
  1. V okně Správa ISA Internet Security and Acceleration Server, klepněte na tlačítko servery a pole, klepněte na název příslušné pole, klepněte na položku rozšíření, klepnutí na příkaz Filtry aplikací.
  2. V podokně podrobností klepněte pravým tlačítkem na H.323 filtr a potom klepněte na příkaz Vlastnosti.
  3. Na kartě Call Control klepnutím vyberte jednu nebo obě následující možnosti:
    • Povolit příchozí volání
    • Povolit odchozí volání

Opravy hotfix serveru ISA Server SP2


ISA Server SP2 obsahuje všechny opravy hotfix pro aktualizaci SP1 pro ISA Server a také opravy hotfix vydané po vydání aktualizace SP1 pro ISA Server. Opravy hotfix, které jsou zahrnuty v aktualizaci SP1 pro ISA Server jsou uvedeny v ISA Server SP1 Release Notes

V následující tabulce jsou uvedeny článcích znalostní báze Microsoft Knowledge Base (KB) souvisejících s některé opravy hotfix, které jsou součástí serveru ISA Server SP2:
284831Službu Řízení ISA Server může hlásit události 14158 poté, co jste nainstalovali ISA Server
313318Pokud je vyžadováno ověření nelze přenos pošty prostřednictvím serveru ISA Server
317122Odešle webový server proxy TCP reset namísto pouze zavření relace
317822Problémy s prohlížeči, pokud ISA Server 2000 je zřetězené těžební webový server proxy
318005Nelze spustit službu Firewall serveru ISA s více než 85 adres IP na externím síťovém adaptéru
318319Porušení přístupu dojít webové služby proxy, pokud dojde k selhání zosobnění
319374Službu web proxy přestane reagovat
319375Struktura proměnné CERT_CONTEXT není k dispozici pro webové filtry v ISA
319376Jak automaticky ověřovat uživatele proti všech důvěryhodných doménách v ISA
319380ISA Server 2000 Feature Pack 1 – přehled
319381Seznamy stop na straně serveru pomocí produktu ISA Server nefungují.
321844ISA Server může způsobit nestránkovaného fondu paměti píků
321846Nesprávná kanonikalizace modul pravidel
323889Nekontrolovaná vyrovnávací paměť v popisovači protokolu Gopher, může spustit kód podle volby útočníka
324642Klienti platformy Macintosh, kteří používají rozhraní MAPI se nemůže připojit k serveru Exchange 2000 pomocí produktu ISA Server
331062Systémem ISA Server v systému Windows Server 2003
331064Sestavy ISA může span neočekávané období nebo zobrazit Neúplná data
331065MS03-009: Potížím ve filtru zjišťování vniknutí ISA Server DNS může způsobit odmítnutí služby
331066MS03-012: Chyba ve službě Winsock Proxy může způsobit odmítnutí služby
331067ISA zprávy mohou obsahovat záporná čísla v řádku "Všechny ostatní"
331068Firewall serveru ISA způsobuje nevrácení popisovače služby LSASS
331069Oprava hotfix povolit přesměrování cestu URL ve pravidla pro publikování na webu
331070Ověřování neproběhne úspěšně, pokud uživatelské jméno obsahuje místo
331073Popis standardní terminologie používané k popisu aktualizací softwaru společnosti Microsoft
810493Kumulativní aktualizace pro služby serveru ISA
810559Pomalé odezvy a chyby při použití serveru publikování protokolů UDP
810561RemoveAllProxyAuthorization, nebude použita tunelového propojení (CONNECT) požadavky protokolu SSL
813864Nefiltrovat pravidla serveru a obsah na základě přípony názvů souborů
813865Registrované webové více filtrů ve službě Active Directory jsou zpracovány nesprávně
815051Klient brány firewall nepodporuje rozhraní API WSARecvMsg a ConnectEx
816454Server proxy služby protokoly ID události 14146 zpráva po odkaz překlad pravidla jsou zapnuta
816456MS03-028: Chyba v stránky s chybami ISA Server by mohla umožnit skriptování útoku webů
816457Popis produktu ISA Server změny, které jsou součástí Small Business Server 2003 Premium Edition
816458MS04-001: Chyba zabezpečení ve filtru pro Internet Security and Acceleration Server 2000 H.323 by mohla umožnit vzdálené spuštění kódu
816459Opravy hotfix serveru ISA Server 2000 pro neplatný příkaz FTP PORT
816621Zpráva zprůhlednění způsobí nevrácení popisovače Lsass.exe
816828"Odepřít oprávnění" chybová zpráva při použití rlogin přihlášení k serveru v síti Internet
817829Pasivní režim FTP může přerušit s více adresami IP na externí rozhraní
818136Službu web proxy může dojít k chybě při zpracování přesměrování akce
818621Žádné odkazy na Procházet úrovně adresáře serverů FTP, k nimž přistupuje prostřednictvím aplikace Internet Explorer
818821Služba Firewall serveru ISA přestane reagovat na překlad názvů pomocí služby DNS
819962"414 URI požadavku příliš velké" chybové zprávy ze serveru ISA Server
821098Problémy obsahu mezipaměti v počítači navazujících ISA Server
821724Může být odeslání základních pověření přes připojení HTTP externí Jestliže je vyžadováno zabezpečení SSL
821935Službu ISA Server Web Proxy přestane reagovat, než CacheConnectSize hodnota registru nastavena na hodnotu 0
822241Službu ISA Server Web Proxy udržuje připojení po zavření relace klienta
822970Nelze číst data o výkonu serveru ISA Server pomocí programu, SNMP
823261Webová služba proxy vrátí chybová zpráva "The User název dříve nebyl povolen", po serveru FTP, vrátí zprávu "User evidovaný"
823359Web proxy serveru ISA přípona názvu domény není připojit k pověření, které jsou předávány na server FTP
823646ISA Server vynutí připojení CERN FTP do kořenového adresáře
824246Odpověď, která obsahuje ovládací prvek mezipaměti: s-maxage = 0 záhlaví nevyprší okamžitě
828044ISA Server někdy přestane reagovat na požadavky klientů webového serveru proxy
829892Nemůžete se připojit k externí servery FTP pomocí klienta FTP společnosti WRQ odraz prostřednictvím serveru ISA Server 2000
829893RSA SecurID soubor cookie často vyprší a klienti opakovaně vyzváni k ověření
830295SSL přemostění požadavek selže s 500 protokolu HTTP/1.1 (operace by došlo k jejímu zablokování....)
831140Webového obsahu se nezobrazí nebo klientů se zobrazí zpráva "Chyba protokolu HTTP 502 proxy" při pokusu o přístup k externím serverům WWW se serverem ISA Server 2000
831531Odchozí připojení PPTP může odpojit po 60 sekundách, pokud je spuštěna služba Brána Firewall ISA
832168SecurID nedojde přesměrování na požadovanou stránku po úspěšném přihlášení
833009Během období při spuštění pomocí produktu ISA Server nebyl blokován přenos protokolu ICMP
839019Mezery v adrese URL nejsou správně kódována nebo dekódována při přihlášení

Vlastnosti

ID článku: 816460 - Poslední aktualizace: 9. srpna 2004 - Revize: 2.4
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
Klíčová slova: 
kbmt atdownload kbinfo kbfix kbbug KB816460 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:816460

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com