Poznámky k verzi pro aktualizaci Windows Server 2003 Service Pack 1

ÚVOD

Tento článek obsahuje poznámky k verzi pro Microsoft Windows Server 2003 Service Pack 1 (SP1).

Další informace

Poznámky k verzi, které jsou zahrnuty v tomto článku adresa později zjištěné problémy, které nebyly popsány v poznámkách k verzi, které jsou zahrnuty v CD instalace produktu Microsoft Windows Server 2003, která zahrnuje integrace s aktualizací SP1. Tento článek obsahuje také seznam článků znalostní báze Microsoft Knowledge Base, které dokumentují jiné důležité informace o systému Windows Server 2003 pro poznámky k verzi.

Před stáhnout a nainstalovat Windows Server 2003 SP1, projděte témata v tomto dokumentu, informace týkající se konfigurace vašeho systému. Další informace o problémech vyřešených v aktualizaci Windows Server 2003 SP1 klepněte na následující číslo článku databáze Microsoft Knowledge Base:

824721 seznam aktualizací Windows Server 2003 Service Pack 1 aktualizace

Další informace o aktualizacích nástroje podpory systému Windows, které jsou součástí systému Windows Server 2003 SP1 klepněte na následující číslo článku databáze Microsoft Knowledge Base:

892777 nástroje Windows Server 2003 Service Pack 1 Support Tools

Další informace o tom, jak získat nejnovější aktualizaci service pack pro systém Windows Server 2003, získáte v následujícím článku znalostní báze Microsoft Knowledge Base:

889100 jak získat nejnovější aktualizaci service pack pro systém Windows Server 2003

Další informace o nástrojích pro nasazení aktualizace Windows Server 2003 SP1 získáte v následujícím článku znalostní báze Microsoft Knowledge Base:

Nástroj pro přípravu systému aktualizovat 892778 pro systém Windows Server 2003 Service Pack 1

Instalační program

Požadavky na místo na pevném disku pro aktualizaci Windows Server 2003 Service Pack 1

Další informace o požadavky na místo na pevném disku pro aktualizaci Windows Server 2003 SP1 klepněte na následující číslo článku databáze Microsoft Knowledge Base:

892807 pevného disku požadavky na místo pro aktualizaci Windows Server 2003 Service Pack 1

Známé problémy

Problémy se sítí ovlivňující přenosů TCP/IP a RPC přes bránu firewall nebo virtuální privátní sítě
Po instalaci systému Windows Server 2003 Service Pack 1 (SP1) mohou vyskytnout problémy, které ovlivňují komunikace server server pro TCP/IP přenosy nebo přenosy vzdálené procedury volání (RPC) přes brány firewall nebo virtuální privátní sítě (VPN) produkty v výjimečných a konkrétní síťové konfigurace.

Tento problém může ovlivnit domény replikace a jiné připojení. Při nasazení systému Windows Server 2003 SP1, doporučujeme sledovat replikace řadiče domény a ujistěte se, že řadiče domény nejsou ovlivněny tento problém. Další informace, včetně dostupnost opravy hotfix klepněte na následující čísla článků v článcích znalostní báze společnosti Microsoft:

899148 některé brány firewall mohou odmítnout síťovou komunikaci z počítačů se systémem Windows Server 2003 Service Pack 1

898060 síťové připojení mezi klienty a servery může selhat po instalaci aktualizace zabezpečení MS05-019 nebo aktualizace Windows Server 2003 Service Pack 1

Po extrahování soubory aktualizace service pack nezobrazí uživatelské rozhraní pro instalaci
Při pokusu o instalaci aktualizace Windows Server 2003 SP1, může docházet k následujícím problémům:

Po spuštění instalace systému Windows Server 2003 SP1 a jsou extrahovány soubory aktualizace service pack nezobrazí uživatelské rozhraní (UI) pro instalaci. Můžete však zobrazit ve Správci úloh, který je spuštěn instalační soubor (Update.exe) a následující soubor:
WindowsServer2003-KB889101-SP1-processor-language.exe
Poznámka: Název druhého souboru zástupný symbol procesoru představuje "x86" nebo "ia64" v závislosti na verzi systému Windows Server 2003, který používáte. Jazyk zastupuje kód jazyka tři číslice. Například pokud nainstalujete anglickou verzi systému Windows Server 2003 SP1 v počítači se systémem Windows Server 2003 32-bit, název tohoto souboru bude vypadat takto:
WindowsServer2003-KB889101-SP1-x86-enu.exe
Tomuto problému může dojít, pokud máte k dispozici dostatek systémových prostředků k dokončení instalace aktualizace service pack. Chcete-li tento problém vyřešit, proveďte jednu nebo obě z následujících akcí:
  • Zkontrolujte množství volného místa na disku v počítači. Pokud množství volného místa na disku v počítači je menší než 700 megabajtů (MB), uvolněte další místo na pevném disku. V ideálním případě byste měli uvolnit co nejvíce 2 gigabajty (GB) místa na pevném disku.

    Poznámka: Další informace o určení množství volného místa na disku naleznete v tématu "Určení, kolik místa je na disku" v nápovědě systému Windows Server 2003.
  • Zvětšete velikost stránkovacího souboru alespoň 500 MB. Chcete-li to provést, postupujte takto:
    1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, do pole Otevřít zadejte příkaz sysdm.cpl a klepněte na tlačítko OK.
    2. Klikněte na kartu Upřesnit.
    3. Ve skupinovém rámečku výkon klepněte na tlačítko Nastavení.
    4. Klikněte na kartu Upřesnit.
    5. Ve skupinovém rámečku virtuální paměť klepněte na tlačítko změnit.
    6. V seznamu jednotka klepněte na jednotku obsahující stránkovací soubor, jehož velikost chcete změnit.
    7. Ve skupinovém rámečku velikost stránkovacího souboru vybrané jednotkyv poli Počáteční velikost (MB) nebo v poli maximální velikost (MB) zadejte novou velikost stránkovacího souboru alespoň 500 MB a klepněte na tlačítko nastavit.

      Poznámka: Maximální velikost stránkovacího souboru musí být větší než nebo rovna počáteční velikost stránkovacího souboru.
    8. Klepněte třikrát na tlačítko OK .
Pokud počítač používá vrstvu HAL lze použít nesprávné HAL
Pokud používáte CD-ROM integrované (zahrnuté) instalace pouze Windows Server 2003 SP1 na počítači založené na x86, kde je již nainstalován systém Windows Server 2003, lze použít nesprávnou vrstvu hardware abstraction layer (HAL) v počítači. Tomuto problému může dojít v počítači systémem x86, který používá vrstvu HAL, jako například HAL pro velké nebo rozdělený x86 počítačů nebo počítačů x86 odolné proti chybám. Tento problém může způsobit, že počítač nebude pracovat správně nebo selhání po instalaci Windows Server 2003 SP1 a potom restartujte počítač.

Chcete-li tento problém vyřešit, obraťte se na dodavatele systému nebo OEM ověřte, zda je vyžadováno vlastní vrstva HAL. Také zkontrolujte název vlastnosti vnitřní soubor vrstvy HAL, který je právě používán k určení, zda vrstva HAL je poskytován společností Microsoft nebo výrobce OEM. Chcete-li to provést, postupujte takto:
  1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, do pole Otevřít zadejte %windir%\system32 a potom klepněte na tlačítko OK.
  2. Ve složce System32 vyhledejte a klepněte pravým tlačítkem myši na soubor Hal.dll a potom klepněte na příkaz Vlastnosti.
  3. Klepněte na kartu verze .
  4. V oblasti Další informace o verzi klepněte v seznamu název položky společnosti .
  5. Zobrazte hodnotu do pole hodnota .
    • Pokud je zobrazen název společnosti "Microsoft Corporation", je vrstva HAL poskytované společností Microsoft. Při instalaci systému Windows Server 2003 SP1 pomocí integrovaného disku CD-ROM je v tomto případě žádné nebezpečí.
    • Pokud je zobrazen název dodavatele systému nebo OEM, počítač může vyžadovat vlastní vrstva HAL pracovat správně s Windows Server 2003 SP1. V takovém případě kontaktujte svého dodavatele systému nebo OEM pro informace o tom, zda systém vyžaduje vlastní vrstva HAL a kde lze stáhnout HAL v počítači, který bude pracovat s Windows Server 2003 SP1. Také požádat o pokyny od dodavatele systému nebo OEM, jak nainstalovat soubor vrstvy HAL, takže nesmí dojít ke ztrátě funkcí nebo po dokončení aktualizace a restartování počítače dojde k selhání.

Správa systému

Sada nástrojů pro správu systému Windows Server 2003

V dokumentaci pro verze systému Windows Server 2003 pro procesory Itanium Windows Server 2003 Administration nástroje Pack (Admin Pack) jsou označovány jako Adminpak.msi. Název skutečného souboru na disku CD-ROM je však Wadminpak.msi. Proto musíte nainstalovat Windows Server 2003 Admin Pack, vyhledejte soubor Wadminpak.msi na disku CD-ROM 64bitové a spusťte jej.

Služba Active Directory

Instalace repliky z média (IFM)

Řadiče domény systému Windows Server 2003 bez aktualizací Service Pack 1 (SP1) by měl není být nainstalován pomocí instalace repliky z média (IFM) metoda, pokud zálohy je převzata z řadiče domény Windows Server 2003 SP1.
  • Pomocí IFM Pokud zálohy je převzata z řadiče domény Windows Server 2003 bez aktualizace SP1 můžete nainstalovat nový řadič domény Windows Server 2003 bez aktualizace SP1.
  • Můžete nainstalovat nový řadič domény Windows Server 2003 SP1 pomocí IFM Pokud zálohy je převzata z řadiče domény Windows Server 2003 SP1 nebo řadič domény Windows Server 2003 bez aktualizace SP1.
Poznámka: Jsme nepodporují nebo doporučit IFM propagace napříč platformami. Pomocí zálohy stavu systému DC 32-bit na 64-bit DC IFM podporu nebo opravit versa, není podporována.

Obecné

Problémy s Multilingual User Interface Pack (MUI)

Všichni uživatelé systému sadu Multilingual User Interface Pack (MUI) měli Stáhnout anglickou verzi systému Windows Server 2003 SP1. Existují však některé aktualizace Windows Server 2003 SP1, které ovlivňují zkušenosti MUI. Chcete-li tyto problémy vyřešit, je nutné nainstalovat sady MUI Pack pro ohrožené součásti při tyto sady MUI Pack k dispozici.

Hardwaru

Přenos dat pomocí zařízení NSC IrDA

Pokud používáte národní Semiconductor Corporation (NSC) Infrared Data Association (IrDA) zařízení Plug and Play (PnP) ID 6001 v 32bitové verzi systému Windows Server 2003, nebudete moci použít zařízení pro přenos dat. V tomto případě výchozí IrDA vysílač vybraného zařízení NSC IrDA nemusí odpovídat skutečné hardwarové. Tato neshoda způsobí, že přenosy dat selhání.

Chcete-li tento problém vyřešit pomocí Správce zařízení zvolit hodnotu alternativní vysílač. Chcete-li zvolit hodnotu alternativní vysílač, postupujte takto.

Poznámka: Pomocí tohoto řešení nezaručuje, NSC IrDA, bude zařízení fungovat.
  1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, do pole Otevřít zadejte příkaz devmgmt.msc a klepněte na tlačítko OK.
  2. Ve skupinovém rámečku Zařízení s infračerveným přenosemzařízení NSC IrDA klepněte pravým tlačítkem myši a potom klepněte na příkaz Vlastnosti.

  3. Klikněte na kartu Upřesnit.
  4. V dialogovém okně Vlastnosti klepněte na položku Infračervený vysílač A.

  5. V seznamu hodnota klepněte na jinou hodnotu pro infračervený vysílač A.

  6. Klepněte na tlačítko OK zavřete dialogové okno Vlastnosti NSC IrDA .
  7. Zkuste použít zařízení NSC IrDA. Pokud zařízení nefunguje, zopakujte tento postup, ale v kroku 5 vyberte hodnotu jiného vysílače.
Pokud toto řešení nefunguje, obraťte se na výrobce OEM získat aktualizované základní vstupní/výstupní systém (BIOS) počítače.

Aplikace

Kompatibilita aplikací v systému Windows Server 2003 Service Pack 1

Další informace o kompatibilitě aplikací v systému Windows Server 2003 SP 1 klepněte na následující číslo článku databáze Microsoft Knowledge Base:

896367 kompatibility aplikací systému Windows Server 2003 Service Pack 1

Microsoft rozhraní.NET Framework verze 1.1

Microsoft rozhraní.NET Framework je obsaženo ve všech produktech řady Windows Server 2003 s výjimkou 64bitových verzí.

32bitová verze rozhraní.NET Framework 1.1 je podporována 64bitová verze systému Windows Server 2003 s aktualizací SP1 a lze instalovat pro 32bitové aplikace spuštěné v 64bitových verzích operačních systémů Windows. 32bitová verze rozhraní.NET Framework 1.1 využívá Windows on Windows 64 (WOW64) 32bitový podsystém.

Instalace 1.1 rozhraní.NET Framework, použijte službu Windows Update nebo naleznete na následujícím webu společnosti Microsoft ke stažení balíčku k opětovné distribuci rozhraní.NET Framework 1.1:Chcete-li nainstalovat Microsoft rozhraní.NET Framework 1.1 Service Pack 1, použijte službu Windows Update nebo naleznete následujícím webu společnosti Microsoft Chcete-li stáhnout aktualizaci service pack:
Důležité informace o výkonu a škálovatelnosti
Pokud 32bitové verze rozhraní.NET Framework je nainstalována v počítači s procesorem Itanium 64-bit, bude aplikací, které jsou vytvořeny pro 32bitové verze rozhraní.NET Framework vázat a spustit proti němu. Proto aplikace, které jsou vytvořeny rozhraní.NET Framework 1.1 pomocí spustit pouze v 32bitové procesu v prostředí WOW64 kompatibilitu. Vzhledem k tomu, že x86 emulace pro procesor řady Itanium a podsystém WOW64, aplikace jsou omezeny na spuštění na jeden procesor.

Spuštění jedním procesorem a x86 emulace snížit výkon a škálovatelnost 32bitových aplikací rozhraní.NET Framework, které jsou spuštěny v počítačích s procesorem Itanium. Doporučujeme, aby aplikace, které používají rozhraní.NET Framework 1.1 použít pro interaktivní klientské aplikace. Pro aplikace rozhraní.NET Framework, které poptávky vysoký výkon a škálovatelnost, jako jsou aplikace ASP.NET vysokým zatížením nedoporučujeme toto prostředí. Doporučujeme vývojářům softwaru místo vyhodnocení rozhraní.NET Framework verze 2.0. Ke zvýšení výkonu a škálovatelnosti, 2.0 rozhraní.NET Framework zahrnuje podporu počítačů s procesorem Itanium 64-bit.

Microsoft Exchange Server

Microsoft Exchange 2000 Server nelze nainstalovat v počítači se systémem Windows Server 2003. Informace o instalaci požadavky Microsoft Exchange Server 2003 v doménách se systémem Windows Server 2003 naleznete na následujícím webu společnosti Microsoft:

Zabezpečení

Ověření selže, pokud FQDN neodpovídá názvu místního počítače

Windows Server 2003 SP1 obsahuje funkce zabezpečení zaškrtnutí zpětné smyčky, která je určena k zabránění reflexnímu útoku na počítač. Proto ověřování selže, pokud FQDN nebo hostitele vlastní záhlaví, které použijete neodpovídá názvu místního počítače. Tento problém lze vyřešit úpravou registru.

Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:

896861 se zobrazí chyba 401.1 při procházení webu, který používá integrované ověřování a jehož hostitelem je služba IIS 5.1 nebo IIS 6

Certifikační služby: Vliv vylepšení zabezpečení protokol DCOM

Windows Server 2003 SP1 zavádí vylepšené výchozí nastavení zabezpečení pro protokol DCOM. Konkrétně aktualizace SP1 zavádí přesnější práva udělit správce nezávislých kontrolu nad místní a vzdálené oprávnění pro spuštění, aktivace a přístup k modelu COM servery. Další informace o rozšíření zabezpečení DCOM, které jsou zavedeny Windows Server 2003 SP1 naleznete v tématu změny funkcí v systému Microsoft Windows Server 2003 Service Pack 1. Chcete-li to provést, více se dozvíte na následujícím webu společnosti Microsoft:Certifikační služby systému Windows Server 2003 poskytuje pomocí protokol DCOM zápis a správu služby. Služba Certificate Services poskytuje několik rozhraní DCOM zpřístupnit tyto služby. Pro správný přístup a použití těchto služeb Certificate Services předpokládá, že jsou jeho rozhraní DCOM nastavena povolit vzdálené aktivaci a přístup oprávnění. Díky vylepšené výchozí nastavení zabezpečení pro DCOM, které jsou zavedeny SP1, však může mít tato nastavení zabezpečení, aby bylo zajištěno trvalé dostupnosti těchto služeb, po instalaci aktualizace SP1 aktualizace. Následující informace vysvětluje, jak to provést.

Standardně jsou všechna rozhraní DCOM v systému Windows Server 2003 SP1 nakonfigurována udělit oprávnění ke vzdálenému přístupu, vzdálené spouštěcí oprávnění a vzdálené aktivace oprávnění pouze správci. Však při upgradu na systém Windows Server 2003 SP1 zabezpečení provedeny změny konfigurace jsou globální rozhraní DCOM a rozhraní DCOM CertSrv požadavku. Tyto změny provedeny povolit Certifikační služba pracovat správně.

Všimněte si, že všechny změny provedené CertSrv požadavku DCOM rozhraní zabezpečení nastavení před instalací aktualizace SP1 budou ztraceny. Postup instalace aktualizace SP1 obnoví všechna předchozí nastavení zabezpečení v rozhraní DCOM CertSrv požadavku na jejich výchozí nastavení.

Během procesu instalace aktualizace SP1 certifikační služby automaticky aktualizuje nastavení zabezpečení modelu DCOM takto:
  • Rozhraní DCOM CertSrv požadavku:
    • Everyone skupinu zabezpečení udělena oprávnění místní a vzdálený přístup.
    • Everyone skupinu zabezpečení udělena oprávnění místní a vzdálené aktivace.
    • Everyone skupinu zabezpečení není uděleno oprávnění místní nebo vzdálené spuštění.
  • Nastavení omezení počítače DCOM:
    • Nové skupiny zabezpečení CERTSVC_DCOM_ACCESS, je automaticky vytvořen.

      Pokud certifikační úřad je nainstalován na členském serveru, CERTSVC_DCOM_ACCESS je počítači místní skupinu a jsou do něj přidány skupiny zabezpečení Everyone.

      Pokud je certifikační úřad nainstalován v řadiči domény, je CERTSVC_DCOM_ACCESS místní skupiny domény. Skupiny zabezpečení Domain Users a skupiny zabezpečení Domain Computers z certifikačního úřadu domény jsou přidány do něj.
    • Skupiny zabezpečení CERTSVC_DCOM_ACCESS udělena oprávnění místního a vzdáleného přístupu.
    • Skupiny zabezpečení CERTSVC_DCOM_ACCESS udělena oprávnění místní a vzdálené aktivace.
    • Skupiny zabezpečení CERTSVC_DCOM_ACCESS není uděleno oprávnění místní nebo vzdálené spuštění.
    Všimněte si, že pokud je certifikační úřad nainstalován v řadiči domény a rozlehlé sítě se skládá z více domén, služby Certificate Services nelze automaticky aktualizovat nastavení zabezpečení DCOM pro žadatelé z mimo doménu certifikačního úřadu. Proto tyto žadatelé bude odepřen přístup k certifikačnímu úřadu pro zápis.

    Chcete-li tento problém vyřešit, je třeba ručně přidat uživatele do skupiny zabezpečení CERTSVC_DCOM_ACCESS. Vzhledem k tomu, že je skupina zabezpečení CERTSVC_DCOM_ACCESS místní skupiny domény, můžete přidat pouze skupiny domény k němu. Například pokud uživatelů a počítačů z jiné domény, domény s názvem Contoso, musí zapsat certifikačního úřadu, je třeba ručně přidat skupiny Contoso\Domain Users a skupiny Contoso\Domain Computers do skupiny zabezpečení CERTSVC_DCOM_ACCESS.

    Pokud žádné žadatelé, které by mělo být povoleno certifikační autoritou je odepřen autorizace po instalaci aktualizace SP1, můžete mít certifikát služby znovu aktualizovat nastavení zabezpečení DCOM. Chcete-li to provést, spusťte následující příkazy na příkazovém řádku v následujícím pořadí. Po každém příkazu stiskněte klávesu ENTER.
    1. certutil-setreg SetupStatus – SETUP_DCOM_SECURITY_UPDATED_FLAG
    2. příkaz net stop certsvc
    3. příkaz net start certsvc
    DCOM_SECURITY_UPDATED_FLAG je interní příznak registru certifikační služby, který určuje, že nastavení zabezpečení modelu DCOM byly úplně a úspěšně aktualizovány. Certificate kontroly služby tento příznak při každém spuštění že. Příkazy v předchozím seznamu obnovit příznak a poté zastavit a spustit službu Certificate Services, důvodem je znovu aktualizovat nastavení zabezpečení DCOM.

Další zdroje

Vlastnosti

ID článku: 889101 - Poslední kontrola: 16. 1. 2017 - Revize: 1

Váš názor