Es werden Fehlermeldungen angezeigt, wenn das Firewallclientprogramm Internet Security and Acceleration Server 2004 für die automatische Erkennung konfiguriert ist oder wenn Sie versuchen, dieses Programm für die automatische Erkennung zu konfigurieren.

Problembeschreibung

Wenn das Microsoft Internet Security and Acceleration (ISA) Server 2004 Firewall Client-Programm für die automatische Erkennung konfiguriert ist, treten möglicherweise die folgenden Symptome auf:

  • Wenn Microsoft Internet Explorer nicht für die Verwendung eines Proxys oder das Erkennen eines Proxys konfiguriert ist, können Sie bei Der Verwendung von Internet Explorer nicht auf eine Webseite zugreifen. Darüber hinaus wird die folgende Fehlermeldung angezeigt:

    Server- oder DNS-Fehler können nicht gefunden werden

  • Über dem Firewall-Client-Symbol wird ein rotes "X" angezeigt. Das Symbol Firewall Client finden Sie im Infobereich ganz rechts in der Taskleiste. Wenn Sie den Mauszeiger auf dem Symbol Firewallclient anhalten, wird die folgende Fehlermeldung angezeigt:

    Deaktiviert: Authentifizierung bei ISA Server server_name

Wenn Sie versuchen, das ISA Server 2004 Firewall Client-Programm für die automatische Erkennung zu konfigurieren, treten möglicherweise die folgenden Symptome auf:

  • Wenn Sie versuchen, das Firewall-Client-Programm für die Verwendung der automatischen Erkennung zu konfigurieren, indem Sie unter Automatische Erkennung von ISA Server auf der Registerkarte Allgemein auf "Jetzt erkennen" klicken, wird die folgende Fehlermeldung angezeigt:

    ISA Server konnte nicht erkannt werden.

  • Über dem Firewall-Client-Symbol wird ein rotes "X" angezeigt. Das Symbol Firewall Client finden Sie im Infobereich ganz rechts in der Taskleiste. Wenn Sie den Mauszeiger auf dem Symbol Firewallclient anhalten, wird die folgende Fehlermeldung angezeigt:

    Deaktiviert: ISA Server konnte nicht erkannt werden

Ursache

Dieses Problem tritt auf, wenn die IFPCEEWebProxy.SkipAuthenticationForRoutingInformation-Eigenschaft in ISA Server 2004 auf FALSE festgelegt ist. Dieses Problem tritt auf, wenn die folgenden Bedingungen zutreffen:

  • Das Firewall Client-Programm ist für die Verwendung der automatischen Erkennung konfiguriert.

  • Die Einstellung Alle Benutzer zur Authentifizierung des Webproxys anfordern ist für das interne Netzwerkobjekt auf dem ISA Server 2004-Computer konfiguriert. Hinweis Die Einstellung Alle Benutzer authentifizieren erforderlich ist verfügbar, wenn Sie auf der Registerkarte Webproxy auf Authentifizierung klicken, wenn Sie die Eigenschaften des internen Netzwerkobjekts anzeigen.

Diese Bedingungen verursachen dieses Problem, da das Firewallclientprogramm keine HTTP-Authentifizierung durchführen kann. Wenn die Einstellung Alle Benutzer authentifizieren für das interne Netzwerkobjekt aktivieren aktiviert ist, muss die Anforderung an den WSPAD-Port (Winsock Proxy Autodetect) ebenfalls authentifiziert werden. Das Firewallclientprogramm verarbeitet jedoch nicht die Antwort "401 Authentication Required". Wenn das Firewallclientprogramm versucht, die Wspad.dat-Datei während des automatischen Ermittlungsprozesses vom WPAD-Server (Web Proxy Automatic Discovery) abzurufen, schlägt der automatische Ermittlungsprozess fehl.

Fehlerbehebung

Um dieses Problem zu beheben, legen Sie die IFPCEEWebProxy.SkipAuthenticationForRoutingInformation-Eigenschaft auf TRUE fest. Befolgen Sie dazu die Anweisungen in diesem Abschnitt.

ISA Server 2004, Standard-Edition

Service Pack-Informationen

Um dieses Problem zu beheben, rufen Sie das neueste Service Pack für ISA Server 2004 ab. Weitere Informationen erhalten Sie, um den Artikel in der Microsoft Knowledge Base anzuzeigen:

891024 So erhalten Sie das neueste ISA Server 2004-ServicePack

Informationen zur Installation

Wichtig Dieser Abschnitt, diese Methode oder Aufgabe enthält Schritte, die Ihnen mitteilen, wie Sie die Registrierung ändern. Es können jedoch schwerwiegende Probleme auftreten, wenn Sie die Registrierung falsch ändern. Stellen Sie daher sicher, dass Sie diese Schritte sorgfältig befolgen. Um zusätzlichen Schutz zu erhalten, sichern Sie die Registrierung, bevor Sie sie ändern. Anschließend können Sie die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie unter der folgenden Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:

322756 Sichern und Wiederherstellen der Registrierung in WindowsUm dieses Problem zu beheben, muss ISA Server 2004 Service Pack 1 oder ein neueres ISA Server 2004-Service Pack installiert sein. Legen Sie nach der Installation des neuesten ISA Server 2004-Service Packs den Wert des Registrierungseintrags SkipAuthenticationForRoutingInformation auf einen Wert von 1 oder auf einen höheren Wert fest, um die Authentifizierung für Routinginformationen zu überspringen. Legen Sie diesen Wert auch dann fest, wenn das interne Netzwerkobjekt so konfiguriert ist, dass sich alle Benutzer authentifizieren müssen. Führen Sie die folgenden Schritte aus, um diesen Registrierungseintrag zu konfigurieren.

  1. Klicken Sie auf Start und auf Ausführen, geben Sie regedit ein, und klicken Sie auf OK.

  2. Suchen Sie nach dem folgenden Registrierungsunterschlüssel:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentContolSet\Services\W3Proxy\Parameters

  3. Wenn der Parameterschlüssel nicht vorhanden ist, führen Sie die folgenden Schritte aus:

    1. Klicken Sie mit der rechten Maustaste auf W3Proxy, zeigen Sie auf Neu, und klicken Sie dann auf Schlüssel.

    2. Geben Sie Parameter als Schlüsselnamen ein, und drücken Sie dann die EINGABETASTE.

    Wenn die Parametertaste vorhanden ist, klicken Sie mit der rechten Maustaste auf Parameter, zeigen Sie auf Neu, und klicken Sie dann auf DWORD-Wert.

  4. Geben Sie SkipAuthenticationForRoutingInformation als Eintragsnamen ein, und drücken Sie dann die EINGABETASTE.

  5. Klicken Sie mit der rechten Maustaste auf SkipAuthenticationForRoutingInformation, und klicken Sie dann auf Ändern.

  6. Geben Sie im Feld Wertdaten den Wert 1 ein, um die Registrierungseinstellung zu aktivieren, und klicken Sie dann auf OK. Hinweis Verwenden Sie die folgenden Richtlinien, um die Registrierungseinstellung zu aktivieren oder zu deaktivieren.

    Wert auf 0 festgelegt, oder der Registrierungseintrag ist nicht vorhanden

    Authentifizierung für Routinginformationen erforderlich, wenn das interne Netzwerkobjekt so konfiguriert ist, dass sich alle Benutzer authentifizieren müssen.

    Wert auf 1 oder auf einen höheren Wert festgelegt

    Überspringen Sie die Authentifizierung für Routinginformationen, auch wenn das interne Netzwerkobjekt so konfiguriert ist, dass sich alle Benutzer authentifizieren müssen.

  7. Beenden Sie den Registrierungs-Editor.

  8. Starten Sie den Microsoft Firewall-Dienst neu. Führen Sie hierzu die folgenden Schritte aus:

    1. Klicken Sie auf Starten, klicken Sie auf Ausführen, geben Sie services.mscein, und klicken Sie dann auf OK.

    2. Klicken Sie mit der rechten Maustaste auf Microsoft Firewall, und klicken Sie dann auf Neustart.

ISA Server 2004, Enterprise Edition

Die Verwendung der hier aufgeführten Informationen, Makro- oder Programmcodes geschieht auf Ihre eigene Verantwortung. Microsoft stellt Ihnen diese Informationen sowie Makro- und Programmlistings ohne Gewähr auf Richtigkeit, Vollständigkeit und/oder Funktionsfähigkeit sowie ohne Anspruch auf Support zur Verfügung. Die zur Verfügung gestellten Makro- und Programmierungsbeispiele sollen lediglich exemplarisch die Funktionsweise des Beispiels aufzeigen. Die Microsoft Support-Spezialisten können bei der Erläuterung der Funktionalität bestimmter Prozeduren helfen, jedoch werden sie diese Beispiele nicht in Bezug auf eine erweiterte Funktionalität verändern, noch werden sie Prozeduren entwickeln, die auf Ihre besonderen Bedürfnisse zugeschnitten sind.

  1. Kopieren Sie den folgenden VBScript-Code (Microsoft Visual Basic Scripting Edition) in einen Texteditor wie Notepad.exe, und verwenden Sie dann eine VBS-Erweiterung, um die Datei zu speichern.

    set ar = WScript.CreateObject( "FPC.Root" ).GetContainingArrayset wp = ar.ArrayPolicy.WebProxywp.SkipAuthenticationForRoutingInformation = Truewp.Save
  2. Doppelklicken Sie auf die VBS-Datei, um das Skript auszuführen.

  3. Starten Sie den Microsoft Firewall-Dienst neu. Um dies zu tun:

    1. Klicken Sie auf Starten, klicken Sie auf Ausführen, geben Sie services.mscein, und klicken Sie dann auf OK.

    2. Klicken Sie mit der rechten Maustaste auf Microsoft Firewall, und klicken Sie dann auf Neustart.

Status

Microsoft hat bestätigt, dass dies ein Problem in den Microsoft-Produkten ist, die im Abschnitt "Gilt für" aufgeführt sind.Dieses Problem wurde zuerst in ISA Server 2004 Service Pack 1 behoben.

Weitere Informationen

Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:

889035 Benutzer werden zur Eingabe von Authentifizierungsanmeldeinformationen aufgefordert, wenn Internet Explorer für die automatische Erkennung in ISA Server 2004 konfiguriert ist

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×