ISA Server 2000 Service Pack 2
Die Informationen in diesem Artikel beziehen sich auf:
- Microsoft ISA Server 2000
- Betriebssystem: Microsoft Windows 2000 Server mit Service Pack 4 oder höher
- Betriebssystem: Microsoft Windows Server 2003
Seit dem 20. Mai 2004 ist das Service Pack 2 für den ISA Server 2000 verfügbar. Dieses Service Pack beinhaltet alle bis zum Veröffentlichungsdatum herausgegebenen Hotfixe sowie das Service Pack 1. Das Feature Pack 1 ist nicht enthalten.
In der folgenden Tabelle finden Sie die Nummern der Microsoft Knowledge Base-Artikel, die einige der in ISA Server SP2 behobenen Fehler behandeln:
| KB-Artikel | Beschreibung |
|---|---|
| 317822 | Probleme mit Webbrowsern, wenn ISA Server 2000 mit einem Upstream-Webproxyserver verkettet ist |
| 318005 | ISA Firewalldienst kann nicht mit mehr als 85 IP-Adressen auf dem externen Netzwerkadapter gestartet werden |
| 319374 | Webproxydienst reagiert nicht mehr |
| 321846 | Falsche Kanonisierung im Regelmodul |
| 321844 | ISA Server verursacht Spitzenwerte für nicht ausgelagerten Poolspeicher |
| 323889 | Ungeprüfter Puffer in Handler für Gopher-Protokoll |
| 319375 | Die Strukturvariable CERT_CONTEXT ist für Webfilter in ISA nicht verfügbar |
| 319376 | So werden Benutzer automatisch für sämtliche vertrauenswürdigen Domänen in ISA authentifiziert |
| 326116 | Mit DHCP zugewiesene IP-Adresse der externen ISA-Netzwerkschnittstelle kann nicht erneuert werden |
| 321219 | Serververöffentlichung schlägt bei DFÜ-Verknüpfungen fehl |
| 319377 | FIX: ISA Server sperrt eingehenden Datenverkehr, obwohl eine gültige Serververöffentlichungsregel vorhanden ist |
| 313318 | E-Mail kann nicht über ISA Server weitergeleitet werden, wenn eine Authentifizierung erforderlich ist |
| 324642 | Macintosh-MAPI-Clients können mithilfe von ISA Server keine Verbindung zu Exchange 2000 herstellen |
| 331064 | ISA-Berichte enthalten einen unerwarteten Datenbereich oder zeigen unvollständige Daten an |
| 319381 | Serverseitige Wiedergabelisten funktionieren nicht mit ISA Server |
| 331062 | Ausführen von ISA Server unter Windows Server 2003 |
| 331065 | MS03-009: Fehler im DNS-Eindringerkennungsfilter von ISA Server 2000 kann Denial-of-Service verursachen |
| 331066 | MS03-012: Fehler im Winsock-Proxydienst kann Denial-Of-Service verursachen |
| 331067 | ISA-Berichte enthalten möglicherweise negative Zahlen in der Spalte 'Alle anderen' |
| 331068 | ISA-Firewall verursacht ein Handle-Leck in LSASS |
| 331069 | Möglichkeit einer URL-Pfadumleitung in Webveröffentlichungsregeln |
| 331070 | Authentifizierung ist nicht erfolgreich, wenn der Benutzername ein Leerzeichen enthält |
| 331073 | Probleme mit HTTPS-Anfragen, wenn ein ISA Server-Computer mit einem Upstream-ISA Server-Array verkettet ist |
| 816621 | Nachrichtenüberwachung verursacht Handle-Leck in Lsass.exe |
| 810559 | Langsame Antworten und Fehler beim Verwenden von UDP-Protokollen für die Serververöffentlichung |
| 810561 | RemoveAllProxyAuthorization wird nicht für SSL-Tunneling-Anfragen (CONNECT) angewendet |
| 810493 | Update Rollup für ISA Server-Dienste |
| 813865 | Mehrere registrierte Webfilter in Active Directory werden nicht ordnungsgemäß verarbeitet |
| 813864 | Site- und Inhaltsregeln filtern nicht nach Dateinamenerweiterung |
| 815051 | Der Firewallclient unterstützt die API-Funktionen ConnectEx und WSARecvMsg nicht |
| 816454 | Proxydienst protokolliert nach dem Aktivieren der Linkübersetzungsregeln eine Ereignismeldung mit ID 14146 |
| 816456 | Fehler auf ISA-Server-Fehlerseiten kann Angriff mittels Cross-Site-Scripting ermöglichen |
| 816458 | MS04-001: Sicherheitsanfälligkeit in H.323-Filter von ISA Server 2000 kann Codeausführung von Remotestandorten aus ermöglichen |
| 816459 | ISA Server 2000-Hotfix für ungültigen FTP PORT-Befehl |
| 816828 | "Berechtigung verweigert"-Fehlermeldung beim Verwenden eines Rlogin für die Anmeldung an einem Server im Internet |
| 817829 | FTP im passivem Modus wird bei mehreren IP-Adressen für die externe Schnittstelle unterbrochen |
| 818136 | Webproxydienst kann beim Verarbeiten einer Umleitungsaktion abstürzen |
| 818621 | Keine Links, um durch Verzeichnisebenen in FTP-Seiten zu navigieren, wenn der Zugriff über Internet Explorer erfolgt |
| 818821 | Der ISA Server-Firewalldienst reagiert nicht mehr auf die DNS-Auflösung |
| 819962 | ISA Server-Fehlermeldung "414 Anfrage-URL zu groß" |
| 821098 | Inhaltscacheprobleme auf dem Downstream-ISA Server-Computer |
| 821935 | ISA Server-Webproxydienst reagiert nicht mehr, wenn der Wert des Registrierungsschlüssels CacheConnectSize auf 0 gesetzt wird |
| 822241 | ISA Server-Webproxydienst hält nach dem Beenden einer Clientsitzung die Verbindung aufrecht |
| 821724 | Standardanmeldeinformationen werden über eine externe HTTP-Verbindung gesendet, wenn SSL erforderlich ist |
| 822970 | ISA Server-Leistungsdaten können nicht mithilfe eines SNMP-Programms gelesen werden |
| 823261 | Webproxydienst gibt die Fehlermeldung "Der Benutzername ist ungültig" zurück, nachdem der FTP-Server zurückgemeldet hatte, dass der Benutzer angemeldet ist |
| 823646 | ISA Server erzwingt CERN FTP-Verbindungen zum Stammverzeichnis |
| 823359 | ISA Server-Webproxy hängt den Domänennamensuffix nicht an die Anmeldeinformationen an, die an den FTP-Server übermittelt werden |
| 824246 | Antworten, die den Header "Cache-Control: s-maxage=0" enthalten, laufen nicht sofort ab |
| 828044 | ISA Server reagiert periodisch nicht mehr auf Anfragen von Webproxyclients |
| 829892 | Mithilfe eines WRQ Reflection-FTP-Clients kann über ISA Server 2000 keine Verbindung zu externen FTP-Sites hergestellt werden |
| 829893 | Das RSA SecurID-Cookie läuft häufig ab und Clients werden wiederholt zur Authentifizierung aufgefordert |
| 831140 | Webinhalt wird nicht angezeigt oder Clients erhalten eine Meldung "HTTP-Proxyfehler 502", wenn mit ISA Server 2000 auf externe Websites zugegriffen wird |
| 831531 | Ausgehende PPTP-Verbindungen werden nach 60 Sekunden beendet, wenn der ISA Server-Firewalldienst ausgeführt wird |
| 832168 | SecurID leitet nach erfolgreicher SecurID-Anmeldung nicht zur angefragten Seite um |
Das SP2 kann über jede Version des ISA 2000 installiert werden, unabhängig von der jeweiligen Produktversion. Dies ist insbesondere bei bei der Installation des ISA 2000 auf einem Windows Server 2003 interessant, da hier mittlerweile die umständliche Patch-Einspielungen entfallen. Eine Ausnahme stellt die 120-Tage Evaluierungsversion des ISA 2000 dar. Diese kann nicht mit dem SP2 aktualisiert werden (und ist somit auch nicht unter Windows Server 2003 lauffähig).
Nach der Installation muss der Server je nach Versionsstand neu gestartet werden.
Hinweis: Sofern das Feature Pack 1 nach der SP2 Installation eingespielt wird, muss das SP2 erneut installiert werden!
Sofern eigene, individuell angepasste Fehlerseiten vorhanden sind, müssen dies vor der SP2 Installation gesichert und anschließend wieder eingespielt werden. Durch die SP-Installation werden diese Seiten zurückgesetzt.
Bisher sind zwei Probleme im Zusammenhang mit dem Servicepack 2 bekannt geworden:
- Nach Einspielen des deutschen SP2 auf einem deutschen ISA Server sind die Berichte anschließend in englisch. Dazu gibt es einen Knowledgebase-Artikel.
- In ganz seltenen Fällen erscheint beim Installationsvorgang eine Fehlermeldung, dass die Datei fltrsnk1.dll nicht registriert werden konnte. Dazu gibt es bislang keinen KB-Artikel. Ein Workaround ist, den IIS-Admindienst zu starten (dazu muss zumindest bei W2k3 der IIS installiert werden).
Stand: Friday, 28. August 2009/DR.
