Du kan opleve problemer med UDP-afhængige netværkstjenester, når du har installeret sikkerhedsopdatering 953230 til DNS-servertjenesten (MS08-037)

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 956188 - Få vist de produkter, som denne artikel refererer til.
Udvid alle | Skjul alle

På denne side

Symptomer

Du kan opleve problemer med UDP-afhængige netværkstjenester, når du har installeret sikkerhedsopdatering 953230 for DNS-servertjenesten (Domain Name System) (MS08-037) og derefter genstartet computeren. Når sikkerhedsopdatering 953230 er installeret, starter en tjeneste, der er afhængig af en UDP-port, måske ikke på en computer, som kører Windows 2000, Windows Server 2003 og Windows Server 2008. Dette problem opstår, hvis tjenesten er tildelt til DNS-servertjenesten, efter at sikkerhedsopdatering 953230 er installeret.

Årsag

Dette problem opstår, fordi tjenesten ikke kan få adgang til den port, der kræves, for at den fungerer korrekt. Dette problem opstår på grund af ændringer af porttildelingen i DNS-tjenesten, efter at sikkerhedsopdatering 953230 er installeret.

Når sikkerhedsopdatering 953230 er installeret, tildeler DNS-servertjenesten som standard tilfældigt 2.500 porte i det midlertidige portinterval. Det er en ny funktionsmåde, der introduceres med denne opdatering. Det kan opstå en konflikt, hvis en af disse tilfældigt tildelte porte er en port, der bruges af den tjeneste, som er i konflikt.

Der er større sandsynlighed for, at der opstår tjenestekonflikter på servere med flere roller, der indeholder ekstra roller, herunder DNS-funktioner. Da disse porte tildeles tilfældigt, kan disse fejl være midlertidige.

Denne konflikt kan f.eks. opstå i tjenesten Windows IPsec Services. I tjenesten IPsec Services bruges UDP-porten 4500. På DNS-servere, der også indeholder IPsec-tjenester, kan portkonflikter være årsag til, at IPsec-tjenesten ikke kan starte.

Workaround

Du kan løse dette problem ved at reservere UDP-porten fra det midlertidige portinterval for at sikre, at den tjeneste, der er afhængig af porten, kan starte. Du kan finde flere oplysninger om, hvordan du reserverer midlertidige porte, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
812873 Sådan reserveres et antal midlertidige porte på en computer, som kører Windows Server 2003 eller Windows 2000 Server. Artiklen er evt. på engelsk.
Du kan finde flere oplysninger om UDP-netværksporte, der muligvis kan komme i konflikt, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
832017 Tjenesteoversigt og krav til netværksporte for Windows Server-systemet. Artiklen er evt. på engelsk.
I eksemplet med IPsec-tjenesten, som er nævnt tidligere, kunne du tilføje portene 4500-4500 ved hjælp af nøglen ReservedPorts i registreringsdatabasen.

Yderligere Information

Årsag i detaljer

Nedenfor angives en mere detaljeret forklaring på årsagen til problemet.

Randomisering af DNS-serverkildeporte og implementering af SocketPool

Når sikkerhedsopdateringen til DNS-serveren implementeres, reserveres der et sæt porte ved randomisering af forespørgsler. Beslutningen om dette design blev truffet for at løse problemer med ydeevnen på DNS-servere, der håndterer og opretter et meget stort antal forespørgsler, sammenlignet med Windows-baserede klienter. Sættet af porte, der er reserveret af DNS-serveren, kaldes herefter en "sokkelpulje".

Standardstørrelsen på sokkelpuljen på Windows-baserede servere er 2.500 sokler. Du kan konfigurere denne størrelse ved at ændre indgangen SocketPoolSize i registreringsdatabasen i følgende undernøgle i registreringsdatabasen:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\SocketPoolSize
Bemærk! DNS-tjenesten skal genstartes, for at ændringerne af indgangen SocketPoolSize i registreringsdatabasen kan træde i kraft.
Windows 2000 og Windows Server 2003
  • Tildele midlertidige porte og indgangen MaxUserPort i registreringsdatabasen
    Porte, der tildeles som en del af sokkelpuljen, hentes fra sættet af tilgængelige midlertidige porte på serveren. Midlertidige porte tildeles midlertidigt af TCP/IP-stakken under "tilknytninger med jokertegn", hvor den ønskede oprindelige kildeport ikke angives.

    På Windows-baserede servere definerer indgangen MaxUserPort i registreringsdatabasen det midlertidige portinterval, og det højeste portnummer, der kan tildeles til midlertidige porte, defineres. Indgangen MaxUserPort i registreringsdatabasen findes i følgende undernøgle i registreringsdatabasen:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
    Du kan finde flere oplysninger om indgangen MaxUserPort i registreringsdatabasen på følgende Microsoft-websted:
    http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/regentry/58791.mspx?mfr=true
  • Effektivt midlertidigt portinterval, når der konfigureres en eksplicit værdi for indgangen MaxUserPort i registreringsdatabasen
    I Windows Server 2003 eller i Windows 2000 Server angiver den værdi, der konfigureres for indgangen MaxUserPort i registreringsdatabasen, det midlertidige portinterval. Intervallet er fra 1024 til den værdi, der er defineret af indgangen MaxUserPort i registreringsdatabasen.

    Når du har installeret sikkerhedsopdatering 953230 på Windows Server 2003 platforme eller tidligere, gælder følgende forhold:
    • Hvis der er konfigureret en værdi for indgangen MaxUserPort, tildeles portene vilkårligt i intervallet [1024, MaxUserPort].
    • Hvis der ikke er konfigureret en værdi for indgangen MaxUserPort, tildeles portene vilkårligt i intervallet [49152, 65535].
Windows Server 2008
  • Tildele midlertidige porte og indgangen MaxUserPort i registreringsdatabasen
    I Windows Server 2008 eller Windows Vista angiver den værdi, der konfigureres for indgangen MaxUserPort i registreringsdatabasen, antallet af midlertidige porte. Intervallet er fra [startport, startinterval + MaxUserPort]. Startporten er som standard port 49152.
  • Effektivt midlertidigt portinterval
    Der opstår en midlertidig porttildeling i portintervallet [49152-65535], før du installerer sikkerhedsopdatering 953230 under Windows Server 2008. Denne funktionsmåde for porttildeling ændres ikke, før du installerer sikkerhedsopdatering 953230. Du finder flere oplysninger om denne sikkerhedsopdatering og oplysninger om kendte problemer med bestemte versioner af denne software ved at klikke på følgende artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
    929851 Standardintervallet for dynamiske TCP/IP-porte er blevet ændret i Windows Vista og Windows Server 2008. Artiklen er evt. på engelsk.

Status

Microsoft har bekræftet, at dette problem forekommer i de Microsoft-produkter, der er angivet i afsnittet "Gælder for".

Egenskaber

Artikel-id: 956188 - Seneste redigering: 31. juli 2008 - Redigering: 1.1
Oplysningerne i denne artikel gælder:
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003 Service Pack 2 på følgende platforme
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1 på følgende platforme
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows XP Service Pack 3 på følgende platforme
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 2 på følgende platforme
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Server SP4 på følgende platforme
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Server
    • Microsoft Windows 2000 Professional Edition
Nøgleord: 
kbexpertiseinter kbtshoot KB956188

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com