Vous rencontrez des problèmes avec les services de réseau dépendants UDP après l'installation de la mise à jour de sécurité du service de serveur DNS 953230 (MS08-037)

Traductions disponibles Traductions disponibles
Numéro d'article: 956188 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Symptômes

Il est possible que vous rencontriez des problèmes avec des services de réseau dépendants UDP après l'installation de la mise à jour de sécurité de service de serveur DNS (Domain Name System) 953230 (MS08-037) et le redémarrage de l'ordinateur. Après l'installation de la mise à jour de sécurité 953230, il est possible qu'un service qui dépend d'un port UDP ne démarre pas sur un ordinateur qui exécute Windows 2000, Windows Server 2003 et Windows Server 2008. Ce problème survient si le service est affecté au service du serveur DNS après l'installation de la mise à jour de sécurité 953230.

Cause

Ce problème survient parce que le service ne peut pas se connecter au port nécessaire pour fonctionner correctement. Ce problème survient en raison de modifications apportées à l'affectation des ports dans le service DNS après l'installation de la mise à jour de sécurité 953230.

Par défaut, après l'installation de la mise à jour de sécurité 953230, le service de serveur DNS affecte 2 500 ports de manière aléatoire dans la plage de ports éphémères. Il s'agit d'un nouveau comportement induit par cette mise à jour. Un conflit peut survenir si l'un des ports affectés de manière aléatoire est utilisé par le service en conflit.

La probabilité d'apparition de conflits de service est plus forte dans des serveurs multirôles qui proposent des rôles supplémentaires, notamment la fonctionnalité DNS. En raison de l'affectation aléatoire de ces ports, ces échecs peuvent apparaître par intermittence.

Par exemple, ce conflit peut apparaître dans le service Windows IPsec Services. Le service IPsec Services utilise le port UDP 4500. Sur les serveurs DNS qui proposent également des services IPsec, les conflits de port peuvent empêcher le démarrage du service IPsec.

Contournement

Pour résoudre ce problème, réservez le port UDP dans la plage de ports éphémères pour vous assurer que le service qui dépend du port puisse être lancé. Pour plus d'informations sur la procédure de réservation d'une plage de ports éphémères, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
812873 Procédure de réservation d'une plage de ports éphémères sur un ordinateur exécutant Windows Server 2003 ou Windows 2000 Server (en anglais)
Pour plus d'informations sur les ports réseau UDP susceptibles d'entrer en conflit, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
832017 Vue d'ensemble des services et exigences de ports réseau pour le système Windows Server
Dans l'exemple du service IPsec mentionné plus tôt, vous pouvez ajouter des ports 4500?4500 à l'aide de la clé de Registre ReservedPorts.

Plus d'informations

Cause détaillée

Voici une explication plus détaillée de la cause de ce problème.

Randomisation du port source du serveur DNS et mise en ?uvre de SocketPool

La mise en ?uvre de la mise à jour de sécurité du serveur DNS réserve un ensemble de ports lors de la randomisation des requêtes. Cette décision a été motivée par la volonté de résoudre les problèmes de performances des serveurs DNS qui traitent et proviennent d'un grand nombre de requêtes, par rapport aux clients Windows. L'ensemble de ports réservés par le serveur DNS est appelé « pool de sockets » dans ce document.

La taille par défaut du pool de sockets sur les serveurs Windows est de 2 500 sockets. Vous pouvez configurer la taille en modifiant l'entrée de Registre SocketPoolSize dans la sous-clé suivante du Registre :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\SocketPoolSize
Remarque Vous devez redémarrer le service DNS pour que les modifications apportées à l'entrée de Registre SocketPoolSize soient prises en compte.
Windows 2000 et Windows Server 2003
  • Affectation d'un port éphémère et entrée de Registre MaxUserPort
    Les ports affectés comme une partie du pool de sockets proviennent de l'ensemble de ports éphémères disponibles sur le serveur. Les ports éphémères sont affectés temporairement par la pile TCP/IP lors de « liaisons avec des caractères génériques » pour lesquelles le port source d'origine n'est pas spécifié.

    Sur les serveurs Windows, l'entrée de Registre MaxUserPort définit la plage de ports éphémères, ainsi que le nombre maximal de ports qui peuvent être affectés aux ports éphémères. L'entrée de Registre MaxUserPort se trouve dans la sous-clé suivante du Registre :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
    Pour plus d'informations sur l'entrée de Registre MaxUserPort, visitez la page Web de Microsoft suivante :
    http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/regentry/58791.mspx?mfr=true
  • Plage de ports éphémères effective lorsque la valeur de l'entrée de Registre MaxUserPort est définie de manière explicite
    Dans Windows Server 2003 ou Windows 2000 Server, la valeur de l'entrée de Registre MaxUserPort définit la plage de ports éphémères. La plage débute à 1024 et se termine à la valeur définie par l'entrée de Registre MaxUserPort.

    Après l'installation de la mise à jour de sécurité 953230 sur Windows Server 2003 et sur des plateformes de bas niveau, les conditions suivantes sont respectées :
    • Si la valeur de l'entrée de Registre MaxUserPort est définie, allouez les ports au hasard dans la plage [1024, MaxUserPort].
    • Si la valeur de l'entrée de Registre MaxUserPort n'est pas définie, allouez les ports au hasard dans la plage [49152, 65535].
Windows Server 2008
  • Affectation d'un port éphémère et entrée de Registre MaxUserPort
    Dans Windows Server 2008 ou Windows Vista, la valeur de l'entrée de Registre MaxUserPort définit le nombre de ports éphémères. La plage est la suivante : [port de démarrage, plage de début + MaxUserPort]. Le port de démarrage par défaut est le port 49152.
  • Plage de ports éphémères effective
    Affectez des ports éphémères dans la plage de ports [49152-65535] avant d'installer la mise à jour de sécurité 953230 sur Windows Server 2008. Ce comportement ne sera pas modifié après l'installation de la mise à jour de sécurité 953230. Pour plus d'informations sur cette mise à jour de sécurité et sur les problèmes connus dans des versions spécifiques de ce logiciel, cliquez sur le numéro suivant pour afficher l'article correspondant de la Base de connaissances Microsoft :
    929851 La plage de ports dynamiques par défaut pour le protocole TCP/IP a changé dans Windows Vista et Windows Server 2008 (en anglais)

Statut

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft figurant dans la liste des produits concernés par cet article.

Propriétés

Numéro d'article: 956188 - Dernière mise à jour: jeudi 31 juillet 2008 - Version: 1.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003 Service Pack 2 sur le système suivant
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1 sur le système suivant
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows XP Service Pack 3 sur le système suivant
    • Microsoft Windows XP Édition familiale
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 2 sur le système suivant
    • Microsoft Windows XP Édition familiale
    • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Server SP4 sur le système suivant
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Server
    • Microsoft Windows 2000 Professionnel
Mots-clés : 
kbexpertiseinter kbtshoot KB956188
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com