Problemas que ocorrem nos serviços de rede dependentes do UDP depois de instalar a actualização de segurança do serviço 953230 (MS08-037) do Servidor DNS

Traduções de Artigos Traduções de Artigos
Artigo: 956188 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Podem ocorrer problemas com os serviços de rede dependentes do UDP depois de instalar a actualização de segurança do serviço 953230 (MS08-037) do Servidor do Sistema de nomes de domínio (DNS) e depois de o reiniciar. Depois de instalar a actualização de segurança 953239, há a probabilidade de um serviço que depende de uma porta UDP não iniciar num computador com o Windows 2000, o Windows Server 2003 ou o Windows Server 2008 instalado. Este problema ocorre se o serviço tiver sido atribuído ao Servidor DNS depois de instalada a actualização de segurança 953230.

Causa

Este problema ocorre porque o serviço não consegue obter a porta de que necessita para funcionar correctamente. Este problema ocorre devido às alterações efectuadas à atribuição de portas no Serviço DNS depois de instalada a actualização de segurança 953230.

Por predefinição, depois de instalada a actualização de segurança 953230, o serviço do Servidor DNS atribui aleatoriamente 2 500 portas no intervalo de portas efémeras. Este novo comportamento é introduzido por esta actualização. Poderá ocorrer um conflito se uma destas portas atribuídas de forma aleatória, for uma porta utilizada pelo serviço que provoca o conflito.

Os conflitos de serviço são mais prováveis em servidores de multifunções que proporcionam funções adicionais, incluindo a funcionalidade de DNS. Uma vez que estas portas são aleatoriamente atribuídas, estas falhas podem ser intermitentes.

Por exemplo, este conflito pode ocorrer no serviço Serviços Windows IPsec. O serviço Serviços IPsec utiliza a Porta UDP 4500. Nos servidores DNS que proporcionam igualmente serviços IPsec, os conflitos de portas podem também impedir que o serviço IPsec inicie.

Como contornar

Com vista a evitar este problema, reserve a porta UDP do intervalo de portas efémeras, para garantir que o serviço que depende da porta pode iniciar. Para obter mais informações sobre como reservar portas efémeras, clique no seguinte número de artigo para ver o artigo na Base de Dados de Conhecimento da Microsoft:
812873 Como reservar um intervalo de portas efémeras num computador com o Windows Server 2003 ou o Windows 2000 Server instalado (em inglês)
Para obter mais informações sobre portas de rede UDP que podem eventualmente causar conflitos, clique no seguinte número de artigo para ver o artigo na Base de Dados de Conhecimento da Microsoft:
832017 Descrição geral do serviço e requisitos de portas de rede para o sistema Windows Server (em inglês)
No exemplo do serviço IPsec referido anteriormente, pode adicionar as portas 4500?4500 recorrendo à chave do registo ReservedPorts.

Mais Informação

Causa detalhada

A seguir, apresenta-se uma explicação mais detalhada sobre a causa deste problema.

Aleatoriedade das portas de origem do servidor DNS e implementação do SocketPool (conjunto de sockets)

A implementação da actualização de segurança do servidor DNS reserva um conjunto de portas ao proceder à aleatoriedade das consultas. Esta decisão de concepção foi tomada com vista a abordar as preocupações em termos de desempenho relativamente aos servidores DNS, que processam e originam um número significativamente maior de consultas em comparação com os clientes em ambiente Windows. O conjunto de portas reservadas pelo Servidor DNS é designado adiante por "conjunto de sockets".

O tamanho predefinido do conjunto de sockets em servidores em ambiente Windows é de 2 500 sockets. Este tamanho pode ser configurado através da alteração da entrada de registo SocketPoolSize na seguinte subchave no registo:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\SocketPoolSize
Nota O serviço DNS tem de ser reiniciado para que as alterações efectuadas à entrada de registo SocketPoolSize sejam implementadas.
Windows 2000 e Windows Server 2003
  • Atribuição de portas efémeras e a entrada de registo MaxUserPort
    As portas que são atribuídas como parte do conjunto de sockets são retiradas do conjunto de portas efémeras disponíveis no servidor. As portas efémeras são atribuídas de forma efémera à pilha de TCP/IP durante "ligações de caracteres universais", em que a porta de origem pretendida não é especificada.

    Nos servidores em ambiente Windows, a entrada de registo MaxUserPort define o intervalo de portas efémeras e define o maior número de portas que podem ser atribuídas às portas efémeras. A entrada de registo MaxUserPort está na seguinte subchave no registo:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
    Para obter mais informações sobre a entrada de registo MaxUserPort, visite a seguinte página Web da Microsoft:
    http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/regentry/58791.mspx?mfr=true
  • Intervalo efectivo de portas efémeras quando o valor da entrada de registo MaxUserPort é definido de forma explícita
    No Windows Server 2003 ou no Windows 2000 Server, o valor da entrada de registo MaxUserPort define o intervalo de portas efémeras. O intervalo vai de 1024 ao valor que é definido pela entrada de registo MaxUserPort.

    Depois de instalar a actualização de segurança 953230 no Windows Server 2003 e em plataformas de baixo nível, as seguintes condições são verdadeiras:
    • Se o valor da entrada de registo MaxUserPort for definido, as portas são aleatoriamente atribuídas a partir do intervalo [1024, MaxUserPort].
    • Se o valor da entrada de registo MaxUserPort não for definido, as portas são aleatoriamente atribuídas a partir do intervalo [49152, 65535].
Windows Server 2008
  • Atribuição de portas efémeras e a entrada de registo MaxUserPort
    No Windows Server 2008 ou no Windows Vista, o valor da entrada de registo MaxUserPort significa o número de portas efémeras. O intervalo começa em [porta inicial, intervalo inicial + MaxUserPort]. A porta inicial predefinida é a porta 49152.
  • Intervalo de portas efémeras efectivas
    A atribuição de portas efémeras acontece no intervalo de portas [49152-65535] antes de instalar a actualização de segurança 953230 no Windows Server 2008. Este comportamento de atribuição das portas não é alterado depois de instalar a actualização de segurança 953230. Para mais informações sobre esta actualização de segurança e para informação sobre quaisquer problemas conhecidos com versões específicas deste software, clique no seguinte número de artigo para ver o artigo na Base de Dados de Conhecimento da Microsoft:
    929851 O intervalo de portas dinâmicas predefinido para TCP/IP foi alterado no Windows Vista e no Windows Server 2008 (em inglês)

Ponto Da Situação

A Microsoft confirmou que se trata de um problema nos produtos Microsoft incluídos na secção "Aplicável a".

Propriedades

Artigo: 956188 - Última revisão: 31 de julho de 2008 - Revisão: 1.1
A informação contida neste artigo aplica-se a:
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003 Service Pack 2 nas seguintes plataformas
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows XP Service Pack 3 nas seguintes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Service Pack 2 nas seguintes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Server SP4 nas seguintes plataformas
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Server
    • Microsoft Windows 2000 Professional Edition
Palavras-chave: 
kbexpertiseinter kbtshoot KB956188

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com