Nach Installation des Sicherheitsupdates 953230 (MS08-037) für den DNS-Serverdienst treten u. U. Probleme mit von UDP abhängigen Netzwerkdiensten auf

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 956188 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Nach Installation des Sicherheitsupdates 953230 (MS08-037) für den DNS-Serverdienst (Domain Name System) und einem Neustart des Computers treten u. U. Probleme mit von UDP abhängigen Netzwerken auf Nach Installation des Sicherheitsupdates 953230 kann ein Dienst, der von einem UDP-Port abhängt, ggf. auf einem Computer mit Windows 2000, Windows Server 2003 oder Windows Server 2008 nicht gestartet werden. Dieses Problem tritt auf, wenn der Dienst dem DNS-Serverdienst zugewiesen wurde, nachdem das Sicherheitsupdate 953230 installiert wurde.

Ursache

Dieses Problem tritt auf, da der Dienst nicht den Port erhalten kann, den er für einen ordnungsgemäßen Betrieb benötigt. Dieses Problem tritt aufgrund von Änderungen an der Portzuweisung im DNS-Serverdienst auf, nachdem das Sicherheitsupdate 953230 installiert wurde.

Nach Installation des Sicherheitsupdates 953230 weist der DNS-Serverdienst standardmäßig 2500 Ports im temporären Portbereich zu. Dieses neue Verhalten wird durch dieses Update bewirkt. Ein Konflikt kann eintreten, wenn einer dieser nach dem Zufallsprinzip zugeordneten Ports von dem Konflikt verursachenden Dienst verwendet wird.

Dienstkonflikte treten zumeist bei Servern mit mehreren Rollen auf, die neben der DNS-Funktionalität weitere Rollen ausfüllen. Da diese Ports nach dem Zufallsprinzip zugeordnet werden, können diese Probleme zeitweise auftreten.

Dieser Konflikt kann beispielsweise im Windows-Dienst "IPsec-Dienste" vorkommen, der den UDP-Port 4500 verwendet. Bei DNS-Servern, die auch IPsec-Dienste bereitstellen, können Portkonflikte den IPsec-Dienst am Start hindern.

Abhilfe

Reservieren Sie zum Vermeiden dieses Problems den UDP-Port im temporären Portbereich, um sicherzustellen, dass der von diesem Port abhängige Dienst starten kann. Weitere Informationen zum Reservieren temporärer Ports erhalten Sie, wenn Sie auf die folgende Artikelnummer klicken, um den Artikel der Microsoft Knowledge Base anzuzeigen:
812873 Reservieren eines Bereichs temporärer Ports auf einem Computer mit Windows Server 2003 oder Windows 2000 Server (englisch)
Weitere Informationen zu UDP-Netzwerkports, die potenziell Konflikte verursachen können, erhalten, wenn Sie auf die folgende Artikelnummer klicken, um den Artikel der Microsoft Knowledge Base anzuzeigen:
832017 Dienste und Port-Anforderungen für das Microsoft Windows-Serversystem
Beim zuvor behandelten Beispiel des IPsec-Dienstes konnten Sie über den Registrierungsschlüssel "ReservedPorts" die Ports 4500?4500 hinzufügen.

Weitere Informationen

Detaillierte Ursache

Es folgt eine detailliertere Erläuterung der Ursache dieses Problems.

Zufällige Festlegung des Quellports des DNS-Servers und die "SocketPool"-Implementierung

Die Implementierung des Sicherheitsupdates für den DNS-Server reserviert bei der Zufallsauswahl von Abfragen eine Gruppe von Ports. Diese Entwurfsentscheidung wurde getroffen, um Leistungsprobleme von DNS-Servern auszuräumen, die im Vergleich zu Windows-basierten Clients eine wesentliche höhere Anzahl von Abfragen verarbeiten und auslösen. Die Gruppe der vom DNS-Server reservierten Ports wird nachfolgend als "Socketpool" bezeichnet.

Die Standardgröße des Socketpools von Servern mit Windows beträgt 2500. Diese Größe ist durch Ändern des Eintrags "SocketPoolSize" im folgenden Registrierungsunterschlüssel konfigurierbar:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\SocketPoolSize
Hinweis Der DNS-Dienst muss neu gestartet werden, damit Änderungen am Registrierungseintrag "SocketPoolSize" wirksam werden.
Windows 2000 und Windows Server 2003
  • Temporäre Portzuordnung und der Registrierungseintrag "MaxUserPort"
    Ports, die als Teil des Socketpools zugeordnet werden, werden der Gruppe verfügbarer temporärer Ports auf dem Server entnommen. Temporäre Ports werden vom TCP/IP-Stapel im Verlauf von "Platzhalterbindungen" temporär zugeordnet, wobei der gewünschte Ausgangsquellport nicht angegeben wird.

    Auf Servern mit Windows bestimmt der Registrierungseintrag "MaxUserPort" den temporären Portbereich und die höchste Portnummer, die temporären Ports zugeordnet werden kann. Dieser Registrierungseintrag befindet sich in folgendem Registrierungsunterschlüssel:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
    Weitere Informationen zum Registrierungseintrag "MaxUserPort" finden Sie auf der folgenden Webseite von Microsoft:
    http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/regentry/58791.mspx?mfr=true
  • Der temporäre Portbereich, wenn der Wert des Registrierungseintrags "MaxUserPort" explizit festgelegt wird
    Unter Windows Server 2003 und Windows 2000 Server wird mithilfe des Registrierungseintrags "MaxUserPort" der temporäre Portbereich festgelegt. Der Bereich reicht von 1024 bis zum Wert, der vom Registrierungseintrag "MaxUserPort" definiert ist.

    Nach der Installation des Sicherheitsupdates 953230 auf Windows Server 2003- und älteren Plattformen gelten die folgenden Bedingungen:
    • Wurde der Wert des Registrierungseintrags "MaxUserPort" festgelegt, werden Ports nach dem Zufallsprinzip im Bereich [1024, MaxUserPort] zugewiesen.
    • Wurde der Wert des Registrierungseintrags "MaxUserPort" nicht festgelegt, werden Ports nach dem Zufallsprinzip im Bereich [49152, 65535] zugewiesen.
Windows Server 2008
  • Temporäre Portzuordnung und der Registrierungseintrag "MaxUserPort"
    Unter Windows Server 2008 und Windows Vista definiert der Wert des Registrierungseintrags "MaxUserPort" die Anzahl der temporären Ports. Der Bereich reicht vom [Anfangsport, Anfangsbereich + MaxUserPort]. Der standardmäßige Anfangsport ist 49152.
  • Tatsächlicher temporärer Portbereich
    Die temporäre Portzuordnung erfolgt im Portbereich [49152-65535], bevor Sie das Sicherheitsupdate 953230 unter Windows Server 2008 installieren. Dieses Portzuordnungsverhalten ändert sich nicht, nachdem Sie das Sicherheitsupdate 953230 installiert haben. Weitere Informationen zu dem Sicherheitsupdate sowie zu bekannten Problemen mit bestimmten Versionen dieser Software finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    929851 Der Standardbereich der dynamischen Ports für TCP/IP hat sich unter Windows Vista und Windows Server 2008 geändert (englisch)

Status

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt.

Eigenschaften

Artikel-ID: 956188 - Geändert am: Donnerstag, 31. Juli 2008 - Version: 1.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003 Service Pack 2, wenn verwendet mit:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1, wenn verwendet mit:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows XP Service Pack 3, wenn verwendet mit:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 2, wenn verwendet mit:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Server SP4, wenn verwendet mit:
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Server
    • Microsoft Windows 2000 Professional Edition
Keywords: 
kbexpertiseinter kbtshoot KB956188
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com