Bejelentkez�s

Select the product you need help with

A DNS-kiszolg�l� szolg�ltat�s 953230. sz�m� biztons�gi friss�t�s�nek (MS08-037) telep�t�s�t k�vet�en az UDP protokollt�l f�gg� h�l�zati szolg�ltat�sokkal kapcsolatban probl�m�k l�pnek fel

Cikk azonos�t�ja: 956188 - A cikkben �rintett term�kek list�j�nak megtekint�se.

Az �sszes kibont�sa | Az �sszes �sszecsuk�sa

A DNS-kiszolg�l� szolg�ltat�s 953230. sz�m� (MS08-037 jel�) biztons�gi friss�t�s�nek telep�t�s�t �s a sz�m�t�g�p �jraind�t�s�t k�vet�en az UDP protokollt�l f�gg� h�l�zati szolg�ltat�sokkal kapcsolatban probl�m�k l�phetnek fel. A 953230. sz�m� biztons�gi friss�t�s telep�t�se ut�n Windows 2000, Windows Server 2003 �s Windows Server 2008 rendszer� sz�m�t�g�peken el�fordulhat, hogy az egy adott UDP-portot haszn�l� szolg�ltat�sok nem indulnak el. Ez a probl�ma olyankor l�p fel, ha a szolg�ltat�s a 953230. sz�m� biztons�gi friss�t�s telep�t�s�t k�vet�en a DNS szolg�ltat�shoz lett rendelve.

A lap tetej�re | Visszajelz�s k�ld�se

Oka

Ez a probl�ma az�rt jelentkezik, mert a szolg�ltat�s nem tudja megszerezni a helyes m�k�d�s�hez sz�ks�ges portot. Ennek oka az, hogy a 953230. sz�m� biztons�gi friss�t�s telep�t�se m�dos�tja a DNS szolg�ltat�s porthozz�rendel�s�nek m�dj�t.

A 953230. sz�m� friss�t�s telep�t�s�t k�vet�en a DNS-kiszolg�l� szolg�ltat�s alap�rtelmez�s szerint v�letlenszer�en foglal le 2500 portot az ideiglenes porttartom�nyban. Ez az �j viselked�s a friss�t�sben lett bevezetve. Ha a v�letlenszer�en lefoglalt portok egyike megegyezik az �tk�z�st okoz� szolg�ltat�s �ltal haszn�lt portok valamelyik�vel, �tk�z�s k�vetkezhet be.

A szolg�ltat�s�tk�z�sek legink�bb olyan t�bbc�l� kiszolg�l�kon fordulnak el�, amelyek tov�bbi szerepk�r�ket ny�jtanak, bele�rtve a DNS szolg�ltat�st. Mivel a portok lefoglal�sa v�letlenszer�en t�rt�nik, el�fordulhat, hogy a hib�k csak id�nk�nt jelentkeznek.

Ilyen �tk�z�s p�ld�ul a Windows IPsec-szolg�ltat�sban fordulhat el�. Az IPsec-szolg�ltat�s a 4500-as UDP-portot haszn�lja. IPsec-szolg�ltat�sokat is biztos�t� DNS-kiszolg�l�kon a port�tk�z�sek megakad�lyozhatj�k, hogy az IPsec-szolg�ltat�s elinduljon.

A lap tetej�re | Visszajelz�s k�ld�se

Ker�l� megold�s

A probl�ma ker�l� megold�s�hoz foglalja le az UDP-portot az ideiglenes porttartom�nyban, hogy a portt�l f�gg� szolg�ltat�s biztosan el tudjon indulni. Az ideiglenes portok lefoglal�s�r�l a Microsoft Tud�sb�zis al�bbi cikk�ben t�j�koz�dhat:

812873

(http://support.microsoft.com/kb/812873/ )

Ideiglenes porttartom�ny lefoglal�sa Windows Server 2003 �s Windows 2000 Server rendszer� sz�m�t�g�peken (El�fordulhat, hogy a hivatkoz�s r�szben vagy teljes eg�sz�ben angol nyelv� tartalomra mutat.)

Az egym�ssal esetleg �tk�z�sbe ker�l� h�l�zati UDP-portokr�l a Microsoft Tud�sb�zis al�bbi cikk�ben t�j�koz�dhat:

832017

(http://support.microsoft.com/kb/832017/ )

A Windows Server rendszer szolg�ltat�sainak �ttekint�se �s a rendszer h�l�zatiport-k�vetelm�nyei

Az el�bbi p�ld�ban eml�tett IPsec-szolg�ltat�s eset�n a ReservedPorts be�ll�t�skulcs seg�ts�g�vel felveheti a 4500�4500 porttartom�nyt.

A lap tetej�re | Visszajelz�s k�ld�se

Tov�bbi inform�ci�

Az ok r�szletei

A probl�ma ok�nak r�szletesebb magyar�zat�t al�bb olvashatja.

A DNS-kiszolg�l� forr�sportjainak v�letlenszer� hozz�rendel�se �s a szoftvercsatorna-gy�jt� l�trehoz�sa

A DNS-kiszolg�l� biztons�gi friss�t�s�nek telep�tett p�ld�nya lefoglal egy portcsoportot a lek�rdez�sek v�letlenszer� hozz�rendel�sekor. Ez egy tudatos tervez�si d�nt�s k�vetkezm�nye, mivel �gy jav�that� az olyan DNS-kiszolg�l�k teljes�tm�nye, amelyeknek j�val t�bb lek�rdez�st kell kezelni�k �s kezdem�nyezni�k, mint a Windows-alap� �gyf�lsz�m�t�g�peknek. A DNS-kiszolg�l� �ltal lefoglalt ezen portcsoportra a tov�bbiakban �szoftvercsatorna-gy�jt�k�nt� fogunk hivatkozni.

A szoftvercsatorna-gy�jt� alap�rtelmezett m�rete Windows rendszer� kiszolg�l�k eset�n 2500 szoftvercsatorna. A m�retet a be�ll�t�sjegyz�k SocketPoolSize bejegyz�s�nek a m�dos�t�s�val konfigur�lhatja, melynek el�r�si �tja a k�vetkez�:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\SocketPoolSize

Megjegyz�s: A SocketPoolSize rendszer-be�ll�t�si bejegyz�s m�dos�t�s�nak �rv�nybe l�ptet�s�hez �jra kell ind�tani a DNS szolg�ltat�st.

Windows 2000 �s Windows Server 2003 rendszer eset�n

Az ideiglenes porthozz�rend�s �s a MaxUserPort rendszer-be�ll�t�si bejegyz�s
A szoftvercsatorna-gy�jt�be tartoz� portok lefoglal�sa a kiszolg�l�n el�rhet� ideiglenes portok k�z�l t�rt�nik. Az ideiglenes portokat a TCP/IP protokollimplement�ci� foglalja le a helyettes�t� karakterekkel megadott k�t�sek (wildcard bind) sor�n, amelyekn�l a k�v�nt kiindul� forr�sport nincs megadva.

Windows rendszer� kiszolg�l�kon a MaxUserPort rendszer-be�ll�t�si bejegyz�s defini�lja az ideiglenes porttartom�nyt �s az ideiglenes portok sz�m�ra kioszthat� legmagasabb portsz�mot. A MaxUserPort bejegyz�s a be�ll�t�sjegyz�k al�bbi alkulcsa alatt tal�lhat�:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
A MaxUserPort rendszer-be�ll�t�si bejegyz�sre vonatkoz� tov�bbi inform�ci�kat a Microsoft k�vetkez� weblapj�n tal�lja:
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/regentry/58791.mspx?mfr=true
(http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/regentry/58791.mspx?mfr=true)
Az �rv�nyes ideiglenes porttartom�ny k�zvetlen�l be�ll�tott MaxUserPort rendszer-be�ll�t�si bejegyz�s eset�n
A MaxUserPort bejegyz�s �rt�ke Windows Server 2003 �s Windows 2000 Server rendszerben az ideiglenes porttartom�nyt hat�rozza meg. A tartom�ny 1024-t�l a MaxUserPort bejegyz�sben megadott �rt�k�ig terjed.

Windows Server 2003 �s kor�bbi verzi�k eset�n a 953230. sz�m� biztons�gi friss�t�s telep�t�s�t k�vet�en az al�bbi felt�telek �rv�nyesek:
- Ha be van �ll�tva a MaxUserPort bejegyz�s �rt�ke, a portok az [1024, MaxUserPort] tartom�nyban lesznek v�letlenszer�en lefoglalva.
- Ha nincs be�ll�tva a MaxUserPort bejegyz�s �rt�ke, a portok a [49152, 65535] tartom�nyban lesznek v�letlenszer�en lefoglalva.

Windows Server 2008 rendszer eset�n

Az ideiglenes porthozz�rend�s �s a MaxUserPort rendszer-be�ll�t�si bejegyz�s
Windows Server 2008 �s Windows Vista rendszerben a MaxUserPort bejegyz�s �rt�ke az ideiglenes portok sz�m�t hat�rozza meg. A tartom�ny a k�vetkez�: [kezd� port, kezd� tartom�ny + MaxUserPort]. Az alap�rtelmezett kezd� port a 49152-es.
�rv�nyes ideiglenes porttartom�ny
Windows Server 2008 rendszerben a 953230. sz�m� biztons�gi friss�t�s telep�t�se el�tt a rendszer az ideiglenes portokat a [49152, 65535] tartom�nyb�l foglalja le. A porthozz�rendel�s m�k�d�s�t a 953230. sz�m� biztons�gi friss�t�s telep�t�se nem befoly�solja. A biztons�gi friss�t�sr�l �s a szoftver adott kiad�saival kapcsolatos ismert probl�m�kr�l a Microsoft Tud�sb�zis al�bbi cikkeiben t�j�koz�dhat:
929851
(http://support.microsoft.com/kb/929851/ )
A TCP/IP alap�rtelmezett dinamikusport-tartom�nya megv�ltozott a Windows Vista �s a Windows Server 2008 rendszerben (El�fordulhat, hogy a hivatkoz�s r�szben vagy teljes eg�sz�ben angol nyelv� tartalomra mutat.)

A lap tetej�re | Visszajelz�s k�ld�se

�llapot

A Microsoft meger�s�tette, hogy a cikkben t�rgyalt jelens�g az �rintett term�kek hib�j�ra vezethet� vissza.

A lap tetej�re | Visszajelz�s k�ld�se

Tulajdons�gok

Cikk azonos�t�ja: 956188 - Utols� ellen�rz�s: 2008. j�lius 31. - Verzi�sz�m: 1.1

A cikkben tal�lhat� inform�ci� a k�vetkez�(k)re vonatkozik:

Windows Server 2008 for Itanium-Based Systems
Windows Server 2008 Datacenter
Windows Server 2008 Enterprise
Windows Server 2008 Standard
Windows Web Server, 2008
Microsoft Windows Server 2003, Standard x64 Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Datacenter x64 Edition
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Web Edition
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Microsoft Windows Server 2003 Service Pack 2�a k�vetkez� platformokon

Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Web Edition
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Standard x64 Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Datacenter x64 Edition
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Microsoft Windows XP Professional x64 Edition

Microsoft Windows Server 2003 Service Pack 1�a k�vetkez� platformokon

Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Web Edition
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems

Microsoft Windows XP Service Pack 3�a k�vetkez� platformokon

Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

Microsoft Windows XP Service Pack 2�a k�vetkez� platformokon

Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

Microsoft Windows 2000 Server SP4�a k�vetkez� platformokon

Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Server
Microsoft Windows 2000 Professional Edition

kbtshoot kbexpertiseinter KB956188

A Microsoft tud�sb�zisban szolg�ltatott inform�ci�kat "az adott �llapotban", b�rminem� szavatoss�g vagy garancia n�lk�l biztos�tjuk. A Microsoft kiz�r mindennem�, ak�r kifejezett, ak�r v�lelmezett szavatoss�got vagy garanci�t, ide�rtve a forgalomk�pess�gre �s az adott c�lra val� alkalmass�gra vonatkoz� szavatoss�got is. A Microsoft Corporation �s annak besz�ll�t�i semmilyen k�r�lm�nyek k�z�tt nem felel�sek semminem� k�r�rt, �gy a k�zvetlen, a k�zvetett, az �zleti haszon elmarad�s�b�l sz�rmaz� vagy speci�lis k�rok�rt, illetve a k�r k�vetkezm�nyek�nt felmer�l� k�lts�gek megt�r�t�s��rt, m�g abban az esetben sem, ha a Microsoft Corporationt vagy besz�ll�t�it az ilyen k�rok bek�vetkezt�nek lehet�s�g�re figyelmeztett�k. Egyes �llamok joga nem teszi lehet�v� bizonyos k�rok�rt a felel�ss�g kiz�r�s�t vagy korl�toz�s�t, ez�rt a fenti korl�toz�sok az �n eset�ben esetleg nem alkalmazhat�k.

A lap tetej�re | Visszajelz�s k�ld�se