A DNS-kiszolgáló szolgáltatás 953230. számú biztonsági frissítésének (MS08-037) telepítését követően az UDP protokolltól függő hálózati szolgáltatásokkal kapcsolatban problémák lépnek fel

A cikk fordítása A cikk fordítása
Cikk azonosítója: 956188 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

A jelenség

A DNS-kiszolgáló szolgáltatás 953230. számú (MS08-037 jelű) biztonsági frissítésének telepítését és a számítógép újraindítását követően az UDP protokolltól függő hálózati szolgáltatásokkal kapcsolatban problémák léphetnek fel. A 953230. számú biztonsági frissítés telepítése után Windows 2000, Windows Server 2003 és Windows Server 2008 rendszerű számítógépeken előfordulhat, hogy az egy adott UDP-portot használó szolgáltatások nem indulnak el. Ez a probléma olyankor lép fel, ha a szolgáltatás a 953230. számú biztonsági frissítés telepítését követően a DNS szolgáltatáshoz lett rendelve.

Oka

Ez a probléma azért jelentkezik, mert a szolgáltatás nem tudja megszerezni a helyes működéséhez szükséges portot. Ennek oka az, hogy a 953230. számú biztonsági frissítés telepítése módosítja a DNS szolgáltatás porthozzárendelésének módját.

A 953230. számú frissítés telepítését követően a DNS-kiszolgáló szolgáltatás alapértelmezés szerint véletlenszerűen foglal le 2500 portot az ideiglenes porttartományban. Ez az új viselkedés a frissítésben lett bevezetve. Ha a véletlenszerűen lefoglalt portok egyike megegyezik az ütközést okozó szolgáltatás által használt portok valamelyikével, ütközés következhet be.

A szolgáltatásütközések leginkább olyan többcélú kiszolgálókon fordulnak elő, amelyek további szerepköröket nyújtanak, beleértve a DNS szolgáltatást. Mivel a portok lefoglalása véletlenszerűen történik, előfordulhat, hogy a hibák csak időnként jelentkeznek.

Ilyen ütközés például a Windows IPsec-szolgáltatásban fordulhat elő. Az IPsec-szolgáltatás a 4500-as UDP-portot használja. IPsec-szolgáltatásokat is biztosító DNS-kiszolgálókon a portütközések megakadályozhatják, hogy az IPsec-szolgáltatás elinduljon.

Kerülő megoldás

A probléma kerülő megoldásához foglalja le az UDP-portot az ideiglenes porttartományban, hogy a porttól függő szolgáltatás biztosan el tudjon indulni. Az ideiglenes portok lefoglalásáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
812873 Ideiglenes porttartomány lefoglalása Windows Server 2003 és Windows 2000 Server rendszerű számítógépeken (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Az egymással esetleg ütközésbe kerülő hálózati UDP-portokról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
832017 A Windows Server rendszer szolgáltatásainak áttekintése és a rendszer hálózatiport-követelményei
Az előbbi példában említett IPsec-szolgáltatás esetén a ReservedPorts beállításkulcs segítségével felveheti a 4500–4500 porttartományt.

További információ

Az ok részletei

A probléma okának részletesebb magyarázatát alább olvashatja.

A DNS-kiszolgáló forrásportjainak véletlenszerű hozzárendelése és a szoftvercsatorna-gyűjtő létrehozása

A DNS-kiszolgáló biztonsági frissítésének telepített példánya lefoglal egy portcsoportot a lekérdezések véletlenszerű hozzárendelésekor. Ez egy tudatos tervezési döntés következménye, mivel így javítható az olyan DNS-kiszolgálók teljesítménye, amelyeknek jóval több lekérdezést kell kezelniük és kezdeményezniük, mint a Windows-alapú ügyfélszámítógépeknek. A DNS-kiszolgáló által lefoglalt ezen portcsoportra a továbbiakban „szoftvercsatorna-gyűjtőként” fogunk hivatkozni.

A szoftvercsatorna-gyűjtő alapértelmezett mérete Windows rendszerű kiszolgálók esetén 2500 szoftvercsatorna. A méretet a beállításjegyzék SocketPoolSize bejegyzésének a módosításával konfigurálhatja, melynek elérési útja a következő:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\SocketPoolSize
Megjegyzés: A SocketPoolSize rendszer-beállítási bejegyzés módosításának érvénybe léptetéséhez újra kell indítani a DNS szolgáltatást.
Windows 2000 és Windows Server 2003 rendszer esetén
  • Az ideiglenes porthozzárendés és a MaxUserPort rendszer-beállítási bejegyzés
    A szoftvercsatorna-gyűjtőbe tartozó portok lefoglalása a kiszolgálón elérhető ideiglenes portok közül történik. Az ideiglenes portokat a TCP/IP protokollimplementáció foglalja le a helyettesítő karakterekkel megadott kötések (wildcard bind) során, amelyeknél a kívánt kiinduló forrásport nincs megadva.

    Windows rendszerű kiszolgálókon a MaxUserPort rendszer-beállítási bejegyzés definiálja az ideiglenes porttartományt és az ideiglenes portok számára kiosztható legmagasabb portszámot. A MaxUserPort bejegyzés a beállításjegyzék alábbi alkulcsa alatt található:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
    A MaxUserPort rendszer-beállítási bejegyzésre vonatkozó további információkat a Microsoft következő weblapján találja:
    http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/regentry/58791.mspx?mfr=true
  • Az érvényes ideiglenes porttartomány közvetlenül beállított MaxUserPort rendszer-beállítási bejegyzés esetén
    A MaxUserPort bejegyzés értéke Windows Server 2003 és Windows 2000 Server rendszerben az ideiglenes porttartományt határozza meg. A tartomány 1024-től a MaxUserPort bejegyzésben megadott értékéig terjed.

    Windows Server 2003 és korábbi verziók esetén a 953230. számú biztonsági frissítés telepítését követően az alábbi feltételek érvényesek:
    • Ha be van állítva a MaxUserPort bejegyzés értéke, a portok az [1024, MaxUserPort] tartományban lesznek véletlenszerűen lefoglalva.
    • Ha nincs beállítva a MaxUserPort bejegyzés értéke, a portok a [49152, 65535] tartományban lesznek véletlenszerűen lefoglalva.
Windows Server 2008 rendszer esetén
  • Az ideiglenes porthozzárendés és a MaxUserPort rendszer-beállítási bejegyzés
    Windows Server 2008 és Windows Vista rendszerben a MaxUserPort bejegyzés értéke az ideiglenes portok számát határozza meg. A tartomány a következő: [kezdő port, kezdő tartomány + MaxUserPort]. Az alapértelmezett kezdő port a 49152-es.
  • Érvényes ideiglenes porttartomány
    Windows Server 2008 rendszerben a 953230. számú biztonsági frissítés telepítése előtt a rendszer az ideiglenes portokat a [49152, 65535] tartományból foglalja le. A porthozzárendelés működését a 953230. számú biztonsági frissítés telepítése nem befolyásolja. A biztonsági frissítésről és a szoftver adott kiadásaival kapcsolatos ismert problémákról a Microsoft Tudásbázis alábbi cikkeiben tájékozódhat:
    929851 A TCP/IP alapértelmezett dinamikusport-tartománya megváltozott a Windows Vista és a Windows Server 2008 rendszerben (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

Állapot

A Microsoft megerősítette, hogy a cikkben tárgyalt jelenség az érintett termékek hibájára vezethető vissza.

Tulajdonságok

Cikk azonosítója: 956188 - Utolsó ellenőrzés: 2008. július 31. - Verziószám: 1.1
A cikkben található információ a következő(k)re vonatkozik:
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server, 2008
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003 Service Pack 2 a következő platformokon
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1 a következő platformokon
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows XP Service Pack 3 a következő platformokon
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 2 a következő platformokon
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Server SP4 a következő platformokon
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Server
    • Microsoft Windows 2000 Professional Edition
Kulcsszavak: 
kbtshoot kbexpertiseinter KB956188
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com