Você encontra problemas com os serviços de rede dependentes do UDP depois de instalar a atualização de segurança 953230 (MS08-037) do serviço de Servidor DNS.

Traduções deste artigo Traduções deste artigo
ID do artigo: 956188 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Podem ocorrer problemas com os serviços de rede dependentes do UDP depois que você instalar a atualização de segurança 953230 (MS08-037) do serviço do Servidor DNS (Sistema de Nomes de Domínio) e depois de reiniciar o computador. Depois que a atualização de segurança 953230 estiver instalada, um serviço que depende da porta UDP pode não ser iniciado em computadores que estejam executando o Windows 2000, o Windows Server 2003 ou o Windows Server 2008. Esse problema ocorrerá se o serviço for alocado no serviço do Servidor DNS depois que a atualização de segurança 953230 estiver instalada.

Causa

Esse problema ocorre porque o serviço não consegue obter a porta necessária para funcionar corretamente. Esse problema ocorre devido às alterações na alocação de portas no serviço DNS depois que a atualização de segurança 953230 é instalada.

Por padrão, depois que a atualização de segurança 953230 é instalada, o serviço do Servidor DNS aloca aleatoriamente 2.500 portas no intervalo de portas efêmeras. Esse é o novo comportamento apresentado por essa atualização. Um conflito pode ocorrer se uma dessas portas alocadas aleatoriamente for uma porta usada pelo serviço conflitante.

Os conflitos de serviço são mais comuns em servidores de várias funções que oferecem funções adicionais incluindo a funcionalidade DNS. Como essas portas são alocadas aleatoriamente, as falhas podem ser intermitentes.

Por exemplo, esse conflito pode ocorrer nos Serviços IPsec do Windows. Os Serviços IPsec usam a porta UDP 4500. Em servidores DNS que também fornecem os serviços IPsec, os conflitos de porta podem evitar que o serviço IPsec seja iniciado.

Como Contornar

Para solucionar esse problema, reserve a porta UDP a partir do intervalo de portas efêmeras para garantir que o serviço dependente da porta possa ser iniciado. Para obter mais informações sobre como reservar portas efêmeras, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
812873 Como reservar um intervalo de portas efêmeras em um computador que está executando o Windows Server 2003 ou o Windows 2000 Server (inglês)
Para obter mais informações sobre as portas de rede UDP que podem entrar em conflito, clique no número abaixo para ler o artigo na Base de Dados de Conhecimentos Microsoft:
832017 Visão geral de serviços e requisitos de porta de rede para o sistema do Windows Server
No exemplo do serviço IPsec mencionado anteriormente, você pode adicionar portas 4500-4500 usando a chave do Registro ReservedPorts.

Mais Informações

Causa detalhada

Veja a seguir uma explicação mais detalhada sobre a causa desse problema.

A randomização da porta de origem do servidor DNS e a implementação do SocketPool

A implementação da atualização de segurança do servidor DNS reserva um conjunto de portas ao randomizar consultas. Essa decisão de projeto foi feita para indicar problemas de desempenho de servidores DNS que controlam e geram um número significativo maior de consultas em relação aos clientes com Windows. O conjunto de portas reservadas pelo Servidor DNS será mencionado como um "pool de soquete" daqui em diante.

O tamanho padrão do pool de soquete em servidores baseados em Windows é de 2.500 soquetes. Esse tamanho pode ser configurado por meio da modificação da entrada do Registro SocketPoolSize na seguinte subchave no Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\SocketPoolSize
Observação O serviço DNS deverá ser reiniciado para que as alterações na entrada do Registro SocketPoolSize tenham efeito.
Windows 2000 e Windows Server 2003
  • Alocação de portas efêmeras e a entrada do Registro MaxUserPort
    As portas alocadas como parte do pool de soquete são retiradas do conjunto de portas efêmeras disponíveis no servidor. As portas efêmeras são alocadas de forma efêmera pela pilha TCP/IP durante "vínculos curinga" onde a porta de origem desejada não está especificada.

    Em servidores baseados em Windows, a entrada do Registro MaxUserPort define o intervalo de portas efêmeras e o número de porta mais alto que pode ser alocado para portas efêmeras. A entrada do Registro MaxUserPort está localizada na seguinte subchave no Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
    Para obter mais informações sobre a entrada do Registro MaxUserPort, acesse a seguinte página da Web da Microsoft:
    http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/regentry/58791.mspx?mfr=true
  • Intervalo de portas efêmeras efetivo quando o valor da entrada do Registro MaxUserPort está definido explicitamente
    No Windows Server 2003 ou Windows 2000 Server, o valor da entrada do registro MaxUserPort define o intervalo de portas dinâmicas. O intervalo é de 1024 para o valor que é definido pela entrada do registro MaxUserPort.

    Depois que você instalar a atualização de segurança 953230 no Windows Server 2003 e plataformas de nível inferior, as seguintes condições serão verdadeiras:
    • Se o valor da entrada do registro MaxUserPort for definido, as portas serão alocadas aleatoriamente no intervalo [1024, MaxUserPort].
    • Se o valor da entrada do Registro MaxUserPort não for definido, as portas serão alocadas aleatoriamente no intervalo [49152, 65535].
Windows Server 2008
  • Alocação de portas efêmeras e a entrada do Registro MaxUserPort
    No Windows Server 2008 ou no Windows Vista, o valor da entrada do Registro MaxUserPort significa o número de portas efêmeras. O intervalo é partir da [porta inicial, intervalo inicial + MaxUserPort]. A porta inicial padrão é a porta 49152.
  • Intervalo de portas efêmeras padrão
    A alocação de portas efêmeras ocorre no intervalo de portas [49152-65535] antes de você instalar a atualização de segurança 953230 no Windows Server 2008. Esse comportamento da alocação de portas não é alterado depois que você instala a atualização de segurança 953230. Para obter mais informações sobre esta atualização de segurança e problemas conhecidos com lançamentos específicos deste software, clique nos seguintes números de artigos para visualizá-los na Base de Dados de Conhecimento Microsoft:
    929851 O intervalo de portas dinâmicas padrão para o TCP/IP mudou no Windows Vista e no Windows Server 2008 (inglês)

Situação

A Microsoft confirmou que este é um problema que ocorre nos produtos Microsoft que estão listados na seção "Aplica-se a".

Propriedades

ID do artigo: 956188 - Última revisão: quinta-feira, 31 de julho de 2008 - Revisão: 1.2
A informação contida neste artigo aplica-se a:
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003 Service Pack 2 nas seguintes plataformas
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows XP Service Pack 3 nas seguintes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 2 nas seguintes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Server SP4 nas seguintes plataformas
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Server
    • Microsoft Windows 2000 Professional Edition
Palavras-chave: 
kbexpertiseinter kbtshoot KB956188

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com