Visse tjenester starter måske ikke eller fungerer måske ikke korrekt på en computer, der kører Windows SBS, når du har installeret sikkerhedsopdatering 953230 til DNS-serveren (MS08-037)

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 956189 - Få vist de produkter, som denne artikel refererer til.
Udvid alle | Skjul alle

Symptomer

Der kan opstå mange netværksrelaterede problemer, når du har installeret sikkerhedsopdatering 953230 for DNS-serveren (Domain Name System) (MS08-037) på en computer, der kører Windows SBS (Small Business Server), og du derefter genstarter computeren.

Du kan f.eks. opleve følgende problemer:

Problem 1

IAS (Internet Authentication Service) starter ikke, og der logføres en fejlhændelse, som ligner den følgende, i systemets hændelseslog:
Hændelsestype: Fejl
Hændelseskilde: Service Control Manager
Hændelseskategori: Ingen
Hændelses-id: 7023
Dato: Dato
Klokkeslæt: Klokkeslæt
Bruger: Ikke tilgængelig
Computer: Servernavn
Beskrivelse: Tjenesten Internet Authentication Service blev afsluttet med følgende fejl: Normalt må en socket-adresse (protokol/netværksadresse/port) kun bruges én gang.

Problem 2

Det lykkedes ikke at sende Microsoft Exchange Server AUTD-meddelelser (Always Up To Date) til ActiveSync, og der logføres fejlhændelser, som ligner den følgende, i programmets hændelseslog:
Hændelsestype: Fejl
Hændelseskilde: Server ActiveSync
Hændelseskategori: Ingen
Hændelses-id: 3015
Dato: Dato
Klokkeslæt: Klokkeslæt
Bruger: Ikke tilgængelig
Computer: Servernavn
Beskrivelse: Det lykkedes ikke at initialisere IP-baseret AUTD, da behandlingen af meddelelser ikke kunne konfigureres. Fejlkode [0x80004005]. Kontroller, at der ikke er andre programmer, som i øjeblikket er knyttet til UDP-porten [2883], eller prøv at angive et andet portnummer.
Hændelsestype: Fejl
Hændelseskilde: Server ActiveSync
Hændelseskategori: Ingen
Hændelses-id: 3024
Dato: Dato
Klokkeslæt: Klokkeslæt
Bruger: Ikke tilgængelig
Computer: Servernavn
Beskrivelse: Det lykkedes ikke at initialisere IP-baseret AUTD. Fejlkode: [0x80004005].

Problem 3

Tjenesten IPSEC Services startes ikke, og der logføres fejlhændelser, som ligner den følgende, i systemets hændelseslog:
Hændelsestype: Fejl
Hændelseskilde: Service Control Manager
Hændelseskategori: Ingen
Hændelses-id: 7023
Dato: Dato
Klokkeslæt: Klokkeslæt
Bruger: Ikke tilgængelig
Computer: Servernavn
Beskrivelse: Tjenesten IPSEC Services afsluttede med følgende fejl: Normalt må en socket-adresse (protokol/netværksadresse/port) kun bruges én gang.
Hændelsestype: Fejl
Hændelseskilde: IPSec
Hændelseskategori: Ingen
Hændelses-id: 4292
Dato: Dato
Klokkeslæt: Klokkeslæt
Bruger: Ikke tilgængelig
Computer: Servernavn
Beskrivelse: IPSec-driveren er skiftet til bloktilstand. IPSec kasserer al indgående og udgående TCP/IP-netværkstrafik, der ikke er tilladt af undtagelser til IPSec-politikken ved start. Brugerhandling: Hvis du vil gendanne hele den ubeskyttede TCP/IP-forbindelse, skal du deaktivere IPSec-tjenesterne og derefter genstarte computeren. Du kan få detaljerede oplysninger om fejlfinding ved at gennemse hændelserne i sikkerhedshændelsesloggen.

Årsag

Dette problem opstår, fordi tjenesten DNS Server lytter på den UDP-port, der kræves af en anden tjeneste. Dette problem opstår, når indgangen MaxUserPort i registreringsdatabasen er til stede. Denne indgang findes i følgende undernøgle i registreringsdatabasen:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
Indgangen MaxUserPort i registreringsdatabasen installeres som standard af følgende programmer sammen med følgende værdier:
Skjul tabellenUdvid tabellen
ProgramStandardværdi for indgangen MaxUserPort i registreringsdatabasen
Microsoft Exchange Server 2003 60000
Microsoft Internet Security and Acceleration (ISA) Server65535
Windows Small Business Server 200360000
Windows Small Business Server 2003 med Exchange Server 2003 eller ISA Server installeret65535

Løsning

Vigtigt! I det følgende finder du en fremgangsmåde til redigering af registreringsdatabasen. Der kan dog opstå alvorlige problemer, hvis registreringsdatabasen ikke redigeres korrekt. Du skal derfor være meget omhyggelig med at følge den angivne fremgangsmåde. Som en ekstra sikkerhed bør du oprette en sikkerhedskopi af registreringsdatabasen, før du redigerer den. Det giver dig mulighed for at gendanne registreringsdatabasen, hvis der opstår problemer. Du kan finde flere oplysninger om, hvordan du sikkerhedskopierer og gendanner registreringsdatabasen, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
322756 Sådan sikkerhedskopieres, redigeres og gendannes registreringsdatabasen i Windows XP og Windows Server 2003
Du kan løse dette problem ved at føje den port, der skal bruges af tjenesten, til værdien for ReservedPorts i registreringsdatabasen. Det forhindrer, at tjenesten DNS Server kan lytte på den pågældende port. Det er et kendt problem, at følgende porte skaber konflikter:
Skjul tabellenUdvid tabellen
PorteProgram, der bruger portene
1645-1646IAS
1701-1701L2TP
1718-1719H.323 Gatekeeper (kun ISA 2000)
1745-1745ISA Server 2000 eller ISA Server 2004
1812-1813IAS
2883-2883AUTD
3500-3619Kun ISA Server 2000
4500-4500IPSEC
Du kan konfigurere værdien for ReservedPorts i registreringsdatabasen ved at følge disse trin:
  1. Klik på Start, klik på Kør, skriv regedit, og klik derefter på OK.
  2. Find og klik på følgende undernøgle:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. Højreklik på ReservedPorts, og klik derefter på Rediger.
  4. Angiv det portinterval, du vil reservere.

    Bemærk!
    • Du skal angive portintervallet i følgende format:
      xxxx-yyyy
    • Du skal ikke udskifte de eksisterende værdier. Du skal i stedet tilføje de ekstra værdier.
    • Hvis du vil angive en enkelt port, skal du bruge samme værdi for x og for y. Hvis du f.eks. vil angive port 4000, skal du skrive 4000-4000.
    • Hvis du angiver de fortløbende porte særskilt, og hvis én port er reserveret og ikke i brug, reserveres næste port ikke korrekt, og porten bruges.
    • Indstillinger for ISA Server gælder kun for Small Business Server 2000 eller Windows Small Business Server 2003 Premium Edition.
  5. Klik på OK.

    Bemærk! Klik på OK, hvis du får følgende advarsel:
    Advarsel:
    Data af typen REG_MULTI_SZ kan ikke indeholde tomme strenge.
    Registreringseditor sletter den tomme streng, der blev fundet.
  6. Luk Registreringseditor, og genstart computeren.
Bemærk!
  • Du skal genstarte computeren, når du har foretaget disse ændringer, for at ændringerne kan træde i kraft.
  • Hvis du bruger tredjepartsprogrammer på serveren, der kan kræve, at du bruger en statisk UDP-port, som er højere end 1024, skal du også føje den til listen over reserverede porte.

Status

Microsoft har bekræftet, at dette problem forekommer i de Microsoft-produkter, der er angivet i afsnittet "Gælder for".

Yderligere Information

Du kan finde flere oplysninger ved at klikke på nedenstående artikelnumre for at få vist artiklen i Microsoft Knowledge Base:
953230 MSN-037: Sikkerhedsrisici i DNS kan tillade efterligning af identitet (spoofing)
812873 Sådan reserveres et antal midlertidige porte på en computer, som kører Windows Server 2003 eller Windows 2000 Server. Artiklen er evt. på engelsk.

Egenskaber

Artikel-id: 956189 - Seneste redigering: 31. juli 2008 - Redigering: 1.0
Oplysningerne i denne artikel gælder:
  • Windows Small Business Server 2008 Premium
  • Windows Small Business Server 2008 Standard
  • Microsoft Windows Small Business Server 2003 R2 Premium Edition
  • Microsoft Windows Small Business Server 2003 R2 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
Nøgleord: 
kbregistry kbprb kbtshoot kbexpertiseinter KB956189

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com