Einige Dienste können auf Computern mit Windows SBS ggf. nicht gestartet werden oder funktionieren nicht ordnungsgemäß, nachdem das Sicherheitsupdate 953230 (MS08-037) für den DNS-Serverdienst installiert wurde

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 956189 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Problembeschreibung

Nach Installation des Sicherheitsupdates 953230 (MS08-037) für den DNS-Serverdienst (Domain Name System) auf einem Computer mit Windows Small Business Server (SBS) und einem Neustart des Computers treten u. U. viele Netzwerkprobleme auf.

Es treten möglicherweise die folgenden Probleme auf:

Problem 1

Der Internetauthentifizierungsdienst wird nicht gestartet, und das folgende Fehlerereignis wird im Ereignisprotokoll "System" aufgezeichnet:
Ereignistyp: Fehler
Ereignisquelle: Dienststeuerungs-Manager
Ereigniskategorie: Keine
Ereignis-ID: 7023
Datum: Datum
Uhrzeit: Uhrzeit
Benutzer: -
Computer: Servername
Beschreibung: Der Internetauthentifizierungsdienst wurde mit folgendem Fehler beendet: Normalerweise darf jede Socketadresse (Protokoll, Netzwerkadresse oder Anschluss) nur jeweils einmal verwendet werden.

Problem 2

Microsoft Exchange Server-Benachrichtigungen zum jeweils aktuellen Status (Always Up To Date, AUTD) für ActiveSync schlagen fehl, und im Ereignisprotokoll "Anwendung" werden Fehlerereignisse folgender Art protokolliert:
Ereignistyp: Fehler
Ereignisquelle: Server ActiveSync
Ereigniskategorie: Keine
Ereignis-ID: 3015
Datum: Datum
Uhrzeit: Uhrzeit
Benutzer: -
Computer: Servername
Beschreibung: Das IP-basierte AUTD wurde nicht initialisiert, da die Verarbeitung von Benachrichtigungen nicht eingerichtet werden konnte. Fehlercode [0x80004005]. Stellen Sie sicher, dass keine anderen Anwendungen aktuell an den UDP-Port [2883] gebunden sind, oder geben Sie eine andere Portnummer an.
Ereignistyp: Fehler
Ereignisquelle: Server ActiveSync
Ereigniskategorie: Keine
Ereignis-ID: 3024
Datum: Datum
Uhrzeit: Uhrzeit
Benutzer: -
Computer: Servername
Beschreibung: IP-basiertes AUTD konnte nicht initialisiert werden. Fehlercode: [0x80004005].

Problem 3

Der Dienst "IPsec-Dienste" wird nicht gestartet, und das folgende Fehlerereignis wird im Ereignisprotokoll "System" aufgezeichnet:
Event Type: Fehler
Ereignisquelle: Dienststeuerungs-Manager
Ereigniskategorie: Keine
Ereignis-ID: 7023
Datum: Datum
Uhrzeit: Uhrzeit
Benutzer: -
Computer: Servername
Beschreibung: Der Dienst "IPsec-Dienste" wurde mit folgendem Fehler beendet: Normalerweise darf jede Socketadresse (Protokoll, Netzwerkadresse oder Anschluss) nur jeweils einmal verwendet werden.
Ereignistyp: Fehler
Ereignisquelle: IPSec
Ereigniskategorie: Keine
Ereignis-ID: 4292
Datum: Datum
Uhrzeit: Uhrzeit
Benutzer: -
Computer: Servername
Beschreibung: Der IPSec-Treiber hat in den gesperrten Modus gewechselt. IPSec wird sämtlichen ein- und ausgehenden TCP/IP-Netzwerkverkehr, der laut den Startzeit-IPSec-Richtlinienausnahmen nicht zugelassen ist, verwerfen. Benutzeraktion: Deaktivieren Sie die IPSec-Dienste, und starten Sie den Computer neu, um die vollständige, ungesicherte TCP/IP-Konnektiviät wiederherzustellen. Weitere Information zur Problembehandlung finden Sie in den Ereignissen des Sicherheitsereignisprotokolls.

Ursache

Dieses Problem tritt auf, da der DNS-Serverdienst den UDP-Port überwacht, der von einem anderen Dienst benötigt wird. Dieses Problem tritt außerdem auf, wenn der Registrierungseintrag "MaxUserPort" vorhanden ist. Dieser Registrierungseintrag befindet sich im folgenden Registrierungsunterschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
Der Registrierungseintrag "MaxUserPort" wird standardmäßig von folgenden Programmen mit folgenden Werten installiert:
Tabelle minimierenTabelle vergrößern
ProgrammStandardwert für den Registrierungseintrag "MaxUserPort"
Microsoft Exchange Server 2003 60000
Microsoft Internet Security and Acceleration (ISA) Server65535
Windows Small Business Server 2003:60000
Windows Small Business Server 2003 mit installiertem Exchange Server 2003 bzw. ISA Server65535

Lösung

Wichtig Dieser Abschnitt bzw. die Methoden- oder Aufgabenbeschreibung enthält Hinweise zum Ändern der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Als Schutzmaßnahme sollten Sie vor der Bearbeitung eine Sicherungskopie der Registrierung erstellen. So ist gewährleistet, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Erstellen und Wiederherstellen einer Sicherungskopie der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756 Unter Windows XP und Windows Server 2003 eine Sicherungskopie der Registrierung erstellen und die Registrierung bearbeiten und wiederherstellen
Fügen Sie zum Beheben dieses Problems dem Registrierungswert "ReservedPorts" den vom Dienst benötigten Port hinzu. Dies hindert den DNS-Serverdienst am Überwachen dieses Ports. Die folgenden Ports sorgen zumeist für Konflikte:
Tabelle minimierenTabelle vergrößern
PortsProgramm, das diese Ports nutzt
1645-1646IAS
1701-1701L2TP
1718-1719H.323 Gatekeeper (nur ISA 2000)
1745-1745ISA Server 2000 oder ISA Server 2004
1812-1813IAS
2883-2883AUTD
3500-3619Nur ISA Server 2000
4500-4500IPSEC
Gehen Sie folgendermaßen vor, um den Registrierungswert "ReservedPorts" zu konfigurieren:
  1. Klicken Sie auf Start und auf Ausführen, geben Sie regedit ein, und klicken Sie auf OK.
  2. Klicken Sie auf den folgenden Unterschlüssel:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. Klicken Sie mit der rechten Maustaste auf ReservedPorts, und klicken Sie auf Ändern.
  4. Geben Sie den Portbereich ein, den Sie reservieren möchten.

    Hinweise
    • Der Portbereich muss im folgenden Format eingegeben werden:
      xxxx-yyyy
    • Ändern Sie die vorhandenen Werte nicht, sondern fügen Sie die zusätzlichen Werte hinzu.
    • Wählen Sie zum Angeben eines einzelnen Ports für x und y denselben Wert. Geben Sie zum Beispiel 4000-4000 ein, um den Port 4000 anzugeben.
    • Wenn Sie die fortlaufenden Ports getrennt angeben und ein Port reserviert und nicht genutzt wird, wird der nächste Port ordnungsgemäß reserviert und anschließend genutzt.
    • ISA Server-Einstellungen gelten nur für Small Business Server 2000 oder Windows Small Business Server 2003 Premium Edition.
  5. Klicken Sie auf OK.

    Hinweis Klicken Sie auf OK, wenn die folgende Warnmeldung angezeigt wird:
    Achtung:
    Daten des Typs REG_MULTI_SZ dürfen keine leeren Zeichenfolgen enthalten.
    Die leere Zeichenfolge wird durch den Registrierungs-Editor entfernt.
  6. Beenden Sie den Registrierungs-Editor, und starten Sie anschließend den Computer neu.
Hinweise
  • Sie müssen den Computer neu starten, damit alle Änderungen wirksam werden.
  • Wenn auf dem Server Anwendungen anderer Anbieter genutzt werden, die möglicherweise einen statischen Port mit einer höheren Nummer als 1024 benötigen, müssen Sie diesen ebenfalls der Liste der reservierten Ports hinzufügen.

Status

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt.

Weitere Informationen

Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
953230 MS08-037: Sicherheitsanfälligkeit in DNS kann Spoofing ermöglichen
812873 Reservieren eines Bereichs temporärer Ports auf einem Computer mit Windows Server 2003 oder Windows 2000 Server (englisch)

Eigenschaften

Artikel-ID: 956189 - Geändert am: Donnerstag, 31. Juli 2008 - Version: 1.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Windows Small Business Server 2008 Premium
  • Windows Small Business Server 2008 Standard
  • Microsoft Windows Small Business Server 2003 R2 Premium Edition
  • Microsoft Windows Small Business Server 2003 R2 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
Keywords: 
kbregistry kbprb kbtshoot kbexpertiseinter KB956189
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com