Μερικές υπηρεσίες ενδέχεται να μην ξεκινούν ή να μην λειτουργούν σωστά σε έναν υπολογιστή με Windows SBS μετά την εγκατάσταση της ενημερωμένης έκδοσης ασφαλείας του διακομιστή DNS 953230 (MS08-037)

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 956189 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Συμπτώματα

Ενδέχεται να αντιμετωπίσετε πολλά προβλήματα σχετικά με το δίκτυο μετά την εγκατάσταση της ενημερωμένης έκδοσης ασφαλείας Domain Name System (DNS) 953230 (MS08-037) σε έναν υπολογιστή που λειτουργεί με Windows Small Business Server (SBS), και στη συνέχεια πραγματοποιείτε επανεκκίνηση του υπολογιστή σας.

Για παράδειγμα, ενδέχεται να παρουσιαστεί ένα από τα ακόλουθα προβλήματα:

Πρόβλημα 1

Η υπηρεσία ελέγχου ταυτότητας Internet (Internet Authentication Service - IAS) δεν ξεκινάει, και ένα συμβάν σφάλματος που μοιάζει με το ακόλουθο καταγράφεται στο αρχείο καταγραφής συμβάντων του συστήματος:
Event Type: Σφάλμα
Event Source: Διαχείριση ελέγχου υπηρεσίας (Service Control Manager)
Event Category: Καμία (None)
Αναγνωριστικό συμβάντος: 7023
Ημερομηνία: Ημερομηνία
Ώρα: Ώρα
Χρήστης: Δ/Υ
Υπολογιστής: Όνομα_διακομιστή (Server_name)
Περιγραφή: Η υπηρεσία ελέγχου ταυτότητας Internet τερματίστηκε εμφανίζοντας το ακόλουθο σφάλμα: Μόνο μία χρήση κάθε διεύθυνσης υποδοχής (πρωτόκολλο/διεύθυνση δικτύου/θύρα) επιτρέπεται κανονικά.

Πρόβλημα 2

Οι ειδοποιήσεις Microsoft Exchange Server Always Up To Date (AUTD) για ActiveSync απέτυχαν, και συμβάντα σφάλματος που μοιάζουν με τα ακόλουθα καταγράφονται στο αρχείο καταγραφής συμβάντων εφαρμογής:
Event Type: Σφάλμα
Event Source: Server ActiveSync
Event Category: Καμία (None)
Αναγνωριστικό συμβάντος: 3015
Ημερομηνία: Ημερομηνία
Ώρα: Ώρα
Χρήστης: Δ/Υ
Υπολογιστής: Όνομα_διακομιστή (Server_name)
Περιγραφή: Η προετοιμασία του AUTD που βασίζεται σε ΙΡ απέτυχε επειδή δεν ήταν δυνατή η ρύθμιση της επεξεργασίας των ειδοποιήσεων. Κωδικός σφάλματος [0x80004005]. Επαληθεύστε ότι καμία άλλη εφαρμογή δεν συνδέεται με τη θύρα UDP [2883]. ή προσπαθήστε να καθορίσετε έναν διαφορετικό αριθμό θύρας.
Event Type: Σφάλμα
Event Source: Server ActiveSync
Event Category: Καμία (None)
Αναγνωριστικό συμβάντος: 3024
Ημερομηνία: Ημερομηνία
Ώρα: Ώρα
Χρήστης: Δ/Υ
Υπολογιστής: Όνομα_διακομιστή (Server_name)
Περιγραφή: Η προετοιμασία του AUTD που βασίζεται σε ΙΡ απέτυχε. Κωδικός σφάλματος: [0x80004005].

Πρόβλημα 3

Η υπηρεσία IPSEC Services δεν ξεκινάει, και συμβάντα σφάλματος που μοιάζουν με το παρακάτω καταγράφονται στο αρχείο καταγραφής συμβάντων του συστήματος:
Event Type: Σφάλμα
Event Source: Διαχείριση ελέγχου υπηρεσίας (Service Control Manager)
Event Category: Καμία (None)
Αναγνωριστικό συμβάντος: 7023
Ημερομηνία: Ημερομηνία
Ώρα: Ώρα
Χρήστης: Δ/Υ
Υπολογιστής: Όνομα_διακομιστή (Server_name)
Περιγραφή: Η υπηρεσία IPSEC Services τερματίστηκε εμφανίζοντας το ακόλουθο σφάλμα: Μόνο μία χρήση κάθε διεύθυνσης υποδοχής (πρωτόκολλο/διεύθυνση δικτύου/θύρα) επιτρέπεται κανονικά.
Event Type: Σφάλμα
Event Source: IPSec
Event Category: Καμία (None)
Αναγνωριστικό συμβάντος: 4292
Ημερομηνία: Ημερομηνία
Ώρα: Ώρα
Χρήστης: Δ/Υ
Υπολογιστής: Όνομα_διακομιστή (Server_name)
Περιγραφή: Το πρόγραμμα οδήγησης IPSec βρίσκεται σε λειτουργία δέσμευσης. Η IPSec θα απορρίψει όλη την εισερχόμενη και εξερχόμενη κίνηση του δικτύου TCP/IP που δεν επιτρέπεται από τις εξαιρέσεις του IPSec Policy του χρόνου εκκίνησης. User Action: Για αποκατάσταση πλήρους σύνδεσης TCP/IP χωρίς ασφάλεια, απενεργοποιήστε τις υπηρεσίες IPSec και στη συνέχεια κάντε επανεκκίνηση του υπολογιστή. Για λεπτομερείς πληροφορίες αντιμετώπισης προβλημάτων, εξετάστε τα συμβάντα στον αρχείο καταγραφής συμβάντων ασφαλείας.

Αιτία

Αυτό το πρόβλημα παρουσιάστηκε επειδή η υπηρεσία διακομιστή DNS κάνει ακρόαση στη θύρα UDP που απαιτείται από άλλη υπηρεσία. Αυτό το πρόβλημα παρουσιάζεται όταν υπάρχει καταχώρηση μητρώου του MaxUserPort. Αυτή η καταχώρηση μητρώου είναι στο ακόλουθο δευτερεύον κλειδί στο μητρώο:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
Από προεπιλογή, η καταχώρηση μητρώου MaxUserPort έχει εγκατασταθεί από τα ακόλουθα προγράμματα μαζί με τις παρακάτω τιμές:
Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
ΠρόγραμμαΠροεπιλεγμένη τιμή για την καταχώρηση μητρώου MaxUserPort
Microsoft Exchange Server 2003 60000
Microsoft Internet Security και Acceleration (ISA) Server65535
Windows Small Business Server 200360000
εγκαταστάθηκε Windows Small Business Server 2003 με Exchange Server 2003 ή με ISA Server65535

Προτεινόμενη αντιμετώπιση

Σημαντικό Αυτή η ενότητα, μέθοδος ή εργασία περιέχει βήματα που σας καθοδηγούν να τροποποιήσετε το μητρώο. Ωστόσο, ενδέχεται να προκύψουν σοβαρά προβλήματα εάν δεν τροποποιήσετε σωστά το μητρώο. Κατά συνέπεια, βεβαιωθείτε ότι ακολουθείτε προσεκτικά τα εξής βήματα. Για επιπλέον προστασία, δημιουργήστε αντίγραφα ασφαλείας του μητρώου πριν να το τροποποιήσετε. Στη συνέχεια, μπορείτε να επαναφέρετε το μητρώοyou εάν προκύψει πρόβλημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
322756 Τρόπος δημιουργίας αντιγράφων ασφαλείας, επεξεργασίας και επαναφοράς του μητρώου στα Windows XP και στον Windows Server 2003
Για να επιλύσετε αυτό το πρόβλημα, προσθέστε τη θύρα που χρειάζεται η υπηρεσία στην τιμή μητρώου των ReservedPorts. Αυτό εμποδίζει την ακρόαση της υπηρεσίας διακομιστή DNS σε αυτήν τη θύρα. Οι ακόλουθες θύρες είναι γνωστό ότι προκαλούν διενέξεις:
Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
ΘύρεςΤο πρόγραμμα που χρησιμοποιεί τις θύρες
1645-1646IAS
1701-1701L2TP
1718-1719H.323 Gatekeeper (ISA 2000 μόνο)
1745-1745ISA Server 2000 ή ISA Server 2004
1812-1813IAS
2883-2883AUTD
3500-3619ISA Server 2000 μόνο
4500-4500IPSEC
Για να ρυθμίσετε την τιμή του μητρώου ReservedPorts, ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικ στο μενού Έναρξη (Start), κατόπιν στην επιλογή Εκτέλεση (Run), πληκτρολογήστεregedit και, τέλος, κάντε κλικ στο κουμπί OK.
  2. Εντοπίστε και κατόπιν κάντε κλικ στο ακόλουθο δευτερεύον κλειδί μητρώου:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. Κάντε δεξί κλικ στο ReservedPorts, και στη συνέχεια κάντε κλικ στην Τροποποίηση.
  4. Πληκτρολογήστε την περιοχή θυρών που θέλετε να δεσμεύσετε.

    Σημειώσεις
    • Πρέπει να πληκτρολογήσετε την περιοχή θυρών με την εξής μορφή:
      xxxx-yyyy
    • Μην αντικαθιστάτε τις υπάρχουσες τιμές. Αντίθετα, προσθέστε τις επιπλέον τιμές.
    • Για να καθορίσετε μία μεμονωμένη θύρα, χρησιμοποιήστε την ίδια τιμή για το x και για το y. Για παράδειγμα, για να καθορίσετε θύρα 4000, πληκτρολογήστε 4000-4000.
    • Εάν καθορίσετε τις συνεχείς θύρες ξεχωριστά και αν μία θύρα είναι δεσμευμένη και δεν χρησιμοποιείται, η επόμενη θύρα δεν έχει δεσμευτεί σωστά, και η θύρα χρησιμοποιείται.
    • Οι ρυθμίσεις του διακομιστή ISA ισχύουν μόνο στο Small Business Server 2000 ή στο Windows Small Business Server 2003 Premium Edition.
  5. Κάντε κλικ στο κουμπί OK.

    Σημείωση Εάν λάβετε το ακόλουθο μήνυμα προειδοποίησης, κάντε κλικ στο OK
    Warning:
    Τα δεδομένα τύπου REG_MULTI_SZ δεν μπορούν να περιέχουν κενές συμβολοσειρές.
    Ο επεξεργαστής μητρώου (Registry Editor) θα αφαιρέσει την κενή συμβολοσειρά που βρέθηκε.
  6. Κλείστε τον "Επεξεργαστή Μητρώου" (Registry Editor) και, στη συνέχεια, κάντε επανεκκίνηση του υπολογιστή.
Σημειώσεις
  • Αφού κάνετε αυτές τις αλλαγές, πρέπει να κάνετε επανεκκίνηση του υπολογιστή σας για να ισχύσουν.
  • Εάν χρησιμοποιείτε εφαρμογές τρότων στον διακομιστή για τις οποίες θα πρέπει να έχετε στατική θύρα UDP η οποία είναι ανώτερη της θύρας 1024, θα πρέπει επίσης να την προσθέσετε στη λίστα των δεσμευμένων θυρών.

Κατάσταση

Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα θέμα το οποίο παρουσιάζεται στα προϊόντα της που αναφέρονται στην ενότητα "Ισχύει για".

Περισσότερες πληροφορίες

Για περισσότερες πληροφορίες, κάντε κλικ στους αριθμούς των άρθρων παρακάτω για να προβάλετε το άρθρο στη Γνωσιακή βάση της Microsoft:
953230 MS08-037: Θέματα ευπάθειας στο DNS θα μπορούσαν να επιτρέψουν την πλαστογράφηση
812873 Τρόπος δέσμευσης μίας περιοχής προσωρινών θυρών σε έναν υπολογιστή που λειτουργεί με Windows Server 2003 ή Windows 2000 Server (US)

Ιδιότητες

Αναγν. άρθρου: 956189 - Τελευταία αναθεώρηση: Πέμπτη, 31 Ιουλίου 2008 - Αναθεώρηση: 1.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Windows Small Business Server 2008 Premium
  • Windows Small Business Server 2008 Standard
  • Microsoft Windows Small Business Server 2003 R2 Premium Edition
  • Microsoft Windows Small Business Server 2003 R2 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
Λέξεις-κλειδιά: 
kbregistry kbprb kbtshoot kbexpertiseinter KB956189

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com