Después de instalar la actualización de seguridad de servidor DNS 953230 (MS08-037) es posible que algunos servicios no se inicien o no funcionen correctamente en un equipo con Windows SBS

Seleccione idioma Seleccione idioma
Id. de artículo: 956189 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Síntomas

Después de instalar la actualización de seguridad del servicio Servidor DNS (Sistema de nombres de dominio) 953230 (MS08-037) en un equipo que use Windows Small Business Server (SBS) y reiniciarlo, pueden surgir muchos problemas relacionados con la red.

Por ejemplo, puede experimentar cualquiera de los problemas siguientes.

Problema 1

El Servicio de autenticación de Internet (IAS) no se inicia y se registra en el registro de sucesos del sistema un evento de error que se parece al siguiente:
Tipo de evento: Error
Origen del evento: Administrador de control de servicios
Categoría del evento: Ninguna
Id. del suceso: 7023
Fecha: Fecha
Hora: Hora
Usuario: no disponible
Equipo: nombreServidor
Descripción: El servicio Servicio de autenticación de Internet terminó con el siguiente error: Normalmente sólo se permite una utilización de cada dirección de socket (protocolo, dirección de red o puerto).

Problema 2

Error en las notificaciones actualizadas en Microsoft Exchange Server para ActiveSync y se registran en el registro de sucesos de aplicación eventos de error similares a los siguientes:
Tipo de evento: Error
Origen del evento: Server ActiveSync
Categoría del evento: Ninguna
Id. del suceso: 3015
Fecha: Fecha
Hora: Hora
Usuario: no disponible
Equipo: nombreServidor
Descripción: AUTD basada en IP no se pudo inicializar porque no se pudo configurar el procesamiento de las notificaciones. Código de error [0x80004005]. Compruebe que no hay otras aplicaciones vinculadas al puerto UDP [2883], o bien intente especificar otro número de puerto.
Tipo de evento: Error
Origen del evento: Server ActiveSync
Categoría del evento: Ninguna
Id. del suceso: 3024
Fecha: Fecha
Hora: Hora
Usuario: no disponible
Equipo: nombreServidor
Descripción: Error al inicializar AUTD basado en IP. Código de error: [0x80004005].

Problema 3

El servicio Servicios de IPSEC no se inicia y se registran en el registro de sucesos del sistema eventos de error similares a los siguientes:
Tipo de evento: Error
Origen del evento: Administrador de control de servicios
Categoría del evento: Ninguna
Id. del suceso: 7023
Fecha: Fecha
Hora: Hora
Usuario: no disponible
Equipo: nombreServidor
Descripción: El servicio Servicios IPSEC terminó con el siguiente error: Normalmente sólo se permite una utilización de cada dirección de socket (protocolo, dirección de red o puerto).
Tipo de evento: Error
Origen del evento: IPSec
Categoría del evento: Ninguna
Id. del suceso: 4292
Fecha: Fecha
Hora: Hora
Usuario: no disponible
Equipo: nombreServidor
Descripción: El controlador de IPSec ha entrado en modo de bloqueo. IPSec descartará todo el tráfico de red TCP/IP entrante y saliente que no permitan las exenciones a la directiva de IPSec en tiempo de arranque. Acción del usuario: Para restaurar toda la conectividad TCP/IP no segura, deshabilite los servicios IPSec y, a continuación, reinicie el equipo. Para obtener información más detallada sobre la solución de problemas, revise los eventos en el registro de eventos de seguridad.

Causa

Este problema se produce porque el servicio Servidor DNS escucha en el puerto UDP que necesita otro servicio. Este problema se produce cuando la entrada del Registro MaxUserPort está presente. Esta entrada se encuentra en la siguiente subclave del Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
De forma predeterminada, la entrada del Registro MaxUserPort la instalan los siguientes programas junto con los siguientes valores:
Contraer esta tablaAmpliar esta tabla
ProgramaValor predeterminado para la entrada del Registro MaxUserPort
Microsoft Exchange Server 2003 60000
Microsoft Internet Security and Acceleration (ISA) Server65535
Windows Small Business Server 200360000
Windows Small Business Server 2003 con Exchange Server 2003 o ISA Server instalado65535

Solución

Importante: esta sección, método o tarea contiene pasos que le indican cómo modificar el Registro. Sin embargo, se pueden producir graves problemas si modifica el Registro incorrectamente. Por tanto, asegúrese de que sigue estos pasos cuidadosamente. Para obtener más protección, haga una copia de seguridad del Registro antes de modificarlo. Después, puede restaurar el Registro si se produce algún problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 Cómo realizar una copia de seguridad, modificar y restaurar el Registro en Windows XP y Windows Server 2003
Para resolver este problema, agregue el puerto que necesita el servicio al valor del Registro ReservedPorts: Esto impide que el servicio Servidor DNS escuche en dicho puerto. Se sabe que los siguientes puertos causan conflictos:
Contraer esta tablaAmpliar esta tabla
PuertosPrograma que usa los puertos
1645-1646IAS
1701-1701L2TP
1718-1719Equipo selector H.323 (sólo ISA 2000)
1745-1745ISA Server 2000 o ISA Server 2004
1812-1813IAS
2883-2883AUTD
3500-3619Sólo ISA Server 2000
4500-4500IPSEC
Para configurar el valor ReservedPorts del Registro, siga estos pasos:
  1. Haga clic en Inicio y en Ejecutar, escriba regedit y haga clic en Aceptar.
  2. Busque y haga clic en la subclave siguiente:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. Haga clic con el botón secundario del mouse en ReservedPorts y, a continuación, haga clic en Modificar.
  4. Escriba el intervalo de puertos que desea reservar.

    Notas
    • Debe escribir el intervalo de puertos con el formato siguiente:
      xxxx-yyyy
    • No sustituya los valores existentes. En su lugar, agregue los valores adicionales.
    • Para especificar un solo puerto, utilice el mismo valor para x e y. Por ejemplo, para especificar el puerto 4000, escriba 4000-4000.
    • Si especifica los puertos continuos por separado y un puerto se reserva, pero no se usa, el siguiente puerto no se reserva correctamente y el puerto se usa.
    • La configuración del servidor ISA sólo se aplica a Small Business Server 2000 o a Windows Small Business Server 2003 Premium Edition.
  5. Haga clic en Aceptar.

    Nota Si recibe un siguiente mensaje de advertencia, haga clic en Aceptar.
    Advertencia:
    los datos del tipo REG_MULTI_SZ no pueden contener cadenas vacías.
    El Editor del Registro eliminará la cadena vacía encontrada.
  6. Cierre el Editor del Registro y reinicie el equipo.
Notas
  • Para que los cambios surtan efecto, debe reiniciar el equipo después de realizarlos.
  • Si va a utilizar en el servidor alguna aplicación de terceros que pueda requerir que use un puerto LDP estático mayor que el 1024, también debe agregarlo a la lista de puertos reservados.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:".

Más información

Para obtener más información al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
953230 MS08-037: Las vulnerabilidades en DNS podrían permitir la suplantación de identidad (spoofing)
812873 Cómo reservar un rango de puertos efímeros en un equipo con Windows Server 2003 o Windows 2000 Server (en inglés)

Propiedades

Id. de artículo: 956189 - Última revisión: jueves, 31 de julio de 2008 - Versión: 1.1
La información de este artículo se refiere a:
  • Windows Small Business Server 2008 Premium
  • Windows Small Business Server 2008 Standard
  • Microsoft Windows Small Business Server 2003 R2 Premium Edition
  • Microsoft Windows Small Business Server 2003 R2 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
Palabras clave: 
kbregistry kbprb kbtshoot kbexpertiseinter KB956189

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com