Jotkin palvelut eivät ehkä käynnisty tai toimi oikein tietokoneessa, jossa on Windows SBS, kun asennat DNS-palvelimen suojauspäivityksen 953230 (MS08-037)

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 956189 - Näytä tuotteet, joita tämä artikkeli koskee.
Laajenna kaikki | Kutista kaikki

Oire

Voit kohdata useita verkko-ongelmia, kun asennat DNS (Domain Name Server) -suojauspäivityksen 953230 (MS08-037) tietokoneeseen, jossa on Windows Small Business Server (SBS) ja käynnistät tietokoneen uudelleen.

Voit esimerkiksi kohdata seuraavia ongelmia.

Ongelma 1

Internet Authentication Service (IAS) ei käynnisty ja seuraavan kaltainen virhetapahtuma kirjataan järjestelmän tapahtumalokiin:
Tapahtuman laji: Virhe
Tapahtuman lähde: Palvelujen ohjauksen hallinta
Tapahtuman luokka: Ei mikään
Tapahtuman tunnus: 7023
Päivämäärä: Päivämäärä
Aika: Time
Käyttäjä: Ei käytettävissä
Tietokone: Palvelimen_nimi
Kuvaus: Palvelu Internet Authentication Service lopetettiin virheen takia. Virhe: Kutakin vastakeosoitetta (protokolla, verkko-osoite tai portti) voi käyttää normaalisti vain kerran.

Ongelma 2

Microsoft Exchange Server Always Up To Date (AUTD) -ilmoitukset ActiveSyncille epäonnistuvat ja sovellukset tapahtumalokiin kirjataan seuraavankaltaiset virhetapahtumat:
Tapahtuman laji: Virhe
Tapahtuman lähde: Server ActiveSync
Tapahtuman luokka: Ei mikään
Tapahtuman tunnus: 3015
Päivämäärä: Päivämäärä
Aika: Time
Käyttäjä: Ei käytettävissä
Tietokone: Palvelimen_nimi
Kuvaus: IP-pohjainen AUTD: Alustus epäonnistui, koska ilmoitusten käsittelyä ei voitu määrittää. Virhekoodi [0x80004005]. Tarkista, ettei mikään muu sovellus ole yhdistetty UDP-porttiin [2883], tai määritä jokin muu portin numero.
Tapahtuman laji: Virhe
Tapahtuman lähde: Server ActiveSync
Tapahtuman luokka: Ei mikään
Tapahtuman tunnus: 3024
Päivämäärä: Päivämäärä
Aika: Time
Käyttäjä: Ei käytettävissä
Tietokone: Palvelimen_nimi
Kuvaus: IP-pohjainen AUTD ei alustunut oikein. Virhekoodi: [0x80004005].

Ongelma 3

IPSEC-palvelut-palvelu ei käynnisty ja järjestelmän tapahtumalokiin kirjataan seuraavankaltaisia virhetapahtumia:
Tapahtuman laji: Virhe
Tapahtuman lähde: Palvelujen ohjauksen hallinta
Tapahtuman luokka: Ei mikään
Tapahtuman tunnus: 7023
Päivämäärä: Päivämäärä
Aika: Time
Käyttäjä: Ei käytettävissä
Tietokone: Palvelimen_nimi
Kuvaus: Palvelu IPSEC-palvelut lopetettiin virheen takia. Virhe: Kutakin vastakeosoitetta (protokolla, verkko-osoite tai portti) voi käyttää normaalisti vain kerran.
Tapahtuman laji: Virhe
Tapahtuman lähde: IPSec
Tapahtuman luokka: Ei mikään
Tapahtuman tunnus: 4292
Päivämäärä: Päivämäärä
Aika: Time
Käyttäjä: Ei käytettävissä
Tietokone: Palvelimen_nimi
Kuvaus: IPSec-ohjain on siirtynyt estotilaan. IPSec ohittaa kaiken saapuvan ja lähtevän TCP/IP-verkkoliikenteen, jota ei ole sallittu käynnistyshetken IPSec-käytännön poikkeuksilla. Käyttäjän toimi: Jos haluat palauttaa täyden suojaamattoman TCP/IP-yhteyden, poista IPSec-palvelut käytöstä ja käynnistä tietokone uudelleen. Tarkemmat vianmääritystiedot ovat suojaustapahtumalokin tapahtumissa.

Syy

Tämä ongelma johtuu siitä, että DNS-palvelin-palvelu kuuntelee UDP-porttia, jonka toinen palvelu tarvitsee. Tämä ongelma esiintyy, kun MaxUserPort-rekisterimerkintä on luotu. Rekisterimerkintä on seuraavassa rekisterin aliavaimessa:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
Oletusarvoisesti MaxUserPort-rekisterimerkintä asennetaan seuraavien ohjelmien yhteydessä seuraavilla arvoilla:
Kutista tämä taulukkoLaajenna tämä taulukko
OhjelmaMaxUserPort-rekisterimerkinnän oletusarvo
Microsoft Exchange Server 2003 60000
Microsoft Internet Security and Acceleration (ISA) Server65535
Windows Small Business Server 200360000
Windows Small Business Server 2003 ja Exchange Server 2003 tai ISA Server asennettuna65535

Ratkaisu

Tärkeää Tämä osa, menetelmä tai tehtävä sisältää vaiheita, joissa muokataan rekisteriä. Rekisterin virheellinen muokkaaminen voi aiheuttaa vakavia ongelmia. Noudata siksi näitä vaiheita huolellisesti. Varmuuskopioi rekisteri ennen kuin muokkaat sitä. Tällöin voit palauttaa rekisterin, jos ongelmia ilmenee. Saat lisätietoja rekisterin varmuuskopioimisesta ja palauttamisesta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
322756 Rekisterin varmuuskopioiminen, muokkaaminen ja palauttaminen Windows XP:ssä ja Windows Server 2003:ssa
Korjaa tämä ongelma lisäämällä palvelun tarvitsema portti ReservedPorts-rekisteriarvoon. Tämä estää DNS-palvelin-palvelua kuuntelemasta tätä porttia. Seuraavien porttien tiedetään aiheuttavan ristiriitoja:
Kutista tämä taulukkoLaajenna tämä taulukko
PortitPortteja käyttävä ohjelma
1645-1646IAS
1701-1701L2TP
1718-1719H.323 Gatekeeper (vain ISA 2000)
1745-1745ISA Server 2000 tai ISA Server 2004
1812-1813IAS
2883-2883AUTD
3500-3619vain ISA Server 2000
4500-4500IPSEC
Määritä ReservedPorts-rekisteriarvo tekemällä seuraavat toimet:
  1. Valitse Käynnistä, valitse Suorita, kirjoita tekstikenttään regedit ja valitse sitten OK.
  2. Etsi ja valitse seuraava aliavain:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. Napsauta kohtaa ReservedPorts hiiren kakkospainikkeella ja valitse Muokkaa.
  4. Kirjoita varattava porttialue.

    Huomautuksia
    • Sinun on kirjoitettava porttialue seuraavassa muodossa:
      xxxx-yyyy
    • Älä korvaa nykyisiä arvoja. Lisää haluamasi arvot sen sijaan.
    • Jos haluat määrittää yhden portin, anna x:lle ja y:lle sama arvo. Määritä esimerkiksi portti 4000 kirjoittamalla 4000-4000.
    • Jos määrität peräkkäiset portit erikseen ja yksi portti on varattu, mutta ei ole käytössä, seuraavaa porttia ei varata oikein, joten portti otetaan käyttöön.
    • ISA Server -asetukset koskevat vain Small Business Server 2000:ta tai Windows Small Business Server 2003 Premium Editionia.
  5. Valitse OK.

    Huomautus Jos näyttöön tulee seuraava varoitus, valitse OK
    Varoitus:
    Tyypin REG_MULTI_SZ tiedoissa ei voi olla tyhjiä merkkijonoja.
    Rekisterieditori poistaa löydetyn tyhjän merkkijonon.
  6. Poistu Rekisterieditorista ja käynnistä tietokone uudelleen.
Huomautuksia
  • Sinun on käynnistettävä tietokone tekemiesi muutosten jälkeen, jotta ne astuisivat voimaan.
  • Jos käytät palvelimessa kolmannen osapuolen sovelluksia, jotka voivat vaatia porttia 1024 suuremman kiinteän UDP-portin käyttöä, lisää se varattujen porttien luetteloon.

Tila

Microsoft on vahvistanut, että tämä ongelma esiintyy artikkelin alussa luetelluissa Microsoftin tuotteissa.

Enemmän tietoa

Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
953230 MS08-037: DNS-heikkoudet saattavat sallia tunnistetietojen väärentämisen
812873 Tilapäisten porttien alueen varaaminen tietokoneessa, jossa on Windows Server 2003 tai Windows 2000 Server (tämä artikkeli saattaa olla englanninkielinen)

Ominaisuudet

Artikkelin tunnus: 956189 - Viimeisin tarkistus: 1. elokuuta 2008 - Versio: 1.0
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Windows Small Business Server 2008 Premium
  • Windows Small Business Server 2008 Standard
  • Microsoft Windows Small Business Server 2003 R2 Premium Edition
  • Microsoft Windows Small Business Server 2003 R2 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
Hakusanat: 
kbregistry kbprb kbtshoot kbexpertiseinter KB956189

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com