Certains services peuvent ne pas démarrer ou fonctionner correctement sur un ordinateur qui exécute Windows SBS après l'installation de la mise à jour de sécurité du serveur DNS 953230 (MS08-037)

Numéro d'article: 956189 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Symptômes

Il se peut que vous rencontriez de nombreux problèmes relatifs au réseau après l'installation de la mise à jour de sécurité DNS (Domain Name System) 953230 (MS08-037) sur un ordinateur qui exécute Windows Small Business Server (SBS) et le redémarrage de l'ordinateur.

Par exemple, vous pouvez rencontrer l'un des problèmes suivants :

Problème 1

Le service d'authentification Internet (IAS) ne se lance pas et un événement d'erreur similaire à celui qui suit est consigné dans le journal des événements système :
Type de l'événement : Erreur
Source de l'événement : Gestionnaire de contrôle des services
Catégorie de l'événement : Aucun
ID évén. : 7023
Date : Date
Heure : Heure
Utilisateur : N/D
Ordinateur : nom_serveur
Description : Le service d'authentification Internet s'est terminé avec l'erreur suivante : Une seule utilisation de chaque adresse de socket (protocole/adresse réseau/port) est en principe autorisée.

Problème 2

Échec des notifications AUTD de Microsoft Exchange Server pour ActiveSync. Consignation d'événements d'erreur similaires à ceux qui suivent dans le journal d'événements d'application :
Type de l'événement : Erreur
Source de l'événement : Server ActiveSync
Catégorie de l'événement : Aucun
ID évén. : 3015
Date : Date
Heure : Heure
Utilisateur : N/D
Ordinateur : nom_serveur
Description : Échec de l'initialisation des notifications AUTD sur IP car le traitement des notifications n'a pas pu être paramétré. Code d'erreur [0x80004005]. Vérifiez qu'aucune autre application n'est liée au port UDP [2883] ou essayez de définir un autre numéro de port.
Type de l'événement : Erreur
Source de l'événement : Server ActiveSync
Catégorie de l'événement : Aucun
ID évén. : 3024
Date : Date
Heure : Heure
Utilisateur : N/D
Ordinateur : nom_serveur
Description : Échec d'initialisation des notifications AUTD sur IP. Code d'erreur : [0x80004005].

Problème 3

Le service IPSEC Services ne se lance pas et des événements d'erreur similaires à ceux qui suivent sont consignés dans le journal des événements système :
Type de l'événement : Erreur
Source de l'événement : Gestionnaire de contrôle des services
Catégorie de l'événement : Aucun
ID évén. : 7023
Date : Date
Heure : Heure
Utilisateur : N/D
Ordinateur : nom_serveur
Description : Le service IPSEC Services s'est terminé avec l'erreur suivante : Une seule utilisation de chaque adresse de socket (protocole/adresse réseau/port) est en principe autorisée.
Type de l'événement : Erreur
Source de l'événement : IPSec
Catégorie de l'événement : Aucun
ID évén. : 4292
Date : Date
Heure : Heure
Utilisateur : N/D
Ordinateur : nom_serveur
Description : Le pilote IPSec est passé en mode blocage. IPSec ignore le trafic réseau TCP/IP entrant et sortant qui n'est pas autorisé par les exemptions de la stratégie IPSec au moment du démarrage. Action utilisateur : Pour restaurer une connectivité TCP/IP non sécurisée, désactivez les services IPSec et redémarrez l'ordinateur. Pour obtenir des informations détaillées sur la résolution des problèmes, reportez-vous aux événements dans le journal des événements de sécurité.
Retour au début | Envoyer des commentaires

Cause

Ce problème survient car le service de serveur DNS écoute le port UDP requis par un autre service. Ce problème survient lorsque l'entrée de Registre MaxUserPort est présente. Cette entrée de Registre se trouve dans la sous-clé de Registre suivante :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
Par défaut, l'entrée de Registre MaxUserPort est installée par les programmes suivants avec les valeurs suivantes :
Réduire ce tableauAgrandir ce tableau
ProgrammeValeur par défaut de l'entrée de Registre MaxUserPort
Microsoft Exchange Server 2003 60000
Microsoft Internet Security and Acceleration (ISA) Server65535
Windows Small Business Server 200360000
Windows Small Business Server 2003 avec Exchange Server 2003 ou ISA Server65535
Retour au début | Envoyer des commentaires

Résolution

Important Cette section, méthode ou tâche explique la procédure de modification du Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour plus de protection, effectuez une sauvegarde du Registre avant de le modifier. Vous serez alors en mesure de le restaurer en cas de problème. Pour plus d'informations sur la procédure de sauvegarde et de restauration du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
322756
(http://support.microsoft.com/kb/322756/ )
Comment faire pour sauvegarder, modifier et restaurer le Registre dans Windows XP et Windows Server 2003
Pour résoudre ce problème, ajoutez le port nécessaire pour le service à la valeur de Registre ReservedPorts. Ceci empêche le service de serveur DNS d'écouter sur ce port. Les ports suivants entraînent des conflits :
Réduire ce tableauAgrandir ce tableau
PortsProgramme qui utilise les ports
1645-1646IAS
1701-1701L2TP
1718-1719H.323 Gatekeeper (ISA 2000 uniquement)
1745-1745ISA Server 2000 ou ISA Server 2004
1812-1813IAS
2883-2883AUTD
3500-3619ISA Server 2000 uniquement
4500-4500IPSEC
Pour configurer la valeur de Registre ReservedPorts, procédez comme suit :
  1. Cliquez sur Démarrer, sur Exécuter, tapez regedit, puis cliquez sur OK.
  2. Recherchez la sous-clé de Registre suivante et cliquez dessus :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. Cliquez avec le bouton droit sur ReservedPorts, puis cliquez sur Modifier.
  4. Entrez la plage de ports à réserver.

    Remarques
    • Vous devez entrer la plage de ports au format suivant :
      xxxx-yyyy
    • Ne remplacez pas les valeurs existantes. Ajoutez plutôt les valeurs supplémentaires.
    • Pour spécifier un seul port, utilisez la même valeur pour x et y. Par exemple, pour spécifier le port 4000, entrez 4000-4000.
    • Si vous spécifiez des ports contigus séparément et si un port est réservé et n'est pas utilisé, le port suivant n'est pas réservé correctement et sera utilisé.
    • Les paramètres d'ISA Server s'appliquent uniquement à Small Business Server 2000 ou à Windows Small Business Server 2003 Premium Edition.
  5. Cliquez sur OK.

    Remarque Si vous recevez le message d'avertissement suivant, cliquez sur OK
    Attention :
    Les données du type REG_MULTI_SZ ne peuvent pas contenir de chaînes vides.
    L'Éditeur du Registre va supprimer les chaînes vides trouvées.
  6. Quittez l'Éditeur du Registre, puis redémarrez l'ordinateur.
Remarques
  • Vous devez redémarrer l'ordinateur pour que ces modifications puissent être prises en compte.
  • Si vous utilisez des applications tierces sur le serveur qui peuvent vous forcer à utiliser un port UDP statique supérieur au port 1024, vous devez également l'ajouter à la liste des ports réservés.
Retour au début | Envoyer des commentaires

Statut

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft figurant dans la liste des produits concernés par cet article.
Retour au début | Envoyer des commentaires

Plus d'informations

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
953230
(http://support.microsoft.com/kb/953230/ )
MS08-037 : Des vulnérabilités dans DNS peuvent permettre l'usurpation d'identité
812873
(http://support.microsoft.com/kb/812873/ )
Procédure de réservation d'une plage de ports éphémères sur un ordinateur exécutant Windows Server 2003 ou Windows 2000 Server (en anglais)
Retour au début | Envoyer des commentaires

Propriétés

Numéro d'article: 956189 - Dernière mise à jour: jeudi 31 juillet 2008 - Version: 1.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Windows Small Business Server 2008 Premium
  • Windows Small Business Server 2008 Standard
  • Microsoft Windows Small Business Server 2003 R2 Premium Edition
  • Microsoft Windows Small Business Server 2003 R2 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
Mots-clés : 
kbregistry kbprb kbtshoot kbexpertiseinter KB956189
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Retour au début | Envoyer des commentaires

Envoyer des commentaires

 
Retour au débutRetour au début