Select the product you need help with
ייתכן שחלק מהשירותים לא יופעלו או שלא יפעלו כראוי במחשב שבו מופעל Windows SBS לאחר התקנת עדכון האבטחה 953230 (MS08-037) של DNS Serverמספר מאמר: 956189 - הצג מוצרים שמאמר זה מתייחס אליהם. מאפייני הבעיה
ייתכן שתיתקל בבעיות רבות הקשורות לרשת לאחר התקנת עדכון האבטחה 953230 (MS08-037) של מערכת שמות תחומים (DNS) במחשב שבו פועל Windows Small Business Server ?(SBS), והפעלה מחדש של המחשב. לדוגמה, ייתכן שתיתקל באחת מהבעיות הבאות. בעיה 1שירות האימות באינטרנט (IAS) לא מופעל, ואירוע שגיאה הדומה לבא נרשם ביומן האירועים של המערכת:
Event Type: שגיאה Event Source: ??מנהל בקרת שירותים Event Category: ללא Event ID: 7023 תאריך: תאריך ?שעה:? שעה משתמש: לא ישים מחשב:? שם_שרת תיאור: שירות Internet Authentication Service הסתיים עם השגיאה הבאה: רק שימוש אחד של כל כתובת socket (פרוטוקול/כתובת רשת/יציאה) מותר בדרך כלל. בעיה 2הודעות Microsoft Exchange Server Always Up To Date ?(AUTD) עבור ActiveSync נכשלות, ואירועי שגיאה הדומים לבא נרשמים ביומן האירועים של היישום: Event Type: שגיאה Event Source: Server ActiveSync Event Category: ללא Event ID: 3015 תאריך: תאריך ?שעה:? שעה משתמש: לא ישים מחשב:? שם_שרת תיאור: AUTD מבוסס IP נכשל באתחול כיוון שאי אפשר היה להגדיר את עיבוד ההודעות. קוד שגיאה [0x80004005]. ודא שאין יישומים אחרים המאוגדים ליציאת UDP ?[2883], או נסה לציין מספר יציאה שונה.
Event Type: שגיאה Event Source: Server ActiveSync Event Category: ללא Event ID: 3024 תאריך: תאריך ?שעה:? שעה משתמש: לא ישים מחשב:? שם_שרת תיאור: AUTD מבוסס IP נכשל באתחול. Error code:? [0x80004005]. בעיה 3השירות IPSEC Services לא מופעל, ואירועי שגיאה הדומים לבאים נרשמים ביומן האירועים של המערכת:
Event Type: שגיאה Event Source: ??מנהל בקרת שירותים Event Category: ללא Event ID: 7023 תאריך: תאריך ?שעה:? שעה משתמש: לא ישים מחשב:? שם_שרת תיאור: שירות IPSEC Services הסתיים עם השגיאה הבאה: רק שימוש אחד של כל כתובת socket (פרוטוקול/כתובת רשת/יציאה) מותר בדרך כלל.
Event Type: שגיאה Event Source: IPSec Event Category: ללא Event ID: 4292 תאריך: תאריך ?שעה:? שעה משתמש: לא ישים מחשב:? שם_שרת תיאור: מנהל ההתקן של IPSec נכנס למצב 'חסום'. IPSec ימחק את כל תנועת TCP/IP הנכנסת והיוצאת ברשת שאינה מותרת על ידי פטורי מדיניות IPSec Policy בזמן האתחול. פעולת משתמש: כדי לשחזר קישוריות TCP/IP לא מאובטחת מלאה, הפוך את שירות IPSec ללא זמין ולאחר מכן הפעל מחדש את המחשב. למידע מפורט על פתרון בעיות, עיין באירועים ביומן אירועי אבטחה. סיבה
בעיה זו מתרחשת כיוון ששירות DNS Server מאזין ליציאת ה-UDP הנדרשת לשירות אחר. בעיה זו מתרחשת כאשר ערך הרישום MaxUserPort נוכח. ערך רישום זה ממוקם במפתח המשנה הבא ברישום:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
כווץ את הטבלה
פתרון הבעיהחשוב הסעיף, השיטה או המשימה במאמר זה מכילים פעולות המציינות כיצד לשנות את הרישום. עם זאת, אם תשנה את הרישום באופן שגוי עלולות להתרחש בעיות חמורות. לכן הקפד לבצע פעולות אלה בזהירות. לקבלת הגנה נוספת, בצע גיבוי של הרישום לפני שתבצע בו שינויים. לאחר מכן, אם תתרחש בעיה, תוכל לשחזר את הרישום. למידע נוסף על אופן הגיבוי והשחזור של הרישום, לחץ על מספר המאמר הבא כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base: 322756 כדי לפתור בעיה זו, הוסף את היציאה הנחוצה לשירות לערך הרישום ReservedPorts. כך תמנע משירות DNS Server להאזין ליציאה זו. היציאות הבאות ידועות כגורמות התנגשויות:
(http://support.microsoft.com/kb/322756/
)
כיצד לגבות ולשחזר את הרישום ב- Windows
כווץ את הטבלה
סטטוסמידע נוסף
לקבלת מידע נוסף, לחץ על מספרי המאמרים שלהלן כדי להציגם מתוך מאגר הידע Microsoft Knowledge Base: 953230
(http://support.microsoft.com/kb/953230/
)
MS08-037: פגיעויות ב- DNS עלולות לאפשר זיופים
812873
(http://support.microsoft.com/kb/812873/
)
כיצד לשמור טווח של יציאות ארעיות במחשב שבו פועל Windows Server 2003 או Windows 2000 Server (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)מאפייניםמספר מאמר: 956189 - סקירה אחרונה: יום חמישי 31 יולי 2008 - עדכון: 1.0 המידע במאמר זה חל על:
| תרגומי מאמרים
 |
לראש הדף
