ייתכן שחלק מהשירותים לא יופעלו או שלא יפעלו כראוי במחשב שבו מופעל Windows SBS לאחר התקנת עדכון האבטחה 953230 (MS08-037) של DNS Server

תרגומי מאמרים תרגומי מאמרים
Article ID: 956189 - View products that this article applies to.
הרחב הכל | כווץ הכל

מאפייני הבעיה

ייתכן שתיתקל בבעיות רבות הקשורות לרשת לאחר התקנת עדכון האבטחה 953230 (MS08-037) של מערכת שמות תחומים (DNS) במחשב שבו פועל Windows Small Business Server ?(SBS), והפעלה מחדש של המחשב.

לדוגמה, ייתכן שתיתקל באחת מהבעיות הבאות.

בעיה 1

שירות האימות באינטרנט (IAS) לא מופעל, ואירוע שגיאה הדומה לבא נרשם ביומן האירועים של המערכת:
Event Type: שגיאה
Event Source: ??מנהל בקרת שירותים
Event Category: ללא
Event ID: 7023
תאריך: תאריך
?שעה:? שעה
משתמש: לא ישים
מחשב:? שם_שרת
תיאור: שירות Internet Authentication Service הסתיים עם השגיאה הבאה: רק שימוש אחד של כל כתובת socket (פרוטוקול/כתובת רשת/יציאה) מותר בדרך כלל.

בעיה 2

הודעות Microsoft Exchange Server Always Up To Date ?(AUTD) עבור ActiveSync נכשלות, ואירועי שגיאה הדומים לבא נרשמים ביומן האירועים של היישום:
Event Type: שגיאה
Event Source: Server ActiveSync
Event Category: ללא
Event ID: 3015
תאריך: תאריך
?שעה:? שעה
משתמש: לא ישים
מחשב:? שם_שרת
תיאור: AUTD מבוסס IP נכשל באתחול כיוון שאי אפשר היה להגדיר את עיבוד ההודעות. קוד שגיאה [0x80004005]. ודא שאין יישומים אחרים המאוגדים ליציאת UDP ?[2883], או נסה לציין מספר יציאה שונה.
Event Type: שגיאה
Event Source: Server ActiveSync
Event Category: ללא
Event ID: 3024
תאריך: תאריך
?שעה:? שעה
משתמש: לא ישים
מחשב:? שם_שרת
תיאור: AUTD מבוסס IP נכשל באתחול. Error code:? [0x80004005].

בעיה 3

השירות IPSEC Services לא מופעל, ואירועי שגיאה הדומים לבאים נרשמים ביומן האירועים של המערכת:
Event Type: שגיאה
Event Source: ??מנהל בקרת שירותים
Event Category: ללא
Event ID: 7023
תאריך: תאריך
?שעה:? שעה
משתמש: לא ישים
מחשב:? שם_שרת
תיאור: שירות IPSEC Services הסתיים עם השגיאה הבאה: רק שימוש אחד של כל כתובת socket (פרוטוקול/כתובת רשת/יציאה) מותר בדרך כלל.
Event Type: שגיאה
Event Source: IPSec
Event Category: ללא
Event ID: 4292
תאריך: תאריך
?שעה:? שעה
משתמש: לא ישים
מחשב:? שם_שרת
תיאור: מנהל ההתקן של IPSec נכנס למצב 'חסום'. IPSec ימחק את כל תנועת TCP/IP הנכנסת והיוצאת ברשת שאינה מותרת על ידי פטורי מדיניות IPSec Policy בזמן האתחול. פעולת משתמש: כדי לשחזר קישוריות TCP/IP לא מאובטחת מלאה, הפוך את שירות IPSec ללא זמין ולאחר מכן הפעל מחדש את המחשב. למידע מפורט על פתרון בעיות, עיין באירועים ביומן אירועי אבטחה.

סיבה

בעיה זו מתרחשת כיוון ששירות DNS Server מאזין ליציאת ה-UDP הנדרשת לשירות אחר. בעיה זו מתרחשת כאשר ערך הרישום MaxUserPort נוכח. ערך רישום זה ממוקם במפתח המשנה הבא ברישום:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
כברירת מחדל, ערך הרישום MaxUserPort מותקן על ידי התוכניות הבאות יחד עם הערכים הבאים:
כווץ את הטבלההרחב את הטבלה
תוכניתערך ברירת המחדל של ערך הרישום MaxUserPort
Microsoft Exchange Server 2003 60000
Microsoft Internet Security and Acceleration (ISA) Server65535
Windows Small Business Server 200360000
Windows Small Business Server 2003 עם Exchange Server 2003 או עם ISA Server מותקן65535

פתרון הבעיה

חשוב הסעיף, השיטה או המשימה במאמר זה מכילים פעולות המציינות כיצד לשנות את הרישום. עם זאת, אם תשנה את הרישום באופן שגוי עלולות להתרחש בעיות חמורות. לכן הקפד לבצע פעולות אלה בזהירות. לקבלת הגנה נוספת, בצע גיבוי של הרישום לפני שתבצע בו שינויים. לאחר מכן, אם תתרחש בעיה, תוכל לשחזר את הרישום. למידע נוסף על אופן הגיבוי והשחזור של הרישום, לחץ על מספר המאמר הבא כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
322756כיצד לגבות ולשחזר את הרישום ב- Windows
כדי לפתור בעיה זו, הוסף את היציאה הנחוצה לשירות לערך הרישום ReservedPorts. כך תמנע משירות DNS Server להאזין ליציאה זו. היציאות הבאות ידועות כגורמות התנגשויות:
כווץ את הטבלההרחב את הטבלה
יציאותתוכניות שעושה שימוש בכל היציאות
1645-1646IAS
1701-1701L2TP
1718-1719H.323 Gatekeeper ?(ISA 2000 בלבד)
1745-1745ISA Server 2000 או ISA Server 2004
1812-1813IAS
2883-2883AUTD
3500-3619ISA Server 2000 בלבד
4500-4500IPSEC
כדי לקבוע את התצורה של ערך הרישום ReservedPorts, בצע את הפעולות הבאות:
  1. לחץ על התחל, לחץ על הפעלה, הקלד regedit ולאחר מכן לחץ על אישור.
  2. אתר את מפתח המשנה הבא ולחץ עליו:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. לחץ באמצעות לחצן העכבר הימני על ReservedPorts ולאחר מכן לחץ על שנה.
  4. הקלד את טווח היציאות שברצונך לשמור.

    הערות
    • עליך להקליד את טווח היציאות בתבנית הבאה:
      xxxx-yyyy
    • אל תחליף את הערכים הקיימים. במקום זאת הוסף את הערכים הנוספים.
    • כדי לציין יציאה יחידה, השתמש באותו ערך עבור x ועבור y. לדוגמה, כדי לציין את יציאה 4000, הקלד 4000-4000.
    • אם תציין את היציאות הרצופות בנפרד ואם יציאה אחת שמורה והשנייה אינה בשימוש, היציאה הבאה לא נשמרת כראוי והיציאה תהיה בשימוש.
    • הגדרות ISA Server חלות רק על Small Business Server 2000 או על Windows Small Business Server 2003 Premium Edition.
  5. לחץ על אישור.

    הערה אם תקבל את הודעת האזהרה הבאה, לחץ על אישור
    אזהרה:
    נתונים מסוג REG_MULTI_SZ לא יכולים להכיל מחרוזות ריקות.
    עורך הרישום יסיר את המחרוזת הריקה שנמצאה.
  6. צא מ'עורך הרישום' והפעל את המחשב מחדש.
הערות
  • עליך להפעיל מחדש את המחשב לאחר ביצוע שינויים אלה כדי שהשינויים יכנסו לתוקף.
  • אם אתה משתמש ביישומים של ספקים חיצוניים בשרת שעלולים לדרוש שימוש ביציאת UDP קבועה שגבוהה יותר מיציאה 1024, עליך להוסיף גם אותה ליציאות השמורות.

סטטוס

Microsoft אישרה כי מדובר בבעיה במוצרי Microsoft ששמותיהם מופיעים בסעיף 'חל על'.

מידע נוסף

לקבלת מידע נוסף, לחץ על מספרי המאמרים שלהלן כדי להציגם מתוך מאגר הידע Microsoft Knowledge Base:
953230 MS08-037: פגיעויות ב- DNS עלולות לאפשר זיופים
812873 כיצד לשמור טווח של יציאות ארעיות במחשב שבו פועל Windows Server 2003 או Windows 2000 Server (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)

מאפיינים

Article ID: 956189 - Last Review: יום חמישי 31 יולי 2008 - Revision: 1.0
המידע במאמר זה חל על:
  • Windows Small Business Server 2008 Premium
  • Windows Small Business Server 2008 Standard
  • Microsoft Windows Small Business Server 2003 R2 Premium Edition
  • Microsoft Windows Small Business Server 2003 R2 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
מילות מפתח 
kbregistry kbprb kbtshoot kbexpertiseinter KB956189

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com