Bejelentkez�s

Select the product you need help with

Windows SBS rendszer� sz�m�t�g�peken a DNS-kiszolg�l� 953230. sz�m� biztons�gi friss�t�s�nek (MS08-037) telep�t�se ut�n el�fordulhat, hogy egyes szolg�ltat�sok nem indulnak el, vagy nem megfelel�en m�k�dnek

Cikk azonos�t�ja: 956189 - A cikkben �rintett term�kek list�j�nak megtekint�se.

Az �sszes kibont�sa | Az �sszes �sszecsuk�sa

A jelens�g

Miut�n egy Windows Small Business Server (SBS) rendszer� sz�m�t�g�pen telep�ti a tartom�nyn�vrendszer (DNS) 953230. sz�m� biztons�gi friss�t�s�t (MS08-037), majd �jraind�tja a sz�m�t�g�pet, sz�mos probl�ma mer�lhet fel a h�l�zattal kapcsolatban.

T�bbek k�z�tt a k�vetkez� probl�m�k b�rmelyik�t tapasztalhatja.

1. probl�ma

Az Internetes hiteles�t�si szolg�ltat�s (IAS) nem indul el, �s a rendszer az al�bbihoz hasonl� hibaesem�nyt r�gz�ti az esem�nynapl�ban:

Esem�ny t�pusa: Hiba
Esem�ny forr�sa: Service Control Manager
Esem�ny kateg�ri�ja: Nincs
Esem�ny azonos�t�ja: 7023
D�tum: D�tum
Id�pont: Id�pont
Felhaszn�l�: -
Sz�m�t�g�p: kiszolg�l�_neve
Le�r�s: A szolg�ltat�s (Internetes hiteles�t�si szolg�ltat�s) le�llt a k�vetkez� hib�val: Az �sszes szoftvercsatorna-c�m haszn�lat�nak �ltal�ban csak egy m�dja (protokoll/h�l�zat c�m/port) enged�lyezett.

2. probl�ma

A Microsoft Exchange Server AUTD (Always Up To Date) �rtes�t�sei sikertelenek az ActiveSync eset�ben, �s a rendszer az al�bbihoz hasonl� hibaesem�nyt r�gz�ti az alkalmaz�s esem�nynapl�j�ban:

Esem�ny t�pusa: Hiba
Esem�ny forr�sa: Server ActiveSync
Esem�ny kateg�ri�ja: Nincs
Esem�ny azonos�t�ja: 3015
D�tum: D�tum
Id�pont: Id�pont
Felhaszn�l�: -
Sz�m�t�g�p: kiszolg�l�_neve
Le�r�s: IP-based AUTD failed to initialize because the processing of notifications could not be set up. Error code [0x80004005]. Verify that no other applications are currently bound to UDP port [2883], or try specifying a different port number. (Az IP-alap� AUTD inicializ�l�sa sikertelen, mert az �rtes�t�sek feldolgoz�sa nem �ll�that� be. Hibak�d: [0x80004005]. Ellen�rizze, hogy nem csatlakozik-e m�s alkalmaz�s a [2883]-as UDP-porthoz, vagy pr�b�lkozzon m�sik portsz�m megad�s�val.)

Esem�ny t�pusa: Hiba
Esem�ny forr�sa: Server ActiveSync
Esem�ny kateg�ri�ja: Nincs
Esem�ny azonos�t�ja: 3024
D�tum: D�tum
Id�pont: Id�pont
Felhaszn�l�: -
Sz�m�t�g�p: kiszolg�l�_neve
Le�r�s: IP-based AUTD failed to initialize. Hibak�d: [0x80004005]. (Az IP-alap� AUTD inicializ�l�sa sikertelen. Hibak�d: [0x80004005].)

3. probl�ma

Az IPSEC-szolg�ltat�sok szolg�ltat�s nem indul el, �s a rendszer az al�bbihoz hasonl� hibaesem�nyt r�gz�ti az esem�nynapl�ban:

Esem�ny t�pusa: Hiba
Esem�ny forr�sa: Service Control Manager
Esem�ny kateg�ri�ja: Nincs
Esem�ny azonos�t�ja: 7023
D�tum: D�tum
Id�pont: Id�pont
Felhaszn�l�: -
Sz�m�t�g�p: kiszolg�l�_neve
Le�r�s: A szolg�ltat�s (IPSEC-szolg�ltat�sok) le�llt a k�vetkez� hib�val: Az �sszes szoftvercsatorna-c�m haszn�lat�nak �ltal�ban csak egy m�dja (protokoll/h�l�zat c�m/port) enged�lyezett.

Esem�ny t�pusa: Hiba
Esem�ny forr�sa: IPSec
Esem�ny kateg�ri�ja: Nincs
Esem�ny azonos�t�ja: 4292
D�tum: D�tum
Id�pont: Id�pont
Felhaszn�l�: -
Sz�m�t�g�p: kiszolg�l�_neve
Le�r�s: Az IPSec-illeszt�program blokkol� �zemm�dba l�pett. Az IPSec minden olyan TCP/IP-alap� kimen� �s bej�v� forgalmat megakad�lyoz, amelyet az IPSec-h�zirend rendszerbet�lt�skor �rv�nybe l�p� kiv�telei nem enged�lyeznek. Felhaszn�l�i beavatkoz�s: Ha vissza szeretn� �ll�tani a teljes, nem biztos�tott TCP/IP-kapcsolatot, tiltsa le az IPSec szolg�ltat�st, �s ind�tsa �jra a sz�m�t�g�pet. A r�szletes hibaelh�r�t�si inform�ci�khoz tanulm�nyozza a Biztons�g esem�nynapl�t.

A lap tetej�re | Visszajelz�s k�ld�se

Oka

A probl�ma oka, hogy a DNS-kiszolg�l� szolg�ltat�s egy m�sik szolg�ltat�s sz�m�ra sz�ks�ges UDP-porton figyel. A hiba akkor fordul el�, ha jelen van a MaxUserPort rendszer-be�ll�t�si bejegyz�s. Ez a bejegyz�s az al�bbi alkulcs alatt tal�lhat� a be�ll�t�sjegyz�kben:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\

A MaxUserPort rendszer-be�ll�t�si bejegyz�st alap�rtelmez�s szerint az al�bbi programok telep�tik az al�bbi �rt�kekkel:

A t�bl�zat �sszecsuk�saA t�bl�zat kibont�sa

Program	A MaxUserPort rendszer-be�ll�t�si bejegyz�s alap�rt�ke
Microsoft Exchange Server 2003	60000
Microsoft Internet Security and Acceleration (ISA) Server	65535
Windows Small Business Server 2003	60000

Windows Small Business Server 2003 telep�tett Exchange Server 2003 vagy ISA Server mellett	65535

A lap tetej�re | Visszajelz�s k�ld�se

A megold�s

Fontos: Az al�bbi bekezd�s, m�dszer, illetve feladat a be�ll�t�sjegyz�k (kor�bbi nev�n rendszerle�r� adatb�zis) m�dos�t�s�t is mag�ban foglal� l�p�seket tartalmaz. A be�ll�t�sjegyz�k helytelen m�dos�t�sa azonban komoly probl�m�kat okozhat, ez�rt �gyeljen az utas�t�sok pontos betart�s�ra. A be�ll�t�sjegyz�kr�l m�dos�t�sa el�tt k�sz�tsen biztons�gi m�solatot, hogy sz�ks�g eset�n vissza�ll�thassa azt. A be�ll�t�sjegyz�k biztons�gi ment�s�r�l �s vissza�ll�t�s�r�l a Microsoft Tud�sb�zis al�bbi cikk�ben t�j�koz�dhat:

322756

(http://support.microsoft.com/kb/322756/ )

�tmutat�: A rendszerle�r� adatb�zis biztons�gi ment�se, szerkeszt�se �s vissza�ll�t�sa Windows XP �s Windows Server 2003 rendszerben

A probl�ma megold�s�hoz adja hozz� a szolg�ltat�s sz�m�ra sz�ks�ges portot a ReservedPorts be�ll�t�sazonos�t�hoz. Ezzel megakad�lyozhatja, hogy a DNS-kiszolg�l� szolg�ltat�s az adott porton figyeljen. Az al�bbi portokon ismerten el�fordul �tk�z�s:

A t�bl�zat �sszecsuk�saA t�bl�zat kibont�sa

Portok	A portokat haszn�l� programok
1645-1646	IAS
1701-1701	L2TP
1718-1719	H.323 forgalomir�ny�t� (csak az ISA 2000 eset�ben)
1745-1745	ISA Server 2000 vagy ISA Server 2004
1812-1813	IAS
2883-2883	AUTD
3500-3619	Csak az ISA Server 2000
4500-4500	IPSEC

A ReservedPorts be�ll�t�sazonos�t� konfigur�l�s�hoz hajtsa v�gre a k�vetkez� l�p�seket:

Kattintson a Start men� Futtat�s parancs�ra, �rja be a regedit parancsot, majd kattintson az OK gombra.
Keresse meg �s jel�lje ki az al�bbi alkulcsot:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Kattintson a jobb gombbal a ReservedPorts bejegyz�sre, �s v�lassza a M�dos�t�s parancsot.
�rja be a lefoglalni k�v�nt porttartom�nyt.

Megjegyz�sek
- A porttartom�nyt az al�bbi form�tumban kell megadni:
  xxxx-yyyy
- A megl�v� �rt�keket ne �rja fel�l, hanem adjon meg �jakat.
- Ha csak egyetlen portot szeretne megadni, az x �s az y �rt�kek�nt azonos �rt�ket adjon meg. Ha p�ld�ul a 4000-es portot szeretn� megadni, �rja be a k�vetkez�t: 4000-4000.
- Ha a folytat�lagos portokat k�l�n adja meg, �s az egyik lefoglalt port nincs haszn�latban, a k�vetkez� portot a rendszer helytelen�l foglalja le, �s emiatt a port haszn�latba ker�l.
- Az ISA Server be�ll�t�sai csak a Small Business Server 2000 �s a Windows Small Business Server 2003 Premium Edition rendszerre �rv�nyesek.
Kattintson az OK gombra.

Megjegyz�s: Ha megjelenik az al�bbi hiba�zenet, kattintson az OK gombra.
Figyelmeztet�s:
A REG_MULTI_SZ t�pus� adatok nem tartalmazhatnak �res karakterl�ncokat.
A be�ll�t�sszerkeszt� elt�vol�tja az �res karakterl�ncokat.
L�pjen ki a be�ll�t�sszerkeszt�b�l, �s ind�tsa �jra a sz�m�t�g�pet.

Megjegyz�sek

A m�dos�t�st k�vet�en a v�ltoztat�sok �rv�nybe l�p�s�hez �jra kell ind�tani a sz�m�t�g�pet.
Ha a kiszolg�l�n olyan, k�ls� f�lt�l sz�rmaz� alkalmaz�st haszn�l, amely az 1024-esn�l magasabb sz�m� statikus UDP-port haszn�lat�t ig�nyelheti, azt is javasolt hozz�adni a lefoglalt portok list�j�hoz.

A lap tetej�re | Visszajelz�s k�ld�se

�llapot

A Microsoft meger�s�tette, hogy a cikkben t�rgyalt jelens�g az �rintett term�kek hib�j�ra vezethet� vissza.

A lap tetej�re | Visszajelz�s k�ld�se

Tov�bbi inform�ci�

A Microsoft Tud�sb�zis kapcsol�d� cikkei:

953230

(http://support.microsoft.com/kb/953230/ )

MS08-037: A DNS biztons�gi r�sei imit�l�sos t�mad�st tehetnek lehet�v�

812873

(http://support.microsoft.com/kb/812873/ )

Ideiglenes porttartom�ny lefoglal�sa Windows Server 2003 �s Windows 2000 Server rendszer� sz�m�t�g�peken (El�fordulhat, hogy a hivatkoz�s r�szben vagy teljes eg�sz�ben angol nyelv� tartalomra mutat.)

A lap tetej�re | Visszajelz�s k�ld�se

Tulajdons�gok

Cikk azonos�t�ja: 956189 - Utols� ellen�rz�s: 2008. j�lius 31. - Verzi�sz�m: 1.0

A cikkben tal�lhat� inform�ci� a k�vetkez�(k)re vonatkozik:

Windows Small Business Server 2008 Premium
Windows Small Business Server 2008 Standard
Microsoft Windows Small Business Server 2003 R2 Premium Edition
Microsoft Windows Small Business Server 2003 R2 Standard Edition
Microsoft Windows Small Business Server 2003 Premium Edition
Microsoft Windows Small Business Server 2003 Standard Edition
Microsoft Small Business Server 2000 Standard Edition

kbtshoot kbregistry kbprb kbexpertiseinter KB956189

A Microsoft tud�sb�zisban szolg�ltatott inform�ci�kat "az adott �llapotban", b�rminem� szavatoss�g vagy garancia n�lk�l biztos�tjuk. A Microsoft kiz�r mindennem�, ak�r kifejezett, ak�r v�lelmezett szavatoss�got vagy garanci�t, ide�rtve a forgalomk�pess�gre �s az adott c�lra val� alkalmass�gra vonatkoz� szavatoss�got is. A Microsoft Corporation �s annak besz�ll�t�i semmilyen k�r�lm�nyek k�z�tt nem felel�sek semminem� k�r�rt, �gy a k�zvetlen, a k�zvetett, az �zleti haszon elmarad�s�b�l sz�rmaz� vagy speci�lis k�rok�rt, illetve a k�r k�vetkezm�nyek�nt felmer�l� k�lts�gek megt�r�t�s��rt, m�g abban az esetben sem, ha a Microsoft Corporationt vagy besz�ll�t�it az ilyen k�rok bek�vetkezt�nek lehet�s�g�re figyelmeztett�k. Egyes �llamok joga nem teszi lehet�v� bizonyos k�rok�rt a felel�ss�g kiz�r�s�t vagy korl�toz�s�t, ez�rt a fenti korl�toz�sok az �n eset�ben esetleg nem alkalmazhat�k.

A lap tetej�re | Visszajelz�s k�ld�se