Alcuni servizi potrebbero non venire avviati o potrebbero non funzionare correttamente in un computer che esegue Windows SBS dopo l'installazione dell'aggiornamento della protezione server DNS 953230 (MS08-037)

Traduzione articoli Traduzione articoli
Identificativo articolo: 956189 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sintomi

Dopo aver installato l'aggiornamento della protezione DNS (Domain Name System) 953230 (MS08-037) e riavviato il computer che esegue Windows Small Business Server (SBS), si possono verificare diversi problemi relativi alla rete.

Ad esempio, si potrebbe verificare uno dei seguenti problemi:

Problema 1

Il Servizio di autenticazione Internet (IAS) non viene avviato e nel registro eventi di sistema viene registrato un evento di errore simile al seguente:
Tipo evento: Errore
Origine evento: Gestione controllo servizi
Categoria evento: Nessuna
ID evento: 7023
Data: Date
Ora: Time
Utente: N/D
Computer: Nome_server
Descrizione: Servizio Servizio di autenticazione Internet terminato con l'errore: Di norma è consentito un solo utilizzo di ogni indirizzo di socket (protocollo/indirizzo di rete/porta).

Problema 2

Le notifiche AUTD (Always Up To Date) di Microsoft Exchange Server per ActiveSync non vengono eseguite e nel registro eventi dell'applicazione vengono registrati eventi di errore simili ai seguenti:
Tipo evento: Errore
Origine evento: Server ActiveSync
Categoria evento: Nessuna
ID evento: 3015
Data: Date
Ora: Time
Utente: N/D
Computer: Nome_server
Descrizione: Impossibile eseguire l'inizializzazione di AUTD basato su IP perché l'elaborazione delle notifiche non è stata impostata. Codice errore [0x80004005]. Verificare che non vi siano altre applicazioni attualmente associate alla porta UDP [2883] o provare a specificare un numero di porta diverso.
Tipo evento: Errore
Origine evento: Server ActiveSync
Categoria evento: Nessuna
ID evento: 3024
Data: Date
Ora: Time
Utente: N/D
Computer: Nome_server
Descrizione: Impossibile eseguire l'inizializzazione di AUTD basato su IP. Codice di errore: [0x80004005].

Problema 3

Il servizio Servizi IPSEC non viene avviato e nel registro eventi di sistema vengono registrati eventi di errore simili ai seguenti:
Tipo evento: Errore
Origine evento: Gestione controllo servizi
Categoria evento: Nessuna
ID evento: 7023
Data: Date
Ora: Time
Utente: N/D
Computer: Nome_server
Descrizione: Servizio Servizi IPSEC terminato con l'errore: Di norma è consentito un solo utilizzo di ogni indirizzo di socket (protocollo/indirizzo di rete/porta).
Tipo evento: Errore
Origine evento: IPSec
Categoria evento: Nessuna
ID evento: 4292
Data: Date
Ora: Time
Utente: N/D
Computer: Nome_server
Descrizione: Driver IPSec in modalità di blocco. Verrà ignorato tutto il traffico di rete TCP/IP in ingresso e in uscita non consentito dalle esenzioni ai criteri IPSec durante la fase di avvio. Azione utente: per ripristinare la completa connettività TCP/IP non protetta, disabilitare i servizi IPSec, quindi riavviare il computer. Per informazioni dettagliate sulla risoluzione dei problemi, verificare gli eventi nel registro eventi di protezione.

Cause

Questo problema si verifica perché il servizio Server DNS è in ascolto sulla porta UPD richiesta da un altro servizio e la voce del Registro di sistema MaxUserPort è specificata nella seguente sottochiave del Registro di sistema:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
Per impostazione predefinita, la voce del Registro di sistema MaxUserPort è installata nei seguenti programmi indicati con i relativi valori:
Riduci questa tabellaEspandi questa tabella
ProgrammaValore predefinito per la voce del Registro di sistema MaxUserPort
Microsoft Exchange Server 2003 60000
Microsoft Internet Security and Acceleration (ISA) Server65535
Windows Small Business Server 200360000
Windows Small Business Server 2003 con Exchange Server 2003 o ISA Server65535

Risoluzione

Importante La sezione, il metodo o l'attività qui riportate illustrano come modificare il Registro di sistema. Poiché l'errata modifica del Registro di sistema può causare seri problemi è necessario seguire attentamente i passaggi forniti. Come ulteriore misura preventiva, è consigliabile inoltre eseguire il backup del Registro di sistema prima di modificarlo in modo da poterlo poi ripristinare in caso di problemi. Per ulteriori informazioni su come eseguire il backup e il ripristino del Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
322756 HOW TO: Eseguire il backup, modificare e ripristinare il Registro di sistema in Windows XP
Per risolvere il problema, aggiungere la porta richiesta dal servizio al valore di ReservedPorts nel Registro di sistema. In tal modo si impedisce al servizio Server DNS di utilizzare quella porta per l'ascolto. È noto che i conflitti vengono causati dalle porte indicate di seguito:
Riduci questa tabellaEspandi questa tabella
PorteProgramma che utilizza le porte
1645-1646IAS
1701-1701L2TP
1718-1719H.323 Gatekeeper (solo ISA 2000)
1745-1745ISA Server 2000 o ISA Server 2004
1812-1813IAS
2883-2883AUTD
3500-3619Solo ISA Server 2000
4500-4500IPSEC
Per configurare il valore di ReservedPorts nel Registro di sistema, attenersi alla seguente procedura:
  1. Fare clic sul pulsante Start, scegliere Esegui, digitare regedit, quindi scegliere OK.
  2. Individuare e selezionare la seguente sottochiave:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. Fare clic con il pulsante destro del mouse su ReservedPorts, quindi scegliere Modifica.
  4. Digitare l'intervallo delle porte da riservare.

    Note
    • È necessario digitare l'intervallo delle porte nel seguente formato:
      xxxx-yyyy
    • Non sostituire i valori esistenti. Aggiungere invece altri valori.
    • Per specificare una sola porta, utilizzare lo stesso valore per x e y. Ad esempio, per specificare la porta 4000, digitare 4000-4000.
    • Se si specificano le porte continue separatamente e se una porta riservata non viene utilizzata, la porta successiva non viene correttamente riservata e viene utilizzata.
    • Le impostazioni di ISA Server si applicano solo a Small Business Server 2000 o Windows Small Business Server 2003 Premium Edition.
  5. Scegliere OK.

    Nota Se viene visualizzato il seguente messaggio, fare clic su OK
    Avviso:
    I dati del tipo REG_MULTI_SZ non possono contenere stringhe vuote.
    L'editor del Registro di sistema rimuoverà la stringa vuota rilevata.
  6. Chiudere l'editor del Registro di sistema e riavviare il computer.
Note
  • Per rendere effettive le modifiche apportate è necessario riavviare il computer.
  • Se sul server si utilizzano applicazioni di terze parti che potrebbero richiedere l'uso di una porta UPD statica identificata da un numero più alto di 1024, è necessario aggiungere anche questa porta all'elenco delle porte riservate.

Status

Microsoft ha confermato che questo problema si verifica con i prodotti elencati alla fine del presente articolo.

Informazioni

Per ulteriori informazioni, fare clic sui numeri degli articoli della Microsoft Knowledge Base:
953230 MS08-037: Possibili rischi di spoofing a causa di una vulnerabilità di DNS
812873 Selezione di un intervallo di porte effimere in un computer che esegue Windows Server 2003 o Windows 2000 Server (in inglese)

Proprietà

Identificativo articolo: 956189 - Ultima modifica: giovedì 31 luglio 2008 - Revisione: 1.1
Le informazioni in questo articolo si applicano a:
  • Windows Small Business Server 2008 Premium
  • Windows Small Business Server 2008 Standard
  • Microsoft Windows Small Business Server 2003 R2 Premium Edition
  • Microsoft Windows Small Business Server 2003 R2 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
Chiavi: 
kbregistry kbprb kbtshoot kbexpertiseinter KB956189
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com