DNS サーバー セキュリティ更新プログラム 953230 (MS08-037) をインストールした後に Windows SBS が動作しているコンピュータで一部のサービスが正常に起動または動作しないことがある

文書翻訳 文書翻訳
文書番号: 956189 - 対象製品
すべて展開する | すべて折りたたむ

現象

Windows Small Business Server (SBS) が動作しているコンピュータに Domain Name System (DNS) 更新プログラム 953230 (MS08-037) をインストールすると、ネットワーク関連の問題が数多く発生することがあります。

以下のような問題が発生する場合があります。

問題 1

Internet Authentication Service (IAS) が起動せず、以下のようなエラー イベントがシステム イベント ログに記録される。
イベントの種類 :エラー
イベント ソース :サービス コントロール マネージャ
イベントの分類 :なし
イベント ID : 7023
日付 :Date
時刻 :Time
ユーザー :該当なし
コンピュータ :Server_name
説明 :インターネット認証サービスは次のエラーで終了しました。通常、各ソケット アドレスに対してプロトコル、ネットワーク アドレス、またはポートのどれか 1 つのみを使用できます。

問題 2

ActiveSync が失敗した場合の Microsoft Exchange Server の Up-to-date の通知および次のようなエラー イベントがアプリケーション イベント ログに記録される。
イベントの種類 :エラー
イベント ソース :Server ActiveSync
イベントの分類 :なし
イベント ID : 3015
日付 :Date
時刻 :Time
ユーザー :該当なし
コンピュータ :Server_name
説明 :通知のプロセスを設定できなかったため、IP ベースの AUTD が初期化に失敗しました。エラーコード [0x80004005]。現在は UDP ポート [2883] にバインドされているアプリケーションが他にないことを確認するか、別のポート番号の指定を試みます。
イベントの種類 :エラー
イベント ソース :Server ActiveSync
イベントの分類 :なし
イベント ID : 3024
日付 :Date
時刻 :Time
ユーザー :該当なし
コンピュータ :Server_name
説明 :IP ベースの AUTD を初期化できませんでした。エラー コード :[0x80004005]。

問題点 3

IPSEC サービスが起動せず、以下のようなエラー イベントがシステム イベント ログに記録される。
イベントの種類 :エラー
イベント ソース :サービス コントロール マネージャ
イベントの分類 :なし
イベント ID : 7023
日付 :Date
時刻 :Time
ユーザー :該当なし
コンピュータ :Server_name
説明 :IPSEC Services サービスは次のエラーで終了しました。通常、各ソケット アドレスに対してプロトコル、ネットワーク アドレス、またはポートのどれか 1 つのみを使用できます。
イベントの種類 :エラー
イベント ソース :IPSec
イベントの分類 :なし
イベント ID : 4292
日付 :Date
時刻 :Time
ユーザー :該当なし
コンピュータ :Server_name
説明 :IPSec ドライバがブロック モードに入りました。IPSec は、起動時の IPSec ポリシーの例外によって許可されていない、着信と送信の TCP/IP ネットワーク トラフィックをすべて破棄します。ユーザー操作 :完全な、セキュリティで保護されていない TCP/IP 接続を復元するには、IPSec サービスを無効にしてから、コンピュータを再起動します。詳しいトラブルシューティングに関しては、セキュリティのイベント ログでイベントを参照してください。

原因

この問題は、DNS サーバーが別のサービスに必要な UDP ポートでリッスンしている場合に発生します。レジストリ エントリが存在する場合にこのエラーが発生します。レジストリ エントリはレジストリ内の次のサブキーにあります。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
既定では、MaxUserPort レジストリ エントリは、次のプログラムによって次の値と一緒にインストールされます。
元に戻す全体を表示する
プログラムMaxUserPort レジストリ エントリの既定値
Microsoft Exchange Server 2003 60000
Microsoft Internet Security and Acceleration (ISA) Server65535
Windows Small Business Server 200360000
Exchange Server 2003 が付属しているか、ISA Server がインストールされている Windows Small Business Server 200365535

解決方法

重要 このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。ただし、レジストリを誤って変更すると、深刻な問題が発生することがあります。レジストリを編集する際には十分に注意してください。万一に備えて、編集の前にレジストリをバックアップしておくと、問題が発生した場合にレジストリを復元することができます。バックアップおよび復元方法の詳細を参照するには、以下の「サポート技術情報」(Microsoft Knowledge Base) をクリックしてください。
322756 Windows でレジストリをバックアップおよび復元する方法
この問題を解決するには、サービスに必要なポートを ReservedPorts レジストリ値に追加します。これにより、DNS サーバー サービスがそのポートでリッスンしないようにします。次のポートは競合の原因として知られています。
元に戻す全体を表示する
ポートポートを使用するプログラム
1645-1646IAS
1701-1701L2TP
1718-1719H.323 Gatekeeper (ISA 2000 のみ)
1745-1745ISA Server 2000 または ISA Server 2004
1812-1813IAS
2883-2883AUTD
3500-3619ISA Server 2000 のみ
4500-4500IPSEC
ReservedPorts レジストリ値を構成するには、次の手順を実行します。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。regedit と入力し、[OK] をクリックします。
  2. 次のサブキーを見つけてクリックします。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. [ReservedPorts] を右クリックし、[修正] をクリックします。
  4. 確保するポート範囲を入力します。

    注 :
    • ポート範囲は、次の形式で入力する必要があります。
      xxxx-yyyy
    • 既存の値を置き換えないようにしてください。代わりに、他の値を追加します。
    • 単一のポートを指定するには、x および y に対して同じ値を使用します。たとえば、ポート 4000 を指定するには、4000-4000 と入力します。
    • 連続するポートを別々に指定する場合、および 1 つのポートを確保して使用しない場合、次のポートは正常に確保されませんが、使用されます。
    • ISA Server 設定は Small Business Server 2000 または Windows Small Business Server 2003 Premium Edition のみに適用されます。
  5. [OK] をクリックします。

    注 : 次の警告メッセージが表示されたら、[OK] をクリックします。
    Warning:
    REG_MULTI_SZ 型のデータに空白文字列を含むことはできません。
    レジストリ エディタは検出した空白文字列を削除します。
  6. レジストリ エディタを終了し、コンピュータを再起動します。
注 :
  • 変更を有効にするために変更を行った後に、コンピュータを再起動する必要があります。
  • ポート 1024 以降の静的な UDP ポートの使用が必要である可能性のあるサーバーでサードパーティ アプリケーションを使用している場合、確保したポートの一覧に追加する必要もあります。

状況

マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。

詳細

関連情報を参照するには、以下の「サポート技術情報」(Microsoft Knowledge Base) をクリックしてください。
953230 MS08-037:DNS の脆弱性により、なりすましが行われる
812873 Windows Server 2003 または Windows 2000 Server を実行しているコンピュータで ephemeral ポート範囲を予約する方法。

プロパティ

文書番号: 956189 - 最終更新日: 2008年8月1日 - リビジョン: 1.1
この資料は以下の製品について記述したものです。
  • Windows Small Business Server 2008 Premium
  • Windows Small Business Server 2008 Standard
  • Microsoft Windows Small Business Server 2003 R2 Premium Edition
  • Microsoft Windows Small Business Server 2003 R2 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
キーワード:?
kbregistry kbprb kbtshoot kbexpertiseinter KB956189
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com