Enkelte tjenester starter ikke eller fungerer ikke som de skal på datamaskiner med Windows SBS når du har installert sikkerhetsoppdatering 953230 (MS08-037) for DNS-servere

Artikkel-ID: 956189 - Vis produkter som denne artikkelen gjelder for.
Vis alt | Skjul alt

Symptom

En rekke nettverksrelaterte problemer kan oppstå når du starter en datamaskin med Windows Small Business Server (SBS) på nytt etter endt installasjon av sikkerhetsoppdatering 953230 (MS08-037) for DNS-servere (Domain Name System).

Eksempler på problemer som kan oppstå:

Problem 1

IAS (Internet Authentication Service) starter ikke, og en feil registeres i systemets hendelseslogg. Eksempel på en slik feil:
Hendelsestype: Feil
Hendelseskilde: Tjenestekontrollbehandling
Hendelseskategori: Ingen
Hendelses-ID: 7023
Dato: Dato
Klokkeslett: Klokkeslett
Bruker: I/T
Datamaskin: Servernavn
Beskrivelse: Internet Authentication Service-tjenesten ble avsluttet med følgende feil: Bare én bruk av hver enkelt kontaktadresse (protokoll/nettverksadresse/port) er vanligvis tillatt.

Problem 2

ActiveSync-varsler fra Microsoft Exchange Server Always Up To Date (AUTD) mislykkes, og feil registreres i programhendelsesloggen. Eksempel på en slik feil:
Hendelsestype: Feil
Hendelseskilde: Server ActiveSync
Hendelseskategori: Ingen
Hendelses-ID: 3015
Dato: Dato
Klokkeslett: Klokkeslett
Bruker: I/T
Datamaskin: Servernavn
Beskrivelse: IP-basert AUTD ble ikke initialisert fordi behandling av meldinger ikke kunne konfigureres. Feilkode [0x80004005]. Kontroller at ingen andre programmer er bundet til UDP-port [2883], eller prøv å angi et annet portnummer.
Hendelsestype: Feil
Hendelseskilde: Server ActiveSync
Hendelseskategori: Ingen
Hendelses-ID: 3024
Dato: Dato
Klokkeslett: Klokkeslett
Bruker: I/T
Datamaskin: Servernavn
Beskrivelse: IP-basert AUTD ble ikke initialisert. Feilkode: [0x80004005].

Problem 3

IPsec Services-tjenesten starter ikke, og feil registreres i systemets hendelseslogg. Eksempel på en slik feil:
Hendelsestype: Feil
Hendelseskilde: Tjenestekontrollbehandling
Hendelseskategori: Ingen
Hendelses-ID: 7023
Dato: Dato
Klokkeslett: Klokkeslett
Bruker: I/T
Datamaskin: Servernavn
Beskrivelse: IPsec Services-tjenesten ble avsluttet med følgende feil: Bare én bruk av hver enkelt kontaktadresse (protokoll/nettverksadresse/port) er vanligvis tillatt.
Hendelsestype: Feil
Hendelseskilde: IPsec
Hendelseskategori: Ingen
Hendelses-ID: 4292
Dato: Dato
Klokkeslett: Klokkeslett
Bruker: I/T
Datamaskin: Servernavn
Beskrivelse: IPsec-driveren har kommet i blokkeringsmodus. IPsec vil forkaste all innkommende og utgående TCP/IP-nettverkstrafikk som ikke er tillatt av IPsec-policyunntak ved oppstart. Brukerhandling: Å gjenopprette full usikret TCP/IP-tilkobling, deaktivere IPsec-tjenester, og deretter starte datamaskinen på nytt. Hvis du ønsker detaljert feilsøkingsinformasjon, se gjennom hendelsene i hendelsesloggen for sikkerhet.
Tilbake til toppen | Gi tilbakemelding

Årsak

Dette problemet oppstår fordi DNS-servertjenesten lytter til UDP-porten som en annen tjeneste trenger. Problemet oppstår når registeroppføringen MaxUserPort er i bruk. Du finner denne registeroppføringen i følgende undernøkkel i registret:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
Som standard installeres registeroppføringen MaxUserPort av følgende programmer sammen med følgende verdier:
Skjul denne tabellenVis denne tabellen
ProgramStandardverdi for registeroppføringen MaxUserPort
Microsoft Exchange Server 2003 60000
Microsoft Internet Security and Acceleration (ISA) Server65535
Windows Small Business Server 200360000
Windows Small Business Server 2003 med Exchange Server 2003 eller ISA Server65535
Tilbake til toppen | Gi tilbakemelding

Løsning

Viktig!  Denne delen, metoden eller oppgaven inneholder fremgangsmåter for endring av registret. Det kan imidlertid oppstå alvorlige problemer hvis du endrer registret på feil måte. Sørg derfor for å følge fremgangsmåtene nøye. Husk å ta sikkerhetskopi av registret før du endrer det, som en ekstra beskyttelse. Dermed kan du gjenopprette registret hvis det skulle oppstå problemer. Hvis du vil ha mer informasjon om hvordan du sikkerhetskopierer og gjenoppretter registret, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
322756
(http://support.microsoft.com/kb/322756/ )
Slik sikkerhetskopierer, redigerer og gjenoppretter du registret i Windows XP og Windows Server 2003
Du kan løse dette problemet ved å legge til porten som tjenesten har bruk for, i registerverdien for ReservedPorts. Dette hindrer DNS-servertjenesten i å lytte til den aktuelle porten. Følgende porter kan skape konflikter:
Skjul denne tabellenVis denne tabellen
PorterProgram som bruker portene
1645-1646IAS
1701-1701L2TP
1718-1719H.323 Gatekeeper (bare ISA 2000)
1745-1745ISA Server 2000 eller ISA Server 2004
1812-1813IAS
2883-2883AUTD
3500-3619Bare ISA Server 2000
4500-4500IPsec
Slik konfigurerer du registerverdien for ReservedPorts:
  1. Klikk Start, klikk Kjør, skriv inn regedit, og klikk deretter OK.
  2. Finn følgende undernøkkel, og klikk denne:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. Høyreklikk ReservedPorts, og klikk deretter Endre.
  4. Skriv inn hvilket portområde du vil reservere.

    Obs! 
    • Portområdet må angis i følgende format:
      xxxx-yyyy
    • Du skal ikke erstatte de eksisterende verdiene. Legg i stedet til de nye verdiene.
    • Hvis du vil angi én enkelt port, skriver du inn samme verdi for x og y. Hvis du for eksempel vil angi port 4000, skriver du altså inn 4000-4000.
    • Hvis du angir portene i et sammenhengende portområde hver for seg, og én port er reservert, men ikke i bruk, vil ikke den neste porten bli reservert, og porten vil bli brukt.
    • ISA Server-innstillingene gjelder bare for Small Business Server 2000 og Windows Small Business Server 2003 Premium Edition.
  5. Klikk OK.

    Obs!  Hvis du får følgende advarsel, klikker du OK.
    Advarsel! 
    Data av typen REG_MULTI_SZ kan ikke inneholde tomme strenger.
    Registerredigering vil fjerne de tomme strengene som finnes.
  6. Avslutt Registerredigering, og start datamaskinen på nytt.
Obs! 
  • For at endringene skal tre i kraft, må du starte datamaskinen på nytt når du har gjort disse endringene.
  • Hvis serveren har tredjepartsprogrammer som krever en statisk UDP-port med høyere portnummer enn 1024, skal også denne legges til i listen over reserverte porter.
Tilbake til toppen | Gi tilbakemelding

Status

Microsoft har bekreftet at dette er et problem for Microsoft-produktene som er oppført i delen Informasjonen i denne artikkelen gjelder.
Tilbake til toppen | Gi tilbakemelding

Mer informasjon

Hvis du vil ha mer informasjon om dette, kan du klikke følgende artikkelnumre for å vise artiklene i Microsoft Knowledge Base:
953230
(http://support.microsoft.com/kb/953230/ )
MS08-037: Sikkerhetsproblemer i DNS kan åpne for forfalsking
812873
(http://support.microsoft.com/kb/812873/ )
Reservere et område med flyktige porter på en datamaskin der du kjører Windows Server 2003 eller Windows 2000 Server (denne artikkelen kan være på engelsk)
Tilbake til toppen | Gi tilbakemelding

Egenskaper

Artikkel-ID: 956189 - Forrige gjennomgang: 31. juli 2008 - Gjennomgang: 1.0
Informasjonen i denne artikkelen gjelder:
  • Windows Small Business Server 2008 Premium
  • Windows Small Business Server 2008 Standard
  • Microsoft Windows Small Business Server 2003 R2 Premium Edition
  • Microsoft Windows Small Business Server 2003 R2 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
Nøkkelord: 
kbregistry kbprb kbtshoot kbexpertiseinter KB956189
Tilbake til toppen | Gi tilbakemelding

Gi tilbakemelding

 
Tilbake til toppenTilbake til toppen