Po zainstalowaniu aktualizacji zabezpieczeń 953230 (MS08-037) dla usługi serwera DNS na komputerze z systemem Windows SBS nie można uruchomić niektórych usług lub niektóre usługi nie działają poprawnie

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 956189 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Symptomy

Po zainstalowaniu na komputerze z systemem Windows Small Business Server (SBS) aktualizacji zabezpieczeń 953230 (MS08-037) dla systemu nazw domen (DNS, Domain Name System) i ponownym uruchomieniu tego komputera mogą wystąpić liczne problemy związane z siecią.

W takiej sytuacji mogą na przykład występować dowolne z następujących problemów.

Problem 1

Nie można uruchomić usługi uwierzytelniania internetowego (IAS, Internet Authentication Service), a w dzienniku zdarzeń systemowych jest rejestrowane zdarzenie błędu podobne do następującego:
Typ zdarzenia: Błąd
Źródło zdarzenia: Menedżer sterowania usługami
Kategoria zdarzenia: Brak
Identyfikator zdarzenia: 7023
Data: Data
Godzina: Godzina
Użytkownik: Brak
Komputer: nazwa_serwera
Opis: Usługa Usługa uwierzytelniania internetowego zakończyła działanie; wystąpił następujący błąd: Tylko jedno użycie każdego adresu gniazda (protokół/adres sieciowy/port) jest normalnie dozwolone.

Problem 2

Funkcja powiadomień AUTD (Always Up To Date) programu Microsoft Exchange Server nie działa w programie ActiveSync, a w dzienniku zdarzeń aplikacji są rejestrowane zdarzenia błędów podobne do następujących:
Typ zdarzenia: Błąd
Źródło zdarzenia: Serwer ActiveSync
Kategoria zdarzenia: Brak
Identyfikator zdarzenia: 3015
Data: Data
Godzina: Godzina
Użytkownik: Brak
Komputer: nazwa_serwera
Opis: Nie można uruchomić funkcji AUTD opartej na protokole IP, ponieważ nie można skonfigurować przetwarzania powiadomień. Kod błędu [0x80004005]. Upewnij się, że z portem UDP [2883] nie jest obecnie powiązana żadna inna aplikacja, lub spróbuj określić inny numer portu.
Typ zdarzenia: Błąd
Źródło zdarzenia: Serwer ActiveSync
Kategoria zdarzenia: Brak
Identyfikator zdarzenia: 3024
Data: Data
Godzina: Godzina
Użytkownik: Brak
Komputer: nazwa_serwera
Opis: Nie można uruchomić funkcji AUTD opartej na protokole IP. Kod błędu: [0x80004005].

Problem 3

Nie można uruchomić usługi IPSEC, a w dzienniku zdarzeń systemowych są rejestrowane zdarzenia związane błędów podobne do następujących:
Typ zdarzenia: Błąd
Źródło zdarzenia: Menedżer sterowania usługami
Kategoria zdarzenia: Brak
Identyfikator zdarzenia: 7023
Data: Data
Godzina: Godzina
Użytkownik: Brak
Komputer: nazwa_serwera
Opis: Usługa Usługi IPSEC zakończyła działanie; wystąpił następujący błąd: Tylko jedno użycie każdego adresu gniazda (protokół/adres sieciowy/port) jest normalnie dozwolone.
Typ zdarzenia: Błąd
Źródło zdarzenia: IPsec
Kategoria zdarzenia: Brak
Identyfikator zdarzenia: 4292
Data: Data
Godzina: Godzina
Użytkownik: Brak
Komputer: nazwa_serwera
Opis: Sterownik IPSec wszedł w tryb blokowy. Usługa IPSec będzie odrzucać cały przychodzący i wychodzący ruch sieciowy TCP/IP, który nie został dozwolony przez wykluczenie z zasady IPSec na czas rozruchu. Czynność użytkownika: aby przywrócić pełną, niezabezpieczoną łączność TCP/IP, wyłącz usługi IPSec, a następnie ponownie uruchom komputer. Aby uzyskać szczegółowe informacje o rozwiązywaniu problemów, przejrzyj dziennik zdarzeń związanych z zabezpieczeniami.

Przyczyna

Ten problem występuje, ponieważ usługa serwera DNS nasłuchuje w porcie UDP, który jest wymagany przez inną usługę. Ten problem występuje, gdy w rejestrze znajduje się wpis MaxUserPort. Ten wpis rejestru znajduje się w następującym podkluczu w rejestrze:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
Domyślnie wpis rejestru MaxUserPort jest instalowany przez następujące programy razem z następującymi wartościami:
Zwiń tę tabelęRozwiń tę tabelę
ProgramWartość domyślna wpisu rejestru MaxUserPort
Microsoft Exchange Server 2003 60000
Microsoft Internet Security and Acceleration (ISA) Server65535
Windows Small Business Server 200360000
Windows Small Business Server 2003 z zainstalowanym programem Exchange Server 2003 lub ISA Server65535

Rozwiązanie

Ważne W tej sekcji, metodzie lub w tym zadaniu podano informacje dotyczące modyfikowania rejestru. Jednak niepoprawne zmodyfikowanie rejestru może spowodować wystąpienie poważnych problemów. Dlatego należy uważnie wykonywać podane kroki. Aby zapewnić dodatkową ochronę, przed zmodyfikowaniem rejestru należy wykonać jego kopię zapasową. Dzięki temu będzie można przywrócić rejestr w wypadku wystąpienia problemu. Aby uzyskać więcej informacji dotyczących wykonywania kopii zapasowej i przywracania rejestru, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
322756 Jak wykonywać kopię zapasową rejestru, edytować go i przywracać w systemach Windows XP i Windows Server 2003
W celu rozwiązania tego problemu należy dodać do wartości rejestru ReservedPorts port wymagany przez daną usługę. Uniemożliwi to usłudze serwera DNS nasłuchiwanie w tym porcie. Poniżej wymieniono porty, o których wiadomo, że powodują konflikty:
Zwiń tę tabelęRozwiń tę tabelę
PortyProgram używający portów
1645-1646IAS
1701-1701L2TP
1718-1719Strażnik H.323 (tylko ISA 2000)
1745-1745ISA Server 2000 lub ISA Server 2004
1812-1813IAS
2883-2883AUTD
3500-3619Tylko ISA Server 2000
4500-4500IPSEC
Aby skonfigurować wartość rejestru ReservedPorts, wykonaj następujące czynności:
  1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie regedit, a następnie kliknij przycisk OK.
  2. Znajdź i kliknij następujący podklucz:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. Kliknij prawym przyciskiem myszy wpis ReservedPorts, a następnie kliknij polecenie Modyfikuj.
  4. Wpisz zakres portów, które mają zostać zarezerwowane.

    Uwagi:
    • Zakres portów należy wpisać w następującym formacie:
      xxxx-yyyy
    • Nie zamieniaj istniejących wartości. Zamiast tego wpisz dodatkowe wartości.
    • W celu określenia pojedynczego portu użyj tych samych wartości dla pozycji x oraz y. Aby określić na przykład port 4000, wpisz 4000–4000.
    • Jeśli w przypadku osobnego określenia portów z ciągłego zakresu jeden z portów zostanie zarezerwowany, ale nie będzie używany, następny port nie zostanie zarezerwowany poprawnie i będzie używany.
    • Ustawienia programu ISA Server dotyczą tylko systemu Small Business Server 2000 lub Windows Small Business Server 2003 Premium Edition.
  5. Kliknij przycisk OK.

    Uwaga Jeśli zostanie wyświetlony następujący komunikat ostrzegawczy, kliknij przycisk OK
    Ostrzeżenie:
    Dane typu REG_MULTI_SZ nie mogą zawierać pustych ciągów.
    Edytor rejestru usunie znaleziony pusty ciąg.
  6. Zamknij Edytor rejestru, a następnie ponownie uruchom komputer.
Uwagi
  • Aby wprowadzone zmiany odniosły skutek, należy ponownie uruchomić komputer.
  • Jeśli na serwerze są używane jakiekolwiek aplikacje innych firm wymagające zastosowania statycznego portu UDP, którego numer jest większy niż 1024, ten port także należy dodać do listy zarezerwowanych portów.

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Informacje zawarte w tym artykule dotyczą”.

Więcej informacji

Aby uzyskać więcej informacji, kliknij następujące numery artykułów w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:
953230 MS08-037: Luki w zabezpieczeniach usługi DNS umożliwiają fałszowanie zawartości
812873 Jak zarezerwować zakres tymczasowych portów na komputerze z systemem Windows Server 2003 lub Windows 2000 Server (j. ang.)

Właściwości

Numer ID artykułu: 956189 - Ostatnia weryfikacja: 31 lipca 2008 - Weryfikacja: 1.0
Informacje zawarte w tym artykule dotyczą:
  • Windows Small Business Server 2008 Premium
  • Windows Small Business Server 2008 Standard
  • Microsoft Windows Small Business Server 2003 R2 Premium Edition
  • Microsoft Windows Small Business Server 2003 R2 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
Słowa kluczowe: 
kbregistry kbprb kbtshoot kbexpertiseinter KB956189

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com