Artigo: 956189 - �ltima revis�o: quinta-feira, 31 de Julho de 2008 - Revis�o: 1.0

� poss�vel que alguns servi�os n�o arranquem ou n�o funcionem correctamente num computador com o Windows SBS instalado, depois de instalar a actualiza��o de seguran�a 953230 (MS08-037) do Servidor DNS

Ver produtos para os quais este artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

Expandir tudo | Reduzir tudo

Sintomas

Poder�o ocorrer muitos problemas relacionados com redes depois de instalar a actualiza��o de seguran�a 953230 (MS08-037) do Sistema de nomes de dom�nio (DNS) num computador com o Windows Small Business Server (SBS) instalado e depois de o reiniciar.

Por exemplo, poder�o ocorrer os seguintes problemas.

Problema 1

O Servi�o de autentica��o da Internet (IAS) n�o arranca e um evento de erro parecido com o seguinte � registado no Registo de eventos do sistema:

Tipo de evento: Erro
Origem do evento: Gestor de controlo de servi�os
Categoria do evento: Nenhuma
ID do evento: 7023
Data: Data
Hora: Hora
Utilizador: N/A
Computador: Nome_servidor
Descri��o: O Servi�o de autentica��o da Internet (IAS) terminou com o seguinte erro: Normalmente, � permitida apenas uma utiliza��o de cada endere�o de socket (protocolo/rede endere�o/porta).

Problema 2

Falham as notifica��es de Microsoft Exchange Server Sempre Actualizado (AUTD) para o ActiveSync e eventos de erro que se parecem com o seguinte s�o registados no Registo de eventos da aplica��o:

Tipo de evento: Erro
Origem do evento: ActiveSync do servidor
Categoria do evento: Nenhuma
ID do evento: 3015
Data: Data
Hora: Hora
Utilizador: N/A
Computador: Nome_servidor
Descri��o: N�o foi poss�vel iniciar a notifica��o AUTD baseada no IP porque n�o foi poss�vel configurar o processamento das notifica��es. C�digo de erro [0x80004005]. Verifique se n�o h� mais aplica��es ligadas � porta UDP [2883] ou tente especificar um n�mero de porta diferente.

Tipo de evento: Erro
Origem do evento: ActiveSync do servidor
Categoria do evento: Nenhuma
ID do evento: 3024
Data: Data
Hora: Hora
Utilizador: N/A
Computador: Nome_servidor
Descri��o: N�o foi poss�vel iniciar a notifica��o AUTD baseada no IP. C�digo de erro: [0x80004005].

Problema 3

Os Servi�os IPSEC n�o arrancam e eventos de erro parecidos com o seguinte s�o registados no Registo de eventos do sistema:

Tipo de evento: Erro
Origem do evento: Gestor de controlo de servi�os
Categoria do evento: Nenhuma
ID do evento: 7023
Data: Data
Hora: Hora
Utilizador: N/A
Computador: Nome_servidor
Descri��o: Os Servi�os IPSEC terminaram com o seguinte erro: Normalmente, � permitida apenas uma utiliza��o de cada endere�o de socket (protocolo/rede endere�o/porta).

Tipo de evento: Erro
Origem do evento: IPSec
Categoria do evento: Nenhuma
ID do evento: 4292
Data: Data
Hora: Hora
Utilizador: N/A
Computador: Nome_servidor
Descri��o: O controlador IPSec entrou no modo de bloqueio. O IPSec ignorar� todo o tr�fego de entrada e sa�da da rede TCP/IP que n�o foi autorizado pelas exclus�es da Pol�tica IPSec no arranque. Ac��o do utilizador: Para recuperar a conectividade TCP/IP insegura total, desactive os servi�os IPSec e, de seguida, reinicie o computador. Para obter informa��es sobre resolu��o de problemas, consulte os eventos no Registo de eventos de seguran�a.

Voltar ao topo

Causa

Este problema acontece porque o servi�o de Servidor DNS est� � escuta na porta UDP, que � procurada por outro servi�o. Este problema acontece quando a entrada de registo MaxUserPort est� presente. A entrada de registo est� localizada na seguinte subchave no registo:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\

Por predefini��o, a entrada de registo MaxUserPort � instalada pelos seguintes programas em conjunto com os seguintes valores:

Reduzir esta tabelaExpandir esta tabela

Programa	Valor predefinido para a entrada de registo MaxUserPort
Microsoft Exchange Server 2003	60000
Microsoft Internet Security and Acceleration (ISA) Server	65535
Windows Small Business Server 2003	60000

Windows Small Business Server 2003 com o Exchange Server 2003 ou o ISA Server instalado	65535

Voltar ao topo

Resolu��o

Importante Esta sec��o, m�todo ou tarefa cont�m os passos que d�o informa��es sobre o modo como � poss�vel alterar o registo. Por�m, no caso de alterar incorrectamente o registo, podem ocorrer problemas graves. Por isso, certifique-se de que segue com cuidado estes passos. Para uma protec��o acrescida, fa�a uma c�pia de seguran�a do seu registo antes de o alterar. Assim, pode recuperar o registo no caso de acontecer algum problema. Para obter mais informa��es sobre como fazer uma c�pia de seguran�a e recuperar o registo, clique no seguinte n�mero de artigo para ver o artigo na Base de Dados de Conhecimento da Microsoft:

322756� (http://support.microsoft.com/kb/322756/ ) Como efectuar c�pias de seguran�a e restaurar o registo no Windows

Para solucionar este problema, acrescente a porta que � necess�ria pelo servi�o ao valor do registo ReservedPorts. Isto impede que o servi�o de Servidor DNS fique � escuta nessa porta. Sabe-se que as seguintes portas causam conflitos:

Reduzir esta tabelaExpandir esta tabela

Portas	Programa que utiliza as portas
1645-1646	IAS
1701-1701	L2TP
1718-1719	H.323 Gatekeeper (apenas ISA 2000)
1745-1745	ISA Server 2000 ou ISA Server 2004
1812-1813	IAS
2883-2883	AUTD
3500-3619	apenas ISA Server 2000
4500-4500	IPSEC

Para configurar o valor do registo ReservedPorts, siga os seguintes passos:

Clique em Iniciar, clique em Executar, escreva regedit e, em seguida, clique em OK.
Localize e, de seguida, clique na seguinte subchave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Com o bot�o direito do rato clique em ReservedPorts e, em seguida, clique em Modificar.
Introduza o intervalo de portas que pretende reservar.

Notas
- Deve introduzir o intervalo de portas no seguinte formato:
  xxxx-yyyy
- N�o substitua os valores existentes. Em vez disso, acrescente valores adicionais.
- Para especificar uma �nica porta, utilize o mesmo valor para x e para y. Por exemplo, para especificar a porta 4000, introduza 4000-4000.
- Se especificar separadamente portas cont�nuas e se uma porta for reservada e n�o for utilizada, a porta seguinte n�o � correctamente reservada, sendo utilizada.
- As defini��es do ISA Server aplicam-se apenas ao Small Business Server 2000 ou ao Windows Small Business Server 2003 Premium Edition.
Clique em OK.

Nota Se receber a seguinte mensagem de aviso, clique em OK
Aviso:
Os dados do tipo REG_MULTI_SZ n�o podem conter cadeias vazias.
O Editor de registo remover� qualquer cadeia vazia encontrada.
Saia do Editor de registo e, em seguida, reinicie o computador.

Notas

Deve reiniciar o computador depois de efectuar estas altera��es para que sejam implementadas.
No caso de utilizar aplica��es de outros fabricantes no servidor, que poder� exigir que utilize uma porta UDP est�tica acima da porta 1024, dever� igualmente acrescent�-la � lista de portas reservadas.

Voltar ao topo

Ponto Da Situa��o

A Microsoft confirmou que se trata de um problema nos produtos Microsoft inclu�dos na sec��o "Aplic�vel a".

Voltar ao topo

Mais Informa��o

Para obter mais informa��es, clique nos seguintes n�meros de artigo para ver o artigo na Base de Dados de Conhecimento da Microsoft:

953230� (http://support.microsoft.com/kb/953230/ ) MS08-037: Vulnerabilidades no DNS podem permitir fraude

812873� (http://support.microsoft.com/kb/812873/ ) Como reservar um intervalo de portas ef�meras num computador com o Windows Server 2003 ou o Windows 2000 Server instalado (em ingl�s)

Voltar ao topo