É possível que alguns serviços não arranquem ou não funcionem correctamente num computador com o Windows SBS instalado, depois de instalar a actualização de segurança 953230 (MS08-037) do Servidor DNS

Traduções de Artigos Traduções de Artigos
Artigo: 956189 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sintomas

Poderão ocorrer muitos problemas relacionados com redes depois de instalar a actualização de segurança 953230 (MS08-037) do Sistema de nomes de domínio (DNS) num computador com o Windows Small Business Server (SBS) instalado e depois de o reiniciar.

Por exemplo, poderão ocorrer os seguintes problemas.

Problema 1

O Serviço de autenticação da Internet (IAS) não arranca e um evento de erro parecido com o seguinte é registado no Registo de eventos do sistema:
Tipo de evento: Erro
Origem do evento: Gestor de controlo de serviços
Categoria do evento: Nenhuma
ID do evento: 7023
Data: Data
Hora: Hora
Utilizador: N/A
Computador: Nome_servidor
Descrição: O Serviço de autenticação da Internet (IAS) terminou com o seguinte erro: Normalmente, é permitida apenas uma utilização de cada endereço de socket (protocolo/rede endereço/porta).

Problema 2

Falham as notificações de Microsoft Exchange Server Sempre Actualizado (AUTD) para o ActiveSync e eventos de erro que se parecem com o seguinte são registados no Registo de eventos da aplicação:
Tipo de evento: Erro
Origem do evento: ActiveSync do servidor
Categoria do evento: Nenhuma
ID do evento: 3015
Data: Data
Hora: Hora
Utilizador: N/A
Computador: Nome_servidor
Descrição: Não foi possível iniciar a notificação AUTD baseada no IP porque não foi possível configurar o processamento das notificações. Código de erro [0x80004005]. Verifique se não há mais aplicações ligadas à porta UDP [2883] ou tente especificar um número de porta diferente.
Tipo de evento: Erro
Origem do evento: ActiveSync do servidor
Categoria do evento: Nenhuma
ID do evento: 3024
Data: Data
Hora: Hora
Utilizador: N/A
Computador: Nome_servidor
Descrição: Não foi possível iniciar a notificação AUTD baseada no IP. Código de erro: [0x80004005].

Problema 3

Os Serviços IPSEC não arrancam e eventos de erro parecidos com o seguinte são registados no Registo de eventos do sistema:
Tipo de evento: Erro
Origem do evento: Gestor de controlo de serviços
Categoria do evento: Nenhuma
ID do evento: 7023
Data: Data
Hora: Hora
Utilizador: N/A
Computador: Nome_servidor
Descrição: Os Serviços IPSEC terminaram com o seguinte erro: Normalmente, é permitida apenas uma utilização de cada endereço de socket (protocolo/rede endereço/porta).
Tipo de evento: Erro
Origem do evento: IPSec
Categoria do evento: Nenhuma
ID do evento: 4292
Data: Data
Hora: Hora
Utilizador: N/A
Computador: Nome_servidor
Descrição: O controlador IPSec entrou no modo de bloqueio. O IPSec ignorará todo o tráfego de entrada e saída da rede TCP/IP que não foi autorizado pelas exclusões da Política IPSec no arranque. Acção do utilizador: Para recuperar a conectividade TCP/IP insegura total, desactive os serviços IPSec e, de seguida, reinicie o computador. Para obter informações sobre resolução de problemas, consulte os eventos no Registo de eventos de segurança.

Causa

Este problema acontece porque o serviço de Servidor DNS está à escuta na porta UDP, que é procurada por outro serviço. Este problema acontece quando a entrada de registo MaxUserPort está presente. A entrada de registo está localizada na seguinte subchave no registo:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
Por predefinição, a entrada de registo MaxUserPort é instalada pelos seguintes programas em conjunto com os seguintes valores:
Reduzir esta tabelaExpandir esta tabela
ProgramaValor predefinido para a entrada de registo MaxUserPort
Microsoft Exchange Server 2003 60000
Microsoft Internet Security and Acceleration (ISA) Server65535
Windows Small Business Server 200360000
Windows Small Business Server 2003 com o Exchange Server 2003 ou o ISA Server instalado65535

Resolução

Importante Esta secção, método ou tarefa contém os passos que dão informações sobre o modo como é possível alterar o registo. Porém, no caso de alterar incorrectamente o registo, podem ocorrer problemas graves. Por isso, certifique-se de que segue com cuidado estes passos. Para uma protecção acrescida, faça uma cópia de segurança do seu registo antes de o alterar. Assim, pode recuperar o registo no caso de acontecer algum problema. Para obter mais informações sobre como fazer uma cópia de segurança e recuperar o registo, clique no seguinte número de artigo para ver o artigo na Base de Dados de Conhecimento da Microsoft:
322756 Como efectuar cópias de segurança e restaurar o registo no Windows
Para solucionar este problema, acrescente a porta que é necessária pelo serviço ao valor do registo ReservedPorts. Isto impede que o serviço de Servidor DNS fique à escuta nessa porta. Sabe-se que as seguintes portas causam conflitos:
Reduzir esta tabelaExpandir esta tabela
PortasPrograma que utiliza as portas
1645-1646IAS
1701-1701L2TP
1718-1719H.323 Gatekeeper (apenas ISA 2000)
1745-1745ISA Server 2000 ou ISA Server 2004
1812-1813IAS
2883-2883AUTD
3500-3619apenas ISA Server 2000
4500-4500IPSEC
Para configurar o valor do registo ReservedPorts, siga os seguintes passos:
  1. Clique em Iniciar, clique em Executar, escreva regedit e, em seguida, clique em OK.
  2. Localize e, de seguida, clique na seguinte subchave:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. Com o botão direito do rato clique em ReservedPorts e, em seguida, clique em Modificar.
  4. Introduza o intervalo de portas que pretende reservar.

    Notas
    • Deve introduzir o intervalo de portas no seguinte formato:
      xxxx-yyyy
    • Não substitua os valores existentes. Em vez disso, acrescente valores adicionais.
    • Para especificar uma única porta, utilize o mesmo valor para x e para y. Por exemplo, para especificar a porta 4000, introduza 4000-4000.
    • Se especificar separadamente portas contínuas e se uma porta for reservada e não for utilizada, a porta seguinte não é correctamente reservada, sendo utilizada.
    • As definições do ISA Server aplicam-se apenas ao Small Business Server 2000 ou ao Windows Small Business Server 2003 Premium Edition.
  5. Clique em OK.

    Nota Se receber a seguinte mensagem de aviso, clique em OK
    Aviso:
    Os dados do tipo REG_MULTI_SZ não podem conter cadeias vazias.
    O Editor de registo removerá qualquer cadeia vazia encontrada.
  6. Saia do Editor de registo e, em seguida, reinicie o computador.
Notas
  • Deve reiniciar o computador depois de efectuar estas alterações para que sejam implementadas.
  • No caso de utilizar aplicações de outros fabricantes no servidor, que poderá exigir que utilize uma porta UDP estática acima da porta 1024, deverá igualmente acrescentá-la à lista de portas reservadas.

Ponto Da Situação

A Microsoft confirmou que se trata de um problema nos produtos Microsoft incluídos na secção "Aplicável a".

Mais Informação

Para obter mais informações, clique nos seguintes números de artigo para ver o artigo na Base de Dados de Conhecimento da Microsoft:
953230 MS08-037: Vulnerabilidades no DNS podem permitir fraude
812873 Como reservar um intervalo de portas efémeras num computador com o Windows Server 2003 ou o Windows 2000 Server instalado (em inglês)

Propriedades

Artigo: 956189 - Última revisão: 31 de julho de 2008 - Revisão: 1.0
A informação contida neste artigo aplica-se a:
  • Windows Small Business Server 2008 Premium
  • Windows Small Business Server 2008 Standard
  • Microsoft Windows Small Business Server 2003 R2 Premium Edition
  • Microsoft Windows Small Business Server 2003 R2 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
Palavras-chave: 
kbregistry kbprb kbtshoot kbexpertiseinter KB956189

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com