Alguns serviços podem não ser iniciados ou não trabalhar corretamente em computadores que estejam executando o Windows SBS depois que você instalar a atualização de segurança 953230 (MS08-037) do Servidor DNS.

ID do artigo: 956189 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sintomas

Podem ocorrer muitos problemas relacionados à rede depois que você instalar a atualização de segurança 953230 (MS08-037) do DNS (Sistema de Nomes de Domínio) em computadores que estejam executando o SBS (Windows Small Business Server) e, em seguida, reiniciar o computador.

Por exemplo, podem ocorrer os seguintes problemas.

Problema 1

O IAS (Serviço de Autenticação da Internet) não é iniciado, e um evento de erro semelhante ao mostrado a seguir está registrado no log de eventos do sistema:
Tipo de evento: Erro
Fonte do evento: Gerenciador de controle de serviços
Categoria do evento: Nenhuma
ID do evento: 7023
Data: Data
Hora: Hora
Usuário: N/A
Computador: Server_name
Descrição: O Serviço de Autenticação da Internet foi encerrado apresentando o seguinte erro: Normalmente é permitida apenas uma utilização de cada endereço de soquete (protocolo/endereço de rede/porta).

Problema 2

Houve falha nas notificações AUTD (Always Up To Date) do Microsoft Exchange Server para o ActiveSync, e eventos de erro semelhantes ao mostrado a seguir estão registrados no log de eventos do aplicativo:
Tipo de evento: Erro
Fonte do evento: Server ActiveSync
Categoria do evento: Nenhuma
ID do evento: 3015
Data: Data
Hora: Hora
Usuário: N/A
Computador: Server_name
Descrição: Houve falha no AUTD baseado em IP ao inicializar porque o processamento de notificações não pôde ser configurado. Código de erro [0x80004005]. Verifique se nenhum outro aplicativo está vinculado à porta UDP [2883], ou tente especificar um número de porta diferente.
Tipo de evento: Erro
Fonte do evento: Server ActiveSync
Categoria do evento: Nenhuma
ID do evento: 3024
Data: Data
Hora: Hora
Usuário: N/A
Computador: Server_name
Descrição: Houve falha do AUTD baseado em IP ao inicializar. Código de erro: [0x80004005].

Problema 3

Os Serviços IPSEC não são iniciados, e eventos de erro semelhantes ao mostrado a seguir estão registrados no log de eventos do sistema:
Tipo de evento: Erro
Fonte do evento: Gerenciador de controle de serviços
Categoria do evento: Nenhuma
ID do evento: 7023
Data: Data
Hora: Hora
Usuário: N/A
Computador: Server_name
Descrição: Os Serviços IPSEC foram encerrados apresentando o seguinte erro: Normalmente é permitida apenas uma utilização de cada endereço de soquete (protocolo/endereço de rede/porta).
Tipo de evento: Erro
Fonte do evento: IPSec:
Categoria do evento: Nenhuma
ID do evento: 4292
Data: Data
Hora: Hora
Usuário: N/A
Computador: Server_name
Descrição: O driver IPSEC entrou no modo de bloqueio. O IPSec descartará todo o tráfego de rede TCP/IP de chegada e saída que não seja permitido pelos isolamentos da diretiva IPSec em tempo de inicialização. Ação do usuário: Para restaurar completamente a conectividade TCP/IP desprotegida, desative os serviços IPSec e reinicie o computador. Para obter informações detalhadas sobre a solução de problemas, revise os eventos no log de eventos de segurança.
Voltar para o início | Submeter comentários

Causa

Esse problema ocorre porque o serviço do Servidor DNS está conectando-se à porta UDP que é solicitada por outro serviço. Esse problema ocorre quando a entrada do Registro MaxUserPort está presente. Essa entrada de Registro está localizada na seguinte subchave no Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
Por padrão, a entrada do Registro MaxUserPort é instalada pelos seguintes programas juntamente com os valores a seguir:
Recolher esta tabelaExpandir esta tabela
ProgramaValor padrão para a entrada do Registro MaxUserPort
Microsoft Exchange Server 2003 60000
Microsoft Internet Security and Acceleration (ISA) Server65535
Windows Small Business Server 200360000
Windows Small Business Server 2003 com o Exchange Server 2003 ou com o ISA Server instalado65535
Voltar para o início | Submeter comentários

Resolução

Importante Esta seção, método ou tarefa contém etapas que instruem sobre como modificar o Registro. No entanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Por isso, certifique-se de seguir essas etapas cuidadosamente. Para obter mais proteção, faça um backup do Registro antes de modificá-lo. Dessa forma, você poderá restaurar o Registro se ocorrer um problema. Para obter informações adicionais sobre como fazer backup e restaurar o Registro, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
322756
(http://support.microsoft.com/kb/322756/ )
Como fazer o backup, editar e restaurar o Registro no Windows XP e Windows Server 2003
Para resolver esse problema, adicione a porta necessária do serviço para o valor do registro ReservedPorts. Isso evita que o serviço do Servidor DNS conecte-se a essa porta. As portas a seguir são conhecidas por causarem conflitos:
Recolher esta tabelaExpandir esta tabela
PortasPrograma que usa as portas
1645-1646IAS
1701-1701L2TP
1718-1719H.323 Gatekeeper (somente ISA 2000)
1745-1745ISA Server 2000 ou ISA Server 2004
1812-1813IAS
2883-2883AUTD
3500-3619Somente ISA Server 2000
4500-4500IPSEC
Para configurar o valor do Registro ReservedPorts, execute estas etapas:
  1. Clique em Iniciar, em Executar, digite regedit e clique em OK.
  2. Localize e clique na seguinte subchave:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. Clique com o botão direito do mouse em ReservedPorts e em Modificar.
  4. Digite o intervalo de portas que você deseja reservar.

    Observações
    • O intervalo de portas deve ser digitado no formato a seguir:
      xxxx-yyyy
    • Não substitua os valores existentes. Em vez disso, adicione novos valores.
    • Para especificar uma única porta, use o mesmo valor para x e para y. Por exemplo, para especificar a porta 4000, digite 4000-4000.
    • Se você especificar as portas contínuas separadamente, e se uma porta estiver reservada e não for usada, a porta seguinte não será reservada corretamente, e será usada.
    • As configurações do ISA Server são aplicáveis somente ao Small Business Server 2000 ou ao Windows Small Server 2003 Premium Edition.
  5. Clique em OK.

    Observação Se você receber a seguinte mensagem de aviso, clique em OK
    Aviso:
    Dados do tipo REG_MULTI_SZ não podem conter cadeias de caracteres vazias.
    O Editor do Registro removerá a cadeia de caracteres vazia encontrada.
  6. Saia do Editor do Registro e reinicie o computador.
Observações
  • Reinicie o computador depois de fazer essas alterações para que elas tenham efeito.
  • Se você estiver usando aplicativos de terceiros no servidor que pode solicitar o uso de uma porta UDP estática superior à porta 1024, será necessário adicioná-la à lista de portas reservadas.
Voltar para o início | Submeter comentários

Situação

A Microsoft confirmou que este é um problema que ocorre nos produtos Microsoft que estão listados na seção "Aplica-se a".
Voltar para o início | Submeter comentários

Mais Informações

Para obter mais informações, clique nos números abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
953230
(http://support.microsoft.com/kb/953230/ )
MS08-037: Vulnerabilidades no DNS podem permitir falsificação
812873
(http://support.microsoft.com/kb/812873/ )
Como reservar um intervalo de portas efêmeras em um computador que está executando o Windows Server 2003 ou o Windows 2000 Server (inglês)
Voltar para o início | Submeter comentários

Propriedades

ID do artigo: 956189 - Última revisão: quinta-feira, 31 de julho de 2008 - Revisão: 1.1
A informação contida neste artigo aplica-se a:
  • Windows Small Business Server 2008 Premium
  • Windows Small Business Server 2008 Standard
  • Microsoft Windows Small Business Server 2003 R2 Premium Edition
  • Microsoft Windows Small Business Server 2003 R2 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
Palavras-chave: 
kbregistry kbprb kbtshoot kbexpertiseinter KB956189
Voltar para o início | Submeter comentários

Submeter comentários

 
Voltar para o inícioVoltar para o início