Vissa tjänster startar inte eller fungerar inte som de ska på en dator med Windows SBS efter installation av säkerhetsuppdatering 953230 (MS08-037) för DNS Server

Artikelöversättning Artikelöversättning
Artikel-id: 956189 - Visa produkter som artikeln gäller.
Visa alla | Dölj alla

Symptom

Det kan uppstå många nätverksrelaterade problem, när du har installerat DNS-säkerhetsuppdatering (Domain Name System) 953230 (MS08-037) på en dator med Windows SBS (Small Business Server) och sedan startar om datorn.

Något av följande kan exempelvis inträffa:

Problem 1

IAS (Internet Authentication Service) startar inte, och en Fel-händelse av följande slag loggas i Loggboken:
Typ: Fel
Källa: Service Control Manager
Kategori: Ingen
Händelse-ID: 7023
Datum: Datum
Tid: Tid
Användare: Saknas
Dator: Servernamn
Beskrivning: Tjänsten Internet Authentication Service avbröts med följande fel: Normalt tillåts bara en användare för varje socketadress (protokoll/nätverkadress/port).

Problem 2

Microsoft Exchange Server-AUTD-meddelanden (Always Up To Date) för ActiveSync misslyckas, och felhändelser av följande slag loggas i loggboken Program:
Typ: Fel
Källa: Server ActiveSync
Kategori: Ingen
Händelse-ID: 3015
Datum: Datum
Tid: Tid
Användare: Saknas
Dator: Servernamn
Beskrivning: IP-based AUTD failed to initialize because the processing of notifications could not be set up. (IP-baserat AUTD kunde inte initieras, eftersom bearbetning av meddelanden inte kunde ställas in.) Error code [0x80004005]. Verify that no other applications are currently bound to UDP port [2883], or try specifying a different port number. (Kontrollera att inga andra program är bundna till UDP-port [2883] för närvarande, eller försök ange ett annat portnummer.)
Typ: Fel
Källa: Server ActiveSync
Kategori: Ingen
Händelse-ID: 3024
Datum: Datum
Tid: Tid
Användare: Saknas
Dator: Servernamn
Beskrivning: IP-based AUTD failed to initialize. (IP-baserat AUTD kunde inte initieras.) Error code: [0x80004005].

Problem 3

IPSEC Services-tjänsten startar inte, och Fel-händelser av följande slag loggas i Loggboken:
Typ: Fel
Källa: Service Control Manager
Kategori: Ingen
Händelse-ID: 7023
Datum: Datum
Tid: Tid
Användare: Saknas
Dator: Servernamn
Beskrivning: Tjänsten IPSEC Services avbröts med följande fel: Normalt tillåts bara en användare för varje socketadress (protokoll/nätverkadress/port).
Typ: Fel
Källa: IPSec
Kategori: Ingen
Händelse-ID: 4292
Datum: Datum
Tid: Tid
Användare: Saknas
Dator: Servernamn
Beskrivning: IPSec-drivrutinen har växlat till blockeringsläge. IPSec kommer att ignorera all inkommande och utgående TCP/IP-trafik som inte tillåts av IPSec-principundantag som tillämpas vid start. Användaråtgärd: Om du vill återställa helt oskyddad TCP/IP-kommunikation kan du inaktivera IPSec-tjänsterna och sedan starta om datorn. Ytterligare information för felsökning finns i händelser i loggboken Säkerhet.

Orsak

Detta problem beror på att DNS Server-tjänsten lyssnar på den UDP-port som behövs för en annan tjänst. Detta inträffar när registerposten MaxUserPort finns i följande undernyckel i registret:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
Registerposten MaxUserPort installeras som standard av följande program tillsammans med följande värden:
Dölj tabellenVisa tabellen
ProgramStandardvärde för registerposten MaxUserPort
Microsoft Exchange Server 2003 60000
Microsoft Internet Security and Acceleration (ISA) Server65535
Windows Small Business Server 200360000
Windows Small Business Server 2003 med Exchange Server 2003 eller med ISA Server installerat65535

Lösning

Viktigt! Den här artikeln innehåller information om hur du redigerar registret. Det kan uppstå allvarliga problem om du gör detta felaktigt. Följ därför instruktionerna noga, och säkerhetskopiera registret innan du gör några ändringar i det. Då kan du återställa registret om det uppstår problem. Om du vill veta mer om hur du säkerhetskopierar och återställer registret klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
322756 Säkerhetskopiera, redigera och återställa registret i Windows XP och Windows Server 2003
Lös detta problem genom att lägga till den port som krävs av tjänsten till registerposten ReservedPorts. Detta förhindrar att DNS Server-tjänsten lyssnar på denna port. Följande portar har visat sig orsaka konflikter:
Dölj tabellenVisa tabellen
PortarProgram där portarna används
1645-1646IAS
1701-1701L2TP
1718-1719H.323 Gatekeeper (endast ISA 2000)
1745-1745ISA Server 2000 eller ISA Server 2004
1812-1813IAS
2883-2883AUTD
3500-3619Endast ISA Server 2000
4500-4500IPSEC
Så här konfigurerar du registervärdet ReservedPorts:
  1. Klicka på Start, Kör, skriv regedit och klicka på OK.
  2. Leta upp och klicka på följande undernyckel:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. Högerklicka på ReservedPorts och klicka sedan på Ändra.
  4. Skriv in det portintervall du vill reservera.

    Obs!
    • Du måste skriva in portintervallet i följande format:
      xxxx-yyyy
    • Ersätt inte befintliga värden, utan lägg i stället till de ytterligare värdena.
    • Om du vill ange en enstaka port använder du samma värde för x och y. Om du till exempel vill ange port 4000 skriver du 4000-4000.
    • Om du anger de kontinuerliga portarna separat, och en port är reserverad och används inte, reserveras inte nästa port på rätt sätt, och porten används.
    • ISA Server-inställningar gäller endast Small Business Server 2000 eller Windows Small Business Server 2003 Premium Edition.
  5. Klicka på OK.

    Obs! Klicka på OK om följande varning visas:
    Varning!
    Data av typen REG_MULTI_SZ kan inte innehålla tomma strängar.
    Den tomma sträng som hittats kommer att tas bort.
  6. Avsluta Registereditorn och starta om datorn.
Obs!
  • Du måste starta om datorn för att ändringarna ska börja gälla.
  • Om du använder program från andra tillverkare på servern som kan kräva att du använder en statisk UDP-port med ett högre nummer än port 1024, bör du även lägga till den i listan med reserverade portar.

Status

Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet "Gäller" i den här artikeln.

Mer Information

Om du vill veta mer klickar du på följande artikelnummer och läser artiklarna i Microsoft Knowledge Base:
953230 MS08-037: Säkerhetsproblem i DNS möjliggör falska identiteter
812873 Reservera ett intervall av tillfälliga portar på en dator med Windows Server 2003 eller Windows 2000 Server (Länken kan leda till en webbplats som är helt eller delvis på engelska)

Egenskaper

Artikel-id: 956189 - Senaste granskning: den 31 juli 2008 - Revision: 1.0
Informationen i denna artikel gäller:
  • Windows Small Business Server 2008 Premium
  • Windows Small Business Server 2008 Standard
  • Microsoft Windows Small Business Server 2003 R2 Premium Edition
  • Microsoft Windows Small Business Server 2003 R2 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
Nyckelord: 
kbregistry kbprb kbtshoot kbexpertiseinter KB956189

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com