บริการบางอย่างอาจไม่เริ่มทำงาน หรืออาจไม่ทำงานอย่างถูกต้องในคอมพิวเตอร์ที่กำลังเรียกใช้ Windows SBS หลังจากที่คุณติดตั้งการปรับปรุงการรักษาความปลอดภัยเซิร์ฟเวอร์ DNS 953230 (MS08 037)

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 956189 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

อาการ

คุณอาจพบปัญหาเกี่ยวกับเครือข่ายมากหลังจากที่คุณติดตั้งการปรับปรุงการรักษาความปลอดภัยระบบชื่อโดเมน (DNS) 953230 (MS08 037) บนคอมพิวเตอร์ที่รัน Windows Small Business Server (SBS), และจากนั้น คุณรีสตาร์ทคอมพิวเตอร์

ตัวอย่างเช่น คุณอาจพบปัญหาต่อไปนี้ใด ๆ

ปัญหา 1

ไม่มีการเริ่มต้น Internet Authentication Service (IAS) และเหตุการณ์ข้อผิดพลาดที่คล้ายกับต่อไปนี้ในแฟ้มบันทึกเหตุการณ์ของระบบ:
ชนิดเหตุการณ์: ข้อผิดพลาด
แหล่งที่มาของเหตุการณ์: ตัวจัดการควบคุมบริการ
ประเภทเหตุการณ์: ไม่มี
รหัสเหตุการณ์: 7023
วันที่:วันที่
เวลา:เวลา
ผู้ใช้: n/a
คอมพิวเตอร์:Server_name
คำอธิบาย: การบริการให้บริการการรับรองความถูกต้องของอินเทอร์เน็ตที่สิ้นสุดลง ด้วยข้อผิดพลาดต่อไปนี้: หากต้องการใช้เพียงหนึ่งของแต่ละที่อยู่ซ็อกเก็ต (โพรโทคอล/อยู่/พอร์ตเครือข่าย) โดยปกติจะได้รับอนุญาต

ปัญหา 2

ล้มเหลวของการแจ้งเตือน Microsoft Exchange Server เสมอวันถึงอัพ (AUTD) สำหรับ ActiveSync และเหตุการณ์ข้อผิดพลาดที่มีลักษณะต่อไปนี้ถูกบันทึกไว้ในแฟ้มบันทึกเหตุการณ์ของโปรแกรมประยุกต์:
ชนิดเหตุการณ์: ข้อผิดพลาด
แหล่งที่มาของเหตุการณ์: ActiveSync Server
ประเภทเหตุการณ์: ไม่มี
รหัสเหตุการณ์: 3015
วันที่:วันที่
เวลา:เวลา
ผู้ใช้: n/a
คอมพิวเตอร์:Server_name
คำอธิบาย: AUTD ตาม IP ล้มเหลวในการเตรียมใช้งานได้เนื่องจากการประมวลผลการแจ้งเตือนอาจไม่สามารถตั้งค่า รหัสข้อผิดพลาด [0x80004005] ตรวจสอบว่า ไม่มีโปรแกรมประยุกต์อื่นถูกผูกไว้กับ UDP อยู่พอร์ต [2883], หรือพยายามที่ระบุหมายเลขพอร์ตที่ที่แตกต่างกัน
ชนิดเหตุการณ์: ข้อผิดพลาด
แหล่งที่มาของเหตุการณ์: ActiveSync Server
ประเภทเหตุการณ์: ไม่มี
รหัสเหตุการณ์: 3024
วันที่:วันที่
เวลา:เวลา
ผู้ใช้: n/a
คอมพิวเตอร์:Server_name
คำอธิบาย: AUTD ตาม IP ล้มเหลวในการเตรียมใช้งาน รหัสข้อผิดพลาด: [0x80004005]

ปัญหา 3

ไม่ได้เริ่มบริการบริการ IPSEC และเหตุการณ์ข้อผิดพลาดที่มีลักษณะต่อไปนี้ถูกบันทึกไว้ในแฟ้มบันทึกเหตุการณ์ของระบบ:
ชนิดเหตุการณ์: ข้อผิดพลาด
แหล่งที่มาของเหตุการณ์: ตัวจัดการควบคุมบริการ
ประเภทเหตุการณ์: ไม่มี
รหัสเหตุการณ์: 7023
วันที่:วันที่
เวลา:เวลา
ผู้ใช้: n/a
คอมพิวเตอร์:Server_name
คำอธิบาย: บริการ IPSEC บริการการสิ้นสุดลง ด้วยข้อผิดพลาดต่อไปนี้: หากต้องการใช้เพียงหนึ่งของแต่ละที่อยู่ซ็อกเก็ต (โพรโทคอล/อยู่/พอร์ตเครือข่าย) โดยปกติจะได้รับอนุญาต
ชนิดเหตุการณ์: ข้อผิดพลาด
แหล่งที่มาของเหตุการณ์: IPSec
ประเภทเหตุการณ์: ไม่มี
รหัสเหตุการณ์: 4292
วันที่:วันที่
เวลา:เวลา
ผู้ใช้: n/a
คอมพิวเตอร์:Server_name
คำอธิบาย: โปรแกรมควบคุม IPSec ที่ได้ป้อนโหมดบล็อก ipsec จะยกเลิกการรับส่งทั้งหมดขาเข้า และขาออก TCP/IP เครือข่ายข้อมูลที่ไม่ได้รับอนุญาต โดย exemptions นโยบาย IPSec เวลาเริ่มต้นระบบ การกระทำของผู้ใช้: เมื่อต้องการคืนค่าเต็ม unsecured เชื่อมต่อ TCP/IP ปิดใช้งานบริการ IPSec แล้ว รีสตาร์ทคอมพิวเตอร์ สำหรับรายละเอียดข้อมูลการแก้ไขปัญหาหรือไม่ ตรวจดูเหตุการณ์ในล็อกเหตุการณ์การรักษาความปลอดภัย

สาเหตุ

ปัญหานี้เกิดขึ้นเนื่องจากบริการเซิร์ฟเวอร์ DNS จะฟังพอร์ต UDP ที่จำเป็นต้องมีบริการอื่น ปัญหานี้เกิดขึ้นเมื่อรายการรีจิสทรี MaxUserPort อยู่ รายการรีจิสทรีนี้จะอยู่ในคีย์ย่อยต่อไปนี้ในรีจิสทรี:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
โดยค่าเริ่มต้น รายการรีจิสทรี MaxUserPort ถูกติดตั้ง โดยโปรแกรมต่อไปนี้พร้อมกับค่าต่อไปนี้:
ยุบตารางนี้ขยายตารางนี้
โปรแกรม:ค่าเริ่มต้นสำหรับรายการรีจิสทรี MaxUserPort
Microsoft Exchange Server 200360000
Microsoft Internet Security และ Acceleration (ISA) Server65535
windows Small Business Server 200360000
windows Small Business Server 2003 มี Exchange Server 2003 หรือ เซิร์ฟเวอร์ ISA ที่ติดตั้ง65535

การแก้ไข

สิ่งสำคัญนี้ส่วน วิธี หรืองานประกอบด้วยขั้นตอนที่บอกวิธีการแก้ไขรีจิสทรี อย่างไรก็ตาม ปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีไม่ถูกต้อง ดังนั้น โปรดตรวจสอบให้แน่ใจว่าคุณได้ทำตามขั้นตอนเหล่านี้อย่างระมัดระวัง สำหรับการป้องกันเพิ่มเติม ให้สำรองรีจิสทรีก่อนทำการปรับเปลี่ยน เพื่อที่คุณจะสามารถคืนค่ารีจิสทรีได้หากมีปัญหาเกิดขึ้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรองข้อมูลและคืนค่ารีจิสทรี โปรดคลิกที่หมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
322756วิธีการสำรองข้อมูลและคืนค่ารีจิสทรีใน Windows
เมื่อต้องการแก้ไขปัญหานี้ เพิ่มพอร์ตที่จำเป็น โดยบริการการค่ารีจิสทรี ReservedPorts ซึ่งป้องกันบริการเซิร์ฟเวอร์ DNS จากการฟังพอร์ตนั้น ทราบว่าพอร์ตต่าง ๆ ต่อไปนี้เพื่อทำให้เกิดความขัดแย้ง:
ยุบตารางนี้ขยายตารางนี้
พอร์ตโปรแกรมที่ใช้พอร์ตต่าง ๆ
1645 1646ias
1701 1701l2tp
1718 1719Gatekeeper H.323 (ISA 2000 เท่านั้น)
1745 1745isa Server 2000 หรือ ISA Server 2004
1812 1813ias
2883 2883autd
3500 3619isa Server 2000 เท่านั้น
4500-4500ipsec
เมื่อต้องการกำหนดค่ารีจิสทรี ReservedPorts ดำเนินการดังต่อไปนี้:
  1. คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:regeditแล้ว คลิกตกลง.
  2. ค้นหาและคลิกคีย์ย่อยดังต่อไปนี้:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. คลิกขวาReservedPortsแล้ว คลิกปรับเปลี่ยน.
  4. พิมพ์ช่วงของพอร์ตที่คุณต้องการสำรอง

    หมายเหตุ
    • คุณต้องพิมพ์ช่วงของพอร์ตในรูปแบบต่อไปนี้:
      xxxx-ปปปป
    • Do not replace the existing values. Instead, add the additional values.
    • To specify a single port, use the same value for x and for y. For example, to specify port 4000, type4000-4000.
    • If you specify the continuous ports separately and if one port is reserved and is not used, the next port is not reserved correctly, and the port is used.
    • ISA Server settings only apply to Small Business Server 2000 or to Windows Small Business Server 2003 Premium Edition.
  5. คลิกตกลง.

    หมายเหตุ:If you receive the following warning message, clickตกลง
    คำเตือน:
    Data of type REG_MULTI_SZ cannot contain empty strings.
    Registry Editor will remove the empty string found.
  6. ออกจาก Registry Editor แล้วเริ่มระบบของคอมพิวเตอร์ใหม่
หมายเหตุ
  • You must restart the computer after you make these changes for the changes to take effect.
  • If you are using any third-party applications on the server that might require you to use a static UDP port that is higher than port 1024, you should also add it to the list of reserved ports.

สถานะ

Microsoft ยืนยันว่าปัญหานี้เป็นปัญหาที่เกิดขึ้นกับผลิตภัณฑ์ของ Microsoft ซึ่งมีการระบุไว้ในส่วน "การใช้งาน"

ข้อมูลเพิ่มเติม

สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
953230MS08-037: ช่องโหว่ใน DNS อาจทำให้ spoofing
812873วิธีการจองช่วงพอร์ตที่ ephemeral บนคอมพิวเตอร์ที่ใช้ Windows Server 2003 หรือ Windows 2000 Server

คุณสมบัติ

หมายเลขบทความ (Article ID): 956189 - รีวิวครั้งสุดท้าย: 16 มกราคม 2554 - Revision: 4.0
ใช้กับ
  • Microsoft Windows Small Business Server 2003 R2 Premium Edition
  • Microsoft Windows Small Business Server 2003 R2 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
Keywords: 
kbregistry kbprb kbtshoot kbexpertiseinter kbmt KB956189 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:956189

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com