Makale numarası: 956189 - Son Gözden Geçirme: 31 Temmuz 2008 Perşembe - Gözden geçirme: 1.0

Windows SBS çalışan bir bilgisayara DNS Sunucusu'na yönelik 953230 numaralı güvenlik güncelleştirmesi (MS08-037) yüklendikten sonra bazı hizmetler başlatılamayabilir veya düzgün çalışmayabilir

Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.
Hepsini aç | Hepsini kapa

Belirtiler

Windows Small Business Server (SBS) çalışan bir bilgisayara Etki Alanı Adı Sistemi'ne yönelik (DNS) 953230 numaralı güvenlik güncelleştirmesini (MS08-037) yükleyip bilgisayarı yeniden başlattıktan sonra ağ ile ilgili birçok sorunla karşılaşabilirsiniz.

Örneğin, aşağıdaki sorunlardan herhangi biriyle karşılaşabilirsiniz.

Sorun 1

Internet Kimlik Doğrulama Hizmeti (IAS) başlatılamıyor ve Sistem olay günlüğüne aşağıdakine benzer bir Hata olayı kaydediliyor:
Olay Türü: Hata
Olay Kaynağı: Hizmet Denetim Yöneticisi
Olay Kategorisi: Yok
Olay Kimliği: 7023
Tarih: Tarih
Saat: Saat
Kullanıcı: Yok
Bilgisayar: Sunucu_adı
Açıklama: Internet Kimlik Doğrulama Hizmeti aşağıdaki hata ile sona erdi: Normal olarak her yuva adresi (iletişim kuralı/ağ adresi/bağlantı noktası) için yalnızca bir kullanıma izin veriliyor.

Sorun 2

ActiveSync için Microsoft Exchange Server Her Zaman Güncel (AUTD) bildirimleri başarısız oluyor ve Uygulama olay günlüğüne aşağıdakine benzer Hata olayları kaydediliyor:
Olay Türü: Hata
Olay Kaynağı: Server ActiveSync
Olay Kategorisi: Yok
Olay Kimliği: 3015
Tarih: Tarih
Saat: Saat
Kullanıcı: Yok
Bilgisayar: Sunucu_adı
Açıklama: Bildirimlerin işlenmesi ayarlanamadığı için IP tabanlı AUTD başlatılamadı. Hata kodu [0x80004005]. [2883] numaralı UDP bağlantı noktasına bağlı olan başka bir uygulama olmadığını doğrulayın ya da farklı bir bağlantı noktası numarası belirtmeyi deneyin.
Olay Türü: Hata
Olay Kaynağı: Server ActiveSync
Olay Kategorisi: Yok
Olay Kimliği: 3024
Tarih: Tarih
Saat: Saat
Kullanıcı: Yok
Bilgisayar: Sunucu_adı
Açıklama: IP tabanlı AUTD başlatılamadı. Hata kodu: [0x80004005].

Sorun 3

IPSEC Hizmetleri başlatılamıyor ve Sistem olay günlüğüne aşağıdakine benzer Hata olayları kaydediliyor:
Olay Türü: Hata
Olay Kaynağı: Hizmet Denetim Yöneticisi
Olay Kategorisi: Yok
Olay Kimliği: 7023
Tarih: Tarih
Saat: Saat
Kullanıcı: Yok
Bilgisayar: Sunucu_adı
Açıklama: IPSEC Hizmetleri hizmeti aşağıdaki hata ile sona erdi: Normal olarak her yuva adresi (iletişim kuralı/ağ adresi/bağlantı noktası) için yalnızca bir kullanıma izin veriliyor.
Olay Türü: Hata
Olay Kaynağı: IPSec
Olay Kategorisi: Yok
Olay Kimliği: 4292
Tarih: Tarih
Saat: Saat
Kullanıcı: Yok
Bilgisayar: Sunucu_adı
Açıklama: IPSec sürücüsü Engelleme moduna girdi. IPSec, önyükleme zamanı IPSec İlkesi muafiyetleri tarafından izin verilmeyen tüm gelen ve giden TCP/IP ağı trafiğini atacak. Kullanıcı Eylemi: Tam korumasız TCP/IP bağlantısını geri yüklemek için, IPSec hizmetlerini devre dışı bırakıp bilgisayarı yeniden başlatın. Ayrıntılı sorun giderme bilgileri için, Güvenlik olay günlüğündeki olayları gözden geçirin.
Üste

Neden

Bu sorun, DNS Sunucusu hizmetinin başka bir hizmet için gerekli olan UDP bağlantı noktasını dinlemesi nedeniyle oluşur. Bu sorun, MaxUserPort kayıt defteri girdisi varsa oluşur. Bu kayıt defteri girdisi, kayıt defterinde aşağıdaki alt anahtardadır:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
Varsayılan olarak, MaxUserPort kayıt defteri girdisi şu değerlerle aşağıdaki programlar tarafından yüklenir:
Bu tabloyu kapaBu tabloyu aç
ProgramMaxUserPort kayıt defteri girdisinin varsayılan değeri
Microsoft Exchange Server 2003 60000
Microsoft Internet Security and Acceleration (ISA) Server65535
Windows Small Business Server 200360000
Exchange Server 2003 veya ISA Server yüklü olarak Windows Small Business Server 200365535
Üste

Çözüm

Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl değiştireceğinizin anlatıldığı adımları içermektedir. Ancak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Ek koruma için, kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756  (http://support.microsoft.com/kb/322756/ ) Windows XP ve Windows Server 2003'te kayıt defteri nasıl yedeklenir, düzenlenir ve geri yüklenir
Bu sorunu gidermek için, hizmet için gerekli olan bağlantı noktasını ReservedPorts kayıt defteri değerine ekleyin. Böylece, DNS Sunucusu hizmetinin ilgili bağlantı noktasını dinlemesi önlenir. Aşağıdaki bağlantı noktalarının çakışmalara neden olduğu bilinmektedir:
Bu tabloyu kapaBu tabloyu aç
Bağlantı noktalarıBağlantı noktalarını kullanan program
1645-1646IAS
1701-1701L2TP
1718-1719H.323 Gatekeeper (yalnızca ISA 2000)
1745-1745ISA Server 2000 veya ISA Server 2004
1812-1813IAS
2883-2883AUTD
3500-3619Yalnızca ISA Server 2000
4500-4500IPSEC
ReservedPorts kayıt defteri değerini yapılandırmak için şu adımları izleyin:
  1. Başlat'ı tıklatın, Çalıştır'ı tıklatın, regedit yazın ve Tamam'ı tıklatın.
  2. Aşağıdaki alt anahtarı bulup tıklatın:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. ReservedPorts öğesini sağ tıklatın ve sonra Değiştir'i tıklatın.
  4. Ayırmak istediğiniz bağlantı noktası aralığını yazın.

    Notlar
    • Bağlantı noktası aralığını aşağıdaki biçimde yazmalısınız:
      xxxx-yyyy
    • Varolan değerleri değiştirmeyin. Bunun yerine, yeni değerler ekleyin.
    • Tek bir bağlantı noktası belirtmek için, x ve y için aynı değeri kullanın. Örneğin, 4000 numaralı bağlantı noktasını belirtmek için 4000-4000 yazın.
    • Birbirinden sonra gelen bağlantı noktalarını ayrı ayrı belirtirseniz ve bağlantı noktalarından biri ayrılmış ve kullanılmıyorsa, sonraki bağlantı noktası düzgün biçimde ayrılmaz ve kullanılır.
    • ISA Sunucusu ayarları yalnızca Small Business Server 2000 ve Windows Small Business Server 2003 Premium Edition için geçerlidir.
  5. Tamam'ı tıklatın.

    Not Aşağıdaki uyarı iletisini alırsanız Tamam'ı tıklatın
    Uyarı:
    REG_MULTI_SZ türünün verisi boş dize içeremez.
    Kayıt Defteri Düzenleyicisi, bulunan boş dizeleri kaldıracak.
  6. Kayıt Defteri Düzenleyicisi'nden çıkın ve bilgisayarı yeniden başlatın.
Notlar
  • Değişikliklerin etkili olması için bilgisayarı yeniden başlatmalısınız.
  • Sunucuda, 1024 numaralı bağlantı noktasından daha büyük olan statik bir UDP bağlantı noktasının kullanılmasını gerektirebilecek üçüncü taraf uygulamalar kullanıyorsanız, bu bağlantı noktasını da ayrılmış bağlantı noktaları listesine eklemelisiniz.
Üste

Durum

Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.
Üste

Daha fazla bilgi

Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
953230  (http://support.microsoft.com/kb/953230/ ) MS08-037: DNS'deki güvenlik açıkları kimlik sahtekarlığına olanak verebilir
812873  (http://support.microsoft.com/kb/812873/ ) Windows Server 2003 veya Windows 2000 Server çalışan bir bilgisayarda kısa ömürlü bağlantı noktaları aralığı nasıl ayrılır (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
Üste
Bu makaledeki bilginin uygulandığı durum:
  • Windows Small Business Server 2008 Premium
  • Windows Small Business Server 2008 Standard
  • Microsoft Windows Small Business Server 2003 R2 Premium Edition
  • Microsoft Windows Small Business Server 2003 R2 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
Üste
Anahtar Kelimeler: 
kbregistry kbprb kbtshoot kbexpertiseinter KB956189
Üste