安装了 DNS 服务器安全更新 953230 (MS08-037) 后,在运行 Windows SBS 的计算机上某些服务可能无法启动或无法正常工作

文章翻译 文章翻译
文章编号: 956189 - 查看本文应用于的产品
展开全部 | 关闭全部

症状

在运行 Windows Small Business Server (SBS) 的计算机上安装域名系统 (DNS) 安全更新 953230 (MS08-037) 并重新启动计算机后,可能会出现多种网络相关问题。

例如,您可能会遇到下列任何一种问题。

问题 1

Internet 验证服务 (IAS) 未启动,并在系统事件日志中记录了类似于以下内容的错误事件:
类型:错误
来源:服务控制管理器
类别:无
事件 ID: 7023
日期:日期
时间:时间
用户: N/A
计算机: Server_name
说明:Internet 验证服务因下列错误而停止:通常每个套接字地址(协议/网络地址/端口)只允许使用一次。

问题 2

ActiveSync 的 Microsoft Exchange Server Always Up To Date (AUTD) 通知失败,并在应用程序事件日志中记录了类似于以下内容的错误事件:
类型:错误
来源: Server ActiveSync
类别:无
事件 ID: 3015
日期:日期
时间:时间
用户: N/A
计算机: Server_name
说明:基于 IP 的 AUTD 初始化失败,原因是未能设置通知处理。错误代码 [0x80004005]。请确认当前没有任何其他应用程序绑定到 UDP 端口 [2883],或尝试指定另一个端口号。
类型:错误
来源:Server ActiveSync
类别:无
事件 ID: 3024
日期:日期
时间:时间
用户: N/A
计算机: Server_name
说明:基于 IP 的 AUTD 初始化失败。错误代码:[0x80004005]。

问题 3

IPSEC 服务未启动,并在系统事件日志中记录了类似于以下内容的错误事件:
类型:错误
来源:服务控制管理器
类别:无
事件 ID: 7023
日期:日期
时间:时间
用户: N/A
计算机: Server_name
说明:IPSEC 服务因下列错误而停止:通常每个套接字地址(协议/网络地址/端口)只允许使用一次。
类型:错误
来源:IPSec
类别:无
事件 ID: 4292
日期:日期
时间:时间
用户: N/A
计算机: Server_name
说明:IPSec 驱动程序已进入“阻止”模式。IPSec 将丢弃所有未经启动时 IPSec 策略例外所允许的入站和出站 TCP/IP 网络通信。用户操作:要完全还原不安全的 TCP/IP 连接,请禁用 IPSec 服务,然后重新启动计算机。有关详细的故障排除信息,请查阅安全事件日志中的事件。

原因

发生此问题的原因是 DNS 服务器服务正在侦听另一个服务所需的 UDP 端口。如果存在 MaxUserPort 注册表项,就会出现此问题。该注册表项位于以下注册表子项中:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
默认情况下,MaxUserPort 注册表项由以下程序安装并使用下列值:
收起该表格展开该表格
程序MaxUserPort 注册表项的默认值
Microsoft Exchange Server 2003 60000
Microsoft Internet Security and Acceleration (ISA) Server65535
Windows Small Business Server 200360000
安装有 Exchange Server 2003 或 ISA Server 的 Windows Small Business Server 200365535

解决方案

重要说明:此部分、方法或任务包含有关如何修改注册表的步骤。但是,注册表修改不当可能会出现严重问题。因此,请一定严格按照下列步骤操作。为了获得进一步保护,请在修改注册表之前对其进行备份。这样就可以在出现问题时还原注册表。有关如何备份和还原注册表的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322756 如何在 Windows XP 和 Windows Server 2003 中备份、编辑和还原注册表
要解决此问题,请将该服务所需的端口添加到 ReservedPorts 注册表值中。这会禁止 DNS 服务器服务侦听该端口。已知下列端口会导致冲突:
收起该表格展开该表格
端口使用这些端口的程序
1645-1646IAS
1701-1701L2TP
1718-1719H.323 Gatekeeper(仅限 ISA 2000)
1745-1745ISA Server 2000 或 ISA Server 2004
1812-1813IAS
2883-2883AUTD
3500-3619仅限 ISA Server 2000
4500-4500IPSEC
要配置 ReservedPorts 注册表值,请按照下列步骤操作:
  1. 单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。
  2. 找到并单击下面的子项:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. 右键单击“ReservedPorts”,然后单击“修改”。
  4. 键入要保留的端口的范围。

    注意
    • 必须用以下格式键入端口范围:
      xxxx-yyyy
    • 不要替换现有值。而是另外添加所需的值。
    • 要指定单个端口,请 x 和 y 使用同一值。例如,要指定端口 4000,请键入 4000-4000
    • 如果要另行指定连续端口并将其中一个端口保留不用,则将无法正常保留下一个端口,并将使用该端口。
    • ISA Server 设置仅适用于 Small Business Server 2000 或 Windows Small Business Server 2003 Premium Edition。
  5. 单击“确定”

    注意:如果收到以下错误消息,请单击“确定”
    警告:
    REG_MULTI_SZ 类型的数据不能包含空字符串。
    注册表编辑器将删除找到的空字符串。
  6. 退出注册表编辑器,然后重新启动计算机。
注意
  • 做出这些更改后,必须重新启动计算机才能使其生效。
  • 如果要在服务器上使用可能要求使用大于端口 1024 的静态 UDP 端口的任何第三方应用程序,还应将该端口添加到保留端口列表中。

状态

Microsoft 已确认这是在“这篇文章中的信息适用于:”部分中列出的 Microsoft 产品中存在的问题。

更多信息

有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
953230 MS08-037:DNS 中的漏洞可能导致欺骗
812873 如何在运行 Windows Server 2003 或 Windows 2000 Server 的计算机上保留一定范围的暂时端口 (EN)

属性

文章编号: 956189 - 最后修改: 2008年7月31日 - 修订: 1.1
这篇文章中的信息适用于:
  • Windows Small Business Server 2008 Premium
  • Windows Small Business Server 2008 Standard
  • Microsoft Windows Small Business Server 2003 R2 Premium Edition
  • Microsoft Windows Small Business Server 2003 R2 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
关键字:?
kbregistry kbprb kbtshoot kbexpertiseinter KB956189
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com