安裝 DNS 伺服器安全性更新 953230 (MS08-037) 之後,部分服務可能無法在執行 Windows SBS 的電腦上啟動或正確運作

文章翻譯 文章翻譯
文章編號: 956189 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

徵狀

在執行 Windows Small Business Server (SBS) 的電腦上安裝網域名稱系統 (DNS) 安全性更新 953230 (MS08-037) 並重新啟動電腦後,您可能會遇到許多網路相關問題。

例如,您可能會遇到下列其中一個問題:

問題 1

網際網路驗證服務 (IAS) 未啟動,且系統事件日誌中記錄由下列所組成的錯誤事件:
事件類型:Error
事件來源:Service Control Manager
事件類別目錄:None
事件識別碼: 7023
日期:Date
時間:Time
使用者:N/A
電腦:Server_name
描述:網際網路驗證服務因下列錯誤而終止:正常情況下一次只能用一個通訊端位址 (通訊協定/網路位址/連接埠)。

問題 2

Microsoft Exchange Server 的 ActiveSync 永遠最新 (AUTD) 通知失敗,且應用程式事件日誌中記錄由下列所組成的錯誤事件:
事件類型:Error
事件來源:Server ActiveSync
事件類別目錄:None
事件識別碼: 3015
日期:Date
時間:Time
使用者:N/A
電腦:Server_name
描述:IP AUTD 無法初始化,因為無法設定通知處理。錯誤碼 [0x80004005]。請確認目前沒有其他應用程式繫結至 UDP 連接埠 [2883],或嘗試指定不同的連接埠號碼。
事件類型:Error
事件來源:Server ActiveSync
事件類別目錄:None
事件識別碼: 3024
日期:Date
時間:Time
使用者:N/A
電腦:Server_name
描述:IP AUTD 無法初始化。錯誤碼:[0x80004005]。

問題 3

IPSEC Services 服務未啟動,且系統事件日誌中記錄由下列所組成的錯誤事件:
事件類型:Error
事件來源:Service Control Manager
事件類別目錄:None
事件識別碼: 7023
日期:Date
時間:Time
使用者:N/A
電腦:Server_name
描述:IPSEC Services 服務因下列錯誤而終止:正常情況下一次只能用一個通訊端位址 (通訊協定/網路位址/連接埠)。
事件類型:Error
事件來源:IPSec
事件類別目錄:None
事件識別碼: 4292
日期:Date
時間:Time
使用者:N/A
電腦:Server_name
描述:IPSec 驅動程式已經進入區塊模式。IPSec 將捨棄開機時 IPSec 豁免原則不允許的所有傳入和傳出 TCP/IP 網路流量。使用者動作:若要復原到完全無安全性的 TCP/IP 連結,請停用 IPSec 服務,然後重新啟動電腦。請檢視安全性事件日誌中的事件,以取得更多疑難排解的詳細資訊。

發生的原因

發生此問題的原因,是因為 DNS 伺服器服務未接聽另一個服務所需的 UDP 連接埠。當 MaxUserPort 登錄項目存在時,就會發生此問題。此登錄項目位於登錄的下列子機碼中:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
根據預設,下列程式會一併安裝 MaxUserPort 登錄項目與下列值:
摺疊此表格展開此表格
程式MaxUserPort 登錄項目的預設值
Microsoft Exchange Server 2003 60000
Microsoft Internet Security and Acceleration (ISA) Server65535
Windows Small Business Server 200360000
Windows Small Business Server 2003 with Exchange Server 2003 or with ISA Server installed65535

解決方案

重要 這個章節、方法或工作包含修改登錄的步驟。然而,如果您不當修改登錄,可能會發生嚴重的問題。因此,請務必小心執行這些步驟。為加強保護,修改登錄之前,請務必將它備份起來。以後您就可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322756 如何在 Windows 中備份及還原登錄
若要解決此問題,請將服務所需的連接埠新增至 ReservedPorts 登錄值。這樣可避免 DNS 伺服器服務接聽該連接埠。下列是已知會導致衝突的連接埠:
摺疊此表格展開此表格
連接埠使用連接埠的程式
1645-1646IAS
1701-1701L2TP
1718-1719H.323 Gatekeeper (僅限 ISA 2000)
1745-1745ISA Server 2000 或 ISA Server 2004
1812-1813IAS
2883-2883AUTD
3500-3619僅限 ISA Server 2000
4500-4500IPSEC
如果要設定 ReservedPorts 登錄值,請依照下列步驟執行:
  1. 按一下 [開始],按一下 [執行],輸入 regedit,然後按一下 [確定]
  2. 找出並按一下下列子機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. 用滑鼠右鍵按一下 [ReservedPorts],然後按一下 [修改]
  4. 輸入您要保留的連接埠範圍。

    注意
    • 您必須輸入下列格式的連接埠範圍:
      xxxx-yyyy
    • 請勿取代現有值。而是新增其他的值。
    • 如果要指定單一連接埠,請在 x 和 y 處使用相同值。例如,如果要指定連接埠 4000,請輸入 4000-4000
    • 如果您分別指定連續的連接埠,且假設某個連接埠已保留而尚未使用,下一個連接埠未正確保留而已被使用。
    • ISA Server 設定僅會套用至 Small Business Server 2000 或 Windows Small Business Server 2003 Premium Edition。
  5. 按一下 [確定]

    注意 如果您收到下列警告訊息,請按一下 [確定]
    警告:
    類型 REG_MULTI_SZ 的資料不能包含空白字串。
    登錄編輯程式將移除找到的空白字串。
  6. 結束 [登錄編輯程式],然後重新啟動電腦。
注意
  • 在您執行這些變更之後,必須重新啟動電腦變更才會生效。
  • 如果您在伺服器上使用的任一協力廠商應用程式可能需要您使用比連接埠 1024 更高的靜態 UDP 連接埠,您也應該將它新增至保留連接埠清單。

狀況說明

Microsoft 已確認本篇文章<適用於>一節所列之 Microsoft 產品確實有上述問題。

其他相關資訊

如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
953230 MS08-037:DNS 的漏洞也可能造成詐騙的情況發生
812873 如何保留在 Windows Server 2003 或 Windows 2000 Server 電腦上執行範圍的暫時連接埠 (英文)

屬性

文章編號: 956189 - 上次校閱: 2008年7月31日 - 版次: 1.1
這篇文章中的資訊適用於:
  • Windows Small Business Server 2008 Premium
  • Windows Small Business Server 2008 Standard
  • Microsoft Windows Small Business Server 2003 R2 Premium Edition
  • Microsoft Windows Small Business Server 2003 R2 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
關鍵字:?
kbregistry kbprb kbtshoot kbexpertiseinter KB956189
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com