Запуск службы AD LDS, происходит сбой с ошибкой «программа установки не удается запустить..."+ 8007041d код ошибки

Переводы статьи Переводы статьи
Закрыть Закрыть
Код статьи: 959215 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Источник::Поддержка Майкрософт

БЫСТРАЯ ПУБЛИКАЦИЯ

В БЫСТРО ПУБЛИКУЮЩИХСЯ СТАТЬЯХ ПРЕДСТАВЛЕНА ИНФОРМАЦИЯ, ПОЛУЧЕННАЯ НАПРЯМУЮ ОТ СЛУЖБЫ ТЕХНИЧЕСКОЙ ПОДДЕРЖКИ МАЙКРОСОФТ.. ИНФОРМАЦИЯ, СОДЕРЖАЩАЯСЯ В НИХ, ПРЕДОСТАВЛЕНА В ОТВЕТ НА СРОЧНЫЕ ЗАПРОСЫ ИЛИ В КАЧЕСТВЕ ПРИЛОЖЕНИЯ К ДРУГИМ СТАТЬЯМ БАЗЫ ЗНАНИЙ..

Симптом

 

Windows Server 2008 R2.

После запуска службы AD LDS для конкретного экземпляра, может появиться следующее сообщение в журнале событий. Если экземпляр AD LDS использует UDP для связи, эта проблема будет блокировать трафик LDAP через UDP на порт, который указан в сообщение о событии. Однако в отличие от Windows Server 2008, эта проблема не будет препятствовать службы запуска и трафик LDAP по протоколу TCP по-прежнему будет проходить через этот порт.

КОД события: 2920
Источник: ActiveDirectory_DomainService
Не удалось открыть UDP-порт для монопольного использования служб каталогов Active Directory облегченного доступа. Это может быть вызвано UDP-порт, будет зарезервирован другой службой. Сведения о том, как можно зарезервировать для служб каталогов Active Directory облегченного доступа к порту, обратитесь к статье 959215 КБ на http://go.microsoft.com/fwlink/?LinkId=145140.
Дополнительные сведения:
Номер порта::<the number="" of="" the="" port="" for="" which="" the="" conflict="" exists=""> </the>
Значение ошибки: 10013 попытка доступа к сокету таким образом, запрещено правами доступа.
IP Address::<the ip="" address="" of="" the="" interface="" that="" is="" affected="" by="" the="" port="" conflict=""> </the>

Windows Server 2008

После успешной установки AD LDS не удается запустить службу, и может появиться сообщение об ошибке. Также могут появляться следующие сообщения об ошибке в журнале событий:

КОД события: 1238
Источник: ADAM [<instance name="">] LDAP</instance>
Внутренняя ошибка: не удалось инициализировать сетевых подключений для входящих запросов LDAP служб каталогов Active Directory облегченного доступа.
Дополнительные сведения
Значение ошибки: 10013, попытка доступа к сокету таким образом, запрещено правами доступа.

Причина.

После установки обновления для системы безопасности 951746 на основе Windows Server 2008 R2 и компьютерах под управлением Windows Server 2008 эта проблема возникает из-за изменения метода DNS-сервер назначения портов, а это изменение может помешать получение порта, который требуется для правильного функционирования AD LDS.

По умолчанию после установки обновления для системы безопасности 951746 DNS-сервер случайно выделяет 2500 UDP портов в диапазон временных портов. Конфликт может возникнуть, если выполняется одно из них произвольно назначенные порты порт, который должен использовать экземпляр AD LDS.

Поскольку эти порты распределяются случайным образом, эти ошибки могут быть временные и, скорее всего, происходит в следующих случаях:
  • Windows Server 2008 и Windows Server 2008 R2: Производится попытка AD LDS, служба будет остановлена во время установки DNS-сервера, имеющего 951746 установлено обновление для системы безопасности или во время установки обновления для себя и перезапуска службы AD LDS. As long as the AD LDS service is in a stopped state, the DNS service can randomly allocate ports that the instances are using.
  • Windows Server 2008 and Windows Server 2008 R2: AD LDS and DNS server that has security update 951746 installed are running on a server that is restarted. As the system restarts, the DNS service will start before AD LDS instance services, and the DNS service might allocate ports that AD LDS instances are using.
  • Windows Server 2008 only: An AD LDS instance is installed after security update 951746 is installed, and the AD LDS instance tries to use a port that was randomly allocated by DNS. The service startup fails and logs an error message in the event logs.

    Unlike Windows Server 2008, in Windows Server 2008 R2, if the port that was selected for a new AD LDS instance is not available for use (And this includes the case in which DNS allocates the port), AD LDS setup prevents the user from using the port and blocks the user from proceeding with installation. In this scenario, the user receives the following error message:
    The LDAP port you have chosen is in use. Type the number of an unused LDAP port.
For Windows Server 2008 and Windows Server 2008 R2, if DNS service is installed after an AD LDS instance was installed, and the AD LDS service is running, DNS will not grab ports that are currently being used.
To work around this issue for Windows Server 2008 R2 and for Windows Server 2008, follow these steps:
  1. Find the LDAP and SSL ports that are being used by the AD LDS instances. Because, the port failures can affect all AD LDS instances intermittently, we recommend that users reserve all ports that are used by every AD LDS instance, not just those instances that are currently experiencing a failure, to avoid future failures. Выполните следующие действия::
    1. Open a command prompt, type the following command, and then press ENTER:
      dsdbutil
    2. At the dsdbutil prompt, type the following command, and then press ENTER:
      list instances
      Примечание.:list instancescommand will display the values of the LDAP and SSL ports that are used by the instances that are installed on the computer.
  2. Reserve the two UDP ports that you noted in step 1.

    For more information about how to reserve ephemeral ports, click the following article number to view the article in the Microsoft Knowledge Base:
    812873Резервирование диапазона временных портов в системе под управлением Windows Server 2003 или Windows 2000 Server (Эта ссылка может указывать на содержимое полностью или частично на английском языке.)
  3. After you reserve the ports, restart the computer.
This procedure will prevent the DNS server from taking ports that are needed for the AD LDS instances to function and will avoid any port conflicts between the two ports.

Дополнительная информация



Microsoft has confirmed that this is a problem in the Active Directory Lightweight Directory Services.

Для получения дополнительных сведений обратитесь к следующей статье Базы Знаний Майкрософт::
956188You experience issues with UDP-dependent network services after you install DNS Server service security update 953230 (MS08-037)
If the Active Directory domain controller role is not installed on a computer, ADAM setup will auto-fill the LDAP and SSL port fields by using the values 389 and 636, respectively. If the Active Directory domain controller roleявляетсяinstalled, ADAM auto fills the LDAP and SSL port fields by using 50000 for LDAP and with 50001 for SSL. Because the MS08-037 version of DNS server grabs 2,500 ports in the high-port range and typically starts before the AD LDS service starts, in Windows Server 2008, that AD LDS installation will not prevent you from using these ports, and the AD LDS service start fails.

In Windows Server 2008 R2, AD LDS installation will recognize ports that are unavailable (And this includes those ports that DNS allocates), and the AD LDS installation will auto fill appropriate ports that are currently not being used. The AD LDS installation will not let you choose a port that is taken by another service for an AD LDS instance.

Multiple instances of AD LDS (ADAM) can be installed on one computer. Therefore, if you have more than 2 AD LDS instances on your computer, you will be covering more ports than the defaults (389, 636 and 50000, 50001).

ЗАЯВЛЕНИЕ ОБ ОТКАЗЕ

MICROSOFT И/ИЛИ ЕЕ ПОСТАВЩИКИ НЕ ДЕЛАТЬ ПРЕДСТАВЛЕНИЯ ИЛИ ГАРАНТИЙ О ПРИГОДНОСТИ, НАДЕЖНОСТЬ И ТОЧНОСТЬ ИНФОРМАЦИИ, СОДЕРЖИТСЯ В ДОКУМЕНТЫ И СВЯЗАННЫХ РИСУНКОВ ПУБЛИКАЦИИ НА ВЕБ-УЗЕЛ (“ МАТЕРИАЛОВ ”) ДЛЯ ЛЮБЫХ ЦЕЛЕЙ. МАТЕРИАЛЫ МОГУТ СОДЕРЖАТЬ ТЕХНИЧЕСКИЕ НЕТОЧНОСТИ И ОПЕЧАТКИ. ЭТА ИНФОРМАЦИЯ ПЕРИОДИЧЕСКИ ПОДВЕРГАЕТСЯ ИЗМЕНЕНИЯМ БЕЗ ПРЕДУПРЕЖДЕНИЙ..

В МАКСИМАЛЬНОЙ СТЕПЕНИ, ДОПУСКАЕМОЙ ДЕЙСТВУЮЩИМ ЗАКОНОДАТЕЛЬСТВОМ, КОРПОРАЦИЯ МАЙКРОСОФТ И/ИЛИ ЕЕ ПОСТАВЩИКИ ОТКАЗЫВАЮТСЯ ОТ ПРЕДОСТАВЛЕНИЯ КАКИХ-ЛИБО ПРЯМЫХ, ПОДРАЗУМЕВАЕМЫХ ИЛИ ПРЕДУСМОТРЕННЫХ ГАРАНТИЙ В ОТНОШЕНИИ СВОИХ МАТЕРИАЛОВ, ВКЛЮЧАЯ, БЕЗ ОГРАНИЧЕНИЙ, ГАРАНТИИ ПРАВ СОБСТВЕННОСТИ, НЕНАРУШЕНИЯ АВТОРСКИХ ПРАВ, УДОВЛЕТВОРИТЕЛЬНЫХ УСЛОВИЙ И КАЧЕСТВА, ТОВАРНОГО СОСТОЯНИЯ И СООТВЕТСТВИЯ КОНКРЕТНЫМ ЦЕЛЯМ..
Примечание. Это ЭКСПРЕСС-ПУБЛИКАЦИЯ, подготовленная непосредственно службой технической поддержки Майкрософт . Сведения, содержащиеся в данном документе, предоставлены в качестве отклика на возникшие проблемы. Из-за срочности в материалах могут быть опечатки, и в любое время и без уведомления в них могут быть внесены изменения. Чтобы получить дополнительные сведения, см. Условия использования.

Свойства

Код статьи: 959215 - Последний отзыв: 29 ноября 2010 г. - Revision: 2.0
Информация в данной статье относится к следующим продуктам.
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
Ключевые слова: 
kbnomt kbrapidpub kbmt KB959215 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:959215

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com