DNS サーバー サービスは Windows Server 2008 R2 を実行しているサーバーまたは Windows Server 2008 で Windows 展開サービス ポートの範囲内のすべてのポートにバインドします。

文書翻訳 文書翻訳
文書番号: 977512 - 対象製品
すべて展開する | すべて折りたたむ

目次

現象

以下のシナリオを考えます:
  • Windows Server 2008 R2 を実行しているサーバーまたは Windows Server 2008 をあります。
  • ドメイン ネーム システム (DNS) サーバー サービスと Windows 展開サービスの両方のサーバーにインストールします。
このシナリオでは、DNS サーバー サービスは Windows 展開サービスのポート範囲内のすべてのポートへバインド可能性があります。さらに、Windows 展開サービス クライアントの要求に応答することができません。

メモ既定では、Windows 展開サービス ポートの範囲は 64, 000 に 65, 000 です。

また、この問題の他の現象は、次のとおりです。
  • TFTP 失敗をダウンロードします。
  • マルチキャスト失敗をダウンロードします。ダウンロードに失敗すると、エラー コード 2 のインスタンスが表示されることがあります。
  • 有効な Windows 展開サービスのトレースがある場合は、Wdsserver.log トレース ログ ファイルに次のように 1 つ以上のエラー メッセージを検索します。
    [2416] 16時 01分: 36: [d:\w7rtm\base\ntsetup\opktools\wds\wdssrv\server\src\udpportrange.cpp:755] 式: Win32 エラー = 0x2
    [2416] 16時 01分: 36: [d:\w7rtm\base\ntsetup\opktools\wds\wdssrv\server\src\regudpendpoint.cpp:192] 式: Win32 エラー = 0x2
    [2416] 16時 01分: 36: [d:\w7rtm\base\ntsetup\opktools\wds\wdssrv\server\inc\RegEndpoint.h:354] 式: Win32 エラー = 0x2
    [2416] 16時 01分: 36: [WDSTFTP] の [UDP] [Ep = 0] 登録に失敗しました (rc = 2)。
  • 64,001 に 65, 000 の Windows 展開サービスのポート範囲は、コマンド プロンプトで netstat ?abn コマンドを実行するときに使用されていることが表示されます。

    メモnetstat コマンドの ベース オプションは、ポートを使用して、リストに含まれる実行可能ファイルのファイル名がされます。DNS のポートに問題を引き起こしている場合は、実行可能ファイルのファイル名 Dns.exe として表示されます。

原因

この問題は、MS08-037 のセキュリティ更新プログラムを適用した後に発生します。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください:
953230MS08-037: DNS の脆弱性により、なりすましが行われる

回避策

Windows Server 2008 R2

重要このセクション、方法、またはタスクには、レジストリの変更方法が記載されています。ただし、レジストリを誤って変更すると深刻な問題が発生する可能性があります。レジストリを変更する際には十分に注意してください。万一に備えて、編集の前にレジストリをバックアップしてください。問題が発生した場合でも、レジストリを復元できます。バックアップ、復元、および編集方法の詳細を参照するには、以下サポート技術情報をクリックしてください:
322756バックアップし、では、Windows レジストリを復元する方法
静的ポートを使用する Windows 展開サービスを必要としない場合、この問題を回避するには、WinSock をポート範囲を使用する代わりに使用可能なポートを動的に照会するのには、Windows 展開サービスを構成できます。

以下が手順例となります:
  1. レジストリ エディターを起動します。これを行うには、[スタート]
    元に戻す画像を拡大する
    the Start button
    をクリックし、レジストリ エディター検索の開始] ボックスに入力し、Enter キーを押します。

    元に戻す画像を拡大する
    User Account Control permission
    管理者のパスワードの確認が表示されたら、パスワードを入力または確認を提供します。
  2. 検索し、次のレジストリ キーをオンにします。
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WDSServer\Parameters
  3. UdpPortPolicy、マウスの右ボタンでクリックし、[変更] をクリックします。
  4. [値のデータ] ボックスで、0 と入力し、[OK] をクリックします。
  5. [ファイル] メニューの [レジストリ エディターを終了します 終了] をクリックします。
  6. Windows 展開サービスを再起動します。

Windows Server 2008

この問題を回避するには、ポート範囲を大きくには、次の方法のいずれかを使用します。

方法 1: Windows 展開サービス Microsoft 管理コンソール (MMC) スナップイン

  1. [スタート]
    元に戻す画像を拡大する
    the Start button
    をクリックし、[管理ツール] をクリックし、Windows 展開サービス] をクリックします。サーバー] ノードの下に記載されているサーバーがない場合は、[サーバー] ノードをマウスの右ボタンでクリックし、[ローカル コンピューターを追加するのには、サーバーの追加] をクリックします。
  2. Windows 展開サービス MMC スナップインのナビゲーション ウィンドウで、サーバーの一覧を展開します。
  3. Windows 展開サービスについては、サーバーをマウスの右ボタンでクリックし、[プロパティ] をクリックします。
  4. [ネットワーク] で、UDP ポート の範囲を増やします。たとえば、現在のポート範囲が 3, 000 のポートの場合は、4, 000 のポートのポート範囲を増やします。

方法 2: WDSUTIL のコマンド プロンプト ユーティリティ

  1. コマンド プロンプト ウィンドウを開きます。これを行うには、[スタート] ボタンをクリックし コマンド プロンプト] をマウスの右ボタンでクリックし、管理者として実行] をクリックします。
  2. コマンド プロンプトで、次のコマンドを実行します。
    wdsutil/set-Server/Transport/StartPort:50000/EndPort:65000

状況

マイクロソフトでは、この資料の対象製品」に記載されているマイクロソフト製品の問題として認識しています。

プロパティ

文書番号: 977512 - 最終更新日: 2009年11月19日 - リビジョン: 1.2
この資料は以下の製品について記述したものです。
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server, 2008
キーワード:?
kberrmsg kbtshoot kbbug kbprb kbexpertiseinter kbmt kbsurveynew KB977512 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:977512
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com