V počítači se serverem Windows SBS se po instalaci aktualizace zabezpečení serveru DNS 953230 (MS08-037) některé služby nemusí spustit nebo nemusí pracovat správně

Příznaky

Po instalaci aktualizace zabezpečení služby DNS 953230 (MS08-037) do počítače se systémem Windows Small Business Server (SBS) a jeho restartování může docházet k mnoha problémům se sítí.

Může například docházet k některým z následujících problémů.

Problém 1

Služba ověřování v Internetu se nespustí a do protokolu událostí systému je zaznamenána událost podobná následující:
Typ události: Chyba
Zdroj události: Správce ovládání služby
Kategorie události: Není k dispozici
ID události: 7023
Datum: Datum
Čas: Čas
Uživatel: Není k dispozici
Počítač: Název_serveru
Popis: Služba ověřování v Internetu byla ukončena s následující chybou: Normálně je povoleno pouze jedno použití každé adresy soketu (protokol, síťová adresa, port).

Problém 2

Upozornění AUTD (Always Up To Date) serveru Exchange Server pro protokol ActiveSync nefungují a v protokolu událostí aplikací jsou zaznamenány události podobné následující:

Typ události: Chyba
Zdroj události: Server ActiveSync
Kategorie události: Není k dispozici
ID události: 3015
Datum: Datum
Čas: Čas
Uživatel: Není k dispozici
Počítač: Název_serveru
Popis: Inicializace upozornění AUTD se nezdařila, protože nebylo možné nastavit zpracování upozornění. Kód chyby [0x80004005]. Zkontrolujte, zda s portem UDP [2883] nejsou spojeny jiné aplikace, nebo zkuste zadat jiné číslo portu.
Typ události: Chyba
Zdroj události: Server ActiveSync
Kategorie události: Není k dispozici
ID události: 3024
Datum: Datum
Čas: Čas
Uživatel: Není k dispozici
Počítač: Název_serveru
Popis: Inicializace oznámení AUTD založená na adrese IP se nezdařila. Kód chyby: [0x80004005].

Problém 3

Služba IPSEC Services se nespustí a do protokolu událostí systému jsou zaznamenány události podobné následujícím:

Typ události: Chyba
Zdroj události: Správce ovládání služby
Kategorie události: Není k dispozici
ID události: 7023
Datum: Datum
Čas: Čas
Uživatel: Není k dispozici
Počítač: Název_serveru
Popis: Služba IPSEC Services byla ukončena s následující chybou: Normálně je povoleno pouze jedno použití každé adresy (protokolu, síťové adresy, portu) soketu.
Typ události: Chyba
Zdroj události: IPSec
Kategorie události: Není k dispozici
ID události: 4292
Datum: Datum
Čas: Čas
Uživatel: Není k dispozici
Počítač: Název_serveru
Popis: Ovladač protokolu IPSec přešel do režimu Blokovat. Protokol IPSec zahodí všechna příchozí i odchozí data sítě TCP/IP, která nejsou povolena výjimkami zásady protokolu IPSec při spuštění. Akce uživatele: Obnovit úplné nezabezpečené připojení TCP/IP, zakázat služby IPSec a potom restartovat počítač. Podrobné informace o řešení potíží najdete v událostech v protokolu událostí zabezpečení.

Příčina

K tomuto problému dochází proto, že služba Server DNS naslouchá na portu UDP, který je požadován jinou službou. Problém nastává v případě, že existuje položka registru MaxUserPort. Tato položka registru se nachází v následujícím podklíči registru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
Ve výchozím nastavení je položka registru MaxUserPort nainstalována následujícími aplikacemi společně s následujícími hodnotami:

AplikaceVýchozí hodnota položky registru MaxUserPort
Microsoft Exchange Server 2003 60000
Microsoft Internet Security and Acceleration (ISA) Server65535
Windows Small Business Server 200360000
Windows Small Business Server 2003 s nainstalovaným serverem Exchange Server 2003 nebo ISA65535

Řešení

Důležité: Tato část, metoda nebo úkol obsahuje kroky, které popisují úpravu registru. V případě úpravy registru nesprávným způsobem však mohou nastat závažné problémy. Proto vždy pečlivě kontrolujte, zda postupujete přesně podle těchto kroků. Jako dodatečnou ochranu registr před úpravami zazálohujte. Potom můžete v případě problému registr obnovit. Další informace o zálohování a obnovení registru naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
322756 Zálohování, úpravy a obnovení registru v systémech Windows XP a Windows Server 2003
Chcete-li tento problém vyřešit, přidejte port požadovaný službou do hodnoty registru ReservedPorts. To zabrání službě Server DNS naslouchat na daném portu. O následujících portech je známo, že způsobují konflikty:
PortyProgram využívající tyto porty
1645-1646IAS
1701-1701L2TP
1718-1719H.323 Gatekeeper (pouze ISA 2000)
1745-1745ISA Server 2000 nebo ISA Server 2004
1812-1813IAS
2883-2883AUTD
3500-3619Pouze ISA Server 2000
4500-4500IPSEC


Chcete-li nakonfigurovat hodnotu registru ReservedPorts, postupujte takto:

 1. V nabídce Start klepněte na příkaz Spustit, zadejte příkaz regedit a potom klepněte na tlačítko OK.
 2. Vyhledejte následující podklíč a klepněte na něj:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
 3. Klepněte pravým tlačítkem myši na položku ReservedPorts a potom klepněte na příkaz Změnit.
 4. Zadejte rozsah portů, které chcete rezervovat.

  Poznámky
  • Rozsah portů je potřeba zadat v následujícím formátu:
   xxxx-yyyy
  • Nenahrazujte stávající hodnoty. Místo toho přidejte další hodnoty.
  • Chcete-li zadat jeden port, použijte pro x a y stejnou hodnotu. Chcete-li například zadat port 4000, zadejte 4000-4000.
  • Pokud souvislé porty zadáte samostatně a jeden port je rezervován, ale není použit, není další port rezervován správně a je použit.
  • Nastavení serveru ISA Server se vztahuje pouze na server Small Business Server 2000 a Windows Small Business Server 2003 Premium Edition.
 5. Klepněte na tlačítko OK.  Poznámka: Pokud se zobrazí následující upozornění, klepněte na tlačítko OK
  Upozornění:
  Typ dat REG_MULTI_SZ nemůže obsahovat prázdné řetězce.
  Editor registru odebere nalezený prázdný řetězec.
 6. Ukončete program Editor registru a restartujte počítač.
Poznámky
 • Je třeba restartovat počítač, aby se provedené změny projevily.
 • Pokud na serveru používáte nějaké aplikace jiných výrobců, které by mohly vyžadovat použití statického portu UDP vyššího než 1024, měli byste tento port také přidat do seznamu rezervovaných portů.

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části Informace v tomto článku jsou určeny pro produkt.

Další informace

Další informace naleznete v následujících článcích znalostní báze Microsoft Knowledge Base:
953230 MS08-037: Chyby zabezpečení ve službě DNS by mohly umožnit falšování obsahu
812873 Rezervování rozsahu dočasných portů v počítači se systémem Windows Server 2003 nebo Windows 2000 Server (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Vlastnosti

ID článku: 956189 - Poslední kontrola: 31. 7. 2008 - Revize: 1

Váš názor