Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

Nach Installation des Sicherheitsupdates 953230 (MS08-037) für den DNS-Serverdienst treten u. U. Probleme mit von UDP abhängigen Netzwerkdiensten auf

Der Support für Windows XP wurde eingestellt

Microsoft stellte am 8. April 2014 den Support für Windows XP ein. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Der Support für Windows Server 2003 ist am 14. Juli 2015 abgelaufen.

Microsoft beendete den Support für Windows Server 2003 am 14. Juli 2015. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Problembeschreibung
Nach Installation des Sicherheitsupdates 953230 (MS08-037) für den DNS-Serverdienst (Domain Name System) und einem Neustart des Computers treten u. U. Probleme mit von UDP abhängigen Netzwerken auf Nach Installation des Sicherheitsupdates 953230 kann ein Dienst, der von einem UDP-Port abhängt, ggf. auf einem Computer mit Windows 2000, Windows Server 2003 oder Windows Server 2008 nicht gestartet werden. Dieses Problem tritt auf, wenn der Dienst dem DNS-Serverdienst zugewiesen wurde, nachdem das Sicherheitsupdate 953230 installiert wurde.
Ursache
Dieses Problem tritt auf, da der Dienst nicht den Port erhalten kann, den er für einen ordnungsgemäßen Betrieb benötigt. Dieses Problem tritt aufgrund von Änderungen an der Portzuweisung im DNS-Serverdienst auf, nachdem das Sicherheitsupdate 953230 installiert wurde.

Nach Installation des Sicherheitsupdates 953230 weist der DNS-Serverdienst standardmäßig 2500 Ports im temporären Portbereich zu. Dieses neue Verhalten wird durch dieses Update bewirkt. Ein Konflikt kann eintreten, wenn einer dieser nach dem Zufallsprinzip zugeordneten Ports von dem Konflikt verursachenden Dienst verwendet wird.

Dienstkonflikte treten zumeist bei Servern mit mehreren Rollen auf, die neben der DNS-Funktionalität weitere Rollen ausfüllen. Da diese Ports nach dem Zufallsprinzip zugeordnet werden, können diese Probleme zeitweise auftreten.

Dieser Konflikt kann beispielsweise im Windows-Dienst "IPsec-Dienste" vorkommen, der den UDP-Port 4500 verwendet. Bei DNS-Servern, die auch IPsec-Dienste bereitstellen, können Portkonflikte den IPsec-Dienst am Start hindern.
Abhilfe
Reservieren Sie zum Vermeiden dieses Problems den UDP-Port im temporären Portbereich, um sicherzustellen, dass der von diesem Port abhängige Dienst starten kann.Weitere Informationen zum Reservieren temporärer Ports erhalten Sie, wenn Sie auf die folgende Artikelnummer klicken, um den Artikel der Microsoft Knowledge Base anzuzeigen:
812873 Reservieren eines Bereichs temporärer Ports auf einem Computer mit Windows Server 2003 oder Windows 2000 Server (englisch)
Weitere Informationen zu UDP-Netzwerkports, die potenziell Konflikte verursachen können, erhalten, wenn Sie auf die folgende Artikelnummer klicken, um den Artikel der Microsoft Knowledge Base anzuzeigen:
832017 Dienste und Port-Anforderungen für das Microsoft Windows-Serversystem
Beim zuvor behandelten Beispiel des IPsec-Dienstes konnten Sie über den Registrierungsschlüssel "ReservedPorts" die Ports 4500–4500 hinzufügen.
Weitere Informationen

Detaillierte Ursache

Es folgt eine detailliertere Erläuterung der Ursache dieses Problems.

Zufällige Festlegung des Quellports des DNS-Servers und die "SocketPool"-Implementierung

Die Implementierung des Sicherheitsupdates für den DNS-Server reserviert bei der Zufallsauswahl von Abfragen eine Gruppe von Ports. Diese Entwurfsentscheidung wurde getroffen, um Leistungsprobleme von DNS-Servern auszuräumen, die im Vergleich zu Windows-basierten Clients eine wesentliche höhere Anzahl von Abfragen verarbeiten und auslösen. Die Gruppe der vom DNS-Server reservierten Ports wird nachfolgend als "Socketpool" bezeichnet.

Die Standardgröße des Socketpools von Servern mit Windows beträgt 2500. Diese Größe ist durch Ändern des Eintrags "SocketPoolSize" im folgenden Registrierungsunterschlüssel konfigurierbar:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\SocketPoolSize
Hinweis Der DNS-Dienst muss neu gestartet werden, damit Änderungen am Registrierungseintrag "SocketPoolSize" wirksam werden.
Windows 2000 und Windows Server 2003
  • Temporäre Portzuordnung und der Registrierungseintrag "MaxUserPort"
    Ports, die als Teil des Socketpools zugeordnet werden, werden der Gruppe verfügbarer temporärer Ports auf dem Server entnommen. Temporäre Ports werden vom TCP/IP-Stapel im Verlauf von "Platzhalterbindungen" temporär zugeordnet, wobei der gewünschte Ausgangsquellport nicht angegeben wird.

    Auf Servern mit Windows bestimmt der Registrierungseintrag "MaxUserPort" den temporären Portbereich und die höchste Portnummer, die temporären Ports zugeordnet werden kann. Dieser Registrierungseintrag befindet sich in folgendem Registrierungsunterschlüssel:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
    Weitere Informationen zum Registrierungseintrag "MaxUserPort" finden Sie auf der folgenden Webseite von Microsoft:
  • Der temporäre Portbereich, wenn der Wert des Registrierungseintrags "MaxUserPort" explizit festgelegt wird
    Unter Windows Server 2003 und Windows 2000 Server wird mithilfe des Registrierungseintrags "MaxUserPort" der temporäre Portbereich festgelegt. Der Bereich reicht von 1024 bis zum Wert, der vom Registrierungseintrag "MaxUserPort" definiert ist.

    Nach der Installation des Sicherheitsupdates 953230 auf Windows Server 2003- und älteren Plattformen gelten die folgenden Bedingungen:
    • Wurde der Wert des Registrierungseintrags "MaxUserPort" festgelegt, werden Ports nach dem Zufallsprinzip im Bereich [1024, MaxUserPort] zugewiesen.
    • Wurde der Wert des Registrierungseintrags "MaxUserPort" nicht festgelegt, werden Ports nach dem Zufallsprinzip im Bereich [49152, 65535] zugewiesen.
Windows Server 2008
  • Temporäre Portzuordnung und der Registrierungseintrag "MaxUserPort"
    Unter Windows Server 2008 und Windows Vista definiert der Wert des Registrierungseintrags "MaxUserPort" die Anzahl der temporären Ports. Der Bereich reicht vom [Anfangsport, Anfangsbereich + MaxUserPort]. Der standardmäßige Anfangsport ist 49152.
  • Tatsächlicher temporärer Portbereich
    Die temporäre Portzuordnung erfolgt im Portbereich [49152-65535], bevor Sie das Sicherheitsupdate 953230 unter Windows Server 2008 installieren. Dieses Portzuordnungsverhalten ändert sich nicht, nachdem Sie das Sicherheitsupdate 953230 installiert haben. Weitere Informationen zu dem Sicherheitsupdate sowie zu bekannten Problemen mit bestimmten Versionen dieser Software finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    929851 Der Standardbereich der dynamischen Ports für TCP/IP hat sich unter Windows Vista und Windows Server 2008 geändert (englisch)
Status
Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt.
Eigenschaften

Artikelnummer: 956188 – Letzte Überarbeitung: 07/31/2008 17:03:13 – Revision: 1.1

Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows XP Professional x64 Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows XP Service Pack 3, Microsoft Windows XP Service Pack 2, Microsoft Windows 2000 Server SP4

  • kbexpertiseinter kbtshoot KB956188
Feedback
racking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write(" ens track by $index" class="col-sm-6 col-xs-24 ng-scope"> 香港特別行政區 - 繁體中文
El Salvador - Español
Panamá - Español
Uruguay - Español
대한민국 - 한국어
España - Español
Paraguay - Español
Venezuela - Español
://c1.microsoft.com/c.gif?DI=4050&did=1&t=">id=1&t=">.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?"> >&t="> "//c.microsoft.com/ms.js'><\/script>");