Ορισμένες υπηρεσίες ενδέχεται να μην ξεκινήσει ή ενδέχεται να μην λειτουργούν σωστά σε έναν υπολογιστή που εκτελεί τον Windows SBS μετά την εγκατάσταση της ενημερωμένης έκδοσης ασφαλείας του διακομιστή DNS 953230 (MS08-037)

Συμπτώματα

Ενδέχεται να αντιμετωπίσετε πολλά προβλήματα σχετικά με το δίκτυο μετά την εγκατάσταση της ενημερωμένης έκδοσης ασφαλείας Domain Name System (DNS) 953230 (MS08-037) σε έναν υπολογιστή που εκτελεί Windows Small Business Server (SBS), και στη συνέχεια κάνετε επανεκκίνηση του υπολογιστή.

Για παράδειγμα, ενδέχεται να αντιμετωπίσετε οποιοδήποτε από τα ακόλουθα ζητήματα.

Πρόβλημα 1

Η υπηρεσία ελέγχου ταυτότητας Internet (IAS) δεν ξεκινά και καταγράφεται ένα συμβάν σφάλματος που μοιάζει με το ακόλουθο στο αρχείο καταγραφής συμβάντων συστήματος:
Τύπος συμβάντος: σφάλμα
Προέλευση συμβάντος: Διαχείριση ελέγχου υπηρεσιών
Κατηγορία συμβάντος: καμία
Το Αναγνωριστικό συμβάντος: 7023
Ημ/νία: ημερομηνία
Ώρα: ώρα
Χρήστης: δ/υ
Υπολογιστής: όνομα_διακομιστή
Περιγραφή: Η υπηρεσία ελέγχου ταυτότητας Internet τερματίστηκε εμφανίζοντας το ακόλουθο σφάλμα: μόνο μία χρήση κάθε διεύθυνσης υποδοχής (πρωτόκολλο/δίκτυο διεύθυνση/θύρα) επιτρέπεται κανονικά.

Το ζήτημα 2

Οι ειδοποιήσεις του Microsoft Exchange Server πάντα ενημερωμένου (AUTD) για το ActiveSync αποτύχει και συμβάντα σφάλματος που μοιάζουν με τα ακόλουθα καταγράφονται στο αρχείο καταγραφής συμβάντων εφαρμογής:

Τύπος συμβάντος: σφάλμα
Προέλευση συμβάντος: Το Server ActiveSync
Κατηγορία συμβάντος: καμία
Το Αναγνωριστικό συμβάντος: 3015
Ημ/νία: ημερομηνία
Ώρα: ώρα
Χρήστης: δ/υ
Υπολογιστής: όνομα_διακομιστή
Περιγραφή: AUTD που βασίζεται σε ΙΡ απέτυχε να προετοιμαστεί, επειδή δεν ήταν δυνατός ο ορισμός της επεξεργασίας των ειδοποιήσεων προς τα επάνω. Κωδικός σφάλματος [0x80004005]. Βεβαιωθείτε ότι άλλες εφαρμογές που είναι συνδεδεμένες αυτή τη στιγμή UDP θύρα [2883] ή προσπαθήστε να καθορίσετε διαφορετικό αριθμό θύρας.
Τύπος συμβάντος: σφάλμα
Προέλευση συμβάντος: Το Server ActiveSync
Κατηγορία συμβάντος: καμία
Το Αναγνωριστικό συμβάντος: 3024
Ημ/νία: ημερομηνία
Ώρα: ώρα
Χρήστης: δ/υ
Υπολογιστής: όνομα_διακομιστή
Περιγραφή: AUTD που βασίζεται σε ΙΡ απέτυχε να προετοιμαστεί. Κωδικός σφάλματος: [0x80004005].

Το ζήτημα 3

Δεν ξεκινά η υπηρεσία IPSEC Services και συμβάντα σφάλματος που μοιάζουν με τα ακόλουθα καταγράφονται στο αρχείο καταγραφής συμβάντων συστήματος:

Τύπος συμβάντος: σφάλμα
Προέλευση συμβάντος: Διαχείριση ελέγχου υπηρεσιών
Κατηγορία συμβάντος: καμία
Το Αναγνωριστικό συμβάντος: 7023
Ημ/νία: ημερομηνία
Ώρα: ώρα
Χρήστης: δ/υ
Υπολογιστής: όνομα_διακομιστή
Περιγραφή: Η υπηρεσία IPSEC Services τερματίστηκε εμφανίζοντας το ακόλουθο σφάλμα: μόνο μία χρήση κάθε διεύθυνσης υποδοχής (πρωτόκολλο/δίκτυο διεύθυνση/θύρα) επιτρέπεται κανονικά.
Τύπος συμβάντος: σφάλμα
Προέλευση συμβάντος: IPSec
Κατηγορία συμβάντος: καμία
Το Αναγνωριστικό συμβάντος: 4292
Ημ/νία: ημερομηνία
Ώρα: ώρα
Χρήστης: δ/υ
Υπολογιστής: όνομα_διακομιστή
Περιγραφή: Το πρόγραμμα οδήγησης IPSec εισήγαγε κατάσταση λειτουργίας αποκλεισμού. Η IPSec θα απορρίψει όλες εισερχόμενης και εξερχόμενης κυκλοφορίας δικτύου TCP/IP που δεν επιτρέπεται από τις εξαιρέσεις πολιτικής IPSec του χρόνου εκκίνησης. Ενέργεια χρήστη: Για να επαναφέρετε πλήρως ασφαλής σύνδεση TCP/IP, απενεργοποιήστε τις υπηρεσίες IPSec και στη συνέχεια κάντε επανεκκίνηση του υπολογιστή. Για λεπτομερείς πληροφορίες αντιμετώπισης προβλημάτων, εξετάστε τα συμβάντα στο αρχείο καταγραφής συμβάντων ασφαλείας.

Αιτία

Αυτό το ζήτημα παρουσιάζεται επειδή η υπηρεσία διακομιστή DNS κάνει ακρόαση στη θύρα UDP που απαιτείται από άλλη υπηρεσία. Αυτό το ζήτημα παρουσιάζεται όταν υπάρχει καταχώρηση μητρώου του MaxUserPort. Αυτή η καταχώρηση μητρώου βρίσκεται στο ακόλουθο δευτερεύον κλειδί στο μητρώο:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
Από προεπιλογή, η καταχώρηση μητρώου του MaxUserPort έχει εγκατασταθεί από τα ακόλουθα προγράμματα, μαζί με τις ακόλουθες τιμές:

ΠρόγραμμαΠροεπιλεγμένη τιμή για την καταχώρηση μητρώου MaxUserPort
Microsoft Exchange Server 200360000
Microsoft Internet Security and Acceleration (ISA) Server65535
Τα Windows Small Business Server 200360000
Τα Windows Small Business Server 2003 με εγκατεστημένο το ISA Server ή Exchange Server 200365535

Προτεινόμενη αντιμετώπιση

Σημαντικό Αυτή η ενότητα, μέθοδος ή εργασία περιέχει βήματα που σας καθοδηγούν να τροποποιήσετε το μητρώο. Ωστόσο, ενδέχεται να προκύψουν σοβαρά προβλήματα εάν δεν τροποποιήσετε σωστά το μητρώο. Επομένως, βεβαιωθείτε ότι ακολουθείτε προσεκτικά αυτά τα βήματα. Για επιπλέον προστασία, δημιουργήστε αντίγραφα ασφαλείας του μητρώου πριν να το τροποποιήσετε. Στη συνέχεια, μπορείτε να επαναφέρετε το μητρώο εάν προκύψει κάποιο ζήτημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
322756 Τρόπος δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου στα Windows
Για να επιλύσετε αυτό το ζήτημα, προσθέστε τη θύρα που χρειάζεται η υπηρεσία στην τιμή μητρώου των ReservedPorts. Αυτό αποτρέπει την υπηρεσία διακομιστή DNS από την ακρόαση στη θύρα αυτή. Οι ακόλουθες θύρες είναι γνωστό ότι προκαλούν διενέξεις:
ΘύρεςΠρόγραμμα το οποίο χρησιμοποιεί τις θύρες
1645-1646IAS
1701-1701L2TP
1718-1719Ελεγκτή πύλης H.323 (ISA 2000 μόνο)
1745-1745ISA Server 2000 ή του ISA Server 2004
1812-1813IAS
2883-2883AUTD
3500-3619ISA Server 2000 μόνο
4500-4500IPSEC


Για να ρυθμίσετε την τιμή του μητρώου ReservedPorts, ακολουθήστε τα εξής βήματα:

  1. Κάντε κλικ στο κουμπί Έναρξη, επιλέξτε Εκτέλεση, πληκτρολογήστε regedit και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  2. Εντοπίστε και, στη συνέχεια, κάντε κλικ στο ακόλουθο δευτερεύον κλειδί:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. Κάντε δεξιό κλικ στο ReservedPorts, και στη συνέχεια κάντε κλικ στο κουμπί Τροποποίηση.
  4. Πληκτρολογήστε την περιοχή θυρών που θέλετε να δεσμεύσετε.

    Σημειώσεις
    • Πρέπει να πληκτρολογήσετε την περιοχή θυρών με την εξής μορφή:
      εεεε xxxx
    • Μην αντικαταστήσετε τις υπάρχουσες τιμές. Αντίθετα, προσθέστε τις επιπλέον τιμές.
    • Για να καθορίσετε μία μόνο θύρα, χρησιμοποιήστε την ίδια τιμή για το x και y. Για παράδειγμα, για να καθορίσετε θύρα 4000, πληκτρολογήστε 4000-4000.
    • Εάν καθορίσετε τις συνεχείς θύρες ξεχωριστά και αν μία θύρα είναι δεσμευμένη και δεν χρησιμοποιείται, η επόμενη θύρα δεν έχει δεσμευτεί σωστά, και η θύρα χρησιμοποιείται.
    • ISA Server ρυθμίσεις εφαρμόζονται μόνο σε Small Business Server 2000 ή σε Windows Small Business Server 2003 Premium Edition.
  5. Κάντε κλικ στο κουμπί OK.



    Σημείωση Εάν εμφανιστεί το ακόλουθο προειδοποιητικό μήνυμα, κάντε κλικ στο κουμπί OK
    Προειδοποίηση:
    Τα δεδομένα τύπου REG_MULTI_SZ δεν μπορούν να περιέχουν κενές συμβολοσειρές.
    Ο Επεξεργαστής μητρώου θα καταργήσει την κενή συμβολοσειρά που βρέθηκε.
  6. Κλείστε τον Επεξεργαστή μητρώου και, στη συνέχεια, κάντε επανεκκίνηση του υπολογιστή.
Σημειώσεις
  • Αφού κάνετε αυτές τις αλλαγές για να ισχύσουν οι αλλαγές, πρέπει να επανεκκινήσετε τον υπολογιστή.
  • Εάν χρησιμοποιείτε τις εφαρμογές τρίτων κατασκευαστών στο διακομιστή που μπορεί να σας ζητήσει να χρησιμοποιήσετε μια στατική θύρα UDP η οποία είναι ανώτερη της θύρας 1024, μπορείτε επίσης θα πρέπει να την προσθέσετε στη λίστα των δεσμευμένων θυρών.

Κατάσταση

Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα ζήτημα των προϊόντων της Microsoft που παρατίθενται στην ενότητα "Ισχύει για".

Περισσότερες πληροφορίες

Για περισσότερες πληροφορίες, κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
953230 MS08-037: Θέματα ευπάθειας στο DNS θα μπορούσε να επιτρέψει πλαστογράφηση
812873 Τρόπος δέσμευσης μίας περιοχής προσωρινών θυρών σε έναν υπολογιστή που εκτελεί Windows Server 2003 ή Windows 2000 Server
Ιδιότητες

Αναγνωριστικό άρθρου: 956189 - Τελευταία αναθεώρηση: 14 Ιαν 2017 - Αναθεώρηση: 2

Σχόλια