Windows SBS rendszerű számítógépeken a DNS-kiszolgáló 953230. számú biztonsági frissítésének (MS08-037) telepítése után előfordulhat, hogy egyes szolgáltatások nem indulnak el, vagy nem megfelelően működnek

A jelenség

Miután egy Windows Small Business Server (SBS) rendszerű számítógépen telepíti a tartománynévrendszer (DNS) 953230. számú biztonsági frissítését (MS08-037), majd újraindítja a számítógépet, számos probléma merülhet fel a hálózattal kapcsolatban.

Többek között a következő problémák bármelyikét tapasztalhatja.

1. probléma

Az Internetes hitelesítési szolgáltatás (IAS) nem indul el, és a rendszer az alábbihoz hasonló hibaeseményt rögzíti az eseménynaplóban:
Esemény típusa: Hiba
Esemény forrása: Service Control Manager
Esemény kategóriája: Nincs
Esemény azonosítója: 7023
Dátum: Dátum
Időpont: Időpont
Felhasználó: -
Számítógép: kiszolgáló_neve
Leírás: A szolgáltatás (Internetes hitelesítési szolgáltatás) leállt a következő hibával: Az összes szoftvercsatorna-cím használatának általában csak egy módja (protokoll/hálózat cím/port) engedélyezett.

2. probléma

A Microsoft Exchange Server AUTD (Always Up To Date) értesítései sikertelenek az ActiveSync esetében, és a rendszer az alábbihoz hasonló hibaeseményt rögzíti az alkalmazás eseménynaplójában:

Esemény típusa: Hiba
Esemény forrása: Server ActiveSync
Esemény kategóriája: Nincs
Esemény azonosítója: 3015
Dátum: Dátum
Időpont: Időpont
Felhasználó: -
Számítógép: kiszolgáló_neve
Leírás: IP-based AUTD failed to initialize because the processing of notifications could not be set up. Error code [0x80004005]. Verify that no other applications are currently bound to UDP port [2883], or try specifying a different port number. (Az IP-alapú AUTD inicializálása sikertelen, mert az értesítések feldolgozása nem állítható be. Hibakód: [0x80004005]. Ellenőrizze, hogy nem csatlakozik-e más alkalmazás a [2883]-as UDP-porthoz, vagy próbálkozzon másik portszám megadásával.)
Esemény típusa: Hiba
Esemény forrása: Server ActiveSync
Esemény kategóriája: Nincs
Esemény azonosítója: 3024
Dátum: Dátum
Időpont: Időpont
Felhasználó: -
Számítógép: kiszolgáló_neve
Leírás: IP-based AUTD failed to initialize. Hibakód: [0x80004005]. (Az IP-alapú AUTD inicializálása sikertelen. Hibakód: [0x80004005].)

3. probléma

Az IPSEC-szolgáltatások szolgáltatás nem indul el, és a rendszer az alábbihoz hasonló hibaeseményt rögzíti az eseménynaplóban:

Esemény típusa: Hiba
Esemény forrása: Service Control Manager
Esemény kategóriája: Nincs
Esemény azonosítója: 7023
Dátum: Dátum
Időpont: Időpont
Felhasználó: -
Számítógép: kiszolgáló_neve
Leírás: A szolgáltatás (IPSEC-szolgáltatások) leállt a következő hibával: Az összes szoftvercsatorna-cím használatának általában csak egy módja (protokoll/hálózat cím/port) engedélyezett.
Esemény típusa: Hiba
Esemény forrása: IPSec
Esemény kategóriája: Nincs
Esemény azonosítója: 4292
Dátum: Dátum
Időpont: Időpont
Felhasználó: -
Számítógép: kiszolgáló_neve
Leírás: Az IPSec-illesztőprogram blokkoló üzemmódba lépett. Az IPSec minden olyan TCP/IP-alapú kimenő és bejövő forgalmat megakadályoz, amelyet az IPSec-házirend rendszerbetöltéskor érvénybe lépő kivételei nem engedélyeznek. Felhasználói beavatkozás: Ha vissza szeretné állítani a teljes, nem biztosított TCP/IP-kapcsolatot, tiltsa le az IPSec szolgáltatást, és indítsa újra a számítógépet. A részletes hibaelhárítási információkhoz tanulmányozza a Biztonság eseménynaplót.

Oka

A probléma oka, hogy a DNS-kiszolgáló szolgáltatás egy másik szolgáltatás számára szükséges UDP-porton figyel. A hiba akkor fordul elő, ha jelen van a MaxUserPort rendszer-beállítási bejegyzés. Ez a bejegyzés az alábbi alkulcs alatt található a beállításjegyzékben:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
A MaxUserPort rendszer-beállítási bejegyzést alapértelmezés szerint az alábbi programok telepítik az alábbi értékekkel:

ProgramA MaxUserPort rendszer-beállítási bejegyzés alapértéke
Microsoft Exchange Server 2003 60000
Microsoft Internet Security and Acceleration (ISA) Server65535
Windows Small Business Server 200360000
Windows Small Business Server 2003 telepített Exchange Server 2003 vagy ISA Server mellett65535

A megoldás

Fontos: Az alábbi bekezdés, módszer, illetve feladat a beállításjegyzék (korábbi nevén rendszerleíró adatbázis) módosítását is magában foglaló lépéseket tartalmaz. A beállításjegyzék helytelen módosítása azonban komoly problémákat okozhat, ezért ügyeljen az utasítások pontos betartására. A beállításjegyzékről módosítása előtt készítsen biztonsági másolatot, hogy szükség esetén visszaállíthassa azt. A beállításjegyzék biztonsági mentéséről és visszaállításáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
322756 Útmutató: A rendszerleíró adatbázis biztonsági mentése, szerkesztése és visszaállítása Windows XP és Windows Server 2003 rendszerben
A probléma megoldásához adja hozzá a szolgáltatás számára szükséges portot a ReservedPorts beállításazonosítóhoz. Ezzel megakadályozhatja, hogy a DNS-kiszolgáló szolgáltatás az adott porton figyeljen. Az alábbi portokon ismerten előfordul ütközés:
PortokA portokat használó programok
1645-1646IAS
1701-1701L2TP
1718-1719H.323 forgalomirányító (csak az ISA 2000 esetében)
1745-1745ISA Server 2000 vagy ISA Server 2004
1812-1813IAS
2883-2883AUTD
3500-3619Csak az ISA Server 2000
4500-4500IPSEC


A ReservedPorts beállításazonosító konfigurálásához hajtsa végre a következő lépéseket:

 1. Kattintson a Start menü Futtatás parancsára, írja be a regedit parancsot, majd kattintson az OK gombra.
 2. Keresse meg és jelölje ki az alábbi alkulcsot:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
 3. Kattintson a jobb gombbal a ReservedPorts bejegyzésre, és válassza a Módosítás parancsot.
 4. Írja be a lefoglalni kívánt porttartományt.

  Megjegyzések
  • A porttartományt az alábbi formátumban kell megadni:
   xxxx-yyyy
  • A meglévő értékeket ne írja felül, hanem adjon meg újakat.
  • Ha csak egyetlen portot szeretne megadni, az x és az y értékeként azonos értéket adjon meg. Ha például a 4000-es portot szeretné megadni, írja be a következőt: 4000-4000.
  • Ha a folytatólagos portokat külön adja meg, és az egyik lefoglalt port nincs használatban, a következő portot a rendszer helytelenül foglalja le, és emiatt a port használatba kerül.
  • Az ISA Server beállításai csak a Small Business Server 2000 és a Windows Small Business Server 2003 Premium Edition rendszerre érvényesek.
 5. Kattintson az OK gombra.  Megjegyzés: Ha megjelenik az alábbi hibaüzenet, kattintson az OK gombra.
  Figyelmeztetés:
  A REG_MULTI_SZ típusú adatok nem tartalmazhatnak üres karakterláncokat.
  A beállításszerkesztő eltávolítja az üres karakterláncokat.
 6. Lépjen ki a beállításszerkesztőből, és indítsa újra a számítógépet.
Megjegyzések
 • A módosítást követően a változtatások érvénybe lépéséhez újra kell indítani a számítógépet.
 • Ha a kiszolgálón olyan, külső féltől származó alkalmazást használ, amely az 1024-esnél magasabb számú statikus UDP-port használatát igényelheti, azt is javasolt hozzáadni a lefoglalt portok listájához.

Állapot

A Microsoft megerősítette, hogy a cikkben tárgyalt jelenség az érintett termékek hibájára vezethető vissza.

További információ

A Microsoft Tudásbázis kapcsolódó cikkei:
953230 MS08-037: A DNS biztonsági rései imitálásos támadást tehetnek lehetővé
812873 Ideiglenes porttartomány lefoglalása Windows Server 2003 és Windows 2000 Server rendszerű számítógépeken (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Tulajdonságok

Cikkazonosító: 956189 - Utolsó ellenőrzés: 2008. júl. 31. - Verziószám: 1

Visszajelzés