Jelenleg nem kapcsolódik az internethez. Várakozás a kapcsolat helyreállítására

A DNS-kiszolgáló szolgáltatás 953230. számú biztonsági frissítésének (MS08-037) telepítését követően az UDP protokolltól függő hálózati szolgáltatásokkal kapcsolatban problémák lépnek fel

A Windows XP támogatása megszűnt

A Microsoft 2014. április 8-án megszüntette a Windows XP terméktámogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

2015. július 14-én véget ért a Windows Server 2003 támogatása

2015. július 14-én a Microsoft megszüntette a Windows Server 2003 támogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

A jelenség
A DNS-kiszolgáló szolgáltatás 953230. számú (MS08-037 jelű) biztonsági frissítésének telepítését és a számítógép újraindítását követően az UDP protokolltól függő hálózati szolgáltatásokkal kapcsolatban problémák léphetnek fel. A 953230. számú biztonsági frissítés telepítése után Windows 2000, Windows Server 2003 és Windows Server 2008 rendszerű számítógépeken előfordulhat, hogy az egy adott UDP-portot használó szolgáltatások nem indulnak el. Ez a probléma olyankor lép fel, ha a szolgáltatás a 953230. számú biztonsági frissítés telepítését követően a DNS szolgáltatáshoz lett rendelve.
Oka
Ez a probléma azért jelentkezik, mert a szolgáltatás nem tudja megszerezni a helyes működéséhez szükséges portot. Ennek oka az, hogy a 953230. számú biztonsági frissítés telepítése módosítja a DNS szolgáltatás porthozzárendelésének módját.

A 953230. számú frissítés telepítését követően a DNS-kiszolgáló szolgáltatás alapértelmezés szerint véletlenszerűen foglal le 2500 portot az ideiglenes porttartományban. Ez az új viselkedés a frissítésben lett bevezetve. Ha a véletlenszerűen lefoglalt portok egyike megegyezik az ütközést okozó szolgáltatás által használt portok valamelyikével, ütközés következhet be.

A szolgáltatásütközések leginkább olyan többcélú kiszolgálókon fordulnak elő, amelyek további szerepköröket nyújtanak, beleértve a DNS szolgáltatást. Mivel a portok lefoglalása véletlenszerűen történik, előfordulhat, hogy a hibák csak időnként jelentkeznek.

Ilyen ütközés például a Windows IPsec-szolgáltatásban fordulhat elő. Az IPsec-szolgáltatás a 4500-as UDP-portot használja. IPsec-szolgáltatásokat is biztosító DNS-kiszolgálókon a portütközések megakadályozhatják, hogy az IPsec-szolgáltatás elinduljon.
Kerülő megoldás
A probléma kerülő megoldásához foglalja le az UDP-portot az ideiglenes porttartományban, hogy a porttól függő szolgáltatás biztosan el tudjon indulni.Az ideiglenes portok lefoglalásáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
812873 Ideiglenes porttartomány lefoglalása Windows Server 2003 és Windows 2000 Server rendszerű számítógépeken (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Az egymással esetleg ütközésbe kerülő hálózati UDP-portokról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
832017A Windows Server rendszer szolgáltatásainak áttekintése és a rendszer hálózatiport-követelményei
Az előbbi példában említett IPsec-szolgáltatás esetén a ReservedPorts beállításkulcs segítségével felveheti a 4500–4500 porttartományt.
További információ

Az ok részletei

A probléma okának részletesebb magyarázatát alább olvashatja.

A DNS-kiszolgáló forrásportjainak véletlenszerű hozzárendelése és a szoftvercsatorna-gyűjtő létrehozása

A DNS-kiszolgáló biztonsági frissítésének telepített példánya lefoglal egy portcsoportot a lekérdezések véletlenszerű hozzárendelésekor. Ez egy tudatos tervezési döntés következménye, mivel így javítható az olyan DNS-kiszolgálók teljesítménye, amelyeknek jóval több lekérdezést kell kezelniük és kezdeményezniük, mint a Windows-alapú ügyfélszámítógépeknek. A DNS-kiszolgáló által lefoglalt ezen portcsoportra a továbbiakban „szoftvercsatorna-gyűjtőként” fogunk hivatkozni.

A szoftvercsatorna-gyűjtő alapértelmezett mérete Windows rendszerű kiszolgálók esetén 2500 szoftvercsatorna. A méretet a beállításjegyzék SocketPoolSize bejegyzésének a módosításával konfigurálhatja, melynek elérési útja a következő:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\SocketPoolSize
Megjegyzés: A SocketPoolSize rendszer-beállítási bejegyzés módosításának érvénybe léptetéséhez újra kell indítani a DNS szolgáltatást.
Windows 2000 és Windows Server 2003 rendszer esetén
  • Az ideiglenes porthozzárendés és a MaxUserPort rendszer-beállítási bejegyzés
    A szoftvercsatorna-gyűjtőbe tartozó portok lefoglalása a kiszolgálón elérhető ideiglenes portok közül történik. Az ideiglenes portokat a TCP/IP protokollimplementáció foglalja le a helyettesítő karakterekkel megadott kötések (wildcard bind) során, amelyeknél a kívánt kiinduló forrásport nincs megadva.

    Windows rendszerű kiszolgálókon a MaxUserPort rendszer-beállítási bejegyzés definiálja az ideiglenes porttartományt és az ideiglenes portok számára kiosztható legmagasabb portszámot. A MaxUserPort bejegyzés a beállításjegyzék alábbi alkulcsa alatt található:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
    A MaxUserPort rendszer-beállítási bejegyzésre vonatkozó további információkat a Microsoft következő weblapján találja:
  • Az érvényes ideiglenes porttartomány közvetlenül beállított MaxUserPort rendszer-beállítási bejegyzés esetén
    A MaxUserPort bejegyzés értéke Windows Server 2003 és Windows 2000 Server rendszerben az ideiglenes porttartományt határozza meg. A tartomány 1024-től a MaxUserPort bejegyzésben megadott értékéig terjed.

    Windows Server 2003 és korábbi verziók esetén a 953230. számú biztonsági frissítés telepítését követően az alábbi feltételek érvényesek:
    • Ha be van állítva a MaxUserPort bejegyzés értéke, a portok az [1024, MaxUserPort] tartományban lesznek véletlenszerűen lefoglalva.
    • Ha nincs beállítva a MaxUserPort bejegyzés értéke, a portok a [49152, 65535] tartományban lesznek véletlenszerűen lefoglalva.
Windows Server 2008 rendszer esetén
  • Az ideiglenes porthozzárendés és a MaxUserPort rendszer-beállítási bejegyzés
    Windows Server 2008 és Windows Vista rendszerben a MaxUserPort bejegyzés értéke az ideiglenes portok számát határozza meg. A tartomány a következő: [kezdő port, kezdő tartomány + MaxUserPort]. Az alapértelmezett kezdő port a 49152-es.
  • Érvényes ideiglenes porttartomány
    Windows Server 2008 rendszerben a 953230. számú biztonsági frissítés telepítése előtt a rendszer az ideiglenes portokat a [49152, 65535] tartományból foglalja le. A porthozzárendelés működését a 953230. számú biztonsági frissítés telepítése nem befolyásolja.A biztonsági frissítésről és a szoftver adott kiadásaival kapcsolatos ismert problémákról a Microsoft Tudásbázis alábbi cikkeiben tájékozódhat:
    929851 A TCP/IP alapértelmezett dinamikusport-tartománya megváltozott a Windows Vista és a Windows Server 2008 rendszerben (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Állapot
A Microsoft megerősítette, hogy a cikkben tárgyalt jelenség az érintett termékek hibájára vezethető vissza.
Tulajdonságok

Cikkazonosító: 956188 - Utolsó ellenőrzés: 07/31/2008 17:03:00 - Verziószám: 1.1

Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server, 2008, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows XP Professional x64 Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows XP Service Pack 3, Microsoft Windows XP Service Pack 2, Microsoft Windows 2000 Server SP4

  • kbtshoot kbexpertiseinter KB956188
Visszajelzés
style="display: none; " src="https://c1.microsoft.com/c.gif?DI=4050&did=1&t=">t=">