現在オフラインです。再接続するためにインターネットの接続を待っています

DNS サーバー セキュリティ更新プログラム 953230 (MS08-037) をインストールした後に Windows SBS が動作しているコンピュータで一部のサービスが正常に起動または動作しないことがある

現象
Windows Small Business Server (SBS) が動作しているコンピュータに Domain Name System (DNS) 更新プログラム 953230 (MS08-037) をインストールすると、ネットワーク関連の問題が数多く発生することがあります。

以下のような問題が発生する場合があります。

問題 1

Internet Authentication Service (IAS) が起動せず、以下のようなエラー イベントがシステム イベント ログに記録される。
イベントの種類 :エラー
イベント ソース :サービス コントロール マネージャ
イベントの分類 :なし
イベント ID : 7023
日付 :Date
時刻 :Time
ユーザー :該当なし
コンピュータ :Server_name
説明 :インターネット認証サービスは次のエラーで終了しました。通常、各ソケット アドレスに対してプロトコル、ネットワーク アドレス、またはポートのどれか 1 つのみを使用できます。

問題 2

ActiveSync が失敗した場合の Microsoft Exchange Server の Up-to-date の通知および次のようなエラー イベントがアプリケーション イベント ログに記録される。
イベントの種類 :エラー
イベント ソース :Server ActiveSync
イベントの分類 :なし
イベント ID : 3015
日付 :Date
時刻 :Time
ユーザー :該当なし
コンピュータ :Server_name
説明 :通知のプロセスを設定できなかったため、IP ベースの AUTD が初期化に失敗しました。エラーコード [0x80004005]。現在は UDP ポート [2883] にバインドされているアプリケーションが他にないことを確認するか、別のポート番号の指定を試みます。
イベントの種類 :エラー
イベント ソース :Server ActiveSync
イベントの分類 :なし
イベント ID : 3024
日付 :Date
時刻 :Time
ユーザー :該当なし
コンピュータ :Server_name
説明 :IP ベースの AUTD を初期化できませんでした。エラー コード :[0x80004005]。

問題点 3

IPSEC サービスが起動せず、以下のようなエラー イベントがシステム イベント ログに記録される。
イベントの種類 :エラー
イベント ソース :サービス コントロール マネージャ
イベントの分類 :なし
イベント ID : 7023
日付 :Date
時刻 :Time
ユーザー :該当なし
コンピュータ :Server_name
説明 :IPSEC Services サービスは次のエラーで終了しました。通常、各ソケット アドレスに対してプロトコル、ネットワーク アドレス、またはポートのどれか 1 つのみを使用できます。
イベントの種類 :エラー
イベント ソース :IPSec
イベントの分類 :なし
イベント ID : 4292
日付 :Date
時刻 :Time
ユーザー :該当なし
コンピュータ :Server_name
説明 :IPSec ドライバがブロック モードに入りました。IPSec は、起動時の IPSec ポリシーの例外によって許可されていない、着信と送信の TCP/IP ネットワーク トラフィックをすべて破棄します。ユーザー操作 :完全な、セキュリティで保護されていない TCP/IP 接続を復元するには、IPSec サービスを無効にしてから、コンピュータを再起動します。詳しいトラブルシューティングに関しては、セキュリティのイベント ログでイベントを参照してください。
原因
この問題は、DNS サーバーが別のサービスに必要な UDP ポートでリッスンしている場合に発生します。レジストリ エントリが存在する場合にこのエラーが発生します。レジストリ エントリはレジストリ内の次のサブキーにあります。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
既定では、MaxUserPort レジストリ エントリは、次のプログラムによって次の値と一緒にインストールされます。
プログラムMaxUserPort レジストリ エントリの既定値
Microsoft Exchange Server 2003 60000
Microsoft Internet Security and Acceleration (ISA) Server65535
Windows Small Business Server 200360000
Exchange Server 2003 が付属しているか、ISA Server がインストールされている Windows Small Business Server 200365535
解決方法
重要 このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。ただし、レジストリを誤って変更すると、深刻な問題が発生することがあります。レジストリを編集する際には十分に注意してください。万一に備えて、編集の前にレジストリをバックアップしておくと、問題が発生した場合にレジストリを復元することができます。バックアップおよび復元方法の詳細を参照するには、以下の「サポート技術情報」(Microsoft Knowledge Base) をクリックしてください。
322756Windows でレジストリをバックアップおよび復元する方法
この問題を解決するには、サービスに必要なポートを ReservedPorts レジストリ値に追加します。これにより、DNS サーバー サービスがそのポートでリッスンしないようにします。次のポートは競合の原因として知られています。
ポートポートを使用するプログラム
1645-1646IAS
1701-1701L2TP
1718-1719H.323 Gatekeeper (ISA 2000 のみ)
1745-1745ISA Server 2000 または ISA Server 2004
1812-1813IAS
2883-2883AUTD
3500-3619ISA Server 2000 のみ
4500-4500IPSEC
ReservedPorts レジストリ値を構成するには、次の手順を実行します。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。regedit と入力し、[OK] をクリックします。
  2. 次のサブキーを見つけてクリックします。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. [ReservedPorts] を右クリックし、[修正] をクリックします。
  4. 確保するポート範囲を入力します。

    注 :
    • ポート範囲は、次の形式で入力する必要があります。
      xxxx-yyyy
    • 既存の値を置き換えないようにしてください。代わりに、他の値を追加します。
    • 単一のポートを指定するには、x および y に対して同じ値を使用します。たとえば、ポート 4000 を指定するには、4000-4000 と入力します。
    • 連続するポートを別々に指定する場合、および 1 つのポートを確保して使用しない場合、次のポートは正常に確保されませんが、使用されます。
    • ISA Server 設定は Small Business Server 2000 または Windows Small Business Server 2003 Premium Edition のみに適用されます。
  5. [OK] をクリックします。

    注 : 次の警告メッセージが表示されたら、[OK] をクリックします。
    Warning:
    REG_MULTI_SZ 型のデータに空白文字列を含むことはできません。
    レジストリ エディタは検出した空白文字列を削除します。
  6. レジストリ エディタを終了し、コンピュータを再起動します。
注 :
  • 変更を有効にするために変更を行った後に、コンピュータを再起動する必要があります。
  • ポート 1024 以降の静的な UDP ポートの使用が必要である可能性のあるサーバーでサードパーティ アプリケーションを使用している場合、確保したポートの一覧に追加する必要もあります。
状況
マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。
詳細
関連情報を参照するには、以下の「サポート技術情報」(Microsoft Knowledge Base) をクリックしてください。
953230MS08-037:DNS の脆弱性により、なりすましが行われる
812873Windows Server 2003 または Windows 2000 Server を実行しているコンピュータで ephemeral ポート範囲を予約する方法。
プロパティ

文書番号:956189 - 最終更新日: 08/01/2008 07:18:29 - リビジョン: 1.1

  • Windows Small Business Server 2008 Premium
  • Windows Small Business Server 2008 Standard
  • Microsoft Windows Small Business Server 2003 R2 Premium Edition
  • Microsoft Windows Small Business Server 2003 R2 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • kbregistry kbprb kbtshoot kbexpertiseinter KB956189
フィードバック
ript" src="https://c.microsoft.com/ms.js" '="">om/ms.js" '="">