Du får problemer med UDP-avhengige nettverkstjenester etter installasjon av sikkerhetsoppdatering 953230 (MS08-037) for DNS-servertjenesten

Symptom

Når du har installert sikkerhetsoppdatering 953230 (MS08-037) for DNS-servertjenesten (Domain Name System) og deretter starter datamaskinen på nytt, kan du få problemer med UDP-avhengige nettverkstjenester. Når denne sikkerhetsoppdateringen er installert, hender det at tjenester som er avhengige av en UDP-port, ikke kan startes på datamaskiner som kjører Windows 2000, Windows Server 2003 eller Windows Server 2008. Dette problemet oppstår hvis tjenesten har blitt tilordnet til DNS-servertjenesten etter installasjon av sikkerhetsoppdatering 953230.

Årsak

Problemet oppstår fordi tjenesten ikke kan kommunisere med den porten den trenger. Dette skyldes endringer i porttilordningen i DNS-tjenesten etter installasjon av sikkerhetsoppdatering 953230.

Når sikkerhetsoppdatering 953230 er installert, vil DNS-servertjenesten som standard tilordne 2 500 porter tilfeldig i det flyktige portområdet. Denne virkemåten er ny fra og med denne oppdateringen. Konflikter kan oppstå dersom en av disse tilfeldig tilordnede portene brukes av tjenesten som skaper konflikten.

Tjenestekonflikter oppstår som oftest på servere med flere roller, der tilleggsrollene inkluderer DNS-funksjoner. Fordi disse portene tilordnes tilfeldig, kan problemene som oppstår, være av forbigående art.

For eksempel kan konflikten oppstå i Windows IPsec Services-tjenesten. IPsec Services-tjenesten bruker UDP-port 4500. På DNS-servere som også brukes til IPsec-tjenester, kan portkonflikter hindre oppstart av IPsec-tjenesten.

Workaround

Du kan unngå dette problemet og sikre at tjenesten som er avhengig av UDP-porten, kan startes, ved å holde denne porten utenfor det flyktige portområdet.

Hvis du vil vite mer om reservering av flyktige porter, kan du klikke artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base:
812873 Reservere et område med flyktige porter på en datamaskin der du kjører Windows Server 2003 eller Windows 2000 Server (denne artikkelen kan være på engelsk)
Hvis du vil ha mer informasjon om UDP-nettverksporter og potensielle konflikter, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
832017 Tjenesteoversikt og krav til nettverksporter for Windows Server-systemet (denne artikkelen kan være på engelsk)
I eksemplet med IPsec-tjenesten kunne du lagt til port 4500–4500 ved hjelp av registernøkkelen ReservedPorts.

Mer informasjon

Detaljert årsak

Nedenfor finner du en mer detaljert forklaring på hva som forårsaker problemet.

Tilfeldig tilordning av kildeporter på DNS-serveren og implementering av "socket pool"

Ved implementering av sikkerhetsoppdateringen for DNS-serveren reserveres et knippe porter i forbindelse med tilfeldiggjøring av spørringer. Dette er et bevisst grep for å optimalisere ytelsen på DNS-servere som behandler og sender ut et betydelig større antall spørringer enn de Windows-baserte klientene. Vi vil i resten av denne artikkelen bruke betegnelsen "socket pool" om portene som reserveres av DNS-serveren.

På Windows-baserte servere er standardstørrelsen for socket pool-er 2 500 socketer. Du kan konfigurere denne størrelsen ved å endre oppføringen SocketPoolSize i følgende registernøkkel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\SocketPoolSize
Obs!  DNS-tjenesten må startes på nytt for at endringene i registeroppføringen SocketPoolSize skal tre i kraft.

Windows 2000 og Windows Server 2003
 • Flyktig porttilordning og registeroppføringen MaxUserPort
  Porter som tilordnes som en del av socket pool-en, hentes fra de tilgjengelige portene i det flyktige portområdet på serveren. TCP/IP-stakken tilordner slike flyktige porter under såkalte "jokerbindinger" der det ikke er angitt hvilken kildeport som ønskes.

  På Windows-baserte servere angir registeroppføringen MaxUserPort det flyktige portområdet, og mer konkret hvilket portnummer som er det høyeste som kan tilordnes som en flyktig port. Du finner registeroppføringen MaxUserPort i følgende undernøkkel i registret:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
  Hvis du vil ha mer informasjon om registeroppføringen MaxUserPort, kan du gå til følgende webside for Microsoft:
 • Effektivt flyktig portområde når verdien for registeroppføringen MaxUserPort er eksplisitt angitt
  I Windows Server 2003 og Windows 2000 Server avgrenser verdien for registeroppføringen MaxUserPort det flyktige portområdet. Området går fra 1024 til verdien som er angitt i registeroppføringen MaxUserPort.

  Når du har installert sikkerhetsoppdatering 953230 på Windows Server 2003 og tidligere plattformer, gjelder følgende:

  • Hvis det er angitt en verdi for registeroppføringen MaxUserPort, tilordnes portene tilfeldig fra området 1024 til MaxUserPort.
  • Hvis det ikke er angitt noen verdi for registeroppføringen MaxUserPort, tilordnes portene tilfeldig fra området 49152 til 65535.
Windows Server 2008
 • Flyktig porttilordning og registeroppføringen MaxUserPort
  I Windows Server 2008 og Windows Vista angir verdien for registeroppføringen MaxUserPort antall flyktige porter. Området kan defineres som [startport, startområde + MaxUserPort]. Standard startport er 49152.
 • Effektivt flyktig portområde.
  Før sikkerhetsoppdatering 953230 installeres på Windows Server 2008, foregår den flyktige porttilordningen i området 49152–65535. Denne virkemåten for porttilordning endres ikke etter installasjon av sikkerhetsoppdatering 953230.
  Hvis du vil ha mer informasjon om denne sikkerhetsoppdateringen og eventuelle kjente problemer med bestemte versjoner av denne programvaren, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:

  929851 Standard dynamisk portområde for TCP/IP er endret i Windows Vista og Windows Server 2008 (denne artikkelen kan være på engelsk)

Status

Microsoft har bekreftet at dette er et problem for Microsoft-produktene som er oppført i delen Informasjonen i denne artikkelen gjelder.
Egenskaper

Artikkel-ID: 956188 – Forrige gjennomgang: 31. jul. 2008 – Revisjon: 1

Tilbakemelding