Op een computer waarop Windows SBS wordt uitgevoerd, starten sommige services wellicht niet of werken deze niet naar behoren nadat u de beveiligingsupdate 953230 (MS08-037) voor de DNS Server hebt geïnstalleerd.

Symptomen

Mogelijk ondervindt u veel problemen met betrekking tot het netwerk nadat u beveiligingsupdate 953230 (MS08-037) voor DNS (Domain Name System) hebt geïnstalleerd op een computer waarop Windows Small Business Server (SBS) wordt uitgevoerd en u de computer vervolgens opnieuw hebt opgestart.

De volgende problemen kunnen optreden:

Probleem 1

IAS (Internet Authentication Service) start niet en een foutgebeurtenis met ongeveer de volgende strekking wordt toegevoegd aan het systeemlogboek:
Type: Fout
Bron: Service Control Manager
Categorie: Geen
Gebeurtenis: 7023
Datum: Datum
Tijd: Tijd
Gebruiker: n.v.t.
Computer: Servernaam
Beschrijving: De Internet Authentication Service-service is gestopt met de volgende foutcode: Elk socketadres (protocol/netwerk adres/poort) mag normaliter slechts eenmaal worden gebruikt.

Probleem 2

Microsoft Exchange Server AUTD-berichten (Always Up To Date) voor ActiveSync werken niet en er worden foutgebeurtenissen van ongeveer de volgende strekking aan het Toepassingslogboek toegevoegd:

Type: Fout
Bron: Server ActiveSync
Categorie: Geen
Gebeurtenis: 3015
Datum: Datum
Tijd: Tijd
Gebruiker: n.v.t.
Computer: Servernaam
Beschrijving: AUTD op basis van IP kan niet worden geïnitialiseerd omdat het verwerken van berichten niet kon worden ingesteld. Foutcode [0x80004005]. Controleer of er geen andere toepassingen zijn die momenteel zijn gebonden aan UDP-poort [2883] of probeer een ander poortnummer op te geven.
Type: Fout
Bron: Server ActiveSync
Categorie: Geen
Gebeurtenis: 3024
Datum: Datum
Tijd: Tijd
Gebruiker: n.v.t.
Computer: Servernaam
Beschrijving: De initialisatie van AUTD op basis van IP is mislukt. Foutcode: [0x80004005].

Probleem 3

De IPSEC Services-service start niet en er worden foutgebeurtenissen van ongeveer de volgende strekking aan het Systeemlogboek toegevoegd:

Type: Fout
Bron: Service Control Manager
Categorie: Geen
Gebeurtenis: 7023
Datum: Datum
Tijd: Tijd
Gebruiker: n.v.t.
Computer: Servernaam
Beschrijving: De IPSEC Services-service is gestopt met de volgende foutcode: Elk socketadres (protocol/netwerk adres/poort) mag normaliter slechts eenmaal worden gebruikt.
Type: Fout
Bron: IPSec
Categorie: Geen
Gebeurtenis: 4292
Datum: Datum
Tijd: Tijd
Gebruiker: n.v.t.
Computer: Servernaam
Beschrijving: Het IPSec-stuurprogramma bevindt zich in de geblokkeerde modus. IPSec negeert al het inkomende en uitgaande TCP/IP-netwerkverkeer dat niet wordt toegestaan uit hoofde van IPSec-beleidsuitzonderingen die actief zijn tijdens het opstarten. Aanbevolen handeling: Als u volledige onbeveiligde TCP/IP-connectiviteit wilt herstellen, schakelt u de IPSec-services uit en start u de computer opnieuw op. Als u gedetailleerde informatie wenst voor het oplossen van problemen, neemt u de foutgebeurtenissen door in het Beveiligingslogboek.

Oorzaak

Dit probleem doet zich voor omdat de DNS Server-service luistert op de UDP-poort die voor een andere service nodig is. Dit probleem treedt op wanneer de registervermelding MaxUserPort aanwezig is. Deze registervermelding bevindt zich in de volgende subsleutel in het register:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
Standaard wordt de registervermelding MaxUserPort door de volgende programma's geïnstalleerd, met de volgende waarden:

ProgrammaStandaardwaarde voor de registervermelding MaxUserPort
Microsoft Exchange Server 2003 60000
Microsoft Internet Security and Acceleration (ISA) Server65535
Windows Small Business Server 200360000
Windows Small Business Server 2003 met een installatie van Exchange Server 2003 of ISA Server65535

Oplossing

Belangrijk Deze sectie, methode of taak bevat stappen voor het bewerken van het register. Als u het register onjuist bewerkt, kunnen er echter grote problemen optreden. Het is dan ook belangrijk dat u deze stappen zorgvuldig uitvoert. Maak tevens een back-up van het register voordat u wijzigingen aanbrengt. Als er een probleem optreedt, kunt u het register altijd nog herstellen. Als u meer informatie wilt over het maken van een back-up van het register en het herstellen van het register, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
322756 Procedure: Een back-up van het register maken en het register bewerken en terugzetten in Windows XP en Windows Server 2003
U kunt dit probleem oplossen door de poort die nodig is voor de service, toe te voegen aan de registerwaarde voor ReservedPorts. Hiermee wordt voorkomen dat de DNS Server-service op die poort luistert. Van de volgende poorten is bekend dat er conflicten optreden:
PoortenProgramma dat de poorten gebruikt
1645-1646IAS
1701-1701L2TP
1718-1719H.323 Gatekeeper (alleen ISA 2000)
1745-1745ISA Server 2000 of ISA Server 2004
1812-1813IAS
2883-2883AUTD
3500-3619Alleen ISA Server 2000
4500-4500IPSEC


Ga als volgt te werk om de registerwaarde voor ReservedPorts te configureren:

 1. Klik op Start, klik op Uitvoeren, typ regedit en klik op OK.
 2. Zoek de volgende subsleutel en klik erop:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
 3. Klik met de rechtermuisknop op ReservedPorts en klik vervolgens op Wijzigen.
 4. Typ het poortbereik dat u wilt reserveren.

  Opmerkingen
  • U moet het poortbereik typen in de volgende notatie:
   xxxx-yyyy
  • Vervang de bestaande waarden niet. Voeg de aanvullende waarden toe.
  • Als u één poort wilt opgeven, gebruikt u dezelfde waarde voor x en voor y. Als u bijvoorbeeld poort 4000 wilt opgeven, typt u 4000-4000.
  • Als u de aangrenzende poorten apart wilt opgeven en één poort is gereserveerd en wordt niet gebruikt, wordt de volgende poort niet correct gereserveerd en wordt de poort wel gebruikt.
  • Instellingen van ISA Server zijn alleen van toepassing op Small Business Server 2000 of op Windows Small Business Server 2003 Premium Edition.
 5. Klik op OK.  Opmerking Klik op OK als een waarschuwingsbericht van de volgende strekking wordt weergegeven
  Waarschuwing
  Gegevens van het type REG_MULTI_SZ mogen geen lege tekenreeksen bevatten.
  De Register-editor verwijdert de gevonden lege tekenreeks.
 6. Sluit de Register-editor af en start de computer opnieuw op.
Opmerkingen
 • Als u deze wijzigingen hebt aangebracht, worden ze pas van kracht nadat u de computer opnieuw hebt opgestart.
 • Als u eventuele toepassingen van andere leveranciers op de server gebruikt waarvoor u een statische UDP-poort moet gebruiken met een hoger nummer dan 1024, verdient het aanbeveling deze poort ook toe te voegen aan de lijst met gereserveerde poorten.

Status

Microsoft heeft bevestigd dat dit probleem zich kan voordoen in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.

Meer informatie

Voor meer informatie klikt u op de volgende artikelnummers in de Microsoft Knowledge Base:
953230 MS08-037: Beveiligingsproblemen in DNS kunnen vervalsing of spoofing tot gevolg hebben
812873 Een tijdelijk poortbereik reserveren op een computer waarop Windows Server 2003 of Windows 2000 Server wordt uitgevoerd (Het Engels)
Eigenschappen

Artikel-id: 956189 - Laatst bijgewerkt: 31 jul. 2008 - Revisie: 1

Feedback