Niektóre usługi może nie zostać uruchomiony lub może nie działać poprawnie na komputerze z systemem Windows SBS po zainstalowaniu aktualizacji zabezpieczeń 953230 (MS08-037) serwera DNS

Objawy

Mogą wystąpić liczne problemy związane z siecią, po zainstalowaniu aktualizacji zabezpieczeń 953230 (MS08-037) systemu nazw domen (DNS, Domain Name System) na komputerze, na którym jest uruchomiony system Windows Small Business Server (SBS), a następnie ponownie uruchom komputer.

Na przykład mogą wystąpić dowolne z następujących problemów.

Problem 1

Usługa uwierzytelniania internetowego (IAS, Internet Authentication Service) nie uruchamia się, a zdarzenie typu błąd podobny do następującego jest rejestrowane w dzienniku zdarzeń systemowych:
Typ zdarzenia: błąd
Źródło zdarzenia: Menedżer sterowania usługami
Kategoria zdarzenia: Brak
Identyfikator zdarzenia: 7023
Data: Data
Czas trwania: Czas
Użytkownik: n/d!
Komputer: Nazwa_serwera
Opis: Usługa Usługa uwierzytelniania internetowego została zakończona z powodu następującego błędu: tylko jedno użycie każdego adresu gniazda (protokołu/sieć adres/port) jest normalnie dozwolone.

Problem 2

Microsoft Exchange Server zawsze Up To Date (AUTD) DZIAŁAŁA powiadomienia, aby program ActiveSync nie powiedzie, a w dzienniku zdarzeń aplikacji są rejestrowane zdarzenia błędów podobne do następujących:

Typ zdarzenia: błąd
Źródło zdarzenia: Server ActiveSync
Kategoria zdarzenia: Brak
Identyfikator zdarzenia: 3015
Data: Data
Czas trwania: Czas
Użytkownik: n/d!
Komputer: Nazwa_serwera
Opis: Uruchomić funkcji AUTD opartej IP nie można zainicjować, ponieważ nie można skonfigurować przetwarzania powiadomień. Kod błędu: [0x80004005]. Sprawdź, czy żadne inne aplikacje nie jest obecnie powiązana UDP port [2883], lub spróbuj określić inny numer portu.
Typ zdarzenia: błąd
Źródło zdarzenia: Server ActiveSync
Kategoria zdarzenia: Brak
Identyfikator zdarzenia: 3024
Data: Data
Czas trwania: Czas
Użytkownik: n/d!
Komputer: Nazwa_serwera
Opis: Nie można uruchomić funkcji AUTD opartej IP zainicjować. Kod błędu: [0x80004005].

Problem 3

Nie można uruchomić usługi IPSEC usługi, a w dzienniku zdarzeń systemu są rejestrowane zdarzenia błędów podobne do następujących:

Typ zdarzenia: błąd
Źródło zdarzenia: Menedżer sterowania usługami
Kategoria zdarzenia: Brak
Identyfikator zdarzenia: 7023
Data: Data
Czas trwania: Czas
Użytkownik: n/d!
Komputer: Nazwa_serwera
Opis: Usługi IPSEC systemu Windows została zakończona z powodu następującego błędu: tylko jedno użycie każdego adresu gniazda (protokołu/sieć adres/port) jest normalnie dozwolone.
Typ zdarzenia: błąd
Źródło zdarzenia: IPSec
Kategoria zdarzenia: Brak
Identyfikator zdarzenia: 4292
Data: Data
Czas trwania: Czas
Użytkownik: n/d!
Komputer: Nazwa_serwera
Opis: Sterownik IPSec wszedł w tryb bloku. Usługa IPSec będzie odrzucać cały przychodzący i wychodzący ruch sieciowy TCP/IP, który nie został dozwolony przez wykluczenie z zasady IPSec na czas rozruchu. Czynność użytkownika: Aby przywrócić pełną niezabezpieczoną łączność TCP/IP, wyłącz usługi IPSec, a następnie uruchom ponownie komputer. Aby uzyskać szczegółowe informacje o rozwiązywaniu problemów, przejrzyj zdarzenia w dzienniku zdarzeń zabezpieczeń.

Przyczyna

Ten problem występuje, ponieważ usługa serwera DNS nasłuchuje na porcie UDP, który jest wymagany przez inną usługę. Ten problem występuje, gdy wpis rejestru MaxUserPort jest obecny. Ten wpis rejestru znajduje się w następującym podkluczu w rejestrze:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
Domyślnie wpis rejestru MaxUserPort jest instalowany przez następujące programy razem z następujących wartości:

ProgramWartość domyślna wpisu rejestru MaxUserPort
Microsoft Exchange Server 200360000
Microsoft Internet Security and Acceleration (ISA) Server65535
Windows Small Business Server 200360000
Windows Small Business Server 2003 z programu Exchange Server 2003 lub zainstalowany program ISA Server65535

Rozwiązanie

Ważne Niniejsza sekcja, metoda lub zadanie zawiera informacje dotyczące modyfikowania rejestru. Jednak niepoprawne zmodyfikowanie rejestru może spowodować poważne problemy. W związku z tym upewnij się, że wykonujesz następujące kroki ostrożnie. Aby zapewnić sobie dodatkową ochronę, wykonaj kopię zapasową rejestru przed przystąpieniem do modyfikacji. Wtedy będziesz mógł przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji na temat wykonywania kopii zapasowej i przywracania rejestru, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
322756 Jak wykonać kopię zapasową i przywrócić rejestr w systemie Windows
Aby rozwiązać ten problem, Dodaj port, który jest wymagany przez daną usługę, do wartości rejestru ReservedPorts. Zapobiega to przetwarzaniu przez usługę serwera DNS nasłuchiwanie w tym porcie. Następujące porty wiadomo, że powodują konflikty:
PortyProgram używający portów
1645-1646USŁUGA IAS
1701-1701L2TP
1718-1719Strażnik H.323 (tylko ISA 2000)
1745-1745Program ISA Server 2000 lub ISA Server 2004
1812-1813USŁUGA IAS
2883-2883URUCHOMIĆ FUNKCJI AUTD
3500-3619Tylko ISA Server 2000
4500-4500PROTOKÓŁ IPSEC


Aby skonfigurować wartość rejestru ReservedPorts, wykonaj następujące kroki:

  1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie regedit, a następnie kliknij OK.
  2. Zlokalizuj i kliknij następujący podklucz:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. Kliknij prawym przyciskiem myszy ReservedPorts, a następnie kliknij polecenie Modyfikuj.
  4. Wpisz zakres portów, które chcesz zarezerwować.

    Uwagi
    • Zakres portów należy wpisać w następującym formacie:
      xxxx-yyyy
    • Nie zamieniaj istniejących wartości. Zamiast tego wpisz dodatkowe wartości.
    • Aby określić pojedynczy port, należy używać tej samej wartości dla x i y. Na przykład aby określić port 4000, wpisz 4000 – 4000.
    • Jeśli określisz portów z ciągłego zakresu oddzielnie i jeśli jednego portu jest zarezerwowany i nie jest używany, następny port nie zostanie zarezerwowany poprawnie, a port jest używany.
    • Ustawienia programu ISA Server dotyczą tylko systemu Small Business Server 2000 lub Windows Small Business Server 2003 Premium Edition.
  5. Kliknij przycisk OK.



    Uwaga Jeśli zostanie wyświetlony następujący komunikat ostrzegawczy, kliknij przycisk OK
    Ostrzeżenie:
    Dane typu REG_MULTI_SZ nie mogą zawierać pustych ciągów.
    Edytor rejestru usunie znaleziony pusty ciąg.
  6. Zamknij Edytor rejestru, a następnie ponownie uruchom komputer.
Uwagi
  • Po wprowadzeniu tych zmian, aby zmiany zostały wprowadzone, należy ponownie uruchomić komputer.
  • Jeśli używasz wszystkie aplikacje innych firm na serwerze, który może wymagać używania statycznego portu UDP, który jest wyższy niż 1024, należy również dodać go do listy zarezerwowanych portów.

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.

Więcej informacji

Aby uzyskać więcej informacji kliknij następujące numery artykułów w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
953230 MS08-037: Luki w zabezpieczeniach w systemie DNS umożliwiają fałszowanie zawartości
812873 Jak zarezerwować zakres tymczasowych portów na komputerze, na którym jest uruchomiony system Windows Server 2003 lub Windows 2000 Server
Właściwości

Identyfikator artykułu: 956189 — ostatni przegląd: 17.02.2017 — zmiana: 2

Opinia