Você está offline; aguardando reconexão

Alguns serviços podem não ser iniciados ou não trabalhar corretamente em computadores que estejam executando o Windows SBS depois que você instalar a atualização de segurança 953230 (MS08-037) do Servidor DNS.

Sintomas
Podem ocorrer muitos problemas relacionados à rede depois que você instalar a atualização de segurança 953230 (MS08-037) do DNS (Sistema de Nomes de Domínio) em computadores que estejam executando o SBS (Windows Small Business Server) e, em seguida, reiniciar o computador.

Por exemplo, podem ocorrer os seguintes problemas.

Problema 1

O IAS (Serviço de Autenticação da Internet) não é iniciado, e um evento de erro semelhante ao mostrado a seguir está registrado no log de eventos do sistema:
Tipo de evento: Erro
Fonte do evento: Gerenciador de controle de serviços
Categoria do evento: Nenhuma
ID do evento: 7023
Data: Data
Hora: Hora
Usuário: N/A
Computador: Server_name
Descrição: O Serviço de Autenticação da Internet foi encerrado apresentando o seguinte erro: Normalmente é permitida apenas uma utilização de cada endereço de soquete (protocolo/endereço de rede/porta).

Problema 2

Houve falha nas notificações AUTD (Always Up To Date) do Microsoft Exchange Server para o ActiveSync, e eventos de erro semelhantes ao mostrado a seguir estão registrados no log de eventos do aplicativo:
Tipo de evento: Erro
Fonte do evento: Server ActiveSync
Categoria do evento: Nenhuma
ID do evento: 3015
Data: Data
Hora: Hora
Usuário: N/A
Computador: Server_name
Descrição: Houve falha no AUTD baseado em IP ao inicializar porque o processamento de notificações não pôde ser configurado. Código de erro [0x80004005]. Verifique se nenhum outro aplicativo está vinculado à porta UDP [2883], ou tente especificar um número de porta diferente.
Tipo de evento: Erro
Fonte do evento: Server ActiveSync
Categoria do evento: Nenhuma
ID do evento: 3024
Data: Data
Hora: Hora
Usuário: N/A
Computador: Server_name
Descrição: Houve falha do AUTD baseado em IP ao inicializar. Código de erro: [0x80004005].

Problema 3

Os Serviços IPSEC não são iniciados, e eventos de erro semelhantes ao mostrado a seguir estão registrados no log de eventos do sistema:
Tipo de evento: Erro
Fonte do evento: Gerenciador de controle de serviços
Categoria do evento: Nenhuma
ID do evento: 7023
Data: Data
Hora: Hora
Usuário: N/A
Computador: Server_name
Descrição: Os Serviços IPSEC foram encerrados apresentando o seguinte erro: Normalmente é permitida apenas uma utilização de cada endereço de soquete (protocolo/endereço de rede/porta).
Tipo de evento: Erro
Fonte do evento: IPSec:
Categoria do evento: Nenhuma
ID do evento: 4292
Data: Data
Hora: Hora
Usuário: N/A
Computador: Server_name
Descrição: O driver IPSEC entrou no modo de bloqueio. O IPSec descartará todo o tráfego de rede TCP/IP de chegada e saída que não seja permitido pelos isolamentos da diretiva IPSec em tempo de inicialização. Ação do usuário: Para restaurar completamente a conectividade TCP/IP desprotegida, desative os serviços IPSec e reinicie o computador. Para obter informações detalhadas sobre a solução de problemas, revise os eventos no log de eventos de segurança.
Causa
Esse problema ocorre porque o serviço do Servidor DNS está conectando-se à porta UDP que é solicitada por outro serviço. Esse problema ocorre quando a entrada do Registro MaxUserPort está presente. Essa entrada de Registro está localizada na seguinte subchave no Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
Por padrão, a entrada do Registro MaxUserPort é instalada pelos seguintes programas juntamente com os valores a seguir:
ProgramaValor padrão para a entrada do Registro MaxUserPort
Microsoft Exchange Server 2003 60000
Microsoft Internet Security and Acceleration (ISA) Server65535
Windows Small Business Server 200360000
Windows Small Business Server 2003 com o Exchange Server 2003 ou com o ISA Server instalado65535
Resolução
Importante Esta seção, método ou tarefa contém etapas que instruem sobre como modificar o Registro. No entanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Por isso, certifique-se de seguir essas etapas cuidadosamente. Para obter mais proteção, faça um backup do Registro antes de modificá-lo. Dessa forma, você poderá restaurar o Registro se ocorrer um problema. Para obter informações adicionais sobre como fazer backup e restaurar o Registro, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
322756 Como fazer o backup, editar e restaurar o Registro no Windows XP e Windows Server 2003
Para resolver esse problema, adicione a porta necessária do serviço para o valor do registro ReservedPorts. Isso evita que o serviço do Servidor DNS conecte-se a essa porta. As portas a seguir são conhecidas por causarem conflitos:
PortasPrograma que usa as portas
1645-1646IAS
1701-1701L2TP
1718-1719H.323 Gatekeeper (somente ISA 2000)
1745-1745ISA Server 2000 ou ISA Server 2004
1812-1813IAS
2883-2883AUTD
3500-3619Somente ISA Server 2000
4500-4500IPSEC
Para configurar o valor do Registro ReservedPorts, execute estas etapas:
  1. Clique em Iniciar, em Executar, digite regedit e clique em OK.
  2. Localize e clique na seguinte subchave:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. Clique com o botão direito do mouse em ReservedPorts e em Modificar.
  4. Digite o intervalo de portas que você deseja reservar.

    Observações
    • O intervalo de portas deve ser digitado no formato a seguir:
      xxxx-yyyy
    • Não substitua os valores existentes. Em vez disso, adicione novos valores.
    • Para especificar uma única porta, use o mesmo valor para x e para y. Por exemplo, para especificar a porta 4000, digite 4000-4000.
    • Se você especificar as portas contínuas separadamente, e se uma porta estiver reservada e não for usada, a porta seguinte não será reservada corretamente, e será usada.
    • As configurações do ISA Server são aplicáveis somente ao Small Business Server 2000 ou ao Windows Small Server 2003 Premium Edition.
  5. Clique em OK.

    Observação Se você receber a seguinte mensagem de aviso, clique em OK
    Aviso:
    Dados do tipo REG_MULTI_SZ não podem conter cadeias de caracteres vazias.
    O Editor do Registro removerá a cadeia de caracteres vazia encontrada.
  6. Saia do Editor do Registro e reinicie o computador.
Observações
  • Reinicie o computador depois de fazer essas alterações para que elas tenham efeito.
  • Se você estiver usando aplicativos de terceiros no servidor que pode solicitar o uso de uma porta UDP estática superior à porta 1024, será necessário adicioná-la à lista de portas reservadas.
Situação
A Microsoft confirmou que este é um problema que ocorre nos produtos Microsoft que estão listados na seção "Aplica-se a".
Mais Informações
Para obter mais informações, clique nos números abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
953230 MS08-037: Vulnerabilidades no DNS podem permitir falsificação
812873Como reservar um intervalo de portas efêmeras em um computador que está executando o Windows Server 2003 ou o Windows 2000 Server (inglês)
Propriedades

ID do Artigo: 956189 - Última Revisão: 07/31/2008 17:03:32 - Revisão: 1.1

Windows Small Business Server 2008 Premium, Windows Small Business Server 2008 Standard, Microsoft Windows Small Business Server 2003 R2 Premium Edition, Microsoft Windows Small Business Server 2003 R2 Standard Edition, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Small Business Server 2000 Standard Edition

  • kbregistry kbprb kbtshoot kbexpertiseinter KB956189
Comentários
html>ml>