É possível que alguns serviços não arranquem ou não funcionem correctamente num computador com o Windows SBS instalado, depois de instalar a actualização de segurança 953230 (MS08-037) do Servidor DNS

Sintomas
Poderão ocorrer muitos problemas relacionados com redes depois de instalar a actualização de segurança 953230 (MS08-037) do Sistema de nomes de domínio (DNS) num computador com o Windows Small Business Server (SBS) instalado e depois de o reiniciar.

Por exemplo, poderão ocorrer os seguintes problemas.

Problema 1

O Serviço de autenticação da Internet (IAS) não arranca e um evento de erro parecido com o seguinte é registado no Registo de eventos do sistema:
Tipo de evento: Erro
Origem do evento: Gestor de controlo de serviços
Categoria do evento: Nenhuma
ID do evento: 7023
Data: Data
Hora: Hora
Utilizador: N/A
Computador: Nome_servidor
Descrição: O Serviço de autenticação da Internet (IAS) terminou com o seguinte erro: Normalmente, é permitida apenas uma utilização de cada endereço de socket (protocolo/rede endereço/porta).

Problema 2

Falham as notificações de Microsoft Exchange Server Sempre Actualizado (AUTD) para o ActiveSync e eventos de erro que se parecem com o seguinte são registados no Registo de eventos da aplicação:
Tipo de evento: Erro
Origem do evento: ActiveSync do servidor
Categoria do evento: Nenhuma
ID do evento: 3015
Data: Data
Hora: Hora
Utilizador: N/A
Computador: Nome_servidor
Descrição: Não foi possível iniciar a notificação AUTD baseada no IP porque não foi possível configurar o processamento das notificações. Código de erro [0x80004005]. Verifique se não há mais aplicações ligadas à porta UDP [2883] ou tente especificar um número de porta diferente.
Tipo de evento: Erro
Origem do evento: ActiveSync do servidor
Categoria do evento: Nenhuma
ID do evento: 3024
Data: Data
Hora: Hora
Utilizador: N/A
Computador: Nome_servidor
Descrição: Não foi possível iniciar a notificação AUTD baseada no IP. Código de erro: [0x80004005].

Problema 3

Os Serviços IPSEC não arrancam e eventos de erro parecidos com o seguinte são registados no Registo de eventos do sistema:
Tipo de evento: Erro
Origem do evento: Gestor de controlo de serviços
Categoria do evento: Nenhuma
ID do evento: 7023
Data: Data
Hora: Hora
Utilizador: N/A
Computador: Nome_servidor
Descrição: Os Serviços IPSEC terminaram com o seguinte erro: Normalmente, é permitida apenas uma utilização de cada endereço de socket (protocolo/rede endereço/porta).
Tipo de evento: Erro
Origem do evento: IPSec
Categoria do evento: Nenhuma
ID do evento: 4292
Data: Data
Hora: Hora
Utilizador: N/A
Computador: Nome_servidor
Descrição: O controlador IPSec entrou no modo de bloqueio. O IPSec ignorará todo o tráfego de entrada e saída da rede TCP/IP que não foi autorizado pelas exclusões da Política IPSec no arranque. Acção do utilizador: Para recuperar a conectividade TCP/IP insegura total, desactive os serviços IPSec e, de seguida, reinicie o computador. Para obter informações sobre resolução de problemas, consulte os eventos no Registo de eventos de segurança.
Causa
Este problema acontece porque o serviço de Servidor DNS está à escuta na porta UDP, que é procurada por outro serviço. Este problema acontece quando a entrada de registo MaxUserPort está presente. A entrada de registo está localizada na seguinte subchave no registo:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
Por predefinição, a entrada de registo MaxUserPort é instalada pelos seguintes programas em conjunto com os seguintes valores:
ProgramaValor predefinido para a entrada de registo MaxUserPort
Microsoft Exchange Server 2003 60000
Microsoft Internet Security and Acceleration (ISA) Server65535
Windows Small Business Server 200360000
Windows Small Business Server 2003 com o Exchange Server 2003 ou o ISA Server instalado65535
Resolução
Importante Esta secção, método ou tarefa contém os passos que dão informações sobre o modo como é possível alterar o registo. Porém, no caso de alterar incorrectamente o registo, podem ocorrer problemas graves. Por isso, certifique-se de que segue com cuidado estes passos. Para uma protecção acrescida, faça uma cópia de segurança do seu registo antes de o alterar. Assim, pode recuperar o registo no caso de acontecer algum problema. Para obter mais informações sobre como fazer uma cópia de segurança e recuperar o registo, clique no seguinte número de artigo para ver o artigo na Base de Dados de Conhecimento da Microsoft:
322756 Como efectuar cópias de segurança e restaurar o registo no Windows
Para solucionar este problema, acrescente a porta que é necessária pelo serviço ao valor do registo ReservedPorts. Isto impede que o serviço de Servidor DNS fique à escuta nessa porta. Sabe-se que as seguintes portas causam conflitos:
PortasPrograma que utiliza as portas
1645-1646IAS
1701-1701L2TP
1718-1719H.323 Gatekeeper (apenas ISA 2000)
1745-1745ISA Server 2000 ou ISA Server 2004
1812-1813IAS
2883-2883AUTD
3500-3619apenas ISA Server 2000
4500-4500IPSEC
Para configurar o valor do registo ReservedPorts, siga os seguintes passos:
  1. Clique em Iniciar, clique em Executar, escreva regedit e, em seguida, clique em OK.
  2. Localize e, de seguida, clique na seguinte subchave:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. Com o botão direito do rato clique em ReservedPorts e, em seguida, clique em Modificar.
  4. Introduza o intervalo de portas que pretende reservar.

    Notas
    • Deve introduzir o intervalo de portas no seguinte formato:
      xxxx-yyyy
    • Não substitua os valores existentes. Em vez disso, acrescente valores adicionais.
    • Para especificar uma única porta, utilize o mesmo valor para x e para y. Por exemplo, para especificar a porta 4000, introduza 4000-4000.
    • Se especificar separadamente portas contínuas e se uma porta for reservada e não for utilizada, a porta seguinte não é correctamente reservada, sendo utilizada.
    • As definições do ISA Server aplicam-se apenas ao Small Business Server 2000 ou ao Windows Small Business Server 2003 Premium Edition.
  5. Clique em OK.

    Nota Se receber a seguinte mensagem de aviso, clique em OK
    Aviso:
    Os dados do tipo REG_MULTI_SZ não podem conter cadeias vazias.
    O Editor de registo removerá qualquer cadeia vazia encontrada.
  6. Saia do Editor de registo e, em seguida, reinicie o computador.
Notas
  • Deve reiniciar o computador depois de efectuar estas alterações para que sejam implementadas.
  • No caso de utilizar aplicações de outros fabricantes no servidor, que poderá exigir que utilize uma porta UDP estática acima da porta 1024, deverá igualmente acrescentá-la à lista de portas reservadas.
Ponto Da Situação
A Microsoft confirmou que se trata de um problema nos produtos Microsoft incluídos na secção "Aplicável a".
Mais Informação
Para obter mais informações, clique nos seguintes números de artigo para ver o artigo na Base de Dados de Conhecimento da Microsoft:
953230 MS08-037: Vulnerabilidades no DNS podem permitir fraude
812873Como reservar um intervalo de portas efémeras num computador com o Windows Server 2003 ou o Windows 2000 Server instalado (em inglês)
Propriedades

ID do Artigo: 956189 - Última Revisão: 07/31/2008 17:03:43 - Revisão: 1.0

Windows Small Business Server 2008 Premium, Windows Small Business Server 2008 Standard, Microsoft Windows Small Business Server 2003 R2 Premium Edition, Microsoft Windows Small Business Server 2003 R2 Standard Edition, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Small Business Server 2000 Standard Edition

  • kbregistry kbprb kbtshoot kbexpertiseinter KB956189
Comentários