Det uppstår problem med UDP-beroende nätverkstjänster efter installation av säkerhetsuppdatering 953230 (MS08-037) för DNS Server-tjänsten

Symptom

Det kan uppstå problem med UDP-beroende nätverkstjänster när du installerar säkerhetsuppdatering 953230 (MS08-037) för DNS (Domain Name System) Server-tjänsten och sedan startar om datorn. När du har installerat säkerhetsuppdatering 953230 kan det hända att en tjänst som är beroende av en UDP-port inte startar på en dator med Windows 2000, Windows Server 2003 eller Windows Server 2008. Detta problem uppstår om tjänsten har tilldelats till DNS Server-tjänsten efter det att säkerhetsuppdatering 953230 har installerats.

Orsak

Det här problemet beror på att tjänsten inte kan få tillgång till den port som krävs för att den ska fungera utan problem. Detta beror i sin tur på förändringar av porttilldelningen i DNS-tjänsten efter installationen av säkerhetsuppdatering 953230.

När säkerhetsuppdatering 953230 har installerats tilldelar DNS Server-tjänsten som standard slumpmässigt 2 500 portar i det tillfälliga portintervallet. Detta är en ny funktion som införs med denna uppdatering. En konflikt kan uppstå om någon av dessa slumpmässigt tilldelade portar är en port som används av den tjänst som är i konflikt.

Sannolikheten för konflikter mellan tjänster är större på servrar med flera roller som erbjuder ytterligare roller, inklusive DNS-funktionen. Eftersom dessa portar tilldelas slumpmässigt kan dessa fel vara återkommande.

Denna konflikt kan till exempel uppstå i Windows IPsec Services-tjänsten. Till denna används UDP-port 4500. På DNS-servrar som även tillhandahåller IPsec-tjänster kan portkonflikter förhindra att IPsec-tjänsten startar.

Workaround

Undvik detta problem genom att reservera UDP-porten från det tillfälliga portintervallet, så att den tjänst som är beroende av porten säkert kan starta.

Om du vill veta mer om hur du reserverar tillfälliga portar, klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
812873 Reservera ett intervall av tillfälliga portar på en dator med Windows Server 2003 eller Windows 2000 Server (Länken kan leda till en webbplats som är helt eller delvis på engelska)
Om du vill veta mer om UDP-nätverksportar som kan komma i konflikt, klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
832017 Tjänstöversikt och krav på nätverksportar för Windows Server-systemet (Länken kan leda till en webbplats som är helt eller delvis på engelska)
I det tidigare nämnda IPsec-tjänstexemplet kan du lägga till portarna 4500–4500 med hjälp av registernyckeln ReservedPorts.

Mer Information

Detaljerad beskrivning av orsaken till problemet

I detta avsnitt ges en mer detaljerad beskrivning av orsaken till problemet.

Randomisering av DNS-serverkällportar och SocketPool-implementeringen

Implementeringen av DNS-serversäkerhetsuppdateringen reserverar en uppsättning portar vid randomisering av frågor. Denna konstruktion valdes som en lösning på prestandaproblem på DNS-servrar som hanterar och skapar betydligt fler frågor än Windows-baserade klienter. Den uppsättning portar som har reserverats av DNS-servern kallas hädanefter en "socketpool".

Standardstorleken för socketpoolen på Windows-baserade servrar är 2 500 sockets. Denna storlek kan konfigureras genom att registerposten SocketPoolSize ändras i följande undernyckel i registret:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\SocketPoolSize
Obs! DNS-tjänsten måste startas om för att ändringar av registerposten SocketPoolSize ska börja gälla.

Windows 2000 och Windows Server 2003
 • Tillfällig porttilldelning och registerposten MaxUserPort
  Portar som tilldelas som en del av socketpoolen hämtas från uppsättningen tillgängliga tillfälliga portar på servern. Tillfälliga portar tilldelas tillfälligt av TCP/IP-stacken under "jokerteckenbindningar", där den önskade ursprungliga källporten inte anges.

  På Windows-baserade servrar anger registerposten MaxUserPort det tillfälliga portintervallet och definierar det högsta portnummer som kan tilldelas för tillfälliga portar. Registerposten MaxUserPort finns i följande undernyckel i registret:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
  Mer information om registerposten MaxUserPort finns på följande Microsoft-webbsida:
 • Gällande tillfälligt portintervall när värdet för registerposten MaxUserPort anges explicit
  I Windows Server 2003 och Windows 2000 Server definierar värdet för registerposten MaxUserPort det tillfälliga portintervallet. Detta sträcker sig från 1024 till det värde som definieras av registerposten MaxUserPort.

  När du har installerat säkerhetsuppdatering 953230 i Windows Server 2003 och tidigare plattformar gäller följande:

  • Om värdet för registerposten MaxUserPort har angetts, tilldelas portar slumpmässigt från [1024, MaxUserPort]-intervallet.
  • Om värdet för registerposten MaxUserPort inte har angetts, tilldelas portar slumpmässigt från [49152, 65535]-intervallet.
Windows Server 2008
 • Tillfällig porttilldelning och registerposten MaxUserPort
  I Windows Server 2008 och Windows Vista anger värdet för registerposten MaxUserPort antalet tillfälliga portar. Intervallet sträcker sig från [startport, startintervall + MaxUserPort]. Standardstartporten är 49152.
 • Gällande tillfälligt portintervall
  Tilldelning av tillfälliga portar görs i portintervallet [49152-65535] innan säkerhetsuppdatering 953230 installeras i Windows Server 2008. Denna metod för porttilldelning förändras inte efter installation av säkerhetsuppdatering 953230.
  Om du vill veta mer om den här säkerhetsuppdateringen och om kända problem med vissa utgåvor av det här programmet, klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:

  929851 Det dynamiska standardportintervallet för TCP/IP har ändrats i Windows Vista och Windows Server 2008 (Länken kan leda till en webbplats som är helt eller delvis på engelska)

Status

Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet "Gäller" i den här artikeln.
Egenskaper

Artikel-id: 956188 – senaste granskning 31 juli 2008 – revision: 1

Feedback