เริ่มบริการ LDS ad ล้มเหลว ด้วยข้อผิดพลาด "โปรแกรมติดตั้งไม่สามารถเริ่มบริการ..." + 8007041d รหัสข้อผิดพลาด


ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:959215
แหล่ง::ฝ่ายสนับสนุนของ Microsoft

เผยแพร่เร็ว

เผยแพร่เร็วบทความให้ข้อมูลโดยตรงจากภายในการสนับสนุนของ microsoft องค์กร ข้อมูลที่อยู่นี้ถูกสร้างขึ้นในการตอบสนองถึง emerging หรือเฉพาะหัวข้อ หรือเป็น intended supplement ฐานความรู้ข้อมูลอื่น ๆ

อาการ

 

Windows Server 2008 R2

หลังจากที่คุณเริ่มต้นบริการ LDS AD สำหรับอินสแตนซ์ที่เฉพาะ คุณอาจได้รับข้อความแจ้งเตือนต่อไปนี้ในบันทึกเหตุการณ์ หากอินสแตนซ์ LDS AD ของคุณใช้ UDP สำหรับการติดต่อสื่อสาร ปัญหานี้จะบล็อกการรับส่งข้อมูล LDAP ผ่านทาง UDP พอร์ตที่ระบุไว้ในข้อความเหตุการณ์ อย่างไรก็ตาม ไม่เหมือนกับใน Windows Server 2008 ปัญหานี้จะไม่ป้องกันการบริการเริ่มต้น และการรับส่งข้อมูล LDAP ผ่าน TCP จะยังคงไหลผ่านทางพอร์ตนี้

รหัสเหตุการณ์: 2920
แหล่งที่มา: ActiveDirectory_DomainService
บริการไดเรกทอรี Lightweight ไดเรกทอรีที่ใช้งานอยู่ไม่สามารถเปิดพอร์ต UDP ให้ใช้เอกสิทธิ์เฉพาะบุคคล ซึ่งอาจมีสาเหตุจากพอร์ต UDP ที่ถูกสำรอง โดยบริการอื่น สำหรับข้อมูลเกี่ยวกับวิธีการจอง พอร์สำหรับบริการไดเรกทอรี Lightweight ไดเรกทอรีที่ใช้งานอยู่ใช้ โปรดอ้างถึง 959215 ความกิโลไบต์ที่ http://go.microsoft.com/fwlink/?LinkId=145140
ข้อมูลเพิ่มเติม:
หมายเลขพอร์ต:<the number="" of="" the="" port="" for="" which="" the="" conflict="" exists="">
</the>
ค่าข้อผิดพลาด: มีความพยายามที่จะเข้าถึงซ็อกเก็ตในลักษณะ forbidden โดยสิทธิ์การเข้าถึงของ 10013
ที่อยู่ ip:<the ip="" address="" of="" the="" interface="" that="" is="" affected="" by="" the="" port="" conflict="">
</the>

windows Server 2008

หลังจากที่คุณติดสำเร็จตั้ง LDS AD คุณอาจไม่สามารถเริ่มบริการ และอาจมีแสดงข้อผิดพลาด คุณอาจได้รับต่อไปนี้เกิดข้อผิดพลาดในแฟ้มบันทึกของเหตุการณ์:

รหัสเหตุการณ์: 1238
แหล่งที่มา: ADAM [<instance name="">] LDAP </instance>
ข้อผิดพลาดภายใน: บริการไดเรกทอรี Lightweight ไดเรกทอรีที่ใช้งานอยู่ไม่สามารถเตรียมใช้งานการเชื่อมต่อเครือข่ายสำหรับการร้องขอ LDAP ขาเข้า
ข้อมูลเพิ่มเติม
ค่าความผิดพลาด: 10013 ที่มีความพยายามที่จะเข้าถึงซ็อกเก็ตในลักษณะ forbidden โดยสิทธิ์การเข้าถึง

สาเหตุ:

หลังจากที่ติดตั้งการปรับปรุงการรักษาความปลอดภัย 951746 ใช้ Windows Server 2008 R2 และ Windows Server 2008 คอมพิวเตอร์ที่ใช้ ปัญหานี้เกิดขึ้นเนื่องจากวิธีการของเซิร์ฟเวอร์ DNS ของการปันส่วนของพอร์ตที่มีการเปลี่ยนแปลง และเปลี่ยนแปลงนี้สามารถป้องกัน LDS AD รับพอร์ตที่ต้องการทำงานอย่างถูกต้อง

จัดตามค่าเริ่มต้น หลังจากที่มีการติดตั้งการปรับปรุงการรักษาความปลอดภัย 951746 เซิร์ฟเวอร์ DNS แบบสุ่มสรร 2,500 UDP พอร์ตในช่วงพอร์ต ephemeral มีข้อขัดแย้งอาจเกิดขึ้นแบบสุ่มการปันส่วนพอร์ตเหล่านี้เป็นพอร์ตที่อินสแตนซ์ LDS AD มีการใช้งาน

เนื่องจากพอร์ตเหล่านี้ได้ถูกปันส่วน ความผิดพลาดเหล่านี้สามารถเป็นระยะ ๆ และมีแนวโน้มที่จะเกิดขึ้นในสถานการณ์ต่อไปนี้:
 • windows Server 2008 และ Windows Server 2008 R2: มีพยายาม LDS AD การหยุดการบริการระหว่างการติดตั้ง ของเซิร์ฟเวอร์ DNS ที่มีการรักษาความปลอดภัย 951746 ที่ติดตั้งการปรับปรุง หรือในระหว่างการติดตั้งโปรแกรมปรับปรุงตัวเอง แล้วเริ่มระบบคอมพิวเตอร์ใหม่ของบริการ LDS AD ตราบเท่าที่บริการ LDS AD อยู่ในสถานะที่ถูกหยุด บริการ DNS จะสามารถจัดสรรพอร์ตที่ใช้อินสแตนซ์ที่แบบสุ่ม
 • windows Server 2008 และ Windows Server 2008 R2: AD LDS และเซิร์ฟเวอร์ DNS ที่มีการรักษาความปลอดภัยในการปรับปรุง 951746 ที่ติดตั้งกำลังทำงานบนเซิร์ฟเวอร์ที่มีการเริ่มระบบใหม่ เมื่อระบบรีสตาร์ต บริการ DNS จะเริ่มการทำงานก่อนการบริการอินสแตนซ์ LDS AD และบริการ DNS อาจจัดสรรพอร์ตการ LDS AD นั้นใช้อินสแตนซ์
 • windows Server 2008 เท่านั้น: มีการติดตั้งอินสแตนซ์ LDS AD หลังจากที่มีการติดตั้งการปรับปรุงการรักษาความปลอดภัย 951746 และอินสแตนซ์ LDS AD คุณได้พยายามใช้พอร์ตที่ถูกปันส่วน โดย DNS แบบสุ่ม เริ่มต้นบริการล้มเหลว และล็อกข้อผิดพลาดในการบันทึกเหตุการณ์

  แตกต่างจาก Windows Server 2008 ใน Windows Server 2008 R2 ถ้าพอร์ตที่เลือกสำหรับอินสแตนซ์ของ LDS AD ใหม่ไม่พร้อมใช้งานสำหรับ (และรวมถึงกรณีที่ DNS ท่าเรือที่จัดสรร), การเซ็ตอัพใน AD LDS ป้องกันไม่ให้ผู้ใช้โดยใช้พอร์ต และบล็อกผู้ใช้จากการดำเนินการตามที่ติดตั้ง ในสถานการณ์สมมตินี้ ผู้ใช้ที่ได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้:
  พอร์ต LDAP ที่คุณได้เลือกที่จะใช้ พิมพ์หมายเลขพอร์ตที่มี LDAP ไม่ได้ใช้
สำหรับ Windows Server 2008 และ Windows Server 2008 R2 ถ้ามีการติดตั้งการให้บริการ DNS หลังจากที่มีการติดตั้งอินสแตนซ์ LDS AD และ รันบริการ LDS AD, DNS จะ grab ไม่พอร์ตต่าง ๆ ที่อยู่ในขณะนี้กำลังถูกใช้
To work around this issue for Windows Server 2008 R2 and for Windows Server 2008, follow these steps:
 1. Find the LDAP and SSL ports that are being used by the AD LDS instances. Because, the port failures can affect all AD LDS instances intermittently, we recommend that users reserve all ports that are used by every AD LDS instance, not just those instances that are currently experiencing a failure, to avoid future failures. โดยให้ทำตามขั้นตอนต่อไปนี้::
  1. Open a command prompt, type the following command, and then
   press ENTER:
   dsdbutil
  2. At the dsdbutil prompt, type the following command, and then
   press ENTER:
   list instances
   หมายเหตุ:: แบบlist instancescommand will display the values of the LDAP and SSL ports that are used by the instances that are installed on the computer.
 2. Reserve the two UDP ports that you noted in step 1.

  For more information about how to reserve ephemeral ports, click the following article number to view the article in the Microsoft Knowledge Base:
  812873วิธีการจองช่วงพอร์ตที่ ephemeral บนคอมพิวเตอร์ที่ใช้ Windows Server 2003 หรือ Windows 2000 Server
 3. After you reserve the ports, restart the computer.
This procedure will prevent the DNS server from taking ports that are needed for the AD LDS instances to function and will avoid any port conflicts between the two ports.

ข้อมูลเพิ่มเติมMicrosoft has confirmed that this is a problem in the Active Directory Lightweight Directory Services.

สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
956188You experience issues with UDP-dependent network services after you install DNS Server service security update 953230 (MS08-037)
If the Active Directory domain controller role is not installed on a computer, ADAM setup will auto-fill the LDAP and SSL port fields by using the values 389 and 636, respectively. If the Active Directory domain controller roleคือinstalled, ADAM auto fills the LDAP and SSL port fields by using 50000 for LDAP and with 50001 for SSL. Because the MS08-037 version of DNS server grabs 2,500 ports in the high-port range and typically starts before the AD LDS service starts, in Windows Server 2008, that AD LDS installation will not prevent you from using these ports, and the AD LDS service start fails.

In Windows Server 2008 R2, AD LDS installation will recognize ports that are unavailable (And this includes those ports that DNS allocates), and the AD LDS installation will auto fill appropriate ports that are currently not being used. The AD LDS installation will not let you choose a port that is taken by another service for an AD LDS instance.

Multiple instances of AD LDS (ADAM) can be installed on one computer. Therefore, if you have more than 2 AD LDS instances on your computer, you will be covering more ports than the defaults (389, 636 and 50000, 50001).

ปฏิเสธ

microsoft และ/หรือแทนที่ไม่มีการทำให้ซัพพลายเออร์ หรือของการรับประกันเกี่ยวกับ suitability ความน่าเชื่อถือ หรือความถูกต้องของข้อมูลที่มีอยู่ในเอกสารและรูปภาพที่เกี่ยวข้องประกาศบนเว็บไซต์นี้ (“วัสดุ ”) สำหรับวัตถุประสงค์ใด วัสดุและส่วนประกอบอาจรวมทางเทคนิค inaccuracies หรือข้อผิดพลาด typographical และอาจสามารถแก้ไขได้ตลอดเวลาโดยไม่ต้องแจ้งล่วงหน้า

ไปยังขอบข่ายสูงสุดที่ได้รับอนุญาต โดยเกี่ยวข้องและ/กฎหมาย microsoft หรือของซัพพลายเออร์ disclaim และรวมทั้งหมดแทน การรับประกัน และเงื่อนไขว่า express ทั้งโดยนัย หรือ statutory การรวมถึงแต่ไม่จำกัดการยืนยัน การรับประกัน หรือเงื่อนไขของชื่อเรื่อง ไม่ใช่ infringement เงื่อนไข satisfactory หรือคุณภาพ สามารถเชิงพาณิชย์ และความเหมาะสมสำหรับวัตถุประสงค์เฉพาะ กับการแจ้งเพื่อการใช้วัสดุ
Note This is a "FAST PUBLISH" article created directly from within the Microsoft support organization. The information contained herein is provided as-is in response to emerging issues. As a result of the speed in making it available, the materials may include typographical errors and may be revised at any time without notice. See Terms of Use for other considerations.
คุณสมบัติ

รหัสบทความ: 959215 - การตรวจสอบครั้งสุดท้าย: 14 ก.พ. 2017 - ฉบับแก้ไข: 1

Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter

คำติชม