你目前正处于脱机状态,正在等待 Internet 重新连接

安装了 DNS 服务器安全更新 953230 (MS08-037) 后,在运行 Windows SBS 的计算机上某些服务可能无法启动或无法正常工作

症状
在运行 Windows Small Business Server (SBS) 的计算机上安装域名系统 (DNS) 安全更新 953230 (MS08-037) 并重新启动计算机后,可能会出现多种网络相关问题。

例如,您可能会遇到下列任何一种问题。

问题 1

Internet 验证服务 (IAS) 未启动,并在系统事件日志中记录了类似于以下内容的错误事件:
类型:错误
来源:服务控制管理器
类别:无
事件 ID: 7023
日期:日期
时间:时间
用户: N/A
计算机: Server_name
说明:Internet 验证服务因下列错误而停止:通常每个套接字地址(协议/网络地址/端口)只允许使用一次。

问题 2

ActiveSync 的 Microsoft Exchange Server Always Up To Date (AUTD) 通知失败,并在应用程序事件日志中记录了类似于以下内容的错误事件:
类型:错误
来源: Server ActiveSync
类别:无
事件 ID: 3015
日期:日期
时间:时间
用户: N/A
计算机: Server_name
说明:基于 IP 的 AUTD 初始化失败,原因是未能设置通知处理。错误代码 [0x80004005]。请确认当前没有任何其他应用程序绑定到 UDP 端口 [2883],或尝试指定另一个端口号。
类型:错误
来源:Server ActiveSync
类别:无
事件 ID: 3024
日期:日期
时间:时间
用户: N/A
计算机: Server_name
说明:基于 IP 的 AUTD 初始化失败。错误代码:[0x80004005]。

问题 3

IPSEC 服务未启动,并在系统事件日志中记录了类似于以下内容的错误事件:
类型:错误
来源:服务控制管理器
类别:无
事件 ID: 7023
日期:日期
时间:时间
用户: N/A
计算机: Server_name
说明:IPSEC 服务因下列错误而停止:通常每个套接字地址(协议/网络地址/端口)只允许使用一次。
类型:错误
来源:IPSec
类别:无
事件 ID: 4292
日期:日期
时间:时间
用户: N/A
计算机: Server_name
说明:IPSec 驱动程序已进入“阻止”模式。IPSec 将丢弃所有未经启动时 IPSec 策略例外所允许的入站和出站 TCP/IP 网络通信。用户操作:要完全还原不安全的 TCP/IP 连接,请禁用 IPSec 服务,然后重新启动计算机。有关详细的故障排除信息,请查阅安全事件日志中的事件。
原因
发生此问题的原因是 DNS 服务器服务正在侦听另一个服务所需的 UDP 端口。如果存在 MaxUserPort 注册表项,就会出现此问题。该注册表项位于以下注册表子项中:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
默认情况下,MaxUserPort 注册表项由以下程序安装并使用下列值:
程序MaxUserPort 注册表项的默认值
Microsoft Exchange Server 2003 60000
Microsoft Internet Security and Acceleration (ISA) Server65535
Windows Small Business Server 200360000
安装有 Exchange Server 2003 或 ISA Server 的 Windows Small Business Server 200365535
解决方案
重要说明:此部分、方法或任务包含有关如何修改注册表的步骤。但是,注册表修改不当可能会出现严重问题。因此,请一定严格按照下列步骤操作。为了获得进一步保护,请在修改注册表之前对其进行备份。这样就可以在出现问题时还原注册表。有关如何备份和还原注册表的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322756 如何在 Windows XP 和 Windows Server 2003 中备份、编辑和还原注册表
要解决此问题,请将该服务所需的端口添加到 ReservedPorts 注册表值中。这会禁止 DNS 服务器服务侦听该端口。已知下列端口会导致冲突:
端口使用这些端口的程序
1645-1646IAS
1701-1701L2TP
1718-1719H.323 Gatekeeper(仅限 ISA 2000)
1745-1745ISA Server 2000 或 ISA Server 2004
1812-1813IAS
2883-2883AUTD
3500-3619仅限 ISA Server 2000
4500-4500IPSEC
要配置 ReservedPorts 注册表值,请按照下列步骤操作:
  1. 单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。
  2. 找到并单击下面的子项:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. 右键单击“ReservedPorts”,然后单击“修改”。
  4. 键入要保留的端口的范围。

    注意
    • 必须用以下格式键入端口范围:
      xxxx-yyyy
    • 不要替换现有值。而是另外添加所需的值。
    • 要指定单个端口,请 x 和 y 使用同一值。例如,要指定端口 4000,请键入 4000-4000
    • 如果要另行指定连续端口并将其中一个端口保留不用,则将无法正常保留下一个端口,并将使用该端口。
    • ISA Server 设置仅适用于 Small Business Server 2000 或 Windows Small Business Server 2003 Premium Edition。
  5. 单击“确定”

    注意:如果收到以下错误消息,请单击“确定”
    警告:
    REG_MULTI_SZ 类型的数据不能包含空字符串。
    注册表编辑器将删除找到的空字符串。
  6. 退出注册表编辑器,然后重新启动计算机。
注意
  • 做出这些更改后,必须重新启动计算机才能使其生效。
  • 如果要在服务器上使用可能要求使用大于端口 1024 的静态 UDP 端口的任何第三方应用程序,还应将该端口添加到保留端口列表中。
状态
Microsoft 已确认这是在“这篇文章中的信息适用于:”部分中列出的 Microsoft 产品中存在的问题。
更多信息
有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
953230 MS08-037:DNS 中的漏洞可能导致欺骗
812873如何在运行 Windows Server 2003 或 Windows 2000 Server 的计算机上保留一定范围的暂时端口 (EN)
属性

文章 ID:956189 - 上次审阅时间:07/31/2008 17:03:55 - 修订版本: 1.1

Windows Small Business Server 2008 Premium, Windows Small Business Server 2008 Standard, Microsoft Windows Small Business Server 2003 R2 Premium Edition, Microsoft Windows Small Business Server 2003 R2 Standard Edition, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Small Business Server 2000 Standard Edition

  • kbregistry kbprb kbtshoot kbexpertiseinter KB956189
反馈