Windows 2003 R2 IPSec Problem
Windows 2003 R2 IPSec 無法啟動造成 dns www 服務終止。
錯誤代碼:4292 與 7023。
解法:
停用網卡。
停用第三方 firewall 軟體。
進行修正:
重要 這個章節、方法或工作包含修改登錄的步驟。然而,如果您不當修改登錄,可能會發生嚴重的問題。因此,請務必小心執行這些步驟。為加強保護,修改登錄之前,請務必將它備份起來。以後您就可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322756 如何在 Windows 中備份及還原登錄
若要解決此問題,請將服務所需的連接埠新增至 ReservedPorts 登錄值。這樣可避免 DNS 伺服器服務接聽該連接埠。下列是已知會導致衝突的連接埠:如果要設定 ReservedPorts 登錄值,請依照下列步驟執行:
按一下 [開始],按一下 [執行],輸入 regedit,然後按一下 [確定]。
找出並按一下下列子機碼:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
用滑鼠右鍵按一下 [ReservedPorts],然後按一下 [修改]。
輸入您要保留的連接埠範圍。
注意
您必須輸入下列格式的連接埠範圍:
xxxx-yyyy
請勿取代現有值。而是新增其他的值。
如果要指定單一連接埠,請在 x 和 y 處使用相同值。例如,如果要指定連接埠 4000,請輸入 4000-4000。
如果您分別指定連續的連接埠,且假設某個連接埠已保留而尚未使用,下一個連接埠未正確保留而已被使用。
ISA Server 設定僅會套用至 Small Business Server 2000 或 Windows Small Business Server 2003 Premium Edition。
按一下 [確定]。
注意 如果您收到下列警告訊息,請按一下 [確定]
警告:
類型 REG_MULTI_SZ 的資料不能包含空白字串。
登錄編輯程式將移除找到的空白字串。
結束 [登錄編輯程式],然後重新啟動電腦。
修正二:
刪除本機原則登錄子機碼。若要這樣做,請依照下列步驟執行:
按一下 [開始]、[執行]、 在 [開啟] 方塊中,輸入regedit ,然後按一下 [確定]
在 「 登錄編輯程式中,找出並按一下下列子機碼:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local
在 [編輯] 功能表上按一下 [刪除]
請按一下[是]確認您要刪除子機碼。
結束 「 登錄編輯程式
重建新的本機原則存放區。若要這樣做,請按一下 [開始],再按一下 [執行、 在 [開啟] 方塊中鍵入regsvr32 polstore.dll ,然後按一下[確定]
確認已設定為自動,IPSEC 服務元件,然後重新啟動網域控制站。
修正三:
於「開始」> 「執行」中下指令:
net stop policyagent
regsvr32 polstore.dll
net start policyagent
+ reboot of server and it is working.
於「開始」 > 「執行」中下指令: netsh winsock reset
重新開機數次一直到事件檢視器中 > 系統 >無開機錯誤事件發生。
重啟網卡。
參考: