事象
ドメインコントローラとして利用している物理サーバのファンが五月蝿いので
大して負荷もかかっていないのに何故だろうかと調べてみたところ、dns.exe
が UDP ポート 49152-65534 を占有している。。
OS は Windows Server 2008 R2 ENterprise SP1で確認しましたが、2008でも発生するようです。
MS08-037 のセキュリティ更新プログラムを適用すると発生する既知の問題なのだそう。
ドメインコントローラなどは一応確認しておいた方が良いと思われます。
調査
netstat -abn や netstat -ano コマンドで対象ポートを利用しているプロセス名や
プロセスIDを確認できます。↓こんなかんじ になっていたら該当しています。

netstat-ano_udp49152-65534

netstat-abn_udp49152-65534

dns.exe
対策
SocketPoolSize の設定を行うことで対処する。
regedit を利用して、[SYSTEM\CurrentControlSet\services\DNS\Parameters] 配下に DWORD 値 SocketPoolSize を
作成の上、直接値を操作する方法もあるが、dnscmdを利用することが推奨されているためそれに従うことにする。
dnscmd /config /socketpoolsize 0
/SocketPoolSize の後に指定する値は0から10000の範囲で、設定反映には DNS サービスの再起動が必要となる。
Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. All rights reserved.
C:\Users\Administrator>dnscmd /config /socketpoolsize 0
レジストリ プロパティ socketpoolsize が正常にリセットされました。
コマンドは正常に終了しました。
C:\Users\Administrator>net stop dns
DNS Server サービスを停止中です.
DNS Server サービスは正常に停止されました。
C:\Users\Administrator>net start dns
DNS Server サービスを開始します.
DNS Server サービスは正常に開始されました。
C:\Users\Administrator>