Τρόπος απενεργοποίησης της απομακρυσμένης διαχείρισης της υπηρεσίας διακομιστή DNS στον Windows Server 2003 και στον Windows 2000 Server

Αναγν. άρθρου: 936263 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Σημαντικό Αυτό το άρθρο περιέχει πληροφορίες σχετικά με την τροποποίηση του μητρώου. Βεβαιωθείτε ότι έχετε δημιουργήσει αντίγραφα ασφαλείας του μητρώου πριν να το τροποποιήσετε. Βεβαιωθείτε ότι γνωρίζετε τους τρόπους επαναφοράς του μητρώου εάν παρουσιαστεί κάποιο ζήτημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας, επαναφοράς και τροποποίησης του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
256986
(http://support.microsoft.com/kb/256986/EL/ )
Περιγραφή του μητρώου των Microsoft Windows
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

ΕΙΣΑΓΩΓΗ

Αυτό το άρθρο περιγράφει τον τρόπο απενεργοποίησης της απομακρυσμένης διαχείρισης DNS ενός διακομιστή DNS που χρησιμοποιεί ένα από τα ακόλουθα λειτουργικά συστήματα:
  • Microsoft Windows Server 2003
  • Microsoft Windows 2000 Server
Μπορείτε να χρησιμοποιήσετε τη μέθοδο που αναφέρεται σε αυτό το άρθρο, για να εμπλουτίσετε την ασφάλεια των υπολογιστών που εκτελούν την υπηρεσία διακομιστή DNS σε μια επιχείρηση.

Για περισσότερες πληροφορίες σχετικά με ένα ζήτημα που επηρεάζει την υπηρεσία διακομιστή DNS στον Windows Server 2003 και τον Windows 2000 Server, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://www.microsoft.com/technet/security/Bulletin/MS07-029.mspx
(http://www.microsoft.com/technet/security/Bulletin/MS07-029.mspx)
Επιστροφή στην αρχή | Αποστολή σχολίων

Περισσότερες πληροφορίες

Επισκόπηση

Από προεπιλογή, η υπηρεσία διακομιστή DNS επιτρέπει την απομακρυσμένη διαχείριση, χρησιμοποιώντας πολλές διασυνδέσεις. Όταν ξεκινήσει η υπηρεσία διακομιστή DNS, συνδέεται σε μια δυναμική θύρα στην προσωρινή περιοχή. Αυτή η θύρα χρησιμοποιείται από το συμπληρωματικό πρόγραμμα Κονσόλας διαχείρισης της Microsoft (Microsoft Management Console - MMC) του DNS και από την υπηρεσία παροχής "Όργανα Διαχείρισης των Windows" (Windows Management Instrumentation - WMI) του DNS. Μπορείτε να χρησιμοποιήσετε την ακόλουθη καταχώρηση μητρώου, για να ελέγξετε αν η υπηρεσία διακομιστή DNS επιτρέπει απομακρυσμένη διαχείριση:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters


Όνομα τιμής: RpcProtocol
Τύπος τιμής: REG_DWORD
Δεδομένα τιμής: 0x4
Οι ακόλουθες τιμές είναι διαθέσιμες για την καταχώρηση μητρώου RpcProtocol:
  • 0x1
    Αυτή η τιμή αντιστοιχεί σε μια ρύθμιση DNS_RPC_USE_TCPIP
  • 0x2
    Αυτή η τιμή αντιστοιχεί σε μια ρύθμιση DNS_RPC_USE_NAMED_PIPE
  • 0x4
    Αυτή η τιμή αντιστοιχεί σε μια ρύθμιση DNS_RPC_USE_LPC
Σημείωση Μια τιμή 0x4 περιορίζει τη διασύνδεση RPC του DNS μόνο σε κλήσεις τοπικής διαδικασίας. Αυτό επιτρέπει μόνο την τοπική διαχείριση.

Το αποτέλεσμα της απενεργοποίησης της απομακρυσμένης διαχείρισης

Όταν ορίσετε την καταχώρηση μητρώου RpcProtocol σε 0x4, η απομακρυσμένη διαχείριση της υπηρεσίας διακομιστή DNS απενεργοποιείται. Επομένως, δεν μπορείτε να χρησιμοποιήσετε το RPC ή την υπηρεσία "Όργανα Διαχείρισης των Windows" (Windows Management Instrumentation - WMI) για διαχείριση του διακομιστή DNS. Σε αυτό το σενάριο, τα εργαλεία διαχείρισης διακομιστή DNS δεν λειτουργούν πλέον από απομακρυσμένη θέση. Ωστόσο, μπορείτε να εξακολουθήσετε να χρησιμοποιείτε εργαλεία τοπικής διαχείρισης για τη διαχείριση του διακομιστή DNS και μπορείτε να εξακολουθήσετε να εκτελείτε απομακρυσμένη διαχείριση του διακομιστή DNS χρησιμοποιώντας μια σύνδεση των υπηρεσιών Terminal Services.

Η ρύθμιση της τιμής RpcProtocol σε 0x4 δεν επηρεάζει τα ερωτήματα DNS, τις δυναμικές ενημερωμένες εκδόσεις DNS, τις μεταφορές ζώνης DNS κ.ο.κ.

Σημείωση Η τοπική διαχείριση και η ρύθμιση παραμέτρων της υπηρεσίας διακομιστή DNS ενδέχεται να μην λειτουργούν, αν ισχύουν οι ακόλουθες συνθήκες:
  • Ο διακομιστής που θέλετε να διαχειριστείτε έχει όνομα κεντρικού υπολογιστή με 15 χαρακτήρες.
  • Επιλέγετε το διακομιστή, χρησιμοποιώντας το όνομα του κεντρικού υπολογιστή του.
Για να επιλύσετε αυτό το ζήτημα, καθορίστε το πλήρως αναγνωρισμένο όνομα τομέα (FQDN) του υπολογιστή, όταν τον διαχειρίζεστε, χρησιμοποιώντας τα εργαλεία διαχείρισης διακομιστή DNS.

Για την απενεργοποίηση της απομακρυσμένης διαχείρισης της υπηρεσίας διακομιστή DNS

Προειδοποίηση Ενδέχεται να προκύψουν σοβαρά ζητήματα σε περίπτωση λανθασμένης τροποποίησης του μητρώου με χρήση του Επεξεργαστή Μητρώου (Registry Editor) ή άλλης μεθόδου. Λόγω αυτών των ζητημάτων, ενδέχεται να χρειαστεί εκ νέου εγκατάσταση του λειτουργικού συστήματος. Η Microsoft δεν μπορεί να εγγυηθεί ότι τα ζητήματα αυτά είναι δυνατό να επιλυθούν. Τροποποιήστε το μητρώο με δική σας ευθύνη.

Για να απενεργοποιήσετε την απομακρυσμένη διαχείριση μέσω της λειτουργικότητας RPC ενός υπολογιστή που εκτελεί την υπηρεσία διακομιστή DNS, ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικ στο μενού Έναρξη (Start), κατόπιν στην επιλογή Εκτέλεση (Run), πληκτρολογήστε regedit και, τέλος, κάντε κλικ στο κουμπί OK.
  2. Εντοπίστε και κατόπιν κάντε κλικ στο ακόλουθο δευτερεύον κλειδί μητρώου:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
  3. Στο μενού Επεξεργασία (Edit), τοποθετήστε το δείκτη του ποντικιού στην εντολή Δημιουργία (New) και στη συνέχεια κάντε κλικ στην εντολή Τιμή DWORD (DWORD Value).
  4. Στο πλαίσιο Νέα τιμή #1 (New Value #1), πληκτρολογήστε RpcProtocol και μετά πιέστε το πλήκτρο ENTER.
  5. Κάντε δεξιό κλικ στο στοιχείο RpcProtocol και, στη συνέχεια, κάντε κλικ στην εντολή Τροποποίηση (Modify).
  6. Στο πλαίσιο Δεδομένα τιμής (Value data) πληκτρολογήστε 4 και κατόπιν κάντε κλικ στο κουμπί ΟΚ.
  7. Κλείστε τον Επεξεργαστή Μητρώου (Registry Editor) και, στη συνέχεια, κάντε επανεκκίνηση της υπηρεσίας διακομιστή DNS. Για να ξεκινήσετε πάλι την υπηρεσία διακομιστή DNS, ακολουθήστε αυτά τα βήματα:
    • Κάντε κλικ στο μενού Έναρξη (Start), κατόπιν στην επιλογή Εκτέλεση (Run), πληκτρολογήστε cmd και, τέλος, κάντε κλικ στο κουμπί OK.
    • Στη γραμμή εντολών, πληκτρολογήστε την ακόλουθη εντολή και, στη συνέχεια, πιέστε το πλήκτρο ENTER:
      net stop dns && net start dns

Για την ανάπτυξη της τιμής μητρώου RpcProtocol σε πολλούς υπολογιστές

Μπορείτε να χρησιμοποιήσετε μια δέσμη ενεργειών, για να αναπτύξετε την τιμή μητρώου RpcProtocol. Αυτό σας επιτρέπει να απενεργοποιήσετε πιο εύκολα την απομακρυσμένη διαχείριση της υπηρεσίας διακομιστή DNS σε πολλούς υπολογιστές. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
  1. Συνδεθείτε στον τομέα, χρησιμοποιώντας ένα λογαριασμό με δικαιώματα τροποποίησης των διακομιστών DNS. Για παράδειγμα, συνδεθείτε ως διαχειριστής τομέα.
  2. Δημιουργήστε μια λίστα όλων των διακομιστών DNS. Για να το κάνετε αυτό, εκτελέστε την ακόλουθη εντολή σε μια γραμμή εντολών:
    dsquery * -filter "(servicePrincipalName=DNS*)" -attr dNSHostName -l > dns_servers.txt
    Εάν απαιτείται, επεξεργαστείτε με μη αυτόματο τρόπο το αρχείο dns_servers.txt που δημιουργείται για τον προσδιορισμό όλων των διακομιστών DNS. Για παράδειγμα, αυτή η εντολή καταγράφει μόνο ελεγκτές τομέα που ρυθμίζονται ως διακομιστές DNS. Επομένως, πρέπει να προσθέσετε με μη αυτόματο τρόπο διακομιστές DNS που ρυθμίζονται ως διακομιστές μέλους.

    Σημείωση Μπορείτε να χρησιμοποιήσετε την καρτέλα Διακομιστές ονομάτων (Name Servers) στο παράθυρο διαλόγου Ιδιότητες ζώνης DNS (DNS zone Properties) για κάθε ζώνη στο συμπληρωματικό πρόγραμμα DNS, για να καθορίσετε τα ονόματα των διακομιστών DNS που θέλετε να προσθέσετε σε αυτήν τη λίστα.
  3. Εάν απαιτείται, χρησιμοποιήστε την εντολή cd στη γραμμή εντολών, για να μεταβείτε στον κατάλογο όπου αποθηκεύσατε το αρχείο dns_servers.txt.
  4. Πληκτρολογήστε την ακόλουθη εντολή και, στη συνέχεια, πιέστε το πλήκτρο ENTER:
    for /f %i in (dns_servers.txt) do reg add \\%i\HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters /v RpcProtocol /t REG_DWORD /d 4 /f
    Αυτή η εντολή προσθέτει την καταχώρηση μητρώου RpcProtocol μαζί με μια τιμή 0x4.
  5. Διακόψτε την υπηρεσία διακομιστή DNS σε όλους τους υπολογιστές. Για να το κάνετε αυτό, πληκτρολογήστε την ακόλουθη εντολή και, στη συνέχεια, πιέστε το πλήκτρο ENTER:
    for /f %i in (dns_servers.txt) do sc \\%i stop DNS
  6. Ξεκινήστε την υπηρεσία διακομιστή DNS σε όλους τους υπολογιστές. Για να το κάνετε αυτό, πληκτρολογήστε την ακόλουθη εντολή και, στη συνέχεια, πιέστε το πλήκτρο ENTER:
    for /f %i in (dns_servers.txt) do sc \\%i start DNS

Για επιβεβαίωση ότι η καταχώρηση μητρώου RpcProtocol έχει οριστεί σε πολλούς υπολογιστές

Για να υποβάλετε ερωτήματα στους διακομιστές και να επιβεβαιώσετε ότι η καταχώρηση μητρώου RpcProtocol έχει οριστεί, ακολουθήστε τα εξής βήματα:
  1. Συνδεθείτε σε ένα διακομιστή DNS που έχει καθορισμένη την καταχώρηση μητρώου RpcProtocol.
  2. Αντιγράψτε την ακόλουθη δέσμη ενεργειών σε ένα αρχείο κειμένου και, στη συνέχεια, ονομάστε αυτό το αρχείο Dnsquery.cmd:
    Echo Comparing registry value for: > dns_errors.txt echo HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters >> dns_errors.txt 
echo Data Value for "RpcProtocol" >> dns_errors.txt echo. >> dns_errors.txt echo. >> dns_errors.txt 
Echo Errorlevel 1 - Failed to compare registry values >> dns_errors.txt 
Echo Errorlevel 2 - Reg values compared are different >> dns_errors.txt echo. >> dns_errors.txt 
echo. >> dns_errors.txt echo ===================================================== >> dns_errors.txt 
set _MachineName= 
for /f %%i in (dns_servers.txt) do ( call :TEST %%i )
:TEST
Set _MachineName=%1
echo %_MachineName%
reg.exe compare "HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters" "\\%_MachineName%\HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters" /v RpcProtocol
if %_MachineName% == "" echo 0 > nul
if %errorlevel% == 0 echo 0 > nul
if %errorlevel% == 1 Echo Computername: %_MachineName% Errorlevel returned: 1 - Failed >> dns_errors.txt
if %errorlevel% == 2 Echo Computername: %_MachineName% Errorlevel returned: 2 - Different >> dns_errors.txt
:End
rem exit
    Σημείωση Αυτή η δέσμη ενεργειών συγκρίνει το δευτερεύον κλειδί μητρώου Parameters των απομακρυσμένων υπολογιστών με αυτό του υπολογιστή στον οποίο εκτελείτε τη δέσμη ενεργειών.

    Σημαντικό Δεν πρέπει να υπάρχουν χαρακτήρες τελικού διαστήματος σε αυτήν τη δέσμη ενεργειών.
  3. Κάντε διπλό κλικ στο αρχείο Dnsquery.cmd, για να το εκτελέσετε.

Για την κατάργηση της τιμής μητρώου RpcProtocol από πολλούς υπολογιστές

Για να αναιρέσετε τη λειτουργία που ορίζει την τιμή μητρώου RpcProtocol, ακολουθήστε τα εξής βήματα:
  1. Συνδεθείτε στον τομέα, χρησιμοποιώντας ένα λογαριασμό με δικαιώματα τροποποίησης των διακομιστών DNS. Για παράδειγμα, συνδεθείτε ως διαχειριστής τομέα.
  2. Ξεκινήστε μια γραμμή εντολών και κατόπιν χρησιμοποιήστε την εντολή cd, για να μεταβείτε στον κατάλογο όπου αποθηκεύσατε το αρχείο Dns_servers.txt.
  3. Πληκτρολογήστε την ακόλουθη εντολή και, στη συνέχεια, πιέστε το πλήκτρο ENTER:
    for /f %i in (dns_servers.txt) do reg delete \\%i\HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters /v RpcProtocol /f
  4. Διακόψτε την υπηρεσία διακομιστή DNS σε όλους τους υπολογιστές. Για να το κάνετε αυτό, πληκτρολογήστε την ακόλουθη εντολή και, στη συνέχεια, πιέστε το πλήκτρο ENTER:
    for /f %i in (dns_servers.txt) do sc \\%i stop DNS
  5. Ξεκινήστε την υπηρεσία διακομιστή DNS σε όλους τους υπολογιστές. Για να το κάνετε αυτό, πληκτρολογήστε την ακόλουθη εντολή και, στη συνέχεια, πιέστε το πλήκτρο ENTER:
    for /f %i in (dns_servers.txt) do sc \\%i start DNS
Επιστροφή στην αρχή | Αποστολή σχολίων

Ιδιότητες

Αναγν. άρθρου: 936263 - Τελευταία αναθεώρηση: Τρίτη, 15 Μαΐου 2007 - Αναθεώρηση: 2.1
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Λέξεις-κλειδιά: 
kberrmsg kbhowto kbinfo kbtshoot kbregistry KB936263
Επιστροφή στην αρχή | Αποστολή σχολίων

Αποστολή σχολίων

 
Επιστροφή στην αρχήΕπιστροφή στην αρχή