DNS-palvelinpalvelun etähallinnan poistaminen käytöstä Windows Server 2003:ssa ja Windows 2000 Serverissä

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 936263 - Näytä tuotteet, joita tämä artikkeli koskee.
Tärkeää Tässä artikkelissa käsitellään rekisterin muokkaamista. Muista varmuuskopioida rekisteri ennen sen muokkaamista. Varmista, että osaat palauttaa rekisterin, jos ongelmia ilmenee. Lisätietoja rekisterin varmuuskopioimisesta, palauttamisesta ja muokkaamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
256986 Microsoft Windowsin rekisterin kuvaus
Laajenna kaikki | Kutista kaikki

Tällä sivulla

JOHDANTO

Tässä artikkelissa kuvataan, miten DNS-etähallinta poistetaan käytöstä DNS-palvelimessa, jonka käyttöjärjestelmä on jokin seuraavista:
  • Microsoft Windows Server 2003
  • Microsoft Windows 2000 Server
Tässä artikkelissa kuvatun tavan avulla voit tehostaa organisaation DNS-palvelinpalvelua suorittavien tietokoneiden tietoturvaa.

Lisätietoja ongelmasta, joka vaikuttaa Windows Server 2003:n ja Windows 2000 Serverin DNS-palvelinpalveluun, on seuraavassa Microsoftin verkkosivustossa:
http://www.microsoft.com/technet/security/Bulletin/MS07-029.mspx

Enemmän tietoa

Yleiskatsaus

Oletusarvon mukaan DNS-palvelinpalvelu mahdollistaa etähallinnan useiden liittymien avulla. Kun DNS-palvelinpalvelu käynnistyy, se sitoo dynaamiseen porttiin lyhytaikaisella alueella. MMC:n (Microsoft Management Console) DNS-laajennus ja Windows Management Instrumentationin (WMI) DNS-palvelu käyttävät tätä porttia. Seuraavan rekisterimerkinnän avulla voit määrittää, salliiko DNS-palvelinpalvelu etähallinnan:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters


Arvon nimi: RpcProtocol
Arvon tyyppi: REG_DWORD
Arvon data: 0x4
RpcProtocol-rekisteriarvo voi käyttää seuraavia arvoja:
  • 0x1
    Tämä arvo vastaa asetusta DNS_RPC_USE_TCPIP
  • 0x2
    Tämä arvo vastaa asetusta DNS_RPC_USE_NAMED_PIPE
  • 0x4
    Tämä arvo vastaa asetusta DNS_RPC_USE_LPC
Huomautus Arvo 0x4 rajoittaa DNS-etäproseduurikutsuliittymän vain paikallisiin proseduurikutsuihin. Tämä sallii vain paikallisen hallinnan.

Etähallinnan käytöstä poistamisen vaikutus

Kun määrität RpcProtocol-rekisterimerkinnän arvoksi 0x4, DNS-palvelinpalvelun etähallinta on poistettu käytöstä. Tämän vuoksi et pysty hallitsemaan DNS-palvelinta etäproseduurikutsun (RPC) tai Windows Management Instrumentationin (WMI) avulla. Tässä tilanteessa DNS-palvelimen hallintatyökalut eivät enää toimi etäsijainnista. Pystyt kuitenkin edelleen hallitsemaan DNS-palvelinta paikallisten hallintatyökalujen avulla sekä tekemään DNS-palvelimen etähallintaa päätepalveluistunnon avulla.

RpcProtocol-rekisterimerkinnän arvon määrittäminen arvoksi 0x4 ei vaikuta esimerkiksi DNS-kyselyihin, dynaamisiin DNS-päivityksiin ja DNS-vyöhykesiirtoihin.

Huomautus DNS-palvelinpalvelun paikallinen hallinta ja määritys eivät välttämättä toimi, jos seuraavat ehdot toteutuvat:
  • Hallittavan palvelimen isäntänimessä on yli 15 merkkiä.
  • Valitset palvelimen sen isäntänimen avulla.
Voit ratkaista tämän ongelman määrittämällä tietokoneelle täydellisen toimialuenimen (FQDN), kun hallitset sitä DNS-palvelimen hallintatyökalujen avulla.

DNS-palvelinpalvelun etähallinnan poistaminen käytöstä

Varoitus Vakavia ongelmia saattaa ilmetä, jos muokkaat rekisteriä virheellisesti Rekisterieditorilla tai jollakin muulla tavalla. Näiden ongelmien ilmetessä saatat joutua asentamaan käyttöjärjestelmäsi uudelleen. Microsoft ei takaa, että nämä ongelmat voidaan ratkaista. Muokkaat rekisteriä omalla vastuulla.

Voit poistaa käytöstä DNS-palvelinpalvelua suorittavan tietokoneen etäproseduurikutsujen avulla tehtävän etähallinnan seuraavasti:
  1. Napsauta Käynnistä-painiketta, valitse Suorita, kirjoita regedit ja valitse sitten OK.
  2. Etsi seuraava rekisterin aliavain ja valitse se:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
  3. Valitse Muokkaa-valikosta Uusi ja valitse sitten DWORD-arvo.
  4. Kirjoita Uusi arvo #1 -ruutuun RpcProtocol ja paina sitten ENTER-näppäintä.
  5. Napsauta hiiren kakkospainikkeella RpcProtocol-arvoa ja valitse sitten Muokkaa.
  6. Kirjoita Arvon data -ruutuun 4 ja valitse sitten OK.
  7. Sulje Rekisterieditori ja käynnistä DNS-palvelinpalvelu sitten uudelleen. Voit käynnistää DNS-palvelinpalvelun uudelleen seuraavasti:
    1. Napsauta Käynnistä-painiketta, valitse Suorita, kirjoita tekstikenttään cmd ja valitse sitten OK.
    2. Kirjoita komentokehotteeseen seuraava komento ja paina sitten ENTER-näppäintä:
      net stop dns && net start dns

RpcProtocol-rekisteriarvon ottaminen käyttöön useissa tietokoneissa

Voit ottaa RpcProtocol-rekisteriarvon käyttöön komentosarjan avulla seuraavasti. Tämän avulla voit poistaa DNS-palvelinpalvelun etähallinnan käytöstä useissa tietokoneissa entistä helpommin. Voit tehdä tämän seuraavasti:
  1. Kirjaudu toimialueelle käyttäen tiliä, jolla on oikeudet muokata DNS-palvelimia. Kirjaudu esimerkiksi toimialueen järjestelmänvalvojana.
  2. Luo luettelo kaikista DNS-palvelimista. Voit tehdä tämän suorittamalla seuraavan komennon komentokehotteessa:
    dsquery * -filter "(servicePrincipalName=DNS*)" -attr dNSHostName -l > dns_servers.txt
    Jos se on tarpeen, muokkaa manuaalisesti Dns_servers.txt-tiedostoa, joka luodaan kaikkien DNS-palvelinten määrittämistä varten. Tämä komento esimerkiksi poimii vain ne toimialueen ohjauskoneet, jotka on määritetty DNS-palvelimiksi. Tämän vuoksi sinun on lisättävä jäsenpalvelimiksi määritetyt DNS-palvelimet manuaalisesti.

    Huomautus Voit määrittää tähän luetteloon lisättävien DNS-palvelinten nimet kunkin DNS-laajennuksen vyöhykkeen Ominaisuudet: DNS-vyöhyke -valintaikkunan Nimipalvelimet (Name Servers) -välilehdessä.
  3. Jos se on tarpeen, siirry kansioon, johon tallensit Dns_servers.txt-tiedoston, käyttämällä cd-komentoa komentokehotteessa.
  4. Kirjoita seuraava komento ja paina ENTER-näppäintä:
    for /f %i in (dns_servers.txt) do reg add \\%i\HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters /v RpcProtocol /t REG_DWORD /d 4 /f
    Tämä komento lisää RpcProtocol-rekisterimerkinnän yhdessä arvon 0x4 kanssa.
  5. Pysäytä DNS-palvelinpalvelu kaikissa tietokoneissa. Voit tehdä tämän kirjoittamalla seuraavan komennon ja painamalla sitten ENTER-näppäintä:
    for /f %i in (dns_servers.txt) do sc \\%i stop DNS
  6. Käynnistä DNS-palvelinpalvelu kaikissa tietokoneissa. Voit tehdä tämän kirjoittamalla seuraavan komennon ja painamalla sitten ENTER-näppäintä:
    for /f %i in (dns_servers.txt) do sc \\%i start DNS

Sen varmistaminen, että RpcProtocol-rekisterimerkintä on määritetty useissa tietokoneissa

Jos haluat tehdä kyselyn palvelimille ja varmistaa, että RpcProtocol-rekisterimerkintä on määritetty, toimi seuraavasti:
  1. Kirjaudu DNS-palvelimeen, jossa on määritetty RpcProtocol-rekisterimerkintä.
  2. Kopioi seuraava komentosarja tekstitiedostoon ja anna kyseiselle tiedostolle nimeksi Dnsquery.cmd:
    Echo Comparing registry value for: > dns_errors.txt echo HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters >> dns_errors.txt 
    echo Data Value for "RpcProtocol" >> dns_errors.txt echo. >> dns_errors.txt echo. >> dns_errors.txt 
    Echo Errorlevel 1 - Failed to compare registry values >> dns_errors.txt 
    Echo Errorlevel 2 - Reg values compared are different >> dns_errors.txt echo. >> dns_errors.txt 
    echo. >> dns_errors.txt echo ===================================================== >> dns_errors.txt 
    set _MachineName= for /f %%i in (dns_servers.txt) do ( call :TEST %%i )
    
    :TEST
    Set _MachineName=%1
    echo %_MachineName%
    reg.exe compare "HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters" "\\%_MachineName%\HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters" /v RpcProtocol
    if %_MachineName% == "" echo 0 > nul
    if %errorlevel% == 0 echo 0 > nul
    if %errorlevel% == 1 Echo Computername: %_MachineName% Errorlevel returned: 1 - Failed >> dns_errors.txt
    if %errorlevel% == 2 Echo Computername: %_MachineName% Errorlevel returned: 2 - Different >> dns_errors.txt
    :End
    rem exit
    Huomautus Tämä komentosarja vertaa etätietokoneiden rekisterin Parameters-aliavainta sen tietokoneen aliavaimeen, jossa suoritat komentosarjan.

    Tärkeää Tässä komentosarjassa ei saa olla ylimääräisiä välilyöntejä.
  3. Suorita Dnsquery.cmd-tiedosto kaksoisnapsauttamalla sitä.

RpcProtocol-rekisteriarvon poistaminen useista tietokoneista

Jos haluat kumota toiminnon, joka määrittää RpcProtocol-rekisteriarvon, toimi seuraavasti:
  1. Kirjaudu toimialueelle käyttäen tiliä, jolla on oikeudet muokata DNS-palvelimia. Kirjaudu esimerkiksi toimialueen järjestelmänvalvojana.
  2. Käynnistä komentokehote ja siirry sitten kansioon, johon tallensit Dns_servers.txt-tiedoston, käyttämällä cd-komentoa.
  3. Kirjoita seuraava komento ja paina ENTER-näppäintä:
    for /f %i in (dns_servers.txt) do reg delete \\%i\HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters /v RpcProtocol /f
  4. Pysäytä DNS-palvelinpalvelu kaikissa tietokoneissa. Voit tehdä tämän kirjoittamalla seuraavan komennon ja painamalla sitten ENTER-näppäintä:
    for /f %i in (dns_servers.txt) do sc \\%i stop DNS
  5. Käynnistä DNS-palvelinpalvelu kaikissa tietokoneissa. Voit tehdä tämän kirjoittamalla seuraavan komennon ja painamalla sitten ENTER-näppäintä:
    for /f %i in (dns_servers.txt) do sc \\%i start DNS

Ominaisuudet

Artikkelin tunnus: 936263 - Viimeisin tarkistus: 12. toukokuuta 2007 - Versio: 2.1
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Hakusanat: 
kberrmsg kbhowto kbinfo kbtshoot kbregistry KB936263

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com