Bejelentkez�s

Select the product you need help with

A DNS-kiszolg�l� szolg�ltat�s t�vfel�gyelet�nek letilt�sa Windows Server 2003 �s Windows 2000 Server rendszerben

Cikk azonos�t�ja: 936263 - A cikkben �rintett term�kek list�j�nak megtekint�se.

Fontos: A cikk a be�ll�t�sjegyz�k (kor�bbi nev�n rendszerle�r� adatb�zis) m�dos�t�s�val is foglalkozik. A be�ll�t�sjegyz�kr�l m�dos�t�sa el�tt k�sz�tsen biztons�gi m�solatot, illetve gy�z�dj�n meg arr�l, hogy sz�ks�g eset�n helyre tudja �ll�tani azt. A be�ll�t�sjegyz�k biztons�gi ment�s�r�l, vissza�ll�t�s�r�l �s m�dos�t�s�r�l a Microsoft Tud�sb�zis al�bbi cikk�ben t�j�koz�dhat:

256986

(http://support.microsoft.com/kb/256986/ )

A Microsoft Windows be�ll�t�sjegyz�k�nek ismertet�se

Az �sszes kibont�sa | Az �sszes �sszecsuk�sa

A lap tartalma

BEVEZET�S

A cikkb�l megtudhatja, hogyan tilthatja le olyan DNS-kiszolg�l�k t�vfel�gyelet�t, amelyeken az al�bbi oper�ci�s rendszerek valamelyike fut:

Microsoft Windows Server 2003
Microsoft Windows 2000 Server

A cikkben ismertetett m�dszer alkalmaz�s�val jav�thatja egy szervezet DNS-kiszolg�l� szolg�ltat�st futtat� sz�m�t�g�peinek biztons�g�t.

Ha szeretne t�bbet megtudni a DNS-kiszolg�l� szolg�ltat�s egy Windows Server 2003 �s Windows 2000 Server rendszerben tapasztalhat� probl�m�j�r�l, l�togasson el a Microsoft k�vetkez� webhely�re:

http://www.microsoft.com/hun/biztonsag/2007/MS07-029.mspx

(http://www.microsoft.com/hun/biztonsag/2007/MS07-029.mspx)

A lap tetej�re | Visszajelz�s k�ld�se

Tov�bbi inform�ci�

�ttekint�s

Alapesetben a DNS-kiszolg�l� szolg�ltat�s t�vfel�gyeletet tesz lehet�v� t�bb k�l�nf�le fel�leten kereszt�l. Amikor a DNS-kiszolg�l� szolg�ltat�s elindul, k�t�s l�tes�t egy az ideiglenes porttartom�nyba es� dinamikus porttal. Ezt a portot a DNS Microsoft Management Console (MMC) be�p�l� modul, valamint a DNS Windows Management Instrumentation (WMI) szolg�ltat� haszn�lja. A be�ll�t�sjegyz�k al�bbi bejegyz�s�vel adhatja meg, hogy a DNS-kiszolg�l� szolg�ltat�s fel�gyelhet� legyen-e t�volr�l:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

Azonos�t�n�v: RpcProtocol
T�pus: REG_DWORD
�rt�k: 0x4

A be�ll�t�sjegyz�k RpcProtocol bejegyz�s�hez a k�vetkez� �rt�kek adhat�k meg:

0x1
Ez az �rt�k a DNS_RPC_USE_TCPIP be�ll�t�snak felel meg.
0x2
Ez az �rt�k a DNS_RPC_USE_NAMED_PIPE be�ll�t�snak felel meg.
0x4
Ez az �rt�k a DNS_RPC_USE_LPC be�ll�t�snak felel meg.

Megjegyz�s: A 0x4 �rt�k a DNS t�voli elj�r�sh�v�si fel�let�t helyi elj�r�sh�v�sokra korl�tozza. Ez pedig csak helyi fel�gyeletet tesz lehet�v�.

A t�vfel�gyelet letilt�s�nak hat�sa

Az�ltal, hogy a be�ll�t�sjegyz�k RpcProtocol bejegyz�s�nek a 0x4 �rt�ket adja, letiltja a DNS-kiszolg�l� szolg�ltat�s t�vfel�gyelet�t. Azaz nem fel�gyelheti a DNS-kiszolg�l�t t�voli elj�r�sh�v�ssal vagy Windows Management Instrumentation (WMI) fel�leten kereszt�l. A le�rt esetben a DNS-kiszolg�l� fel�gyelet�t v�gz� eszk�z�k m�r nem haszn�lhat�k t�voli helyr�l. Helyi fel�gyeleti eszk�z�kkel azonban tov�bbra is fel�gyelhet� marad a DNS-kiszolg�l�, �s Termin�lszolg�ltat�sok kapcsolaton kereszt�l a kiszolg�l� t�voli fel�gyelete is lehets�ges.

Az RpcProtocol bejegyz�s 0x4 �rt�kre �ll�t�sa nincs hat�ssal olyan dolgokra, mint a DNS-lek�rdez�sek, dinamikus DNS-friss�t�sek �s DNS-z�na�tvitelek.

Megjegyz�s: A DNS-kiszolg�l� szolg�ltat�s helyi fel�gyelet�t �s be�ll�t�s�t az al�bbi k�r�lm�nyek lehetetlenn� tehetik:

A fel�gyelni k�v�nt kiszolg�l� �llom�sneve hosszabb 15 karaktern�l.
A kiszolg�l� kijel�l�se �llom�snev�nek megad�s�val t�rt�nik.

A probl�m�t azzal oldhatja meg, hogy a sz�m�t�g�p teljesen min�s�tett tartom�nynev�t (FQDN) adja meg, amikor a DNS-kiszolg�l�fel�gyeleti eszk�z�kkel fel�gyeli.

A DNS-kiszolg�l� szolg�ltat�s t�vfel�gyelet�nek letilt�sa

Figyelmeztet�s: A be�ll�t�sszerkeszt�vel (Rendszerle�r�adatb�zis-szerkeszt�) vagy m�s eszk�zzel helytelen�l m�dos�tott be�ll�t�sjegyz�k komoly probl�m�kat okozhat, amelyek ak�r az oper�ci�s rendszer �jratelep�t�s�t is sz�ks�gess� tehetik. A Microsoft nem garant�lja az ilyen jelleg� probl�m�k megoldhat�s�g�t, ez�rt a be�ll�t�sjegyz�ket csak saj�t felel�ss�g�re m�dos�thatja.

Az al�bbi l�p�sekkel tilthatja le a t�vfel�gyelet lehet�s�g�t egy DNS-kiszolg�l� szolg�ltat�st futtat� sz�m�t�g�p t�voli elj�r�sh�v�si funkci�in:

Kattintson a Start men� Futtat�s parancs�ra, a megjelen� p�rbesz�dpanel beviteli mez�j�be �rja be a regedit parancsot, majd kattintson az OK gombra.
Keresse meg �s jel�lje ki a be�ll�t�sjegyz�k k�vetkez� alkulcs�t:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
Mutasson a Szerkeszt�s men� �j pontj�ra, majd kattintson a Duplasz� parancsra.
Az �j azonos�t� (#1) mez�be �rja be az RpcProtocol azonos�t�t, majd nyomja le az ENTER billenty�t.
Kattintson a jobb gombbal az RpcProtocol bejegyz�sre, �s v�lassza a M�dos�t�s parancsot.
Az �rt�k mez�be �rja be a 4 �rt�ket, majd kattintson az OK gombra.
L�pjen ki a be�ll�t�sszerkeszt�b�l, �s ind�tsa �jra a DNS-kiszolg�l� szolg�ltat�st. A DNS-kiszolg�l� szolg�ltat�s az al�bbi m�don ind�that� �jra:
1. Kattintson a Start men� Futtat�s parancs�ra, a megjelen� p�rbesz�dpanel beviteli mez�j�be �rja be a cmd parancsot, majd kattintson az OK gombra.
2. A parancssorba �rja be a k�vetkez� parancsot, majd nyomja le az ENTER billenty�t:
  net stop dns && net start dns

Az RpcProtocol bejegyz�s be�ll�t�sa egyszerre t�bb sz�m�t�g�pen

Az RpcProtocol bejegyz�s k�zponti be�ll�t�s�ra k�sz�thet egy parancsf�jlt. Ez�ltal egyszer�bben tilthatja le egyszerre t�bb sz�m�t�g�pen a DNS-kiszolg�l� szolg�ltat�s t�vfel�gyelet�t. Ehhez hajtsa v�gre az al�bbi l�p�seket:

Jelentkezzen be a tartom�nyba egy, a DNS-kiszolg�l�k m�dos�t�s�ra jogosult fi�kkal. Haszn�ljon p�ld�ul egy tartom�nygazdai fi�kot.
K�sz�tsen egy list�t az �sszes DNS-kiszolg�l�r�l. Ehhez futtassa egy parancssorb�l a k�vetkez� parancsot:
dsquery * -filter "(servicePrincipalName=DNS*)" -attr dNSHostName -l > dns_servers.txt
A paranccsal l�trehozott dns_servers.txt f�jlt sz�ks�g eset�n manu�lisan kieg�sz�theti, hogy az �sszes DNS-kiszolg�l� szerepeljen benne. A fenti parancs ugyanis csak azokat a tartom�nyvez�rl�ket veszi fel a list�ra, amelyek DNS-kiszolg�l�k�nt vannak be�ll�tva. Ahhoz, hogy a lista a tagkiszolg�l�k�nt be�ll�tott DNS-kiszolg�l�kat is tartalmazza, manu�lisan kell azokat felvennie.

Megjegyz�s: A DNS-z�na Tulajdons�gok p�rbesz�dpanel�nek N�vkiszolg�l�k lapja haszn�lhat� a DNS be�p�l� modulban minden z�na eset�n a list�hoz hozz�adand� DNS-kiszolg�l� neve meghat�roz�s�hoz.
Sz�ks�g eset�n a cd parancs haszn�lat�val l�phet �t a parancssorban abba a mapp�ba, amelybe a dns_servers.txt f�jlt mentette.
�rja be a k�vetkez� parancsot, �s nyomja le az ENTER billenty�t:
for /f %i in (dns_servers.txt) do reg add \\%i\HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters /v RpcProtocol /t REG_DWORD /d 4 /f
Ez a parancs a 0x4 �rt�kkel egy�tt hozz�adja az RpcProtocol bejegyz�st a be�ll�t�sjegyz�khez.
�ll�tsa le a DNS-kiszolg�l� szolg�ltat�st az �sszes sz�m�t�g�pen. Ehhez �rja be a k�vetkez� parancsot, �s nyomja le az ENTER billenty�t:
for /f %i in (dns_servers.txt) do sc \\%i stop DNS
Ind�tsa el a DNS-kiszolg�l� szolg�ltat�st az �sszes sz�m�t�g�pen. Ehhez �rja be a k�vetkez� parancsot, majd nyomja le az ENTER billenty�t:
for /f %i in (dns_servers.txt) do sc \\%i start DNS

Az RpcProtocol bejegyz�s megl�t�nek ellen�rz�se egyszerre t�bb sz�m�t�g�pen

A k�vetkez�k v�grehajt�s�val lek�rdezheti a kiszolg�l�kat annak ellen�rz�s�hez, hogy az RpcProtocol bejegyz�s l�trej�tt-e a be�ll�t�sjegyz�kben:

Jelentkezzen be azon sz�m�t�g�pek egyik�re, amelyeken be lett �ll�tva az RpcProtocol bejegyz�s.

M�solja egy sz�vegf�jlba az al�bbi parancsszakaszt, �s adja a sz�vegf�jlnak a Dnsquery.cmd nevet:

Echo Bejegyz�s�rt�kek �sszehasonl�t�sa: > dns_errors.txt
echo HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters >> dns_errors.txt
echo Az "RpcProtocol" �rt�ke >> dns_errors.txt
echo. >> dns_errors.txt
echo. >> dns_errors.txt
Echo 1. hibaszint - Nem siker�lt az �rt�kek �sszehasonl�t�sa >> dns_errors.txt
Echo 2. hibaszint - Az �sszehasonl�tott �rt�kek nem egyeznek >> dns_errors.txt
echo. >> dns_errors.txt
echo. >> dns_errors.txt
echo ===================================================== >> dns_errors.txt
set _MachineName=
for /f %%i in (dns_servers.txt) do ( call :TEST %%i )
:TEST
Set _MachineName=%1
echo %_MachineName%
reg.exe compare "HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters" "\\%_MachineName%\HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters" /v RpcProtocol
if %_MachineName% == "" echo 0 > nul
if %errorlevel% == 0 echo 0 > nul
if %errorlevel% == 1 Echo Sz�m�t�g�p neve: %_MachineName% �szlelt hibaszint: 1 - Sikertelen m�velet >> dns_errors.txt
if %errorlevel% == 2 Echo Sz�m�t�g�p neve: %_MachineName% �szlelt hibaszint: 2 - Elt�r�s >> dns_errors.txt
:End
rem exit

Megjegyz�s: Ez a parancsf�jl �sszehasonl�tja a t�voli sz�m�t�g�pek be�ll�t�sjegyz�k�nek Parameters alkulcs�t annak a sz�m�t�g�pnek az azonos alkulcs�val, amelyen a parancsf�jl futtat�sa t�rt�nik.

Fontos! A parancsf�jl sorai nem tartalmazhatnak sorz�r� sz�k�z�ket.

A Dnsquery.cmd f�jl dupla kattint�ssal futtathat�.

Az RpcProtocol bejegyz�s elt�vol�t�sa egyszerre t�bb sz�m�t�g�pr�l

Az RpcProtocol bejegyz�s be�ll�t�s�t elv�gz� m�velet visszavon�s�hoz tegye a k�vetkez�ket:

Jelentkezzen be a tartom�nyba egy, a DNS-kiszolg�l�k m�dos�t�s�ra jogosult fi�kkal. Haszn�ljon p�ld�ul egy tartom�nygazdai fi�kot.
Nyisson meg egy parancssorablakot, �s a cd parancsot haszn�lva l�pjen abba a mapp�ba, amelybe a Dns_servers.txt f�jlt mentette.
�rja be a k�vetkez� parancsot, majd nyomja le az ENTER billenty�t:
for /f %i in (dns_servers.txt) do reg delete \\%i\HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters /v RpcProtocol /f
�ll�tsa le a DNS-kiszolg�l� szolg�ltat�st az �sszes sz�m�t�g�pen. Ehhez �rja be a k�vetkez� parancsot, �s nyomja le az ENTER billenty�t:
for /f %i in (dns_servers.txt) do sc \\%i stop DNS
Ind�tsa el a DNS-kiszolg�l� szolg�ltat�st az �sszes sz�m�t�g�pen. Ehhez �rja be a k�vetkez� parancsot, majd nyomja le az ENTER billenty�t:
for /f %i in (dns_servers.txt) do sc \\%i start DNS

A lap tetej�re | Visszajelz�s k�ld�se

Tulajdons�gok

Cikk azonos�t�ja: 936263 - Utols� ellen�rz�s: 2007. m�jus 13. - Verzi�sz�m: 2.1

A cikkben tal�lhat� inform�ci� a k�vetkez�(k)re vonatkozik:

Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Standard x64 Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Datacenter x64 Edition
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server

kberrmsg kbhowto kbinfo kbtshoot kbregistry KB936263

A Microsoft tud�sb�zisban szolg�ltatott inform�ci�kat "az adott �llapotban", b�rminem� szavatoss�g vagy garancia n�lk�l biztos�tjuk. A Microsoft kiz�r mindennem�, ak�r kifejezett, ak�r v�lelmezett szavatoss�got vagy garanci�t, ide�rtve a forgalomk�pess�gre �s az adott c�lra val� alkalmass�gra vonatkoz� szavatoss�got is. A Microsoft Corporation �s annak besz�ll�t�i semmilyen k�r�lm�nyek k�z�tt nem felel�sek semminem� k�r�rt, �gy a k�zvetlen, a k�zvetett, az �zleti haszon elmarad�s�b�l sz�rmaz� vagy speci�lis k�rok�rt, illetve a k�r k�vetkezm�nyek�nt felmer�l� k�lts�gek megt�r�t�s��rt, m�g abban az esetben sem, ha a Microsoft Corporationt vagy besz�ll�t�it az ilyen k�rok bek�vetkezt�nek lehet�s�g�re figyelmeztett�k. Egyes �llamok joga nem teszi lehet�v� bizonyos k�rok�rt a felel�ss�g kiz�r�s�t vagy korl�toz�s�t, ez�rt a fenti korl�toz�sok az �n eset�ben esetleg nem alkalmazhat�k.

A lap tetej�re | Visszajelz�s k�ld�se