A DNS-kiszolgáló szolgáltatás távfelügyeletének letiltása Windows Server 2003 és Windows 2000 Server rendszerben

A cikk fordítása A cikk fordítása
Cikk azonosítója: 936263 - A cikkben érintett termékek listájának megtekintése.
Fontos: A cikk a beállításjegyzék (korábbi nevén rendszerleíró adatbázis) módosításával is foglalkozik. A beállításjegyzékről módosítása előtt készítsen biztonsági másolatot, illetve győződjön meg arról, hogy szükség esetén helyre tudja állítani azt. A beállításjegyzék biztonsági mentéséről, visszaállításáról és módosításáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
256986 A Microsoft Windows beállításjegyzékének ismertetése
Az összes kibontása | Az összes összecsukása

A lap tartalma

BEVEZETÉS

A cikkből megtudhatja, hogyan tilthatja le olyan DNS-kiszolgálók távfelügyeletét, amelyeken az alábbi operációs rendszerek valamelyike fut:
  • Microsoft Windows Server 2003
  • Microsoft Windows 2000 Server
A cikkben ismertetett módszer alkalmazásával javíthatja egy szervezet DNS-kiszolgáló szolgáltatást futtató számítógépeinek biztonságát.

Ha szeretne többet megtudni a DNS-kiszolgáló szolgáltatás egy Windows Server 2003 és Windows 2000 Server rendszerben tapasztalható problémájáról, látogasson el a Microsoft következő webhelyére:
http://www.microsoft.com/hun/biztonsag/2007/MS07-029.mspx

További információ

Áttekintés

Alapesetben a DNS-kiszolgáló szolgáltatás távfelügyeletet tesz lehetővé több különféle felületen keresztül. Amikor a DNS-kiszolgáló szolgáltatás elindul, kötés létesít egy az ideiglenes porttartományba eső dinamikus porttal. Ezt a portot a DNS Microsoft Management Console (MMC) beépülő modul, valamint a DNS Windows Management Instrumentation (WMI) szolgáltató használja. A beállításjegyzék alábbi bejegyzésével adhatja meg, hogy a DNS-kiszolgáló szolgáltatás felügyelhető legyen-e távolról:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters


Azonosítónév: RpcProtocol
Típus: REG_DWORD
Érték: 0x4
A beállításjegyzék RpcProtocol bejegyzéséhez a következő értékek adhatók meg:
  • 0x1
    Ez az érték a DNS_RPC_USE_TCPIP beállításnak felel meg.
  • 0x2
    Ez az érték a DNS_RPC_USE_NAMED_PIPE beállításnak felel meg.
  • 0x4
    Ez az érték a DNS_RPC_USE_LPC beállításnak felel meg.
Megjegyzés: A 0x4 érték a DNS távoli eljáráshívási felületét helyi eljáráshívásokra korlátozza. Ez pedig csak helyi felügyeletet tesz lehetővé.

A távfelügyelet letiltásának hatása

Azáltal, hogy a beállításjegyzék RpcProtocol bejegyzésének a 0x4 értéket adja, letiltja a DNS-kiszolgáló szolgáltatás távfelügyeletét. Azaz nem felügyelheti a DNS-kiszolgálót távoli eljáráshívással vagy Windows Management Instrumentation (WMI) felületen keresztül. A leírt esetben a DNS-kiszolgáló felügyeletét végző eszközök már nem használhatók távoli helyről. Helyi felügyeleti eszközökkel azonban továbbra is felügyelhető marad a DNS-kiszolgáló, és Terminálszolgáltatások kapcsolaton keresztül a kiszolgáló távoli felügyelete is lehetséges.

Az RpcProtocol bejegyzés 0x4 értékre állítása nincs hatással olyan dolgokra, mint a DNS-lekérdezések, dinamikus DNS-frissítések és DNS-zónaátvitelek.

Megjegyzés: A DNS-kiszolgáló szolgáltatás helyi felügyeletét és beállítását az alábbi körülmények lehetetlenné tehetik:
  • A felügyelni kívánt kiszolgáló állomásneve hosszabb 15 karakternél.
  • A kiszolgáló kijelölése állomásnevének megadásával történik.
A problémát azzal oldhatja meg, hogy a számítógép teljesen minősített tartománynevét (FQDN) adja meg, amikor a DNS-kiszolgálófelügyeleti eszközökkel felügyeli.

A DNS-kiszolgáló szolgáltatás távfelügyeletének letiltása

Figyelmeztetés: A beállításszerkesztővel (Rendszerleíróadatbázis-szerkesztő) vagy más eszközzel helytelenül módosított beállításjegyzék komoly problémákat okozhat, amelyek akár az operációs rendszer újratelepítését is szükségessé tehetik. A Microsoft nem garantálja az ilyen jellegű problémák megoldhatóságát, ezért a beállításjegyzéket csak saját felelősségére módosíthatja.

Az alábbi lépésekkel tilthatja le a távfelügyelet lehetőségét egy DNS-kiszolgáló szolgáltatást futtató számítógép távoli eljáráshívási funkcióin:
  1. Kattintson a Start menü Futtatás parancsára, a megjelenő párbeszédpanel beviteli mezőjébe írja be a regedit parancsot, majd kattintson az OK gombra.
  2. Keresse meg és jelölje ki a beállításjegyzék következő alkulcsát:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
  3. Mutasson a Szerkesztés menü Új pontjára, majd kattintson a Duplaszó parancsra.
  4. Az Új azonosító (#1) mezőbe írja be az RpcProtocol azonosítót, majd nyomja le az ENTER billentyűt.
  5. Kattintson a jobb gombbal az RpcProtocol bejegyzésre, és válassza a Módosítás parancsot.
  6. Az Érték mezőbe írja be a 4 értéket, majd kattintson az OK gombra.
  7. Lépjen ki a beállításszerkesztőből, és indítsa újra a DNS-kiszolgáló szolgáltatást. A DNS-kiszolgáló szolgáltatás az alábbi módon indítható újra:
    1. Kattintson a Start menü Futtatás parancsára, a megjelenő párbeszédpanel beviteli mezőjébe írja be a cmd parancsot, majd kattintson az OK gombra.
    2. A parancssorba írja be a következő parancsot, majd nyomja le az ENTER billentyűt:
      net stop dns && net start dns

Az RpcProtocol bejegyzés beállítása egyszerre több számítógépen

Az RpcProtocol bejegyzés központi beállítására készíthet egy parancsfájlt. Ezáltal egyszerűbben tilthatja le egyszerre több számítógépen a DNS-kiszolgáló szolgáltatás távfelügyeletét. Ehhez hajtsa végre az alábbi lépéseket:
  1. Jelentkezzen be a tartományba egy, a DNS-kiszolgálók módosítására jogosult fiókkal. Használjon például egy tartománygazdai fiókot.
  2. Készítsen egy listát az összes DNS-kiszolgálóról. Ehhez futtassa egy parancssorból a következő parancsot:
    dsquery * -filter "(servicePrincipalName=DNS*)" -attr dNSHostName -l > dns_servers.txt
    A paranccsal létrehozott dns_servers.txt fájlt szükség esetén manuálisan kiegészítheti, hogy az összes DNS-kiszolgáló szerepeljen benne. A fenti parancs ugyanis csak azokat a tartományvezérlőket veszi fel a listára, amelyek DNS-kiszolgálóként vannak beállítva. Ahhoz, hogy a lista a tagkiszolgálóként beállított DNS-kiszolgálókat is tartalmazza, manuálisan kell azokat felvennie.

    Megjegyzés: A DNS-zóna Tulajdonságok párbeszédpanelének Névkiszolgálók lapja használható a DNS beépülő modulban minden zóna esetén a listához hozzáadandó DNS-kiszolgáló neve meghatározásához.
  3. Szükség esetén a cd parancs használatával léphet át a parancssorban abba a mappába, amelybe a dns_servers.txt fájlt mentette.
  4. Írja be a következő parancsot, és nyomja le az ENTER billentyűt:
    for /f %i in (dns_servers.txt) do reg add \\%i\HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters /v RpcProtocol /t REG_DWORD /d 4 /f
    Ez a parancs a 0x4 értékkel együtt hozzáadja az RpcProtocol bejegyzést a beállításjegyzékhez.
  5. Állítsa le a DNS-kiszolgáló szolgáltatást az összes számítógépen. Ehhez írja be a következő parancsot, és nyomja le az ENTER billentyűt:
    for /f %i in (dns_servers.txt) do sc \\%i stop DNS
  6. Indítsa el a DNS-kiszolgáló szolgáltatást az összes számítógépen. Ehhez írja be a következő parancsot, majd nyomja le az ENTER billentyűt:
    for /f %i in (dns_servers.txt) do sc \\%i start DNS

Az RpcProtocol bejegyzés meglétének ellenőrzése egyszerre több számítógépen

A következők végrehajtásával lekérdezheti a kiszolgálókat annak ellenőrzéséhez, hogy az RpcProtocol bejegyzés létrejött-e a beállításjegyzékben:
  1. Jelentkezzen be azon számítógépek egyikére, amelyeken be lett állítva az RpcProtocol bejegyzés.
  2. Másolja egy szövegfájlba az alábbi parancsszakaszt, és adja a szövegfájlnak a Dnsquery.cmd nevet:
    Echo Bejegyzésértékek összehasonlítása: > dns_errors.txt
    echo HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters >> dns_errors.txt
    echo Az "RpcProtocol" értéke >> dns_errors.txt
    echo. >> dns_errors.txt
    echo. >> dns_errors.txt
    Echo 1. hibaszint - Nem sikerült az értékek összehasonlítása >> dns_errors.txt
    Echo 2. hibaszint - Az összehasonlított értékek nem egyeznek >> dns_errors.txt
    echo. >> dns_errors.txt
    echo. >> dns_errors.txt
    echo ===================================================== >> dns_errors.txt
    set _MachineName=
    for /f %%i in (dns_servers.txt) do ( call :TEST %%i )
    :TEST
    Set _MachineName=%1
    echo %_MachineName%
    reg.exe compare "HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters" "\\%_MachineName%\HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters" /v RpcProtocol
    if %_MachineName% == "" echo 0 > nul
    if %errorlevel% == 0 echo 0 > nul
    if %errorlevel% == 1 Echo Számítógép neve: %_MachineName% Észlelt hibaszint: 1 - Sikertelen művelet >> dns_errors.txt
    if %errorlevel% == 2 Echo Számítógép neve: %_MachineName% Észlelt hibaszint: 2 - Eltérés >> dns_errors.txt
    :End
    rem exit
    Megjegyzés: Ez a parancsfájl összehasonlítja a távoli számítógépek beállításjegyzékének Parameters alkulcsát annak a számítógépnek az azonos alkulcsával, amelyen a parancsfájl futtatása történik.

    Fontos! A parancsfájl sorai nem tartalmazhatnak sorzáró szóközöket.
  3. A Dnsquery.cmd fájl dupla kattintással futtatható.

Az RpcProtocol bejegyzés eltávolítása egyszerre több számítógépről

Az RpcProtocol bejegyzés beállítását elvégző művelet visszavonásához tegye a következőket:
  1. Jelentkezzen be a tartományba egy, a DNS-kiszolgálók módosítására jogosult fiókkal. Használjon például egy tartománygazdai fiókot.
  2. Nyisson meg egy parancssorablakot, és a cd parancsot használva lépjen abba a mappába, amelybe a Dns_servers.txt fájlt mentette.
  3. Írja be a következő parancsot, majd nyomja le az ENTER billentyűt:
    for /f %i in (dns_servers.txt) do reg delete \\%i\HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters /v RpcProtocol /f
  4. Állítsa le a DNS-kiszolgáló szolgáltatást az összes számítógépen. Ehhez írja be a következő parancsot, és nyomja le az ENTER billentyűt:
    for /f %i in (dns_servers.txt) do sc \\%i stop DNS
  5. Indítsa el a DNS-kiszolgáló szolgáltatást az összes számítógépen. Ehhez írja be a következő parancsot, majd nyomja le az ENTER billentyűt:
    for /f %i in (dns_servers.txt) do sc \\%i start DNS

Tulajdonságok

Cikk azonosítója: 936263 - Utolsó ellenőrzés: 2007. május 13. - Verziószám: 2.1
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Kulcsszavak: 
kberrmsg kbhowto kbinfo kbtshoot kbregistry KB936263
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com