Come disattivare la modalitÓ di gestione remota del servizio Server DNS in Windows Server 2003 e in Windows 2000 Server

Traduzione articoli Traduzione articoli
Identificativo articolo: 936263 - Visualizza i prodotti a cui si riferisce l?articolo.
Importante In questo articolo sono contenute informazioni su come modificare il Registro di sistema. Prima di modificare il Registro di sistema, assicurarsi di eseguirne una copia di backup e di sapere come ripristinarlo qualora si verifichino dei problemi. Per ulteriori informazioni su come eseguire il backup, ripristinare e modificare il Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
256986 Descrizione del Registro di sistema di Microsoft Windows
Espandi tutto | Chiudi tutto

In questa pagina

INTRODUZIONE

In questo articolo viene descritto come disattivare la modalitÓ di gestione remota DNS di un server DNS su cui Ŕ in esecuzione uno dei sistemi operativi seguenti:
  • Microsoft Windows Server 2003
  • Microsoft Windows 2000 Server
╚ possibile utilizzare il metodo riportato in questo articolo per aumentare la protezione dei computer che eseguono il servizio Server DNS nell'ambito di un'organizzazione.

Per ulteriori informazioni relative a un problema riguardante il servizio Server DNS in Windows Server 2003 e in Windows 2000 Server, visitare il seguente sito Web Microsoft:
http://www.microsoft.com/italy/technet/security/Bulletin/MS07-029.mspx

Informazioni

Panoramica

In base all'impostazione predefinita, il servizio Server DNS consente la gestione remota utilizzando molte interfacce. Quando il servizio Server DNS viene avviato, quest'ultimo viene associato a una porta dinamica nell'intervallo effimero. Tale porta viene utilizzata dallo snap-in della console MMC (Microsoft Management Console) DNS e dal provider WMI (Windows Management Instrumentation) DNS. ╚ possibile utilizzare la seguente voce del Registro di sistema per verificare se il servizio Server DNS consente la gestione remota:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters


Nome valore: RpcProtocol
Tipo valore: REG_DWORD
Dati valore: 0x4
Per la voce del Registro di sistema RpcProtocol sono disponibili i valori seguenti:
  • 0x1
    Questo valore corrisponde a un'impostazione di DNS_RPC_USE_TCPIP
  • 0x2
    Questo valore corrisponde a un'impostazione di DNS_RPC_USE_NAMED_PIPE
  • 0x4
    Questo valore corrisponde a un'impostazione di DNS_RPC_USE_LPC
Nota Un valore 0x4 limita l'interfaccia RPC DNS solo alle chiamate a procedura locale (LPC). Ci˛ consente esclusivamente la gestione locale.

Effetto della disattivazione della gestione remota

Quando si imposta la voce del Registro di sistema RpcProtocol su 0x4, la gestione remota del servizio Server DNS viene disattivata. Di conseguenza, non Ŕ possibile utilizzare RPC o WMI per gestire il server DNS. In questo scenario, gli strumenti di gestione del server DNS non funzionano pi¨ da una postazione remota. Tuttavia, Ŕ ancora possibile utilizzare gli strumenti di gestione locale per gestire il server DNS ed Ŕ ancora possibile effettuare la gestione remota del server DNS utilizzando una connessione di Servizi Terminal.

L'impostazione di RpcProtocol su 0x4 non influisce sulle query DNS, sugli aggiornamenti dinamici DNS, sui trasferimenti di zona DNS e cosý via.

Nota La configurazione e l'amministrazione locale del servizio Server DNS potrebbe non funzionare in presenza delle seguenti condizioni:
  • Il server che si desidera gestire ha un nome host di 15 caratteri.
  • ╚ possibile selezionare il server utilizzandone il nome host.
Per risolvere questo problema, specificare il nome di dominio completo (FQDN, Fully Qualified Domain Name) del computer quando lo si gestisce utilizzando gli strumenti di amministrazione del server DNS.

Per disattivare la modalitÓ di gestione remota del servizio Server DNS

Avviso L'errato utilizzo dell'editor del Registro di sistema o di un altro metodo pu˛ causare seri problemi, che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non garantisce la soluzione di eventuali problemi derivanti dall'errata modifica del Registro di sistema. La modifica del Registro di sistema Ŕ a rischio e pericolo dell'utente.

Per disattivare la modalitÓ di gestione remota tramite la funzionalitÓ RPC di un computer che esegue il servizio Server DNS, attenersi alla seguente procedura:
  1. Fare clic sul pulsante Start, scegliere Esegui, digitare regedit, quindi scegliere OK.
  2. Individuare e selezionare la seguente sottochiave del Registro di sistema:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
  3. Scegliere Nuovo dal menu Modifica, quindi fare clic su Valore DWORD.
  4. Nella casella Nuovo valore #1 digitare RpcProtocol, quindi premere INVIO.
  5. Fare clic con il pulsante destro del mouse su RpcProtocol, quindi scegliere Modifica.
  6. Nella casella Dati valore digitare 4, quindi scegliere OK.
  7. Chiudere l'editor del Registro di sistema e riavviare il servizio Server DNS. Per riavviare il servizio Server DNS, attenersi alla seguente procedura:
    1. Fare clic sul pulsante Start, scegliere Esegui, digitare cmd, quindi scegliere OK.
    2. Al prompt dei comandi digitare il comando seguente e premere INVIO:
      net stop dns && net start dns

Per distribuire il valore del Registro di sistema RpcProtocol a pi¨ computer

?Per distribuire il valore del Registro di sistema RpcProtocol Ŕ possibile utilizzare uno script. Ci˛ consente di disattivare pi¨ facilmente la modalitÓ di gestione remota del servizio Server DNS in pi¨ computer. A questo scopo, attenersi alla seguente procedura:
  1. Accedere al dominio mediante un account con credenziali per modificare i server DNS. Accedere ad esempio come amministratore del dominio.
  2. Creare un elenco di tutti i server DNS. Per completare questa operazione, eseguire il comando seguente al prompt dei comandi:
    dsquery * -filter "(servicePrincipalName=DNS*)" -attr dNSHostName -l > dns_servers.txt
    Se necessario, modificare manualmente il file dns_servers.txt creato per specificare tutti i server DNS. Ad esempio, questo comando acquisisce solo i controller di dominio configurati come server DNS. Di conseguenza, Ŕ necessario aggiungere manualmente i server DNS configurati come server membri.

    Nota ╚ possibile utilizzare la scheda Server dei nomi nella finestra di dialogo ProprietÓ Zona DNS per ogni zona dello snap-in DNS in modo da determinare i nomi dei server DNS che si desidera aggiungere a questo elenco.
  3. Se necessario, utilizzare il comando cd al prompt dei comandi per modificare la directory in cui salvare il file dns_servers.txt.
  4. Digitare il comando seguente e premere INVIO:
    for /f %i in (dns_servers.txt) do reg add \\%i\HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters /v RpcProtocol /t REG_DWORD /d 4 /f
    Questo comando consente di aggiungere la voce del Registro di sistema RpcProtocol insieme al valore 0x4.
  5. Arrestare il servizio Server DNS in tutti i computer. Per effettuare questa operazione, digitare il comando seguente e premere INVIO:
    for /f %i in (dns_servers.txt) do sc \\%i stop DNS
  6. Avviare il servizio Server DNS in tutti i computer. Per effettuare questa operazione, digitare il comando seguente e premere INVIO:
    for /f %i in (dns_servers.txt) do sc \\%i start DNS

Per verificare che la voce del Registro di sistema RpcProtocol sia impostata su pi¨ computer

Per effettuare le richieste ai server e per verificare che la voce del Registro di sistema RpcProtocol sia impostata, attenersi alla seguente procedura:
  1. Accedere a un server DNS che ha la voce del Registro di sistema RpcProtocol impostata.
  2. Copiare lo script seguente in un file di testo, quindi denominare il file Dnsquery.cmd:
    Echo Comparing registry value for: > dns_errors.txt echo HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters >> dns_errors.txt 
    echo Data Value for "RpcProtocol" >> dns_errors.txt echo. >> dns_errors.txt echo. >> dns_errors.txt 
    Echo Errorlevel 1 - Failed to compare registry values >> dns_errors.txt 
    Echo Errorlevel 2 - Reg values compared are different >> dns_errors.txt echo. >> dns_errors.txt 
    echo. >> dns_errors.txt echo ===================================================== >> dns_errors.txt 
    set _MachineName= 
    for /f %%i in (dns_servers.txt) do ( call :TEST %%i )
    :TEST
    Set _MachineName=%1
    echo %_MachineName%
    reg.exe compare "HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters" "\\%_MachineName%\HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters" /v RpcProtocol
    if %_MachineName% == "" echo 0 > nul
    if %errorlevel% == 0 echo 0 > nul
    if %errorlevel% == 1 Echo Computername: %_MachineName% Errorlevel returned: 1 - Failed >> dns_errors.txt
    if %errorlevel% == 2 Echo Computername: %_MachineName% Errorlevel returned: 2 - Different >> dns_errors.txt
    :End
    rem exit
    Nota Questo script mette a confronto la sottochiave del Registro di sistema "Parameters" dei computer remoti con quella del computer in cui viene eseguito lo script.

    Importante Nello script non devono essere presenti spazi finali.
  3. Fare doppio clic sul file Dnsquery.cmd per eseguirlo.

Per rimuovere il valore del Registro di sistema RpcProtocol da pi¨ computer

Per annullare l'operazione di impostazione del valore del Registro di sistema RpcProtocol, attenersi alla seguente procedura:
  1. Accedere al dominio mediante un account con credenziali per modificare i server DNS. Accedere ad esempio come amministratore del dominio.
  2. Aprire una finestra di prompt dei comandi e utilizzare il comando cd per modificare la directory in cui salvare il file Dns_servers.txt.
  3. Digitare il comando seguente e premere INVIO:
    for /f %i in (dns_servers.txt) do reg delete \\%i\HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters /v RpcProtocol /f
  4. Arrestare il servizio Server DNS in tutti i computer. Per effettuare questa operazione, digitare il comando seguente e premere INVIO:
    for /f %i in (dns_servers.txt) do sc \\%i stop DNS
  5. Avviare il servizio Server DNS in tutti i computer. Per effettuare questa operazione, digitare il comando seguente e premere INVIO:
    for /f %i in (dns_servers.txt) do sc \\%i start DNS

ProprietÓ

Identificativo articolo: 936263 - Ultima modifica: venerdý 11 maggio 2007 - Revisione: 2.1
Le informazioni in questo articolo si applicano a
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Chiavi:á
kberrmsg kbhowto kbinfo kbtshoot kbregistry KB936263
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com