W jaki sposób wyłączyć zdalne administrowanie usługą serwera DNS w systemach Windows Server 2003 i Windows 2000 Server

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 936263 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Ważne: Ten artykuł zawiera informacje dotyczące modyfikowania rejestru. Przed zmodyfikowaniem rejestru wykonaj jego kopię zapasową Upewnij się, że wiesz, jak przywrócić rejestr w przypadku pojawienia się problemu. Aby uzyskać więcej informacji dotyczących wykonywania kopii zapasowej, przywracania i modyfikowania rejestru, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
256986 Opis rejestru systemu Microsoft Windows
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

WPROWADZENIE

W tym artykule opisano sposób wyłączenia zarządzania zdalnego serwera DNS, na którym uruchomiono jeden z następujących systemów operacyjnych:
  • Microsoft Windows Server 2003
  • Microsoft Windows 2000 Server
Za pomocą metody opisanej w tym artykule można zwiększyć bezpieczeństwo komputerów w organizacji, na których uruchomiono usługę serwera DNS.

Aby uzyskać więcej informacji o problemie wpływającym na usługę serwera DNS w systemach Windows Server 2003 i Windows 2000 Server, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/poland/technet/security/bulletin/ms07-029.mspx

Więcej informacji

Omówienie

Domyślnie usługa serwera DNS umożliwia zarządzanie zdalne za pomocą wielu interfejsów. Po uruchomieniu usługa serwera DNS zostaje powiązana z portem dynamicznym DNS z zakresu efemerycznego. Ten port jest używany przez przystawkę programu Microsoft Management Console (MMC) serwera DNS oraz dostawcę Instrumentacji zarządzania Windows (WMI) na serwerze DNS. Następujący wpis rejestru umożliwia sterowanie zarządzaniem zdalnym za pomocą usługi serwera DNS:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters


Nazwa wartości: RpcProtocol
Typ wartości: REG_DWORD
Dane wartości: 0x4
We wpisie rejestru RpcProtocol widnieją następujące wartości:
  • 0x1
    Wartość ta jest zgodna z ustawieniem DNS_RPC_USE_TCPIP
  • 0x2
    Wartość ta jest zgodna z ustawieniem DNS_RPC_USE_NAMED_PIPE
  • 0x4
    Wartość ta jest zgodna z ustawieniem DNS_RPC_USE_LPC
Uwaga: Wartość 0x4 ogranicza interfejs usługi zdalnego wywoływania procedury serwera DNS tylko do lokalnych wywołań procedury. Umożliwia to wyłącznie zarządzanie lokalne.

Efekt wyłączenia zarządzania zdalnego

Po skonfigurowaniu wpisu rejestru RpcProtocol jako 0x4 wyłączane jest zarządzanie zdalne usługą serwera DNS. Dlatego do zarządzania serwerem DNS nie można używać zdalnego wywoływania procedury ani Instrumentacji zarządzania Windows (WMI). W tym scenariuszu narzędzia do zarządzania serwerem DNS nie działają z lokalizacji zdalnej. Można jednak nadal używać narzędzi do zarządzania lokalnego celem zarządzania serwerem DNS oraz wykonywać zarządzanie zdalne serwerem DNS za pomocą połączenia usług terminalowych.

Skonfigurowanie RpcProtocol jako wartości 0x4 nie wpływa na kwerendy DNS, aktualizacje dynamiczne DNS, transfery strefy DNS itp.

Uwaga: Administracja lokalna i konfiguracja usługi serwera DNS mogą nie działać w przypadku spełnienia następujących warunków:
  • Nazwa hosta serwera, którym chcesz zarządzać, liczy 15 znaków.
  • Serwer jest wybierany poprzez wybór nazwy hosta.
Aby rozwiązać ten problem, określ w pełni kwalifikowaną nazwę domeny (FQDN) komputera, gdy zarządzasz nim za pomocą narzędzi administracyjnych serwera DNS.

Aby wyłączyć zarządzanie zdalne usługą serwera DNS

Ostrzeżenie: Niepoprawne zmodyfikowanie rejestru przy użyciu Edytora rejestru lub innej metody może stać się przyczyną poważnych problemów. Mogą one wymagać ponownego zainstalowania systemu operacyjnego. Firma Microsoft nie może zagwarantować, że rozwiązanie tych problemów będzie możliwe. Można modyfikować rejestr na własną odpowiedzialność.

Aby wyłączyć zarządzanie zdalne funkcją zdalnego wywoływania procedury w komputerze, na którym uruchomiono usługę serwera DNS, wykonaj następujące kroki:
  1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz regedit, a następnie kliknij przycisk OK.
  2. Zlokalizuj i kliknij następujący podklucz rejestru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
  3. W menu Edycja wskaż polecenie Nowy, a następnie kliknij polecenie Wartość DWORD.
  4. W polu Nowa wartość #1 wpisz RpcProtocol, a następnie naciśnij klawisz ENTER.
  5. Kliknij prawym przyciskiem myszy opcję RpcProtocol, a następnie kliknij polecenie Modyfikuj.
  6. W polu Dane wartości wpisz wartość 4, a następnie kliknij przycisk OK.
  7. Zamknij Edytor rejestru, a następnie ponownie uruchom usługę serwera DNS. Aby ponownie uruchomić usługę serwera DNS, wykonaj następujące kroki:
    1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie cmd, a następnie kliknij przycisk OK.
    2. W wierszu polecenia wpisz następujące polecenie, a następnie naciśnij klawisz ENTER:
      net stop dns && net start dns

Aby wdrożyć wartość rejestru RpcProtocol na wielu komputerach

Wartość rejestru RpcProtocol można wdrożyć za pomocą skryptu. Ułatwia to wyłączanie zarządzania zdalnego usługą serwera DNS na wielu komputerach. Aby to zrobić, wykonaj następujące kroki:
  1. Zaloguj się w domenie za pomocą konta z uprawnieniami do modyfikowania serwerów DNS. Na przykład zaloguj się jako administrator domeny.
  2. Utwórz listę wszystkich serwerów DNS. Aby to zrobić, uruchom następujące polecenie w wierszu polecenia:
    dsquery * -filter "(servicePrincipalName=DNS*)" -attr dNSHostName -l > dns_servers.txt
    Jeśli to konieczne, edytuj ręcznie plik dns_servers.txt, który jest tworzony w celu określenia wszystkich serwerów DNS. Polecenie to przechwytuje na przykład tylko kontrolery domeny skonfigurowane jako serwery DNS. Dlatego serwery DNS skonfigurowane jako serwery członkowskie należy dodać ręcznie.

    Uwaga: Za pomocą karty Serwery nazw w oknie dialogowym Strefa DNS — Właściwości dla każdej strefy w przystawce DNS można określić nazwy serwerów DNS, które mają zostać dodane do tej listy.
  3. Jeśli jest to wymagane, użyj polecenia cd w wierszu polecenia, aby przejść do katalogu, w którym zapisano plik dns_servers.txt.
  4. Wpisz następujące polecenie, a następnie naciśnij klawisz ENTER:
    for /f %i in (dns_servers.txt) do reg add \\%i\HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters /v RpcProtocol /t REG_DWORD /d 4 /f
    To polecenie powoduje dodanie wpisu rejestru RpcProtocol razem z wartością 0x4.
  5. Wyłącz usługę serwera DNS na wszystkich komputerach. Aby to zrobić, wpisz następujące polecenie, a następnie naciśnij klawisz ENTER:
    for /f %i in (dns_servers.txt) do sc \\%i stop DNS
  6. Włącz usługę serwera DNS na wszystkich komputerach. Aby to zrobić, wpisz następujące polecenie, a następnie naciśnij klawisz ENTER:
    for /f %i in (dns_servers.txt) do sc \\%i start DNS

Aby sprawdzić, czy wpis rejestru RpcProtocol został skonfigurowany na wielu komputerach

Wykonaj następujące kroki, aby wyszukać serwery i sprawdzić, czy wpis rejestru RpcProtocol został skonfigurowany:
  1. Zaloguj się na serwerze DNS, na którym skonfigurowano wpis rejestru RpcProtocol.
  2. Skopiuj następujący skrypt do pliku tekstowego, a następnie nazwij go Dnsquery.cmd:
    Echo Comparing registry value for: > dns_errors.txt echo HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters >> dns_errors.txt  
    echo Data Value for "RpcProtocol" >> dns_errors.txt echo. >> dns_errors.txt echo. >> dns_errors.txt  
    Echo Errorlevel 1 - Failed to compare registry values >> dns_errors.txt  
    Echo Errorlevel 2 - Reg values compared are different >> dns_errors.txt echo. >> dns_errors.txt  
    echo. >> dns_errors.txt echo ===================================================== >> dns_errors.txt  
    set _MachineName=  
    for /f %%i in (dns_servers.txt) do ( call :TEST %%i )
    :TEST
    Set _MachineName=%1
    echo %_MachineName%
    reg.exe compare "HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters" "\\%_MachineName%\HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters" /v RpcProtocol
    if %_MachineName% == "" echo 0 > nul
    if %errorlevel% == 0 echo 0 > nul
    if %errorlevel% == 1 Echo Computername: %_MachineName% Errorlevel returned: 1 - Failed >> dns_errors.txt
    if %errorlevel% == 2 Echo Computername: %_MachineName% Errorlevel returned: 2 - Different >> dns_errors.txt
    :End
    rem exit
    Uwaga: Ten skrypt porównuje podklucz rejestru Parameters na komputerach zdalnych z tym samym podkluczem rejestru na komputerze, z którego jest uruchamiany skrypt.

    Ważne: W skrypcie nie mogą się znajdować znaki spacji końcowych.
  3. Kliknij dwukrotnie plik Dnsquery.cmd, aby go uruchomić.

Aby usunąć wartość rejestru RpcProtocol z wielu komputerów

Aby cofnąć operację konfiguracji wartości rejestru RpcProtocol, wykonaj następujące kroki:
  1. Zaloguj się w domenie za pomocą konta z uprawnieniami do modyfikowania serwerów DNS. Na przykład zaloguj się jako administrator domeny.
  2. Uruchom wiersz polecenia, a następnie użyj polecenia cd, aby przejść do katalogu, w którym zapisano plik Dns_servers.txt.
  3. Wpisz następujące polecenie, a następnie naciśnij klawisz ENTER:
    for /f %i in (dns_servers.txt) do reg delete \\%i\HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters /v RpcProtocol /f
  4. Wyłącz usługę serwera DNS na wszystkich komputerach. Aby to zrobić, wpisz następujące polecenie, a następnie naciśnij klawisz ENTER:
    for /f %i in (dns_servers.txt) do sc \\%i stop DNS
  5. Włącz usługę serwera DNS na wszystkich komputerach. Aby to zrobić, wpisz następujące polecenie, a następnie naciśnij klawisz ENTER:
    for /f %i in (dns_servers.txt) do sc \\%i start DNS

Właściwości

Numer ID artykułu: 936263 - Ostatnia weryfikacja: 11 maja 2007 - Weryfikacja: 2.1
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Słowa kluczowe: 
kberrmsg kbhowto kbinfo kbtshoot kbregistry KB936263

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com