วิธีการปิดใช้งานการจัดการระยะไกลของบริการเซิร์ฟเวอร์ DNS ใน Windows Server 2003 และ ใน Windows 2000 Server

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 936263 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

บทนำ

บทความนี้อธิบายวิธีการปิดใช้งานการจัดการระยะไกลของ DNS ของเซิร์ฟเวอร์ DNS ที่กำลังเรียกใช้ระบบปฏิบัติการต่อไปนี้อย่างใดอย่างหนึ่ง:
  • Microsoft Windows Server 2003
  • Microsoft Windows 2000 Server
คุณสามารถใช้วิธีการที่กล่าวถึงในบทความนี้เพื่อเพิ่มความปลอดภัยของคอมพิวเตอร์ที่รันบริการเซิร์ฟเวอร์ DNS ในองค์กร

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหาที่มีผลกับบริการเซิร์ฟเวอร์ DNS ใน Windows Server 2003 และ ใน Windows 2000 Server แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-029.mspx

ข้อมูลเพิ่มเติม

ภาพรวม

โดยค่าเริ่มต้น บริการเซิร์ฟเวอร์ DNS ให้สำหรับการจัดการระยะไกล โดยใช้อินเทอร์เฟซจำนวนมาก เมื่อมีการเริ่มต้นบริการเซิร์ฟเวอร์ DNS มัน binds เข้ากับพอร์ตแบบไดนามิกในช่วง ephemeral มีใช้พอร์ตนี้ โดยสแนปอิน DNS Microsoft Management Console (MMC) และ โดยผู้ให้บริการ Instrumentation ในการจัดการ Windows DNS (WMI) คุณสามารถใช้รายการรีจิสทรีต่อไปนี้เพื่อควบคุมว่าบริการเซิร์ฟเวอร์ DNS ที่อนุญาตสำหรับการจัดการระยะไกล:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters


ชื่อค่า: RpcProtocol
ค่าชนิด: REG_DWORD
ค่าข้อมูล: 0x4
ค่าต่อไปนี้จะพร้อมใช้งานสำหรับรายการรีจิสทรี RpcProtocol:
  • 0x1
    ค่านี้สอดคล้องกับการตั้งค่า DNS_RPC_USE_TCPIP
  • 0x2
    ค่านี้สอดคล้องกับการตั้งค่า DNS_RPC_USE_NAMED_PIPE
  • 0x4
    ค่านี้สอดคล้องกับการตั้งค่า DNS_RPC_USE_LPC
หมายเหตุ:ค่าของ 0x4 จำกัด DNS RPC อินเทอร์เฟซสำหรับการเรียกกระบวนการภายในเท่านั้น ซึ่งช่วยให้สำหรับการบริหารภายในเท่านั้น

ลักษณะพิเศษของการปิดใช้งานการจัดการระยะไกล

เมื่อคุณตั้งค่ารายการรีจิสทรี RpcProtocol 0x4 การจัดการระยะไกลของบริการเซิร์ฟเวอร์ DNS ถูกปิดใช้งาน ดังนั้น คุณไม่สามารถใช้ RPC หรือ Windows จัดการ Instrumentation (WMI) เพื่อจัดการเซิร์ฟเวอร์ DNS ในสถานการณ์สมมตินี้ เครื่องมือการจัดการการเซิร์ฟเวอร์ DNS ไม่งานจากตำแหน่งที่ตั้งระยะไกล อย่างไรก็ตาม คุณยังสามารถใช้เครื่องมือการจัดการเฉพาะการจัดการเซิร์ฟเวอร์ DNS และคุณยังคงสามารถทำการจัดการระยะไกลของเซิร์ฟเวอร์ DNS โดยใช้การเชื่อมต่อบริการเทอร์มินัล

การตั้งค่าการ RpcProtocol 0x4 ไม่มีผลกับแบบสอบถาม DNS การปรับปรุงแบบไดนามิกของ DNS การถ่ายโอนโซน DNS และอื่น ๆ

หมายเหตุ:การจัดการการบริการเซิร์ฟเวอร์ dns ภายในและการกำหนดค่าอาจไม่ทำงานหากมีเงื่อนไขต่อไปนี้:
  • เซิร์ฟเวอร์ที่คุณต้องการจัดการมีชื่อโฮสต์ที่มีอักขระที่ 15
  • คุณสามารถเลือกเซิร์ฟเวอร์ โดยใช้ชื่อโฮสต์
เมื่อต้องการแก้ไขปัญหานี้ ระบุชื่อโดเมน(แบบเต็ม FQDN) ของคอมพิวเตอร์เมื่อคุณจัดการ โดยใช้เครื่องมือการดูแลระบบเซิร์ฟเวอร์ DNS

เมื่อต้องการปิดใช้งานการจัดการระยะไกลของบริการเซิร์ฟเวอร์ DNS

สิ่งสำคัญนี้ส่วน วิธี หรืองานประกอบด้วยขั้นตอนที่บอกวิธีการแก้ไขรีจิสทรี อย่างไรก็ตาม ปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีไม่ถูกต้อง ดังนั้น โปรดตรวจสอบให้แน่ใจว่าคุณได้ทำตามขั้นตอนเหล่านี้อย่างระมัดระวัง สำหรับการป้องกันเพิ่มเติม ให้สำรองรีจิสทรีก่อนทำการปรับเปลี่ยน เพื่อที่คุณจะสามารถคืนค่ารีจิสทรีได้หากมีปัญหาเกิดขึ้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรองข้อมูลและคืนค่ารีจิสทรี โปรดคลิกที่หมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
322756วิธีการสำรองข้อมูลและคืนค่ารีจิสทรีใน Windows


เมื่อต้องการปิดใช้งานการจัดการระยะไกลผ่าน RPC ฟังก์ชันการทำงานของคอมพิวเตอร์ที่กำลังเรียกใช้บริการเซิร์ฟเวอร์ DNS ดำเนินการดังต่อไปนี้:
  1. คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:regeditแล้ว คลิกตกลง.
  2. ค้นหาและคลิกที่คีย์ย่อยของรีจิสทรีต่อไปนี้::
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
  3. ในการแก้ไขเมนู ให้ชี้ไปที่ใหม่แล้ว คลิกค่า DWORD.
  4. ในการค่าใหม่#1กล่อง ชนิดRpcProtocolแล้ว กด ENTER
  5. คลิกขวาRpcProtocolแล้ว คลิกปรับเปลี่ยน.
  6. ในการข้อมูลค่า:กล่อง ชนิด4แล้ว คลิกตกลง.
  7. ออกจากตัวแก้ไขรีจิสทรี และจากนั้น เริ่มต้นบริการเซิร์ฟเวอร์ DNS เมื่อต้องการเริ่มต้นบริการเซิร์ฟเวอร์ DNS ดำเนินการดังต่อไปนี้:
    1. คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:cmdแล้ว คลิกตกลง.
    2. ที่พรอมต์คำสั่ง ให้พิมพ์คำสั่งต่อไปนี้ แล้วกด ENTER::
      net stop dns && dns เริ่มการทำงานสุทธิ

เมื่อต้องการปรับใช้ค่ารีจิสทรี RpcProtocol กับคอมพิวเตอร์หลายเครื่อง

คุณสามารถใช้สคริปต์การปรับใช้ค่ารีจิสทรี RpcProtocol ซึ่งช่วยให้คุณเพิ่มเติมการจัดการบริการเซิร์ฟเวอร์ DNS ที่อยู่บนคอมพิวเตอร์หลายเครื่องระยะไกลที่ปิดใช้งานได้อย่างง่ายดาย โดยให้ทำตามขั้นตอนต่อไปนี้::
  1. เข้าสู่ระบบโดเมน โดยใช้บัญชีผู้ใช้ที่มีสิทธิ์ในการปรับเปลี่ยนในเซิร์ฟเวอร์ DNS ตัวอย่างเช่น ล็อกอินเป็นผู้ดูแลระบบโดเมน
  2. สร้างรายการเซิร์ฟเวอร์ DNS ทั้งหมด เมื่อต้องการทำเช่นนี้ เรียกใช้คำสั่งต่อไปนี้ที่พร้อมท์คำสั่ง:
    dsquery * -ตัวกรอง " (servicePrincipalName = DNS *) " -attr dNSHostName -l > dns_servers.txt
    ถ้าคุณจำเป็น แก้ไขแฟ้ม dns_servers.txt ที่สร้างขึ้นเพื่อระบุเซิร์ฟเวอร์ DNS ทั้งหมดด้วยตนเอง ตัวอย่างเช่น คำสั่งนี้จับตัวควบคุมโดเมนที่มีการกำหนดค่าเป็นเซิร์ฟเวอร์ DNS เท่านั้น ดังนั้น คุณต้องเพิ่มด้วยตัวเองเซิร์ฟเวอร์ DNS ที่มีการกำหนดค่าเป็นเซิร์ฟเวอร์ที่เป็นสมาชิก

    หมายเหตุ:คุณสามารถใช้ได้ชื่อเซิร์ฟเวอร์แท็บในนั้นโซน dnsคุณสมบัติกล่องโต้ตอบสำหรับแต่ละเขตใน DNS สแนปอินการตรวจสอบชื่อของเซิร์ฟเวอร์ DNS ที่คุณต้องการเพิ่มรายการนี้
  3. ถ้าคุณจำเป็นต้องใช้ ใช้ซีดีคำสั่งที่พร้อมท์รับคำสั่งเพื่อเปลี่ยนไดเรกทอรีที่คุณบันทึกแฟ้ม dns_servers.txt
  4. พิมพ์คำสั่งต่อไปนี้ แล้วกด ENTER::
    /f %i ใน (dns_servers.txt) ทำ reg เพิ่ม /v \\%i\HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters RpcProtocol /t REG_DWORD /d 4 /f
    This command adds the RpcProtocol registry entry together with a value of 0x4.
  5. Stop the DNS Server service on all the computers. เมื่อต้องการดำเนินการนี้ ให้พิมพ์คำสั่งต่อไปนี้และกด ENTER::
    for /f %i in (dns_servers.txt) do sc \\%i stop DNS
  6. Start the DNS Server service on all the computers. เมื่อต้องการดำเนินการนี้ ให้พิมพ์คำสั่งต่อไปนี้และกด ENTER::
    for /f %i in (dns_servers.txt) do sc \\%i start DNS

To verify that the RpcProtocol registry entry is set on many computers

To query the servers and to verify that the RpcProtocol registry entry is set, follow these steps:
  1. Log on to a DNS server that has the RpcProtocol registry entry set.
  2. Copy the following script to a text file, and then name this file Dnsquery.cmd:
    Echo Comparing registry value for: > dns_errors.txt echo HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters >> dns_errors.txt 
    echo Data Value for "RpcProtocol" >> dns_errors.txt echo. >> dns_errors.txt echo. >> dns_errors.txt 
    Echo Errorlevel 1 - Failed to compare registry values >> dns_errors.txt 
    Echo Errorlevel 2 - Reg values compared are different >> dns_errors.txt echo. >> dns_errors.txt 
    echo. >> dns_errors.txt echo ===================================================== >> dns_errors.txt 
    set _MachineName= 
    for /f %%i in (dns_servers.txt) do ( call :TEST %%i )
    :TEST
    Set _MachineName=%1
    echo %_MachineName%
    reg.exe compare "HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters" "\\%_MachineName%\HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters" /v RpcProtocol
    if %_MachineName% == "" echo 0 > nul
    if %errorlevel% == 0 echo 0 > nul
    if %errorlevel% == 1 Echo Computername: %_MachineName% Errorlevel returned: 1 - Failed >> dns_errors.txt
    if %errorlevel% == 2 Echo Computername: %_MachineName% Errorlevel returned: 2 - Different >> dns_errors.txt
    :End
    rem exit
    หมายเหตุ:This script compares the Parameters registry subkey on the remote computers to the one on the computer where you run the script.

    สิ่งสำคัญThere must be no trailing space characters in this script.
  3. Double-click the Dnsquery.cmd file to run it.

To remove the RpcProtocol registry value from many computers

To undo the operation that sets the RpcProtocol registry value, follow these steps:
  1. Log on to the domain by using an account that has rights to modify the DNS servers. For example, log on as a domain administrator.
  2. เริ่มการทำงานของพร้อมท์รับคำสั่ง และใช้การซีดีcommand to change to the directory to which you saved the Dns_servers.txt file.
  3. พิมพ์คำสั่งต่อไปนี้ แล้วกด ENTER::
    for /f %i in (dns_servers.txt) do reg delete \\%i\HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters /v RpcProtocol /f
  4. Stop the DNS Server service on all the computers. เมื่อต้องการดำเนินการนี้ ให้พิมพ์คำสั่งต่อไปนี้และกด ENTER::
    for /f %i in (dns_servers.txt) do sc \\%i stop DNS
  5. Start the DNS Server service on all the computers. เมื่อต้องการดำเนินการนี้ ให้พิมพ์คำสั่งต่อไปนี้และกด ENTER::
    for /f %i in (dns_servers.txt) do sc \\%i start DNS

คุณสมบัติ

หมายเลขบทความ (Article ID): 936263 - รีวิวครั้งสุดท้าย: 16 มกราคม 2554 - Revision: 2.0
ใช้กับ
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Keywords: 
kbregistry kbhowto kbinfo kbtshoot kberrmsg kbmt KB936263 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:936263

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com