احتمال سجلات DNS المنشأ إدارياً غير محسنة الأمان

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية321610
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
هام: تحتوي هذه المقالة على معلومات حول تعديل التسجيل. قبل تعديل السجل، تأكد من عمل نسخة احتياطية والتأكد من فهمك لطريقة استعادته في حالة حدوث مشكلة. للحصول على معلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته وتحريره انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
256986وصف تسجيل Microsoft Windows
الأعراض
قد يتم منح المستخدمين المصادقين التحكم الكامل ثابتة السجلات (التي يتم إنشاؤها يدوياً بواسطة أحد المسؤولين) في منطقة DNS المتكاملة "Active Directory" الذي تم تكوينه مع إعداد السماح الآمنة التحديثات فقط.
السبب
يحدث هذا للسماح تحديث DNS الحيوي عملاء بروتوكول التحكم السجلات التي تم تسجيلها بالنيابة الخاصة بهم بواسطة المسؤول أو ملقم وكيل DNS يدعم بروتوكول التحديث الحيوي (مثل ملقم DHCP).
الحل

معلومات حزمة الخدمة

لحل هذه المشكلة، يجب الحصول على أحدث حزمة خدمة لنظام التشغيل Microsoft Windows 2000. للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
260910كيفية الحصول على أحدث حزمة خدمة لبرنامج Windows 2000

معلومات الإصلاح الجديد

يتوفر إصلاح عاجل معتمد من Microsoft. ولكن الغرض منه هو حل المشكلة الموضحة في هذه المقالة. تطبيق هذا الإصلاح العاجل فقط على الأنظمة التي تواجه هذه المشكلة بالتحديد.

في حالة تحميل الإصلاح العاجل يوجد قسم "توفر تنزيل الإصلاح عاجل" أعلى مقالة قاعدة المعارف رقم هذا. إذا لم يظهر هذا المقطع إرسال طلب إلى Microsoft خدمة العملاء والدعم للحصول على الإصلاح العاجل.

ملاحظة تحدث مشكلات إضافية أو في أي حالة الحاجة إلى استكشاف الأخطاء وإصلاحها قد يلزم الأمر إنشاء طلب خدمة منفصل. سيتم تطبيق تكاليف الدعم المعتادة على أسئلة الدعم الإضافية والمشكلات التي لا يعمل على حلها هذا الإصلاح العاجل بالتحديد. للحصول قائمة كاملة بأرقام هواتف Microsoft خدمة العملاء والدعم الخاصة بشركة أو لإنشاء طلب خدمة منفصل قم بزيارة موقع Microsoft التالي على الويب: ملاحظة يعرض نموذج "توفر تنزيل الإصلاح العاجل" اللغات التي يتوفر الإصلاح الجديد. إذا لم تشاهد اللغة الخاصة بك، يكون ذلك بسبب لا يتوفر إصلاح عاجل لتلك اللغة.إصدار اللغة الإنجليزية من هذا الإصلاح سمات الملف (أو الأحدث) المسرودة في الجدول التالي. يتم سرد التواريخ والأوقات الخاصة بهذه الملفات بالتوقيت العالمي coordinated (UTC). عندما تقوم بعرض معلومات الملف، يتم تحويلها إلى التوقيت المحلي. لمعرفة الفرق بين التوقيت العالمي (UTC) والتوقيت المحلي، استخدم علامة التبويب المنطقة الزمنية في أداة التاريخ والوقت في "لوحة التحكم".
   Date         Time   Version        Size     File name   -----------------------------------------------------   15-Aug-2002  22:06  5.0.2195.6016  325,392  Dns.exe				

الحل البديل
لتأمين السجلات يدويًا بتغيير ACE Authenticated Users إلى قراءة باستخدام أدوات القياسية (Dsacls Dnscmd أو الأداة الإضافية "وحدة التحكم بالإدارة لـ Microsoft").
تصريح
أقرت Microsoft أن هذه مشكلة في منتجات Microsoft المسردة في بداية هذه المقالة. تم تصحيح هذه المشكلة لأول مرة في Microsoft Windows 2000 Service Pack 4.
معلومات أخرى
تحذير: حالة استخدام "محرر التسجيل" بطريقة غير صحيحة، قد يؤدي حدوث مشكلات خطيرة يلزم إعادة تثبيت نظام التشغيل. ولا تضمن Microsoft حل المشكلات التي تنتج عن استخدام "محرر التسجيل" بطريقة غير صحيحة. استخدم "محرر التسجيل" على مسؤوليتك الخاصة.

قم بتثبيت الإصلاح العاجل على كافة ملقمات DNS لاستضافة منطقة متكاملة "Active Directory". السلوك الافتراضي بعد تثبيت الإصلاح العاجل إنشاء سجلات ثابت مع ACLs آمنة. للعودة إلى فتح ACLs يجب إضافة قيمة تسجيل:
  1. بدء تشغيل "محرر التسجيل (Regedit.exe).
  2. حدد موقع ثم انقر فوق المفتاح التالي في التسجيل:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters
  3. من القائمة تحرير ، انقر فوق إضافة قيمة ، ثم قم بإضافة قيمة التسجيل التالية:
    اسم القيمة: CreateRecordsWithOpenAcl
    نوع البيانات: REG_DWORD
    قيمة: 1
ملاحظة إذا قمت بإضافة قيمة التسجيل CreateRecordsWithOpenAcl إلى التسجيل على ملقم يستند إلى نظام التشغيل Microsoft Windows 2000 DNS يمكن الكتابة فوق التحديثات الديناميكية من المستخدمين المصادق عليهم السجلات التي تم إنشاؤها باستخدام الأداة Dnscmd. في Microsoft Windows Server 2003 الإجراء المكافئ لإنشاء السجلات ثابت باستخدام أداة Dnscmd مع المعلمة /OpenACL.

للحصول على معلومات إضافية حول كيفية الحصول على الإصلاح عاجل لنظام التشغيل Windows 2000 Datacenter انقر فوق رقم المقالة أدناه لعرضها في "قاعدة المعارف لـ Microsoft:
265173برنامج Datacenter و Windows 2000 Datacenter Server المنتج

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 321610 - آخر مراجعة: 02/28/2014 00:36:35 - المراجعة: 4.6

Microsoft Windows 2000 Server SP1, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Server SP2, Microsoft Windows 2000 Advanced Server SP1, Microsoft Windows 2000 Advanced Server SP2, Microsoft Windows 2000 Advanced Server SP3, Microsoft Windows 2000 Professional SP1, Microsoft Windows 2000 Professional SP2, Microsoft Windows 2000 Service Pack 3

  • kbnosurvey kbarchive kbmt kbautohotfix kbhotfixserver kbqfe kbdirservices kbwin2ksp4fix kbbug kbfix kbwin2000presp4fix KB321610 KbMtar
تعليقات