كيفية تعطيل الإدارة عن بعد لخدمة ملقم DNS في Windows Server 2003 وWindows 2000 Server

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام تتضمن هذه المقالة معلومات حول كيفية تعديل السجل. تأكد من عمل نسخة احتياطية من السجل قبل تعديله. وتأكد أيضًا من معرفة كيفية استعادته في حالة حدوث مشكلة. لمزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته وتعديله، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
256986 وصف لسجل Microsoft Windows
مقدمة
توضح هذه المقالة كيفية تعطيل إدارة DNS عن بُعد لملقم DNS يعمل بأحد نظامي التشغيل التاليين:
  • نظام التشغيل Microsoft Windows Server 2003
  • نظام التشغيل Microsoft Windows 2000 Server
يمكنك استخدام الطريقة المذكورة في هذه المقالة لتحسين أمان أجهزة الكمبيوتر التي تقوم بتشغيل خدمة ملقم DNS في مؤسسة.

لمزيد من المعلومات حول المشكلة التي تؤثر على خدمة ملقم DNS في نظامي التشغيل Windows Server 2003 وWindows 2000 Server، قم بزيارة موقع Microsoft التالي على الويب:
معلومات أخرى

نظرة عامة

افتراضيًا، تسمح خدمة ملقم DNS بالإدارة عن بُعد باستخدام العديد من الواجهات. وعندما يبدأ تشغيل خدمة ملقم DNS، تقوم هذه الخدمة بالربط بمنفذ ديناميكي في النطاق اليومي. ويتم استخدام هذا المنفذ بواسطة الأداة الإضافية "وحدة التحكم بالإدارة لـ Microsoft" (MMC) الخاصة بـ DNS وبواسطة موفر خدمة Windows Management Instrumentation (WMI) الخاصة بـ DNS. يمكنك استخدام إدخال التسجيل التالي للتحكم فيما إذا كانت خدمة ملقم DNS تسمح بالإدارة عن بعد أم لا:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters


اسم القيمة: RpcProtocol
نوع القيمة: REG_DWORD
بيانات القيمة: 0x4
تتوفر القيم التالية لإدخال التسجيل RpcProtocol:
  • 0x1
    تتطابق هذه القيمة مع إعداد خاص بـ DNS_RPC_USE_TCPIP
  • 0x2
    تتطابق هذه القيمة مع إعداد خاص بـ DNS_RPC_USE_NAMED_PIPE
  • 0x4
    تتطابق هذه القيمة مع إعداد خاص بـ DNS_RPC_USE_LPC
ملاحظة تقوم القيمة 0x4 بتقييد واجهة RPC الخاصة بـ DNS لاتصالات الإجراءات المحلية فقط. ويسمح ذلك بالإدارة المحلية فقط.

تأثير تعطيل الإدارة عن بُعد

عند تعيين إدخال التسجيل RpcProtocol إلى 0x4، يتم تعطيل خدمة الإدارة عن بُعد لملقم DNS. ولذلك، لا يمكنك استخدام RPC أو Windows Management Instrumentation (WMI) لإدارة ملقم DNS. في هذا السيناريو، لا تعمل أدوات إدارة ملقم DNS من موقع بعيد بعد ذلك. على الرغم من ذلك، يظل بإمكانك استخدام أدوات الإدارة المحلية لإدارة ملقم DNS، كما يظل بإمكانك إجراء الإدارة عن بعد لملقم DNS باستخدام اتصال "الخدمات الطرفية".

لا يؤثر تعيين RpcProtocol إلى القيمة 0x4 على استعلامات DNS وتحديثات DNS الديناميكية وعمليات نقل منطقة DNS، وما إلى ذلك.

ملاحظة قد لا يعمل تكوين خدمة ملقم DNS والإدارة المحلية الخاصة بها إذا تحققت الحالتين التاليتين:
  • يتكون اسم مضيف الملقم الذي تريد إدارته من ١٥ حرفًا.
  • تقوم بتحديد الملقم باستخدام اسم المضيف الخاص به.
لحل هذه المشكلة، حدد اسم المجال المؤهل بالكامل (FQDN) الخاص بجهاز الكمبيوتر عند إدارته باستخدام الأدوات الإدارية الخاصة بملقم DNS.

تعطيل الإدارة عن بُعد لخدمة ملقم DNS

تحذير قد تحدث مشكلات خطيرة في حالة تعديل السجل بطريقة غير صحيحة باستخدام "محرر التسجيل" أو باستخدام طريقة أخرى. وقد تتطلب منك هذه المشكلات إعادة تثبيت نظام التشغيل. ولا تضمن Microsoft إمكانية حل تلك المشكلات. يمكنك تعديل السجل ولكن على مسؤوليتك الشخصية.

لتعطيل الإدارة عن بعد عبر وظيفة RPC لأحد أجهزة الكمبيوتر التي تقوم بتشغيل خدمة ملقم DNS، اتبع هذه الخطوات:
  1. انقر فوق ابدأ، ثم انقر فوق تشغيل، واكتب regedit، ثم انقر فوق موافق.
  2. حدد موقع مفتاح التسجيل الفرعي التالي، ثم انقر فوقه:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
  3. من القائمة تحرير، أشر إلى جديد، ثم انقر فوق قيمة DWORD.
  4. في المربع قيمة جديدة #١، اكتب RpcProtocol، ثم اضغط مفتاح الإدخال.
  5. انقر بزر الماوس الأيمن فوق RpcProtocol، ثم انقر فوق تعديل.
  6. في المربع بيانات القيمة، اكتب 4، ثم انقر فوق موافق.
  7. قم بإنهاء "محرر التسجيل"، ثم قم بإعادة تشغيل خدمة ملقم DNS. لإعادة تشغيل خدمة ملقم DNS، اتبع هذه الخطوات:
    1. انقر فوق ابدأ، ثم انقر فوق تشغيل، ثم اكتب cmd، ثم انقر فوق موافق.
    2. في موجه الأوامر، اكتب الأمر التالي ثم اضغط مفتاح "الإدخال":
      net stop dns && net start dns

توزيع قيمة إدخال التسجيل RpcProtocol لأجهزة كمبيوتر متعددة

يمكنك استخدام برنامج نصي لتوزيع قيمة إدخال التسجيل RpcProtocol. يتيح لك ذلك إمكانية تعطيل الإدارة عن بعد لخدمة ملقم DNS بشكلٍ أكثر سهولة على العديد من أجهزة الكمبيوتر. للقيام بذلك، اتبع الخطوات التالية:
  1. قم بتسجيل الدخول إلى المجال باستخدام حساب له حقوق تعديل ملقمات DNS. على سبيل المثال، قم بتسجيل الدخول كمسؤول مجال.
  2. قم بإنشاء قائمة بكافة ملقمات DNS. للقيام بذلك، قم بتشغيل الأمر التالي في موجه الأوامر:
    dsquery * -filter "(servicePrincipalName=DNS*)" -attr dNSHostName -l > dns_servers.txt
    إذا تطلب الأمر، قم بتعديل الملف dns_servers.txt يدويًا والذي تم إنشاؤه لتحديد كافة ملقمات DNS. على سبيل المثال، يقوم هذا الأمر بالتقاط وحدات التحكم بالمجال فقط المكوّنة كملقمات DNS. ولذلك، يجب إضافة ملقمات DNS المكوّنة كملقمات أعضاء يدويًا.

    ملاحظة يمكنك استخدام علامة التبويب ملقمات الاسم في مربع الحوار خصائص منطقة DNS لكل منطقة في الأداة الإضافية DNS لتحديد أسماء ملقمات DNS التي ترغب في إضافتها لهذه القائمة.
  3. إذا تطلب الأمر، استخدم الأمر cd في موجه الأوامر للتغيير إلى الدليل الذي قمت بحفظ الملف dns_servers.txt فيه.
  4. اكتب الأمر التالي، ثم اضغط مفتاح الإدخال:
    for /f %i in (dns_servers.txt) do reg add \\%i\HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters /v RpcProtocol /t REG_DWORD /d 4 /f
    يضيف هذا الأمر إدخال التسجيل RpcProtocol مع قيمة 0x4.
  5. قم بإيقاف تشغيل خدمة ملقم DNS على كافة أجهزة الكمبيوتر. للقيام بذلك، اكتب الأمر التالي، ثم اضغط مفتاح الإدخال:
    for /f %i in (dns_servers.txt) do sc \\%i stop DNS
  6. قم ببدء تشغيل خدمة ملقم DNS على كافة أجهزة الكمبيوتر. للقيام بذلك، اكتب الأمر التالي، ثم اضغط مفتاح الإدخال:
    for /f %i in (dns_servers.txt) do sc \\%i start DNS

التحقق من تعيين إدخال التسجيل RpcProtocol لأجهزة كمبيوتر متعددة

للاستعلام عن الملقمات والتحقق من تعيين إدخال التسجيل RpcProtocol، اتبع الخطوات التالية:
  1. قم بتسجيل الدخول إلى ملقم DNS المعيّن به إدخال التسجيل RpcProtocol.
  2. قم بنسخ البرنامج النصي التالي إلى ملف نصي، ثم قم بتسمية هذا الملف باسم Dnsquery.cmd:
    Echo Comparing registry value for: > dns_errors.txt echo HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters >> dns_errors.txt echo Data Value for "RpcProtocol" >> dns_errors.txt echo. >> dns_errors.txt echo. >> dns_errors.txt Echo Errorlevel 1 - Failed to compare registry values >> dns_errors.txt Echo Errorlevel 2 - Reg values compared are different >> dns_errors.txt echo. >> dns_errors.txt echo. >> dns_errors.txt echo ===================================================== >> dns_errors.txt set _MachineName= for /f %%i in (dns_servers.txt) do ( call :TEST %%i ):TESTSet _MachineName=%1echo %_MachineName%reg.exe compare "HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters" "\\%_MachineName%\HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters" /v RpcProtocolif %_MachineName% == "" echo 0 > nulif %errorlevel% == 0 echo 0 > nulif %errorlevel% == 1 Echo Computername: %_MachineName% Errorlevel returned: 1 - Failed >> dns_errors.txtif %errorlevel% == 2 Echo Computername: %_MachineName% Errorlevel returned: 2 - Different >> dns_errors.txt:Endrem exit
    ملاحظة يقوم هذا البرنامج النصي بمقارنة المفتاح الفرعي للتسجيل Parameters على أجهزة الكمبيوتر البعيدة بالمفتاح الفرعي للتسجيل الموجود في جهاز الكمبيوتر الذي تم تشغيل البرنامج النصي عليه.

    هام يجب ألا تكون هناك أية أحرف مسافات زائدة في هذا البرنامج النصي.
  3. انقر نقرًا مزدوجًا فوق الملف Dnsquery.cmd لتشغيله.

إزالة قيمة إدخال التسجيل RpcProtocol من أجهزة كمبيوتر متعددة

للتراجع عن عملية تعيين قيمة إدخال التسجيل RpcProtocol، اتبع الخطوات التالية:
  1. قم بتسجيل الدخول إلى المجال باستخدام حساب له حقوق تعديل ملقمات DNS. على سبيل المثال، قم بتسجيل الدخول كمسؤول مجال.
  2. ابدأ موجه الأوامر، ثم استخدم الأمر cd للتغيير إلى الدليل الذي قمت بحفظ الملف Dns_servers.txt فيه.
  3. اكتب الأمر التالي، ثم اضغط مفتاح الإدخال:
    for /f %i in (dns_servers.txt) do reg delete \\%i\HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters /v RpcProtocol /f
  4. قم بإيقاف تشغيل خدمة ملقم DNS على كافة أجهزة الكمبيوتر. للقيام بذلك، اكتب الأمر التالي، ثم اضغط مفتاح الإدخال:
    for /f %i in (dns_servers.txt) do sc \\%i stop DNS
  5. قم ببدء تشغيل خدمة ملقم DNS على كافة أجهزة الكمبيوتر. للقيام بذلك، اكتب الأمر التالي، ثم اضغط مفتاح الإدخال:
    for /f %i in (dns_servers.txt) do sc \\%i start DNS
Vlastnosti

ID článku: 936263 - Poslední kontrola: 05/17/2007 15:59:00 - Revize: 2.1

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server

  • kberrmsg kbhowto kbinfo kbtshoot kbregistry KB936263
Váš názor