Τρόπος απενεργοποίησης της απομακρυσμένης διαχείρισης της υπηρεσίας διακομιστή DNS στον Windows Server 2003 και στον Windows 2000 Server

Η υποστήριξη για τα Windows Server 2003 έληξε στις 14 Ιουλίου 2015

Η υποστήριξη της Microsoft για τα Windows Server 2003 έληξε στις 14 Ιουλίου 2015. Αυτή η αλλαγή επηρέασε τις ενημερώσεις λογισμικού και τις επιλογές ασφαλείας σας. Μάθετε τι σημαίνει αυτό για εσάς και το πώς θα προστατευτείτε.

Σημαντικό Αυτό το άρθρο περιέχει πληροφορίες σχετικά με την τροποποίηση του μητρώου. Βεβαιωθείτε ότι έχετε δημιουργήσει αντίγραφα ασφαλείας του μητρώου πριν να το τροποποιήσετε. Βεβαιωθείτε ότι γνωρίζετε τους τρόπους επαναφοράς του μητρώου εάν παρουσιαστεί κάποιο ζήτημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας, επαναφοράς και τροποποίησης του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
256986 Περιγραφή του μητρώου των Microsoft Windows
ΕΙΣΑΓΩΓΗ
Αυτό το άρθρο περιγράφει τον τρόπο απενεργοποίησης της απομακρυσμένης διαχείρισης DNS ενός διακομιστή DNS που χρησιμοποιεί ένα από τα ακόλουθα λειτουργικά συστήματα:
 • Microsoft Windows Server 2003
 • Microsoft Windows 2000 Server
Μπορείτε να χρησιμοποιήσετε τη μέθοδο που αναφέρεται σε αυτό το άρθρο, για να εμπλουτίσετε την ασφάλεια των υπολογιστών που εκτελούν την υπηρεσία διακομιστή DNS σε μια επιχείρηση.

Για περισσότερες πληροφορίες σχετικά με ένα ζήτημα που επηρεάζει την υπηρεσία διακομιστή DNS στον Windows Server 2003 και τον Windows 2000 Server, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
Περισσότερες πληροφορίες

Επισκόπηση

Από προεπιλογή, η υπηρεσία διακομιστή DNS επιτρέπει την απομακρυσμένη διαχείριση, χρησιμοποιώντας πολλές διασυνδέσεις. Όταν ξεκινήσει η υπηρεσία διακομιστή DNS, συνδέεται σε μια δυναμική θύρα στην προσωρινή περιοχή. Αυτή η θύρα χρησιμοποιείται από το συμπληρωματικό πρόγραμμα Κονσόλας διαχείρισης της Microsoft (Microsoft Management Console - MMC) του DNS και από την υπηρεσία παροχής "Όργανα Διαχείρισης των Windows" (Windows Management Instrumentation - WMI) του DNS. Μπορείτε να χρησιμοποιήσετε την ακόλουθη καταχώρηση μητρώου, για να ελέγξετε αν η υπηρεσία διακομιστή DNS επιτρέπει απομακρυσμένη διαχείριση:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters


Όνομα τιμής: RpcProtocol
Τύπος τιμής: REG_DWORD
Δεδομένα τιμής: 0x4
Οι ακόλουθες τιμές είναι διαθέσιμες για την καταχώρηση μητρώου RpcProtocol:
 • 0x1
  Αυτή η τιμή αντιστοιχεί σε μια ρύθμιση DNS_RPC_USE_TCPIP
 • 0x2
  Αυτή η τιμή αντιστοιχεί σε μια ρύθμιση DNS_RPC_USE_NAMED_PIPE
 • 0x4
  Αυτή η τιμή αντιστοιχεί σε μια ρύθμιση DNS_RPC_USE_LPC
Σημείωση Μια τιμή 0x4 περιορίζει τη διασύνδεση RPC του DNS μόνο σε κλήσεις τοπικής διαδικασίας. Αυτό επιτρέπει μόνο την τοπική διαχείριση.

Το αποτέλεσμα της απενεργοποίησης της απομακρυσμένης διαχείρισης

Όταν ορίσετε την καταχώρηση μητρώου RpcProtocol σε 0x4, η απομακρυσμένη διαχείριση της υπηρεσίας διακομιστή DNS απενεργοποιείται. Επομένως, δεν μπορείτε να χρησιμοποιήσετε το RPC ή την υπηρεσία "Όργανα Διαχείρισης των Windows" (Windows Management Instrumentation - WMI) για διαχείριση του διακομιστή DNS. Σε αυτό το σενάριο, τα εργαλεία διαχείρισης διακομιστή DNS δεν λειτουργούν πλέον από απομακρυσμένη θέση. Ωστόσο, μπορείτε να εξακολουθήσετε να χρησιμοποιείτε εργαλεία τοπικής διαχείρισης για τη διαχείριση του διακομιστή DNS και μπορείτε να εξακολουθήσετε να εκτελείτε απομακρυσμένη διαχείριση του διακομιστή DNS χρησιμοποιώντας μια σύνδεση των υπηρεσιών Terminal Services.

Η ρύθμιση της τιμής RpcProtocol σε 0x4 δεν επηρεάζει τα ερωτήματα DNS, τις δυναμικές ενημερωμένες εκδόσεις DNS, τις μεταφορές ζώνης DNS κ.ο.κ.

Σημείωση Η τοπική διαχείριση και η ρύθμιση παραμέτρων της υπηρεσίας διακομιστή DNS ενδέχεται να μην λειτουργούν, αν ισχύουν οι ακόλουθες συνθήκες:
 • Ο διακομιστής που θέλετε να διαχειριστείτε έχει όνομα κεντρικού υπολογιστή με 15 χαρακτήρες.
 • Επιλέγετε το διακομιστή, χρησιμοποιώντας το όνομα του κεντρικού υπολογιστή του.
Για να επιλύσετε αυτό το ζήτημα, καθορίστε το πλήρως αναγνωρισμένο όνομα τομέα (FQDN) του υπολογιστή, όταν τον διαχειρίζεστε, χρησιμοποιώντας τα εργαλεία διαχείρισης διακομιστή DNS.

Για την απενεργοποίηση της απομακρυσμένης διαχείρισης της υπηρεσίας διακομιστή DNS

Προειδοποίηση Ενδέχεται να προκύψουν σοβαρά ζητήματα σε περίπτωση λανθασμένης τροποποίησης του μητρώου με χρήση του Επεξεργαστή Μητρώου (Registry Editor) ή άλλης μεθόδου. Λόγω αυτών των ζητημάτων, ενδέχεται να χρειαστεί εκ νέου εγκατάσταση του λειτουργικού συστήματος. Η Microsoft δεν μπορεί να εγγυηθεί ότι τα ζητήματα αυτά είναι δυνατό να επιλυθούν. Τροποποιήστε το μητρώο με δική σας ευθύνη.

Για να απενεργοποιήσετε την απομακρυσμένη διαχείριση μέσω της λειτουργικότητας RPC ενός υπολογιστή που εκτελεί την υπηρεσία διακομιστή DNS, ακολουθήστε τα εξής βήματα:
 1. Κάντε κλικ στο μενού Έναρξη (Start), κατόπιν στην επιλογή Εκτέλεση (Run), πληκτρολογήστε regedit και, τέλος, κάντε κλικ στο κουμπί OK.
 2. Εντοπίστε και κατόπιν κάντε κλικ στο ακόλουθο δευτερεύον κλειδί μητρώου:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
 3. Στο μενού Επεξεργασία (Edit), τοποθετήστε το δείκτη του ποντικιού στην εντολή Δημιουργία (New) και στη συνέχεια κάντε κλικ στην εντολή Τιμή DWORD (DWORD Value).
 4. Στο πλαίσιο Νέα τιμή #1 (New Value #1), πληκτρολογήστε RpcProtocol και μετά πιέστε το πλήκτρο ENTER.
 5. Κάντε δεξιό κλικ στο στοιχείο RpcProtocol και, στη συνέχεια, κάντε κλικ στην εντολή Τροποποίηση (Modify).
 6. Στο πλαίσιο Δεδομένα τιμής (Value data) πληκτρολογήστε 4 και κατόπιν κάντε κλικ στο κουμπί ΟΚ.
 7. Κλείστε τον Επεξεργαστή Μητρώου (Registry Editor) και, στη συνέχεια, κάντε επανεκκίνηση της υπηρεσίας διακομιστή DNS. Για να ξεκινήσετε πάλι την υπηρεσία διακομιστή DNS, ακολουθήστε αυτά τα βήματα:
  • Κάντε κλικ στο μενού Έναρξη (Start), κατόπιν στην επιλογή Εκτέλεση (Run), πληκτρολογήστε cmd και, τέλος, κάντε κλικ στο κουμπί OK.
  • Στη γραμμή εντολών, πληκτρολογήστε την ακόλουθη εντολή και, στη συνέχεια, πιέστε το πλήκτρο ENTER:
   net stop dns && net start dns

Για την ανάπτυξη της τιμής μητρώου RpcProtocol σε πολλούς υπολογιστές

Μπορείτε να χρησιμοποιήσετε μια δέσμη ενεργειών, για να αναπτύξετε την τιμή μητρώου RpcProtocol. Αυτό σας επιτρέπει να απενεργοποιήσετε πιο εύκολα την απομακρυσμένη διαχείριση της υπηρεσίας διακομιστή DNS σε πολλούς υπολογιστές. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
 1. Συνδεθείτε στον τομέα, χρησιμοποιώντας ένα λογαριασμό με δικαιώματα τροποποίησης των διακομιστών DNS. Για παράδειγμα, συνδεθείτε ως διαχειριστής τομέα.
 2. Δημιουργήστε μια λίστα όλων των διακομιστών DNS. Για να το κάνετε αυτό, εκτελέστε την ακόλουθη εντολή σε μια γραμμή εντολών:
  dsquery * -filter "(servicePrincipalName=DNS*)" -attr dNSHostName -l > dns_servers.txt
  Εάν απαιτείται, επεξεργαστείτε με μη αυτόματο τρόπο το αρχείο dns_servers.txt που δημιουργείται για τον προσδιορισμό όλων των διακομιστών DNS. Για παράδειγμα, αυτή η εντολή καταγράφει μόνο ελεγκτές τομέα που ρυθμίζονται ως διακομιστές DNS. Επομένως, πρέπει να προσθέσετε με μη αυτόματο τρόπο διακομιστές DNS που ρυθμίζονται ως διακομιστές μέλους.

  Σημείωση Μπορείτε να χρησιμοποιήσετε την καρτέλα Διακομιστές ονομάτων (Name Servers) στο παράθυρο διαλόγου Ιδιότητες ζώνης DNS (DNS zone Properties) για κάθε ζώνη στο συμπληρωματικό πρόγραμμα DNS, για να καθορίσετε τα ονόματα των διακομιστών DNS που θέλετε να προσθέσετε σε αυτήν τη λίστα.
 3. Εάν απαιτείται, χρησιμοποιήστε την εντολή cd στη γραμμή εντολών, για να μεταβείτε στον κατάλογο όπου αποθηκεύσατε το αρχείο dns_servers.txt.
 4. Πληκτρολογήστε την ακόλουθη εντολή και, στη συνέχεια, πιέστε το πλήκτρο ENTER:
  for /f %i in (dns_servers.txt) do reg add \\%i\HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters /v RpcProtocol /t REG_DWORD /d 4 /f
  Αυτή η εντολή προσθέτει την καταχώρηση μητρώου RpcProtocol μαζί με μια τιμή 0x4.
 5. Διακόψτε την υπηρεσία διακομιστή DNS σε όλους τους υπολογιστές. Για να το κάνετε αυτό, πληκτρολογήστε την ακόλουθη εντολή και, στη συνέχεια, πιέστε το πλήκτρο ENTER:
  for /f %i in (dns_servers.txt) do sc \\%i stop DNS
 6. Ξεκινήστε την υπηρεσία διακομιστή DNS σε όλους τους υπολογιστές. Για να το κάνετε αυτό, πληκτρολογήστε την ακόλουθη εντολή και, στη συνέχεια, πιέστε το πλήκτρο ENTER:
  for /f %i in (dns_servers.txt) do sc \\%i start DNS

Για επιβεβαίωση ότι η καταχώρηση μητρώου RpcProtocol έχει οριστεί σε πολλούς υπολογιστές

Για να υποβάλετε ερωτήματα στους διακομιστές και να επιβεβαιώσετε ότι η καταχώρηση μητρώου RpcProtocol έχει οριστεί, ακολουθήστε τα εξής βήματα:
 1. Συνδεθείτε σε ένα διακομιστή DNS που έχει καθορισμένη την καταχώρηση μητρώου RpcProtocol.
 2. Αντιγράψτε την ακόλουθη δέσμη ενεργειών σε ένα αρχείο κειμένου και, στη συνέχεια, ονομάστε αυτό το αρχείο Dnsquery.cmd:
  Echo Comparing registry value for: > dns_errors.txt echo HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters >> dns_errors.txt echo Data Value for "RpcProtocol" >> dns_errors.txt echo. >> dns_errors.txt echo. >> dns_errors.txt Echo Errorlevel 1 - Failed to compare registry values >> dns_errors.txt Echo Errorlevel 2 - Reg values compared are different >> dns_errors.txt echo. >> dns_errors.txt echo. >> dns_errors.txt echo ===================================================== >> dns_errors.txt set _MachineName= for /f %%i in (dns_servers.txt) do ( call :TEST %%i ):TESTSet _MachineName=%1echo %_MachineName%reg.exe compare "HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters" "\\%_MachineName%\HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters" /v RpcProtocolif %_MachineName% == "" echo 0 > nulif %errorlevel% == 0 echo 0 > nulif %errorlevel% == 1 Echo Computername: %_MachineName% Errorlevel returned: 1 - Failed >> dns_errors.txtif %errorlevel% == 2 Echo Computername: %_MachineName% Errorlevel returned: 2 - Different >> dns_errors.txt:Endrem exit
  Σημείωση Αυτή η δέσμη ενεργειών συγκρίνει το δευτερεύον κλειδί μητρώου Parameters των απομακρυσμένων υπολογιστών με αυτό του υπολογιστή στον οποίο εκτελείτε τη δέσμη ενεργειών.

  Σημαντικό Δεν πρέπει να υπάρχουν χαρακτήρες τελικού διαστήματος σε αυτήν τη δέσμη ενεργειών.
 3. Κάντε διπλό κλικ στο αρχείο Dnsquery.cmd, για να το εκτελέσετε.

Για την κατάργηση της τιμής μητρώου RpcProtocol από πολλούς υπολογιστές

Για να αναιρέσετε τη λειτουργία που ορίζει την τιμή μητρώου RpcProtocol, ακολουθήστε τα εξής βήματα:
 1. Συνδεθείτε στον τομέα, χρησιμοποιώντας ένα λογαριασμό με δικαιώματα τροποποίησης των διακομιστών DNS. Για παράδειγμα, συνδεθείτε ως διαχειριστής τομέα.
 2. Ξεκινήστε μια γραμμή εντολών και κατόπιν χρησιμοποιήστε την εντολή cd, για να μεταβείτε στον κατάλογο όπου αποθηκεύσατε το αρχείο Dns_servers.txt.
 3. Πληκτρολογήστε την ακόλουθη εντολή και, στη συνέχεια, πιέστε το πλήκτρο ENTER:
  for /f %i in (dns_servers.txt) do reg delete \\%i\HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters /v RpcProtocol /f
 4. Διακόψτε την υπηρεσία διακομιστή DNS σε όλους τους υπολογιστές. Για να το κάνετε αυτό, πληκτρολογήστε την ακόλουθη εντολή και, στη συνέχεια, πιέστε το πλήκτρο ENTER:
  for /f %i in (dns_servers.txt) do sc \\%i stop DNS
 5. Ξεκινήστε την υπηρεσία διακομιστή DNS σε όλους τους υπολογιστές. Για να το κάνετε αυτό, πληκτρολογήστε την ακόλουθη εντολή και, στη συνέχεια, πιέστε το πλήκτρο ENTER:
  for /f %i in (dns_servers.txt) do sc \\%i start DNS
Ιδιότητες

Αναγνωριστικό άρθρου: 936263 - Τελευταία αναθεώρηση: 05/15/2007 12:41:00 - Αναθεώρηση: 2.1

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server

 • kberrmsg kbhowto kbinfo kbtshoot kbregistry KB936263
Σχόλια