DNS-palvelinpalvelun etähallinnan poistaminen käytöstä Windows Server 2003:ssa ja Windows 2000 Serverissä

Tärkeää Tässä artikkelissa käsitellään rekisterin muokkaamista. Muista varmuuskopioida rekisteri ennen sen muokkaamista. Varmista, että osaat palauttaa rekisterin, jos ongelmia ilmenee. Lisätietoja rekisterin varmuuskopioimisesta, palauttamisesta ja muokkaamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
256986 Microsoft Windowsin rekisterin kuvaus

JOHDANTO

Tässä artikkelissa kuvataan, miten DNS-etähallinta poistetaan käytöstä DNS-palvelimessa, jonka käyttöjärjestelmä on jokin seuraavista:
 • Microsoft Windows Server 2003
 • Microsoft Windows 2000 Server
Tässä artikkelissa kuvatun tavan avulla voit tehostaa organisaation DNS-palvelinpalvelua suorittavien tietokoneiden tietoturvaa.

Lisätietoja ongelmasta, joka vaikuttaa Windows Server 2003:n ja Windows 2000 Serverin DNS-palvelinpalveluun, on seuraavassa Microsoftin verkkosivustossa:

Enemmän tietoa

Yleiskatsaus

Oletusarvon mukaan DNS-palvelinpalvelu mahdollistaa etähallinnan useiden liittymien avulla. Kun DNS-palvelinpalvelu käynnistyy, se sitoo dynaamiseen porttiin lyhytaikaisella alueella. MMC:n (Microsoft Management Console) DNS-laajennus ja Windows Management Instrumentationin (WMI) DNS-palvelu käyttävät tätä porttia. Seuraavan rekisterimerkinnän avulla voit määrittää, salliiko DNS-palvelinpalvelu etähallinnan:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

Arvon nimi: RpcProtocol
Arvon tyyppi: REG_DWORD
Arvon data: 0x4
RpcProtocol-rekisteriarvo voi käyttää seuraavia arvoja:
 • 0x1
  Tämä arvo vastaa asetusta DNS_RPC_USE_TCPIP
 • 0x2
  Tämä arvo vastaa asetusta DNS_RPC_USE_NAMED_PIPE
 • 0x4
  Tämä arvo vastaa asetusta DNS_RPC_USE_LPC
Huomautus Arvo 0x4 rajoittaa DNS-etäproseduurikutsuliittymän vain paikallisiin proseduurikutsuihin. Tämä sallii vain paikallisen hallinnan.

Etähallinnan käytöstä poistamisen vaikutus

Kun määrität RpcProtocol-rekisterimerkinnän arvoksi 0x4, DNS-palvelinpalvelun etähallinta on poistettu käytöstä. Tämän vuoksi et pysty hallitsemaan DNS-palvelinta etäproseduurikutsun (RPC) tai Windows Management Instrumentationin (WMI) avulla. Tässä tilanteessa DNS-palvelimen hallintatyökalut eivät enää toimi etäsijainnista. Pystyt kuitenkin edelleen hallitsemaan DNS-palvelinta paikallisten hallintatyökalujen avulla sekä tekemään DNS-palvelimen etähallintaa päätepalveluistunnon avulla.

RpcProtocol-rekisterimerkinnän arvon määrittäminen arvoksi 0x4 ei vaikuta esimerkiksi DNS-kyselyihin, dynaamisiin DNS-päivityksiin ja DNS-vyöhykesiirtoihin.

Huomautus DNS-palvelinpalvelun paikallinen hallinta ja määritys eivät välttämättä toimi, jos seuraavat ehdot toteutuvat:
 • Hallittavan palvelimen isäntänimessä on yli 15 merkkiä.
 • Valitset palvelimen sen isäntänimen avulla.
Voit ratkaista tämän ongelman määrittämällä tietokoneelle täydellisen toimialuenimen (FQDN), kun hallitset sitä DNS-palvelimen hallintatyökalujen avulla.

DNS-palvelinpalvelun etähallinnan poistaminen käytöstä

Varoitus Vakavia ongelmia saattaa ilmetä, jos muokkaat rekisteriä virheellisesti Rekisterieditorilla tai jollakin muulla tavalla. Näiden ongelmien ilmetessä saatat joutua asentamaan käyttöjärjestelmäsi uudelleen. Microsoft ei takaa, että nämä ongelmat voidaan ratkaista. Muokkaat rekisteriä omalla vastuulla.

Voit poistaa käytöstä DNS-palvelinpalvelua suorittavan tietokoneen etäproseduurikutsujen avulla tehtävän etähallinnan seuraavasti:
 1. Napsauta Käynnistä-painiketta, valitse Suorita, kirjoita regedit ja valitse sitten OK.
 2. Etsi seuraava rekisterin aliavain ja valitse se:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
 3. Valitse Muokkaa-valikosta Uusi ja valitse sitten DWORD-arvo.
 4. Kirjoita Uusi arvo #1 -ruutuun RpcProtocol ja paina sitten ENTER-näppäintä.
 5. Napsauta hiiren kakkospainikkeella RpcProtocol-arvoa ja valitse sitten Muokkaa.
 6. Kirjoita Arvon data -ruutuun 4 ja valitse sitten OK.
 7. Sulje Rekisterieditori ja käynnistä DNS-palvelinpalvelu sitten uudelleen. Voit käynnistää DNS-palvelinpalvelun uudelleen seuraavasti:
  1. Napsauta Käynnistä-painiketta, valitse Suorita, kirjoita tekstikenttään cmd ja valitse sitten OK.
  2. Kirjoita komentokehotteeseen seuraava komento ja paina sitten ENTER-näppäintä:
   net stop dns && net start dns

RpcProtocol-rekisteriarvon ottaminen käyttöön useissa tietokoneissa

Voit ottaa RpcProtocol-rekisteriarvon käyttöön komentosarjan avulla seuraavasti. Tämän avulla voit poistaa DNS-palvelinpalvelun etähallinnan käytöstä useissa tietokoneissa entistä helpommin. Voit tehdä tämän seuraavasti:
 1. Kirjaudu toimialueelle käyttäen tiliä, jolla on oikeudet muokata DNS-palvelimia. Kirjaudu esimerkiksi toimialueen järjestelmänvalvojana.
 2. Luo luettelo kaikista DNS-palvelimista. Voit tehdä tämän suorittamalla seuraavan komennon komentokehotteessa:
  dsquery * -filter "(servicePrincipalName=DNS*)" -attr dNSHostName -l > dns_servers.txt
  Jos se on tarpeen, muokkaa manuaalisesti Dns_servers.txt-tiedostoa, joka luodaan kaikkien DNS-palvelinten määrittämistä varten. Tämä komento esimerkiksi poimii vain ne toimialueen ohjauskoneet, jotka on määritetty DNS-palvelimiksi. Tämän vuoksi sinun on lisättävä jäsenpalvelimiksi määritetyt DNS-palvelimet manuaalisesti.

  Huomautus Voit määrittää tähän luetteloon lisättävien DNS-palvelinten nimet kunkin DNS-laajennuksen vyöhykkeen Ominaisuudet: DNS-vyöhyke -valintaikkunan Nimipalvelimet (Name Servers) -välilehdessä.
 3. Jos se on tarpeen, siirry kansioon, johon tallensit Dns_servers.txt-tiedoston, käyttämällä cd-komentoa komentokehotteessa.
 4. Kirjoita seuraava komento ja paina ENTER-näppäintä:
  for /f %i in (dns_servers.txt) do reg add \\%i\HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters /v RpcProtocol /t REG_DWORD /d 4 /f
  Tämä komento lisää RpcProtocol-rekisterimerkinnän yhdessä arvon 0x4 kanssa.
 5. Pysäytä DNS-palvelinpalvelu kaikissa tietokoneissa. Voit tehdä tämän kirjoittamalla seuraavan komennon ja painamalla sitten ENTER-näppäintä:
  for /f %i in (dns_servers.txt) do sc \\%i stop DNS
 6. Käynnistä DNS-palvelinpalvelu kaikissa tietokoneissa. Voit tehdä tämän kirjoittamalla seuraavan komennon ja painamalla sitten ENTER-näppäintä:
  for /f %i in (dns_servers.txt) do sc \\%i start DNS

Sen varmistaminen, että RpcProtocol-rekisterimerkintä on määritetty useissa tietokoneissa

Jos haluat tehdä kyselyn palvelimille ja varmistaa, että RpcProtocol-rekisterimerkintä on määritetty, toimi seuraavasti:
 1. Kirjaudu DNS-palvelimeen, jossa on määritetty RpcProtocol-rekisterimerkintä.
 2. Kopioi seuraava komentosarja tekstitiedostoon ja anna kyseiselle tiedostolle nimeksi Dnsquery.cmd:
  Echo Comparing registry value for: > dns_errors.txt echo HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters >> dns_errors.txt 
  echo Data Value for "RpcProtocol" >> dns_errors.txt echo. >> dns_errors.txt echo. >> dns_errors.txt
  Echo Errorlevel 1 - Failed to compare registry values >> dns_errors.txt
  Echo Errorlevel 2 - Reg values compared are different >> dns_errors.txt echo. >> dns_errors.txt
  echo. >> dns_errors.txt echo ===================================================== >> dns_errors.txt
  set _MachineName= for /f %%i in (dns_servers.txt) do ( call :TEST %%i )

  :TEST
  Set _MachineName=%1
  echo %_MachineName%
  reg.exe compare "HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters" "\\%_MachineName%\HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters" /v RpcProtocol
  if %_MachineName% == "" echo 0 > nul
  if %errorlevel% == 0 echo 0 > nul
  if %errorlevel% == 1 Echo Computername: %_MachineName% Errorlevel returned: 1 - Failed >> dns_errors.txt
  if %errorlevel% == 2 Echo Computername: %_MachineName% Errorlevel returned: 2 - Different >> dns_errors.txt
  :End
  rem exit
  Huomautus Tämä komentosarja vertaa etätietokoneiden rekisterin Parameters-aliavainta sen tietokoneen aliavaimeen, jossa suoritat komentosarjan.

  Tärkeää Tässä komentosarjassa ei saa olla ylimääräisiä välilyöntejä.
 3. Suorita Dnsquery.cmd-tiedosto kaksoisnapsauttamalla sitä.

RpcProtocol-rekisteriarvon poistaminen useista tietokoneista

Jos haluat kumota toiminnon, joka määrittää RpcProtocol-rekisteriarvon, toimi seuraavasti:
 1. Kirjaudu toimialueelle käyttäen tiliä, jolla on oikeudet muokata DNS-palvelimia. Kirjaudu esimerkiksi toimialueen järjestelmänvalvojana.
 2. Käynnistä komentokehote ja siirry sitten kansioon, johon tallensit Dns_servers.txt-tiedoston, käyttämällä cd-komentoa.
 3. Kirjoita seuraava komento ja paina ENTER-näppäintä:
  for /f %i in (dns_servers.txt) do reg delete \\%i\HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters /v RpcProtocol /f
 4. Pysäytä DNS-palvelinpalvelu kaikissa tietokoneissa. Voit tehdä tämän kirjoittamalla seuraavan komennon ja painamalla sitten ENTER-näppäintä:
  for /f %i in (dns_servers.txt) do sc \\%i stop DNS
 5. Käynnistä DNS-palvelinpalvelu kaikissa tietokoneissa. Voit tehdä tämän kirjoittamalla seuraavan komennon ja painamalla sitten ENTER-näppäintä:
  for /f %i in (dns_servers.txt) do sc \\%i start DNS
Ominaisuudet

Artikkelin tunnus: 936263 – Viimeisin tarkistus: 10.1.2008 – Versio: 1

Palaute