A DNS-kiszolgáló szolgáltatás távfelügyeletének letiltása Windows Server 2003 és Windows 2000 Server rendszerben

Fontos: A cikk a beállításjegyzék (korábbi nevén rendszerleíró adatbázis) módosításával is foglalkozik. A beállításjegyzékről módosítása előtt készítsen biztonsági másolatot, illetve győződjön meg arról, hogy szükség esetén helyre tudja állítani azt. A beállításjegyzék biztonsági mentéséről, visszaállításáról és módosításáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
256986 A Microsoft Windows beállításjegyzékének ismertetése

BEVEZETÉS

A cikkből megtudhatja, hogyan tilthatja le olyan DNS-kiszolgálók távfelügyeletét, amelyeken az alábbi operációs rendszerek valamelyike fut:
  • Microsoft Windows Server 2003
  • Microsoft Windows 2000 Server
A cikkben ismertetett módszer alkalmazásával javíthatja egy szervezet DNS-kiszolgáló szolgáltatást futtató számítógépeinek biztonságát.

Ha szeretne többet megtudni a DNS-kiszolgáló szolgáltatás egy Windows Server 2003 és Windows 2000 Server rendszerben tapasztalható problémájáról, látogasson el a Microsoft következő webhelyére:

További információ

Áttekintés

Alapesetben a DNS-kiszolgáló szolgáltatás távfelügyeletet tesz lehetővé több különféle felületen keresztül. Amikor a DNS-kiszolgáló szolgáltatás elindul, kötés létesít egy az ideiglenes porttartományba eső dinamikus porttal. Ezt a portot a DNS Microsoft Management Console (MMC) beépülő modul, valamint a DNS Windows Management Instrumentation (WMI) szolgáltató használja. A beállításjegyzék alábbi bejegyzésével adhatja meg, hogy a DNS-kiszolgáló szolgáltatás felügyelhető legyen-e távolról:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

Azonosítónév: RpcProtocol
Típus: REG_DWORD
Érték: 0x4
A beállításjegyzék RpcProtocol bejegyzéséhez a következő értékek adhatók meg:
  • 0x1
    Ez az érték a DNS_RPC_USE_TCPIP beállításnak felel meg.
  • 0x2
    Ez az érték a DNS_RPC_USE_NAMED_PIPE beállításnak felel meg.
  • 0x4
    Ez az érték a DNS_RPC_USE_LPC beállításnak felel meg.
Megjegyzés: A 0x4 érték a DNS távoli eljáráshívási felületét helyi eljáráshívásokra korlátozza. Ez pedig csak helyi felügyeletet tesz lehetővé.

A távfelügyelet letiltásának hatása

Azáltal, hogy a beállításjegyzék RpcProtocol bejegyzésének a 0x4 értéket adja, letiltja a DNS-kiszolgáló szolgáltatás távfelügyeletét. Azaz nem felügyelheti a DNS-kiszolgálót távoli eljáráshívással vagy Windows Management Instrumentation (WMI) felületen keresztül. A leírt esetben a DNS-kiszolgáló felügyeletét végző eszközök már nem használhatók távoli helyről. Helyi felügyeleti eszközökkel azonban továbbra is felügyelhető marad a DNS-kiszolgáló, és Terminálszolgáltatások kapcsolaton keresztül a kiszolgáló távoli felügyelete is lehetséges.

Az RpcProtocol bejegyzés 0x4 értékre állítása nincs hatással olyan dolgokra, mint a DNS-lekérdezések, dinamikus DNS-frissítések és DNS-zónaátvitelek.

Megjegyzés: A DNS-kiszolgáló szolgáltatás helyi felügyeletét és beállítását az alábbi körülmények lehetetlenné tehetik:
  • A felügyelni kívánt kiszolgáló állomásneve hosszabb 15 karakternél.
  • A kiszolgáló kijelölése állomásnevének megadásával történik.
A problémát azzal oldhatja meg, hogy a számítógép teljesen minősített tartománynevét (FQDN) adja meg, amikor a DNS-kiszolgálófelügyeleti eszközökkel felügyeli.

A DNS-kiszolgáló szolgáltatás távfelügyeletének letiltása

Figyelmeztetés: A beállításszerkesztővel (Rendszerleíróadatbázis-szerkesztő) vagy más eszközzel helytelenül módosított beállításjegyzék komoly problémákat okozhat, amelyek akár az operációs rendszer újratelepítését is szükségessé tehetik. A Microsoft nem garantálja az ilyen jellegű problémák megoldhatóságát, ezért a beállításjegyzéket csak saját felelősségére módosíthatja.

Az alábbi lépésekkel tilthatja le a távfelügyelet lehetőségét egy DNS-kiszolgáló szolgáltatást futtató számítógép távoli eljáráshívási funkcióin:
  1. Kattintson a Start menü Futtatás parancsára, a megjelenő párbeszédpanel beviteli mezőjébe írja be a regedit parancsot, majd kattintson az OK gombra.
  2. Keresse meg és jelölje ki a beállításjegyzék következő alkulcsát:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
  3. Mutasson a Szerkesztés menü Új pontjára, majd kattintson a Duplaszó parancsra.
  4. Az Új azonosító (#1) mezőbe írja be az RpcProtocol azonosítót, majd nyomja le az ENTER billentyűt.
  5. Kattintson a jobb gombbal az RpcProtocol bejegyzésre, és válassza a Módosítás parancsot.
  6. Az Érték mezőbe írja be a 4 értéket, majd kattintson az OK gombra.
  7. Lépjen ki a beállításszerkesztőből, és indítsa újra a DNS-kiszolgáló szolgáltatást. A DNS-kiszolgáló szolgáltatás az alábbi módon indítható újra:
    1. Kattintson a Start menü Futtatás parancsára, a megjelenő párbeszédpanel beviteli mezőjébe írja be a cmd parancsot, majd kattintson az OK gombra.
    2. A parancssorba írja be a következő parancsot, majd nyomja le az ENTER billentyűt:
      net stop dns && net start dns

Az RpcProtocol bejegyzés beállítása egyszerre több számítógépen

Az RpcProtocol bejegyzés központi beállítására készíthet egy parancsfájlt. Ezáltal egyszerűbben tilthatja le egyszerre több számítógépen a DNS-kiszolgáló szolgáltatás távfelügyeletét. Ehhez hajtsa végre az alábbi lépéseket:
  1. Jelentkezzen be a tartományba egy, a DNS-kiszolgálók módosítására jogosult fiókkal. Használjon például egy tartománygazdai fiókot.
  2. Készítsen egy listát az összes DNS-kiszolgálóról. Ehhez futtassa egy parancssorból a következő parancsot:
    dsquery * -filter "(servicePrincipalName=DNS*)" -attr dNSHostName -l > dns_servers.txt
    A paranccsal létrehozott dns_servers.txt fájlt szükség esetén manuálisan kiegészítheti, hogy az összes DNS-kiszolgáló szerepeljen benne. A fenti parancs ugyanis csak azokat a tartományvezérlőket veszi fel a listára, amelyek DNS-kiszolgálóként vannak beállítva. Ahhoz, hogy a lista a tagkiszolgálóként beállított DNS-kiszolgálókat is tartalmazza, manuálisan kell azokat felvennie.

    Megjegyzés: A DNS-zóna Tulajdonságok párbeszédpanelének Névkiszolgálók lapja használható a DNS beépülő modulban minden zóna esetén a listához hozzáadandó DNS-kiszolgáló neve meghatározásához.
  3. Szükség esetén a cd parancs használatával léphet át a parancssorban abba a mappába, amelybe a dns_servers.txt fájlt mentette.
  4. Írja be a következő parancsot, és nyomja le az ENTER billentyűt:
    for /f %i in (dns_servers.txt) do reg add \\%i\HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters /v RpcProtocol /t REG_DWORD /d 4 /f
    Ez a parancs a 0x4 értékkel együtt hozzáadja az RpcProtocol bejegyzést a beállításjegyzékhez.
  5. Állítsa le a DNS-kiszolgáló szolgáltatást az összes számítógépen. Ehhez írja be a következő parancsot, és nyomja le az ENTER billentyűt:
    for /f %i in (dns_servers.txt) do sc \\%i stop DNS
  6. Indítsa el a DNS-kiszolgáló szolgáltatást az összes számítógépen. Ehhez írja be a következő parancsot, majd nyomja le az ENTER billentyűt:
    for /f %i in (dns_servers.txt) do sc \\%i start DNS

Az RpcProtocol bejegyzés meglétének ellenőrzése egyszerre több számítógépen

A következők végrehajtásával lekérdezheti a kiszolgálókat annak ellenőrzéséhez, hogy az RpcProtocol bejegyzés létrejött-e a beállításjegyzékben:
  1. Jelentkezzen be azon számítógépek egyikére, amelyeken be lett állítva az RpcProtocol bejegyzés.
  2. Másolja egy szövegfájlba az alábbi parancsszakaszt, és adja a szövegfájlnak a Dnsquery.cmd nevet:
    Echo Bejegyzésértékek összehasonlítása: > dns_errors.txt
    echo HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters >> dns_errors.txt
    echo Az "RpcProtocol" értéke >> dns_errors.txt
    echo. >> dns_errors.txt
    echo. >> dns_errors.txt
    Echo 1. hibaszint - Nem sikerült az értékek összehasonlítása >> dns_errors.txt
    Echo 2. hibaszint - Az összehasonlított értékek nem egyeznek >> dns_errors.txt
    echo. >> dns_errors.txt
    echo. >> dns_errors.txt
    echo ===================================================== >> dns_errors.txt
    set _MachineName=
    for /f %%i in (dns_servers.txt) do ( call :TEST %%i )
    :TEST
    Set _MachineName=%1
    echo %_MachineName%
    reg.exe compare "HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters" "\\%_MachineName%\HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters" /v RpcProtocol
    if %_MachineName% == "" echo 0 > nul
    if %errorlevel% == 0 echo 0 > nul
    if %errorlevel% == 1 Echo Számítógép neve: %_MachineName% Észlelt hibaszint: 1 - Sikertelen művelet >> dns_errors.txt
    if %errorlevel% == 2 Echo Számítógép neve: %_MachineName% Észlelt hibaszint: 2 - Eltérés >> dns_errors.txt
    :End
    rem exit
    Megjegyzés: Ez a parancsfájl összehasonlítja a távoli számítógépek beállításjegyzékének Parameters alkulcsát annak a számítógépnek az azonos alkulcsával, amelyen a parancsfájl futtatása történik.

    Fontos! A parancsfájl sorai nem tartalmazhatnak sorzáró szóközöket.
  3. A Dnsquery.cmd fájl dupla kattintással futtatható.

Az RpcProtocol bejegyzés eltávolítása egyszerre több számítógépről

Az RpcProtocol bejegyzés beállítását elvégző művelet visszavonásához tegye a következőket:
  1. Jelentkezzen be a tartományba egy, a DNS-kiszolgálók módosítására jogosult fiókkal. Használjon például egy tartománygazdai fiókot.
  2. Nyisson meg egy parancssorablakot, és a cd parancsot használva lépjen abba a mappába, amelybe a Dns_servers.txt fájlt mentette.
  3. Írja be a következő parancsot, majd nyomja le az ENTER billentyűt:
    for /f %i in (dns_servers.txt) do reg delete \\%i\HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters /v RpcProtocol /f
  4. Állítsa le a DNS-kiszolgáló szolgáltatást az összes számítógépen. Ehhez írja be a következő parancsot, és nyomja le az ENTER billentyűt:
    for /f %i in (dns_servers.txt) do sc \\%i stop DNS
  5. Indítsa el a DNS-kiszolgáló szolgáltatást az összes számítógépen. Ehhez írja be a következő parancsot, majd nyomja le az ENTER billentyűt:
    for /f %i in (dns_servers.txt) do sc \\%i start DNS
Tulajdonságok

Cikkazonosító: 936263 - Utolsó ellenőrzés: 2008. jan. 13. - Verziószám: 1

Visszajelzés