Trenutačno ste izvan mreže i čeka se na ponovno povezivanje s internetom

A DNS-kiszolgáló szolgáltatás távfelügyeletének letiltása Windows Server 2003 és Windows 2000 Server rendszerben

2015. július 14-én véget ért a Windows Server 2003 támogatása

2015. július 14-én a Microsoft megszüntette a Windows Server 2003 támogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

Fontos: A cikk a beállításjegyzék (korábbi nevén rendszerleíró adatbázis) módosításával is foglalkozik. A beállításjegyzékről módosítása előtt készítsen biztonsági másolatot, illetve győződjön meg arról, hogy szükség esetén helyre tudja állítani azt. A beállításjegyzék biztonsági mentéséről, visszaállításáról és módosításáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
256986 A Microsoft Windows beállításjegyzékének ismertetése
BEVEZETÉS
A cikkből megtudhatja, hogyan tilthatja le olyan DNS-kiszolgálók távfelügyeletét, amelyeken az alábbi operációs rendszerek valamelyike fut:
 • Microsoft Windows Server 2003
 • Microsoft Windows 2000 Server
A cikkben ismertetett módszer alkalmazásával javíthatja egy szervezet DNS-kiszolgáló szolgáltatást futtató számítógépeinek biztonságát.

Ha szeretne többet megtudni a DNS-kiszolgáló szolgáltatás egy Windows Server 2003 és Windows 2000 Server rendszerben tapasztalható problémájáról, látogasson el a Microsoft következő webhelyére:
További információ

Áttekintés

Alapesetben a DNS-kiszolgáló szolgáltatás távfelügyeletet tesz lehetővé több különféle felületen keresztül. Amikor a DNS-kiszolgáló szolgáltatás elindul, kötés létesít egy az ideiglenes porttartományba eső dinamikus porttal. Ezt a portot a DNS Microsoft Management Console (MMC) beépülő modul, valamint a DNS Windows Management Instrumentation (WMI) szolgáltató használja. A beállításjegyzék alábbi bejegyzésével adhatja meg, hogy a DNS-kiszolgáló szolgáltatás felügyelhető legyen-e távolról:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters


Azonosítónév: RpcProtocol
Típus: REG_DWORD
Érték: 0x4
A beállításjegyzék RpcProtocol bejegyzéséhez a következő értékek adhatók meg:
 • 0x1
  Ez az érték a DNS_RPC_USE_TCPIP beállításnak felel meg.
 • 0x2
  Ez az érték a DNS_RPC_USE_NAMED_PIPE beállításnak felel meg.
 • 0x4
  Ez az érték a DNS_RPC_USE_LPC beállításnak felel meg.
Megjegyzés: A 0x4 érték a DNS távoli eljáráshívási felületét helyi eljáráshívásokra korlátozza. Ez pedig csak helyi felügyeletet tesz lehetővé.

A távfelügyelet letiltásának hatása

Azáltal, hogy a beállításjegyzék RpcProtocol bejegyzésének a 0x4 értéket adja, letiltja a DNS-kiszolgáló szolgáltatás távfelügyeletét. Azaz nem felügyelheti a DNS-kiszolgálót távoli eljáráshívással vagy Windows Management Instrumentation (WMI) felületen keresztül. A leírt esetben a DNS-kiszolgáló felügyeletét végző eszközök már nem használhatók távoli helyről. Helyi felügyeleti eszközökkel azonban továbbra is felügyelhető marad a DNS-kiszolgáló, és Terminálszolgáltatások kapcsolaton keresztül a kiszolgáló távoli felügyelete is lehetséges.

Az RpcProtocol bejegyzés 0x4 értékre állítása nincs hatással olyan dolgokra, mint a DNS-lekérdezések, dinamikus DNS-frissítések és DNS-zónaátvitelek.

Megjegyzés: A DNS-kiszolgáló szolgáltatás helyi felügyeletét és beállítását az alábbi körülmények lehetetlenné tehetik:
 • A felügyelni kívánt kiszolgáló állomásneve hosszabb 15 karakternél.
 • A kiszolgáló kijelölése állomásnevének megadásával történik.
A problémát azzal oldhatja meg, hogy a számítógép teljesen minősített tartománynevét (FQDN) adja meg, amikor a DNS-kiszolgálófelügyeleti eszközökkel felügyeli.

A DNS-kiszolgáló szolgáltatás távfelügyeletének letiltása

Figyelmeztetés: A beállításszerkesztővel (Rendszerleíróadatbázis-szerkesztő) vagy más eszközzel helytelenül módosított beállításjegyzék komoly problémákat okozhat, amelyek akár az operációs rendszer újratelepítését is szükségessé tehetik. A Microsoft nem garantálja az ilyen jellegű problémák megoldhatóságát, ezért a beállításjegyzéket csak saját felelősségére módosíthatja.

Az alábbi lépésekkel tilthatja le a távfelügyelet lehetőségét egy DNS-kiszolgáló szolgáltatást futtató számítógép távoli eljáráshívási funkcióin:
 1. Kattintson a Start menü Futtatás parancsára, a megjelenő párbeszédpanel beviteli mezőjébe írja be a regedit parancsot, majd kattintson az OK gombra.
 2. Keresse meg és jelölje ki a beállításjegyzék következő alkulcsát:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
 3. Mutasson a Szerkesztés menü Új pontjára, majd kattintson a Duplaszó parancsra.
 4. Az Új azonosító (#1) mezőbe írja be az RpcProtocol azonosítót, majd nyomja le az ENTER billentyűt.
 5. Kattintson a jobb gombbal az RpcProtocol bejegyzésre, és válassza a Módosítás parancsot.
 6. Az Érték mezőbe írja be a 4 értéket, majd kattintson az OK gombra.
 7. Lépjen ki a beállításszerkesztőből, és indítsa újra a DNS-kiszolgáló szolgáltatást. A DNS-kiszolgáló szolgáltatás az alábbi módon indítható újra:
  1. Kattintson a Start menü Futtatás parancsára, a megjelenő párbeszédpanel beviteli mezőjébe írja be a cmd parancsot, majd kattintson az OK gombra.
  2. A parancssorba írja be a következő parancsot, majd nyomja le az ENTER billentyűt:
   net stop dns && net start dns

Az RpcProtocol bejegyzés beállítása egyszerre több számítógépen

Az RpcProtocol bejegyzés központi beállítására készíthet egy parancsfájlt. Ezáltal egyszerűbben tilthatja le egyszerre több számítógépen a DNS-kiszolgáló szolgáltatás távfelügyeletét. Ehhez hajtsa végre az alábbi lépéseket:
 1. Jelentkezzen be a tartományba egy, a DNS-kiszolgálók módosítására jogosult fiókkal. Használjon például egy tartománygazdai fiókot.
 2. Készítsen egy listát az összes DNS-kiszolgálóról. Ehhez futtassa egy parancssorból a következő parancsot:
  dsquery * -filter "(servicePrincipalName=DNS*)" -attr dNSHostName -l > dns_servers.txt
  A paranccsal létrehozott dns_servers.txt fájlt szükség esetén manuálisan kiegészítheti, hogy az összes DNS-kiszolgáló szerepeljen benne. A fenti parancs ugyanis csak azokat a tartományvezérlőket veszi fel a listára, amelyek DNS-kiszolgálóként vannak beállítva. Ahhoz, hogy a lista a tagkiszolgálóként beállított DNS-kiszolgálókat is tartalmazza, manuálisan kell azokat felvennie.

  Megjegyzés: A DNS-zóna Tulajdonságok párbeszédpanelének Névkiszolgálók lapja használható a DNS beépülő modulban minden zóna esetén a listához hozzáadandó DNS-kiszolgáló neve meghatározásához.
 3. Szükség esetén a cd parancs használatával léphet át a parancssorban abba a mappába, amelybe a dns_servers.txt fájlt mentette.
 4. Írja be a következő parancsot, és nyomja le az ENTER billentyűt:
  for /f %i in (dns_servers.txt) do reg add \\%i\HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters /v RpcProtocol /t REG_DWORD /d 4 /f
  Ez a parancs a 0x4 értékkel együtt hozzáadja az RpcProtocol bejegyzést a beállításjegyzékhez.
 5. Állítsa le a DNS-kiszolgáló szolgáltatást az összes számítógépen. Ehhez írja be a következő parancsot, és nyomja le az ENTER billentyűt:
  for /f %i in (dns_servers.txt) do sc \\%i stop DNS
 6. Indítsa el a DNS-kiszolgáló szolgáltatást az összes számítógépen. Ehhez írja be a következő parancsot, majd nyomja le az ENTER billentyűt:
  for /f %i in (dns_servers.txt) do sc \\%i start DNS

Az RpcProtocol bejegyzés meglétének ellenőrzése egyszerre több számítógépen

A következők végrehajtásával lekérdezheti a kiszolgálókat annak ellenőrzéséhez, hogy az RpcProtocol bejegyzés létrejött-e a beállításjegyzékben:
 1. Jelentkezzen be azon számítógépek egyikére, amelyeken be lett állítva az RpcProtocol bejegyzés.
 2. Másolja egy szövegfájlba az alábbi parancsszakaszt, és adja a szövegfájlnak a Dnsquery.cmd nevet:
  Echo Bejegyzésértékek összehasonlítása: > dns_errors.txtecho HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters >> dns_errors.txtecho Az "RpcProtocol" értéke >> dns_errors.txtecho. >> dns_errors.txtecho. >> dns_errors.txtEcho 1. hibaszint - Nem sikerült az értékek összehasonlítása >> dns_errors.txtEcho 2. hibaszint - Az összehasonlított értékek nem egyeznek >> dns_errors.txtecho. >> dns_errors.txtecho. >> dns_errors.txtecho ===================================================== >> dns_errors.txtset _MachineName=for /f %%i in (dns_servers.txt) do ( call :TEST %%i ):TESTSet _MachineName=%1echo %_MachineName%reg.exe compare "HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters" "\\%_MachineName%\HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters" /v RpcProtocolif %_MachineName% == "" echo 0 > nulif %errorlevel% == 0 echo 0 > nulif %errorlevel% == 1 Echo Számítógép neve: %_MachineName% Észlelt hibaszint: 1 - Sikertelen művelet >> dns_errors.txtif %errorlevel% == 2 Echo Számítógép neve: %_MachineName% Észlelt hibaszint: 2 - Eltérés >> dns_errors.txt:Endrem exit
  Megjegyzés: Ez a parancsfájl összehasonlítja a távoli számítógépek beállításjegyzékének Parameters alkulcsát annak a számítógépnek az azonos alkulcsával, amelyen a parancsfájl futtatása történik.

  Fontos! A parancsfájl sorai nem tartalmazhatnak sorzáró szóközöket.
 3. A Dnsquery.cmd fájl dupla kattintással futtatható.

Az RpcProtocol bejegyzés eltávolítása egyszerre több számítógépről

Az RpcProtocol bejegyzés beállítását elvégző művelet visszavonásához tegye a következőket:
 1. Jelentkezzen be a tartományba egy, a DNS-kiszolgálók módosítására jogosult fiókkal. Használjon például egy tartománygazdai fiókot.
 2. Nyisson meg egy parancssorablakot, és a cd parancsot használva lépjen abba a mappába, amelybe a Dns_servers.txt fájlt mentette.
 3. Írja be a következő parancsot, majd nyomja le az ENTER billentyűt:
  for /f %i in (dns_servers.txt) do reg delete \\%i\HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters /v RpcProtocol /f
 4. Állítsa le a DNS-kiszolgáló szolgáltatást az összes számítógépen. Ehhez írja be a következő parancsot, és nyomja le az ENTER billentyűt:
  for /f %i in (dns_servers.txt) do sc \\%i stop DNS
 5. Indítsa el a DNS-kiszolgáló szolgáltatást az összes számítógépen. Ehhez írja be a következő parancsot, majd nyomja le az ENTER billentyűt:
  for /f %i in (dns_servers.txt) do sc \\%i start DNS
Svojstva

ID članka: 936263 - posljednja izmjena: 05/13/2007 21:33:00 - verzija: 2.1

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server

 • kberrmsg kbhowto kbinfo kbtshoot kbregistry KB936263
Povratne informacije
t>