Al momento sei offline in attesa che la connessione Internet venga ristabilita

Come disattivare la modalità di gestione remota del servizio Server DNS in Windows Server 2003 e in Windows 2000 Server

Il supporto per Windows Server 2003 è terminato il 14 luglio 2015.

Microsoft ha sospeso il supporto per Windows Server 2003 in data 14 luglio 2015. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

Importante In questo articolo sono contenute informazioni su come modificare il Registro di sistema. Prima di modificare il Registro di sistema, assicurarsi di eseguirne una copia di backup e di sapere come ripristinarlo qualora si verifichino dei problemi. Per ulteriori informazioni su come eseguire il backup, ripristinare e modificare il Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
256986 Descrizione del Registro di sistema di Microsoft Windows
INTRODUZIONE
In questo articolo viene descritto come disattivare la modalità di gestione remota DNS di un server DNS su cui è in esecuzione uno dei sistemi operativi seguenti:
  • Microsoft Windows Server 2003
  • Microsoft Windows 2000 Server
È possibile utilizzare il metodo riportato in questo articolo per aumentare la protezione dei computer che eseguono il servizio Server DNS nell'ambito di un'organizzazione.

Per ulteriori informazioni relative a un problema riguardante il servizio Server DNS in Windows Server 2003 e in Windows 2000 Server, visitare il seguente sito Web Microsoft:
Informazioni

Panoramica

In base all'impostazione predefinita, il servizio Server DNS consente la gestione remota utilizzando molte interfacce. Quando il servizio Server DNS viene avviato, quest'ultimo viene associato a una porta dinamica nell'intervallo effimero. Tale porta viene utilizzata dallo snap-in della console MMC (Microsoft Management Console) DNS e dal provider WMI (Windows Management Instrumentation) DNS. È possibile utilizzare la seguente voce del Registro di sistema per verificare se il servizio Server DNS consente la gestione remota:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters


Nome valore: RpcProtocol
Tipo valore: REG_DWORD
Dati valore: 0x4
Per la voce del Registro di sistema RpcProtocol sono disponibili i valori seguenti:
  • 0x1
    Questo valore corrisponde a un'impostazione di DNS_RPC_USE_TCPIP
  • 0x2
    Questo valore corrisponde a un'impostazione di DNS_RPC_USE_NAMED_PIPE
  • 0x4
    Questo valore corrisponde a un'impostazione di DNS_RPC_USE_LPC
Nota Un valore 0x4 limita l'interfaccia RPC DNS solo alle chiamate a procedura locale (LPC). Ciò consente esclusivamente la gestione locale.

Effetto della disattivazione della gestione remota

Quando si imposta la voce del Registro di sistema RpcProtocol su 0x4, la gestione remota del servizio Server DNS viene disattivata. Di conseguenza, non è possibile utilizzare RPC o WMI per gestire il server DNS. In questo scenario, gli strumenti di gestione del server DNS non funzionano più da una postazione remota. Tuttavia, è ancora possibile utilizzare gli strumenti di gestione locale per gestire il server DNS ed è ancora possibile effettuare la gestione remota del server DNS utilizzando una connessione di Servizi Terminal.

L'impostazione di RpcProtocol su 0x4 non influisce sulle query DNS, sugli aggiornamenti dinamici DNS, sui trasferimenti di zona DNS e così via.

Nota La configurazione e l'amministrazione locale del servizio Server DNS potrebbe non funzionare in presenza delle seguenti condizioni:
  • Il server che si desidera gestire ha un nome host di 15 caratteri.
  • È possibile selezionare il server utilizzandone il nome host.
Per risolvere questo problema, specificare il nome di dominio completo (FQDN, Fully Qualified Domain Name) del computer quando lo si gestisce utilizzando gli strumenti di amministrazione del server DNS.

Per disattivare la modalità di gestione remota del servizio Server DNS

Avviso L'errato utilizzo dell'editor del Registro di sistema o di un altro metodo può causare seri problemi, che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non garantisce la soluzione di eventuali problemi derivanti dall'errata modifica del Registro di sistema. La modifica del Registro di sistema è a rischio e pericolo dell'utente.

Per disattivare la modalità di gestione remota tramite la funzionalità RPC di un computer che esegue il servizio Server DNS, attenersi alla seguente procedura:
  1. Fare clic sul pulsante Start, scegliere Esegui, digitare regedit, quindi scegliere OK.
  2. Individuare e selezionare la seguente sottochiave del Registro di sistema:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
  3. Scegliere Nuovo dal menu Modifica, quindi fare clic su Valore DWORD.
  4. Nella casella Nuovo valore #1 digitare RpcProtocol, quindi premere INVIO.
  5. Fare clic con il pulsante destro del mouse su RpcProtocol, quindi scegliere Modifica.
  6. Nella casella Dati valore digitare 4, quindi scegliere OK.
  7. Chiudere l'editor del Registro di sistema e riavviare il servizio Server DNS. Per riavviare il servizio Server DNS, attenersi alla seguente procedura:
    1. Fare clic sul pulsante Start, scegliere Esegui, digitare cmd, quindi scegliere OK.
    2. Al prompt dei comandi digitare il comando seguente e premere INVIO:
      net stop dns && net start dns

Per distribuire il valore del Registro di sistema RpcProtocol a più computer

Per distribuire il valore del Registro di sistema RpcProtocol è possibile utilizzare uno script. Ciò consente di disattivare più facilmente la modalità di gestione remota del servizio Server DNS in più computer. A questo scopo, attenersi alla seguente procedura:
  1. Accedere al dominio mediante un account con credenziali per modificare i server DNS. Accedere ad esempio come amministratore del dominio.
  2. Creare un elenco di tutti i server DNS. Per completare questa operazione, eseguire il comando seguente al prompt dei comandi:
    dsquery * -filter "(servicePrincipalName=DNS*)" -attr dNSHostName -l > dns_servers.txt
    Se necessario, modificare manualmente il file dns_servers.txt creato per specificare tutti i server DNS. Ad esempio, questo comando acquisisce solo i controller di dominio configurati come server DNS. Di conseguenza, è necessario aggiungere manualmente i server DNS configurati come server membri.

    Nota È possibile utilizzare la scheda Server dei nomi nella finestra di dialogo Proprietà Zona DNS per ogni zona dello snap-in DNS in modo da determinare i nomi dei server DNS che si desidera aggiungere a questo elenco.
  3. Se necessario, utilizzare il comando cd al prompt dei comandi per modificare la directory in cui salvare il file dns_servers.txt.
  4. Digitare il comando seguente e premere INVIO:
    for /f %i in (dns_servers.txt) do reg add \\%i\HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters /v RpcProtocol /t REG_DWORD /d 4 /f
    Questo comando consente di aggiungere la voce del Registro di sistema RpcProtocol insieme al valore 0x4.
  5. Arrestare il servizio Server DNS in tutti i computer. Per effettuare questa operazione, digitare il comando seguente e premere INVIO:
    for /f %i in (dns_servers.txt) do sc \\%i stop DNS
  6. Avviare il servizio Server DNS in tutti i computer. Per effettuare questa operazione, digitare il comando seguente e premere INVIO:
    for /f %i in (dns_servers.txt) do sc \\%i start DNS

Per verificare che la voce del Registro di sistema RpcProtocol sia impostata su più computer

Per effettuare le richieste ai server e per verificare che la voce del Registro di sistema RpcProtocol sia impostata, attenersi alla seguente procedura:
  1. Accedere a un server DNS che ha la voce del Registro di sistema RpcProtocol impostata.
  2. Copiare lo script seguente in un file di testo, quindi denominare il file Dnsquery.cmd:
    Echo Comparing registry value for: > dns_errors.txt echo HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters >> dns_errors.txt echo Data Value for "RpcProtocol" >> dns_errors.txt echo. >> dns_errors.txt echo. >> dns_errors.txt Echo Errorlevel 1 - Failed to compare registry values >> dns_errors.txt Echo Errorlevel 2 - Reg values compared are different >> dns_errors.txt echo. >> dns_errors.txt echo. >> dns_errors.txt echo ===================================================== >> dns_errors.txt set _MachineName= for /f %%i in (dns_servers.txt) do ( call :TEST %%i ):TESTSet _MachineName=%1echo %_MachineName%reg.exe compare "HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters" "\\%_MachineName%\HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters" /v RpcProtocolif %_MachineName% == "" echo 0 > nulif %errorlevel% == 0 echo 0 > nulif %errorlevel% == 1 Echo Computername: %_MachineName% Errorlevel returned: 1 - Failed >> dns_errors.txtif %errorlevel% == 2 Echo Computername: %_MachineName% Errorlevel returned: 2 - Different >> dns_errors.txt:Endrem exit
    Nota Questo script mette a confronto la sottochiave del Registro di sistema "Parameters" dei computer remoti con quella del computer in cui viene eseguito lo script.

    Importante Nello script non devono essere presenti spazi finali.
  3. Fare doppio clic sul file Dnsquery.cmd per eseguirlo.

Per rimuovere il valore del Registro di sistema RpcProtocol da più computer

Per annullare l'operazione di impostazione del valore del Registro di sistema RpcProtocol, attenersi alla seguente procedura:
  1. Accedere al dominio mediante un account con credenziali per modificare i server DNS. Accedere ad esempio come amministratore del dominio.
  2. Aprire una finestra di prompt dei comandi e utilizzare il comando cd per modificare la directory in cui salvare il file Dns_servers.txt.
  3. Digitare il comando seguente e premere INVIO:
    for /f %i in (dns_servers.txt) do reg delete \\%i\HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters /v RpcProtocol /f
  4. Arrestare il servizio Server DNS in tutti i computer. Per effettuare questa operazione, digitare il comando seguente e premere INVIO:
    for /f %i in (dns_servers.txt) do sc \\%i stop DNS
  5. Avviare il servizio Server DNS in tutti i computer. Per effettuare questa operazione, digitare il comando seguente e premere INVIO:
    for /f %i in (dns_servers.txt) do sc \\%i start DNS
Proprietà

ID articolo: 936263 - Ultima revisione: 05/11/2007 16:30:00 - Revisione: 2.1

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server

  • kberrmsg kbhowto kbinfo kbtshoot kbregistry KB936263
Feedback