Windows Server 2003 ve Windows 2000 Server'da DNS Sunucusu hizmetinin uzaktan yönetimi nasıl devre dışı bırakılır

Önemli Bu makale, kayıt defterini değiştirmeyle ilgili bilgiler içermektedir. Kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Sorun oluşması durumunda kayıt defterini nasıl geri yükleyeceğinizi bildiğinizden emin olun. Kayıt defterini yedekleme, geri yükleme ve değiştirme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
256986 Microsoft Windows Kayıt Defteri'nin Açıklaması

GİRİŞ

Bu makalede, aşağıdaki işletim sistemlerinden biri çalışan bir DNS sunucusunda DNS uzaktan yönetiminin nasıl devre dışı bırakılacağı açıklanır:
 • Microsoft Windows Server 2003
 • Microsoft Windows 2000 Server
Bu makalede açıklanan yöntemi kullanarak, bir kuruluşta DNS Sunucusu hizmetinin çalıştığı bilgisayarların güvenliğini artırabilirsiniz.

Windows Server 2003 ve Windows 2000 Server'da DNS Sunucusu hizmetini etkileyen bir sorun hakkında daha fazla bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:

Daha fazla bilgi

Genel Bakış

Varsayılan olarak, DNS Sunucusu hizmeti çok sayıda arabirim kullanarak uzaktan yönetime olanak verir. DNS Sunucusu hizmeti başlatıldığında, geçici aralıktaki bir dinamik bağlantı noktasına bağlanır. Bu bağlantı noktası, DNS Microsoft Yönetim Konsolu (MMC) ek bileşeni ve DNS Windows Yönetim Araçları (WMI) sağlayıcısı tarafından kullanılır. DNS Sunucusu hizmetinin uzaktan yönetime izin verip vermediğini denetlemek için aşağıdaki kayıt defteri girdisini kullanabilirsiniz:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

Değer adı: RpcProtocol
Değer türü: REG_DWORD
Değer verisi: 0x4
RpcProtocol kayıt defteri girdisinde aşağıdaki değerler kullanılabilir:
 • 0x1
  Bu değer, bir DNS_RPC_USE_TCPIP ayarına karşılık gelir
 • 0x2
  Bu değer, bir DNS_RPC_USE_NAMED_PIPE ayarına karşılık gelir
 • 0x4
  Bu değer, bir DNS_RPC_USE_LPC ayarına karşılık gelir
Not 0x4 değeri, DNS RPC arabirimini yalnızca yerel yordam çağrılarıyla kısıtlar. Dolayısıyla, yalnızca yerel yönetime izin verilir.

Uzaktan yönetimi devre dışı bırakmanın etkisi

RpcProtocol kayıt defteri girdisi 0x4 olarak ayarlandığında, DNS Sunucusu hizmetinin uzaktan yönetimi devre dışı bırakılır. Bu nedenle, DNS sunucusunu yönetmek için RPC veya Windows Yönetim Araçları (WMI) kullanılamaz. Bu senaryoda, DNS sunucusu yönetim araçları bir uzak konumdan çalışmaz. Ancak DNS sunucusunu yönetmek için yerel yönetim araçları kullanılabilir ve DNS sunucusu bir Terminal Hizmetleri bağlantısı kullanılarak uzaktan yönetilebilir.

RpcProtocol girdisi 0x4 olarak ayarlandığında DNS sorguları, DNS dinamik güncelleştirmeleri, DNS bölge aktarımları, vb. etkilenmez.

Not Aşağıdaki koşullar doğruysa, DNS Sunucusu hizmetinin yerel yönetimi ve yapılandırması gerçekleştirilemeyebilir:
 • Yönetmek istediğiniz sunucunun ana bilgisayar adı 15 karakter uzunluğundadır.
 • Sunucunun ana bilgisayar adını kullanarak sunucuyu seçersiniz.
Bu sorunu gidermek için, DNS sunucusu yönetim araçlarını kullanarak bilgisayarı yönetirken bilgisayarın tam etki alanı adını (FQDN) belirtin.

DNS Sunucusu hizmetinin uzaktan yönetimini devre dışı bırakmak için

Uyarı Kayıt Defteri Düzenleyicisi'ni veya başka bir yöntemi kullanarak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu sorunlar, işletim sistemini yeniden yüklemenizi gerektirebilir. Microsoft bu sorunların çözülebileceğini garanti etmemektedir. Kayıt defterini değiştirmek kendi sorumluluğunuzdadır.

DNS Sunucusu hizmetinin çalıştığı bilgisayarın RPC üzerinden uzaktan yönetim işlevini devre dışı bırakmak için şu adımları izleyin:
 1. Başlat'ı tıklatın, Çalıştır'ı tıklatın, regedit yazın ve Tamam'ı tıklatın.
 2. Aşağıdaki kayıt defteri alt anahtarını bulun ve tıklatın:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
 3. Düzen menüsünde Yeni'nin üzerine gelin ve sonra DWORD Değeri'ni tıklatın.
 4. Yeni Değer #1 kutusuna RpcProtocol yazın ve sonra ENTER tuşuna basın.
 5. RpcProtocol öğesini sağ tıklatın ve ardından Değiştir'i tıklatın.
 6. Değer verisi kutusuna 4 yazın ve Tamam'ı tıklatın.
 7. Kayıt Defteri Düzenleyicisi'nden çıkın ve DNS Sunucusu hizmetini yeniden başlatın. DNS Sunucusu hizmetlerini yeniden başlatmak için şu adımları izleyin:
  1. Başlat'ı tıklatın, Çalıştır'ı tıklatın, cmd yazın ve Tamam'ı tıklatın.
  2. Komut istemine aşağıdaki komutu yazıp ENTER tuşuna basın:
   net stop dns && net start dns

RpcProtocol kayıt defteri değerini çok sayıda bilgisayara dağıtmak için

RpcProtocol kayıt defteri değerini dağıtmak için bir komut dosyası kullanılabilir. Böylece, DNS Sunucusu hizmetinin uzaktan yönetimi çok sayıda bilgisayarda daha kolay devre dışı bırakılabilir. Bunu yapmak için aşağıdaki adımları izleyin:
 1. DNS sunucusunu değiştirme hakları olan bir hesap kullanarak etki alanında oturum açın. Örneğin, bir etki alanı yöneticisi olarak oturum açın.
 2. Tüm DNS sunucularının listesini oluşturun. Bunu yapmak için, komut isteminde aşağıdaki komutu çalıştırın:
  dsquery * -filter "(servicePrincipalName=DNS*)" -attr dNSHostName -l > dns_servers.txt
  Gerekirse, oluşturulan dns_servers.txt dosyasını, tüm DNS sunucularını belirtecek şekilde el ile düzenleyin. Örneğin, bu komut yalnızca DNS sunucuları olarak yapılandırılmış etki alanı denetleyicilerini yakalar. Bu nedenle, üye sunucu olarak yapılandırılmış DNS sunucularını el ile eklemelisiniz.

  Not Bu listeye eklemek istediğiniz DNS sunucularının adlarını belirlemek için, DNS ek bileşenindeki her bölge için DNS bölgesi Özellikleri iletişim kutusundaki Ad Sunucuları sekmesini kullanabilirsiniz.
 3. Gerekirse, komut isteminde cd komutunu kullanarak, dns_servers.txt dosyasını kaydettiğiniz dizine gidin.
 4. Aşağıdaki komutu yazın ve ENTER tuşuna basın:
  for /f %i in (dns_servers.txt) do reg add \\%i\HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters /v RpcProtocol /t REG_DWORD /d 4 /f
  Bu komut, RpcProtocol kayıt defteri girdisini 0x4 değeriyle ekler.
 5. Tüm bilgisayarlarda DNS Sunucusu hizmetini durdurun. Bunu yapmak için aşağıdaki komutu yazıp ENTER tuşuna basın:
  for /f %i in (dns_servers.txt) do sc \\%i stop DNS
 6. Tüm bilgisayarlarda DNS Sunucusu hizmetini başlatın. Bunu yapmak için aşağıdaki komutu yazıp ENTER tuşuna basın:
  for /f %i in (dns_servers.txt) do sc \\%i start DNS

RpcProtocol kayıt defteri girdisinin çok sayıda bilgisayarda ayarlandığını doğrulamak için

Sunucuları sorgulamak ve RpcProtocol kayıt defteri girdisinin ayarlandığını doğrulamak için şu adımları izleyin:
 1. RpcProtocol kayıt defteri girdisinin ayarlanmış olduğu bir DNS sunucusunda oturum açın.
 2. Aşağıdaki komut dosyasını bir metin dosyasına kopyalayın ve bu dosyayı Dnsquery.cmd olarak adlandırın:
  Echo Kayıt defteri değeri karşılaştırılıyor: > dns_errors.txt echo HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters >> dns_errors.txt 
  echo "RpcProtocol" için Veri Değeri >> dns_errors.txt echo. >> dns_errors.txt echo. >> dns_errors.txt
  Echo Errorlevel 1 - Kayıt defteri değerleri karşılaştırılamadı >> dns_errors.txt
  Echo Errorlevel 2 - Karşılaştırılan kayıt defteri değerleri farklı >> dns_errors.txt echo. >> dns_errors.txt
  echo. >> dns_errors.txt echo ===================================================== >> dns_errors.txt
  set _MachineName=
  for /f %%i in (dns_servers.txt) do ( call :TEST %%i )
  :TEST
  Set _MachineName=%1
  echo %_MachineName%
  reg.exe compare "HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters" "\\%_MachineName%\HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters" /v RpcProtocol
  if %_MachineName% == "" echo 0 > nul
  if %errorlevel% == 0 echo 0 > nul
  if %errorlevel% == 1 Echo Bilgisayar adı: %_MachineName% Errorlevel returned: 1 - Başarısız >> dns_errors.txt
  if %errorlevel% == 2 Echo Bilgisayar adı: %_MachineName% Errorlevel returned: 2 - Farklı >> dns_errors.txt
  :End
  rem exit
  Not Bu komut dosyası, uzak bilgisayardaki Parameters kayıt defteri alt anahtarını, komut dosyasının çalıştırıldığı bilgisayarda yer alan alt anahtarla karşılaştırır.

  Önemli Bu komut dosyasında izleyen boşluk karakteri kullanılmamalıdır.
 3. Dnsquery.cmd dosyasını çift tıklatarak çalıştırın.

RpcProtocol kayıt defteri girdisini çok sayıda bilgisayardan kaldırmak için

RpcProtocol kayıt defteri değerini ayarlayan işlemi geri almak için şu adımları izleyin:
 1. DNS sunucusunu değiştirme hakları olan bir hesap kullanarak etki alanında oturum açın. Örneğin, bir etki alanı yöneticisi olarak oturum açın.
 2. Bir komut istemi açın ve cd komutunu kullanarak, Dns_servers.txt dosyasını kaydettiğiniz dizine gidin.
 3. Aşağıdaki komutu yazın ve ENTER tuşuna basın:
  for /f %i in (dns_servers.txt) do reg delete \\%i\HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters /v RpcProtocol /f
 4. Tüm bilgisayarlarda DNS Sunucusu hizmetini durdurun. Bunu yapmak için aşağıdaki komutu yazıp ENTER tuşuna basın:
  for /f %i in (dns_servers.txt) do sc \\%i stop DNS
 5. Tüm bilgisayarlarda DNS Sunucusu hizmetini başlatın. Bunu yapmak için aşağıdaki komutu yazıp ENTER tuşuna basın:
  for /f %i in (dns_servers.txt) do sc \\%i start DNS
Özellikler

Makale No: 936263 - Son İnceleme: 19 Oca 2008 - Düzeltme: 1

Geri bildirim