Active Directory 복제 트래픽과 클라이언트 RPC 소통량을 특정 포트로 제한하고

기술 자료 번역 기술 자료 번역
기술 자료: 224196 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

기본적으로 Active Directory 복제 원격 프로시저 호출 (RPC) 동적으로 RPC 종점 매퍼 (RPCSS) 통해 사용 가능한 포트를 통해 135번 포트를 사용하여 발생합니다. Microsoft Exchange 같은 프로세스에서가 프로세스입니다. Microsoft Exchange 관리자가 이 기능을 무시하고 모든 Active Directory RPC 트래픽을 통과하는 포트를 지정할 수 있습니다. 이 절차는 아래로 포트를 잠급니다.

"추가 정보" 절에서 설명하는 레지스트리 항목을 사용하여 사용할 포트를 지정하는 경우 이러한 포트에 Active Directory 서버쪽 복제 트래픽과 클라이언트 RPC 트래픽을 종점 매퍼에 보냅니다. 이 구성은 Active Directory에서 지원하는 모든 RPC 인터페이스를 수신 대기하는 모든 포트에서 실행 중이기 때문에 가능합니다.

참고 이 문서에서는 방화벽을 통해 복제가 발생할 수 의미하지는지 않습니다. 복제 방화벽을 통해 작업할 수 있도록 추가 포트는 열어야 합니다. 예를 들어, Kerberos 프로토콜에 대한 추가 포트는 열어야 합니다. 방화벽을 통해 서비스에 필요한 포트 목록을 얻기 위해 이 문서에서는 Microsoft 기술 자료의 다음 문서 번호를 누르십시오.
832017Windows 서버 시스템의 서비스 개요 및 네트워크 포트 요구 사항

추가 정보

중요 이 섹션에서는, 메서드 또는 작업이 레지스트리 수정 방법을 알려 주는 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 이 단계를 주의 깊게 따라야 합니다. 추가 보호 기능을 수정하기 전에 레지스트리를 백업하십시오. 그런 다음 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 백업하고 복원하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
322756Windows 에서 레지스트리를 복원하는 방법
RPC 끝점 연결할 때 RPC 런타임 클라이언트 잘 알려진 포트 (135) 서버에 연결하여 RPC 종점 매퍼 (RPCSS) 및 원하는 RPC 인터페이스를 지원하는 서비스 연결할 포트를 가져옵니다. 이 클라이언트는 완전한 바인딩 알고 있는 것으로 가정합니다. 모든 AD RPC 서비스가 있는 경우입니다.

서비스가 시작되면, 동적으로 할당된 포트 또는 특정 포트를 선택할 때 하나 이상의 끝점을 등록합니다.

다음 항목에 따라 Active Directory와 Netlogon "포트 x" 에 실행되도록 구성하는 경우, 표준 동적 포트 외에 종점 매퍼를 사용하여 등록된 포트 됩니다.

레지스트리 편집기가 제한된 포트를 사용할 수 있는 각 도메인 컨트롤러에서 다음 값을 수정할 수 있습니다. 구성원 서버에서 로그온 서버로 간주되지 않습니다. 따라서 NTDS 및 Netlogon 정적 포트 대입 아무런 영향도 없습니다.

레지스트리 키 1

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters

레지스트리 값: TCP/IP 포트
값 형식이: REG_DWORD
값 데이터: (사용 가능한 포트)

레지스트리 키 2

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

레지스트리 값: DCTcpipPort
값 형식이: REG_DWORD
값 데이터: (사용 가능한 포트)
"TCP/IP 포트" 사용할 때 Lsass.exe에서 실행 중인 모든 RPC 서버는 이 포트를 사용합니다. Netlogon RPC 인터페이스를 포함합니다. 따라서 대부분의 배포에 대해 "DCTcpipPort" 설정이 필요하지 않습니다. Lsass.exe에서 실행 중인 다른 RPC 인터페이스는 다른 포트를 사용하도록 긴급한 요구 사항이 있는 경우 "DCTcpipPort" 설정을 설정하는 것이 좋습니다.

관리자는 도메인 컨트롤러 간에 패킷을 필터링하는 데 사용되는 중간 네트워크 장치 또는 소프트웨어 경우 지정한 포트 통한 통신을 사용할 수 있는지 확인해야 합니다.

참고 DCTcpipPort 레지스트리 항목을 사용하여 같은 포트에 TCP/IP 포트 레지스트리 항목으로 설정할 때 NTDS\Parameters에서 Netlogon 오류 이벤트를 5809 나타납니다. 구성된 포트를 사용하고 있음을 나타냅니다. 이 경우 DCTcpipPort 레지스트리 항목을 제거해야 합니다. 고유한 포트 및 도메인 컨트롤러에서 Netlogon 서비스를 다시 시작할 때 동일한 이벤트를 받게 됩니다. 이 디자인에 따라, 서버 포트를 RPC 런타임에서 관리하는 방식 때문에 발생합니다. Netlogon 포트 Netlogon 서비스를 중지하면 경우에도 여전히 런타임과 함께 등록되는. 컴퓨터를 다시 시작하면 포트가 사용되고 이벤트를 무시할 수 있습니다.

자주 수동으로 파일 복제 서비스 (FRS) RPC 포트 때문에 설정한 합니다 AD 및 동일한 도메인 컨트롤러를 사용하여 FRS 복제 복제합니다. 파일 복제 서비스 (FRS) RPC 포트를 다른 포트를 사용해야 합니다.자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오:
319553특정 정적 포트로 FRS 복제 트래픽을 제한하는 방법

Active Directory 복제가 로그온 방화벽을 통해 액세스 제어 및 RPC 포트에 대해 허용된 범위 벗어나는 고정된 포트를 설정하는 경우 복제 포트 및 동적 RPC 포트를 로그온 및 액세스를 허용하려면 방화벽에서 열어야 합니다. 로그온 사용자 매핑 복제 포트를 사용하기 때문입니다.

Active Directory 복제 RPC 포트에 대해 허용된 범위 벗어나는 고정된 포트를 설정해야 할 수 있습니다. 방화벽을 통해 로그온 및 액세스 제어 이렇게 할 수 있습니다. 그러나 이 때문에 복제 및 Netlogon 포트가 방화벽에서 열려 있어야 합니다. 로그온 프로세스는 사용자 매핑 복제 포트를 사용하기 때문입니다.
RPC 종점 매퍼에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
154596방화벽을 사용하여 RPC 동적 포트 할당을 구성하는 방법

속성

기술 자료: 224196 - 마지막 검토: 2010년 4월 9일 금요일 - 수정: 12.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
키워드:?
kbmt kbenv kbinfo KB224196 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
이 문서의 영문 버전 보기:224196

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com