การจำกัดการรับส่งข้อมูลการจำลองแบบของ Active Directory และการรับส่งข้อมูล RPC ของไคลเอ็นต์เข้ากับพอร์ตเฉพาะ

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 224196 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

โดยค่าเริ่มต้น เรียกขั้นตอนระยะไกลการจำลองแบบของ Active Directory (RPC) เกิดแบบไดนามิกผ่านพอร์ตที่มีพร้อมใช้งานผ่านทาง RPC ปลายทางแมปเปอร์ (RPCSS) โดยใช้พอร์ต 135 กระบวนการนี้มีกระบวนการเดียวกันใน Microsoft Exchange ใน Microsoft Exchange ผู้ดูแลระบบสามารถแทนการทำงานนี้ และระบุพอร์ตที่การรับส่งข้อมูล RPC ไดเรกทอรีที่ใช้งานอยู่ทั้งหมดที่ส่งผ่านผ่าน ขั้นตอนนี้ล็อกพอร์ตลง

เมื่อคุณระบุพอร์ตที่ใช้ โดยการใช้รายการรีจิสทรีที่ระบุไว้ในส่วน "ข้อมูลเพิ่มเติม" ปริมาณการใช้งานการจำลองแบบฝั่งเซิร์ฟเวอร์ของ Active Directory และการรับส่งข้อมูล RPC ของไคลเอ็นต์ถูกส่งไปยังพอร์ตเหล่านี้ โดย mapper ปลายทาง การกำหนดค่านี้ไม่เป็นไปได้เนื่องจากอินเทอร์เฟซ RPC ทั้งหมดที่ได้รับการสนับสนุน โดย Active Directory จะทำงานบนพอร์ตต่าง ๆ ทั้งหมดที่จะถูกรับฟัง

หมายเหตุ:บทความนี้ไม่ imply ทำแบบจำลองที่อาจเกิดขึ้นได้ผ่านไฟร์วอลล์ ต้องถูกเปิดพอร์ตเพิ่มเติมเพื่อให้การทำแบบจำลองการทำงานผ่านไฟร์วอลล์ ตัวอย่างเช่น พอร์ตเพิ่มเติมจำเป็นต้องเปิดสำหรับโพรโทคอล Kerberos เมื่อต้องการดาวน์โหลดรายการทั้งหมดของพอร์ตที่จำเป็นสำหรับการบริการผ่านไฟร์วอลล์ คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
832017ภาพรวมบริการ และข้อกำหนดระบบของ Windows Server พอร์ตของเครือข่าย

ข้อมูลเพิ่มเติม

สิ่งสำคัญนี้ส่วน วิธี หรืองานประกอบด้วยขั้นตอนที่บอกวิธีการแก้ไขรีจิสทรี อย่างไรก็ตาม ปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีไม่ถูกต้อง ดังนั้น โปรดตรวจสอบให้แน่ใจว่าคุณได้ทำตามขั้นตอนเหล่านี้อย่างระมัดระวัง สำหรับการป้องกันเพิ่มเติม ให้สำรองรีจิสทรีก่อนทำการปรับเปลี่ยน เพื่อที่คุณจะสามารถคืนค่ารีจิสทรีได้หากมีปัญหาเกิดขึ้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรองข้อมูลและคืนค่ารีจิสทรี โปรดคลิกที่หมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
322756วิธีการสำรองข้อมูลและคืนค่ารีจิสทรีใน Windows
เมื่อคุณเชื่อมต่อกับปลายทาง RPC รันไทม์ RPC บนไคลเอนต์ติดต่อ mapper จุดสิ้นสุด RPC (RPCSS) บนเซิร์ฟเวอร์ที่รู้จักกันดีพอร์ต (135) และพอร์ตการเชื่อมต่อสำหรับบริการสนับสนุนอินเทอร์เฟซ RPC ที่ต้องการขอรับ นี้อนุมานว่า ไคลเอนต์ที่ไม่รู้จักการรวมทั้งหมด เป็นกรณีนี้กับบริการ AD RPC ทั้งหมด

บริการลงทะเบียนอย่าง น้อยหนึ่งปลายทางเมื่อเริ่มต้น และมีตัวเลือกของพอร์ตที่กำหนดแบบไดนามิกหรือพอร์ตเฉพาะ

ถ้าคุณกำหนดค่า Active Directory และ netlogon จะรันเมื่อ "พอร์ต x" ในรายการต่อไปนี้ ซึ่งใช้พอร์ตต่าง ๆ ที่มีการลงทะเบียนกับ mapper ปลายทางที่อยู่นอกเหนือจากการพอร์ตแบบไดนามิกที่มาตรฐาน

ใช้ตัวแก้ไขรีจิสทรีเพื่อปรับเปลี่ยนค่าต่อไปนี้บนแต่ละตัวควบคุมโดเมนที่พอร์ตต่าง ๆ ที่ถูกจำกัดจะใช้ ไม่มีการพิจารณาว่าเซิร์ฟเวอร์ของสมาชิกที่จะเข้าสู่ระบบเซิร์ฟเวอร์ ดังนั้น assigment พอร์ตแบบคงที่สำหรับ NTDS และ netlogon จะได้ไม่มีลักษณะพิเศษนั้น

คีย์รีจิสทรี 1

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters

ค่ารีจิสทรี: พอร์ต TCP/IP
ค่าชนิด: REG_DWORD
ค่าข้อมูล: (พอร์ตที่พร้อมใช้งาน)

คีย์รีจิสทรี 2

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

ค่ารีจิสทรี: DCTcpipPort
ค่าชนิด: REG_DWORD
ค่าข้อมูล: (พอร์ตที่พร้อมใช้งาน)

ผู้ดูแลควรยืนยันว่า การสื่อสารผ่านพอร์ตที่ระบุถูกเปิดใช้งานถ้าอุปกรณ์เครือข่ายปานกลางหรือซอฟต์แวร์ที่ใช้ในการกรองการส่งข้อมูลระหว่างตัวควบคุมโดเมนที่

หมายเหตุ:เมื่อคุณใช้รายการรีจิสทรี DCTcpipPort และคุณตั้งค่าพอร์ตเดียวกันเป็นรายการรีจิสทรีพอร์ต TCP/IP คุณได้รับข้อความแสดง netlogon จะเกิดข้อผิดพลาดเหตุการณ์ 5809 ภายใต้ NTDS\Parameters บ่งชี้ว่า การกำหนดค่าพอร์ตที่ถูกใช้ ในกรณีนี้ คุณควรลบรายการรีจิสทรี DCTcpipPort คุณจะได้รับข้อความแสดงเหตุการณ์เดียวกันเมื่อคุณมีพอร์ตเฉพาะ และคุณเริ่มต้นบริการ Netlogon บนตัวควบคุมโดเมน นี้ โดยการออกแบบ และเกิดขึ้นเพราะวิธีการใช้งานจริง RPC จัดการพอร์ตของเซิร์ฟเวอร์ พอร์ตสำหรับ Netlogon จะยังคงถูก ด้วยการรันไทม์ แม้ว่าคุณสามารถหยุดบริการ Netlogon ลงทะเบียน พอร์ตที่จะใช้หลังจากการรีสตาร์ทครั้ง และเหตุการณ์สามารถถูกละเว้น

บ่อยครั้ง คุณต้องยังด้วยตนเองเซ็ตพอร์ต RPC ของบริการจำลองแบบแฟ้ม (FRS) เนื่องจาก AD และ replicate การจำลองแบบ FRS กับตัวควบคุมโดเมนเดียวกัน พอร์ต RPC ของบริการจำลองแบบแฟ้ม (FRS) ควรใช้พอร์ตอื่นสำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
319553วิธีการจำกัดการรับส่งข้อมูลการจำลองแบบ FRS พอร์ตแบบคงที่เฉพาะเจาะจง

ถ้าคุณกำลังทำแบบจำลอง Active Directory สำหรับพอร์ตถาวรภายนอกช่วงที่อนุญาตสำหรับพอร์ต RPC เพื่อควบคุมการเข้าถึงและ logons ผ่านไฟร์วอลล์ พอร์ตที่ทำแบบจำลองและพอร์ต RPC แบบไดนามิกจะต้องถูกเปิดบนไฟร์วอลล์เพื่ออนุญาตการเข้าถึงและ logons นี่คือการได้เนื่องจากการเข้าสู่ระบบใช้พอร์ตการจำลองแบบสำหรับการแม็ปผู้ใช้

คุณอาจต้องการตั้งค่าการจำลองแบบของ Active Directory สำหรับพอร์ตถาวรภายนอกช่วงที่อนุญาตสำหรับพอร์ต RPC คุณอาจต้องทำเช่นนี้ในการควบคุมการเข้าถึงและ logons ผ่านไฟร์วอลล์ อย่างไรก็ตาม เนื่องจากความตัวนี้ ทำแบบจำลองและพอร์ต netlogon จะจำเป็นต้องเปิดในไฟร์วอลล์ นี่คือการได้เนื่องจากกระบวนการเข้าสู่ระบบใช้พอร์ตการจำลองแบบสำหรับการแม็ปผู้ใช้
For more information about the RPC Endpoint Mapper, click the following article number to view the article in the Microsoft Knowledge Base:
154596How to configure RPC dynamic port allocation to work with firewalls

คุณสมบัติ

หมายเลขบทความ (Article ID): 224196 - รีวิวครั้งสุดท้าย: 11 กันยายน 2554 - Revision: 3.0
ใช้กับ
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Keywords: 
kbenv kbinfo kbmt KB224196 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:224196

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com