Belirli bir bağlantı noktası için Active Directory çoğaltma trafiğini ve istemci RPC trafiğini sınırlama (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Makale çevirileri Makale çevirileri
Makale numarası: 224196 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Varsayılan olarak, Active Directory çoğaltma uzaktan yordam çağrısı (RPC) dinamik olarak RPC Bitiş Noktası Eşleştiricisi (RPCSS) aracılığıyla kullanılabilir bağlantı noktası üzerinden bağlantı noktası 135'i kullanarak oluşur. Bu işlem Microsoft Exchange'de aynı işlemdir. Microsoft Exchange gibi bir yönetici bu işlevi geçersiz kılmak ve belirleyebilirsiniz geçtiği tüm Active Directory RPC trafiği bağlantı noktası. Bu yordam, aşağı, bağlantı noktası kilitler.

Bağlantı noktası "Daha fazla bilgi" bölümünde anlatılan kayıt defteri girdilerini kullanılması belirttiğinizde, bu bağlantı noktaları için Active Directory sunucu-tarafı çoğaltma trafiği hem de istemci RPC trafiğini son nokta eşleştiricisi tarafından gönderilir. Bu yapılandırma, Active Directory tarafından desteklenen tüm RPC arabirimleri dinleme yaptığı tüm bağlantı noktalarına çalıştığından olasıdır.

Not Bu makalede, yineleme, bir güvenlik duvarı üzerinden oluşabilir göstermez. Güvenlik duvarından üzerinden çalışması çoğaltma yapmak için ek bağlantı noktalarını yeniden açılması gerekir. Örneğin, Kerberos iletişim kuralı için ek bağlantı noktalarının açılması gerekir. Güvenlik Duvarı üzerinden gerekli bağlantı noktalarını Hizmetleri için tam bir listesini edinmek için <a0></a0>, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
832017Windows Server sistemleri için hizmetlere genel bakış ağ bağlantı noktası gereksinimleri

Daha fazla bilgi

Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl söyleyin adımları içerir. Ancak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Ek koruma için, kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756Windows'da kayıt defterini yedekleme ve geri yükleme
RPC son nokta için bağlandığınızda, RPC çalışma zamanı istemci üzerindeki tanınan bağlantı noktası (135) sunucuda RPC Bitiş Noktası Eşleştiricisi (RPCSS) bağlantı kurar ve istenen RPC arabirimini destekleyen hizmete bağlanmak için bağlantı noktası alır. Bu, istemci tam bağlama bildiğinizi varsayar. Tüm AD RPC hizmetleri böyledir.

Başlatıldığında ve dinamik olarak atanan bağlantı noktası veya belirli bir bağlantı noktası, hizmetin bir veya daha fazla bitiş noktası kaydeder.

Active Directory ve Netlogon "bağlantı noktası x" çalıştırmak için aşağıdaki girdisinde olarak yapılandırırsanız, bu bağlantı noktalarını standart dinamik bağlantı noktası yanında Bitiş Noktası Eşleştiricisi ile kayıtlı olur.

Kısıtlanmış bağlantı noktaları kullanılabilir olduğu her etki alanı denetleyicisinde aşağıdaki değerleri değiştirmek için Kayıt Defteri Düzenleyicisi'ni kullanın. Üye sunucularda oturum açma sunucusu olarak değerlendirilir. Bu nedenle, statik bağlantı noktası assigment NTDS ve Netlogon, bunların üzerinde etkisi yoktur.

Kayıt defteri anahtarını 1

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters

Kayıt defteri değeri: TCP/IP bağlantı noktası
Değeri türü: REG_DWORD
Veri değeri: (kullanılabilir bağlantı noktası)

Kayıt defteri anahtarının 2

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

Kayıt defteri değeri: DCTcpipPort
Değeri türü: REG_DWORD
Veri değeri: (kullanılabilir bağlantı noktası)
"TCP/ıp bağlantı noktası" kullanıldığında Lsass.exe dosyasında çalışmakta olan tüm RPC sunucularının, bu bağlantı noktasını kullanın. Bu, Netlogon RPC arabirimi içerir. Bu nedenle, "DCTcpipPort" ayarı, çoğu dağıtımı için gerekli değildir. Lsass.exe dosyasında çalışmakta olan diğer RPC arabirimleri farklı bir bağlantı noktasını kullanmak üzere bir Acil gereksinimi varsa, yalnızca "DCTcpipPort" ayarı ayarlamanızı öneririz.

Yöneticiler, etki alanı denetleyicileri arasında paketleri süzmek için kullanılıyorsa, herhangi bir ara ağ aygıtlarını veya yazılım, belirtilen bağlantı noktası üzerinden iletişim etkinleştirildiğinden emin olmanız gerekir.

Not DCTcpipPort kayıt defteri girdisini kullanın ve TCP/IP bağlantı noktası kayıt defteri girdisi olarak aynı bağlantı noktasına ayarlayın, Netlogon hatası olayı 5809 NTDS\Parameters altında alırsınız. Bu, yapılandırılmış bağlantı noktasının kullanımda olduğunu gösterir. Bu durumda, DCTcpipPort kayıt defteri girdisini kaldırmanız gerekir. Aynı olay, benzersiz bir bağlantı noktası varsa ve etki alanı denetleyicisindeki Netlogon hizmeti yeniden alırsınız. Bu, tasarım gereğidir ve RPC çalışma zamanı sunucu bağlantı noktalarını yöneten biçimi nedeniyle oluşur. Netlogon hizmetini durdurduğunuzda bağlantı noktasını Netlogon hala çal??ma zaman? ile kayıtlı. Yeniden başlatma sonrasında kullanılan bağlantı noktasını ve olay yoksayıldı.

Sık sık, el ile de dosya çoğaltma hizmeti (FRS), RPC bağlantı noktası için kurmalısınız AD ve aynı etki alanı denetleyicileri ile FRS çoğaltması çoğaltılır. Dosya Çoğaltma Hizmeti (FRS), RPC bağlantı noktası başka bir bağlantı noktası kullanmanız gerekir.Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
319553FRS çoğaltması trafiği belirli statik bir bağlantı noktasıyla nasıl sınırlanır (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Active Directory çoğaltması için sabit bir bağlantı noktası RPC bağlantı noktalarına erişimi denetleme ve güvenlik duvarı üzerinden oturum açmalar için izin verilen aralığın dışında çoğaltma bağlantı noktası ve dinamik RPC bağlantı noktalarını erişim ve oturum açma izin veren güvenlik duvarı tarafından açılması gerekir. Bu, çünkü oturum açma için kullanıcı eşlemesi çoğaltma bağlantı noktasını kullanır.

Active Directory çoğaltması, RPC bağlantı noktaları için izin verilen aralığın dışında sabit bir bağlantı noktasına ayarlamak isteyebilirsiniz. Bu bir güvenlik duvarı üzerinden oturum açmalar ve erişim denetleme yapmak isteyebilirsiniz. Ancak, bu nedenle, çoğaltma ve Netlogon bağlantı noktası güvenlik duvarında açılmalıdır. Bu, çünkü oturum açma işlemi kullanıcı eşlemesi için çoğaltma bağlantı noktasını kullanır.
RPC Bitiş Noktası Eşleştiricisi ile ilgili daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
154596RPC dinamik bağlantı noktası ayırmasını güvenlik duvarları ile çalışması için yapılandırma

Özellikler

Makale numarası: 224196 - Last Review: 9 Nisan 2010 Cuma - Gözden geçirme: 12.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
Anahtar Kelimeler: 
kbmt kbenv kbinfo KB224196 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:224196

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com