Zum Beschränken des FRS-Replikationsverkehr an einem bestimmten statischen port

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 319553 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Dieser Artikel beschreibt, wie Sie einen statischen Port für den Dateireplikationsdienst (File Service, FRS) Datenverkehr konfigurieren.

Hinweis: die Funktionalität, die in diesem Artikel beschriebene ist eine Windows 2000 Service Pack 2 (SP2)-Funktion. Aus diesem Grund beziehen sich die Informationen in diesem Artikel nur auf Windows 2000-basierten Server SP2 und dem Post-SP2 QFE beschriebenen Hotfix an, in der folgenden Microsoft Knowledge Base-Artikel ausgeführt werden:
321557Verbesserungen bei der Post-SP2-Version von "Ntfrs.exe" mit einem aktualisierten Treiber NTFS.sys aktualisiertem

Weitere Informationen

FRS ist ein mehrere Singlethreaded und Multimaster-Replikationsmodul, das den Dienst LANMan Verzeichnis-Replikation (LMRepl) in Microsoft Windows NT-Versionen 3.x und 4.0 ersetzt. Windows 2000-Domänencontroller und Server verwenden FRS zum Replizieren von Systemrichtlinien und Anmeldeskripts Anmeldeskripts für Clientcomputer, auf denen Windows 2000 und früher ausgeführt wird. Darüber hinaus kann FRS Inhalte zwischen Windows 2000-basierten Servern replizieren, die Host, die das gleiche fault-tolerant Verteiltes Dateisystem (DFS) Stämme oder Replikate untergeordneter Knoten enthalten.

FRS-Replikation

Standardmäßig FRS-Replikation über Remoteprozeduraufrufe (Remote Procedure Call, RPC) wird dynamisch über einen verfügbaren Anschluss mithilfe von RPC-Endpunktzuordnung (auch bekannt als RPCSS) auf Port 135; der Vorgang ist für die Replikation von Active Directory oder Microsoft Exchange Server gleich. Sie können diese Standard-Funktionsumfang außer Kraft setzen, und geben Sie den Port, der alle FRS-Replikationsverkehr durchläuft (Sie können Konfigurieren von Active Directory auf die gleiche Weise). Wenn Sie dies tun, können Sie die Replikation auf einen statischen Port einschränken. Weitere Informationen dazu, wie Einschränken von Active Directory-Replikation an einen Anschluss Verkehr, finden Sie die folgende KB-Artikelnummer:
224196Einschränken von Active Directory-Replikationsverkehrs und Client-RPC-Datenverkehr an einen bestimmten Anschluss
Hinweis: bevor Sie die Standardeinstellungen für den Port in Ihrer Produktionsumgebung zu ändern, Einrichten einer Testumgebung zur Simulation von FRS-Verwendung und Leistung zu testen. Einige Administratoren nur die Richtlinien und Skripts in SYSVOL, aber andere Administratoren möglicherweise große Mengen von Daten beibehalten. Da jede Umgebung unterschiedlich ist, stellen Sie sicher, dass Sie die Testkonfiguration möglichst nahe an der Produktionsumgebung vornehmen.

In FRS-Replikation kennt der Client nicht die vollständige Bindung. Daher Wenn der Client stellt eine Verbindung zum RPC-Endpunkts, die RPC-Laufzeit auf die Client-Kontakte RPC-Endpunktzuordnung auf dem Server an einen bekannten Anschluss (Port 135) her und erhält den Anschluss Herstellen einer Verbindung mit für den Dienst, die die RPC-Schnittstelle unterstützt wird. Der Dienst registriert den Endpunkt, wenn er beginnt, und ihm die Wahl der Verwendung einer dynamisch zugewiesenen Anschluss oder einen bestimmten Anschluss.

Das folgende Verfahren können Sie die Konfiguration von FRS auf einen bestimmten Anschluss ausführen. Wenn Sie dies tun, wird der Anschluss mit RPC-Endpunktzuordnung registriert.

Hinweis: Dieser Artikel beschreibt nicht die vollständige Lösung für einen Server für die Verwendung von FRS über eine Firewall. Wenn Sie FRS-Replikation zusammen mit einem Firewall verwenden, müssen Sie möglicherweise mehrere zusätzliche Ports wie z. B. die Ports für Kerberos und für Lightweight Directory Access Protocol (LDAP) zu öffnen. Die Gruppe von Ports kann die Domänenfunktion des Servers abhängig. Nehmen wir beispielsweise an die Domänenfunktion des Servers als Domänencontroller eingesetzt wird. In diesem Szenario kann FRS Kerberos-Tickets und Konfigurationsinformationen aus Active Directory-Domänendienste (AD DS) lokal beziehen.

Beschränken des FRS-Traffic to a Specific Static Port

Wichtig In diesem Abschnitt, eine Methode oder eine Aufgabe enthält Hinweise zum Ändern der Registrierung. Jedoch können schwerwiegende Probleme auftreten, wenn Sie die Registrierung falsch ändern. Stellen Sie deshalb sicher, dass Sie diese Schritte sorgfältig ausführen. Für zusätzlichen Schutz sichern Sie die Registrierung, bevor Sie Änderungen vornehmen. Anschließend können Sie die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie die folgende KB-Artikelnummer:
322756Zum Sichern und Wiederherstellen der Registrierung in Windows

Ändern Sie den folgenden Wert auf jedem Domänencontroller, in denen der eingeschränkte Anschluss ist, verwendet werden:
  1. Starten Sie den Registrierungseditor (Regedt32.exe).
  2. Suchen Sie, und klicken Sie dann auf den folgenden Schlüssel in der Registrierung:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters
  3. Menü Bearbeiten klicken Sie auf Wert hinzufügen, und fügen Sie den folgenden Registrierungswert hinzu:
    Wertname: RPC-TCP/IP-Port-Zuordnung
    Datentyp: REG_DWORD
    Wertdaten: Geben Sie einen verfügbaren Anschluss. Dieser Wert muss im Dezimalformat angegeben werden.
    Hinweis: Wenn Sie keinen Wert eingeben, wird diese Registrierungseinstellung immer verwendet einen Wert von 0 (null) und eine dynamische Zuweisung von TCP/IP-Anschluss verwendet.
  4. Beenden Sie den Registrierungseditor.
Wichtig: Sie müssen festzustellen, ob ein intermediate Netzwerkgerät oder Software, die zum Filtern von Paketen zwischen Domänencontrollern verwendet wird. Wenn dies der Fall ist, stellen Sie sicher, dass das Gerät oder die Software über den angegebenen Anschluss Kommunikation ermöglicht. Darüber hinaus stellen Sie sicher, dass die TCP-Zielport, die Sie festlegen, auf dem Firewall geöffnet ist.

Weitere Informationen zu den Post-SP2-Hotfix für FRS finden Sie die folgende KB-Artikelnummer:
321557Verbesserungen in der Post-S-Version von "Ntfrs.exe" mit einem aktualisierten Treiber NTFS.sys aktualisiertem
Weitere Informationen zu RPC-Endpunktzuordnung finden Sie die folgende KB-Artikelnummer:
154596Gewusst wie: Konfigurieren der dynamischen RPC-Portzuweisung für die Arbeit mit firewalls

Eigenschaften

Artikel-ID: 319553 - Geändert am: Montag, 1. Februar 2010 - Version: 4.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard
Keywords: 
kbmt kbenv kbfix kbhowto KB319553 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 319553
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com