Cómo restringir el tráfico de replicación FRS a un puerto estático específico

Seleccione idioma Seleccione idioma
Id. de artículo: 319553 - Ver los productos a los que se aplica este artículo
IMPORTANTE: este artículo contiene información acerca de cómo modificar el Registro. Antes de modificar el Registro, asegúrese de hacer una copia de seguridad del mismo y de que sabe cómo restaurarlo si ocurre algún problema. Para obtener información sobre cómo realizar una copia de seguridad, restaurar y modificar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
256986 Información del Registro de Windows para usuarios avanzados
Expandir todo | Contraer todo

En esta página

Resumen

Este artículo describe cómo configurar un puerto estático para el tráfico del Servicio de replicación de archivos (FRS).

NOTA: la funcionalidad que se describe en este artículo es una característica posterior a Windows 2000 Service Pack 2 (SP2). Por consiguiente, la información de este artículo sólo se aplica a los servidores basados en Windows 2000 que están ejecutando Service Pack 2 y la revisión de QFE posterior al Service Pack 2 que se describe en el artículo de Microsoft Knowledge Base siguiente:
321557 Mejoras en la versión de Ntfrs.exe posterior al SP2 incluidas con un controlador Ntfs.sys actualizado

Más información

FRS es un motor de replicación multiproceso y multimaestro que reemplaza al servicio LANMan Directory Replication (LMRepl) de las versiones 3.x y 4.0 de Microsoft Windows NT. Los servidores y los controladores de dominio basados en Windows 2000 usan FRS para replicar los scripts de inicio de sesión y las directivas de sistema para los equipos cliente que ejecutan Windows 2000 y posterior. Además, FRS puede replicar contenido entre los servidores basados en Windows 2000 que hospedan las mismas raíces del Sistema de archivos distribuido (DFS) tolerantes a errores o réplicas de nodos secundarios.

Replicación de FRS

De forma predeterminada, la replicación de FRS a través de llamadas a procedimiento remoto (RPC) se produce dinámicamente sobre un puerto disponible utilizando el Asignador de extremos de RPC (también conocido como RPCSS) en el puerto 135; el proceso es el mismo para la replicación de Active Directory o de Microsoft Exchange Server. Puede invalidar esta funcionalidad predeterminada y especificar el puerto a través del que pasa todo el tráfico de replicación de FRS (puede configurar Active Directory de la misma manera). Al hacer esto, puede limitar la replicación a un puerto estático. Para obtener más información acerca de cómo restringir el tráfico de replicación de Active Directory a un puerto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
224196 Restringir el tráfico de replicación de Active Directory y el tráfico de RPC de cliente a un puerto específico
NOTA: antes de cambiar la configuración de puerto predeterminada en el entorno de producción, configure una práctica para simular el uso de FRS y probar el rendimiento. Algunos administradores sólo mantienen las directivas y scripts en SYSVOL, pero otros pueden conservar cantidades grandes de datos. Dado que cada entorno es diferente, asegúrese de que realiza la configuración de prueba lo más parecida posible al entorno de producción.

En la replicación de FRS, el cliente no conoce el enlace completo. Por consiguiente, cuando el cliente se conecta a un extremo de RPC, el motor de tiempo de ejecución RPC del cliente se pone en contacto con el Asignador de extremos de RPC en el servidor en un puerto conocido (el puerto 135) y obtiene el puerto para que el servicio que admite la interfaz RPC se conecte. El servicio registra el extremo cuando se inicia y tiene la opción de utilizar un puerto asignado dinámicamente o un puerto concreto.

Puede utilizar el procedimiento siguiente con el fin de configurar FRS para ejecutarse en un puerto concreto. Al hacer esto, el puerto se registra con el Asignador de extremos de RPC.

NOTA: en este artículo no se describe la replicación de FRS a través de un firewall. Si utiliza un firewall, debe abrir varios puertos (por ejemplo Kerberos, entre otros) para que la replicación de FRS funcione. Si debe iniciar la replicación de FRS a través de un firewall, utilice la red privada virtual (VPN). Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
179442 Cómo configurar un servidor de seguridad para dominios y relaciones de confianza

Cómo restringir el tráfico de replicación de FRS a un puerto estático específico

ADVERTENCIA: si utiliza incorrectamente el Editor del Registro, puede tener serios problemas que tal vez requieran volver a instalar el sistema operativo. Microsoft no le garantiza que pueda solucionar los problemas que sean consecuencia del uso incorrecto del Editor del Registro. Utilice el Editor del Registro bajo su responsabilidad.

Modifique el valor siguiente en cada controlador de dominio en el que se vaya a usar puerto restringido:
  1. Inicie el Editor del Registro (Regedt32.exe).
  2. Busque la siguiente clave del Registro y, después, haga clic en ella:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters
  3. En el menú Edición, haga clic en Agregar valor y agregue el valor siguiente al Registro:
    Nombre de valor: RPC TCP/IP Port Assignment
    Tipo de datos: REG_DWORD
    Información del valor: escriba un puerto disponible. Este valor tiene que especificarse en formato decimal.
    NOTA: si no escribe un valor, este valor del Registro siempre utiliza el valor cero y se usa una asignación de puerto TCP/IP dinámico.
  4. Cierre el Editor del Registro.
IMPORTANTE: debe ver si hay en medio un dispositivo de red o un programa de software que se esté usando para filtrar los paquetes entre los controladores de dominio. En ese caso, compruebe que el dispositivo o el software permiten la comunicación sobre el puerto especificado. Además, asegúrese de que el puerto TCP de destino que establece está abierto en el firewall.

Para obtener información adicional acerca de la revisión posterior al Service Pack 2 para FRS, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
321557 Mejoras en la versión de Ntfrs.exe posterior al Service Pack 2 incluidas con un controlador Ntfs.sys actualizado
Para obtener información adicional acerca del Asignador de extremos de RPC, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
154596 Cómo configurar la asignación dinámica de puertos RPC para actuar con los servidores de seguridad

Propiedades

Id. de artículo: 319553 - Última revisión: martes, 25 de marzo de 2008 - Versión: 3.4
La información de este artículo se refiere a:
  • Service Pack 2 de Microsoft Windows 2000
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard
Palabras clave: 
kbenv kbfix kbhowto KB319553

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com