Comment limiter le trafic de réplication FRS à un port statique spécifique

Traductions disponibles Traductions disponibles
Numéro d'article: 319553 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article décrit comment configurer un port statique pour le trafic de réplication de fichiers service (FRS, File Replication Service).

Remarque : la fonctionnalité décrite dans cet article est une fonctionnalité du Service Pack 2 (SP2) postérieurs à Windows 2000. Par conséquent, les informations contenues dans cet article s'applique uniquement aux serveurs Windows 2000 qui exécutent SP2 et le correctif QFE postérieures au SP2 qui est décrite dans l'article suivant de la base de connaissances Microsoft :
321557Libérer des améliorations dans le post-SP2 de Ntfrs.exe est fourni avec un pilote NTFS.sys mis à jour

Plus d'informations

FRS est un moteur de réplication de plusieurs threads, multimaître qui remplace le service de réplication d'annuaire LANMan (LMRepl) dans Microsoft Windows NT versions 3.x et 4.0. Contrôleurs de domaine Windows 2000 et serveurs utilisent FRS pour répliquer les stratégies système et d'ouverture de session les scripts pour les ordinateurs clients qui exécutent Windows 2000 et versions antérieures de. En outre, le service de réplication de fichiers peut répliquer le contenu entre des serveurs Windows 2000 qu'ordinateur hôte racines de la même fault-tolerant Distributed File System (DFS) ou réplicas de n?ud enfant.

Réplication FRS

Par défaut, se réplication FRS sur les appels de procédure distante (RPC) produit dynamiquement sur un port disponible à l'aide du mappeur de point final RPC (également appelé RPCSS) sur le port 135 ; le processus est le même pour la réplication Active Directory ou Microsoft Exchange Server. Vous pouvez remplacer cette fonctionnalité par défaut et spécifier le port qui le traverse tout le trafic de réplication FRS (vous pouvez configurer Active Directory de la même façon). Lorsque vous procédez ainsi, vous pouvez limiter un port statique de la réplication. Pour plus d'informations sur comment faire pour restreindre l'Active Directory, réplication du trafic à un port, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
224196Limiter le trafic de réplication Active Directory et du trafic RPC client sur un port spécifique
Remarque : avant de vous modifiez les paramètres de port par défaut dans votre environnement de production, mettre en place un laboratoire pour simuler une utilisation de FRS et tester les performances. Certains administrateurs de conservent uniquement les stratégies et les scripts dans SYSVOL, mais les autres administrateurs peuvent conserver d'importants volumes de données. Chaque environnement étant différent, veillez à faire aussi proche que possible la configuration de votre test à l'environnement de production.

Dans la réplication FRS, le client ne connaît pas la liaison complète. Par conséquent, lorsque le client se connecte à un point de terminaison RPC, le runtime RPC sur les contacts du client mappeur de point final RPC sur le serveur à un port bien connu (port 135) et obtient le port auquel se connecter pour le service qui prend en charge l'interface RPC. Le service enregistre le point de terminaison lorsqu'elle démarre et il a le choix entre un à l'aide d'un port assigné dynamiquement ou d'un port spécifique.

Vous pouvez utiliser la procédure suivante pour configurer le service FRS pour s'exécuter sur un port spécifique. Lorsque vous procédez ainsi, le port est enregistré avec le mappeur de point final RPC.

Remarque : cet article ne décrit pas la solution complète pour un serveur afin d'utiliser FRS à travers un pare-feu. Si vous utilisez la réplication FRS avec un pare-feu, il se peut que vous deviez ouvrir plusieurs ports supplémentaires tels que les ports pour Kerberos et pour LDAP (Lightweight Directory Access Protocol). L'ensemble des ports peut dépendre du rôle de domaine du serveur. Par exemple, supposons que le rôle de domaine du serveur est un contrôleur de domaine. Dans ce scénario, le FRS peut obtenir les tickets Kerberos et les informations de configuration des services de domaine Active Directory (AD DS) localement.

Comment faire pour empêcher des FRS Traffic to a Specific Static Port

Important Cette section, la méthode ou la tâche contient vous explique comment modifier le Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, assurez-vous que vous procédez comme suit. Pour une meilleure protection, sauvegardez le Registre avant de le modifier. Ensuite, vous pouvez restaurer le Registre en cas de problème. Pour plus d'informations sur la façon de sauvegarder et restaurer le Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
322756Comment faire pour sauvegarder et restaurer le Registre de Windows

Modifiez la valeur suivante sur chaque contrôleur de domaine dans lequel le port restreint doit être utilisé :
  1. Démarrez l'Éditeur du Registre (Regedt32.exe).
  2. Recherchez et cliquez sur la clé suivante dans le Registre :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters
  3. Dans le menu Edition, cliquez sur Ajouter une valeur et ajoutez la valeur de Registre suivante :
    Nom de valeur : Affectation de port TCP/IP RPC
    Type de données : REG_DWORD
    Données de la valeur : entrez un port disponible. Cette valeur doit être spécifié au format décimal.
    Remarque : Si vous ne tapez pas une valeur, ce paramètre utilise toujours une valeur de zéro et une affectation de port TCP/IP dynamique de Registre est utilisé.
  4. Quittez l'Éditeur du Registre.
IMPORTANT : vous devez voir s'il existe un périphérique réseau intermédiaire ou le logiciel utilisé pour filtrer les paquets entre les contrôleurs de domaine. Dans ce cas, vérifiez que le périphérique ou le logiciel permet la communication via le port spécifié. En outre, assurez-vous que la destination le port TCP que vous définissez est ouverte sur le pare-feu.

Pour plus d'informations sur le correctif post-SP2 pour FRS, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
321557Améliorations dans la version post-S de Ntfrs.exe est fourni avec un pilote NTFS.sys mis à jour
Pour plus d'informations sur le mappeur de point final RPC, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
154596Comment faire pour configurer l'allocation de port dynamique RPC avec un pare-feu

Propriétés

Numéro d'article: 319553 - Dernière mise à jour: lundi 1 février 2010 - Version: 4.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard
Mots-clés : 
kbmt kbenv kbfix kbhowto KB319553 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 319553
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com