Limitazione del traffico di replica del servizio Replica file (FRS) a una porta specifica

Traduzione articoli Traduzione articoli
Identificativo articolo: 319553 - Visualizza i prodotti a cui si riferisce l?articolo.
IMPORTANTE: in questo articolo sono contenute informazioni su come modificare il Registro di sistema. Prima di modificare il Registro di sistema, eseguire una copia di backup e assicurarsi di sapere come ripristinarlo in caso di problemi. Per informazioni su come eseguire il backup, ripristinare e modificare il Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
256986 Informazioni sul Registro di sistema di Windows per utenti esperti
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

Informazioni beta
Nel presente articolo viene illustrata una versione beta di un prodotto Microsoft. Le informazioni contenute in questo articolo vengono fornite "nello stato in cui si trovano" e sono soggette a modifiche senza preavviso.

Per questo prodotto beta Microsoft non fornisce alcun tipo di supporto formale. Per informazioni su come ottenere supporto per una versione beta, consultare la documentazione fornita con i file del prodotto beta oppure visitare il sito Web dal quale Ŕ stata scaricata la versione del prodotto.
In questo articolo viene descritto come configurare una porta statica per il traffico del servizio Replica file (FRS).

NOTA: la funzionalitÓ descritta in questo articolo Ŕ successiva a Windows 2000 Service Pack 2 (SP2). Per questo motivo le informazioni contenute in questo articolo sono applicabili solo ai server basati su Windows 2000 che eseguono il Service Pack 2 e l'hotfix QFE successivo a SP2 descritto nell'articolo della Microsoft Knowledge Base riportato di seguito:
321557 Miglioramenti nella versione successiva a SP2 di Ntfrs.exe incluso in un driver Ntfs.sys aggiornato

Informazioni

Il servizio Replica file Ŕ un motore di replica multithread e multimaster che sostituisce il servizio LANMan Directory Replication (LMRepl) di Microsoft Windows NT versioni 3.x e 4.0. I server e i controller di dominio basati su Windows 2000 utilizzano FRS per replicare i criteri di sistema e gli script di accesso per i computer client che eseguono Windows 2000 e versioni precedenti. Il servizio Replica file consente inoltre di replicare contenuto tra server basati su Windows 2000 che ospitano le stesse radici del file system distribuito (DFS) a tolleranza d'errore o le repliche dei nodi figlio.

Replica FRS

Per impostazione predefinita, la replica FRS tramite chiamate RPC (Remote Procedure Call) avviene in modo dinamico su una porta disponibile utilizzando l'utilitÓ di mapping endpoint RPC (RPCSS) sulla porta 135, esattamente come per la replica di Active Directory o Microsoft Exchange Server. ╚ possibile ignorare questa funzionalitÓ predefinita e specificare la porta attraverso la quale deve passare tutto il traffico di replica FRS. ╚ possibile configurare Active Directory allo stesso modo. In questo caso la replica potrÓ essere limitata a una porta statica. Per ulteriori informazioni sulla limitazione del traffico di replica di Active Directory a una porta, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
224196 Limitazione del traffico di replica di Active Directory e del traffico RPC dei client a una porta specifica
NOTA: prima di modificare le impostazioni delle porte predefinite nell'ambiente di produzione, configurare un ambiente di laboratorio per simulare l'utilizzo del servizio Replica file e testarne le prestazioni. Alcuni amministratori mantengono solo criteri e script in SYSVOL, mentre altri potrebbero mantenervi grandi quantitÓ di dati. PoichÚ ogni ambiente Ŕ diverso, assicurarsi di creare una configurazione di test che sia il pi¨ possibile analoga all'ambiente di produzione.

Nella replica FRS il client non dispone di informazioni relative al binding completo. Di conseguenza, quando il client si connette a un endpoint RPC, il runtime RPC sul client contatta l'utilitÓ di mapping endpoint RPC sul server tramite una porta nota (135) e ottiene la porta a cui connettersi per il servizio che supporta l'interfaccia RPC desiderata. Il servizio registra l'endpoint all'avvio e pu˛ scegliere di utilizzare una porta assegnata dinamicamente o una porta specifica.

Per configurare l'esecuzione del servizio Replica file su una porta specifica, Ŕ possibile utilizzare la procedura riportata di seguito. In questo caso la porta viene registrata nell'utilitÓ di mapping endpoint RPC.

NOTA: in questo articolo non viene descritta la replica FRS attraverso un firewall. Se si utilizza un firewall, Ŕ necessario aprire alcune porte, ad esempio Kerberos e altre, affinchÚ la replica FRS possa funzionare. Se Ŕ necessario avviare una replica FRS attraverso un firewall, utilizzare una configurazione di rete privata virtuale (VPN). Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
179442 Configurazione di un firewall per domini e trust

Limitazione del traffico FRS a una porta statica specifica

ATTENZIONE: l'errato utilizzo dell'editor del Registro di sistema pu˛ causare seri problemi che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non Ŕ in grado di garantire la risoluzione di problemi causati dall'errato utilizzo dell'editor del Registro di sistema. L'utilizzo dell'editor del Registro di sistema Ŕ a rischio e pericolo dell'utente.

Modificare il valore seguente su ciascun controller di dominio in cui deve essere utilizzata la porta limitata:
  1. Avviare l'editor del Registro di sistema (Regedt32.exe).
  2. Individuare e selezionare la seguente chiave del Registro di sistema:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters
  3. Scegliere Aggiungi valore dal menu Modifica e aggiungere il seguente valore del Registro di sistema:
    Nome valore: RPC TCP/IP Port Assignment
    Tipo dati: REG_DWORD
    Dati valore: digitare una porta disponibile. ╚ necessario specificare questo valore in formato decimale.
    NOTA: se non si immette un valore, per questa impostazione del Registro di sistema verranno sempre utilizzati un valore zero e un'assegnazione della porta TCP/IP dinamica.
  4. Chiudere l'editor del Registro di sistema.
IMPORTANTE: Ŕ necessario verificare se Ŕ presente un dispositivo di rete intermedio o se viene utilizzato software per filtrare i pacchetti tra i controller di dominio. In tal caso verificare che il dispositivo o il software consenta la comunicazione attraverso la porta specificata. Assicurarsi inoltre che la porta TCP di destinazione impostata sia aperta sul firewall.

Per ulteriori informazioni sull'hotfix successivo al Service Pack 2 per FRS, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
321557 Miglioramenti nella versione successiva a SP2 di Ntfrs.exe incluso in un driver Ntfs.sys aggiornato
Per ulteriori informazioni sull'utilitÓ di mapping endpoint RPC, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
154596 Configurazione dell'allocazione delle porte dinamiche RPC perchÚ funzionino con i firewall

ProprietÓ

Identificativo articolo: 319553 - Ultima modifica: venerdý 8 febbraio 2008 - Revisione: 3.3
Le informazioni in questo articolo si applicano a
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard
Chiavi:á
kbenv kbfix kbhowto KB319553
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com