サインイン

Select the product you need help with

FRS 複製トラフィックを特定の静的ポートへ制限する方法

文書番号: 319553 - 対象製品

この記事は、以前は次の ID で公開されていました: JP319553

重要: この資料には、レジストリの編集に関する情報が含まれています。レジストリを編集する前に、問題が発生した場合に備えて、レジストリの復元方法を理解しておいてください。バックアップ、復元、および編集方法の詳細については、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。

256986

(http://support.microsoft.com/kb/256986/EN-US/ )

Description of the Microsoft Windows Registry

256986

(http://support.microsoft.com/kb/256986/JA/ )

Microsoft Windows レジストリの説明

すべて展開する | すべて折りたたむ

概要

この資料では、ファイル複製サービス (FRS) トラフィック用の静的ポートの設定方法について説明しています。

注: この資料に説明する機能は、Windows 2000 Service Pack 2 (SP2) 以降の機能です。したがって、この資料の情報は、SP2 および次の「サポート技術情報」(Microsoft Knowledge Base) に説明する SP2 以降の QFE 修正プログラムを実行する Windows 2000 ベースのサーバーにのみ適用されます。

321557

(http://support.microsoft.com/kb/321557/EN-US/ )

Improvements in the Post-SP2 Release of Ntfrs.exe That Is Packaged with an Updated Ntfs.sys Driver

先頭へ戻る | フィードバック

詳細

FRS は Microsoft Windows NT version 3.x および 4.0 の LANMan ディレクトリ複製 (LMRepl) サービスを置き換えるマルチスレッド、マルチマスタ複製エンジンです。Windows 2000 ベースのドメインコントローラおよびサーバーは FRS を使用して、Windows 2000 および、それ以前のオペレーティングシステムを実行するクライアントコンピュータ用のシステムポリシーとログオンスクリプトを複製します。さらにFRSは、同じ DFS (フォールトトレラント分散ファイルシステム) ルートまたは子ノード複製物をホストする Windows 2000 ベースのサーバー間でも内容を複製できます。

FRS 複製

デフォルトでは、リモートプロシージャコール (RPC) による FRS 複製は、ポート 135 の RPC エンドポイントマッパー（RPCSS ともいう) を使用して、利用可能なポートを介して動的に行われます。このプロセスは Active Directory や Microsoft Exchange Server での複製でも同じです。このデフォルトの機能を無効にして、すべての FRS 複製トラフィックを通すポートを指定することができます (同様に Active Directory を構成できます)。こうすることで、複製を静的ポートに制限することができます。ポートへの Active Directory のレブリケーショントラフィックを制限する方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。

224196

(http://support.microsoft.com/kb/224196/EN-US/ )

Restricting Active Directory Replication Traffic to a Specific Port

注: 実環境でデフォルトのポート設定を変更する前に、FRS の使用をシミュレートする実験を設定し、パフォーマンスをテストしてください。ポリシーとスクリプトを SYSVOL だけで管理している管理者もあれば、大量のデータを管理している管理者もいます。環境はそれぞれ異なるため、テスト構成を可能な限り実環境に近づけるようにしてください。

FRS 複製では、クライアントは完全なバインド順を知りません。そのため、クライアントが RPC エンドポイントに接続するとき、クライアントの RPC ランタイムは既知のポート (ポート 135) でサーバー上の RPC エンドポイントマッパーに接続し、RPC インターフェイスをサポートしているサービス用に接続するポートを取得します。サービスは開始時にエンドポイントを登録し、動的に割り当てられたポートを使用するか、特定のポートを使用するかを選択できます。

次の手順を実行すると、FRS を特定のポートで実行するように設定できます。こうすると、ポートが RPV エンドポイントマッパーによって登録されます。

注: この資料では、ファイアウォールを経由した FRS 複製については説明していません。ファイアウォールを使用している場合、FRS 複製が動作するための多数のポート (Kerberos など) を開く必要があります。ファイアウォールを経由して、FRS 複製を起動する必要がある場合、仮想プライベートネットワーク (VPN) を使用します。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。

179442

(http://support.microsoft.com/kb/179442/EN-US/ )

How to Configure a Firewall for Domains and Trusts

179442

(http://support.microsoft.com/kb/179442/JA/ )

Windows NT でファイヤウォールを介した信頼関係を構成する方法

FRS トラフィックを特定の静的ポートへ制限する方法

警告 : レジストリエディタの使い方を誤ると、深刻な問題が発生することがあります。最悪の場合、オペレーティングシステムの再インストールが必要です。マイクロソフトは、レジストリエディタの誤用により発生した問題に関しては、一切責任を負わないものとします。レジストリエディタは、自己の責任においてご使用ください。

制限されたポートを使用する各ドメインコントローラの次の値を変更します。

レジストリエディタ (Regedt32.exe) を起動します。
次のレジストリキーを探して、クリックします。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters
[編集] メニューの [値の追加] をクリックし、次のレジストリ値を追加します。
値の名前 : RPC TCP/IP Port Assignment
データ型 : REG_DWORD
値データ : 使用可能なポートを入力
注: 値を入力しない場合、このレジストリ設定では常にゼロの値が使用され、動的 TCP/IP ポート割り当てが使用されます。
レジストリエディタを終了します。

重要: ドメインコントローラ間のパケットのフィルタに使用されている中間ネットワークデバイスやソフトウェアがないか確認する必要があります。それらが使われている場合、デバイスやソフトウェアが指定したポートを介して通信できるか確認してください。さらに、設定する宛先の TCP ポートがファイアウォール上で開かれていることも確認してください。

FRS の SP2 以降の修正プログラムの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。

321557

(http://support.microsoft.com/kb/321557/EN-US/ )

Improvements in the Post-SP2 Release of Ntfrs.exe That Is Packaged with an Updated Ntfs.sys Driver

RPC エンドポイントマッパーの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。

154596

(http://support.microsoft.com/kb/154596/EN-US/ )

HOWTO: Configure RPC Dynamic Port Allocation to Work with Firewall

154596

(http://support.microsoft.com/kb/154596/JA/ )

[NT] RPC の動的ポートを変更する方法

先頭へ戻る | フィードバック

プロパティ

文書番号: 319553 - 最終更新日: 2004年3月3日 - リビジョン: 2.0

この資料は以下の製品について記述したものです。

Microsoft Windows 2000 Service Pack 2
Microsoft Windows 2000 Advanced Server

kbhowto kbfix kbenv KB319553

"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。（Microsoft Corporation、その関連会社またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

先頭へ戻る | フィードバック