FRS 複製トラフィックを特定の静的ポートへ制限する方法

文書翻訳 文書翻訳
文書番号: 319553 - 対象製品
この記事は、以前は次の ID で公開されていました: JP319553
重要: この資料には、レジストリの編集に関する情報が含まれています。レジストリを編集する前に、問題が発生した場合に備えて、レジストリの復元方法を理解しておいてください。バックアップ、復元、および編集方法の詳細については、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
256986 Description of the Microsoft Windows Registry
256986 Microsoft Windows レジストリの説明
すべて展開する | すべて折りたたむ

目次

概要

この資料では、ファイル複製サービス (FRS) トラフィック用の静的ポートの設定方法について説明しています。

: この資料に説明する機能は、Windows 2000 Service Pack 2 (SP2) 以降の機能です。したがって、この資料の情報は、SP2 および次の「サポート技術情報」(Microsoft Knowledge Base) に説明する SP2 以降の QFE 修正プログラムを実行する Windows 2000 ベースのサーバーにのみ適用されます。
321557 Improvements in the Post-SP2 Release of Ntfrs.exe That Is Packaged with an Updated Ntfs.sys Driver

詳細

FRS は Microsoft Windows NT version 3.x および 4.0 の LANMan ディレクトリ複製 (LMRepl) サービスを置き換えるマルチスレッド、マルチマスタ複製エンジンです。Windows 2000 ベースのドメイン コントローラおよびサーバーは FRS を使用して、Windows 2000 および、それ以前のオペレーティングシステムを実行するクライアント コンピュータ用のシステム ポリシーとログオン スクリプトを複製します。さらにFRSは、同じ DFS (フォールトトレラント分散ファイル システム) ルートまたは子ノード複製物をホストする Windows 2000 ベースのサーバー間でも内容を複製できます。

FRS 複製

デフォルトでは、リモート プロシージャ コール (RPC) による FRS 複製は、ポート 135 の RPC エンドポイント マッパー (RPCSS ともいう) を使用して、利用可能なポートを介して動的に行われます。このプロセスは Active Directory や Microsoft Exchange Server での複製でも同じです。このデフォルトの機能を無効にして、すべての FRS 複製トラフィックを通すポートを指定することができます (同様に Active Directory を構成できます)。こうすることで、複製を静的ポートに制限することができます。 ポートへの Active Directory のレブリケーション トラフィックを制限する方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
224196 Restricting Active Directory Replication Traffic to a Specific Port
: 実環境でデフォルトのポート設定を変更する前に、FRS の使用をシミュレートする実験を設定し、パフォーマンスをテストしてください。ポリシーとスクリプトを SYSVOL だけで管理している管理者もあれば、大量のデータを管理している管理者もいます。環境はそれぞれ異なるため、テスト構成を可能な限り実環境に近づけるようにしてください。

FRS 複製では、クライアントは完全なバインド順を知りません。そのため、クライアントが RPC エンドポイントに接続するとき、クライアントの RPC ランタイムは既知のポート (ポート 135) でサーバー上の RPC エンドポイント マッパーに接続し、RPC インターフェイスをサポートしているサービス用に接続するポートを取得します。サービスは開始時にエンドポイントを登録し、動的に割り当てられたポートを使用するか、特定のポートを使用するかを選択できます。

次の手順を実行すると、FRS を特定のポートで実行するように設定できます。こうすると、ポートが RPV エンドポイント マッパーによって登録されます。

: この資料では、ファイアウォールを経由した FRS 複製については説明していません。ファイアウォールを使用している場合、FRS 複製が動作するための多数のポート (Kerberos など) を開く必要があります。ファイアウォールを経由して、FRS 複製を起動する必要がある場合、仮想プライベート ネットワーク (VPN) を使用します。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
179442 How to Configure a Firewall for Domains and Trusts
179442 Windows NT でファイヤウォールを介した信頼関係を構成する方法

FRS トラフィックを特定の静的ポートへ制限する方法

警告 : レジストリ エディタの使い方を誤ると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要です。マイクロソフトは、レジストリ エディタの誤用により発生した問題に関しては、一切責任を負わないものとします。レジストリ エディタは、自己の責任においてご使用ください。

制限されたポートを使用する各ドメイン コントローラの次の値を変更します。
  1. レジストリ エディタ (Regedt32.exe) を起動します。
  2. 次のレジストリ キーを探して、クリックします。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters
  3. [編集] メニューの [値の追加] をクリックし、次のレジストリ値を追加します。
    値の名前 : RPC TCP/IP Port Assignment
    データ型 : REG_DWORD
    値データ : 使用可能なポートを入力
    : 値を入力しない場合、このレジストリ設定では常にゼロの値が使用され、動的 TCP/IP ポート割り当てが使用されます。
  4. レジストリ エディタを終了します。
重要: ドメイン コントローラ間のパケットのフィルタに使用されている中間ネットワーク デバイスやソフトウェアがないか確認する必要があります。それらが使われている場合、デバイスやソフトウェアが指定したポートを介して通信できるか確認してください。さらに、設定する宛先の TCP ポートがファイアウォール上で開かれていることも確認してください。

FRS の SP2 以降の修正プログラムの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
321557 Improvements in the Post-SP2 Release of Ntfrs.exe That Is Packaged with an Updated Ntfs.sys Driver
RPC エンドポイント マッパーの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
154596 HOWTO: Configure RPC Dynamic Port Allocation to Work with Firewall
154596 [NT] RPC の動的ポートを変更する方法

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 319553 (最終更新日 2002-11-17) をもとに作成したものです。

プロパティ

文書番号: 319553 - 最終更新日: 2004年3月3日 - リビジョン: 2.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
キーワード:?
kbhowto kbfix kbenv KB319553
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com