Jak ograniczyć ruch związany z replikacją usługi FRS do określonego portu statycznego

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 319553 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
WAŻNE: W niniejszym artykule zamieszczono informacje dotyczące modyfikowania rejestru. Przed zmodyfikowaniem rejestru utwórz jego kopię zapasową i upewnij się, że wiesz, jak przywrócić rejestr w przypadku pojawienia się problemu. Aby uzyskać informacje dotyczące wykonywania kopii zapasowej, przywracania i edytowania rejestru, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
256986 Opis rejestru systemu Microsoft Windows
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Streszczenie

W tym artykule opisano sposób konfigurowania portu statycznego dla ruchu związanego z usługą replikacji plików (FRS, File Replication Service).

UWAGA: Funkcja opisana w tym artykule została udostępniona po wydaniu dodatku Service Pack 2 (SP2) dla systemu Windows 2000. Informacje zamieszczone w tym artykule dotyczą więc tylko serwerów z systemem Windows 2000, na których jest uruchomiony dodatek SP2 i poprawka QFE udostępniona po wydaniu dodatku SP2, opisana w następującym artykule z bazy wiedzy Microsoft Knowledge Base:
321557 Ulepszenia w programie Ntfrs.exe opublikowanym po wydaniu dodatku SP2 wraz z zaktualizowanym sterownikiem Ntfs.sys

Więcej informacji

Usługa FRS jest wielowątkowym aparatem replikacji uwzględniającym wiele wzorców, zastępującym usługę replikacji katalogów LANMan (LMRepl) w systemie Microsoft Windows NT w wersjach 3.x i 4.0. Kontrolery domeny i serwery z systemem Windows 2000 używają usługi FRS do replikacji zasad systemowych i skryptów logowania dla komputerów klienckich, na których jest uruchomiony system Windows 2000 i jego starsze wersje. Ponadto usługa FRS może replikować zawartość między serwerami z systemem Windows 2000, obsługującymi te same odporne na uszkodzenia repliki katalogów głównych rozproszonego systemu plików (DFS, Distributed File System) lub węzłów podrzędnych.

Replikacja usługi FRS

Domyślnie replikacja usługi FRS za pośrednictwem zdalnego wywołania procedury (RPC) następuje dynamicznie przez dostępny port przy użyciu programu mapowania punktów końcowych wywołań RPC (zwanego również RPCSS) na porcie 135; ten proces jest taki sam dla replikacji usługi Active Directory lub programu Microsoft Exchange Server. Można zastąpić tę funkcję domyślną i określić port, przez który jest przekazywany cały ruch związany z replikacją usługi FRS (można skonfigurować usługę Active Directory w ten sam sposób). W takim wypadku można ograniczyć replikację do portu statycznego. Aby uzyskać więcej informacji dotyczących sposobu ograniczania do portu ruchu związanego z replikacją usługi Active Directory, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
224196 Ograniczanie ruchu związanego z replikacją usługi Active Directory i RPC do określonego portu
UWAGA: Przed zmianą domyślnych ustawień portu w środowisku produkcyjnym należy przygotować laboratorium do symulacji użycia usługi FRS i testowania wydajności. Niektórzy administratorzy przechowują tylko zasady i skrypty w folderze SYSVOL, ale inni administratorzy mogą przechowywać duże ilości danych. Ze względu na różnice między środowiskami należy koniecznie przygotować konfigurację testową jak najbardziej zbliżoną do środowiska produkcyjnego.

W przypadku replikacji usługi FRS klient nie zna kompletnego powiązania. Podczas łączenia się klienta z punktem końcowym RPC moduł wykonawczy RPC na kliencie kontaktuje się więc z programem mapowania punktów końcowych wywołań RPC na serwerze na dobrze znanym porcie (port 135) i uzyskuje port, z którym należy się połączyć, dla usługi obsługującej interfejs RPC. Usługa rejestruje punkt końcowy podczas uruchamiania i może wybrać opcję korzystania z dynamicznie przypisanego portu lub określonego portu.

Korzystając z następującej procedury, można skonfigurować usługę FRS do uruchamiania na określonym porcie. W takim wypadku port jest rejestrowany przy użyciu programu mapowania punktów końcowych wywołań RPC.

UWAGA: W tym artykule nie opisano replikacji usługi FRS przez zaporę. Jeżeli używana jest zapora, należy otworzyć kilka portów (na przykład Kerberos i inne), aby umożliwić replikację usługi FRS. Jeżeli konieczne jest zainicjowanie replikacji usługi FRS przez zaporę, należy skorzystać z wirtualnej sieci prywatnej (VPN). Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
179442 Jak skonfigurować zaporę dla domen i zaufań

Jak ograniczyć ruch związany z usługą FRS do określonego portu statycznego

OSTRZEŻENIE: Nieprawidłowe korzystanie z Edytora rejestru może stać się przyczyną poważnych problemów, które spowodują, że konieczna będzie ponowna instalacja systemu operacyjnego. Firma Microsoft nie może zagwarantować, że rozwiązanie problemów spowodowanych niepoprawnym użyciem Edytora rejestru będzie możliwe. Edytora rejestru używa się na własną odpowiedzialność.

Należy zmodyfikować następującą wartość na każdym kontrolerze domeny, na którym ograniczony port będzie używany:
  1. Uruchom Edytor rejestru (Regedt32.exe).
  2. Zlokalizuj i kliknij następujący klucz rejestru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters
  3. W menu Edycja kliknij polecenie Dodaj wartość, a następnie dodaj następującą wartość rejestru:
    Nazwa wartości: RPC TCP/IP Port Assignment
    Typ danych: REG_DWORD
    Dane wartości: Wpisz dostępny port. Tę wartość należy określić w formacie dziesiętnym.
    UWAGA: Jeżeli użytkownik nie wpisze tej wartości, to ustawienie rejestru jest zawsze konfigurowane z wartością zerową i używane jest dynamiczne przypisanie portu TCP/IP.
  4. Zamknij Edytor rejestru.
WAŻNE: Należy sprawdzić, czy pośrednie urządzenie sieciowe lub oprogramowanie jest używane do filtrowania pakietów między kontrolerami domeny. Jeżeli tak, należy zweryfikować, czy to urządzenie lub oprogramowanie umożliwia komunikację za pośrednictwem określonego portu. Ponadto należy upewnić się, że docelowy port TCP, ustawiony przez użytkownika, jest otwarty na zaporze.

Aby uzyskać dodatkowe informacje dotyczące poprawki dla usługi FRS, udostępnionej po wydaniu dodatku SP2, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
321557 Ulepszenia w programie Ntfrs.exe opublikowanym po wydaniu dodatku SP wraz z zaktualizowanym sterownikiem Ntfs.sys
Aby uzyskać dodatkowe informacje dotyczące programu mapowania punktów końcowych wywołań RPC, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
154596 Jak skonfigurować dynamiczne przydzielanie portu RPC do pracy z zaporą

Właściwości

Numer ID artykułu: 319553 - Ostatnia weryfikacja: 25 marca 2008 - Weryfikacja: 3.4
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard
Słowa kluczowe: 
kbenv kbfix kbhowto KB319553

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com