Como restringir o tráfego de replicação de FRS para uma porta estática específica

Traduções de Artigos Traduções de Artigos
Artigo: 319553 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo descreve como configurar uma porta estática para replicação de ficheiros (FRS) do serviço tráfego.

Nota: A funcionalidade descrita neste artigo é uma funcionalidade de Service Pack 2 (SP2) post-Windows 2000. Por conseguinte, as informações neste artigo aplicam-se apenas a servidores baseados no Windows 2000 com o SP2 e a correcção QFE pós-SP2 descrita no seguinte artigo da base de dados de conhecimento:
321557Melhoramentos no pós-SP2 libertar do Ntfrs.exe é compactado com um controlador actualizado do NTFS.sys

Mais Informação

O FRS é um motor de replicação vários threads, vários mestres que substitui o serviço de replicação de directórios LANMan (LMRepl) no Microsoft Windows NT versões 3.x e 4.0. Servidores e controladores de domínio baseado no Windows 2000 utilizam FRS para replicar scripts de política e de início de sessão do sistema para computadores cliente que executem o Windows 2000 e anteriores. Além disso, o FRS pode replicar conteúdo entre servidores baseados no Windows 2000 que hospedam as mesmas raízes de sistema de ficheiros distribuído (DFS) tolerante a falhas ou réplicas de nó subordinado.

Replicação de FRS

Por predefinição, a replicação FRS através de chamadas de procedimento remoto (RPCs) ocorre dinamicamente através de uma porta disponível através da utilização de mapeador de pontos finais RPC (também conhecido como RPCSS) na porta 135; o processo é o mesmo para a replicação do Active Directory ou o Microsoft Exchange Server. Pode substituir esta funcionalidade predefinida e especificar a porta que atravessa a todo o tráfego de replicação FRS (pode configurar Active Directory da mesma forma). Quando o fizer, pode limitar a replicação para uma porta estática. Para obter mais informações sobre como restringir o Active Directory replicação tráfego a uma porta, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
224196Restringir o tráfego de replicação do Active Directory e tráfego RPC do cliente para uma porta específica
Nota: antes de alterar as definições da porta predefinida no ambiente de produção, configurar um laboratório para simular FRS utilização e para testar o desempenho. Alguns administradores manter apenas as políticas e scripts em SYSVOL, mas outros administradores podem manter grandes quantidades de dados. Uma vez que cada ambiente é diferente, certifique-se que efectue a configuração de ensaio tão próximo quanto possível o ambiente de produção.

Na replicação de FRS, o cliente não sabe o enlace completo. Por conseguinte, quando o cliente liga a um ponto final RPC, tempo de execução de RPC sobre os contactos de clientes mapeador de pontos finais RPC no servidor a uma porta bastante conhecida (porta 135) e obtém a porta para ligar a para o serviço que está a suportar a interface RPC. O serviço regista o ponto final quando é iniciado e tiver a escolha de um utilizando uma porta atribuída dinamicamente ou uma porta específica.

Pode utilizar o seguinte procedimento para configurar o FRS para executar uma porta específica. Quando o fizer, a porta está registada com o mapeador de pontos finais RPC.

Nota: Este artigo não descreve a solução completa para um servidor para utilizar o FRS através de um firewall. Se utilizar replicação de FRS juntamente com um firewall, poderá ter de abrir várias portas adicionais como, por exemplo, as portas de Kerberos e para o LDAP (Lightweight Directory Access Protocol). O conjunto de portas pode depender a função de domínio do servidor. Por exemplo, suponha que a função de domínio do servidor for um controlador de domínio. Neste cenário, o FRS pode obter bilhetes Kerberos e informações de configuração de serviços de domínio do Active Directory (AD DS) localmente.

Como restringir o tráfego FRS para uma porta estática específicas

Importante Esta secção, método ou tarefa contém passos que indicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo incorrectamente. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Para protecção adicional, cópia de segurança do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para obter mais informações sobre como efectuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
322756Como efectuar uma cópia de segurança e restaurar o registo no Windows

Modificar o valor seguinte em cada controlador de domínio em que a porta restrita deve ser utilizado:
  1. Inicie o Registry Editor (Regedt32.exe).
  2. Localize e, em seguida, clique na seguinte chave no registo:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters
  3. No menu Editar, clique em Adicionar valor e, em seguida, adicione o seguinte valor de registo:
    Nome do valor: Atribuição de portas RPC TCP/IP
    Tipo de dados: REG_DWORD
    Dados do valor: escrever uma porta disponível. Este valor tem de ser especificado no formato decimal.
    Nota: Se não escrever um valor, esta definição sempre utiliza um valor de zero e uma atribuição dinâmica de portas TCP/IP do registo é utilizado.
  4. Saia do Editor de registo.
Importante: É necessário verificar se existe um dispositivo de rede intermédio ou software que está a ser utilizado para filtrar pacotes entre controladores de domínio. Se assim, certifique-se de que o dispositivo ou o software permite comunicações através da porta especificada. Além disso, certifique-se de que o destino de porta TCP que definiu está aberto no firewall.

Para obter informações adicionais sobre a correcção pós-SP2 de FRS, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
321557Melhoramentos na versão pós-S do Ntfrs.exe é compactado com um controlador actualizado do NTFS.sys
Para obter informações adicionais sobre o mapeador de pontos finais RPC, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
154596Como configurar a atribuição dinâmica de portas RPC para trabalhar com firewalls

Propriedades

Artigo: 319553 - Última revisão: 1 de fevereiro de 2010 - Revisão: 4.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard
Palavras-chave: 
kbmt kbenv kbfix kbhowto KB319553 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 319553

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com