Como restringir o tráfego de replicação de FRS para uma porta estática específica

Este artigo descreve como configurar uma porta estática para replicação de ficheiros (FRS) do serviço tráfego.

Nota: A funcionalidade descrita neste artigo é uma funcionalidade de Service Pack 2 (SP2) post-Windows 2000. Por conseguinte, as informações neste artigo aplicam-se apenas a servidores baseados no Windows 2000 com o SP2 e a correcção QFE pós-SP2 descrita no seguinte artigo da base de dados de conhecimento:

O FRS é um motor de replicação vários threads, vários mestres que substitui o serviço de replicação de directórios LANMan (LMRepl) no Microsoft Windows NT versões 3.x e 4.0. Servidores e controladores de domínio baseado no Windows 2000 utilizam FRS para replicar scripts de política e de início de sessão do sistema para computadores cliente que executem o Windows 2000 e anteriores. Além disso, o FRS pode replicar conteúdo entre servidores baseados no Windows 2000 que hospedam as mesmas raízes de sistema de ficheiros distribuído (DFS) tolerante a falhas ou réplicas de nó subordinado.

Replicação de FRS

Por predefinição, a replicação FRS através de chamadas de procedimento remoto (RPCs) ocorre dinamicamente através de uma porta disponível através da utilização de mapeador de pontos finais RPC (também conhecido como RPCSS) na porta 135; o processo é o mesmo para a replicação do Active Directory ou o Microsoft Exchange Server. Pode substituir esta funcionalidade predefinida e especificar a porta que atravessa a todo o tráfego de replicação FRS (pode configurar Active Directory da mesma forma). Quando o fizer, pode limitar a replicação para uma porta estática. Para obter mais informações sobre como restringir o Active Directory replicação tráfego a uma porta, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft: Nota: antes de alterar as definições da porta predefinida no ambiente de produção, configurar um laboratório para simular FRS utilização e para testar o desempenho. Alguns administradores manter apenas as políticas e scripts em SYSVOL, mas outros administradores podem manter grandes quantidades de dados. Uma vez que cada ambiente é diferente, certifique-se que efectue a configuração de ensaio tão próximo quanto possível o ambiente de produção.

Na replicação de FRS, o cliente não sabe o enlace completo. Por conseguinte, quando o cliente liga a um ponto final RPC, tempo de execução de RPC sobre os contactos de clientes mapeador de pontos finais RPC no servidor a uma porta bastante conhecida (porta 135) e obtém a porta para ligar a para o serviço que está a suportar a interface RPC. O serviço regista o ponto final quando é iniciado e tiver a escolha de um utilizando uma porta atribuída dinamicamente ou uma porta específica.

Pode utilizar o seguinte procedimento para configurar o FRS para executar uma porta específica. Quando o fizer, a porta está registada com o mapeador de pontos finais RPC.

Nota: Este artigo não descreve a solução completa para um servidor para utilizar o FRS através de um firewall. Se utilizar replicação de FRS juntamente com um firewall, poderá ter de abrir várias portas adicionais como, por exemplo, as portas de Kerberos e para o LDAP (Lightweight Directory Access Protocol). O conjunto de portas pode depender a função de domínio do servidor. Por exemplo, suponha que a função de domínio do servidor for um controlador de domínio. Neste cenário, o FRS pode obter bilhetes Kerberos e informações de configuração de serviços de domínio do Active Directory (AD DS) localmente.

Como restringir o tráfego FRS para uma porta estática específicas

Importante Esta secção, método ou tarefa contém passos que indicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo incorrectamente. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Para protecção adicional, cópia de segurança do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para obter mais informações sobre como efectuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
Modificar o valor seguinte em cada controlador de domínio em que a porta restrita deve ser utilizado:

1. Inicie o Registry Editor (Regedt32.exe).
2. Localize e, em seguida, clique na seguinte chave no registo:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters
3. No menu Editar, clique em Adicionar valor e, em seguida, adicione o seguinte valor de registo:
   Nome do valor: Atribuição de portas RPC TCP/IP
   Tipo de dados: REG_DWORD
   Dados do valor: escrever uma porta disponível. Este valor tem de ser especificado no formato decimal.
   Nota: Se não escrever um valor, esta definição sempre utiliza um valor de zero e uma atribuição dinâmica de portas TCP/IP do registo é utilizado.
4. Saia do Editor de registo.

Importante: É necessário verificar se existe um dispositivo de rede intermédio ou software que está a ser utilizado para filtrar pacotes entre controladores de domínio. Se assim, certifique-se de que o dispositivo ou o software permite comunicações através da porta especificada. Além disso, certifique-se de que o destino de porta TCP que definiu está aberto no firewall.

Para obter informações adicionais sobre a correcção pós-SP2 de FRS, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft: Para obter informações adicionais sobre o mapeador de pontos finais RPC, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft: