Como restringir o tráfego de replicação do FRS para uma porta estática específica

Este artigo descreve como configurar uma porta estática para o tráfego do serviço de Replicação de arquivos (FRS).

OBSERVAÇÃO: A funcionalidade descrita neste artigo é um recurso posterior ao Windows 2000 Service Pack 2 (SP2). Por isso, a informação neste artigo aplica-se somente a servidores baseados no Windows 2000 executando o SP2 e o hotfix posterior ao SP2 QFE descrito no seguinte artigo da Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):

O FRS é um mecanismo de replicação multithread e multimaster que substitui o serviço de Replicação do LANMan Directory (LMRepl) nas versões 3.x e 4.0 do Microsoft Windows NT. Os controladores de domínio e servidores baseados no Windows 2000 usam o FRS para replicar a diretiva do sistema e os scripts de logon de computadores clientes executando o Windows 2000 ou versões anteriores. Além disso, o FRS pode replicar o conteúdo entre servidores baseados no Windows 2000 que hospedam as mesmas raízes DFS (sistema de arquivos distribuídos) ou réplicas de nó filho tolerantes à falha.

Replicação do FRS

Por padrão, a replicação do FRS por meio de chamadas de procedimento remoto (RPCs) ocorre dinamicamente por meio de uma porta disponível usando o Mapeador de ponto de extremidade RPC (também conhecido como RPCSS) na porta 135; o processo é o mesmo para a replicação do Active Directory ou do Microsoft Exchange Server. É possível substituir essa funcionalidade padrão e especificar a porta pela qual passa todo o tráfego da replicação do FRS (é possível configurar o Active Directory da mesma forma). Ao fazer isso, é possível limitar a replicação para uma porta estática. Para obter informações adicionais sobre como restringir o tráfego de replicação do Active Directory para uma porta, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft: OBSERVAÇÃO: Antes de alterar as configurações da porta padrão no seu ambiente de produção, configure um laboratório para simular o uso do FRS e testar o desempenho. Alguns administradores mantêm apenas diretivas e scripts no SYSVOL, mas outros administradores podem manter grandes quantidades de dados. Como cada ambiente é diferente, certifique-se de que testou a configuração o mais próximo possível do ambiente de produção.

Na replicação do FRS, o cliente não conhece a ligação completa. Por isso, quando o cliente se conecta a um ponto de extremidade RPC, o tempo de execução RPC no cliente entra em contato com o Mapeador de ponto de extremidade RPC no servidor na porta conhecida (porta 135) e obtém a porta para se conectar ao serviço que suporta a interface RPC. O serviço registra o ponto de extremidade ao ser iniciado e tem a opção de usar tanto uma porta atribuída dinamicamente quanto uma porta específica.

É possível usar o seguinte procedimento para configurar FRS para ser executado em uma porta específica. Ao fazer isso, a porta é registrada com o Mapeador de ponto de extremidade RPC.

OBSERVAÇÃO: Este artigo não descreve a replicação do FRS por meio de um firewall. Se você usar um firewall, será necessário abrir um número de portas (por exemplo, Kerberos e outras) para que a replicação do FRS funcione. Se você iniciar a replicação do FRS por meio de um firewall, use a VPN (rede virtual privada). Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:

Como restringir o tráfego do FRS para uma porta estática específica

Importante Esta seção, método ou tarefa contém etapas que instruem sobre como modificar o Registro. No entanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Por isso, certifique-se de seguir essas etapas cuidadosamente. Para obter mais proteção, faça um backup do Registro antes de modificá-lo. Dessa forma, você poderá restaurar o Registro se ocorrer um problema. Para obter informações adicionais sobre como fazer backup e restaurar o Registro, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
Modifique o seguinte valor em cada controlador de domínio no qual a porta restrita é usada:

1. Inicie o Editor do Registro (Regedt32.exe).
2. Localize e clique na seguinte chave no Registro:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters
3. No menu Editar, clique em Adicionar valor e adicione o seguinte valor do Registro:
   Nome do valor: RPC TCP/IP Port Assignment
   Tipo de dados: REG_DWORD
   Dados do valor: Digite uma porta disponível. Esse valor precisa ser especificado no formato decimal.
   OBSERVAÇÃO: Se você não digitar um valor, essa configuração do Registro sempre usará um valor igual a zero, e uma atribuição de porta TCP/IP dinâmica será usada.
4. Saia do Editor do Registro.

IMPORTANTE: Você deve verificar se existe um dispositivo de rede ou software intermediário sendo usado para filtrar pacotes entre os controladores de domínio. Se existir, verifique se o dispositivo ou o software permite a comunicação por meio da porta especificada. Além disso, verifique se a porta TCP de destino definida está aberta no firewall.

Para obter informações adicionais sobre o hotfix para FRS posterior ao SP2, clique no número abaixo para ler o artigo na Base de Dados do Conhecimento Microsoft (a página pode estar em inglês): Para obter informações adicionais sobre o Mapeador de ponto de extremidade RPC, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft: