Como restringir o tráfego de replicação do FRS para uma porta estática específica

Traduções deste artigo Traduções deste artigo
ID do artigo: 319553 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Este artigo descreve como configurar uma porta estática para o tráfego do serviço de Replicação de arquivos (FRS).

OBSERVAÇÃO: A funcionalidade descrita neste artigo é um recurso posterior ao Windows 2000 Service Pack 2 (SP2). Por isso, a informação neste artigo aplica-se somente a servidores baseados no Windows 2000 executando o SP2 e o hotfix posterior ao SP2 QFE descrito no seguinte artigo da Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
321557 Aperfeiçoamentos na versão posterior ao SP2 do Ntfrs.exe incluso em um driver Ntfs.sys atualizado

Mais Informações

O FRS é um mecanismo de replicação multithread e multimaster que substitui o serviço de Replicação do LANMan Directory (LMRepl) nas versões 3.x e 4.0 do Microsoft Windows NT. Os controladores de domínio e servidores baseados no Windows 2000 usam o FRS para replicar a diretiva do sistema e os scripts de logon de computadores clientes executando o Windows 2000 ou versões anteriores. Além disso, o FRS pode replicar o conteúdo entre servidores baseados no Windows 2000 que hospedam as mesmas raízes DFS (sistema de arquivos distribuídos) ou réplicas de nó filho tolerantes à falha.

Replicação do FRS

Por padrão, a replicação do FRS por meio de chamadas de procedimento remoto (RPCs) ocorre dinamicamente por meio de uma porta disponível usando o Mapeador de ponto de extremidade RPC (também conhecido como RPCSS) na porta 135; o processo é o mesmo para a replicação do Active Directory ou do Microsoft Exchange Server. É possível substituir essa funcionalidade padrão e especificar a porta pela qual passa todo o tráfego da replicação do FRS (é possível configurar o Active Directory da mesma forma). Ao fazer isso, é possível limitar a replicação para uma porta estática. Para obter informações adicionais sobre como restringir o tráfego de replicação do Active Directory para uma porta, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
224196 Restringindo tráfego de replicação do Active Directory e cliente RPC para uma porta específica
OBSERVAÇÃO: Antes de alterar as configurações da porta padrão no seu ambiente de produção, configure um laboratório para simular o uso do FRS e testar o desempenho. Alguns administradores mantêm apenas diretivas e scripts no SYSVOL, mas outros administradores podem manter grandes quantidades de dados. Como cada ambiente é diferente, certifique-se de que testou a configuração o mais próximo possível do ambiente de produção.

Na replicação do FRS, o cliente não conhece a ligação completa. Por isso, quando o cliente se conecta a um ponto de extremidade RPC, o tempo de execução RPC no cliente entra em contato com o Mapeador de ponto de extremidade RPC no servidor na porta conhecida (porta 135) e obtém a porta para se conectar ao serviço que suporta a interface RPC. O serviço registra o ponto de extremidade ao ser iniciado e tem a opção de usar tanto uma porta atribuída dinamicamente quanto uma porta específica.

É possível usar o seguinte procedimento para configurar FRS para ser executado em uma porta específica. Ao fazer isso, a porta é registrada com o Mapeador de ponto de extremidade RPC.

OBSERVAÇÃO: Este artigo não descreve a replicação do FRS por meio de um firewall. Se você usar um firewall, será necessário abrir um número de portas (por exemplo, Kerberos e outras) para que a replicação do FRS funcione. Se você iniciar a replicação do FRS por meio de um firewall, use a VPN (rede virtual privada). Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
179442 Como configurar um firewall para domínios e relações de confiança

Como restringir o tráfego do FRS para uma porta estática específica

Importante Esta seção, método ou tarefa contém etapas que instruem sobre como modificar o Registro. No entanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Por isso, certifique-se de seguir essas etapas cuidadosamente. Para obter mais proteção, faça um backup do Registro antes de modificá-lo. Dessa forma, você poderá restaurar o Registro se ocorrer um problema. Para obter informações adicionais sobre como fazer backup e restaurar o Registro, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
322756 Como fazer backup e restaurar o Registro no Windows

Modifique o seguinte valor em cada controlador de domínio no qual a porta restrita é usada:
  1. Inicie o Editor do Registro (Regedt32.exe).
  2. Localize e clique na seguinte chave no Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters
  3. No menu Editar, clique em Adicionar valor e adicione o seguinte valor do Registro:
    Nome do valor: RPC TCP/IP Port Assignment
    Tipo de dados: REG_DWORD
    Dados do valor: Digite uma porta disponível. Esse valor precisa ser especificado no formato decimal.
    OBSERVAÇÃO: Se você não digitar um valor, essa configuração do Registro sempre usará um valor igual a zero, e uma atribuição de porta TCP/IP dinâmica será usada.
  4. Saia do Editor do Registro.
IMPORTANTE: Você deve verificar se existe um dispositivo de rede ou software intermediário sendo usado para filtrar pacotes entre os controladores de domínio. Se existir, verifique se o dispositivo ou o software permite a comunicação por meio da porta especificada. Além disso, verifique se a porta TCP de destino definida está aberta no firewall.

Para obter informações adicionais sobre o hotfix para FRS posterior ao SP2, clique no número abaixo para ler o artigo na Base de Dados do Conhecimento Microsoft (a página pode estar em inglês):
321557 Aperfeiçoamentos na versão posterior ao SP2 do Ntfrs.exe incluso em um driver Ntfs.sys atualizado
Para obter informações adicionais sobre o Mapeador de ponto de extremidade RPC, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
154596 Como configurar a alocação de porta dinâmica da RPC para funcionar com os firewalls

Propriedades

ID do artigo: 319553 - Última revisão: sexta-feira, 16 de maio de 2008 - Revisão: 3.5
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard
Palavras-chave: 
kbenv kbfix kbhowto KB319553

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com