Назначение статического порта для передачи трафика FRS

Переводы статьи Переводы статьи
Код статьи: 319553 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

В этой статье описан порядок настройки статического порта для передачи трафика службы репликации файлов (FRS).

Примечание. Описанные ниже функции имеются в системах, выпущенных после системы Windows 2000 с пакетом обновления 2 (SP2). Поэтому содержащиеся в этой статье сведения относятся только к серверам с системой Windows 2000 с пакетом обновления 2 (SP2), а также к системам с исправлением QFE, выпущеным после пакета обновления 2 (SP2) и описанным в указанной ниже статье базы знаний Майкрософт.
321557 Усовершенствования в файле Ntfrs.exe, выпущенном после пакета обновления 2 (SP2) и распространяемом с обновленным драйвером Ntfs.sys (Эта ссылка может указывать на содержимое полностью или частично на английском языке)

Дополнительная информация

Служба репликации файлов — это многопотоковый модуль репликации с поддержкой нескольких хозяев, заменяющий службу репликации каталогов LANMan в системе Microsoft Windows NT версий 3.x и 4.0. Контроллеры домена и серверы под управлением Windows 2000 используют эту службу для репликации системных политик и сценариев входа на клиентские компьютеры с системами Windows 2000 и более ранних версий. Кроме того, служба репликации файлов используется для репликации содержимого между серверами под управлением Windows 2000, на которых размещены одинаковые корневые или дочерние реплики отказоустойчивой распределенной файловой системы DFS.

Репликация с помощью службы репликации файлов

По уполчанию репликация с помощью службы репликации файлов посредством удаленного вызова процедур выполняется динамически через доступный порт с помощью сопоставителя конечных точек RPC, используещего порт 135. Репликация служб Active Directory и сервера Microsoft Exchange Server выполняется аналогично. Функции по умолчанию можно переопределить, а также можно указать порт, через который будет передаваться весь трафик FRS (службы Active Directory настраиваются аналогично). После этого трафик репликации будет передаваться только через статический порт. Дополнительные сведения о передаче трафика репликации Active Directory через определенный порт см. в следующей статье базы знаний Майкрософт:
224196 Назначение статического порта для передачи трафика репликации Active Directory и клиентского трафика RPC (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
Примечание. Перед изменением параметров порта по умолчанию в своей производственной среде смоделируйте службу репликации файлов в лабораторной среде, чтобы проверить ее производительность. В каталоге SYSVOL одни администраторы хранят только политики и сценарии, другие хранят в нем большие объемы данных. Поскольку все среды различны, смоделируйте тестовую конфигурацию, наиболее близкую к используемой производственной среде.

При репликации с помощью службы репликации файлов клиент не выполняет привязку. Поэтому при подключении клиента к конечной точке RPC клиентская среда выполнения RPC обращается к сопоставителю конечных точек RPC на сервере через уже известный порт 135 и получает порт для подключения к службе, поддерживающей интерфейс RPC. Служба регистрирует конечную точку при ее запуске и может использовать либо динамически назначаемый, либо специальный порт.

Настройку службы репликации файлов на использование определенного порта выполняйте описанным ниже способом. При этом порт будет зарегистрирован с помощью сопоставителя конечных точек RPC.

Примечание. В этой статье не описывается порядок репликации с помощью службы репликации файлов через брандмауэр. При использовании брандмауэра откройте несколько портов (например, порт Kerberos и др.), чтобы обеспечить выполнение репликации с помощью службы репликации файлов. Для репликации через брандмауэр с помощью службы репликации файлов используйте виртуальную частную сеть (VPN). Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
179442 Настройка брандмауэра для установления доверительных отношений между доменами

Назначение определенного статического порта для передачи трафика FRS

Важно! В данный раздел, метод или задачу включены действия по изменению параметров реестра. Однако их неправильное изменение может привести к возникновению серьезных проблем. Поэтому такие действия выполняйте очень внимательно. Для дополнительной защиты создайте резервную копию системного реестра. При возникновении неполадок можно восстановить реестр. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в следующей статье базы знаний Майкрософт:
322756 Создание резервной копии, редактирование и восстановление реестра Windows XP и Windows Server 2003

На каждом контроллере домена, на котором будет использоваться порт для ограничения, измените указанное ниже значение.
  1. Запустите редактор реестра (Regedit32.exe).
  2. Найдите и выберите следующий раздел:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters
  3. В меню Правка выберите команду Создать параметр, чтобы создать параметр с указанными ниже характеристиками.
    Параметр: RPC TCP/IP Port Assignment
    Тип данных: REG_DWORD
    Значение: Введите доступный порт. Укажите значение в десятичном формате.
    Примечание. Если не указать значение, по умолчанию будут использоваться значение, равное нулю, и динамическое назначение порта TCP/IP.
  4. Закройте редактор реестра.
ВАЖНО! Проверьте наличие промежуточных сетевых устройств или программ, используемых для фильтрации пакетов между контроллерами доменов. При наличии таковых проверьте, какое устройство или программа поддерживает передачу данных через указанный порт. Кроме того, убедитесь, что на брандмауэре открыт TCP-порт назначения.

Дополнительные сведения об исправлении для службы репликации файлов, выпущенном после пакета обновления 2 (SP2), см. в следующей статье базы знаний Майкрософт:
321557 Усовершенствования в файле Ntfrs.exe, выпущенном после пакета обновления 2 (SP2) и распространяемом с обновленным драйвером Ntfs.sys (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
Дополнительные сведения о сопоставителе конечных точек RPC см. в следующей статье базы знаний Майкрософт:
154596 Настройка динамического назначения портов удаленного вызова процедур для взаимодействия с брандмауэром.

Свойства

Код статьи: 319553 - Последний отзыв: 23 апреля 2008 г. - Revision: 3.5
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard
Ключевые слова: 
kbenv kbfix kbhowto KB319553

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com