如何限制 FRS 複寫流量到特定的靜態連接埠

文章翻譯 文章翻譯
文章編號: 319553 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

本文將告訴您,如何設定靜態的連接埠作為檔案複寫服務 (FRS) 流量。

注意: 本文所述的功能是 post-Windows 2000 Service Pack 2 (SP2) 功能。因此,本文資訊僅適用於下列 「 Microsoft 知識庫 」 文件中執行 SP2 和張貼 SP2 QFE Hotfix 所描述的 Windows 2000 基礎伺服器:
321557改進張貼 SP2 中的釋放的與更新的 Ntfs.sys 驅動程式封裝的 Ntfrs.exe

其他相關資訊

FRS 就是會取代在 Microsoft Windows NT 版本 3.x 及 4.0 LANMan 目錄複寫 (LMRepl) 服務的多重執行緒的多重主機複寫引擎。Windows 2000 網域控制站及伺服器使用 FRS 複寫系統原則及登入指令碼執行 Windows 2000 及較早的用戶端電腦。此外,FRS 可以裝載相同容錯的分散式檔案系統 (DFS) 根目錄或子節點複本的 Windows 2000 基礎伺服器之間複寫內容。

FRS 複寫

預設,FRS 複寫遠端程序呼叫 (RPC) 透過會動態地透過可用的連接埠使用 RPC 端點對應程式 (也稱為 RPCSS) 連接埠 135 上 ; 處理程序是相同的 Active Directory 或 Microsoft Exchange Server 複寫。您可以覆寫這個預設功能,並指定所有的 FRS 複寫流量通過該連接埠 (您可以以相同方式設定 Active Directory)。 當您讓您可以限制複寫到靜態連接埠。更多有關的方式來限制 Active Directory 複寫流量至連接埠,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
224196限制對特定的連接埠的 Active Directory 複寫流量和用戶端 RPC 流量
注意: 在生產環境中變更預設連接埠設定之前設定向上一個實驗室,來模擬 FRS 使用並測試效能。有些系統管理員會在 SYSVOL,保留原則和指令碼,但其他的系統管理員可能會保留大量的資料。因為每個環境不同所以請確定您對實際執行環境的盡可能接近您測試組態。

FRS 複寫用戶端並不知道完整的繫結。因此,當用戶端連線到 RPC 結束點,在 RPC Run-Time 上已知的連接埠 (連接埠 135),在伺服器上的用戶端連絡人 RPC 端點對應程式並取得連接埠來連線到支援 RPC 介面的服務。當它啟動,並且它有使用動態指派連接埠或特定的連接埠的選擇,服務會註冊結束點。

您可以使用下列程序來設定 FRS 在特定的連接埠上執行。 當您讓使用 RPC 端點對應程式註冊連接埠。

注意: 這篇文章不會說明要透過防火牆使用 FRS 伺服器的完整的解決方案。如果您使用 [搭配防火牆的 FRS 複寫可能必須 Kerberos 和輕量型目錄存取通訊協定 (LDAP) 的開啟幾個額外的連接埠,如連接埠。連接埠設定,可能取決於伺服器的網域角色。比方說假設伺服器的網域角色是網域控制站。在這種情況下 FRS 可以取得 Kerberos 票證及組態資訊從 Active Directory 網域服務 (AD DS) 在本機上。

如何限制 FRS 資料傳輸到特定的靜態連接埠

重要這個區段、 方法或任務包含告訴您如何修改登錄的步驟。然而,如果您不當修改登錄,可能會發生嚴重的問題。因此,執行這些步驟時請務必小心。為加強保護,修改登錄之前,請務必將它備份起來。以後您就可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322756如何備份和還原在 Windows 登錄

修改受限制的連接埠是用於每個網域控制站上的下列值:
  1. 啟動 「 登錄編輯程式 」 (Regedt32.exe)。
  2. 找出並按一下登錄中的下列機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters
  3. 在 [編輯] 功能表上按一下 [新增值],並再新增下列登錄值:
    數值名稱: RPC TCP/IP 連接埠作業
    資料型別: REG_DWORD
    值的資料: 輸入可用的連接埠。這個值必須以十進位格式指定。
    注意: 如果未輸入值,會使用這個登錄設定值永遠使用零] 和 [動態的 TCP/IP 連接埠指派的值。
  4. 結束 「 登錄編輯程式 」。
重要: 您必須查看是否有一個中繼網路裝置或用來篩選封包的網域控制站之間的軟體。如果是這樣,確認裝置或軟體允許通訊透過指定的連接埠。此外,請確定目的地您設定的 TCP 連接埠是開啟防火牆上。

如其他有關張貼 SP2 Hotfix 的 FRS,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
321557張貼 S 發行與更新的 Ntfs.sys 驅動程式封裝的 Ntfrs.exe 的改良
取得更多資訊有關 RPC 端點對應程式按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
154596如何設定 RPC 動態連接埠配置以使用防火牆

屬性

文章編號: 319553 - 上次校閱: 2010年2月1日 - 版次: 4.0
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard
關鍵字:?
kbmt kbenv kbfix kbhowto KB319553 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:319553
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com