كيفية تقييد حركة مرور النسخ المتماثل ل FRS على منفذ ثابت محدد

ملخص

توضح هذه المقالة كيفية تكوين منفذ ثابت "النسخ المتماثل للملفات" (FRS) خدمة الحركة.

ملاحظة: الوظيفة الموضحة في هذه المقالة ميزة حزمة الخدمة service Pack 2 (SP2) الخاصة. ولذلك، تنطبق المعلومات الواردة في هذه المقالة فقط على الخوادم التي تستند إلى Windows 2000 التي تقوم بتشغيل حزمة الخدمة SP2 ونشر SP2 QFE الإصلاح الجديد الموضح في مقالة "قاعدة معارف Microsoft" التالية:
إصدار التحسينات في النشر SP2 321557 Ntfrs.exe المصاحب Ntfs.sys برنامج تشغيل محدث

مزيد من المعلومات

هو FRS مشغل النسخ متماثل ذات مؤشرات الترابط المتعددة، أساسية متعددة تحل محل خدمة النسخ المتماثل للدليل LANMan (لمريبل) في إصدارات Microsoft Windows NT 3.x و 4.0. ملقمات ووحدات تحكم المجال المستندة إلى Windows 2000 استخدام FRS النسخ المتماثل النظام النهج ثم تسجيل الدخول النصية لأجهزة الكمبيوتر العميلة التي تقوم بتشغيل Windows 2000 والإصدارات السابقة. بالإضافة إلى ذلك، يمكن FRS نسخ المحتوى بين الخوادم التي تستند إلى Windows 2000 التي تستضيف نفس جذور نظام الملفات الموزعة (DFS) تتعامل مع الأخطاء أو النسخ المتماثلة عقده تابعة.

النسخ المتماثل FRS

بشكل افتراضي، FRS يحدث النسخ المتماثل عبر استدعاء الإجراء البعيد (Rpc) بشكل حيوي عبر منفذ متوفر باستخدام معين نقطة نهاية RPC (تعرف أيضا باسم RPCSS) على المنفذ 135؛ العملية هو نفسه للنسخ المتماثل ل Microsoft Exchange Server أو خدمة active Directory. يمكنك تجاوز هذه الوظيفة الافتراضية وتحديد المنفذ الذي يمر عبر كافة حركة مرور النسخ المتماثل FRS (تكوين Active Directory بنفس الطريقة). عند القيام بذلك، يمكنك تحديد النسخ المتماثل على منفذ ثابت. لمزيد من المعلومات حول كيفية تقييد النشطة حركة مرور النسخ المتماثل للدليل إلى منفذ، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

حركة مرور النسخ المتماثل تقييد Active Directory وحركة مرور RPC العميل على منفذ محدد 224196

ملاحظة: قبل تغيير إعدادات المنفذ الافتراضي في بيئة الإنتاج الخاصة بك، قم بإعداد معمل لمحاكاة استخدام FRS ولاختبار الأداء. إبقاء بعض مسؤولي السياسات والبرامج النصية في SYSVOL، لكن المسؤولين الآخرين قد الاحتفاظ بكميات كبيرة من البيانات. لأن كل بيئة مختلفة، تأكد من أن تكوين اختبار أقرب ما يمكن إلى بيئة الإنتاج.

في النسخ المتماثل FRS، لا يعرف العميل التوثيق الكامل. لذلك، عند العميل الاتصال بنقطة نهاية RPC، RPC وقت التشغيل على جهات اتصال عميل معين نقطة نهاية RPC على الملقم في ميناء معروفة (المنفذ 135)، ويحصل على منفذ للاتصال بالخدمة التي تدعم واجهة RPC. تسجيل الخدمة نقطة النهاية عند بدء تشغيله، وله خيار باستخدام منفذ معين أو منفذ معين بشكل حيوي.

يمكنك استخدام الإجراء التالي لتكوين FRS لتشغيل منفذ محدد. عند القيام بذلك، يتم تسجيل المنفذ معين نقطة نهاية RPC.


ملاحظة: هذه الوثيقة لا تصف الحل الكامل لخادم استخدام FRS عبر جدار حماية. إذا كنت تستخدم FRS النسخ المتماثل مع جدار حماية، قد يلزم فتح العديد من منافذ إضافية مثل المنافذ ل Kerberos لبروتوكول الوصول الخفيف لتغيير بيانات الدليل (LDAP). قد تعتمد مجموعة المنافذ على دور المجال من الملقم. على سبيل المثال، افترض أن دور مجال الملقم وحدة تحكم بمجال. في هذا السيناريو، FRS الحصول على تذاكر Kerberos ومعلومات التكوين من "خدمات مجال خدمة active Directory" (AD DS) محلياً.

كيفية تقييد نقل بيانات FRS على منفذ ثابت الخاصة

هام: يحتوي هذا المقطع أو الأسلوب أو المهمة على الخطوات التي توضح كيفية تعديل التسجيل. ومع ذلك، قد تحدث مشكلات خطيرة إذا قمت بتعديل التسجيل بشكل غير صحيح. لذلك، تأكد من اتباع الخطوات التالية بعناية. للحماية الإضافية، قم بعمل نسخة احتياطية للسجل قبل تعديله. بعد ذلك، يمكنك استعادة السجل في حالة حدوث مشكلة. لمزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته، انقر فوق رقم المقالة التالية لعرضها في "قاعدة معارف Microsoft":
322756 كيفية عمل نسخة احتياطية من السجل واستعادته في نظام التشغيل Windows

قم بتعديل القيمة التالية على كل وحدة تحكم المجال حيث يقع منفذ مقيد استخدام:
  1. ابدأ تشغيل "محرر التسجيل" (Regedt32.exe).
  2. تحديد موقع ثم انقر فوق المفتاح التالي في السجل:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters
  3. في القائمة تحرير ، انقر فوق إضافة قيمةثم قم بإضافة قيمة التسجيل التالية:
    اسم القيمة: تعيين منفذ TCP/IP RPC
    نوع البيانات: REG_DWORD

    قيمة البيانات: اكتب منفذ متوفر. هذه القيمة بحاجة إلى تعيين بالتنسيق العشري.
    ملاحظة: إذا لم تكتب قيمة، يتم استخدام إعداد السجل هذا دائماً يستخدم قيمة الصفر وتعيين منفذ TCP/IP حيوية.
  4. قم بإنهاء "محرر التسجيل".
هام: يجب أن نرى إذا كان هناك جهاز الشبكة المتوسطة أو البرنامج الذي يتم استخدامه لتصفية الحزم بين وحدات التحكم بالمجال. إذا كان الأمر كذلك، تأكد من أن الجهاز أو البرنامج يسمح بالاتصال عبر المنفذ المحدد. بالإضافة إلى ذلك، تأكد من فتح جدار الحماية الوجهة منفذ TCP التي قمت بتعيينها.

للحصول على معلومات إضافية حول الإصلاح العاجل نشر SP2 ل FRS، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

تحسينات 321557 في الإصدار post S Ntfrs.exe المصاحب Ntfs.sys برنامج تشغيل محدث

للحصول على معلومات إضافية حول معين نقطة نهاية RPC، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

كيفية تكوين تخصيص المنفذ الحيوي ل RPC العمل مع جدر الحماية 154596

خصائص

رقم الموضوع: 319553 - آخر مراجعة: 19‏/01‏/2017 - المراجعة: 1

تعليقات