أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

تقييد حركة مرور RPC الدليل النشط على منفذ محدد

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية224196
الموجز
بشكل افتراضي، استدعاء الإجراء البعيد "النسخ المتماثل لخدمة active Directory" (RPC) تحدث بشكل حيوي عبر منفذ متوفر من خلال مخطط نقطة نهاية RPC (RPCSS) باستخدام المنفذ 135. يمكن تجاوز هذه الوظيفة مسؤولاً وتحديد المنفذ الذي يتم تمرير كافة حركة مرور RPC الدليل النشط. يؤمن هذا الإجراء المنفذ.

عند تحديد منافذ باستخدام باستخدام إدخالات التسجيل الموضحة في القسم "مزيد من المعلومات"، يتم إرسال حركة مرور النسخ المتماثل للخادم خدمة active Directory "و" حركة مرور RPC العميل إلى هذه المنافذ بمخطط نقطة النهاية. يتوفر هذا التكوين لكافة واجهات RPC المعتمدة بواسطة Active Directory تعمل على كافة منافذ الاستماع عليه.

ملاحظةيوضح هذا المقال كيفية تكوين النسخ المتماثل AD لجدار حماية. يجب فتح منافذ إضافية لإجراء النسخ المتماثل التي تعمل من خلال جدار حماية. على سبيل المثال، قد تحتاج المنافذ إلى فتح لبروتوكول Kerberos. للحصول على قائمة كاملة بالمنافذ المطلوبة للخدمات عبر جدار حماية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
832017 نظرة عامة على الخدمة ومتطلبات منفذ الشبكة الخاص بنظام Windows Server
معلومات أخرى

هام يحتوي هذا المقطع أو الأسلوب أو المهمة على الخطوات التي توضح كيفية تعديل التسجيل. ومع ذلك، قد تحدث مشكلات خطيرة إذا قمت بتعديل التسجيل بشكل غير صحيح. لذلك، تأكد من اتباع الخطوات التالية بعناية. للحماية الإضافية، قم بإجراء نسخة احتياطية للسجل قبل تعديله. بعد ذلك، يمكنك استعادة السجل في حالة حدوث مشكلة. لمزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft":
322756 كيفية عمل نسخة احتياطية من السجل واستعادته في Windows
عند الاتصال بنقطة نهاية RPC، RPC runtime على العميل الاتصال معين نقطة نهاية RPC (RPCSS) على الخادم في ميناء معروفة (135) ويحصل على المنفذ للاتصال بخدمة دعم واجهة RPC المطلوب. وهذا يفترض أن العميل لا يعرف التوثيق الكامل. هذا هو الحال بالنسبة لجميع خدمات RPC الإعلان.

الخدمة تسجيل نقاط أو أكثر عند بدء، وتم اختيار منفذ معينة حيويا أو منفذ محدد.

إذا قمت بتكوين Active Directory و Netlogon تشغيل ميناء "x" كما هو الحال في الإدخال التالي، يصبح هذا المنافذ التي تم تسجيلها مع مخطط نقطة النهاية بالإضافة إلى المنفذ الحيوي القياسي.

استخدم محرر التسجيل لتعديل القيم التالية على كل وحدة تحكم مجال استخدام منافذ مقيد بها. الملقمات الأعضاء لا تعتبر ملقمات تسجيل دخول، ذلك تعيين المنفذ ثابتة ل NTDS أي تأثير عليها.

الملقمات الأعضاء Netlogon واجهة RPC، ولكن نادراً ما يتم استخدام. ربما ستكون بعض الأمثلة استرداد التكوين عن بعد مثل "nltest/server:member.contoso.com/sc_query:contoso.com".

مفتاح التسجيل 1

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters

قيمة التسجيل: منفذ TCP/IP
نوع القيمة: REG_DWORD
بيانات القيمة: (المنافذ المتوفرة)

تحتاج إلى إعادة تشغيل الكمبيوتر لتصبح فعالة الإعداد الجديد.

مفتاح التسجيل 2

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

قيمة التسجيل: دكتكبيبورت
نوع القيمة: REG_DWORD
بيانات القيمة: (المنافذ المتوفرة)

تحتاج إلى إعادة تشغيل خدمة Netlogon لسريان الإعداد الجديد.

ملاحظةعند استخدام إدخال التسجيل دكتكبيبورت، وتعيين المنفذ نفسه كإدخال التسجيل "منفذ TCP/IP"، تتلقى الحدث الخطأ Netlogon 5809 تحت NTDS\Parameters. يشير هذا إلى أن تكوين المنفذ قيد الاستخدام، ويجب اختيار منفذ مختلف.

سوف تتلقى نفس الحدث عند وجود منفذ فريد، وإعادة تشغيل خدمة Netlogon على وحدة تحكم المجال. ذلك بتصميم، وتحدث عن الطريقة التي يدير RPC runtime منافذ الملقم. سيتم استخدام المنفذ بعد إعادة التشغيل، ويتم تجاهل الحدث.

يجب تأكيد المسؤولين تمكين الاتصال عبر منفذ محدد في حالة استخدام أي أجهزة الشبكة الوسيطة أو برامج لتصفية الحزم بين وحدات التحكم بالمجال.

كثيرا ما يجب عليك يدوياً تعيين منفذ RPC خدمة النسخ المتماثل للملفات (FRS) لأن الإعلان وتكرار النسخ المتماثل FRS مع نفس "وحدات التحكم بالمجال". منفذ RPC خدمة النسخ المتماثل للملفات (FRS) يجب استخدام منفذ آخر. لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft":
319553 كيفية تقييد حركة مرور النسخ المتماثل ل FRS على منفذ ثابت محدد
لا تفترض أن العملاء فقط استخدام خدمات Netlogon RPC و وبالتالي مطلوب فقط إعداد دكتكبيبورت. كما تستخدم عملاء خدمات RPC الأخرى مثل سامربك LSARPC وأيضا واجهة خدمات النسخ المتماثل للدليل (DRS). ولذلك، يجب دائماً تكوين كل من إعدادات التسجيل وفتح كل المنافذ في جدار الحماية.

المشكلات المعروفة

بعد تحديد المنافذ، قد تواجه المشكلتين التاليتين:
2827870 وقت تسجيل الدخول طويلة بعد تعيين منفذ ثابت محدد NTDS و Netlogon في بيئة مجال المستندة إلى Windows Server 2008 R2
2912805 فشل النسخ المتماثل AD مع مشكلة RPC بعد تعيين منفذ ثابت ل NTDS في بيئة مجال المستندة إلى Windows
2987849 فشل تسجيل الدخول بعد تقييد عميل RPC لحركة مرور وحدة تحكم المجال في نظام التشغيل Windows Server 2008 R2 أو Windows Server 2012 R2
لحل المشاكل، تثبيت التحديثات المذكورة في المقالات.

لمزيد من المعلومات حول مخطط نقطة نهاية RPC، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
154596 كيفية تكوين تخصيص المنفذ الحيوي ل RPC العمل مع جدر الحماية

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 224196 - آخر مراجعة: 03/15/2015 02:54:00 - المراجعة: 13.0

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Standard x64 Edition, Windows Server 2008 R2 Standard, Windows Server 2008 Standard, Windows Server 2012 Standard, Windows Server 2012 R2 Standard

  • kbenv kbinfo kbmt KB224196 KbMtar
تعليقات
>html>