Jak omezit přenosy replikační služby FRS na konkrétní statický port (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Podpora pro Windows Server 2003 byla ukončena 14. července 2015

Společnost Microsoft ukončila podporu pro Windows Server 2003 dne 14. července 2015. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

Projděte si také anglickou verzi článku:319553
Souhrn
Tento článek popisuje konfiguraci statický port pro přenosy služby replikace souborů.

Poznámka: Tato funkce, které je popsáno v tomto článku je funkce vydané po aktualizaci Windows 2000 Service Pack 2 (SP2). Proto informace v tomto článku platí pouze na servery se systémem Windows 2000 se systémem SP2 a opravu hotfix QFE aktualizace SP2, která je popsána v následujícím článku znalostní báze Microsoft Knowledge Base:
321557Vylepšení ve verzi souboru Ntfrs.exe vydané po aktualizaci Post-SP2, která se dodává spolu s aktualizovaným ovladačem Ntfs.sys (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Další informace
Služba FRS je více podprocesem, více hlavních replikace modul, který nahrazuje službu LANMan replikace adresářů (LMRepl) v systému Microsoft Windows NT verze 3.x a 4.0. Řadiče domény se systémem Windows 2000 a servery replikují systémové zásady a přihlašovací skripty pro klientské počítače se systémem Windows 2000 a dřívější pomocí služby replikace souborů. FRS může navíc replikovat obsah mezi servery se systémem Windows 2000, které hostitelem repliky podřízený uzel nebo stejné odolný proti chybám kořeny distribuovaného systému souborů (DFS).

Replikace služby FRS

Standardně FRS přes vzdálené volání procedur (RPC) replikaci dynamicky přes port k dispozici pomocí mapovači koncových bodů vzdáleného volání PROCEDUR (RPCSS) na port 135, proces je stejná pro replikaci služby Active Directory nebo Microsoft Exchange Server. Je možné přepsat tuto funkci výchozí a zadat port, který prochází všechny přenosy replikační služby FRS (Active Directory lze nakonfigurovat stejným způsobem). Pokud tak učiníte, můžete omezit na konkrétní statický port replikace. Další informace jak omezit služby Active Directory přenos dat replikace na port, naleznete následující článku znalostní báze Microsoft Knowledge Base:
224196Omezení přenosu replikace služby Active Directory a přenosu klienta protokolu RPC na určitý port (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Poznámka: dříve než můžete změnit výchozí nastavení portu v prostředí výroby, nastavení laboratoře k simulaci použití služby replikace souborů a k testování výkonu. Někteří správci mějte pouze zásady a skripty SYSVOL, ale ostatní správci mohou zachovat velké množství dat. Vzhledem k tomu, že každé prostředí je jiný, zajistit, aby při konfiguraci testovací co nejblíže do pracovního prostředí.

V replikaci služby FRS klient neví úplné vazby. Proto při klient se připojí ke koncovému bodu protokolu RPC, RPC run-time na klienta kontakty mapovač koncových bodů vzdáleného volání PROCEDUR na serveru na známé portu (port 135) a získá je podpora rozhraní RPC služby připojení k portu. Služba registruje koncového bodu při jeho spuštění a ji má možnost pomocí dynamicky přiřazený port nebo určitý port.

Následující postup slouží ke konfiguraci služby FRS na určitý port. Pokud tak učiníte, port je registrována s mapovači koncových bodů vzdáleného volání PROCEDUR.

Poznámka: Tento článek nepopisuje kompletní řešení pro server pomocí služby replikace souborů přes bránu firewall. Pokud používáte replikaci FRS společně s bránou firewall, budete muset otevřít několik dalších portů, jako je například porty, pro protokol Kerberos a pro LDAP (Lightweight Directory Access Protocol). Sada portů může záviset na roli domény serveru. Předpokládejme například, že roli domény na server je řadičem domény. V tomto scénáři FRS lístky protokolu Kerberos a získáte informace o konfiguraci z služba Active Directory Domain Services (AD DS) místně.

Jak povolit pouze FRS provozu Port Specific statické

Důležité Tento oddíl, metody nebo úkol obsahuje kroky, které vám sdělit, jak upravit registr. Po nesprávné úpravě registru však mohou nastat závažné problémy. Postupujte proto pečlivě podle uvedených kroků. Pro zvýšení bezpečnosti registr zálohujte jestě před jeho úpravami. Potom můžete v případě potíží registr obnovit. Další informace o zálohování a obnovení registru naleznete následujícím článku znalostní v databáze Microsoft Knowledge Base:
322756Zálohování a obnovení registru v systému Windows

Upravte následující hodnotu v každém řadiči domény, kde má být použita s omezeným přístupem portu:
 1. Spusťte program Editor registru (Regedt32.exe).
 2. Vyhledejte následující klíč registru a klikněte na něj:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters
 3. V nabídce Úpravy klepněte na příkaz Přidat hodnotu a poté přidejte následující hodnotu registru:
  Název hodnoty: Přiřazení portů TCP/IP vzdáleného volání PROCEDUR
  Datový typ: REG_DWORD
  Hodnota data: Zadejte port k dispozici. Tato hodnota musí být specifikovány v desítkovém formátu.
  Poznámka: Pokud zadáte hodnotu, je použito toto nastavení vždy používá hodnotou nula a dynamické přidělování portů TCP/IP registru.
 4. Ukončete program Editor registru.
Důležité: je musí zjistit, zda zprostředkující síťové zařízení nebo software, který je používán, chcete-li filtrovat pakety mezi řadiči domény. Je-li Ano, ověřte, že zařízení nebo softwaru umožňuje komunikaci prostřednictvím určeného portu. Dále ujistěte se, že cílového portu TCP, které jste nastavili je otevřen v bráně firewall.

Další informace o opravě hotfix pro aktualizace SP2 pro FRS naleznete následující článku znalostní báze Microsoft Knowledge Base:
321557Zlepšení Ntfrs.exe, který je zabalen s aktualizovaným ovladačem NTFS.sys uvolnění post-S
Další informace o mapovač koncových bodů vzdáleného volání PROCEDUR získáte následujícím článku báze Microsoft Knowledge Base:
154596Konfigurace dynamického přidělování portů pro vzdálené volání procedur způsobem, který funguje s bránou firewall
Porty FRS RPC statické zdi požáru brány firewall

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 319553 - Poslední kontrola: 02/01/2010 06:39:08 - Revize: 4.0

Microsoft Windows 2000 Server SP2, Microsoft Windows 2000 Advanced Server SP2, Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Standard x64 Edition, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard

 • kbmt kbenv kbfix kbhowto KB319553 KbMtcs
Váš názor