Limitazione del traffico di replica del servizio Replica file (FRS) a una porta specifica

Il supporto per Windows Server 2003 è terminato il 14 luglio 2015.

Microsoft ha sospeso il supporto per Windows Server 2003 in data 14 luglio 2015. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

IMPORTANTE: in questo articolo sono contenute informazioni su come modificare il Registro di sistema. Prima di modificare il Registro di sistema, eseguire una copia di backup e assicurarsi di sapere come ripristinarlo in caso di problemi. Per informazioni su come eseguire il backup, ripristinare e modificare il Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
256986 Informazioni sul Registro di sistema di Windows per utenti esperti
Sommario
Informazioni beta
Nel presente articolo viene illustrata una versione beta di un prodotto Microsoft. Le informazioni contenute in questo articolo vengono fornite "nello stato in cui si trovano" e sono soggette a modifiche senza preavviso.

Per questo prodotto beta Microsoft non fornisce alcun tipo di supporto formale. Per informazioni su come ottenere supporto per una versione beta, consultare la documentazione fornita con i file del prodotto beta oppure visitare il sito Web dal quale è stata scaricata la versione del prodotto.
In questo articolo viene descritto come configurare una porta statica per il traffico del servizio Replica file (FRS).

NOTA: la funzionalità descritta in questo articolo è successiva a Windows 2000 Service Pack 2 (SP2). Per questo motivo le informazioni contenute in questo articolo sono applicabili solo ai server basati su Windows 2000 che eseguono il Service Pack 2 e l'hotfix QFE successivo a SP2 descritto nell'articolo della Microsoft Knowledge Base riportato di seguito:
321557 Miglioramenti nella versione successiva a SP2 di Ntfrs.exe incluso in un driver Ntfs.sys aggiornato
Informazioni
Il servizio Replica file è un motore di replica multithread e multimaster che sostituisce il servizio LANMan Directory Replication (LMRepl) di Microsoft Windows NT versioni 3.x e 4.0. I server e i controller di dominio basati su Windows 2000 utilizzano FRS per replicare i criteri di sistema e gli script di accesso per i computer client che eseguono Windows 2000 e versioni precedenti. Il servizio Replica file consente inoltre di replicare contenuto tra server basati su Windows 2000 che ospitano le stesse radici del file system distribuito (DFS) a tolleranza d'errore o le repliche dei nodi figlio.

Replica FRS

Per impostazione predefinita, la replica FRS tramite chiamate RPC (Remote Procedure Call) avviene in modo dinamico su una porta disponibile utilizzando l'utilità di mapping endpoint RPC (RPCSS) sulla porta 135, esattamente come per la replica di Active Directory o Microsoft Exchange Server. È possibile ignorare questa funzionalità predefinita e specificare la porta attraverso la quale deve passare tutto il traffico di replica FRS. È possibile configurare Active Directory allo stesso modo. In questo caso la replica potrà essere limitata a una porta statica. Per ulteriori informazioni sulla limitazione del traffico di replica di Active Directory a una porta, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
224196 Limitazione del traffico di replica di Active Directory e del traffico RPC dei client a una porta specifica
NOTA: prima di modificare le impostazioni delle porte predefinite nell'ambiente di produzione, configurare un ambiente di laboratorio per simulare l'utilizzo del servizio Replica file e testarne le prestazioni. Alcuni amministratori mantengono solo criteri e script in SYSVOL, mentre altri potrebbero mantenervi grandi quantità di dati. Poiché ogni ambiente è diverso, assicurarsi di creare una configurazione di test che sia il più possibile analoga all'ambiente di produzione.

Nella replica FRS il client non dispone di informazioni relative al binding completo. Di conseguenza, quando il client si connette a un endpoint RPC, il runtime RPC sul client contatta l'utilità di mapping endpoint RPC sul server tramite una porta nota (135) e ottiene la porta a cui connettersi per il servizio che supporta l'interfaccia RPC desiderata. Il servizio registra l'endpoint all'avvio e può scegliere di utilizzare una porta assegnata dinamicamente o una porta specifica.

Per configurare l'esecuzione del servizio Replica file su una porta specifica, è possibile utilizzare la procedura riportata di seguito. In questo caso la porta viene registrata nell'utilità di mapping endpoint RPC.

NOTA: in questo articolo non viene descritta la replica FRS attraverso un firewall. Se si utilizza un firewall, è necessario aprire alcune porte, ad esempio Kerberos e altre, affinché la replica FRS possa funzionare. Se è necessario avviare una replica FRS attraverso un firewall, utilizzare una configurazione di rete privata virtuale (VPN). Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
179442 Configurazione di un firewall per domini e trust

Limitazione del traffico FRS a una porta statica specifica

ATTENZIONE: l'errato utilizzo dell'editor del Registro di sistema può causare seri problemi che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non è in grado di garantire la risoluzione di problemi causati dall'errato utilizzo dell'editor del Registro di sistema. L'utilizzo dell'editor del Registro di sistema è a rischio e pericolo dell'utente.

Modificare il valore seguente su ciascun controller di dominio in cui deve essere utilizzata la porta limitata:
  1. Avviare l'editor del Registro di sistema (Regedt32.exe).
  2. Individuare e selezionare la seguente chiave del Registro di sistema:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters
  3. Scegliere Aggiungi valore dal menu Modifica e aggiungere il seguente valore del Registro di sistema:
    Nome valore: RPC TCP/IP Port Assignment
    Tipo dati: REG_DWORD
    Dati valore: digitare una porta disponibile. È necessario specificare questo valore in formato decimale.
    NOTA: se non si immette un valore, per questa impostazione del Registro di sistema verranno sempre utilizzati un valore zero e un'assegnazione della porta TCP/IP dinamica.
  4. Chiudere l'editor del Registro di sistema.
IMPORTANTE: è necessario verificare se è presente un dispositivo di rete intermedio o se viene utilizzato software per filtrare i pacchetti tra i controller di dominio. In tal caso verificare che il dispositivo o il software consenta la comunicazione attraverso la porta specificata. Assicurarsi inoltre che la porta TCP di destinazione impostata sia aperta sul firewall.

Per ulteriori informazioni sull'hotfix successivo al Service Pack 2 per FRS, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
321557 Miglioramenti nella versione successiva a SP2 di Ntfrs.exe incluso in un driver Ntfs.sys aggiornato
Per ulteriori informazioni sull'utilità di mapping endpoint RPC, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
154596 Configurazione dell'allocazione delle porte dinamiche RPC perché funzionino con i firewall
FRS RPC ports firewall fire wall static
Proprietà

ID articolo: 319553 - Ultima revisione: 02/08/2008 09:34:20 - Revisione: 3.3

Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Advanced Server, Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Standard x64 Edition, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard

  • kbenv kbfix kbhowto KB319553
Feedback