現在オフラインです。再接続するためにインターネットの接続を待っています

FRS 複製トラフィックを特定の静的ポートへ制限する方法

この記事は、以前は次の ID で公開されていました: JP319553
重要: この資料には、レジストリの編集に関する情報が含まれています。レジストリを編集する前に、問題が発生した場合に備えて、レジストリの復元方法を理解しておいてください。バックアップ、復元、および編集方法の詳細については、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
256986 Description of the Microsoft Windows Registry
256986 Microsoft Windows レジストリの説明
概要
この資料では、ファイル複製サービス (FRS) トラフィック用の静的ポートの設定方法について説明しています。

: この資料に説明する機能は、Windows 2000 Service Pack 2 (SP2) 以降の機能です。したがって、この資料の情報は、SP2 および次の「サポート技術情報」(Microsoft Knowledge Base) に説明する SP2 以降の QFE 修正プログラムを実行する Windows 2000 ベースのサーバーにのみ適用されます。
321557 Improvements in the Post-SP2 Release of Ntfrs.exe That Is Packaged with an Updated Ntfs.sys Driver
詳細
FRS は Microsoft Windows NT version 3.x および 4.0 の LANMan ディレクトリ複製 (LMRepl) サービスを置き換えるマルチスレッド、マルチマスタ複製エンジンです。Windows 2000 ベースのドメイン コントローラおよびサーバーは FRS を使用して、Windows 2000 および、それ以前のオペレーティングシステムを実行するクライアント コンピュータ用のシステム ポリシーとログオン スクリプトを複製します。さらにFRSは、同じ DFS (フォールトトレラント分散ファイル システム) ルートまたは子ノード複製物をホストする Windows 2000 ベースのサーバー間でも内容を複製できます。

FRS 複製

デフォルトでは、リモート プロシージャ コール (RPC) による FRS 複製は、ポート 135 の RPC エンドポイント マッパー (RPCSS ともいう) を使用して、利用可能なポートを介して動的に行われます。このプロセスは Active Directory や Microsoft Exchange Server での複製でも同じです。このデフォルトの機能を無効にして、すべての FRS 複製トラフィックを通すポートを指定することができます (同様に Active Directory を構成できます)。こうすることで、複製を静的ポートに制限することができます。ポートへの Active Directory のレブリケーション トラフィックを制限する方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
224196 Restricting Active Directory Replication Traffic to a Specific Port
: 実環境でデフォルトのポート設定を変更する前に、FRS の使用をシミュレートする実験を設定し、パフォーマンスをテストしてください。ポリシーとスクリプトを SYSVOL だけで管理している管理者もあれば、大量のデータを管理している管理者もいます。環境はそれぞれ異なるため、テスト構成を可能な限り実環境に近づけるようにしてください。

FRS 複製では、クライアントは完全なバインド順を知りません。そのため、クライアントが RPC エンドポイントに接続するとき、クライアントの RPC ランタイムは既知のポート (ポート 135) でサーバー上の RPC エンドポイント マッパーに接続し、RPC インターフェイスをサポートしているサービス用に接続するポートを取得します。サービスは開始時にエンドポイントを登録し、動的に割り当てられたポートを使用するか、特定のポートを使用するかを選択できます。

次の手順を実行すると、FRS を特定のポートで実行するように設定できます。こうすると、ポートが RPV エンドポイント マッパーによって登録されます。

: この資料では、ファイアウォールを経由した FRS 複製については説明していません。ファイアウォールを使用している場合、FRS 複製が動作するための多数のポート (Kerberos など) を開く必要があります。ファイアウォールを経由して、FRS 複製を起動する必要がある場合、仮想プライベート ネットワーク (VPN) を使用します。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
179442 How to Configure a Firewall for Domains and Trusts
179442Windows NT でファイヤウォールを介した信頼関係を構成する方法

FRS トラフィックを特定の静的ポートへ制限する方法

警告 : レジストリ エディタの使い方を誤ると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要です。マイクロソフトは、レジストリ エディタの誤用により発生した問題に関しては、一切責任を負わないものとします。レジストリ エディタは、自己の責任においてご使用ください。

制限されたポートを使用する各ドメイン コントローラの次の値を変更します。
  1. レジストリ エディタ (Regedt32.exe) を起動します。
  2. 次のレジストリ キーを探して、クリックします。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters
  3. [編集] メニューの [値の追加] をクリックし、次のレジストリ値を追加します。
    値の名前 : RPC TCP/IP Port Assignment
    データ型 : REG_DWORD
    値データ : 使用可能なポートを入力
    : 値を入力しない場合、このレジストリ設定では常にゼロの値が使用され、動的 TCP/IP ポート割り当てが使用されます。
  4. レジストリ エディタを終了します。
重要: ドメイン コントローラ間のパケットのフィルタに使用されている中間ネットワーク デバイスやソフトウェアがないか確認する必要があります。それらが使われている場合、デバイスやソフトウェアが指定したポートを介して通信できるか確認してください。さらに、設定する宛先の TCP ポートがファイアウォール上で開かれていることも確認してください。

FRS の SP2 以降の修正プログラムの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
321557 Improvements in the Post-SP2 Release of Ntfrs.exe That Is Packaged with an Updated Ntfs.sys Driver
RPC エンドポイント マッパーの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
154596 HOWTO: Configure RPC Dynamic Port Allocation to Work with Firewall
154596[NT] RPC の動的ポートを変更する方法
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 319553 (最終更新日 2002-11-17) をもとに作成したものです。

FRS RPC ports firewall fire wall static
プロパティ

文書番号:319553 - 最終更新日: 03/03/2004 17:04:00 - リビジョン: 2.0

Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Advanced Server

  • kbhowto kbfix kbenv KB319553
フィードバック
Element('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">