Jak ograniczyć ruch związany z replikacją usługi FRS do określonego portu statycznego

WAŻNE: W niniejszym artykule zamieszczono informacje dotyczące modyfikowania rejestru. Przed zmodyfikowaniem rejestru utwórz jego kopię zapasową i upewnij się, że wiesz, jak przywrócić rejestr w przypadku pojawienia się problemu. Aby uzyskać informacje dotyczące wykonywania kopii zapasowej, przywracania i edytowania rejestru, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
256986 Opis rejestru systemu Microsoft Windows

Streszczenie

W tym artykule opisano sposób konfigurowania portu statycznego dla ruchu związanego z usługą replikacji plików (FRS, File Replication Service).

UWAGA: Funkcja opisana w tym artykule została udostępniona po wydaniu dodatku Service Pack 2 (SP2) dla systemu Windows 2000. Informacje zamieszczone w tym artykule dotyczą więc tylko serwerów z systemem Windows 2000, na których jest uruchomiony dodatek SP2 i poprawka QFE udostępniona po wydaniu dodatku SP2, opisana w następującym artykule z bazy wiedzy Microsoft Knowledge Base:
321557 Ulepszenia w programie Ntfrs.exe opublikowanym po wydaniu dodatku SP2 wraz z zaktualizowanym sterownikiem Ntfs.sys

Więcej informacji

Usługa FRS jest wielowątkowym aparatem replikacji uwzględniającym wiele wzorców, zastępującym usługę replikacji katalogów LANMan (LMRepl) w systemie Microsoft Windows NT w wersjach 3.x i 4.0. Kontrolery domeny i serwery z systemem Windows 2000 używają usługi FRS do replikacji zasad systemowych i skryptów logowania dla komputerów klienckich, na których jest uruchomiony system Windows 2000 i jego starsze wersje. Ponadto usługa FRS może replikować zawartość między serwerami z systemem Windows 2000, obsługującymi te same odporne na uszkodzenia repliki katalogów głównych rozproszonego systemu plików (DFS, Distributed File System) lub węzłów podrzędnych.

Replikacja usługi FRS

Domyślnie replikacja usługi FRS za pośrednictwem zdalnego wywołania procedury (RPC) następuje dynamicznie przez dostępny port przy użyciu programu mapowania punktów końcowych wywołań RPC (zwanego również RPCSS) na porcie 135; ten proces jest taki sam dla replikacji usługi Active Directory lub programu Microsoft Exchange Server. Można zastąpić tę funkcję domyślną i określić port, przez który jest przekazywany cały ruch związany z replikacją usługi FRS (można skonfigurować usługę Active Directory w ten sam sposób). W takim wypadku można ograniczyć replikację do portu statycznego. Aby uzyskać więcej informacji dotyczących sposobu ograniczania do portu ruchu związanego z replikacją usługi Active Directory, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

224196 Ograniczanie ruchu związanego z replikacją usługi Active Directory i RPC do określonego portu

UWAGA: Przed zmianą domyślnych ustawień portu w środowisku produkcyjnym należy przygotować laboratorium do symulacji użycia usługi FRS i testowania wydajności. Niektórzy administratorzy przechowują tylko zasady i skrypty w folderze SYSVOL, ale inni administratorzy mogą przechowywać duże ilości danych. Ze względu na różnice między środowiskami należy koniecznie przygotować konfigurację testową jak najbardziej zbliżoną do środowiska produkcyjnego.

W przypadku replikacji usługi FRS klient nie zna kompletnego powiązania. Podczas łączenia się klienta z punktem końcowym RPC moduł wykonawczy RPC na kliencie kontaktuje się więc z programem mapowania punktów końcowych wywołań RPC na serwerze na dobrze znanym porcie (port 135) i uzyskuje port, z którym należy się połączyć, dla usługi obsługującej interfejs RPC. Usługa rejestruje punkt końcowy podczas uruchamiania i może wybrać opcję korzystania z dynamicznie przypisanego portu lub określonego portu.

Korzystając z następującej procedury, można skonfigurować usługę FRS do uruchamiania na określonym porcie. W takim wypadku port jest rejestrowany przy użyciu programu mapowania punktów końcowych wywołań RPC.


UWAGA: W tym artykule nie opisano replikacji usługi FRS przez zaporę. Jeżeli używana jest zapora, należy otworzyć kilka portów (na przykład Kerberos i inne), aby umożliwić replikację usługi FRS. Jeżeli konieczne jest zainicjowanie replikacji usługi FRS przez zaporę, należy skorzystać z wirtualnej sieci prywatnej (VPN). Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

179442 Jak skonfigurować zaporę dla domen i zaufań

Jak ograniczyć ruch związany z usługą FRS do określonego portu statycznego

OSTRZEŻENIE: Nieprawidłowe korzystanie z Edytora rejestru może stać się przyczyną poważnych problemów, które spowodują, że konieczna będzie ponowna instalacja systemu operacyjnego. Firma Microsoft nie może zagwarantować, że rozwiązanie problemów spowodowanych niepoprawnym użyciem Edytora rejestru będzie możliwe. Edytora rejestru używa się na własną odpowiedzialność.

Należy zmodyfikować następującą wartość na każdym kontrolerze domeny, na którym ograniczony port będzie używany:
  1. Uruchom Edytor rejestru (Regedt32.exe).
  2. Zlokalizuj i kliknij następujący klucz rejestru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters
  3. W menu Edycja kliknij polecenie Dodaj wartość, a następnie dodaj następującą wartość rejestru:
    Nazwa wartości: RPC TCP/IP Port Assignment
    Typ danych: REG_DWORD

    Dane wartości: Wpisz dostępny port. Tę wartość należy określić w formacie dziesiętnym.
    UWAGA: Jeżeli użytkownik nie wpisze tej wartości, to ustawienie rejestru jest zawsze konfigurowane z wartością zerową i używane jest dynamiczne przypisanie portu TCP/IP.
  4. Zamknij Edytor rejestru.
WAŻNE: Należy sprawdzić, czy pośrednie urządzenie sieciowe lub oprogramowanie jest używane do filtrowania pakietów między kontrolerami domeny. Jeżeli tak, należy zweryfikować, czy to urządzenie lub oprogramowanie umożliwia komunikację za pośrednictwem określonego portu. Ponadto należy upewnić się, że docelowy port TCP, ustawiony przez użytkownika, jest otwarty na zaporze.

Aby uzyskać dodatkowe informacje dotyczące poprawki dla usługi FRS, udostępnionej po wydaniu dodatku SP2, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

321557 Ulepszenia w programie Ntfrs.exe opublikowanym po wydaniu dodatku SP wraz z zaktualizowanym sterownikiem Ntfs.sys

Aby uzyskać dodatkowe informacje dotyczące programu mapowania punktów końcowych wywołań RPC, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

154596 Jak skonfigurować dynamiczne przydzielanie portu RPC do pracy z zaporą

Właściwości

Identyfikator artykułu: 319553 — ostatni przegląd: 25.03.2008 — zmiana: 1

Opinia