Você está offline; aguardando reconexão

Como restringir o tráfego de replicação do FRS para uma porta estática específica

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

Sumário
Este artigo descreve como configurar uma porta estática para o tráfego do serviço de Replicação de arquivos (FRS).

OBSERVAÇÃO: A funcionalidade descrita neste artigo é um recurso posterior ao Windows 2000 Service Pack 2 (SP2). Por isso, a informação neste artigo aplica-se somente a servidores baseados no Windows 2000 executando o SP2 e o hotfix posterior ao SP2 QFE descrito no seguinte artigo da Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
321557 Aperfeiçoamentos na versão posterior ao SP2 do Ntfrs.exe incluso em um driver Ntfs.sys atualizado
Mais Informações
O FRS é um mecanismo de replicação multithread e multimaster que substitui o serviço de Replicação do LANMan Directory (LMRepl) nas versões 3.x e 4.0 do Microsoft Windows NT. Os controladores de domínio e servidores baseados no Windows 2000 usam o FRS para replicar a diretiva do sistema e os scripts de logon de computadores clientes executando o Windows 2000 ou versões anteriores. Além disso, o FRS pode replicar o conteúdo entre servidores baseados no Windows 2000 que hospedam as mesmas raízes DFS (sistema de arquivos distribuídos) ou réplicas de nó filho tolerantes à falha.

Replicação do FRS

Por padrão, a replicação do FRS por meio de chamadas de procedimento remoto (RPCs) ocorre dinamicamente por meio de uma porta disponível usando o Mapeador de ponto de extremidade RPC (também conhecido como RPCSS) na porta 135; o processo é o mesmo para a replicação do Active Directory ou do Microsoft Exchange Server. É possível substituir essa funcionalidade padrão e especificar a porta pela qual passa todo o tráfego da replicação do FRS (é possível configurar o Active Directory da mesma forma). Ao fazer isso, é possível limitar a replicação para uma porta estática. Para obter informações adicionais sobre como restringir o tráfego de replicação do Active Directory para uma porta, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
224196 Restringindo tráfego de replicação do Active Directory e cliente RPC para uma porta específica
OBSERVAÇÃO: Antes de alterar as configurações da porta padrão no seu ambiente de produção, configure um laboratório para simular o uso do FRS e testar o desempenho. Alguns administradores mantêm apenas diretivas e scripts no SYSVOL, mas outros administradores podem manter grandes quantidades de dados. Como cada ambiente é diferente, certifique-se de que testou a configuração o mais próximo possível do ambiente de produção.

Na replicação do FRS, o cliente não conhece a ligação completa. Por isso, quando o cliente se conecta a um ponto de extremidade RPC, o tempo de execução RPC no cliente entra em contato com o Mapeador de ponto de extremidade RPC no servidor na porta conhecida (porta 135) e obtém a porta para se conectar ao serviço que suporta a interface RPC. O serviço registra o ponto de extremidade ao ser iniciado e tem a opção de usar tanto uma porta atribuída dinamicamente quanto uma porta específica.

É possível usar o seguinte procedimento para configurar FRS para ser executado em uma porta específica. Ao fazer isso, a porta é registrada com o Mapeador de ponto de extremidade RPC.

OBSERVAÇÃO: Este artigo não descreve a replicação do FRS por meio de um firewall. Se você usar um firewall, será necessário abrir um número de portas (por exemplo, Kerberos e outras) para que a replicação do FRS funcione. Se você iniciar a replicação do FRS por meio de um firewall, use a VPN (rede virtual privada). Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
179442 Como configurar um firewall para domínios e relações de confiança

Como restringir o tráfego do FRS para uma porta estática específica

Importante Esta seção, método ou tarefa contém etapas que instruem sobre como modificar o Registro. No entanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Por isso, certifique-se de seguir essas etapas cuidadosamente. Para obter mais proteção, faça um backup do Registro antes de modificá-lo. Dessa forma, você poderá restaurar o Registro se ocorrer um problema. Para obter informações adicionais sobre como fazer backup e restaurar o Registro, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
322756 Como fazer backup e restaurar o Registro no Windows

Modifique o seguinte valor em cada controlador de domínio no qual a porta restrita é usada:
  1. Inicie o Editor do Registro (Regedt32.exe).
  2. Localize e clique na seguinte chave no Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters
  3. No menu Editar, clique em Adicionar valor e adicione o seguinte valor do Registro:
    Nome do valor: RPC TCP/IP Port Assignment
    Tipo de dados: REG_DWORD
    Dados do valor: Digite uma porta disponível. Esse valor precisa ser especificado no formato decimal.
    OBSERVAÇÃO: Se você não digitar um valor, essa configuração do Registro sempre usará um valor igual a zero, e uma atribuição de porta TCP/IP dinâmica será usada.
  4. Saia do Editor do Registro.
IMPORTANTE: Você deve verificar se existe um dispositivo de rede ou software intermediário sendo usado para filtrar pacotes entre os controladores de domínio. Se existir, verifique se o dispositivo ou o software permite a comunicação por meio da porta especificada. Além disso, verifique se a porta TCP de destino definida está aberta no firewall.

Para obter informações adicionais sobre o hotfix para FRS posterior ao SP2, clique no número abaixo para ler o artigo na Base de Dados do Conhecimento Microsoft (a página pode estar em inglês):
321557 Aperfeiçoamentos na versão posterior ao SP2 do Ntfrs.exe incluso em um driver Ntfs.sys atualizado
Para obter informações adicionais sobre o Mapeador de ponto de extremidade RPC, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
154596 Como configurar a alocação de porta dinâmica da RPC para funcionar com os firewalls
FRS RPC ports firewall fire wall static
Propriedades

ID do Artigo: 319553 - Última Revisão: 05/16/2008 12:55:17 - Revisão: 3.5

Microsoft Windows 2000 Server SP2, Microsoft Windows 2000 Advanced Server SP2, Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Standard x64 Edition, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard

  • kbenv kbfix kbhowto KB319553
Comentários
/script> m=document.createElement('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">