Momentálne ste offline a čaká sa, kým sa znova pripojíte na internet

Konfigurácia vyhradenie RPC dynamické portu pre brány

Poskytovanie technickej podpory pre Windows Server 2003 sa skončilo 14 júla 2015

Spoločnosť Microsoft ukončila 14 júla 2015 poskytovanie technickej podpory pre Windows Server 2003. Táto zmena ovplyvnila aktualizácie softvéru a možnosti zabezpečenia. Zistite, čo to pre vás znamená a ako ponechať počítač zabezpečený.

DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 154596
Súhrn
Vzdialené volanie procedúr (RPC) dynamické portu vyhradenie používa server aplikácie a vzdialená správa aplikácie Správca konfigurácie protokolu DHCP (Dynamic Host), názov služby WINS (Windows Internet) Manager a podobne. RPC dynamické portu vyhradenie bude navrhnúť RPC program použiť najmä náhodný port v rozsahu nakonfigurovaný TCP a UDP, na základe vykonávania operačnom systéme (pozri odkazy nižšie).

Zákazníci používajúci brány firewall môžete riadiť portov RPC používa tak, že ich firewall smerovača môže byť nakonfigurovaný tak, aby len tieto porty Transmission Control Protocol (UDP a TCP).

Veľa serverov RPC Windows vám určiť port servera vo vlastnej konfigurácie položky ako položky databázy registry. Keď zadáte vyhradený server port, viete, že prenosov tokov medzi počítačmi cez bránu firewall, a môžete definovať prenosov je povolené viac riadené spôsobom.

Ako server port, vyberte port mimo rozsah môžete zadať nižšie. Nájdete úplný zoznam Server porty, ktoré používa systém Windows a hlavných produktov spoločnosti Microsoft nájdete v článku databázy Microsoft Knowledge Base 832017.

Ďalšie informácie získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base: 832017 Prehľad a sieťový port požiadavky služby pre systém Windows Server.

Článok tiež uvádza serverov RPC a ktoré serverov RPC môže byť nakonfigurovaný na vlastný server portov mimo zariadenia RPC runtime ponúka.

Niektoré brány firewall tiež umožňujú UUID filtrovanie, ak zistí, že z RPC Endpoint Mapper o rozhranie RPC UUID. Odpoveď je číslo portu servera a následné RPC viazať Port sa potom môžu odovzdať.

Dôležité –: použite postup popísaný v tomto článku iba vtedy, ak RPC server neponúka spôsob, ako definovať port servera.

Nasledujúce položky databázy registry sa vzťahujú na systém Windows NT 4.0 a vyššie. Sa nevzťahujú na predchádzajúce verzie systému Windows NT. Napriek tomu, že môžete nakonfigurovať port používaný klient komunikovať so serverom, klient musí byť schopný dosiahnuť server aktuálne adresy IP. DCOM sa nedá použiť prostredníctvom brány firewall, ktoré preklad (napríklad ak klient pripája virtuálnych adries 198.252.145.1, firewall mapy prehľadne skutočnú adresu servera, povedať, 192.100.81.101). Dôvodom je skutočnosť, že DCOM nespracované adries IP v rozhraní riadenie pakety a ak klient nemôže pripojiť na adresu zadanú v pakete, nebude fungovať.

Ďalšie informácie, prečítajte si štúdiu spoločnosti Microsoft Pomocou Distributed COM pomocou brány firewall. Na nasledujúcej webovej lokalite spoločnosti Microsoft:
Ďalšie informácie
Hodnoty (a Internet key), nižšie sa nezobrazujú v databáze registry. sa musí pridať manuálne pomocou editora databázy Registry.


Dôležité upozornenie: Táto časť, postup alebo úloha obsahuje kroky, ktoré informujú o úpravách databázy Registry. Ak databázu Registry upravíte nesprávne, môžu nastať vážne problémy. Postupujte preto presne podľa týchto krokov. Na dosiahnutie lepšej ochrany zálohujte databázu Registry pred úpravou. Potom môžete obnoviť databázu Registry, ak sa vyskytne problém. Ďalšie informácie o zálohovaní a obnovení databázy Registry získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:
322756 Zálohovanie a obnovovanie databázy Registry v systéme Windows


Pomocou editora databázy Registry môžete upraviť nasledujúce parametre vzdialeného volania procedúr. Hodnoty kľúča TheRPC Port nižšie sa nachádzajú v nasledujúcom kľúči databázy registry:
HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\Internet\ Entry name Data Type


Porty REG_MULTI_SZ
Určuje súbor rozsahy portov IP pozostáva z buď všetky portsavailable z internetu alebo všetkých portov nie je k dispozícii z internetu. Každý reťazec predstavuje jeden port alebo inclusive skupina porty.

Napríklad jeden port môže zastupovať 5984 a nastaviť porty môže zastupovať 5000-5100. Ak všetky položky sú mimo rozsahu 0 až 65535, alebo ak nie je možné interpretovať ľubovoľný reťazec, RPC runtime spracuje celý konfigurácie ako neplatný.
PortsInternetAvailable REG_SZ Y alebo N (nerozlišujú)
Ak Y, porty, ktoré sú uvedené v kľúči porty všetkých portov, ktoré sú k dispozícii na internete v počítači. Ak N porty, ktoré sú uvedené v kľúči porty všetkých portov, ktoré nie sú k dispozícii na internete.
UseInternetPorts REG_SZ) Y alebo N (nerozlišujú
Určuje systému predvolenej politiky.
Ak Y, procesy predvolené priradené porty z internetu dostupných portov, určené vyššie.
Ak N procesy predvolené priradené porty z portov len na intranete.
Príklad:

V tomto príklade porty 5000 až 6000 vrátane boli ľubovoľne vybraté pomôcť objasniť konfigurácie nového kľúča databázy registry. To nie je odporúčanie minimálny počet portov pre akýkoľvek konkrétny systém.
  1. Pridanie kľúča Internet podľa:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc
  2. Internet kľúč, pridajte hodnoty "Portov" (MULTI_SZ), "PortsInternetAvailable" (REG_SZ) a "UseInternetPorts" (REG_SZ).

    Napríklad nového kľúča databázy registry vyzerá nasledovne:
    Porty: REG_MULTI_SZ: 5000-6000
    PortsInternetAvailable: REG_SZ: Y
    UseInternetPorts: REG_SZ: Y
  3. Reštartovať server. Všetky aplikácie, ktoré používajú RPC dynamické portu vyhradenie používajú porty 5000 až 6000, vrátane.
Otvorte sa rozsah portov nad 5000 portu. Čísla portov pod 5000 sa už používa iné aplikácie a môže spôsobovať konflikty s vaše aplikácie DCOM. Navyše predchádzajúcu zobrazuje, minimálne 100 porty by sa mali otvoriť, pretože niektoré systémové služby spoliehajú na tieto porty RPC komunikovať s ostatnými.

Poznámka: Minimálny počet portov, ktoré sú potrebné k počítaču sa môžu líšiť. Počítače s vyšším prenosu naraziť portu vyčerpania situácii ak RPC dynamické porty sú obmedzené. Zohľadniť pri obmedzuje rozsah portov.

Upozornenie: Ak je chyba v nastavení portu alebo existuje dostatok portov vo fonde Mapper koncový bod služby nebude môcť zaregistrovať serverov RPC dynamické koncové body. Ak sa chyba konfigurácie, kód chyby bude 87 ERROR_INVALID_PARAMETER (0x57). Serverov Windows RPC, môže ovplyvniť napríklad Netlogon. V tomto prípade to log udalostí 5820:

Názov denníka: systém
Zdroj: prihlasovanie
Identifikácia udalosti: 5820
Úroveň: chyba
Kľúčové slová: Classic

Popis:
Služba Netlogon nemožno pridať rozhranie AuthZ RPC. Služba bola ukončená. Vyskytla sa nasledujúca chyba: "parameter je nesprávny."

Ďalšie informácie získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:
167128 Sieťové porty používané funkcie Vzdialená helpdesk
179442 Konfigurácia brány firewall pre domény a vzťahy dôveryhodnosti
263293 Windows 2000 NAT prekladať Netlogon prenosu
319553 Spôsob obmedzenia FRS replikácie prevádzky k určitému portu statické
224196 Obmedzenie prenosov služby Active Directory replication a prenosu RPC klienta k určitému portu
929851 Predvolený rozsah dynamické portu TCP/IP zmenil v systéme Windows Vista a Windows Server 2008
efemérne com dcom com + msmq podniku

Upozornenie: Tento článok bol preložený automaticky.

Vlastnosti

ID článku: 154596 – Posledná kontrola: 12/23/2014 00:01:00 – Revízia: 5.0

Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows NT Server 4.0 Standard Edition, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Server 2012 Standard, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Standard, Windows Server 2012 Datacenter

  • kbproductlink kbdcom kbhowto kbnetwork kbmt KB154596 KbMtsk
Pripomienky
">