Зараз ви перебуваєте в автономному режимі; очікується повторне підключення до Інтернету

Настроювання віддаленого виклику процедур порту динамічного розподілу, працювати з брандмауерами

Підтримку Windows Server 2003 припинено 14 липня 2015 р.

Корпорація Майкрософт припинила підтримку Windows Server 2003 14 липня 2015 р. Це позначилося на оновленнях програмного забезпечення та параметрах безпеки. Дізнайтеся, що це означає для вас і яких заходів безпеки необхідно вжити.

ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.

Клацніть тут, щоб переглянути цю статтю англійською мовою: 154596
Підсумки
Віддаленого виклику процедур (RPC)-порту динамічного розподілу використовується сервер застосунків та віддалене адміністрування програми, такі як протокол динамічного конфігурування вузла (DHCP) Manager, менеджера з Windows Internet Name Service (WINS) і так далі. RPC порту динамічного розподілу буде наказує сценарій виконання певного випадкові порт в діапазоні, який налаштовано для протоколів TCP і UDP, залежно від впровадження операційної системи, що використовується, програма віддаленого виклику процедур (див. посилання нижче).

Користувачам, які користуються брандмауери, можна контролювати, які порти, які використовує віддаленого виклику процедур, таким чином, щоб їх брандмауера, маршрутизатора, можна настроїти пересилання лише порти протокол керування передаванням (на TCP і UDP).

Багато серверів RPC, у системі Windows дозволяють визначити, порт сервера користувальницьку конфігурацію елементів, наприклад, запис А бізнес-партнера реєстру. Після того, як можна вказати порт сервера, ви знаєте, що потоки між хостів через брандмауер і можна визначити трафік можна таким чином, що більше направлено.

Як порт сервера виберіть порт за межами діапазону, можна вказати нижче. Ви можете знайти, як вичерпний перелік порти сервера, які використовуються у Windows та її основних продуктів можна знайти у статті бази знань Майкрософт, 832017.

Щоб отримати додаткові відомості клацніть номер статті в базі знань Microsoft Knowledge Base: 832017 Служба огляд та мережі порт вимоги до системи Windows Server.

Ця стаття також містить список сервера RPC та серверів, які RPC можна налаштувати, використовувати власний сервер порти за застосунок-служба, виконання RPC пропонує.

Деякі брандмауери також дозволяють UUID фільтрування, де враховують запит до віддаленого виклику процедур кінцевої точки Mapper RPC-інтерфейсу UUID. Відповідь, є сервером номер порту, і подальші прив'язку віддаленого виклику процедур через цей порт натисніть дозволено пройти.

Важливо -: сценарій виконання процедуру, описану в цій статті, якщо сервер RPC не дає можливість визначити порт сервера.

Нижченаведені параметри реєстру, інсталюйте Windows NT 4.0 і вище. Вони не застосовуються до попередніх версій Windows NT. Незважаючи на те, що можна налаштувати порт, який використовується на клієнтський, щоб зв'язатися із сервером, клієнт має бути можливість досягти його фактичної IP-адресу сервера. Неможливо використовувати DCOM через брандмауер, які перекладу, (наприклад коли клієнт підключається до віртуального адресного 198.252.145.1, брандмауер карт прозоро сервера Фактична адреса, кажуть, 192.100.81.101). Це відбувається тому, DCOM зберігає неформатовані IP-адреси в інтерфейсі маршалінг пакетів, і якщо клієнт не може підключитися за адресою, вказаною у пакеті, вона не працюватиме.

Щоб отримати додаткові відомості див. офіційний документ Майкрософт За допомогою сценарій виконання DCOM з брандмауерами. Для цього перейдіть на веб-сайт корпорації Майкрософт:
Додаткові відомості
Значення (та інтернет-розділ), показано нижче не відображаються у реєстрі; їх слід додати вручну, за допомогою редактора реєстру.


важливе Цей розділ, спосіб або завдання, містить вказівки, про внесення змін до реєстру. Проте, серйозні проблеми можуть виникнути якщо внесені зміни до реєстру неправильні. Таким чином, переконайтеся, що ретельно виконані такі інтерактивні елементи. Для додаткового захисту створіть архівувати реєстру перед внесенням змін. Після цього можна відновити реєстр, якщо виникає проблема. Щоб отримати додаткові відомості про архівувати та відновлення реєстру клацніть номер статті в базі знань Microsoft Knowledge Base:
322756 архівувати та відновлення реєстру в ОС Windows


З редактором реєстру для віддаленого виклику процедур можна змінити такі параметри. Значення ключа TheRPC порт показано нижче розташовані в такому розділі реєстру:
HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\Internet\ Entry name Data Type


Порти REG_MULTI_SZ
Визначає набір діапазон IP-портів з будь-якому всі portsavailable з Інтернету або всі порти, які не доступні з Інтернету. Кожен рядок, являє собою одного порту або включено набір, портів.

Наприклад, один порт може бути представлений 5984 і це сукупність портів може бути представлений 5000-5100. Якщо всі запис А бізнес-партнера за межами діапазоні від 0 до 65535 або будь-який рядок не повинна розглядатися як, виконання RPC вважає весь конфігурації як недійсний.
PortsInternetAvailable REG_SZ. Y або N (без урахування регістру)
Якщо Y-порти, які зазначено в розділі порти всі порти браузера, доступні на цьому комп'ютері. Якщо ці порти недоступні Інтернет N-порти, які зазначено в розділі портів.
UseInternetPorts REG_SZ) Y або N (без урахування регістру
Визначає політику системи за промовчанням.
Якщо в Y-процесів, використовуючи значення за промовчанням буде призначено порти набір портів, які доступні з Інтернету, як зазначено раніше.
Якщо N-процесів, використовуючи значення за промовчанням призначено порти з набору лише для інтрамережі портів.
Наприклад:

У цьому прикладі порти 5000 за допомогою 6000, включаючи довільно вибрано для ілюстрації, як настроїти розділ реєстру. Це не є рекомендацією мінімальну кількість портів, які потрібні для будь-якої певної системи.
  1. запит на додавання Інтернет-розділу в розділі:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc
  2. У розділі Internet додайте до значення "Порти" (MULTI_SZ), "PortsInternetAvailable" (REG_SZ) і "UseInternetPorts" (REG_SZ).

    Наприклад, розділ реєстру матиме такий вигляд:
    Порти: REG_MULTI_SZ: 5000-6000
    PortsInternetAvailable: REG_SZ: Y
    UseInternetPorts: REG_SZ: Y
  3. Перезавантажте сервер. Всі програми, які використовують RPC порту динамічного розподілу, використовуйте порти 5000 за допомогою 6000, включаючи.
Ви повинні відкрити діапазон портів порт 5000. Номери портів, нижче 5000 може бути вже використовується в інших програмах а також може призвести до конфліктів з вашої DCOM застосунки. Крім того, досвід показує, що має не менше 100 порти відкрито, тому, що використовують порти RPC для зв'язок "один-до-одного" між собою кілька системних служб.

ПриміткаМінімальна кількість портів, які потрібно, можуть відрізнятися від комп'ютера до комп'ютера. Комп'ютери з вище трафік можна запускати в ситуації, нестачею порту за обмеження динамічних портів RPC. Взяти це до уваги, коли обмежує діапазон портів.

Попередження: якщо відбувається помилка конфігурації порт або в пулі є недостатнім порти, кінцева точка служби зіставлення буде неможливо для реєстрація події серверів RPC динамічного кінці. Якщо помилка конфігурації, код помилки, буде 87 (0x57) усуньте. Це може вплинути на системи Windows RPC-сервери, наприклад Netlogon. Це дасть змогу реєструвати подію 5820 у цьому випадку:

Ім'я журналу: система
Джерело: NETLOGON
Ідентифікатор події: 5820
Рівень: помилка
Ключові слова: класичний

Опис:
Служба Netlogon не вдалося додати AuthZ RPC-інтерфейсу. Припинено. Сталася така помилка: "неправильний параметр."

Щоб отримати додаткові відомості клацніть номер статті в базі знань Microsoft Knowledge Base:
167128 Мережні порти, які використовуються за допомогою функцій віддаленої підтримки
179442 Як налаштувати брандмауер для доменів і надійних вузлів
263293 Windows 2000 NAT, не переводить Netlogon трафік.
319553 Обмеження FRS реплікації трафік до певного порту статичні
224196 Обмеження в служба Active Directory, реплікацію трафік і клієнт віддаленого виклику процедур трафік до певного порту
929851 Змінено динамічний порту за промовчанням діапазон TCP/IP у Windows Vista і Windows Server 2008
сценарій виконання тимчасових com dcom com + черга повідомлень підприємства

Попередження. Цю статтю переведено автоматично

Властивості

Ідентифікатор статті: 154596 – останній перегляд: 12/23/2014 00:36:00 – виправлення: 3.0

Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows NT Server 4.0 Standard Edition, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Server 2012 Standard, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Standard, Windows Server 2012 Datacenter

  • kbproductlink kbdcom kbhowto kbnetwork kbmt KB154596 KbMtuk
Зворотний зв’язок