Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Hạn chế hoạt động thư mục sao lưu lượng truy cập và khách hàng RPC lưu lượng truy cập vào một cổng cụ thể

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:224196
TÓM TẮT
Theo mặc định, Active Directory nhân rộng cuộc gọi thủ tục từ xa (RPC) xảy ra tự động qua một cổng có sẵn thông qua RPC Endpoint Mapper (RPCSS) bằng cách sử dụng cổng 135. Quá trình này là quá trình tương tự như trong Microsoft Exchange. Như trong Microsoft Exchange, người quản trị có thể ghi đè lên các chức năng này và chỉ định cổng mà tất cả các hoạt động thư mục RPC giao thông đi qua. Thủ tục này khóa cổng xuống.

Khi bạn chỉ định cổng để sử dụng bằng cách sử dụng các mục đăng ký được đề cập trong phần "Thông tin thêm", Active Directory phía máy chủ nhân rộng lưu lượng truy cập và khách hàng RPC lưu lượng truy cập được gửi đến các cảng của công cụ bản đồ điểm cuối. Cấu hình này có thể bởi vì tất cả các giao diện RPC được hỗ trợ bởi Active Directory đang chạy trên tất cả các cổng mà trên đó nó nghe.

Chú ý Bài viết này không bao hàm đó nhân rộng có thể xảy ra thông qua tường lửa. Thêm cổng phải được mở để làm cho nhân rộng làm việc thông qua tường lửa. Ví dụ, cổng bổ sung phải được mở cho giao thức Kerberos. Để có được một danh sách đầy đủ của các cảng yêu cầu cho các dịch vụ trên một bức tường lửa, nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
832017 Yêu cầu dịch vụ tổng quan và mạng cảng về hệ thống Windows Server
THÔNG TIN THÊM
Quan trọng Phần này, phương pháp, hoặc công việc có bước mà cho bạn biết làm thế nào để chỉnh sửa registry. Tuy nhiên, vấn đề nghiêm trọng có thể xảy ra nếu bạn sửa đổi registry không chính xác. Vì vậy, hãy chắc chắn rằng bạn làm theo các bước sau một cách cẩn thận. Để bảo vệ được thêm vào, sao lưu sổ đăng ký trước khi bạn sửa đổi nó. Sau đó, bạn có thể khôi phục sổ đăng ký nếu một vấn đề xảy ra. Để biết thêm chi tiết về làm thế nào để sao lưu và khôi phục sổ đăng ký, hãy nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
322756 Cách sao lưu và lưu trữ sổ đăng kư trong Windows
Khi bạn kết nối tới một điểm cuối RPC, runtime RPC trên máy khách liên hệ RPC điểm cuối mapper (RPCSS) trên máy chủ ở một cảng nổi tiếng (135) và lấy được cổng để kết nối với dịch vụ hỗ trợ mong muốn RPC giao diện. Điều này giả định rằng khách hàng không biết các ràng buộc hoàn chỉnh. Đây là trường hợp với tất cả các quảng cáo RPC dịch vụ.

Dịch vụ đăng ký hai điểm cuối một hoặc nhiều khi nó bắt đầu, và có sự lựa chọn của một cổng được giao động hoặc một cổng cụ thể.

Nếu bạn cấu hình Active Directory và Netlogon chạy lúc "port x" như trong các mục sau đây, điều này sẽ trở thành các cảng được đăng ký với công cụ bản đồ điểm cuối thêm vào cổng năng động tiêu chuẩn.

Sử dụng Registry Editor để sửa đổi các giá trị sau đây trên mỗi điều khiển vùng nơi các cảng bị giới hạn là để được sử dụng. Tài khoản của các máy chủ không được coi là các máy chủ đăng nhập. Do đó, tĩnh cảng assigment cho NTDS và Netlogon không có hiệu lực trên chúng.

Đăng ký khóa 1

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters

Giá trị đăng ký: TCP/IP Port
Giá trị type: REG_DWORD
Dữ liệu có giá trị: (có sẵn cổng)

Cơ quan đăng ký khoá 2

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

Giá trị đăng ký: DCTcpipPort
Giá trị type: REG_DWORD
Dữ liệu có giá trị: (có sẵn cổng)

Quản trị viên nên xác nhận rằng giao tiếp qua cổng được chỉ định kích hoạt nếu bất kỳ thiết bị trung gian mạng hoặc phần mềm được sử dụng để lọc các gói dữ liệu giữa các bộ điều khiển vùng.

Chú ýKhi bạn sử dụng các mục nhập registry DCTcpipPort, và bạn thiết lập nó để cổng tương tự như các mục nhập registry TCP/IP Port, bạn nhận được sự kiện lỗi Netlogon 5809 theo NTDS\Parameters. Điều này chỉ ra rằng cổng cấu hình đang dùng. Trong trường hợp này, bạn nên loại bỏ các mục nhập registry DCTcpipPort. Bạn sẽ nhận được cùng một sự kiện khi bạn có một cổng duy nhất, và bạn khởi động lại dịch vụ Netlogon trên bộ điều khiển tên miền. Điều này là do thiết kế, và xảy ra vì cách thời gian chạy RPC quản lý các máy chủ cổng của. Cổng cho Netlogon vẫn được đăng ký với thời gian chạy, ngay cả khi bạn ngừng dịch vụ Netlogon. Cổng sẽ được sử dụng sau khi việc khởi động lại, và các sự kiện có thể được bỏ qua.

Thường xuyên, bạn phải cũng đặt thủ công dịch vụ sao nhân bản tệp (FRS) RPC cảng vì AD và FRS nhân rộng replicate với cùng một bộ điều khiển vùng. Dịch vụ sao nhân bản tệp (FRS) RPC cổng nên sử dụng một cổng khác.Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
319553Làm thế nào để hạn chế FRS nhân rộng lưu lượng truy cập đến một cổng cụ thể tĩnh

Nếu bạn đang thiết lập nhân rộng Active Directory với một cổng cố định bên ngoài phạm vi được phép cho RPC cổng để điều khiển truy cập và logons thông qua tường lửa, cổng nhân rộng và các cảng RPC năng động sẽ phải được mở ra trên các bức tường lửa để cho phép truy cập và logons. Điều này là bởi vì đăng nhập sử dụng nhân rộng cổng cho người sử dụng bản đồ.

Bạn có thể muốn thiết lập nhân rộng Active Directory để một cổng cố định bên ngoài phạm vi được phép cho RPC cổng. Bạn có thể muốn làm điều này để kiểm soát truy cập và logons thông qua tường lửa. Tuy nhiên, vì sao chép và Netlogon cổng phải được mở trên tường lửa. Điều này là do tiến trình đăng nhập sử dụng nhân rộng cổng cho người sử dụng bản đồ.
Để biết thêm chi tiết về công cụ bản đồ điểm cuối RPC, nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
154596Làm thế nào để cấu hình RPC năng động cổng giao để làm việc với bức tường lửa

Thuộc tính

ID Bài viết: 224196 - Xem lại Lần cuối: 09/11/2011 23:22:00 - Bản sửa đổi: 3.0

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Standard

  • kbenv kbinfo kbmt KB224196 KbMtvi
Phản hồi