如何限制特定静态端口的 FRS 复制流量

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 319553
概要
本文介绍如何配置文件复制服务 (FRS) 通信的静态端口。

: 本文所述的功能是一种 post-Windows 2000 Service Pack 2 (SP2) 功能。因此,这篇文章中的该信息只适用于以下 Microsoft 知识库文章中运行 SP2 和 SP2 QFE 修补程序所描述的基于 Windows 2000 的服务器:
321557在 SP2 中的改进释放的与更新的 Ntfs.sys 驱动程序一起打包的 Ntfrs.exe
更多信息
FRS 是一个多线程、 多主机复制引擎,用于替换 LANMan 目录复制 (LMRepl) 服务,在 Microsoft Windows NT 版本 3.x 和 4.0。基于 Windows 2000 的域控制器和服务器使用 FRS 复制为正在运行 Windows 2000 及更早版本的客户端计算机的系统策略和 $ 登录脚本。此外,FRS 可以承载同一个容错分布式文件系统 (DFS) 根或子节点副本的基于 Windows 2000 的服务器之间复制内容。

FRS 复制

默认状态下,通过远程过程调用 (rpc) 的 FRS 复制发生动态上可用的端口使用 RPC 终结点映射程序 (也称为 RPCSS) 端口 135 上 ; 该过程是相同的 Active Directory 或 Microsoft Exchange 服务器的复制。您可以覆盖此默认功能,并指定所有的 FRS 复制流量通过的端口 (您可以配置 Active Directory 中相同的方式)。 这样做后,可以限制复制到一个静态端口。有关详细信息如何来限制 Active Directory 复制通信端口,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
224196限制到特定端口的 Active Directory 复制通信和客户端 RPC 通信
: 在您的生产环境中更改默认的端口设置在之前设置了一个实验室模拟 FRS 使用和测试性能。有些管理员仅保留策略和脚本中 SYSVOL,但其他管理员可能会使大量的数据。其他每个环境是确保您对生产环境进行尽可能为关闭您的测试配置。

在 FRS 复制客户端不知道完整的绑定。因此,时客户端连接到 RPC 端点 RPC 运行时的已知端口 (端口 135) 在服务器上的客户端联系人 RPC 终结点映射程序,并获取该服务是支持 RPC 接口连接到端口。当它开始,它已选择使用动态分配的端口或特定的端口,该服务注册终结点。

可以使用以下过程配置 FRS 在特定端口上运行。 在这样做将端口使用 RPC 终结点映射程序注册。

: 本文不介绍通过防火墙使用 FRS 服务器的完整的解决方案。如果您使用 FRS 复制与防火墙一起,您可能不得不打开多个其他端口,如该端口的 Kerberos 和的轻型目录访问协议 (LDAP)。组的端口可能取决于服务器的域角色。例如对于假定服务器的域角色是一个域控制器。在这种情况下 FRS 可以获取 Kerberos 票证和配置信息从 Active Directory 域服务 (AD DS) 本地。

如何限制对特定静态端口的 FRS 通信

重要此分区、 方法,或任务包含告诉您如何修改注册表的步骤。但是,如果注册表修改不当可能会出现严重问题。因此,请确保您仔细按照这些步骤。附加的保护注册表之前先备份您对其进行修改。然后,您可以在出现问题时还原注册表。有关如何备份和还原注册表的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322756如何备份和还原在 Windows 注册表

修改下面的值,其中受限制的端口是要使用的每个域控制器上执行以下操作:
  1. 启动注册表编辑器 (Regedt32.exe)。
  2. 找到并单击下面的项在注册表中:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters
  3. 编辑 菜单上单击 添加值,然后添加以下注册表值:
    值名称: RPC TCP/IP 端口分配
    数据类型: REG_DWORD
    值数据: 键入可用的端口。此值需要指定小数格式。
    : 如果您不键入一个值,则使用此注册表设置始终使用值为零,并动态的 TCP/IP 端口分配。
  4. 退出注册表编辑器。
重要提示: 您必须查看是否有一个中间网络设备或用于筛选域控制器之间的数据包的软件。如果是这样,验证该设备或软件允许通信通过指定端口。此外,请确保目标 TCP 端口设置是在防火墙上打开。

FRS 的 SP2 修补程序的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
321557张贴内容-S 发行版本中的与更新的 Ntfs.sys 驱动程序一起打包的 Ntfrs.exe 的改进
RPC 终结点映射程序有关的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
154596如何配置与防火墙一起的 RPC 动态端口分配
FRS RPC 端口防火墙火灾墙上静态

属性

文章 ID:319553 - 上次审阅时间:02/01/2010 06:39:08 - 修订版本: 4.0

Microsoft Windows 2000 Server SP2, Microsoft Windows 2000 Advanced Server SP2, Microsoft Windows Server 2003 Web Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Standard x64 Edition, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard

  • kbmt kbenv kbfix kbhowto KB319553 KbMtzh
反馈