Как зафиксировать FRS Replication (репликацию) на определенном порту | Windows для системных администраторов

Как зафиксировать FRS Replication (репликацию) на определенном порту

Эта статья описывает  трюк в реестре, который поможет зафиксировать FRS Replication (репликацию) на определенном порту.

frs replication

Служба репликации файлов (FRS) и репликации Active Directory (ADR) требует, чтобы вы открыли более 10 TCP и UDP портов в брандмауэре. Служба репликации файлов для репликации содержимого SYSVOL, динамическом RPC порту. Иногда у администратора нет возможности открыть этот диапазон портов в производственной среде. Вы можете строго ограничить службу FRS Replication для работы на конкретном порту. Вы можете включить эту функцию, установив указанную ниже запись реестра на всех контроллерах домена,  на которых размещаеться папка SYSVOL:

  • Название раздела: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters
  • Имя параметра: RPC TCP/IP Port
  • Тип: REG_DWORD
  • Значение: Номер порта (например: 4999)

В конфигурации, указанной выше, Вам нужно только открыть порт 4999 на всех промежуточных точках (маршрутизаторов, файерволах), чтобы проходила  репликация содержимого SYSVOL на всех контроллерах домена. Это минимизирует риск безопасности в производственной среде.

Еще записи по теме: Windows Server 2003
Понравилась статья? Скажи спасибо и расскажи друзьям!
Назад:
Вперед:
Полные правила комментирования на сайте winitpro.ru. Вопросы, не связанные с содержимым статьи или ее обсуждением удаляются.

Сказать Спасибо! можно на этой странице или (еще лучше) поделиться с друзями ссылкой на понравившуюся статью в любимой социальной сети(специально для этого на сайте присуствуют кнопки популярных соц. сетей).

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)



MAXCACHE: 0.23MB/0.01710 sec