»

Назначение статического порта для репликации Active Directory

По умолчанию при репликации службы каталогов Active Directory контроллеры домена устанавливают соединение по 135/tcp порту (RPC endpoint mapper).
Порт назначается динамически в диапазоне 1024-65535/tcp.

Для статической привязки порта репликации Active Directory используется ключ реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\
Добавьте новый параметр TCP/IP Port (DWORD) Значение = номер порта

 

Для статической привязки порта NETLOGON (регистрации пользователей и компьютеров) используется ключ реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Добавьте новый параметр DCTcpipPort (DWORD) Значение = номер порта

Папка SYSVOL не реплицируется средствами AD, ее синхронизация осуществляется с помощью NTFRS или DFS-R. Для статической привязки порта для NTFRS используется ключ реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters\
Добавьте новый параметр RPC TCP/IP Port Assignment (DWORD) Значение = номер порта

Статический порт для DFS-репликации средствами DFS-R (SYSVOL).

Вводим команду dfsrdiag dumpmachinecfg. Смотрим значение RpcPortAssignment
Если 0 значит у вас используется динамическое назначение портов для DFS-репликации.
Указываем статический порт dfsrdiag StaticRPC /port:xxxx. Operation Succeeded.

Permanent link to this article: http://www.blogss.ru/active-directory-static-port-mappings-for-replications

Добавить комментарий

Your email address will not be published.