讓分散式檔案系統(DFS)通過防火牆設定

分散式檔案系統（DFS, Distributed File System）是用來集中管理分散於網路各處的共用資料夾，可以讓使用者覺得分散在多台伺服器上的檔案，就好像存放在網路上的同一個位置。使用者不必要知道欲存取檔案的實際位置，或在網路上的芳鄰中逐一尋找各伺服器之共用資料夾，就可以有效率的存取分享資料。

　

簡單地說，DFS 將網路上共用資料夾重新組織，構成一個新的樹狀邏輯架構（共用資料夾的實體位置未改變）。

但DFS Replication在做複製時，是採RPC的動態Port的方式，所以如果兩台Server 都有開啟或需要經過防火牆的狀況下，會出現無法複製的問題。可以在Server的事件檢視器裡面找到下面的錯誤訊息(錯誤:1753 終點對應表中無更多可用的終點)事件ID:5002。

我們可以經由 dfsrdiag.exe 這支程式，來讓DFS Replication使用固定的靜態Port。在DC裡開啟「命令提示字元」，下達

C:\> dfsrdiag staticRPC /port:6666 /Member:DC1

C:\> dfsrdiag staticRPC /port:6666 /Member:Server1

讓DC1及Server1都使用固定的TCP Port 6666。您可以使用下列指令來觀察

C:\>dfsrdiag DumpMachineCfg

有需要時，可以到Administrative Tools(管理工具)中的Services(服務)，找到DFS Replication，把它重新啟動一次。然後在DC1放一個檔案到 C:\office\ 中，再到Server1使用封包捕捉程式捉取封包來觀察，會發現整個複製行為，會使用TCP port 6666來進行。

如此一來，您便可以在防火牆上，設定允許封包通過TCP port 6666即可。