fijar puertos RPC en windows 2003

Cuando los DC están tras un firewall hay que fijar los puertos que asigna el RPC, ya que por defecto asigna puertos entre el 1024 y el 5000.

Hay dos procedimientos, uno más pedestre y que exige reboot; otro que utiliza una herramienta del Ressource kit de microsoft y que no exige reboot: rpccfg.exe

Para el rpccfg:

1. descargar e instalar el Resource Kit de MS Windows 2000 o 2003, y es una de las herramientas que se instalan. También se puede copiar el ejecutable en el equipo que nos interese.
2. ejecutarlo con los parámatros: c:>rpccfg /pe 50000
3. ejecutarlo con los parámatros: c:>rpccfg /d 0

donde en /pe le indicamos los puertos que asignará el RPC, en mi caso el 50000. Si quieres asignara varios los separas por espacios, y para intervalos con un guión: 50000-50100.
Con /d le indicamos si debe atender a la intranet o a internet. En mi caso como se trata de equipos de otros rangos, pongo 0. Si no, se pone un 1.

Editando el registro:

1. Inicio -> Ejecutar -> regedt32
2. Ir a HKLM/Software/Microsoft/Rpc y crear la clave InternetDentro de HKLM/Software/Microsoft/Rpc/Internet,
3. crear las siguientes claves:
   
   • Ports de tipo REG_MULTI_SZ: en sus valores pondremos los puertos o rangos de puertos por los que queramos atender los rpc.
   
   
   • PortsInternetAvailable de tipo REG_SZ , si le damos el valor Y los puertos son accesibles desde internet, en caso contrario N
   
   
   • UseInternetPorts de tipo REG_SZ , si le damos el valor Y los procesos con valores por defecto usarán los puertos de internet, con N a los procesos con los valores por defecto se les asignarán puertos del pool de la intranet.
     


4. Reiniciar el equipo

De esta forma podemos tener los DC en una DMZ, protegidos tras un firewall.


Buenas noches.