Discussion:
Cambiar puertos de Servicios
(demasiado antiguo para responder)
Pablo
2005-05-05 12:58:07 UTC
Permalink
Bueno, esta es para los entendidos...

Tengo Terminal Server en un servidor 2003 que de repente deja de funcionar.
Chequeo los puertos y me encuentro que el servicio lsass.exe ha cogido el
puerto 3389 y no lo quiere soltar. He probado reiniciar el servidor y siempre
que inicias siempre lsass coge ese puerto. He mirado en la KB y resulta que
este servicio coge siempre un puerto alto aleatoriamente

http://www.microsoft.com/mexico/pymes/issues/sgc/articles/ref_net_ports_ms_prod.mspx

Tengo 7 procesos lsass.exe abiertos. Te muestro la información que tengo en
el tcpview

lsass.exe:672 TCP iduero03:3389 iduero03:0 LISTENING
lsass.exe:672 UDP iduero03:4500 *:*
lsass.exe:672 UDP iduero03:isakmp *:*
lsass.exe:672 UDP iduero03:1027 *:*
lsass.exe:672 TCP iduero03.duero.local:1610 iduero02.duero.local:epmap ESTABLISHED
lsass.exe:672 TCP iduero03.duero.local:1611 iduero02.duero.local:1025 ESTABLISHED
lsass.exe:672 TCP iduero03.duero.local:1613 iduero02.duero.local:1025 ESTABLISHED

No puedo cerrar la conexión y cuando pruebo cerrar el proceso se reinicia
el servidor.

La cuestión es ¿Cómo puedo hacer para que el TS coja el puerto 3389 y no lo
suelte? o ¿Como puedo hacer para que lsass coja otro puerto aleatorio que
justo no sea 3389?.

Tengo cinco servidores de TS, dos de ellos en cluster, y veo que lo mejor
será cambiar el puerto de conexion en los 5 servidores, pero no quiero que 4
paguen el pato de 1 que no funciona...
Fuents
2005-05-05 16:50:26 UTC
Permalink
abre el regedit, localiza la siguiente clave

HKEY_Local_machine - system - currentcontrolset - control - terminal
server - winstations - rpd-tcp - portnumber

Veras que por defecto su valor es 3389, cambialo al puerto que tu quieras y
reinicia el servidor.

Nota: para entrar en el servidor desde una estacion con el escritorio remoto
tendras que poner la IP del servidor:puerto

ejemplo: 192.168.100.100:9999
--
Saludos. El Fuents.....

Si no puedes delumbrar con tu sabiduría,
desconcierta con tus gilipolleces.....
Post by Pablo
Bueno, esta es para los entendidos...
Tengo Terminal Server en un servidor 2003 que de repente deja de funcionar.
Chequeo los puertos y me encuentro que el servicio lsass.exe ha cogido el
puerto 3389 y no lo quiere soltar. He probado reiniciar el servidor y siempre
que inicias siempre lsass coge ese puerto. He mirado en la KB y resulta que
este servicio coge siempre un puerto alto aleatoriamente
http://www.microsoft.com/mexico/pymes/issues/sgc/articles/ref_net_ports_ms_prod.mspx
Tengo 7 procesos lsass.exe abiertos. Te muestro la información que tengo en
el tcpview
lsass.exe:672 TCP iduero03:3389 iduero03:0 LISTENING
lsass.exe:672 UDP iduero03:4500 *:*
lsass.exe:672 UDP iduero03:isakmp *:*
lsass.exe:672 UDP iduero03:1027 *:*
lsass.exe:672 TCP iduero03.duero.local:1610 iduero02.duero.local:epmap
ESTABLISHED
lsass.exe:672 TCP iduero03.duero.local:1611 iduero02.duero.local:1025
ESTABLISHED
lsass.exe:672 TCP iduero03.duero.local:1613 iduero02.duero.local:1025
ESTABLISHED
No puedo cerrar la conexión y cuando pruebo cerrar el proceso se reinicia
el servidor.
La cuestión es ¿Cómo puedo hacer para que el TS coja el puerto 3389 y no lo
suelte? o ¿Como puedo hacer para que lsass coja otro puerto aleatorio que
justo no sea 3389?.
Tengo cinco servidores de TS, dos de ellos en cluster, y veo que lo mejor
será cambiar el puerto de conexion en los 5 servidores, pero no quiero que 4
paguen el pato de 1 que no funciona...
Pablo
2005-05-18 12:31:12 UTC
Permalink
Me respondo a mí mismo después de haber hallado la solución.

El servicio LSASS.exe necesita un puerto TCP para funcionar. Al iniciar el
equipo le debe preguntar al servicio "llamada a procedimiento remoto" (RCP)
el cual le asigna un puerto al azar. RPC le estaba dando el puerto 3389 al
LSASS y por eso no respondía el servidor de Terminal Server.

La solución pasa por entrar en el registro en esta clave

HKLM/software/microsoft/rpc/internet

y cambiar la clave PORTS a 5000. Antes yo tenía en esta clave 3389 y por eso
no funcionaba.

Si no está creada la clave internet crearla, según esta página.

http://support.microsoft.com/default.aspx?scid=kb;es;826154

Si hay alguien que pueda proporcionar más ayuda que lo exponga
Post by Fuents
abre el regedit, localiza la siguiente clave
HKEY_Local_machine - system - currentcontrolset - control - terminal
server - winstations - rpd-tcp - portnumber
Veras que por defecto su valor es 3389, cambialo al puerto que tu quieras y
reinicia el servidor.
Nota: para entrar en el servidor desde una estacion con el escritorio remoto
tendras que poner la IP del servidor:puerto
ejemplo: 192.168.100.100:9999
--
Saludos. El Fuents.....
Si no puedes delumbrar con tu sabiduría,
desconcierta con tus gilipolleces.....
Post by Pablo
Bueno, esta es para los entendidos...
Tengo Terminal Server en un servidor 2003 que de repente deja de funcionar.
Chequeo los puertos y me encuentro que el servicio lsass.exe ha cogido el
puerto 3389 y no lo quiere soltar. He probado reiniciar el servidor y siempre
que inicias siempre lsass coge ese puerto. He mirado en la KB y resulta que
este servicio coge siempre un puerto alto aleatoriamente
http://www.microsoft.com/mexico/pymes/issues/sgc/articles/ref_net_ports_ms_prod.mspx
Tengo 7 procesos lsass.exe abiertos. Te muestro la información que tengo en
el tcpview
lsass.exe:672 TCP iduero03:3389 iduero03:0 LISTENING
lsass.exe:672 UDP iduero03:4500 *:*
lsass.exe:672 UDP iduero03:isakmp *:*
lsass.exe:672 UDP iduero03:1027 *:*
lsass.exe:672 TCP iduero03.duero.local:1610 iduero02.duero.local:epmap
ESTABLISHED
lsass.exe:672 TCP iduero03.duero.local:1611 iduero02.duero.local:1025
ESTABLISHED
lsass.exe:672 TCP iduero03.duero.local:1613 iduero02.duero.local:1025
ESTABLISHED
No puedo cerrar la conexión y cuando pruebo cerrar el proceso se reinicia
el servidor.
La cuestión es ¿Cómo puedo hacer para que el TS coja el puerto 3389 y no lo
suelte? o ¿Como puedo hacer para que lsass coja otro puerto aleatorio que
justo no sea 3389?.
Tengo cinco servidores de TS, dos de ellos en cluster, y veo que lo mejor
será cambiar el puerto de conexion en los 5 servidores, pero no quiero que 4
paguen el pato de 1 que no funciona...
Continúe leyendo en narkive:
Loading...