какие стандартные порты использует AD :: В помощь системному администратору

Новости • Файловые архивы
Поиск • Активные темы • Топ лист
Правила • Кто в on-line?

Вход • Забыли пароль? • Первый раз на этом сайте? • Регистрация

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » какие стандартные порты использует AD

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
Версия для печати • Подписаться • Добавить в закладки

Andreidm

Newbie

Вобщем проблемка такая нужно открыть доступ из инета к серверу AD через шлюз с помощью переадресации портов, уже у меня работает переадресация на почту, ftp, терминальный сервер, citrix - использую iptables на linux - как настроить знаю какие порты перенаправлять нет, помогите плиз через какие порты происходит коннект к AD

Всего записей: 7 | Зарегистр. 02-07-2004 | Отправлено: 16:17 02-07-2004

Duke Shadow

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Andreidm
Статейка о том, как организовать репликацию Active Directory через брандмауэр:
http://www.microsoft.com/serviceproviders/columns/config_ipsec_P63623.asp
Описано несколько вариантов организации - можно выбрать по уровню безопасность-замороченность.
Имхо, для решения твоей проблемы вполне подойдёт - все порты расписаны.

----------
Тот, кто умеет - делает, кто не умеет - учит(с)Б. Шоу
Войны никого не могут сделать великим(с)магистр Йода
Аватар(c)MindDiver

Всего записей: 3912 | Зарегистр. 15-02-2003 | Отправлено: 17:07 02-07-2004 | Исправлено: Duke Shadow, 17:07 02-07-2004

Andreidm Newbie	Редактировать \| Профиль \| Сообщение \| ICQ \| Цитировать \| Сообщить модератору спасибо большое, в принципе все понятно, попробуем...
	Всего записей: 7 \| Зарегистр. 02-07-2004 \| Отправлено: 17:33 02-07-2004

kibkalo Убью Билла	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Глянь сюда http://support.microsoft.com/default.aspx?scid=kb;en-us;832017 Тут ВСЕ порты используемые микрософтом в сових продуктах...
	Всего записей: 2342 \| Зарегистр. 10-04-2002 \| Отправлено: 20:25 02-07-2004

ItsJustMe

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Проблема: при включенном файерволе не работает репликация, т.е. пользователи, созданные на одном DC не появляются на другом DC. Если файервол отключить - то все проходит нормально. В файерволе разрешены порты из дока kibkalo. Док Duke Shadow более недоступен. Файервол - встроенный в Windows. Вопрос: какой еще порт открыть надо?

Всего записей: 2028 | Зарегистр. 02-09-2005 | Отправлено: 13:49 27-01-2006

Alan Mon

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

ItsJustMe

Цитата:

В файерволе разрешены порты из дока kibkalo

Смотри внимательнее. Этот документ действительно описывает ВСЕ необходимые порты.

----------
Ребята, давайте жить дружно. Кот Леопольд

Всего записей: 1116 | Зарегистр. 22-07-2004 | Отправлено: 16:07 27-01-2006

ItsJustMe

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Ладно. Давай смотреть внимательнее. У меня открыты все порты из списка Active Directory (Local Security Authority). Пункт RPC randomly allocated high TCP ports не открыт (файервол же все таки работает)

Что еще надо? Ткните носом, plz.

Всего записей: 2028 | Зарегистр. 02-09-2005 | Отправлено: 18:05 27-01-2006

demp Junior Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору ItsJustMe а эти порты открыты? Kerberos TCP 88 Kerberos UDP 88
	Всего записей: 112 \| Зарегистр. 26-03-2003 \| Отправлено: 00:01 28-01-2006

hoochie

Full Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

ItsJustMe

Цитата:

Что еще надо? Ткните носом, plz.

Смотри логи на своем брандмауэре. Еще есть незаменимая программа tcpdump. Дальше анализируешь и быстро находишь причину.

----------
Раньше у нас было время
Теперь у нас есть дела...

Всего записей: 434 | Зарегистр. 30-03-2003 | Отправлено: 11:06 28-01-2006

ItsJustMe

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Смотри логи на своем брандмауэре.

Как только не смотрел.... И вдоль, и поперек... На обоих компах.

Ни одного DROP между этими компами. Ни одного неизвестного мне порта.

Цитата:

а эти порты открыты?

Аха.

Всего записей: 2028 | Зарегистр. 02-09-2005 | Отправлено: 18:59 28-01-2006

Duke Shadow

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

ItsJustMe
Конечно, через столько времени не вспомню.
Вот тут глянь:
http://www.microsoft.com/technet/prodtechnol/windows2000serv/technologies/activedirectory/deploy/confeat/adrepfir.mspx

Добавлено:
И ещё тут: http://support.microsoft.com/default.aspx?scid=224196

Всего записей: 3912 | Зарегистр. 15-02-2003 | Отправлено: 22:43 28-01-2006

ItsJustMe Silver Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Duke Shadow Спасибо за инфу. Завтра буду экспериментировать. Все получилось. Duke Shadow, еще раз спасибо за эффективную помощь.
	Всего записей: 2028 \| Зарегистр. 02-09-2005 \| Отправлено: 20:55 29-01-2006 \| Исправлено: ItsJustMe, 15:54 30-01-2006

Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC