請教大家關於AD的問題
 

最近要幫忙架設子網域
但是因為主網域控制站放在FW裡面，要開port才能讓子網域DC能夠連線
急問大家主DC要開哪些port
ps:FW那邊不同意開any to any........ :cry:

需要啥功能 要開不同PORT
你這樣問一股腦 誰知道你要開啥PORT
一般是389吧

PDC BDC 跨firewall最低需求:
Kerberos (88/tcp, 88udp)
LDAP (389/udp, 389/tcp and/or 636/tcp for LDAP over SSL)
SMB over IP traffic (445/tcp, 445/udp)
DNS ports (53/tcp, 53/udp)

還有其他application也要通就看狀況再繼續加,如果找不出來......
1. 用sniffer or ethereal 抓封包來解讀
2. firewall針對單一client設一個policy,查看 log被擋掉什麼,確認必要要開的port
3. PDC/BDC 兩邊網路都有firewall的話,直接用IPSEC VPN對接打通
Good Luck

因為要架設子網域的地方遠在台東
主網域主機在台北，要讓子的DC跟主DC可以連線
但因為中間有防火牆，管理防火牆的人不同意將規則開成any
必須要將連線的port提供給他開，不然的話無法連線

AD間的溝通會用到RPC,有firewall擋著有點麻煩..
建議使用Site to Site VPN 連線..這樣只要開VPN的port就好了..

這又是另一個問題了
不准使用 "VPN"

太奇怪了吧
VPN對你的架設比較有利
為何不准使用

上面規定的，我無能為力 :cry: