|
||
|
Junior Member
  加入日期: Jul 2001
文章: 957
|
請教大家關於AD的問題
最近要幫忙架設子網域
但是因為主網域控制站放在FW裡面,要開port才能讓子網域DC能夠連線 急問大家主DC要開哪些port ps:FW那邊不同意開any to any........  |
|||||||
2007-08-25, 03:01 AM
#1
|
|
|
*停權中*
加入日期: May 2004
文章: 2,140
|
需要啥功能 要開不同PORT
你這樣問一股腦 誰知道你要開啥PORT 一般是389吧 |
||
|
2007-08-25, 03:38 AM
#2
|
|
|
Elite Member
加入日期: Dec 2006 您的住址: Taipei
文章: 8,344
|
PDC BDC 跨firewall最低需求:
Kerberos (88/tcp, 88udp) LDAP (389/udp, 389/tcp and/or 636/tcp for LDAP over SSL) SMB over IP traffic (445/tcp, 445/udp) DNS ports (53/tcp, 53/udp) 還有其他application也要通就看狀況再繼續加,如果找不出來...... 1. 用sniffer or ethereal 抓封包來解讀 2. firewall針對單一client設一個policy,查看 log被擋掉什麼,確認必要要開的port 3. PDC/BDC 兩邊網路都有firewall的話,直接用IPSEC VPN對接打通 Good Luck |
|
2007-08-25, 04:01 AM
#3
|
|
|
Junior Member
加入日期: Jul 2001
文章: 957
|
因為要架設子網域的地方遠在台東
主網域主機在台北,要讓子的DC跟主DC可以連線 但因為中間有防火牆,管理防火牆的人不同意將規則開成any 必須要將連線的port提供給他開,不然的話無法連線 |
|
2007-08-25, 10:11 AM
#4
|
|
|
New Member
加入日期: Jan 2003
文章: 8
|
AD間的溝通會用到RPC,有firewall擋著有點麻煩..
建議使用Site to Site VPN 連線..這樣只要開VPN的port就好了.. |
|
2007-08-25, 12:02 PM
#5
|
|
|
Junior Member
加入日期: Jul 2001
文章: 957
|
這又是另一個問題了
不准使用 "VPN" |
|
2007-08-25, 12:49 PM
#6
|
|
|
Golden Member
 加入日期: Mar 2002 您的住址: 惡魔島島主
文章: 2,589
|
引用:
太奇怪了吧 VPN對你的架設比較有利 為何不准使用 |
|
|
2007-08-25, 12:52 PM
#7
|
|
|
Junior Member
加入日期: Jul 2001
文章: 957
|
引用:
上面規定的,我無能為力 |
|
|
2007-08-25, 03:59 PM
#8
|
|
|
Elite Member
加入日期: Oct 2002
文章: 4,805
|
__________________
人性的醜陋就是,會在無權、無勢、善良的人身上挑毛病,卻在有權、有勢、缺德的人身上找優點。當無權、無勢、善良的人受到傷害的時候,還會站在所謂的道德制高點上,假惺惺地勸說無權、無勢、善良的人,一定要忍耐,一定要大度。 |
|
2007-08-25, 05:10 PM
#9
|
|
