ISA server: Komunikace mezi DC a členy domény

  • Article

Jason Jones uvádí ve svém príspevku Resource Guide for Microsoft Active Directory Communications and ISA Server Firewalls prehled komunikace z pohledu sítových firewallu a nastavení príslušných pravidel, které povolují komunikaci. Sada nezbytných protokolu pro komunikaci mezi DC navzájem a mezi DC a bežnými servery. Cituji zde užitecné tabulky pro dva základní scénáre

  • Domain Member Communications (From Domain Members to Domain Controllers)
  • Domain Controller Replication Communications (From Domain Controllers to Domain Controllers)

Protokoly pro komunikaci serveru – clena domény

DNS (53/tcp and 53/udp)
Kerberos-Adm (UDP) (749/udp)
Kerberos-Sec (TCP) (88/tcp)
Kerberos-Sec (UDP) (88/udp)
LDAP (389/tcp)
LDAP UDP (389/udp)
LDAP GC (Global Catalog) (3268/tcp)
Microsoft CIFS (TCP) (445/tcp)
Microsoft CIFS (UDP) (445/udp)
NTP (UDP) (123/udp)
PING (ICMP Type 8)
RPC (all interfaces) (135/tcp)

Protokoly pro replikaci mezi DC

DNS (53/tcp and 53/udp)
Kerberos-Sec (TCP) (88/tcp)
Kerberos-Sec (UDP) (88/udp)
LDAP (389/tcp)
LDAP (UDP) (389/udp)
LDAPS (636/tcp)
LDAP GC (Global Catalog) (3268/tcp)
LDAPS GC (Global Catalog) (3269/tcp)
Microsoft CIFS (TCP) (445/tcp)
Microsoft CIFS (UDP) (445/udp)
NetBios Datagram (138/udp)
NetBios Name Service (137/udp)
NetBios Session (139/tcp)
NTP (UDP) (123/udp)
PING (ICMP Type 8)
RPC (all interfaces) (135/tcp)

Príspevek obsahuje nekolik užitecných referencních odkazu v oblastech Active Directory a ISA Server.

Znacky Technorati: Internet Security,Active Directory,firewall