Wednesday, June 10, 2009 1:20 PM
StandaJ
ISA server: Komunikace mezi DC a členy domény
Jason Jones uvádí ve svém příspěvku Resource Guide for Microsoft Active Directory Communications and ISA Server Firewalls přehled komunikace z pohledu síťových firewallů a nastavení příslušných pravidel, které povolují komunikaci. Sada nezbytných protokolů pro komunikaci mezi DC navzájem a mezi DC a běžnými servery. Cituji zde užitečné tabulky pro dva základní scénáře
- Domain Member Communications (From Domain Members to Domain Controllers)
- Domain Controller Replication Communications (From Domain Controllers to Domain Controllers)
Protokoly pro komunikaci serveru – člena domény
DNS (53/tcp and 53/udp)
Kerberos-Adm (UDP) (749/udp)
Kerberos-Sec (TCP) (88/tcp)
Kerberos-Sec (UDP) (88/udp)
LDAP (389/tcp)
LDAP UDP (389/udp)
LDAP GC (Global Catalog) (3268/tcp)
Microsoft CIFS (TCP) (445/tcp)
Microsoft CIFS (UDP) (445/udp)
NTP (UDP) (123/udp)
PING (ICMP Type 8)
RPC (all interfaces) (135/tcp)
Protokoly pro replikaci mezi DC
DNS (53/tcp and 53/udp)
Kerberos-Sec (TCP) (88/tcp)
Kerberos-Sec (UDP) (88/udp)
LDAP (389/tcp)
LDAP (UDP) (389/udp)
LDAPS (636/tcp)
LDAP GC (Global Catalog) (3268/tcp)
LDAPS GC (Global Catalog) (3269/tcp)
Microsoft CIFS (TCP) (445/tcp)
Microsoft CIFS (UDP) (445/udp)
NetBios Datagram (138/udp)
NetBios Name Service (137/udp)
NetBios Session (139/tcp)
NTP (UDP) (123/udp)
PING (ICMP Type 8)
RPC (all interfaces) (135/tcp)
Příspěvek obsahuje několik užitečných referenčních odkazů v oblastech Active Directory a ISA Server.
