Forum
Bildirimler
Hepsini Temizle
Windows Server
8
Yazılar
5
Üyeler
0
Reactions
783
Görüntüleme
Konu başlatıcı
arkadaşlar herkese iyi forum lar sistemimizde 2 adet AD bulunmakta master roller server 2008 de diger server ım 2003 bunların firewall larını açmak istiyorum açınca replication yapmıyorlar firewall u açtıktan sonra özel durumlara neleri eklemem gerekir sorun çıkarmaması için.
Gönderildi : 16/06/2011 15:43
Selamlar ,
Aşağıdaki linklerden gerekli portları açmanız halinde firewall etkin olsa dahi kullanabilirsiniz.
Active Directory ve Active directory Domain servislerinin port gereksinimleri.
http://technet.microsoft.com/en-us/library/dd772723(WS.10).aspx
Active Directory replikasyonu için firewall üzerinde gerekli portlar.
Gönderildi : 16/06/2011 16:47
Konu başlatıcı
ok peki firewall a şöyle birşey yazmam mümkünmü teker teker açmaktansa server ın ip si 10.0.0.11 den gelen bütün portlar açık kalsın
name: server2008
port : 1-10000
Gönderildi : 16/06/2011 17:14
Merhaba ,
Port aralığı açamıyorsunuz sandığım kadarı ile fakat 25,23,53, diyerek bir kurala birden fazla port ekleyebilirsiniz.
Gönderildi : 16/06/2011 17:52
peki windows 2008 r2 de 2444 örnek nasıl bu portu acarız resimli yada anlatımı var mı?
Gönderildi : 16/06/2011 18:47
peki windows 2008 r2 de 2444 örnek nasıl bu portu acarız resimli yada anlatımı var mı?
Burada anlatılıyor .
Gönderildi : 16/06/2011 18:54
Merhaba,
Replikasyon sırasında ntds.dit dosyası 389 portu üzerinden gidiyor. 389 portunu açın.
Keyifli çalışmalar.
Gönderildi : 17/06/2011 14:19
Merhaba,
Replikasyon sırasında ntds.dit dosyası 389 portu üzerinden gidiyor. 389 portunu açın.
Keyifli çalışmalar.
Replikasyon sırasında değişiklikler RPC üzerinden gider 389 portu LDAP portudur. Ekteki makalelerde yazan port değiştirme işlemi RPC servisi başladığında 1024 portundan yüksek olan boşta bir portu aldığı için statik bir port numarası vererek firewall dan uzun bir port aralığını açarak güvenlik sorununu ortadan kaldırmaktır. RPC servisi random bir port seçtiği zaman replikasyon için gelen istemci önce bu makina üzerindeki portmapper servisine bağlantı kurarak RPC servisinin dinamik olarak aldığı port numarasını öğrenir. Ayrıca sadece bir portu açmak yeterli değildir. Arka planda AD üzerinde bir değişiklik olduğu zaman sunucu bu değişikliği bildirmek için replikasyon yapacağı sunucuya gittiğinde kerberos kimlik doğrulaması kullanır . Bu yüzden kerberos , dns gibi hizmetlerinde replikasyonda rolü olduğu için önce RPC servisine statik bir port numarası verdikten sonra tüm bu hizmetler için linkteki port açma işlemlerini yapmak gerekir. Yanlış bir kısım varsa hocalarımız düzeltirler teşekkürler.
Gönderildi : 19/06/2011 01:38
