Forum
Merhaba , iç networkün ad iletişimi için https://technet.microsoft.com/tr-tr/library/dd772723(v=ws.10).aspx adresindeki tüm portları iletişime açtım , bu doğru bir yaklaşım mı yada daha az portla bu iş yapılabilir mi
Bu portların sadece DC ve ADC üzerinde açık olması yeterli zaten AD rolü ile bilikte otomatik olarak açılıyorlar.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Hocam tüm portları local networke açmıyoruz sadece ihtiyac olan portları açıyoruz , dc miz ayrı bir dmz de , onun için clientların dc ile iletşimde olması için gereken portlar hangileri.
Hocam dediğim gibi default açılan roller ile açılanlar dışında port açmanıza gerek yok. Dc zaten açıyor bunları rol kuruldukça. Port olarak ise rollere göre aşağıdaki liste mevcut.
https://technet.microsoft.com/tr-tr/library/dd772723(v=ws.10).aspx
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Hocam saygılar,onu anladım , ben firewall üzerinde açmam gereken portları sormuştum
firewall üzerinde AD - Client için iletşimi izin , gönderdiğiniz tüm portları açtım
Hocam localdeki trafiği firewall ile komple kesiyorsanız tabiki bu portlara firewall üzerinden izin vermelisiniz. Localde ayrıca 21,587,25,443,80 icpm,dns gibi protokollere ve portlarada izin vermelisiniz. Yapı çok komplex değil ise içeride portaları serbest bırakıp, dışarıdan sistemlere gelen kısımda sistemler üzerindeki firewalları aktif etmeniz daha iyi olacaktır.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.