1) nằm trong vùng DMZ (đối với mạng ISA)
2) có cài Firewall security
Mặc định khi cài đặt ISA hoặc Firewall các port đều bị khóa, nếu muốn joint domain bạn phải mở một số port như NetBios, LDAP, RPC, DNS, Kerberos, ... cụ thể như sau :
From | To | Protocol | Port | Desription |
All | Domain Controller | TCP/UDP | 389 | handle normal queries from client computers to the domain controllers (LDAP) |
- | - | TCP | 139 | Session service |
- | - | UDP | 138 | NetBIOS name Resolution |
- | - | TCP | 3268 | Global Catalog |
- | - | TCP | 3269 | Global Catalog |
- | - | TCP/UDP | 88 | Kerberos |
- | - | TCP/UDP | 464 | Kerberos Password Change |
- | - | TCP | 135 | RPC |
- | - | TCP/UDP | 49152- 65535 | RPC Dynamic ports (win server 2008 – Win 7) |
- | - | TCP/UDP | 1025-5000 | RPC Dynamic ports (win server 2003 – XP) |
- | - | TCP/UDP | 445 | SMB |
- | DNS server | TCP/UDP | 53 | DNS |
Port TCP/UDP in : 389 (LDAP)
Port TCP in : 3268 (LDAP for Global Catalog)
Port TCP in : 636 (Secure LDAP)
Port TCP in : 3269 (Secure LDAP for Global Catalog)
Port UDP in : 137 (Netbios Datagram)
Port UDP in : 138 ( NetBIOS name Resolution)
Port TCP/UDP in : 445 ( SAM/LSA)
Port UDP in : 123 (W32Time NTP)
RPC - RPC Dynamic
RPC Endpoint Mapper
Port TCP/UDP : 53 (DNS)
Port UDP in : 88 (Kerberos V5)
Không có nhận xét nào:
Đăng nhận xét