5
Active Directory Authentifizierung über eine firewall...
Hi,
welche Ports bzw. Dienste muss man denn in einer Firewallfreischalten, wenn über diese eine Active Directory Authentifizierung stattfinden soll?
Desweiteren sollen auch Clients in eine Domäne aufgenommen werden.
Domäne: Windows Server 2003
Danke + Grüße
pittsen
welche Ports bzw. Dienste muss man denn in einer Firewallfreischalten, wenn über diese eine Active Directory Authentifizierung stattfinden soll?
Desweiteren sollen auch Clients in eine Domäne aufgenommen werden.
Domäne: Windows Server 2003
Danke + Grüße
pittsen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 55357
Url: https://administrator.de/contentid/55357
Printed on: April 20, 2024 at 04:04 o'clock
5 Comments
Latest comment
schau dir das hier mal an:
http://support.microsoft.com/kb/832017/de
http://support.microsoft.com/kb/832017/de
Hallo,
ich denke der gangbarste Weg ist die beiden Standort per VPN zu verbinden. Ich würde auf keinen Fall all die Ports aufmachen die Du da brauchst. Das nächste wird ja dann Filesharing sein! Oder willst Du 139/SMB auf der Firewall aufmachen? Doch wohl nicht.
Bis dann
VoSp
ich denke der gangbarste Weg ist die beiden Standort per VPN zu verbinden. Ich würde auf keinen Fall all die Ports aufmachen die Du da brauchst. Das nächste wird ja dann Filesharing sein! Oder willst Du 139/SMB auf der Firewall aufmachen? Doch wohl nicht.
Bis dann
VoSp
Ich denke (hoffe) das es um ein internes Subnetz und nicht um Zugriffe aus dem Internet geht. Da kann man ja gleich Sharepoint auf den Fileserver packen und ins Internet stellen.
@pittsen
Wenn du eine Interne Firewall zwischen 2 Subnetzen hast, musst du auf jeden Fall die DNS-Auflösung ermöglichen und noch einige Protokolle wie zb. Kerberos!! oder CIFS/SMB durchlassen.
Wenn es um 2 Standorte geht, verwende an beiden Enden einen VPN-Router (wenn möglich Layer2, da ist einiges einfacher) und stell auf der Gegenseite einen weiteren DC auf.
@pittsen
Wenn du eine Interne Firewall zwischen 2 Subnetzen hast, musst du auf jeden Fall die DNS-Auflösung ermöglichen und noch einige Protokolle wie zb. Kerberos!! oder CIFS/SMB durchlassen.
Wenn es um 2 Standorte geht, verwende an beiden Enden einen VPN-Router (wenn möglich Layer2, da ist einiges einfacher) und stell auf der Gegenseite einen weiteren DC auf.
Hi,
erstmal danke für die Antworten. Konnten uns mittlerweile eine Regel bauen.
Unter anderem wurde
RPC (dynamischer Port)
DNS
LDAP
LDAP SSL
Kerberos
ICMP
SMB
benötigt.
Es handelt sich dabei um 2 Netze die bereits per VPN miteinander verbunden sind. Und natürlich wurde die Freischaltung auf bestimmt IPs begrenzt.
Die Frage habe ich nur reingestellt, da ich in der KB von MS keine klare Aussage gefunden habe, was alles an Ports genau benötigt wird.
Vielen dank
erstmal danke für die Antworten. Konnten uns mittlerweile eine Regel bauen.
Unter anderem wurde
RPC (dynamischer Port)
DNS
LDAP
LDAP SSL
Kerberos
ICMP
SMB
benötigt.
Es handelt sich dabei um 2 Netze die bereits per VPN miteinander verbunden sind. Und natürlich wurde die Freischaltung auf bestimmt IPs begrenzt.
Die Frage habe ich nur reingestellt, da ich in der KB von MS keine klare Aussage gefunden habe, was alles an Ports genau benötigt wird.
Vielen dank
Auch wenn das Thema schon uralt ist, hier mal noch ein Link, der mir weitergeholfen hat:
https://support.microsoft.com/de-de/help/179442/how-to-configure-a-firew ...
https://support.microsoft.com/de-de/help/179442/how-to-configure-a-firew ...
