Kommunikation unter Domaincontroller über TCP 1025 und TCP 1051

Mitglied: pgmende

pgmende (Level 1) - Jetzt verbinden

17.11.2011 um 17:13 Uhr, 3443 Aufrufe

Welche Art der Kommunikation läuft über die Ports 1025/TCP und 1051/TCP zwischen AD-Domaincontrollern?

Hallo!

Wir haben einen neuen Windows-DC in unserem AD eingerichtet - er hat sich auch schon synchronisiert.
Auf diesem läuft eine Firewall, auf der auch die wichtigsten Ports für die CLient-Kommunikation freigegeben wurden (DNS, LDAP, Kerberos etc).

Die Firewall würden wir gerne aktiviert lassen.

Im Log der Firewall seheh ich allerdings, daß der andere DC über die Ports 1025/TCP und 1051/TCP versucht, mit dem neuen DC zu kommunizieren.
Nach den Ports habe ich gegoogelt: Microsoft benennt die nicht direkt, sondern schreibt von dynamischen Ports, die in dem Bereich liegen können.

Weiterhin habe ich nur Infos über Malware, bzw. Viren gefunden, die darüber arbeiten. Ein Virenscanner ist auf den Systemen installiert - der hat aber nichts gefunden.
Mich macht nur stutzig, daß der alte DC immer über die beiden Ports kommunizieren will, die Zielports auf dem neuen DC ändern sich logischerweise...

Hat jemand Erfahrung, ob hierüber noch Domänen-relevante Infos ausgetauscht werden?

Gruß,
Andreas
Heiß diskutierte Inhalte
Zusammenarbeit
Klimaschutz
NebellichtVor 1 TagTippZusammenarbeit56 Kommentare

Hallo friends, (friends in Anlehnung an die vielen Fs in dem englischen von FFF: fridays for future. Übrigens am 19.03.2021 gibts wieder einen globalen ...

Microsoft Office
Microsoft365 und Outlook verbinden
ratzekahl1Vor 1 TagFrageMicrosoft Office31 Kommentare

Guten Morgen zusammen, ich habe einige Probleme / Fragen. Ich habe Office 365 auf den ersten Rechnern installiert. Admin angelegt, Benutzer usw. Da ich ...

Hyper-V
ESXi free oder Windows Hyper-V Server 2019
lukas0209Vor 1 TagAllgemeinHyper-V20 Kommentare

Hallo, ich brauche ca. 2 oder 3 Windows 10 virtualisiert um Dinge zu testen. Ist es dafür sinnvoller ein Windows Hyper-V Server 2019 (kostenlos) ...

Off Topic
Nach 700 Tagen adwcleaner
altmetallerVor 1 TagAllgemeinOff Topic8 Kommentare

Hallo, ich habe in meinem Netzwerk diverse Maßnahmen, um nicht nur Angriffe, sondern auch - sagen wir mal - unerwünschte Datenabflüsse und Tracking zu ...

Server-Hardware
Was bedeuten die Abkürzungen beim HPE-Server wie z.B. NC, Mod-X?
gelöst kaineanungVor 1 TagFrageServer-Hardware18 Kommentare

Hallo Leute, ich habe ein HPE-Serverangebot vorliegen bei dem ich an 1-2 Positionen nicht weiß was diese überhaupt bedeuten. Suche ich im Internet danach ...

Netzwerkgrundlagen
DS-Lite Verständnisfrage Wireguard
gelöst fnbaluVor 1 TagFrageNetzwerkgrundlagen19 Kommentare

Hallo zusammen, bisher läuft bei mir alles klassisch. pfSense mit DDNS und ich verbinde mich mit OpenVPN in das Heimnetz und erspare mir so ...

Exchange Server
0-day Exploit Chain für Exchange Server - Patches verfügbar
kgbornVor 20 StundenInformationExchange Server6 Kommentare

Zur Info: Microsoft warnt vor einer Exploit-Chain, bei der vier 0-day-Schwachstellen für gezielte Angriffe auf Exchange per Outlook Web App kombiniert werden (eine chines. ...

Microsoft Office
Jubiläen in Outlook 2016 korrekt eintragen
imebroVor 1 TagFrageMicrosoft Office16 Kommentare

Hallo an Alle. Wir haben nur einen recht kleinen Mitarbeiterkreis. Da in der Vergangenheit schon mehrfach versäumt wurde, Kolleg/-innen zu Betriebs-Jubiläen zu gratulieren, würde ...