0
Kommunikation unter Domaincontroller über TCP 1025 und TCP 1051
Welche Art der Kommunikation läuft über die Ports 1025/TCP und 1051/TCP zwischen AD-Domaincontrollern?
Hallo!
Wir haben einen neuen Windows-DC in unserem AD eingerichtet - er hat sich auch schon synchronisiert.
Auf diesem läuft eine Firewall, auf der auch die wichtigsten Ports für die CLient-Kommunikation freigegeben wurden (DNS, LDAP, Kerberos etc).
Die Firewall würden wir gerne aktiviert lassen.
Im Log der Firewall seheh ich allerdings, daß der andere DC über die Ports 1025/TCP und 1051/TCP versucht, mit dem neuen DC zu kommunizieren.
Nach den Ports habe ich gegoogelt: Microsoft benennt die nicht direkt, sondern schreibt von dynamischen Ports, die in dem Bereich liegen können.
Weiterhin habe ich nur Infos über Malware, bzw. Viren gefunden, die darüber arbeiten. Ein Virenscanner ist auf den Systemen installiert - der hat aber nichts gefunden.
Mich macht nur stutzig, daß der alte DC immer über die beiden Ports kommunizieren will, die Zielports auf dem neuen DC ändern sich logischerweise...
Hat jemand Erfahrung, ob hierüber noch Domänen-relevante Infos ausgetauscht werden?
Gruß,
Andreas
Wir haben einen neuen Windows-DC in unserem AD eingerichtet - er hat sich auch schon synchronisiert.
Auf diesem läuft eine Firewall, auf der auch die wichtigsten Ports für die CLient-Kommunikation freigegeben wurden (DNS, LDAP, Kerberos etc).
Die Firewall würden wir gerne aktiviert lassen.
Im Log der Firewall seheh ich allerdings, daß der andere DC über die Ports 1025/TCP und 1051/TCP versucht, mit dem neuen DC zu kommunizieren.
Nach den Ports habe ich gegoogelt: Microsoft benennt die nicht direkt, sondern schreibt von dynamischen Ports, die in dem Bereich liegen können.
Weiterhin habe ich nur Infos über Malware, bzw. Viren gefunden, die darüber arbeiten. Ein Virenscanner ist auf den Systemen installiert - der hat aber nichts gefunden.
Mich macht nur stutzig, daß der alte DC immer über die beiden Ports kommunizieren will, die Zielports auf dem neuen DC ändern sich logischerweise...
Hat jemand Erfahrung, ob hierüber noch Domänen-relevante Infos ausgetauscht werden?
Gruß,
Andreas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 176417
Url: https://administrator.de/contentid/176417
Printed on: April 18, 2024 at 07:04 o'clock
