Kommunikation unter Domaincontroller über TCP 1025 und TCP 1051
Welche Art der Kommunikation läuft über die Ports 1025/TCP und 1051/TCP zwischen AD-Domaincontrollern?
Hallo!
Wir haben einen neuen Windows-DC in unserem AD eingerichtet - er hat sich auch schon synchronisiert.
Auf diesem läuft eine Firewall, auf der auch die wichtigsten Ports für die CLient-Kommunikation freigegeben wurden (DNS, LDAP, Kerberos etc).
Die Firewall würden wir gerne aktiviert lassen.
Im Log der Firewall seheh ich allerdings, daß der andere DC über die Ports 1025/TCP und 1051/TCP versucht, mit dem neuen DC zu kommunizieren.
Nach den Ports habe ich gegoogelt: Microsoft benennt die nicht direkt, sondern schreibt von dynamischen Ports, die in dem Bereich liegen können.
Weiterhin habe ich nur Infos über Malware, bzw. Viren gefunden, die darüber arbeiten. Ein Virenscanner ist auf den Systemen installiert - der hat aber nichts gefunden.
Mich macht nur stutzig, daß der alte DC immer über die beiden Ports kommunizieren will, die Zielports auf dem neuen DC ändern sich logischerweise...
Hat jemand Erfahrung, ob hierüber noch Domänen-relevante Infos ausgetauscht werden?
Gruß,
Andreas
Hallo!
Wir haben einen neuen Windows-DC in unserem AD eingerichtet - er hat sich auch schon synchronisiert.
Auf diesem läuft eine Firewall, auf der auch die wichtigsten Ports für die CLient-Kommunikation freigegeben wurden (DNS, LDAP, Kerberos etc).
Die Firewall würden wir gerne aktiviert lassen.
Im Log der Firewall seheh ich allerdings, daß der andere DC über die Ports 1025/TCP und 1051/TCP versucht, mit dem neuen DC zu kommunizieren.
Nach den Ports habe ich gegoogelt: Microsoft benennt die nicht direkt, sondern schreibt von dynamischen Ports, die in dem Bereich liegen können.
Weiterhin habe ich nur Infos über Malware, bzw. Viren gefunden, die darüber arbeiten. Ein Virenscanner ist auf den Systemen installiert - der hat aber nichts gefunden.
Mich macht nur stutzig, daß der alte DC immer über die beiden Ports kommunizieren will, die Zielports auf dem neuen DC ändern sich logischerweise...
Hat jemand Erfahrung, ob hierüber noch Domänen-relevante Infos ausgetauscht werden?
Gruß,
Andreas
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 176417
Url: https://administrator.de/contentid/176417
Ausgedruckt am: 15.11.2024 um 22:11 Uhr