Netztrennung Ports von MS-AD

d.mayer
Goto Top
Hallo Leute,

kurze frage:
es soll eine Netzwerktrennung geben zwischen den Clients und den Server.

Kurze Eckdaten zu der Struktur:

DC -> WindowsServer2022 (macht DNS, NTP, AD)
Datenserver -> -> WindowsServer2022 (nur Daten)

Clients - Windows 10 und Windows 11 alle im AD und greifen auf diese Server zu.

Firewall macht DHCP und natürlich die ganze Netztrennung mit VLANs.

Meine Frage ist welche Ports werden Benötigt dass die Clients Ordnungsgemäß auf die Server sich anmelden können sprich AD.

Folgende Ports habe ich mir bereits zusammengeschrieben - fehlt hier noch was oder ist hier was falsch?:
53,88,464,389,139,445



Vielen Dank in Voraus!
bg

Content-Key: 1736081382

Url: https://administrator.de/contentid/1736081382

Ausgedruckt am: 17.05.2022 um 19:05 Uhr

Mitglied: emeriks
emeriks 18.01.2022 um 14:13:13 Uhr
Goto Top
Mitglied: DerWoWusste
DerWoWusste 18.01.2022 um 14:16:09 Uhr
Goto Top
https://docs.microsoft.com/en-us/troubleshoot/windows-server/identity/co ... ist die Doku dazu. Ab Server 2008 gilt die zweite Tabelle.
Mitglied: ukulele-7
Lösung ukulele-7 18.01.2022 aktualisiert um 14:48:01 Uhr
Goto Top
Mein Thread von vor einigen Tagen:
https://administrator.de/contentid/1698601634#comment-1732194816

Die reine Authentifizierung ist wohl mit relativ wenig Ports umsetzbar, 100% richtig habe ich es aber vermutlich auch noch nicht.
könnte reichen. Eventuell braucht der Domänenbeitritt noch Ports.

+ggf. DHCP
Mitglied: emeriks
Lösung emeriks 18.01.2022 um 15:05:54 Uhr
Goto Top
Global Catalog fehlt. Dieser wird für die Erstanmeldung benötigt.
TCP 3268/3269
Mitglied: d.mayer
d.mayer 20.01.2022 um 17:34:44 Uhr
Goto Top
Danke euch! werde mal am Wochenende testen.
Mitglied: d.mayer
d.mayer 22.01.2022 um 14:28:26 Uhr
Goto Top
Zitat von @emeriks:

Hi,
das Netz ist voll Infos darüber.

z.B. https://docs.microsoft.com/en-us/troubleshoot/windows-server/networking/ ...

E.

danke wenn ich info gefunden hätte, würde ich nicht fragen.
Mitglied: d.mayer
d.mayer 22.01.2022 um 14:29:32 Uhr
Goto Top
Zitat von @ukulele-7:

Mein Thread von vor einigen Tagen:
https://administrator.de/contentid/1698601634#comment-1732194816

Die reine Authentifizierung ist wohl mit relativ wenig Ports umsetzbar, 100% richtig habe ich es aber vermutlich auch noch nicht.
könnte reichen. Eventuell braucht der Domänenbeitritt noch Ports.

+ggf. DHCP

Vielen Dank ! hat funktioniert die Global Catalog fehlten noch:
TCP 3268/3269