7
Netztrennung Ports von MS-AD
Hallo Leute,
kurze frage:
es soll eine Netzwerktrennung geben zwischen den Clients und den Server.
Kurze Eckdaten zu der Struktur:
DC -> WindowsServer2022 (macht DNS, NTP, AD)
Datenserver -> -> WindowsServer2022 (nur Daten)
Clients - Windows 10 und Windows 11 alle im AD und greifen auf diese Server zu.
Firewall macht DHCP und natürlich die ganze Netztrennung mit VLANs.
Meine Frage ist welche Ports werden Benötigt dass die Clients Ordnungsgemäß auf die Server sich anmelden können sprich AD.
Folgende Ports habe ich mir bereits zusammengeschrieben - fehlt hier noch was oder ist hier was falsch?:
53,88,464,389,139,445
Vielen Dank in Voraus!
bg
kurze frage:
es soll eine Netzwerktrennung geben zwischen den Clients und den Server.
Kurze Eckdaten zu der Struktur:
DC -> WindowsServer2022 (macht DNS, NTP, AD)
Datenserver -> -> WindowsServer2022 (nur Daten)
Clients - Windows 10 und Windows 11 alle im AD und greifen auf diese Server zu.
Firewall macht DHCP und natürlich die ganze Netztrennung mit VLANs.
Meine Frage ist welche Ports werden Benötigt dass die Clients Ordnungsgemäß auf die Server sich anmelden können sprich AD.
Folgende Ports habe ich mir bereits zusammengeschrieben - fehlt hier noch was oder ist hier was falsch?:
53,88,464,389,139,445
Vielen Dank in Voraus!
bg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1736081382
Url: https://administrator.de/contentid/1736081382
Printed on: May 4, 2024 at 18:05 o'clock
7 Comments
Latest comment
Hi,
das Netz ist voll Infos darüber.
z.B. https://docs.microsoft.com/en-us/troubleshoot/windows-server/networking/ ...
E.
das Netz ist voll Infos darüber.
z.B. https://docs.microsoft.com/en-us/troubleshoot/windows-server/networking/ ...
E.
https://docs.microsoft.com/en-us/troubleshoot/windows-server/identity/co ... ist die Doku dazu. Ab Server 2008 gilt die zweite Tabelle.
Mein Thread von vor einigen Tagen:
Active Directory Ports und Netzwerksegmentierung
Die reine Authentifizierung ist wohl mit relativ wenig Ports umsetzbar, 100% richtig habe ich es aber vermutlich auch noch nicht.
könnte reichen. Eventuell braucht der Domänenbeitritt noch Ports.
+ggf. DHCP
Active Directory Ports und Netzwerksegmentierung
Die reine Authentifizierung ist wohl mit relativ wenig Ports umsetzbar, 100% richtig habe ich es aber vermutlich auch noch nicht.
source
49152-65535
target
TCP 445 SMB
TCP and UDP 389 LDAP
UDP 53 DNS
TCP 135 RPC
TCP 139 NetBIOS Session Service+ggf. DHCP
Global Catalog fehlt. Dieser wird für die Erstanmeldung benötigt.
TCP 3268/3269
TCP 3268/3269
Danke euch! werde mal am Wochenende testen.
Zitat von @emeriks:
Hi,
das Netz ist voll Infos darüber.
z.B. https://docs.microsoft.com/en-us/troubleshoot/windows-server/networking/ ...
E.
Hi,
das Netz ist voll Infos darüber.
z.B. https://docs.microsoft.com/en-us/troubleshoot/windows-server/networking/ ...
E.
danke wenn ich info gefunden hätte, würde ich nicht fragen.
Zitat von @ukulele-7:
Mein Thread von vor einigen Tagen:
Active Directory Ports und Netzwerksegmentierung
Die reine Authentifizierung ist wohl mit relativ wenig Ports umsetzbar, 100% richtig habe ich es aber vermutlich auch noch nicht.
könnte reichen. Eventuell braucht der Domänenbeitritt noch Ports.
+ggf. DHCP
Mein Thread von vor einigen Tagen:
Active Directory Ports und Netzwerksegmentierung
Die reine Authentifizierung ist wohl mit relativ wenig Ports umsetzbar, 100% richtig habe ich es aber vermutlich auch noch nicht.
source
49152-65535
target
TCP 445 SMB
TCP and UDP 389 LDAP
UDP 53 DNS
TCP 135 RPC
TCP 139 NetBIOS Session Service+ggf. DHCP
Vielen Dank ! hat funktioniert die Global Catalog fehlten noch:
TCP 3268/3269
