Portfreigaben für die Firewall eines Windows Server 2003 Domänencontrollers
Für alle die Probleme beim Betrieb eines Domänencontrollers mit aktivierter Firewall haben, bietet diese Anleitung einen kompakten Überblick über die grundlegenden Portfreigaben der Firewall. Die Liste erhebt keinen Anspruch auf Vollständigkeit da je nach Konfiguration und Verwendung des Servers zusätzliche Ports benötigt werden könnten.
Anlegen eines DWORD mit der TCP Portnummer für AD replication (z.b. 53211)
Anlegen eines DWORD mit der TCP Portnummer für File Replication Service (z.b. 53212)
Mit diesen Ports sollten die Grundlegendsten Dinge wie Freigaben / Anmeldungen an den Server etc. funktionieren.
Weitere Informationen über Ports für unterschiedlichste Anwendungen und Dienste eines Windows Servers findet sich hier in einer guten Übersicht: Microsoft Knowledge Base
Wünsche Euch viel Erfolg beim Portfreischaufeln
Diese Anleitung eignet sich für all diejenigen die sich bisher nicht getraut haben die Firewall eines Windows Server 2003 oder SBS 2003 zu aktivieren weil sich dadurch viele Verbindungsprobleme ergeben haben. Wenn man jedoch weiß welche Dienste ein Domänencontroller zur korrekten Kommunikation im Netzwerk benötigt, sollte das in Zukunft kein Problem mehr sein.
Zu öffnende Ports
Port | Protokoll | Verwendung |
---|---|---|
53 | UDP/TCP | DNS |
67 | UDP | DHCP Server |
88 | UDP/TCP | Kerberos |
123 | UDP | NTP |
135 | TCP | RPC |
137/138 | UDP | Datei- und Druckerfreigabe |
139/445 | TCP | Datei- und Druckerfreigabe |
389 | UDP/TCP | LDAP |
3268 | TCP | Global Catalog LDAP |
53211 | TCP | AD Replication (Hinweis: s.u.) |
53212 | TCP | File Replication Service (Hinweis s.u.) |
Festlegen der Ports für "AD Replication" und "File Replication" auf einen festen Wert:
Wird benötigt wenn mehrere Domänencontroller im Netzwerk miteinander kommunizieren sollen- Suchen sie sich zwei freie Ports zwischen 49152 und 65535.
- Auf allen Domänencontrollern im Domain-Forest sollten dann folgende Registry einträge angelegt werden damit diese Dienste auf festgelegten Ports kommunizieren:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\TCP/IP Port
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\RPC TCP/IP Port Assignment
Mit diesen Ports sollten die Grundlegendsten Dinge wie Freigaben / Anmeldungen an den Server etc. funktionieren.
Weitere Informationen über Ports für unterschiedlichste Anwendungen und Dienste eines Windows Servers findet sich hier in einer guten Übersicht: Microsoft Knowledge Base
Wünsche Euch viel Erfolg beim Portfreischaufeln
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 96242
Url: https://administrator.de/tutorial/portfreigaben-fuer-die-firewall-eines-windows-server-2003-domaenencontrollers-96242.html
Ausgedruckt am: 23.12.2024 um 17:12 Uhr
4 Kommentare
Neuester Kommentar
Tolle Übersicht! Was mich mal interessieren würde: Auf welche Ports kann man das Ganze beschränken wenn ich ausschliesslich erreichen will das sich ein Client an der AD anmelden kann?! Ich will für ein paar Rechner eine zentrale Userverwaltung (über die bestehende Domäne) haben, diese müssen jedoch nicht auf die Netzlaufwerke zugreifen. Außerdem hängen diese Rechner hinter einer Firewall auf dieser wir so wenige Ports wie möglich öffnen wollen. Kann hier jemand eine handfeste Aussage machen?