Firewall açınc...
 
Bildirimler
Hepsini Temizle

Firewall açınca windows 2008 - 2003 replication sorunu  

  RSS
Ugur Yerli
(@UgurYerli)
Üye

arkadaşlar herkese iyi forum lar sistemimizde 2 adet AD bulunmakta master roller server 2008  de diger server ım 2003 bunların firewall larını açmak istiyorum açınca replication yapmıyorlar firewall u açtıktan sonra özel durumlara neleri eklemem gerekir sorun çıkarmaması için.

Alıntı
Gönderildi : 16/06/2011 15:43
Huseyin KARTAL
(@huseyinkartal)
Üye

Selamlar  ,

Aşağıdaki  linklerden gerekli portları  açmanız  halinde  firewall  etkin olsa  dahi kullanabilirsiniz.

Active Directory ve Active directory Domain servislerinin port gereksinimleri.

http://technet.microsoft.com/en-us/library/dd772723(WS.10).aspx

Active Directory replikasyonu için firewall üzerinde  gerekli portlar.

http://technet.microsoft.com/en-us/library/bb727063.aspx

CevapAlıntı
Gönderildi : 16/06/2011 16:47
Ugur Yerli
(@UgurYerli)
Üye

ok peki firewall a şöyle birşey yazmam mümkünmü teker teker açmaktansa server ın ip si  10.0.0.11 den gelen bütün portlar açık kalsın


 


name:  server2008


port :  1-10000

CevapAlıntı
Gönderildi : 16/06/2011 17:14
Huseyin KARTAL
(@huseyinkartal)
Üye

Merhaba ,

Port aralığı açamıyorsunuz sandığım kadarı ile  fakat 25,23,53, diyerek  bir kurala birden fazla  port  ekleyebilirsiniz.

http://msdn.microsoft.com/en-us/library/ms751530.aspx

CevapAlıntı
Gönderildi : 16/06/2011 17:52
 Anonim

peki windows 2008 r2 de 2444 örnek nasıl bu portu acarız resimli yada anlatımı var mı?

CevapAlıntı
Gönderildi : 16/06/2011 18:47
Huseyin KARTAL
(@huseyinkartal)
Üye

[quote user="gertex"]peki windows 2008 r2 de 2444 örnek nasıl bu portu acarız resimli yada anlatımı var mı?[/quote]

 

Burada  anlatılıyor .

CevapAlıntı
Gönderildi : 16/06/2011 18:54
Ugur DEMIR
(@ugurdemir)
Onursal Üye

Merhaba,

Replikasyon sırasında ntds.dit dosyası 389 portu üzerinden gidiyor. 389 portunu açın.

Keyifli çalışmalar.

CevapAlıntı
Gönderildi : 17/06/2011 14:19
Alper OZDEMIR
(@alperozdemir)
Üye

[quote user="Ugur DEMIR"]

Merhaba,


Replikasyon sırasında ntds.dit dosyası 389 portu üzerinden gidiyor. 389 portunu açın.


Keyifli çalışmalar.


[/quote]


 Replikasyon sırasında değişiklikler RPC üzerinden gider 389 portu LDAP portudur. Ekteki makalelerde yazan port değiştirme işlemi RPC servisi başladığında 1024 portundan yüksek olan boşta bir portu aldığı için statik bir port numarası vererek firewall dan uzun bir port aralığını açarak güvenlik sorununu ortadan kaldırmaktır. RPC servisi random bir port seçtiği zaman replikasyon için gelen istemci önce bu makina üzerindeki portmapper servisine bağlantı kurarak RPC servisinin dinamik olarak aldığı port numarasını öğrenir. Ayrıca sadece bir portu açmak yeterli değildir. Arka planda AD üzerinde bir değişiklik olduğu zaman sunucu bu değişikliği bildirmek için replikasyon yapacağı sunucuya gittiğinde kerberos kimlik doğrulaması kullanır . Bu yüzden kerberos , dns gibi hizmetlerinde replikasyonda rolü olduğu için önce RPC servisine statik bir port numarası verdikten sonra tüm bu hizmetler için linkteki port açma işlemlerini yapmak gerekir. Yanlış bir kısım varsa hocalarımız düzeltirler teşekkürler.

CevapAlıntı
Gönderildi : 19/06/2011 01:38
Paylaş: