Forum

Firewall açınc...
 
Bildirimler
Hepsini Temizle

Firewall açınca windows 2008 - 2003 replication sorunu

8 Yazılar
5 Üyeler
0 Likes
498 Görüntüleme
(@UgurYerli)
Gönderiler: 117
Estimable Member
Konu başlatıcı
 

arkadaşlar herkese iyi forum lar sistemimizde 2 adet AD bulunmakta master roller server 2008  de diger server ım 2003 bunların firewall larını açmak istiyorum açınca replication yapmıyorlar firewall u açtıktan sonra özel durumlara neleri eklemem gerekir sorun çıkarmaması için.

 
Gönderildi : 16/06/2011 15:43

(@huseyinkartal)
Gönderiler: 651
Honorable Member
 

Selamlar  ,

Aşağıdaki  linklerden gerekli portları  açmanız  halinde  firewall  etkin olsa  dahi kullanabilirsiniz.

Active Directory ve Active directory Domain servislerinin port gereksinimleri.

http://technet.microsoft.com/en-us/library/dd772723(WS.10).aspx

Active Directory replikasyonu için firewall üzerinde  gerekli portlar.

http://technet.microsoft.com/en-us/library/bb727063.aspx

 
Gönderildi : 16/06/2011 16:47

(@UgurYerli)
Gönderiler: 117
Estimable Member
Konu başlatıcı
 

ok peki firewall a şöyle birşey yazmam mümkünmü teker teker açmaktansa server ın ip si  10.0.0.11 den gelen bütün portlar açık kalsın


 


name:  server2008


port :  1-10000

 
Gönderildi : 16/06/2011 17:14

(@huseyinkartal)
Gönderiler: 651
Honorable Member
 

Merhaba ,

Port aralığı açamıyorsunuz sandığım kadarı ile  fakat 25,23,53, diyerek  bir kurala birden fazla  port  ekleyebilirsiniz.

http://msdn.microsoft.com/en-us/library/ms751530.aspx

 
Gönderildi : 16/06/2011 17:52

(@Anonim)
Gönderiler: 0
 

peki windows 2008 r2 de 2444 örnek nasıl bu portu acarız resimli yada anlatımı var mı?

 
Gönderildi : 16/06/2011 18:47

(@huseyinkartal)
Gönderiler: 651
Honorable Member
 

peki windows 2008 r2 de 2444 örnek nasıl bu portu acarız resimli yada anlatımı var mı?

 

Burada  anlatılıyor .

 
Gönderildi : 16/06/2011 18:54

(@ugurdemir)
Gönderiler: 9888
Illustrious Member
 

Merhaba,

Replikasyon sırasında ntds.dit dosyası 389 portu üzerinden gidiyor. 389 portunu açın.

Keyifli çalışmalar.

 
Gönderildi : 17/06/2011 14:19

(@alperozdemir)
Gönderiler: 703
Prominent Member
 


Merhaba,


Replikasyon sırasında ntds.dit dosyası 389 portu üzerinden gidiyor. 389 portunu açın.


Keyifli çalışmalar.



 Replikasyon sırasında değişiklikler RPC üzerinden gider 389 portu LDAP portudur. Ekteki makalelerde yazan port değiştirme işlemi RPC servisi başladığında 1024 portundan yüksek olan boşta bir portu aldığı için statik bir port numarası vererek firewall dan uzun bir port aralığını açarak güvenlik sorununu ortadan kaldırmaktır. RPC servisi random bir port seçtiği zaman replikasyon için gelen istemci önce bu makina üzerindeki portmapper servisine bağlantı kurarak RPC servisinin dinamik olarak aldığı port numarasını öğrenir. Ayrıca sadece bir portu açmak yeterli değildir. Arka planda AD üzerinde bir değişiklik olduğu zaman sunucu bu değişikliği bildirmek için replikasyon yapacağı sunucuya gittiğinde kerberos kimlik doğrulaması kullanır . Bu yüzden kerberos , dns gibi hizmetlerinde replikasyonda rolü olduğu için önce RPC servisine statik bir port numarası verdikten sonra tüm bu hizmetler için linkteki port açma işlemlerini yapmak gerekir. Yanlış bir kısım varsa hocalarımız düzeltirler teşekkürler.

 
Gönderildi : 19/06/2011 01:38

Paylaş: