none
Firewall Ports für Verbindung Client/Member Server <-> Domain Controller RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen

    Ich versuche verzweifelt herauszufinden, welche Ports ich auf der Firewall (Standalone) zwischen einem Client/Member Server und einem Domain Controller öffnen muss, damit die AD Dienste korrekt funktionieren.

    Es gibt im Netz viele Informationen, doch irgendwie steht nie so genau, ob dies jetzt für die Verbindung Client <-> DC, Memberserver <-> DC oder DC <-> DC ist.

    Z.B. hier:

    http://technet.microsoft.com/en-gb/library/dd772723%28v=ws.10%29.aspx

    Einerseits steht Communication to Domain Controllers, andererseits for establishing DC to DC communication.

    So ist irgendwie auf allen Seiten die ich finde, es ist sehr ungenau. Vorallem ist es je nach Version (2003 oder 2008) unterschiedlich. Da wäre dann noch interessant zu wissen, die Version von was relevant ist, ob Client, Memberserver oder DC.

    Vorallem bei den Dynamic Ports spielt dies eine Rolle. Früher war dies ja ab 1025, für 2008er Server ist es ab 49152. Doch was ist hier relevant, der Memberserver? der DC?

    Bin ich einfach zu doof zum finden oder ist das ganze wirklich so unübersichtlich?!

    Danke schonmal für eure Hilfe und Aufklärung.

    Gruss

    Montag, 11. Juni 2012 13:41
    |

Antworten

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Hallo,

    für DC zu Mitgliedsserver-Client Computer schau bitte in https://support.intranetconnections.com/entries/20569691-ports-required-for-communication-between-a-domain-member-server-and-domain-controller hie auch gelistet:

    Kerberos: 88 (TCP and UDP)

    DNS: 53 (TCP and UDP)

    LDAP: 389 (TCP UDP) 636 (TCP)

    CIFS: 445 (TCP and UDP)

    NTP: 123 (TCP and UDP)

    135, 49156, 49158 (TCP)

    Für Mitgliedsserver und Client Computer kommen natürlich ggf. noch Ports hinzu für bestimmte Anwendungen. Bei uns ist das z.B. unser AV management Programm, welches leider eigene Ports benutzt.

    Und DCs müssen alle Ports gem. dem o.g. Artikel geöffnet haben.

    Eine Übersicht auch über Dienste findest Du in http://support.microsoft.com/?id=832017 ziemlich am Ende

    Best regards

    Meinolf Weber
    MVP, MCP, MCTS
    Microsoft MVP - Directory Services
    My Blog: http://msmvps.com/blogs/mweber/

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    Montag, 11. Juni 2012 16:30
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Meinolf

    Vielen Dank für deine Antwort. Ein paar Fragen bzw. Unklarheiten hätte ich aber trotzdem noch:

    • Reicht der Port 49156 oder soll es der ganze Dynamische Portbereich sein wie in meinem Link beschrieben?
    • Bezieht sich das auf Win2003 oder 2008? Oder zählt es für beides?
    • Du schreibst DC zu Mitgliedsserver, die Ports müsste ich aber in die andere Richtung öffnen, also von Client/Memberserver zu DC? Denn die Verbindungen gehen ja alle vom Client aus...
    • "Und DCs müssen alle Ports gem. dem o.g. Artikel geöffnet haben" Wie meinst du das? Einfach zu Erinnerung dass man dies dort ebenfalls öffnen muss oder ist das gemeint bei einer Verbindung DC <-> DC?

    Gruss

    Dienstag, 12. Juni 2012 07:37
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Phillipp,

    ich stehe vor demselben Problem. Die benötigten Ports sind zwar überall zu finden, aber nicht in welche Richtung. Ich gehe davon aus, dass die Portliste vom Client/memberserver zum DC zu öffnen sind. Sind auch Ports vom DC zum Client/memberserver zu öffnen ?

    Was ist mit dem kompletten RPC dynamic port Bereich. Ist der auch nur vom Client/memberserver zum DC zu öffnen ?

    Warum führt Meinolf in seiner Liste nicht den kompletten dynamic RPC Port Bereich auf ?

    Hast Du das Ganze schon umgesetzt und kannst mir alle notwendigen Ports und in welche Richtung posten ?

    Gruss

    Rainer

    Mittwoch, 23. Oktober 2013 07:11
    |