none
ActiveDirectory内のファイルサーバとの通信ポートについて RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    ActiveDirectory下に所属するファイルサーバと通信する際の動作について質問させてください。

    このようなファイルサーバに対してActiveDirectoryドメインに所属していないマシンからファイル取得を行いたいと思います。機能的には問題ないのですが、必要ポートについて確認したい点が有ります。

    ActiveDirectoryとの間にファイアウォールを設けるとき、

    ①認証はNTLM認証を使用する

    ②名前解決をせず、IPアドレスで直接ファイルサーバを指定する

    という条件を満たせば、対象ファイルサーバの445ポートだけ空けていればアクセスできると考えているのですが、問題ないでしょうか?139ポートや認証サーバの開放は不要でしょうか?

    この状態から①をKerberos認証にするのであれば認証サーバとの通信や時刻合わせのためのポート開放が、②の名前解決を行うのであればDNSのポート開放がそれぞれ必要になると思うのですが、

    まずは必要最小限のファイアウォール設定を確認したいです。

     

    以上、よろしくお願いします。

     

    2010年7月21日 4:19
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    松井謙治 さん、こんにちは。
    フォーラムオペレーターの三沢健二です。

    シンプルな環境であれば、サーバー側は TCP:445 ポート、クライアント側は一時ポートのみ解放すればファイル共有は可能と思われます。
    (XP 以降の OS を想定しています)

    ただし、ちょっとした条件(設定や操作方法)の違いで、それ以外のポートも必要になる場合がありますので、念のために実環境でテストされた方が良いと思われます。
    (必要最小限のポート解放での運用は、比較的トラブルが発生しやすいように感じますので十分にご注意ください)


    なお、認証についてですが、ドメインに所属していない端末からの接続ですので、基本的に NTLM 認証のみでの接続となります。


    それでは、こちらの情報が少しでもお役にたてれば幸いです。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2010年7月27日 5:15
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    松井謙治 さん、こんにちは。
    フォーラムオペレーターの三沢健二です。

    シンプルな環境であれば、サーバー側は TCP:445 ポート、クライアント側は一時ポートのみ解放すればファイル共有は可能と思われます。
    (XP 以降の OS を想定しています)

    ただし、ちょっとした条件(設定や操作方法)の違いで、それ以外のポートも必要になる場合がありますので、念のために実環境でテストされた方が良いと思われます。
    (必要最小限のポート解放での運用は、比較的トラブルが発生しやすいように感じますので十分にご注意ください)


    なお、認証についてですが、ドメインに所属していない端末からの接続ですので、基本的に NTLM 認証のみでの接続となります。


    それでは、こちらの情報が少しでもお役にたてれば幸いです。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2010年7月27日 5:15
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    松井謙治 さん、

    こんにちは。
    フォーラム オペレーターの服部 清次です。

    松井謙治 さんがこちらの質問を投稿されてから少し経ちましたが、その後の状況はいかがでしょうか?

    今回、1つの情報として、弊社の三沢健二の回答が参考になるのではないかと思いましたので、
    勝手ながら、ひとまず私の方で [回答としてマーク] のチェックを付けさせていただきました。

    また何か困ったことがありましたら、ぜひ TechNet フォーラムに質問をご投稿ください。
    それでは、また。


    __________________________________________________
    マイクロソフト株式会社 フォーラム オペレーター 服部 清次

    2010年8月3日 4:54
    |