none
AD 가입시 client와의 통신 port RRS feed

  • 질문

  •  

    밑에글을 보고 Port에 대한 변경을 했습니다.

     

    그런데 TCP 포트는 변경이 되었는데 Client에서 승인을 받기 위한 AD 서버와의 Port를 UDP를 쓰는거 같더군요

     

    Network 팀에서 UDP 1025포트를 열어주니까 Member가입이 되고 UDP 1025포트 를 닫으니까 가입이 안됩니다.

     

    TCP와 같이 UDP도 포트 변경하는 방법을 알고 싶습니다.

    2008년 2월 20일 수요일 오전 2:48

모든 응답

  • Active Directory 에서 필요한 포트입니다.

     

     

    RPC endpoint mapper: 135/tcp, 135/udp

    Network basic input/output system (NetBIOS) name service: 137/tcp, 137/udp

    NetBIOS datagram service:  138/udp

    NetBIOS session service: 139/tcp

     

    RPC dynamic assignment:  1024-65535/tcp

     

    Server message block (SMB) over IP (Microsoft-DS):  445/tcp, 445/udp

    Lightweight Directory Access Protocol (LDAP):  389/tcp

    LDAP over SSL:  636/tcp

    Global catalog LDAP:  3268/tcp

    Global catalog LDAP over SSL:  3269/tcp

    Kerberos:  88/tcp, 88/udp

    Domain Name Service (DNS):  53/tcp1, 53/udp

    Windows Internet Naming Service (WINS) resolution (if required):  1512/tcp,
    1512/udp

    WINS replication (if required):  42/tcp, 42/udp

     

     

     

    -----

     

     

    도메인환경내에 Exchange 2000을 사용한다면 추가로 사용되는 포트가 있는데

    Static Port로 지정해야합니다

     

    AD로그온과 AD  Replication Interface UUID

    - 2345678-1234-abcd-ef00-01234567cffb

    - e3514235-4b06-11d1-ab04-00c04fc2dcd2

     

    시스템 시작시 1025 나 1026 포트에 바인딩 됩니다.  (DSProxy,MAD)

    Exchange서버에서 로그온시 DC 와 통신하기 위해 열어줘야 합니다.

     

    1.시작 > 실행 > regedit

    아래 위치로 이동합니다. 
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters

    Value Name: TCP/IP Port
    Data Type: REG_DWORD
    Radix: Decimal
    Value:  이값을 방화벽에서 오픈한 포트Range로 수정합니다. 

     

    아래 KB를 참고하세요.

     

    XCCC: 방화벽을 통한 Exchange 2000 Windows 2000 연결

    http://support.microsoft.com/kb/280132/ko

    http://support.microsoft.com/default.aspx?kbid=270836

     

     

    2008년 2월 20일 수요일 오전 4:15