none
WinServer 2016 - Executar policy e HomeFolder via VPN. RRS feed

  • Pergunta

  • Bom dia,

    Na empresa estamos trabalhando home office, e via firewall liberei as portas para acesso ao eu FS e AD. Fiz um teste resetando a senha de um usuario e funcionou normalmente, inclusive os acessos a pastas de rede tbm.

    Mas gostaria de saber se é comum funcionar e como fazer para que:

    - Criar uma policy em meu servidor e a maquina cliente conectado na VPN (client) deveria executar essa policy e funcionar, quais portas deveria liberar?

    - No AD criei aquela homefolder para cada usuario (%username), via VPN (client) como faço para mapear para o usuario? Pois pelo que entendo, isso funciona bem quando estou na mesma rede do meu srver, ou seja, ligo o host autentico ao dominio e o dominio ve que meu usuario tem um "comando" para mapear a rede. Como funcionaria via VPN Client?

    Nao sei se ficou claro minhas duvidas, mas acredito que, se funcionar o gpudpate via vpn, o restante vai funcionar!
    segunda-feira, 20 de abril de 2020 14:41

Respostas

  • Olá AnaZ81,

     

    Obrigada por participar da Comunidade TechNet.

     

    Abaixo te deixo as informações relacionadas a sua pregunta, espero que te ajude.

     

    - Criar uma policy em meu servidor e a maquina cliente conectado na VPN (client) deveria executar essa policy e funcionar, quais portas deveria liberar?

     

    Client Port(s)

    Server Port

    Service

    1024-65535/TCP

    135/TCP

    RPC Endpoint Mapper

    1024-65535/TCP

    1024-65535/TCP

    RPC for LSA, SAM, Netlogon (*)

    1024-65535/TCP/UDP

    389/TCP/UDP

    LDAP

    1024-65535/TCP

    636/TCP

    LDAP SSL

    1024-65535/TCP

    3268/TCP

    LDAP GC

    1024-65535/TCP

    3269/TCP

    LDAP GC SSL

    53,1024-65535/TCP/UDP

    53/TCP/UDP

    DNS

    1024-65535/TCP/UDP

    88/TCP/UDP

    Kerberos

    1024-65535/TCP

    445/TCP

    SMB

    1024-65535/TCP

    1024-65535/TCP

    FRS RPC (*)

     

     

     

    - No AD criei aquela homefolder para cada usuario (%username), via VPN (client) como faço para mapear para o usuario? Pois pelo que entendo, isso funciona bem quando estou na mesma rede do meu srver, ou seja, ligo o host autentico ao dominio e o dominio ve que meu usuario tem um "comando" para mapear a rede. Como funcionaria via VPN Client?

     

    R: Depois de conectado na VPN, o mapeamento é feito como se tivesse na rede interna da empresa. Se a conecxão VPN funciona sem problemas, te traz um endereço IP da sua rede interna, o mapeamento deveria funcionar. O unico ponto a levantar é com relação ao DNS, se por acaso o seu mapeamente nao funcionar buscando por nome, prova trocar pelo IP do seu servidor FS.

     

    Sinta-se a vontade para consultar qualquer dúvida referente aos produtos Microsoft. Será um prazer ajudar-te.

     

    Obrigada.

     

    Camila Brito

    ____________________________________________________________________________

    Por favor lembre-se de "Marcar como resposta" as respostas que solucionaram seu problema, é uma forma comum de reconhecer aquelas pessoas que te ajudaram, e faz com que seja mais fácil para os outros visitantes encontrar a solução depois.

     

    Microsoft oferece esse serviço de forma gratuita, com a finalidade de ajudar os usuários e ampliar a base de dados de conhecimentos relacionados com os produtos e tecnologias de Microsoft.

     

    Este conteúdo é proporcionado "tal qual" e não implica nenhuma responsabilidade por parte de Microsoft.

    quinta-feira, 23 de abril de 2020 17:23
    Moderador