none
Tutorial para publicação de portas do AD e DNS entre sites RRS feed

  • Pergunta

  • Prezados,

    Eu tenho a seguinte situação.

    4 sites AD (2 no RJ e 2 em SP)

    Preciso publicar no ISA Server 2004/2006 as portas necessárias para a resolução DNS e replicação dos controladores de domínio.

    Consegui esta documentação (http://support.microsoft.com/kb/832017/pt-br), mas esta só me fala das portas. Queria ver algum tutorial direcionado a isto.

    quinta-feira, 24 de junho de 2010 17:39

Todas as Respostas

  • Ve se isso te ajuda:

    http://technet.microsoft.com/pt-br/library/cc668484.aspx

    http://support.microsoft.com/kb/224196/pt-br


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    quinta-feira, 24 de junho de 2010 17:56
  • Eu já havia visto esta documentação.

    Mas esta não me ajuda muito, pois precisava de uma documentação me me demonstrasse os passos que devo fazer, pois há alguns casos em que não consigo identificar determinado protocolo na lista de protocolos do ISA como por exemplo o SMB e o WINS.

    Tem a questão de entrada e saída de pacotes. como devo configurar cada porta dos protocolos necessários.

    Na documentação passada há algumas incoerências, como por exemplo das portas altas. Nas regras iniciais há uma informação de que isto sugere uma falha na segurança.

     

    quinta-feira, 24 de junho de 2010 18:02
  • Como esta ocorrendo essa replicação??

    VPN site-to-site?


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    quinta-feira, 24 de junho de 2010 18:21
  • Sim.

    Os ADs de São Paulo conseguem se comunicar com o RJ, mas ao forçar a replicação do RJ para São Paulo, isto não acontece. Dá erro de RPC.

     

    quinta-feira, 24 de junho de 2010 18:25
  • É VPN site-to-site??

    Vc fez o monitoramento??

    Pq vc nao cria um computer com cada maquina e libera todos os protocolos?

     


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    quinta-feira, 24 de junho de 2010 19:00