testosteron 10 Geschrieben 4. Januar 2009 Melden Teilen Geschrieben 4. Januar 2009 Hallo! Bei mir hängt zwischen den Clients und dem AD Server eine Firewall. Ich war Tagelang in Google unterwegs um rauszufinden welche Ports benötigt werden. Irgendwann bin ich auf ZIDline 13, Dezember 2005, Firewall-Regeln für Windows Domain Controller gestoßen. Das geht auch! Aber was mich wundert: a) Warum ist es nicht bei MS beschrieben? Und b) warum ist Google nicht voll davon? Ist es so außergewöhnlich? c) Ist diese Methode überhaupt erwünscht, oder gibt es "was Besseres"? Gruß! Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 4. Januar 2009 Melden Teilen Geschrieben 4. Januar 2009 Hi, also bei mir war es das erste Ergebnis in zwei Suchmaschinen: Active Directory Replication over Firewalls Zu beachten ist dabei, daß sich unter Windows Server 2008 die Dynamic RPC Ports zumindest standardmäßig geändert haben, ggf. muß hier auch noch geschraubt werden, wenn vorher nur 2003 im Einsatz war: The default dynamic port range for TCP/IP has changed in Windows Vista and in Windows Server 2008 . Grundsätzlich kann (und sollte) man immer überlegen, ob es nicht Sinn macht, zumindest die Kommunikation zwischen DCs ungehindert laufen zu lassen und die Firewall zwischen DCs komplett zu öffnen. Viele Grüße olc Zitieren Link zu diesem Kommentar
testosteron 10 Geschrieben 4. Januar 2009 Autor Melden Teilen Geschrieben 4. Januar 2009 da bin ich wohl zu **** zum suchen gewesen :nene: Deine beiden Beiträge lese ich mir gleich mal durch. En 2003er Server war vorher nicht im Einsatz. Alles neu :) Ja habe mir das schon gut überlegt... Denke ich zumindest ;) Dem Server soll bzw. darf nichts passieren. Und bei den Usern muss man vom schlimmsten ausgehen. Also auch davon dass sie versuchen mutwillig irgendwas zu manipulieren. Viele Grüße und danke für die schnelle Antwort! Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 4. Januar 2009 Melden Teilen Geschrieben 4. Januar 2009 Salut, a) Warum ist es nicht bei MS beschrieben? na klar wird das von Microsoft beschrieben. Lies dir die folgende Seite und vorallem die Links unter den weiterführenden Informationen durch. Yusufs Directory Blog - Active Directory Replikation durch eine Firewall Und b) warum ist Google nicht voll davon? "Mein" Google ist voll von Links. Evtl. solltest du deine Suchtechnik "überarbeiten". Ist es so außergewöhnlich? Einen DC hinter einer Firewall zu platzieren? Es kommt vor und ist möglich, es kommt aber eher in sicherheitskritischen Bereichen vor. c) Ist diese Methode überhaupt erwünscht, oder gibt es "was Besseres"? Es kommt eben auf die Anforderung und Umgebung an. Zitieren Link zu diesem Kommentar
testosteron 10 Geschrieben 4. Januar 2009 Autor Melden Teilen Geschrieben 4. Januar 2009 Ja, klar so ein paar Sachen habe ich gefunden. Aber den entscheidenden Hinweis mit den UDP Ports für Remotemanagement und wie man diese "beschränkt" habe ich nirgends gesehen (fehlt übrigens auch in deinem Beitrag). Also kann man sagen dass alles was unter ZIDline 13, Dezember 2005, Firewall-Regeln für Windows Domain Controller steht richtig ist und zum gewünschten Ziel führt?! Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 4. Januar 2009 Melden Teilen Geschrieben 4. Januar 2009 ..(fehlt übrigens auch in deinem Beitrag). Danke für den Hinweis, dass sollte natürlich nicht fehlen (wird eingearbeitet). Also kann man sagen dass alles was unter ... steht richtig ist und zum gewünschten Ziel führt?! Ja, dass sieht gut aus. Zitieren Link zu diesem Kommentar
testosteron 10 Geschrieben 4. Januar 2009 Autor Melden Teilen Geschrieben 4. Januar 2009 Juhu dann bin ich glücklich und kann mich nun meinen 1000 anderen Problemchen zuwenden :) Danke und noch nen wunderschönen Abend! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.