Jump to content

Member Server in der DMZ


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi,

 

verstehe ich richtig, Du hast eine Memberserver Deiner AD in der DMZ hinter der Firewall stehen ?

 

Ist nicht ganz optimal, normalerweise sollten die Server in der DMZ eine eigene Arbeitsgruppe bilden und nichts mir der AD zu tun haben.

 

Aber für Dein Vorhaben benötigt man folgende Ports:

 

Windows Remote Desktop Protokoll: 3389 (TCP)

SMB over TCP: 445 (TCP)

 

Du hast zwar nur einen Memberserver in der DMZ, aber trotzdem empfehle ich Dir mal folgendes Pamphlet, vielleicht übderdenkst Du dann noch eimal Deine Konfig:

 

http://www.microsoft.com/technet/prodtechnol/windows2000serv/technologies/activedirectory/deploy/confeat/adrepfir.mspx

 

Gruß Data

Link zu diesem Kommentar

es handelt sich wie schon genannt um member server. auf diesen member servern läuft ein metaframe citrix server für terminal zugriff. ich weiss das wir zum einen für admini aufgaben den rdp client beibehalten wollen und den ica client (rdp 3389 tcp und ica 1494 tcp)

 

meine frage lautete aber welche ports müssen für den traffic vom member server zum domänen controller freigeschaltet werden.

 

bitte fang nicht wieder ne diskusion an. ich will nur diese frage geklärt haben.

 

 

mfg

 

marcel

Link zu diesem Kommentar

Hi,

 

ersteinmal

 

Die Frage bezieht sich auf AD syncronisierung und RDP.

Was soll sich den großartig synchronisieren ? Ist doch nur ein Memberserver, oder bezieht sich das auf Anmeldeauthentifizierung ? Sonst kann ich nur auf den von mir gennanten Artikel verweisen. Etwas genauere Infos wären schon nötig. RDP ist ja nun abgefrühstückt, oder ?

 

Also zum Thema Standard: Ich kenne das jetzt aus mehreren Firmen. Die DMZ wird von Serveren (Mehrzahl) bevölkert, die nur AG-Server sind. Nun ja der eine so der andere so. Wenn ich damit ein "Standard" von MS torpediert haben sollte, dann Asche auf mein Haupt :D. Wir wollen doch nicht die MS-Standards anzweifeln, oder. ;)

 

Gruß Data

Link zu diesem Kommentar

Hiho,

 

http://www.microsoft.com/germany/technet/datenbank/articles/391609.mspx

Steigerung des Windows 2000-Domänencontrollers

 

F: Wir planen die Verwendung von Active Directory zum Implementieren internetbasierter Anwendungen. Hierbei wird es sich um eine vom internen Active Directory-Verzeichnis getrennte Gesamtstruktur handeln. Wir fragen uns, ob es möglicherweise einige empfohlene Vorgehensweisen beim Sichern von Active Directory-Domänencontrollern in einer DMZ-artigen (Demilitarized Zone) Umgebung gibt. ....

 

http://www.microsoft.com/germany/technet/datenbank/articles/392763.mspx

AD Repl. über Firewalls

 

Bzw das gesamte Suchergebnis:

http://search.microsoft.com/search/results.aspx?st=b&View=de-de&s=3&c=0&qu=DMZ

 

Gruß Guido

Link zu diesem Kommentar
Original geschrieben von Basran

Mmmh. Ich überleg gerade wo ich das genau her habe.

 

Ich habs auf einem Security Seminar bei MS am Rande gehört und irgendwo bei der Prüfungsvorbereitung zur 70-227 gelesen. Leider hab ich keinen Link parat.

Ich kann mir durchaus denken, dass hie und da von einem "Memberserver" in der DMZ die Rede oder zu lesen war, aber damit war garantiert ein Memberserver einer Arbeitsgruppe gemeint. In keinem MS-Paper oder Artikel finden sich Empfehlungen für einen MemberServer einer Domäne in der DMZ, eher das Gegenteil davon.

 

 

grizzly999

Link zu diesem Kommentar

Werde ich denn immer falsch verstanden, oder drücke ich mich schlecht aus. :cry:

 

Ich schrieb:

Ist nicht ganz optimal, normalerweise sollten die Server in der DMZ eine eigene Arbeitsgruppe bilden und nichts mir der AD zu tun haben.

 

Grizzly antwortete:

Also das mit dem "Standard" kenne ich nicht, halte mich dennoch für erfahren.

Einen Alleinstehenden Server (Arbeitsgruppe) ja, aber einen Server aus dem AD in die DMZ ....

 

Und dann auf einmal:

 

Grizzly die Zweite:

Ich kann mir durchaus denken, dass hie und da von einem "Memberserver" in der DMZ die Rede oder zu lesen war, aber damit war garantiert ein Memberserver einer Arbeitsgruppe gemeint. In keinem MS-Paper oder Artikel finden sich Empfehlungen für einen MemberServer einer Domäne in der DMZ, eher das Gegenteil davon.

 

Die AD-Replikation über eine Firewall, bezieht sich meines Wissens eher auf die Problematik AD duch das Internet zu replizieren. Eigentlich kann man dann auch eine VPN-Verbindung nutzen. Den Zweck eine Internetreplikation habe ich noch nie so ganz verstanden, aber interessant ist der Artikel trotzdem.

 

Gruß Data

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...