Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Active Directory Authentifizierung über eine firewall...

Frage Microsoft Windows Server

Mitglied: pittsen

pittsen (Level 1) - Jetzt verbinden

29.03.2007, aktualisiert 14:32 Uhr, 4887 Aufrufe, 4 Kommentare

Hi,

welche Ports bzw. Dienste muss man denn in einer Firewallfreischalten, wenn über diese eine Active Directory Authentifizierung stattfinden soll?
Desweiteren sollen auch Clients in eine Domäne aufgenommen werden.

Domäne: Windows Server 2003

Danke + Grüße

pittsen
Mitglied: VoSp
29.03.2007 um 12:26 Uhr
Hallo,

ich denke der gangbarste Weg ist die beiden Standort per VPN zu verbinden. Ich würde auf keinen Fall all die Ports aufmachen die Du da brauchst. Das nächste wird ja dann Filesharing sein! Oder willst Du 139/SMB auf der Firewall aufmachen? Doch wohl nicht.

Bis dann

VoSp
Bitte warten ..
Mitglied: datasearch
29.03.2007 um 14:27 Uhr
Ich denke (hoffe) das es um ein internes Subnetz und nicht um Zugriffe aus dem Internet geht. Da kann man ja gleich Sharepoint auf den Fileserver packen und ins Internet stellen.

@pittsen

Wenn du eine Interne Firewall zwischen 2 Subnetzen hast, musst du auf jeden Fall die DNS-Auflösung ermöglichen und noch einige Protokolle wie zb. Kerberos!! oder CIFS/SMB durchlassen.

Wenn es um 2 Standorte geht, verwende an beiden Enden einen VPN-Router (wenn möglich Layer2, da ist einiges einfacher) und stell auf der Gegenseite einen weiteren DC auf.
Bitte warten ..
Mitglied: pittsen
29.03.2007 um 14:32 Uhr
Hi,

erstmal danke für die Antworten. Konnten uns mittlerweile eine Regel bauen.

Unter anderem wurde

RPC (dynamischer Port)
DNS
LDAP
LDAP SSL
Kerberos
ICMP
SMB

benötigt.

Es handelt sich dabei um 2 Netze die bereits per VPN miteinander verbunden sind. Und natürlich wurde die Freischaltung auf bestimmt IPs begrenzt.

Die Frage habe ich nur reingestellt, da ich in der KB von MS keine klare Aussage gefunden habe, was alles an Ports genau benötigt wird.

Vielen dank
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Active Directory CA öffentlich vertrauenswürdig machen, geht das? (2)

Frage von DeathangelCH zum Thema Windows Server ...

Windows Server
gelöst Active Directory File Extension - Associated Program (11)

Frage von adm2015 zum Thema Windows Server ...

Windows 8
gelöst Active Directory Default User.v2 Profile - Windows 8.1 Apps Error (4)

Frage von adm2015 zum Thema Windows 8 ...

Windows Server
Active Directory sinnvoll für kleine Firma (15)

Frage von WolfPeano zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...