Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Active Directory Authentifizierung über eine firewall...

Frage Microsoft Windows Server

Mitglied: pittsen

pittsen (Level 1) - Jetzt verbinden

29.03.2007, aktualisiert 14:32 Uhr, 4931 Aufrufe, 5 Kommentare

Hi,

welche Ports bzw. Dienste muss man denn in einer Firewallfreischalten, wenn über diese eine Active Directory Authentifizierung stattfinden soll?
Desweiteren sollen auch Clients in eine Domäne aufgenommen werden.

Domäne: Windows Server 2003

Danke + Grüße

pittsen
Mitglied: VoSp
29.03.2007 um 12:26 Uhr
Hallo,

ich denke der gangbarste Weg ist die beiden Standort per VPN zu verbinden. Ich würde auf keinen Fall all die Ports aufmachen die Du da brauchst. Das nächste wird ja dann Filesharing sein! Oder willst Du 139/SMB auf der Firewall aufmachen? Doch wohl nicht.

Bis dann

VoSp
Bitte warten ..
Mitglied: datasearch
29.03.2007 um 14:27 Uhr
Ich denke (hoffe) das es um ein internes Subnetz und nicht um Zugriffe aus dem Internet geht. Da kann man ja gleich Sharepoint auf den Fileserver packen und ins Internet stellen.

@pittsen

Wenn du eine Interne Firewall zwischen 2 Subnetzen hast, musst du auf jeden Fall die DNS-Auflösung ermöglichen und noch einige Protokolle wie zb. Kerberos!! oder CIFS/SMB durchlassen.

Wenn es um 2 Standorte geht, verwende an beiden Enden einen VPN-Router (wenn möglich Layer2, da ist einiges einfacher) und stell auf der Gegenseite einen weiteren DC auf.
Bitte warten ..
Mitglied: pittsen
29.03.2007 um 14:32 Uhr
Hi,

erstmal danke für die Antworten. Konnten uns mittlerweile eine Regel bauen.

Unter anderem wurde

RPC (dynamischer Port)
DNS
LDAP
LDAP SSL
Kerberos
ICMP
SMB

benötigt.

Es handelt sich dabei um 2 Netze die bereits per VPN miteinander verbunden sind. Und natürlich wurde die Freischaltung auf bestimmt IPs begrenzt.

Die Frage habe ich nur reingestellt, da ich in der KB von MS keine klare Aussage gefunden habe, was alles an Ports genau benötigt wird.

Vielen dank
Bitte warten ..
Mitglied: L0g333
14.04.2017 um 19:13 Uhr
Auch wenn das Thema schon uralt ist, hier mal noch ein Link, der mir weitergeholfen hat:

https://support.microsoft.com/de-de/help/179442/how-to-configure-a-firew ...
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
gelöst Server 2012 R2 Active Directory über den Webbrowser öffnen (4)

Frage von blackhawk17 zum Thema Windows Userverwaltung ...

Windows Server
Exchange 2010 Active Directory und Windows Server 2016 (4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Windows Server
Serie: Active Directory Zertifikatsdienste (Teil 1-8)

Link von pewa2303 zum Thema Windows Server ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
iOS
16 iPads zentrall verwalten (16)

Frage von simonlohr zum Thema iOS ...

Viren und Trojaner
Ransomware .nm4 (15)

Frage von Zyklo92 zum Thema Viren und Trojaner ...

Zusammenarbeit
Administrator Verhalten nach Vertragskündigung (13)

Frage von sysbone zum Thema Zusammenarbeit ...

Windows 7
Freeware MSI Tool (12)

Frage von uridium69 zum Thema Windows 7 ...