Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Active Directory Authentifizierung über eine firewall...

Frage Microsoft Windows Server

Mitglied: pittsen

pittsen (Level 1) - Jetzt verbinden

29.03.2007, aktualisiert 14:32 Uhr, 4894 Aufrufe, 4 Kommentare

Hi,

welche Ports bzw. Dienste muss man denn in einer Firewallfreischalten, wenn über diese eine Active Directory Authentifizierung stattfinden soll?
Desweiteren sollen auch Clients in eine Domäne aufgenommen werden.

Domäne: Windows Server 2003

Danke + Grüße

pittsen
Mitglied: VoSp
29.03.2007 um 12:26 Uhr
Hallo,

ich denke der gangbarste Weg ist die beiden Standort per VPN zu verbinden. Ich würde auf keinen Fall all die Ports aufmachen die Du da brauchst. Das nächste wird ja dann Filesharing sein! Oder willst Du 139/SMB auf der Firewall aufmachen? Doch wohl nicht.

Bis dann

VoSp
Bitte warten ..
Mitglied: datasearch
29.03.2007 um 14:27 Uhr
Ich denke (hoffe) das es um ein internes Subnetz und nicht um Zugriffe aus dem Internet geht. Da kann man ja gleich Sharepoint auf den Fileserver packen und ins Internet stellen.

@pittsen

Wenn du eine Interne Firewall zwischen 2 Subnetzen hast, musst du auf jeden Fall die DNS-Auflösung ermöglichen und noch einige Protokolle wie zb. Kerberos!! oder CIFS/SMB durchlassen.

Wenn es um 2 Standorte geht, verwende an beiden Enden einen VPN-Router (wenn möglich Layer2, da ist einiges einfacher) und stell auf der Gegenseite einen weiteren DC auf.
Bitte warten ..
Mitglied: pittsen
29.03.2007 um 14:32 Uhr
Hi,

erstmal danke für die Antworten. Konnten uns mittlerweile eine Regel bauen.

Unter anderem wurde

RPC (dynamischer Port)
DNS
LDAP
LDAP SSL
Kerberos
ICMP
SMB

benötigt.

Es handelt sich dabei um 2 Netze die bereits per VPN miteinander verbunden sind. Und natürlich wurde die Freischaltung auf bestimmt IPs begrenzt.

Die Frage habe ich nur reingestellt, da ich in der KB von MS keine klare Aussage gefunden habe, was alles an Ports genau benötigt wird.

Vielen dank
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Heiß diskutierte Inhalte
CPU, RAM, Mainboards
Kaufberatung für mind. 8 verschiedene HighEnd-Mainboards (23)

Frage von yperiu zum Thema CPU, RAM, Mainboards ...

Mac OS X
Mac kann nicht im LAN pingen alle anderen schon (19)

Frage von smartino zum Thema Mac OS X ...

Hardware
gelöst PCI-Express-Adapterfrage (14)

Frage von DerWoWusste zum Thema Hardware ...

Linux Netzwerk
DHCP IP-vergabe erst nach 1-2 Minuten (11)

Frage von Maik82 zum Thema Linux Netzwerk ...