Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Active Directory Authentifizierung über eine firewall...

Frage Microsoft Windows Server

Mitglied: pittsen

pittsen (Level 1) - Jetzt verbinden

29.03.2007, aktualisiert 14:32 Uhr, 4898 Aufrufe, 4 Kommentare

Hi,

welche Ports bzw. Dienste muss man denn in einer Firewallfreischalten, wenn über diese eine Active Directory Authentifizierung stattfinden soll?
Desweiteren sollen auch Clients in eine Domäne aufgenommen werden.

Domäne: Windows Server 2003

Danke + Grüße

pittsen
Mitglied: VoSp
29.03.2007 um 12:26 Uhr
Hallo,

ich denke der gangbarste Weg ist die beiden Standort per VPN zu verbinden. Ich würde auf keinen Fall all die Ports aufmachen die Du da brauchst. Das nächste wird ja dann Filesharing sein! Oder willst Du 139/SMB auf der Firewall aufmachen? Doch wohl nicht.

Bis dann

VoSp
Bitte warten ..
Mitglied: datasearch
29.03.2007 um 14:27 Uhr
Ich denke (hoffe) das es um ein internes Subnetz und nicht um Zugriffe aus dem Internet geht. Da kann man ja gleich Sharepoint auf den Fileserver packen und ins Internet stellen.

@pittsen

Wenn du eine Interne Firewall zwischen 2 Subnetzen hast, musst du auf jeden Fall die DNS-Auflösung ermöglichen und noch einige Protokolle wie zb. Kerberos!! oder CIFS/SMB durchlassen.

Wenn es um 2 Standorte geht, verwende an beiden Enden einen VPN-Router (wenn möglich Layer2, da ist einiges einfacher) und stell auf der Gegenseite einen weiteren DC auf.
Bitte warten ..
Mitglied: pittsen
29.03.2007 um 14:32 Uhr
Hi,

erstmal danke für die Antworten. Konnten uns mittlerweile eine Regel bauen.

Unter anderem wurde

RPC (dynamischer Port)
DNS
LDAP
LDAP SSL
Kerberos
ICMP
SMB

benötigt.

Es handelt sich dabei um 2 Netze die bereits per VPN miteinander verbunden sind. Und natürlich wurde die Freischaltung auf bestimmt IPs begrenzt.

Die Frage habe ich nur reingestellt, da ich in der KB von MS keine klare Aussage gefunden habe, was alles an Ports genau benötigt wird.

Vielen dank
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Active Directory Zertifikatdienste - Dienst kann nicht gestartet werden (1)

Frage von chb1982 zum Thema Windows Server ...

Windows Userverwaltung
Active Directory - OU Anordnung und Aufbau (9)

Frage von nightwishler zum Thema Windows Userverwaltung ...

Batch & Shell
gelöst Powershell Vergleichen Name u Vorname mit Active Directory (5)

Frage von pixel0815 zum Thema Batch & Shell ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(2)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (22)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...