在有網路安全策略的環境加域所需要啟開的埠
客戶要求AD伺服器和應用伺服器分開部署,分別放置於不同的工作區域。2臺伺服器之間通過路由做訪問策略。
經過檢視微軟白皮書,域需要開啟如下埠:
DNS : 53/TCP,53/UDP
Kerberos : 88/TCP,88/UDP
Network Time Protocol(NTP) : 123/UDP
NetBIOS的相關服務 : 137/UDP,138/UDP,139/TCP
LDAP : 389/TCP,389/UDP
SMB over IP : 445/TCP,445/UDP
Global Catalog : 3268/TCP
接著,問題來了,加域過程能正常解析,但是在最終確認後出現如下報錯:
“終結點對映器中沒有更多的終結點可用”
第一次遇到過,google,baidu找了一個便,眾說紛紜。沒有任何正確答案!更有號稱是微軟的MVP直接推薦AD和需要加域的伺服器之間不建議使用網路策略!真心想罵這種不負責的微軟MVP
只能自己找環境測試。在AD上使用網路防火牆,開啟上述的埠做測試,整個加域過程中出現如下埠不能訪問的日誌:(需要一個TCP1026 入站)
開啟相應埠,順利加入到域
後期是否還需要進一步開一些埠,有待測試
目前開啟的埠如下:
DNS : 53/TCP,53/UDP
Kerberos : 88/TCP,88/UDP
Network Time Protocol(NTP) : 123/UDP
NetBIOS的相關服務 : 137/UDP,138/UDP,139/TCP
LDAP : 389/TCP,389/UDP
SMB over IP : 445/TCP,445/UDP
Global Catalog : 3268/TCP
1026/TCP
135/TCP(後通過抓包,發現還有一個埠需要開啟)
本文轉自 yuxye 51CTO部落格,原文連結:http://blog.51cto.com/fishvsfrog/910084
相關文章
- Exchange 2010需要的網路埠
- 配置Linux環境下多網路卡高可用網路埠Linux
- fabric網路環境啟動過程詳解
- mantis安裝需要的環境
- 網路安全策略
- 我們需要什麼樣的前端開發環境前端開發環境
- Nginx開發環境跨域配置Nginx開發環境跨域
- 配置oracle網路環境Oracle
- 網際網路環境下服務提供的模式模式
- IMX6ULL開發板網路環境配置
- UNIX環境設定監聽埠的指令碼指令碼
- Oracle Restart環境下的開機啟動指令碼OracleREST指令碼
- 維護網路安全需要加強國際合作
- 企業網路安全策略
- Linux網路安全策略Linux
- 無線網路環境中的隱藏設定
- RAC環境網路故障測試
- 使用DTS - 埠更改時需要使用IP或電腦名加埠
- 域環境下配置連線sql server 的asp.net網站SQLServerASP.NET網站
- PHP移動網際網路開發(1)——環境搭建及配置PHP
- Python 開發環境搭建(01):vmware workstation 網路搭建Python開發環境
- Nodejs———需要的基本環境(服務自啟動(nodemon)、npm、nvm、nrm)NodeJSNPM
- 在域環境下對賬戶的操作
- vmware所需要的埠
- TLSv 1.3 網路安全標準通過 帶來更安全的網路環境TLS
- 在靜態網路環境中快速修改網路配置資訊的解決方案
- 大資料環境下的網路安全挑戰分析大資料
- ROS環境下串列埠通訊ROS串列埠
- TCPView(檢視網路埠的程式)TCPView
- 網頁開發的6種線上除錯環境網頁除錯
- CSM|敏捷團隊需要怎樣的工作環境?敏捷
- 如何加強辦公網路中的網路安全
- 命令列開啟windows下的iis資訊服務,開啟及配置http埠,開啟及配置ftp埠命令列WindowsHTTPFTP
- 論程式碼所需要的環境、版本的重要性
- Python的開發環境Python開發環境
- 搭建vue的開發環境Vue開發環境
- WinCE開發環境的搭建開發環境
- 對js中執行環境、作用域和作用域鏈的理解JS