點擊右邊

windows-server-200華人匯娛樂8-r2 – 我必要關上哪些防火墻端口才能使域信

我在兩個不同的林中有兩個Active Directory域;每個域都有兩個DC(今彩539包牌6碼中獎金額一切這些都是
Windows Server 2008 R2).這些域也位于不同的收集中,并經由過程防火墻毗鄰它們.

我必要在兩個域以及林之間創立雙向林信托.
若何設改善偏財運置防火墻以許可此操作?
我找到了this article,但它沒有很清晰地詮釋DC之間必要哪些流量,和在一個域中的域計算機以及另一個域中的DC之間必要哪些流量(若是有的話).
今彩539中2個號碼多少錢被許可許可DC之間的一切流量,然則許可一個收集中的計算機走六合彩結果統計訪另一個收集中的DC將會加倍難題.

AD Trust的最低列表是:

53 TCP/UDP DNS
88 TCP/UDP Kerberos
389 TCP/UDP LDAP
445 TCP SMB
636 TCP LDAP (SSL)

您可以經由過程僅為TCP設置Kerberos來增強這一點.若是你瘋了,你可以使用HOSTS文件而不是DNS.
參考文獻:Pber’s Blog以及MS KB 179442
至于大樂透玩法包牌哪些計算機必要可以或許走訪上述內容:驗證受信托用戶身份驗證的計算機必需可以或許間接接洽其本人的DC以及受信托的DC.
例如:來自Alpha(域)的Bob正在測驗考試登錄Omega(域)中的事情站.該事情站將反省其本人的DC以獵取相關的信托信息.然后事情站將接洽Alpha的DC,驗證用戶并登錄.
另一個更辣手的例子:Bob正在Alpha域中使用他的事情站. Bob登錄到在Omega域上運轉的Web服務,但不使用Kerberos進行身份驗證. Omega中的Web服務器將進行身份驗證如何算出你的偏財運,是以它必要像上一個示例中的事情站同樣進行走訪.
最初一個我現實上并不記得“謎底” – 與前一個齊全同樣,但使用Kerberized身份驗證.我信賴Omega Web服務器依然必要走訪權限,但它太長了,我沒有試驗室來疾速測試.我應當深切研究這一天,寫一篇博客文章.

【免責聲明】本站內容轉載自互聯網,其相關談吐僅代表作者小我私家概念盡非權勢巨子,不代表本站態度。如您發明內容存在版權成績,請提交相關鏈接至郵箱:,咱們將實時予以處置。