پورت های مورد نیاز برای عضویت و استفاده از اکتیودایرکتوری
سلام دوستان
چه پورت های باید باز کنم در فایروال تا کلاینت ها بتوانند به DC ای که در پشت فایروال است join بشوند.
با تشکر
20 پاسخ
بدون هیچ تغییری در ویندوز اگر TMG Client نصب کنید جواب می ده
این برنامه برای این به وجود آمده که برای ارتباطات با DC نیازی به باز کردن پروتکولی نباشد
حالا راه حل این مشکل چیه؟
تشکر دوست عزیز
تو سایت مایکروسافت هم راهنمایی کرده اما موارد بیشتری گفت بنظر شما نیاز هست همه پورت ها باز شود.
http://technet.microsoft.com/en-us/library/dd772723(v=ws.10).aspx
سرورت چیه؟
نام کامل domain چیه؟
راهش اینه وایرشارک نصب کن بعد ترافیک رو باز بزار بعد سیستم join کن بعد ببین چه بسته هایی با چه پورت هایی بین دستگاه و سرور رد و بدل شده
به نظر من کلا باز گذاشتن این پورت ها درست نیست
چه نیازی به join کردن سیستم های پشت فایروال داری؟ با استفاده از VPN کارت راه نمی افته؟
فکر کنم تمام پورت ها نیاز باشه (مثلا ntp در هنگام join کردن دستگاه ساعت و تاریخ به سرور تطبیق داده میشه )
شاید بعضی از پورت ها فقط در مرحله اول که سیستم join میشه نیاز به باز بودن باشه و بعد می تونی ببندیشون
نه ارورش همونه استاد
من ترافیک رو باز میکنم join میشه اما من تمام پورت ها رو در tmg وارد کردم
دوست عزیز مشکل رو تا حدودی متوجه شدم
تمام تراقیک رو در tmg باز کردم و به ارور برنخوردم
مشکل در role نویسی می باشد
اما من تمام پورت های که در سایت مایکروسافت گفت باز کردم http://technet.microsoft.comen-uslibrary/dd772723(v=ws.10).aspx
شبکه من به این صورت می باشد یک فایروال وسط دوتا شبکه اینترنال با رنج های مختلف بهم وصل هستند
و dc من در شبکه اینترنال 1 قرار دارد حالا کلاینت های که در شبکه اینترنال دو قرار دارند میخواهند join به dc بشوند اما فایروال اجازه نمیدهد
حالا یک سوال برام پیش آمد شبکه من دارای دو رنج ip هست AD با دو رنج متفاوت در شبکه مشکلی ندارد.
سرور 2008R2
نام دامین EHSANI.LOCAL
نام سرور DC
win-gus6djoe4b9.ehsani.local
تشکر دوست عزیز اکی نصب میکنم و پورت ها را اسکن میکنم
کاملا صحیح DNS و Gateway ها رو تنظیم کردم و پورت ها را در TMG باز کردم
اما زمانی client رو میخوام join به دامین کنم به ارور زیر مواجه میشوم
Note: This information is intended for a network administrator. If you are not your network's administrator, notify the administrator that you received this information, which has been recorded in the file C:\Windows\debug\dcdiag.txt.
DNS was successfully queried for the service location (SRV) resource record used to locate a domain controller for domain "ehsani.local":
The query was for the SRV record for __ldap.__tcp.dc._msdcs.ehsani.local
The following domain controllers were identified by the query:
win-gus6djoe4b9.ehsani.local
ارورش تغییر کرده یا نه
ببین با اینکار شاید مشکلات حل بشه
یک فایل تو مسیرزیر داریم به اسم lmhosts.sam
C:\Windows\System32\drivers\etc
نقطه و پسوندشو حذف کن بعد با notepad بازش کن انتهای فایل ادرس و نام domain رو وارد کن توی خود فایل برات نمونه گذاشته فقط اولش علامت شارپ رو نزار
مثلا
192.168.1.11 ehsani.local
تشکر آقای جعفر بازم جواب نداد
سلام دوست عزیز کلاینت های که میخوام join کنم هنوز تحت workgroup هستند حلا tmg client تحت workgroup میتونه کار کنه من tmg client رو تحت دامین راه اندازی کردم اما الان برای راه اندازی به مشگل خوردم
جندتا پورت باید باز بشه مثل DNS ، Kerberos ، Global Catalog و ...
LDAP TCP-in - 389
LDAP UDP in - 389
LDAP for Global Catalog TCP in - 3268
NetBIOS name Resolution UDP in - 138
SAM/LSA TCP in - 445
SAM/LSA UDP in - 445
Secure LDAP TCP in - 636
Secure LDAP for Global Catalog TCP in - 3269
W32Time NTP UDP in - 123
DNS - TCP and UDP 53
Kerberos V5 UDP in - 88
Netbios Datagram UDP in - 137
بر ای Join کردن Client ها چون از TMG استفاده می کنید باید برنامه TMG Client را نصب کنید
این نرم افزار به طور خودکار اطلاعات را از TMG عبور داده و به DC محترم می رساند (البته با نتظیم صحیح آدرس های Gateway , Dns )
نه مشکلی پیش نمیاد فقط باید DNS و Gateway کلاینت ها درست ست شده باشه
منظورم اینه gateway شما هر دو شبکه رو بشناسه
و DNS هم همون DC باشه یا هر DNS Server دیگه ای که Domain شما رو بشناسه
اساتید عزیز
معمولا تو سازمان ها فایروال های همه سیستم ها رو دیدم Disable میکنند که نرم افزارهای جانبی سازمان دچار مشکل نشه (انواع نرم افزارهای مالی حسابداری فروش / اپلیکیشن ها..... ) و میاند با فایروال نرم یا سخت ؛ شبکه خارجی را به داخلی محافظت میکنند !!
1- آیا این کار درست است ؟
2- وقتی فایروال ویندوز غیرفعال میشود : یعنی کلیه پورت ها باز می باشد ؟ یا پروسس خاصی روشون صورت نمی گیرد ؟
3- تو شبکه دامین ویندوزی 2008-r2 برای تنظیمات درست فایروال به صورت پیش فرض (ارتباطات 2 طرفه دامین با کلاینت ها) همه پورت هایی که آقا جعفر فرمودن را باز کنیم بسه ؟
4-برای اعمال این تنظیمات روی سر شاخه GPO اکتیو (که نام دامین هست ) فقط لازمه پورت هایی که آقا جعفر گفتن را برای فایروال باز کنم تا از طریق پالیسی اعمال شود ؟
متشکرم
مشکل مربوط به نام Domain شماست
سیستم رو که می خوای Join کنی به جای اینکه ادرس EHSANI.LOCAL از dns پرسیده بشه با پروتکل (NBNS(netbios توی اون رنج شبکه broadcast میشه برای همین نمی تونی اونو join کنی