50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
0

پورت های مورد نیاز برای عضویت و استفاده از اکتیودایرکتوری

سلام دوستان

چه پورت های باید باز کنم در فایروال تا کلاینت ها بتوانند به DC ای که در پشت فایروال است join بشوند.

با تشکر

پرسیده شده در 1393/06/27 توسط

20 پاسخ

1

بدون هیچ تغییری در ویندوز اگر TMG Client نصب کنید جواب می ده

این برنامه برای این به وجود آمده که برای ارتباطات با DC نیازی به باز کردن پروتکولی نباشد

پاسخ در 1393/06/27 توسط
0

حالا راه حل این مشکل چیه؟

پاسخ در 1393/06/27 توسط
1

راهش اینه وایرشارک نصب کن بعد ترافیک رو باز بزار بعد سیستم join کن بعد ببین چه بسته هایی با چه پورت هایی بین دستگاه و سرور رد و بدل شده

پاسخ در 1393/06/27 توسط
1

به نظر من کلا باز گذاشتن این پورت ها درست نیست

چه نیازی به join کردن سیستم های پشت فایروال داری؟ با استفاده از VPN کارت راه نمی افته؟

فکر کنم تمام پورت ها نیاز باشه (مثلا ntp در هنگام join کردن دستگاه ساعت و تاریخ به سرور تطبیق داده میشه )

شاید بعضی از پورت ها فقط در مرحله اول که سیستم join میشه نیاز به باز بودن باشه و بعد می تونی ببندیشون

پاسخ در 1393/06/27 توسط
0

نه ارورش همونه استاد

من ترافیک رو باز میکنم join میشه اما من تمام پورت ها رو در tmg وارد کردم

پاسخ در 1393/06/27 توسط
0

دوست عزیز مشکل رو تا حدودی متوجه شدم

تمام تراقیک رو در tmg باز کردم و به ارور برنخوردم

مشکل در role نویسی می باشد

اما من تمام پورت های که در سایت مایکروسافت گفت باز کردم http://technet.microsoft.comen-uslibrary/dd772723(v=ws.10).aspx

پاسخ در 1393/06/27 توسط
0

شبکه من به این صورت می باشد یک فایروال وسط دوتا شبکه اینترنال با رنج های مختلف بهم وصل هستند

و dc من در شبکه اینترنال 1 قرار دارد حالا کلاینت های که در شبکه اینترنال دو قرار دارند میخواهند join به dc بشوند اما فایروال اجازه نمیدهد

حالا یک سوال برام پیش آمد شبکه من دارای دو رنج ip هست AD با دو رنج متفاوت در شبکه مشکلی ندارد.

پاسخ در 1393/06/27 توسط
0

سرور 2008R2

نام دامین EHSANI.LOCAL

نام سرور DC

win-gus6djoe4b9.ehsani.local

پاسخ در 1393/06/27 توسط
0

تشکر دوست عزیز اکی نصب میکنم و پورت ها را اسکن میکنم

پاسخ در 1393/06/27 توسط
0

کاملا صحیح DNS و Gateway ها رو تنظیم کردم و پورت ها را در TMG باز کردم

اما زمانی client رو میخوام join به دامین کنم به ارور زیر مواجه میشوم

کاملا صحیح DNS و  Gateway ها رو تنظیم کردم و پورت ها را در TMG باز کردم 

اما زمانی client رو میخوام join به دامین کنم به ارور زیر مواجه میشوم
||http://network.tosinso.com/files/get/855c5d0c-1b91-4889-880c-30bedfe3bbcb||

<ltr>
Note: This information is intended for a network administrator.  If you are not your network's administrator, notify the administrator that you received this information, which has been recorded in the file C:\Windows\debug\dcdiag.txt.

DNS was successfully queried for the service location (SRV) resource record used to locate a domain controller for domain ehsani.local:

The query was for the SRV record for __ldap.__tcp.dc._msdcs.ehsani.local

The following domain controllers were identified by the query:
win-gus6djoe4b9.ehsani.local
<ltr>

Note: This information is intended for a network administrator. If you are not your network's administrator, notify the administrator that you received this information, which has been recorded in the file C:\Windows\debug\dcdiag.txt.

DNS was successfully queried for the service location (SRV) resource record used to locate a domain controller for domain "ehsani.local":

The query was for the SRV record for __ldap.__tcp.dc._msdcs.ehsani.local

The following domain controllers were identified by the query:

win-gus6djoe4b9.ehsani.local

پاسخ در 1393/06/27 توسط
4

ببین با اینکار شاید مشکلات حل بشه

یک فایل تو مسیرزیر داریم به اسم lmhosts.sam

C:\Windows\System32\drivers\etc

نقطه و پسوندشو حذف کن بعد با notepad بازش کن انتهای فایل ادرس و نام domain رو وارد کن توی خود فایل برات نمونه گذاشته فقط اولش علامت شارپ رو نزار

مثلا

192.168.1.11 ehsani.local
پاسخ در 1393/06/27 توسط
0

تشکر آقای جعفر بازم جواب نداد

سلام دوست عزیز کلاینت های که میخوام join کنم هنوز تحت workgroup هستند حلا tmg client تحت workgroup میتونه کار کنه من tmg client رو تحت دامین راه اندازی کردم اما الان برای راه اندازی به مشگل خوردم

پاسخ در 1393/06/27 توسط
5

جندتا پورت باید باز بشه مثل DNS ، Kerberos ، Global Catalog و ...

LDAP TCP-in - 389

LDAP UDP in - 389

LDAP for Global Catalog TCP in - 3268

NetBIOS name Resolution UDP in - 138

SAM/LSA TCP in - 445

SAM/LSA UDP in - 445

Secure LDAP TCP in - 636

Secure LDAP for Global Catalog TCP in - 3269

W32Time NTP UDP in - 123

DNS - TCP and UDP 53

Kerberos V5 UDP in - 88

Netbios Datagram UDP in - 137

پاسخ در 1393/06/27 توسط
3

بر ای Join کردن Client ها چون از TMG استفاده می کنید باید برنامه TMG Client را نصب کنید

این نرم افزار به طور خودکار اطلاعات را از TMG عبور داده و به DC محترم می رساند (البته با نتظیم صحیح آدرس های Gateway , Dns )

پاسخ در 1393/06/27 توسط
2

نه مشکلی پیش نمیاد فقط باید DNS و Gateway کلاینت ها درست ست شده باشه

منظورم اینه gateway شما هر دو شبکه رو بشناسه

و DNS هم همون DC باشه یا هر DNS Server دیگه ای که Domain شما رو بشناسه

پاسخ در 1393/06/27 توسط
0

اساتید عزیز

معمولا تو سازمان ها فایروال های همه سیستم ها رو دیدم Disable میکنند که نرم افزارهای جانبی سازمان دچار مشکل نشه (انواع نرم افزارهای مالی حسابداری فروش / اپلیکیشن ها..... ) و میاند با فایروال نرم یا سخت ؛ شبکه خارجی را به داخلی محافظت میکنند !!

1- آیا این کار درست است ؟

2- وقتی فایروال ویندوز غیرفعال میشود : یعنی کلیه پورت ها باز می باشد ؟ یا پروسس خاصی روشون صورت نمی گیرد ؟

3- تو شبکه دامین ویندوزی 2008-r2 برای تنظیمات درست فایروال به صورت پیش فرض (ارتباطات 2 طرفه دامین با کلاینت ها) همه پورت هایی که آقا جعفر فرمودن را باز کنیم بسه ؟

4-برای اعمال این تنظیمات روی سر شاخه GPO اکتیو (که نام دامین هست ) فقط لازمه پورت هایی که آقا جعفر گفتن را برای فایروال باز کنم تا از طریق پالیسی اعمال شود ؟

متشکرم

پاسخ در 1397/01/24 توسط
1

مشکل مربوط به نام Domain شماست

سیستم رو که می خوای Join کنی به جای اینکه ادرس EHSANI.LOCAL از dns پرسیده بشه با پروتکل (NBNS(netbios توی اون رنج شبکه broadcast میشه برای همین نمی تونی اونو join کنی

پاسخ در 1393/06/27 توسط

پاسخ شما