Original geschrieben von hhred


also schade ist ja nur das bei obigem posting die reg.einträge nicht angeführt sind ....

werde übers we noch etwas rumprobieren .....

Wechseln Sie im Registrierungs-Editor zu folgendem Registrierungsschlüssel:

HKEY_LOCAL_MACHINE
SYSTEM\
CurrentControlSet\
Services\
NTDS\
Parameters\

Fügen Sie den neuen DWORD-Wert TCP/IP Port (einschließlich Leerzeichen) hinzu. Legen Sie den Wert auf die gewünschte Portnummer fest. Vergessen Sie nicht, die angezeigte Basis auf dezimal festzulegen, ehe Sie die Daten eingeben. Geben Sie auf allen Servern so vor, auf denen Active Directory ausgeführt wird. Sie müssen die Server neu starten, damit die änderung wirksam wird.

Konfigurieren Sie nun Ihren Firewall so, dass Folgendes zugelassen wird:
Dienst Port/Protokoll

RPC-Endpunktzuordnung




135/TCP, 135/UDP


NetBIOS-Namensdienst


137/TCP, 137/UDP


NetBIOS-Datagrammdienst


138/UDP


NetBIOS-Sitzungsdienst


139/TCP


Statischer RPC-Port für Active Directory-Replikation


Fester Port/TCP


SMB über IP (Microsoft-DS)


445/TCP, 445/UDP


LDAP


389/TCP


LDAP über SSL


636/TCP


LDAP für globalen Katalog


3268/TCP


LDAP für globalen Katalog über SSL


3269/TCP


Kerberos


88/TCP, 88/UDP


DNS


53/TCP, 53/UDP


WINS-Auflösung (falls erforderlich)


1512/TCP, 1512/UDP


WINS-Replikation (falls erforderlich)


42/TCP, 42/UDP