Alles zum Thema Windows Clients für den Desktop: Windows 95 / 98 / NT / 2000 / XP / Vista / Win 7 — Q & A zu den Windows Client Versionen sowie Windows Media Center / Windows Home Server
wir planen Active Directory (win2003) Einführung in eine Schule.
Aber gibt es 2 klassen die getrennt sind vom ganzen Netzwerk mit einem Linux Router.(so soll bleiben).
Ich kann ein PC vom getrennten Klasse an Active Directory erfolgreich anbinden,
Anmeldung funktioniert auch,
aber Domainkotroller kann nicht mit neuen PC kontaktieren weil, er hinter einem Router befindet.
Kann ich auf dem Linux Router alle benötigten Port freigeben ? Welche?
Die Frage ist ja, ob ein Portscan verwertbare Ergebnisse liefert, wenn man mal das Verhalten der dynamisch zugewiesenen Ports (RPC-Portmapper) betrachtet ...
freizugeben, und die anderen nur nach Bedarf? (i.e. kerberos, snmp, etc.) - ein kurzes Ja/Nein reicht mir...
Hi,
in deiner Liste fehlen noch 88 für Kerberos, 138/139, 3268 für GC, evtl 42 für WINS.
Dazu musst du entweder die Highports komplett freischalten, oder für NTFRS und AD-Replikation jeweils einen festen Highport in der Registry definieren.
Alternative wäre IPSec.
Am besten kann man sich die benötigten Ports mit PortQueryUI von MS ansehen. Da gibt es schon einen vordefinierten Query für "Domains and Trusts" oder so. Da sieht man alle Ports und kann dann auch die Firewall checken, ob schon alles offen ist.
Domaincontroller hinter einem Router
,
