Hallo,
ich habe eine Vertrauensstellung zwischen 2 Domänen in unterschiedlichen Gesamtstrukturen eingerichtet. Dazwischen befindet sich eine Firewall. Nun bin ich nicht ganz sicher welche Ports ich freischalten muss.
In einem Buch habe ich gefunden, dass Ports für folgende Dienste freigeschalten werden müssen: DNS, Kerberos, RPC, LDAP (+SSL), SMB, LDAP globaler Katalog (+SSL).
Microsoft behauptet aber, dass zusätzlich NetBIOS und WINS benötigt wird.
siehe http://support.microsoft.com/default.aspx?scid=kb;de-de;179442
Ich habe nun die von Microsoft empfohlenen Ports freigeschaltet und es funktioniert nicht.
Abfragen haben extrem lange gedauert usw. Dann habe ich die "gedropten" Pakete auf der Firewall mitprotokolliert und habe festgestellt, dass die Kommunikation zwischen Port 1025 und 4xxx geblockt wurde. Ich hab gelesen, dass RPC teilweise Ports >1024 nutzt.
Nun meine Fragen:
Wird NetBIOS und WINS zwischen zwei w2k3 Servern wirklich benötigt?
Wie weit muss ich Ports >1024 öffnen?
Danke im Voraus, lg Rene