Jump to content

Member Server in der DMZ


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hi,

 

verstehe ich richtig, Du hast eine Memberserver Deiner AD in der DMZ hinter der Firewall stehen ?

 

Ist nicht ganz optimal, normalerweise sollten die Server in der DMZ eine eigene Arbeitsgruppe bilden und nichts mir der AD zu tun haben.

 

Aber für Dein Vorhaben benötigt man folgende Ports:

 

Windows Remote Desktop Protokoll: 3389 (TCP)

SMB over TCP: 445 (TCP)

 

Du hast zwar nur einen Memberserver in der DMZ, aber trotzdem empfehle ich Dir mal folgendes Pamphlet, vielleicht übderdenkst Du dann noch eimal Deine Konfig:

 

http://www.microsoft.com/technet/prodtechnol/windows2000serv/technologies/activedirectory/deploy/confeat/adrepfir.mspx

 

Gruß Data

Link to comment

es handelt sich wie schon genannt um member server. auf diesen member servern läuft ein metaframe citrix server für terminal zugriff. ich weiss das wir zum einen für admini aufgaben den rdp client beibehalten wollen und den ica client (rdp 3389 tcp und ica 1494 tcp)

 

meine frage lautete aber welche ports müssen für den traffic vom member server zum domänen controller freigeschaltet werden.

 

bitte fang nicht wieder ne diskusion an. ich will nur diese frage geklärt haben.

 

 

mfg

 

marcel

Link to comment

Hi,

 

ersteinmal

 

Die Frage bezieht sich auf AD syncronisierung und RDP.

Was soll sich den großartig synchronisieren ? Ist doch nur ein Memberserver, oder bezieht sich das auf Anmeldeauthentifizierung ? Sonst kann ich nur auf den von mir gennanten Artikel verweisen. Etwas genauere Infos wären schon nötig. RDP ist ja nun abgefrühstückt, oder ?

 

Also zum Thema Standard: Ich kenne das jetzt aus mehreren Firmen. Die DMZ wird von Serveren (Mehrzahl) bevölkert, die nur AG-Server sind. Nun ja der eine so der andere so. Wenn ich damit ein "Standard" von MS torpediert haben sollte, dann Asche auf mein Haupt :D. Wir wollen doch nicht die MS-Standards anzweifeln, oder. ;)

 

Gruß Data

Link to comment

Hiho,

 

http://www.microsoft.com/germany/technet/datenbank/articles/391609.mspx

Steigerung des Windows 2000-Domänencontrollers

 

F: Wir planen die Verwendung von Active Directory zum Implementieren internetbasierter Anwendungen. Hierbei wird es sich um eine vom internen Active Directory-Verzeichnis getrennte Gesamtstruktur handeln. Wir fragen uns, ob es möglicherweise einige empfohlene Vorgehensweisen beim Sichern von Active Directory-Domänencontrollern in einer DMZ-artigen (Demilitarized Zone) Umgebung gibt. ....

 

http://www.microsoft.com/germany/technet/datenbank/articles/392763.mspx

AD Repl. über Firewalls

 

Bzw das gesamte Suchergebnis:

http://search.microsoft.com/search/results.aspx?st=b&View=de-de&s=3&c=0&qu=DMZ

 

Gruß Guido

Link to comment
Original geschrieben von Basran

Mmmh. Ich überleg gerade wo ich das genau her habe.

 

Ich habs auf einem Security Seminar bei MS am Rande gehört und irgendwo bei der Prüfungsvorbereitung zur 70-227 gelesen. Leider hab ich keinen Link parat.

Ich kann mir durchaus denken, dass hie und da von einem "Memberserver" in der DMZ die Rede oder zu lesen war, aber damit war garantiert ein Memberserver einer Arbeitsgruppe gemeint. In keinem MS-Paper oder Artikel finden sich Empfehlungen für einen MemberServer einer Domäne in der DMZ, eher das Gegenteil davon.

 

 

grizzly999

Link to comment

Werde ich denn immer falsch verstanden, oder drücke ich mich schlecht aus. :cry:

 

Ich schrieb:

Ist nicht ganz optimal, normalerweise sollten die Server in der DMZ eine eigene Arbeitsgruppe bilden und nichts mir der AD zu tun haben.

 

Grizzly antwortete:

Also das mit dem "Standard" kenne ich nicht, halte mich dennoch für erfahren.

Einen Alleinstehenden Server (Arbeitsgruppe) ja, aber einen Server aus dem AD in die DMZ ....

 

Und dann auf einmal:

 

Grizzly die Zweite:

Ich kann mir durchaus denken, dass hie und da von einem "Memberserver" in der DMZ die Rede oder zu lesen war, aber damit war garantiert ein Memberserver einer Arbeitsgruppe gemeint. In keinem MS-Paper oder Artikel finden sich Empfehlungen für einen MemberServer einer Domäne in der DMZ, eher das Gegenteil davon.

 

Die AD-Replikation über eine Firewall, bezieht sich meines Wissens eher auf die Problematik AD duch das Internet zu replizieren. Eigentlich kann man dann auch eine VPN-Verbindung nutzen. Den Zweck eine Internetreplikation habe ich noch nie so ganz verstanden, aber interessant ist der Artikel trotzdem.

 

Gruß Data

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...