在前面9篇文章中跟大家分享了2008上dc的搭建以及core模式下的一些應用,當我們為企業部署好基 礎架構服務後為了安全起見都會啟動 windows server 2008內建的windows 防火牆,並且很多企業還會 單獨部署一些安全解決產品(如ISA)。那麼,要很好的完成這些產品的部署,我們就要瞭解活動目錄的 服務以及DC上的網路連接連接埠,以便大家在部署防火牆產品的時候開放必要的連接埠來讓我們的企業合法 使用者及時串連服務。
DC的網路連接連接埠:在這裡我解釋為DC上為域使用者和成員電腦提供的與域 相關的應用服務所開放的連接埠號碼。
下面我們來具體看看會提供哪些服務並開放哪些連接埠:
首先,在DC上開啟DNS服務管理工具,展開正向尋找地區的網域名稱wgs.com(這裡以wgs.com域為例 ),裡面有_tcp和_udp這兩項SRV資源記錄,而通過查看SRV資源記錄就可以看到DC上提供活動目錄相關 服務所開放的串連連接埠:
a . 選擇_tcp,查看DC上活動目錄相關服務所開放的TCP連接埠
b. 大家 可以看到有_ldap(連接埠為tcp的389)、_kpasswd(連接埠為tcp的464) 、_kerberos(連接埠為tcp的88)、 _gc(連接埠為tcp的3268)
c. 選擇_tcp,查看 DC上活動目錄相關服務開放的UDP連接埠
d. 大家可以看到有 _kerberos(連接埠為UDP的88) _kpasswd(連接埠為UDP的464)
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
