Port - AD InterSite

Le
Luc
Bonjour
Nous avons deux sites géographiques reliés en VPN.
L'AD est paramétré avec un seul domaine et 2 sites.
Pouvez-vous m'indiquer quels port il faut ouvrir dans le firewall pour que
la réplication AD intersite se déroule sans problème.
Merci
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jonathan BISMUTH
Le #675797
Bonjour Luc,

il suffit de demander ;)
http://technet.microsoft.com/en-us/library/Bb727063.aspx

tu y trouvera le sports natifs, mais aussi et surtout les moyens de limiter
le nombre de ports hauts à ouvrir.

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Luc"
Bonjour
Nous avons deux sites géographiques reliés en VPN.
L'AD est paramétré avec un seul domaine et 2 sites.
Pouvez-vous m'indiquer quels port il faut ouvrir dans le firewall pour que
la réplication AD intersite se déroule sans problème.
Merci



Luc
Le #675795
J'ai trouvé cela:



88 UDP/TCP Kerberos

123 UDP NTP

135 TCP RPC end.map/DCOM

137 UDP/TCP NetBIOS

138 UDP NetBIOS datagram

139 TCP NetBIOS session

389 UDP/TCP LDAP Discovery

445 TCP SMB

464 UDP/TCP Kerberos Password Change

639 TCP LDAP over SSL

3268 TCP Global Catalog

3269 TCP Global Catalog over SSL


Est-ce correct et suffisant ?

merci



"Luc"
Bonjour
Nous avons deux sites géographiques reliés en VPN.
L'AD est paramétré avec un seul domaine et 2 sites.
Pouvez-vous m'indiquer quels port il faut ouvrir dans le firewall pour que
la réplication AD intersite se déroule sans problème.
Merci



Jonathan BISMUTH
Le #675794
bah non,

tu n'as pas du voir mon lien plus haut...

En natif, c'est plutôt ça :

RPC endpoint mapper
135/tcp, 135/udp

Network basic input/output system (NetBIOS) name service
137/tcp, 137/udp

NetBIOS datagram service
138/udp

NetBIOS session service
139/tcp

RPC dynamic assignment
1024-65535/tcp

Server message block (SMB) over IP (Microsoft-DS)
445/tcp, 445/udp

Lightweight Directory Access Protocol (LDAP)
389/tcp

LDAP ping
389/udp

LDAP over SSL
636/tcp

Global catalog LDAP
3268/tcp

Global catalog LDAP over SSL
3269/tcp

Kerberos
88/tcp, 88/udp

Domain Name Service (DNS)
53/tcp1, 53/udp

Windows Internet Naming Service (WINS) resolution (if required)
1512/tcp, 1512/udp

WINS replication (if required)
42/tcp, 42/udp



--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Luc"
J'ai trouvé cela:



88 UDP/TCP Kerberos

123 UDP NTP

135 TCP RPC end.map/DCOM

137 UDP/TCP NetBIOS

138 UDP NetBIOS datagram

139 TCP NetBIOS session

389 UDP/TCP LDAP Discovery

445 TCP SMB

464 UDP/TCP Kerberos Password Change

639 TCP LDAP over SSL

3268 TCP Global Catalog

3269 TCP Global Catalog over SSL


Est-ce correct et suffisant ?

merci



"Luc"
Bonjour
Nous avons deux sites géographiques reliés en VPN.
L'AD est paramétré avec un seul domaine et 2 sites.
Pouvez-vous m'indiquer quels port il faut ouvrir dans le firewall pour
que la réplication AD intersite se déroule sans problème.
Merci







Luc
Le #675793
Merci


"Jonathan BISMUTH"
Bonjour Luc,

il suffit de demander ;)
http://technet.microsoft.com/en-us/library/Bb727063.aspx

tu y trouvera le sports natifs, mais aussi et surtout les moyens de
limiter le nombre de ports hauts à ouvrir.

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Luc"
Bonjour
Nous avons deux sites géographiques reliés en VPN.
L'AD est paramétré avec un seul domaine et 2 sites.
Pouvez-vous m'indiquer quels port il faut ouvrir dans le firewall pour
que la réplication AD intersite se déroule sans problème.
Merci







Luc
Le #678710
Je n'ai vu qu'aprés ton message.
En ce qui concerne le RPC Dynamique assignment, si je comprends bien, soit
on ouvre tous les ports de 1024 à 65535 soit on fixe ce port en modifiant la
base de registre (il me semble avoir vu ça quelque part!!)

"Jonathan BISMUTH"
bah non,

tu n'as pas du voir mon lien plus haut...

En natif, c'est plutôt ça :

RPC endpoint mapper
135/tcp, 135/udp

Network basic input/output system (NetBIOS) name service
137/tcp, 137/udp

NetBIOS datagram service
138/udp

NetBIOS session service
139/tcp

RPC dynamic assignment
1024-65535/tcp

Server message block (SMB) over IP (Microsoft-DS)
445/tcp, 445/udp

Lightweight Directory Access Protocol (LDAP)
389/tcp

LDAP ping
389/udp

LDAP over SSL
636/tcp

Global catalog LDAP
3268/tcp

Global catalog LDAP over SSL
3269/tcp

Kerberos
88/tcp, 88/udp

Domain Name Service (DNS)
53/tcp1, 53/udp

Windows Internet Naming Service (WINS) resolution (if required)
1512/tcp, 1512/udp

WINS replication (if required)
42/tcp, 42/udp



--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Luc"
J'ai trouvé cela:



88 UDP/TCP Kerberos

123 UDP NTP

135 TCP RPC end.map/DCOM

137 UDP/TCP NetBIOS

138 UDP NetBIOS datagram

139 TCP NetBIOS session

389 UDP/TCP LDAP Discovery

445 TCP SMB

464 UDP/TCP Kerberos Password Change

639 TCP LDAP over SSL

3268 TCP Global Catalog

3269 TCP Global Catalog over SSL


Est-ce correct et suffisant ?

merci



"Luc"
Bonjour
Nous avons deux sites géographiques reliés en VPN.
L'AD est paramétré avec un seul domaine et 2 sites.
Pouvez-vous m'indiquer quels port il faut ouvrir dans le firewall pour
que la réplication AD intersite se déroule sans problème.
Merci











Jonathan BISMUTH
Le #678709
oui, tu l'a vu dans le lien que je t'ai envoyé :)

registre sur tous les DC et tu empêche la conversion de ton firewall en
gruyère :p

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Luc"
Je n'ai vu qu'aprés ton message.
En ce qui concerne le RPC Dynamique assignment, si je comprends bien, soit
on ouvre tous les ports de 1024 à 65535 soit on fixe ce port en modifiant
la base de registre (il me semble avoir vu ça quelque part!!)

"Jonathan BISMUTH"
bah non,

tu n'as pas du voir mon lien plus haut...

En natif, c'est plutôt ça :

RPC endpoint mapper
135/tcp, 135/udp

Network basic input/output system (NetBIOS) name service
137/tcp, 137/udp

NetBIOS datagram service
138/udp

NetBIOS session service
139/tcp

RPC dynamic assignment
1024-65535/tcp

Server message block (SMB) over IP (Microsoft-DS)
445/tcp, 445/udp

Lightweight Directory Access Protocol (LDAP)
389/tcp

LDAP ping
389/udp

LDAP over SSL
636/tcp

Global catalog LDAP
3268/tcp

Global catalog LDAP over SSL
3269/tcp

Kerberos
88/tcp, 88/udp

Domain Name Service (DNS)
53/tcp1, 53/udp

Windows Internet Naming Service (WINS) resolution (if required)
1512/tcp, 1512/udp

WINS replication (if required)
42/tcp, 42/udp



--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Luc"
J'ai trouvé cela:



88 UDP/TCP Kerberos

123 UDP NTP

135 TCP RPC end.map/DCOM

137 UDP/TCP NetBIOS

138 UDP NetBIOS datagram

139 TCP NetBIOS session

389 UDP/TCP LDAP Discovery

445 TCP SMB

464 UDP/TCP Kerberos Password Change

639 TCP LDAP over SSL

3268 TCP Global Catalog

3269 TCP Global Catalog over SSL


Est-ce correct et suffisant ?

merci



"Luc"
Bonjour
Nous avons deux sites géographiques reliés en VPN.
L'AD est paramétré avec un seul domaine et 2 sites.
Pouvez-vous m'indiquer quels port il faut ouvrir dans le firewall pour
que la réplication AD intersite se déroule sans problème.
Merci















Luc
Le #678708
Merci encore pour tout

"Jonathan BISMUTH"
oui, tu l'a vu dans le lien que je t'ai envoyé :)

registre sur tous les DC et tu empêche la conversion de ton firewall en
gruyère :p

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Luc"
Je n'ai vu qu'aprés ton message.
En ce qui concerne le RPC Dynamique assignment, si je comprends bien,
soit on ouvre tous les ports de 1024 à 65535 soit on fixe ce port en
modifiant la base de registre (il me semble avoir vu ça quelque part!!)

"Jonathan BISMUTH"
bah non,

tu n'as pas du voir mon lien plus haut...

En natif, c'est plutôt ça :

RPC endpoint mapper
135/tcp, 135/udp

Network basic input/output system (NetBIOS) name service
137/tcp, 137/udp

NetBIOS datagram service
138/udp

NetBIOS session service
139/tcp

RPC dynamic assignment
1024-65535/tcp

Server message block (SMB) over IP (Microsoft-DS)
445/tcp, 445/udp

Lightweight Directory Access Protocol (LDAP)
389/tcp

LDAP ping
389/udp

LDAP over SSL
636/tcp

Global catalog LDAP
3268/tcp

Global catalog LDAP over SSL
3269/tcp

Kerberos
88/tcp, 88/udp

Domain Name Service (DNS)
53/tcp1, 53/udp

Windows Internet Naming Service (WINS) resolution (if required)
1512/tcp, 1512/udp

WINS replication (if required)
42/tcp, 42/udp



--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Luc"
J'ai trouvé cela:



88 UDP/TCP Kerberos

123 UDP NTP

135 TCP RPC end.map/DCOM

137 UDP/TCP NetBIOS

138 UDP NetBIOS datagram

139 TCP NetBIOS session

389 UDP/TCP LDAP Discovery

445 TCP SMB

464 UDP/TCP Kerberos Password Change

639 TCP LDAP over SSL

3268 TCP Global Catalog

3269 TCP Global Catalog over SSL


Est-ce correct et suffisant ?

merci



"Luc"
Bonjour
Nous avons deux sites géographiques reliés en VPN.
L'AD est paramétré avec un seul domaine et 2 sites.
Pouvez-vous m'indiquer quels port il faut ouvrir dans le firewall pour
que la réplication AD intersite se déroule sans problème.
Merci



















Publicité
Poster une réponse
Anonyme