impossible d'accèder aux imprimantes publiée depuis le DC (serveur sur DMZ)!
2 réponses
hatim
bonjour,
j'ai un serveur Win2K sur la partie DMZ de mon firewall.
quand j'essaie d'accèder aux imprimantes publiées dans Active Directory
depuis mon DC,je reçois un message d'erreur comme quoi il est impossible de
trouver l'imprimante.
je pense que c'est le firewall qui me block (il bloque tout accès depuis la
DMZ vers le LAN).
quelqu'un connait les ports à ouvrir pour permettre ça?
merci énormement à vous.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Chiwi
Salut,
Il y a 2 méthodes sous W2k ou W23 pour utiliser les partages réseaux, qu'ils soient Disques ou Imprimantes.
L'ancienne méthode, c'est le Netbios sur Tcp/Ip ( qui utilise les ports 135,137,139 ) C'est vieux et à oublier.
Si tes serveurs sont tous en 2000 minumum ( et pas sous NT4 ..) utilise le DirectHosting SMB.
Depuis W2K, Microsoft nous permet de faire du partage de fichier en "TCP" pur ... du vrai ;)
Ce nouveau SMB travaille sur le port TCP/ 445, qui est donc à ouvrir.
Pour bien faire, déactive aussi Netbios : http://support.microsoft.com/?kbid 4279 De cette façon, tu n'auras plus les bon vieux ports 13x qui ecouteront et parleront sur ton réseau, mais que des connexions TCP 445 ... "pure" ;) Coté résolution de nom, tout passe alors par DNS .. port TCP 53, c'est plus clean aussi...
Ceci dit, si ton serveur est en DMZ ... es-tu certain qu'il est judicieu de le faire "parler" avec tes DC présents sur ton LAN ?? Surtout pour imprimer ... tu prends peut être des risques coté sécurité non ??
J'espère avoir répondu à ta question.
Chiwi
Salut,
Il y a 2 méthodes sous W2k ou W23 pour utiliser les partages réseaux, qu'ils
soient Disques ou Imprimantes.
L'ancienne méthode, c'est le Netbios sur Tcp/Ip ( qui utilise les ports
135,137,139 )
C'est vieux et à oublier.
Si tes serveurs sont tous en 2000 minumum ( et pas sous NT4 ..) utilise le
DirectHosting SMB.
Depuis W2K, Microsoft nous permet de faire du partage de fichier en "TCP"
pur ... du vrai ;)
Ce nouveau SMB travaille sur le port TCP/ 445, qui est donc à ouvrir.
Pour bien faire, déactive aussi Netbios :
http://support.microsoft.com/?kbid 4279
De cette façon, tu n'auras plus les bon vieux ports 13x qui ecouteront et
parleront sur ton réseau, mais que des connexions TCP 445 ... "pure" ;)
Coté résolution de nom, tout passe alors par DNS .. port TCP 53, c'est plus
clean aussi...
Ceci dit, si ton serveur est en DMZ ... es-tu certain qu'il est judicieu de
le faire "parler" avec tes DC présents sur ton LAN ??
Surtout pour imprimer ... tu prends peut être des risques coté sécurité non
??
Il y a 2 méthodes sous W2k ou W23 pour utiliser les partages réseaux, qu'ils soient Disques ou Imprimantes.
L'ancienne méthode, c'est le Netbios sur Tcp/Ip ( qui utilise les ports 135,137,139 ) C'est vieux et à oublier.
Si tes serveurs sont tous en 2000 minumum ( et pas sous NT4 ..) utilise le DirectHosting SMB.
Depuis W2K, Microsoft nous permet de faire du partage de fichier en "TCP" pur ... du vrai ;)
Ce nouveau SMB travaille sur le port TCP/ 445, qui est donc à ouvrir.
Pour bien faire, déactive aussi Netbios : http://support.microsoft.com/?kbid 4279 De cette façon, tu n'auras plus les bon vieux ports 13x qui ecouteront et parleront sur ton réseau, mais que des connexions TCP 445 ... "pure" ;) Coté résolution de nom, tout passe alors par DNS .. port TCP 53, c'est plus clean aussi...
Ceci dit, si ton serveur est en DMZ ... es-tu certain qu'il est judicieu de le faire "parler" avec tes DC présents sur ton LAN ?? Surtout pour imprimer ... tu prends peut être des risques coté sécurité non ??
J'espère avoir répondu à ta question.
Chiwi
hatim
bonjour Chiwi, au fait j'ai un seule serveur qui est serveur de messagerie et DC (SBS 2000) . et donc ce que j'essaie de faire c'est d'administrer les dossiers et imprimantes partagées (publication des dossiers partagés,....) à partir du serveur. je vais essayer de rassembler un peu plus d'information concernant "DirectHosting SMB" avant de faire quoi que ce soi.
merci à vous.
"Chiwi" a écrit dans le message de news:%
Salut,
Il y a 2 méthodes sous W2k ou W23 pour utiliser les partages réseaux, qu'ils
soient Disques ou Imprimantes.
L'ancienne méthode, c'est le Netbios sur Tcp/Ip ( qui utilise les ports 135,137,139 ) C'est vieux et à oublier.
Si tes serveurs sont tous en 2000 minumum ( et pas sous NT4 ..) utilise le DirectHosting SMB.
Depuis W2K, Microsoft nous permet de faire du partage de fichier en "TCP" pur ... du vrai ;)
Ce nouveau SMB travaille sur le port TCP/ 445, qui est donc à ouvrir.
Pour bien faire, déactive aussi Netbios : http://support.microsoft.com/?kbid 4279 De cette façon, tu n'auras plus les bon vieux ports 13x qui ecouteront et parleront sur ton réseau, mais que des connexions TCP 445 ... "pure" ;) Coté résolution de nom, tout passe alors par DNS .. port TCP 53, c'est plus
clean aussi...
Ceci dit, si ton serveur est en DMZ ... es-tu certain qu'il est judicieu de
le faire "parler" avec tes DC présents sur ton LAN ?? Surtout pour imprimer ... tu prends peut être des risques coté sécurité non
??
J'espère avoir répondu à ta question.
Chiwi
bonjour Chiwi,
au fait j'ai un seule serveur qui est serveur de messagerie et DC (SBS 2000)
.
et donc ce que j'essaie de faire c'est d'administrer les dossiers et
imprimantes partagées (publication des dossiers partagés,....) à partir du
serveur.
je vais essayer de rassembler un peu plus d'information concernant
"DirectHosting SMB" avant de faire quoi que ce soi.
merci à vous.
"Chiwi" <NOSPAM@free.fr> a écrit dans le message de
news:%230SFe0JcEHA.1000@TK2MSFTNGP12.phx.gbl...
Salut,
Il y a 2 méthodes sous W2k ou W23 pour utiliser les partages réseaux,
qu'ils
soient Disques ou Imprimantes.
L'ancienne méthode, c'est le Netbios sur Tcp/Ip ( qui utilise les ports
135,137,139 )
C'est vieux et à oublier.
Si tes serveurs sont tous en 2000 minumum ( et pas sous NT4 ..) utilise le
DirectHosting SMB.
Depuis W2K, Microsoft nous permet de faire du partage de fichier en "TCP"
pur ... du vrai ;)
Ce nouveau SMB travaille sur le port TCP/ 445, qui est donc à ouvrir.
Pour bien faire, déactive aussi Netbios :
http://support.microsoft.com/?kbid 4279
De cette façon, tu n'auras plus les bon vieux ports 13x qui ecouteront et
parleront sur ton réseau, mais que des connexions TCP 445 ... "pure" ;)
Coté résolution de nom, tout passe alors par DNS .. port TCP 53, c'est
plus
clean aussi...
Ceci dit, si ton serveur est en DMZ ... es-tu certain qu'il est judicieu
de
le faire "parler" avec tes DC présents sur ton LAN ??
Surtout pour imprimer ... tu prends peut être des risques coté sécurité
non
bonjour Chiwi, au fait j'ai un seule serveur qui est serveur de messagerie et DC (SBS 2000) . et donc ce que j'essaie de faire c'est d'administrer les dossiers et imprimantes partagées (publication des dossiers partagés,....) à partir du serveur. je vais essayer de rassembler un peu plus d'information concernant "DirectHosting SMB" avant de faire quoi que ce soi.
merci à vous.
"Chiwi" a écrit dans le message de news:%
Salut,
Il y a 2 méthodes sous W2k ou W23 pour utiliser les partages réseaux, qu'ils
soient Disques ou Imprimantes.
L'ancienne méthode, c'est le Netbios sur Tcp/Ip ( qui utilise les ports 135,137,139 ) C'est vieux et à oublier.
Si tes serveurs sont tous en 2000 minumum ( et pas sous NT4 ..) utilise le DirectHosting SMB.
Depuis W2K, Microsoft nous permet de faire du partage de fichier en "TCP" pur ... du vrai ;)
Ce nouveau SMB travaille sur le port TCP/ 445, qui est donc à ouvrir.
Pour bien faire, déactive aussi Netbios : http://support.microsoft.com/?kbid 4279 De cette façon, tu n'auras plus les bon vieux ports 13x qui ecouteront et parleront sur ton réseau, mais que des connexions TCP 445 ... "pure" ;) Coté résolution de nom, tout passe alors par DNS .. port TCP 53, c'est plus
clean aussi...
Ceci dit, si ton serveur est en DMZ ... es-tu certain qu'il est judicieu de
le faire "parler" avec tes DC présents sur ton LAN ?? Surtout pour imprimer ... tu prends peut être des risques coté sécurité non
