Bonjour
Nous avons deux sites géographiques reliés en VPN.
L'AD est paramétré avec un seul domaine et 2 sites.
Pouvez-vous m'indiquer quels port il faut ouvrir dans le firewall pour que
la réplication AD intersite se déroule sans problème.
Merci
Bonjour
Nous avons deux sites géographiques reliés en VPN.
L'AD est paramétré avec un seul domaine et 2 sites.
Pouvez-vous m'indiquer quels port il faut ouvrir dans le firewall pour que
la réplication AD intersite se déroule sans problème.
Merci
Bonjour
Nous avons deux sites géographiques reliés en VPN.
L'AD est paramétré avec un seul domaine et 2 sites.
Pouvez-vous m'indiquer quels port il faut ouvrir dans le firewall pour que
la réplication AD intersite se déroule sans problème.
Merci
Bonjour
Nous avons deux sites géographiques reliés en VPN.
L'AD est paramétré avec un seul domaine et 2 sites.
Pouvez-vous m'indiquer quels port il faut ouvrir dans le firewall pour que
la réplication AD intersite se déroule sans problème.
Merci
Bonjour
Nous avons deux sites géographiques reliés en VPN.
L'AD est paramétré avec un seul domaine et 2 sites.
Pouvez-vous m'indiquer quels port il faut ouvrir dans le firewall pour que
la réplication AD intersite se déroule sans problème.
Merci
Bonjour
Nous avons deux sites géographiques reliés en VPN.
L'AD est paramétré avec un seul domaine et 2 sites.
Pouvez-vous m'indiquer quels port il faut ouvrir dans le firewall pour que
la réplication AD intersite se déroule sans problème.
Merci
J'ai trouvé cela:
88 UDP/TCP Kerberos
123 UDP NTP
135 TCP RPC end.map/DCOM
137 UDP/TCP NetBIOS
138 UDP NetBIOS datagram
139 TCP NetBIOS session
389 UDP/TCP LDAP Discovery
445 TCP SMB
464 UDP/TCP Kerberos Password Change
639 TCP LDAP over SSL
3268 TCP Global Catalog
3269 TCP Global Catalog over SSL
Est-ce correct et suffisant ?
merci
"Luc" a écrit dans le message de news:Bonjour
Nous avons deux sites géographiques reliés en VPN.
L'AD est paramétré avec un seul domaine et 2 sites.
Pouvez-vous m'indiquer quels port il faut ouvrir dans le firewall pour
que la réplication AD intersite se déroule sans problème.
Merci
J'ai trouvé cela:
88 UDP/TCP Kerberos
123 UDP NTP
135 TCP RPC end.map/DCOM
137 UDP/TCP NetBIOS
138 UDP NetBIOS datagram
139 TCP NetBIOS session
389 UDP/TCP LDAP Discovery
445 TCP SMB
464 UDP/TCP Kerberos Password Change
639 TCP LDAP over SSL
3268 TCP Global Catalog
3269 TCP Global Catalog over SSL
Est-ce correct et suffisant ?
merci
"Luc" <a@r.fr> a écrit dans le message de news:
OdT9l8xBIHA.1056@TK2MSFTNGP03.phx.gbl...
Bonjour
Nous avons deux sites géographiques reliés en VPN.
L'AD est paramétré avec un seul domaine et 2 sites.
Pouvez-vous m'indiquer quels port il faut ouvrir dans le firewall pour
que la réplication AD intersite se déroule sans problème.
Merci
J'ai trouvé cela:
88 UDP/TCP Kerberos
123 UDP NTP
135 TCP RPC end.map/DCOM
137 UDP/TCP NetBIOS
138 UDP NetBIOS datagram
139 TCP NetBIOS session
389 UDP/TCP LDAP Discovery
445 TCP SMB
464 UDP/TCP Kerberos Password Change
639 TCP LDAP over SSL
3268 TCP Global Catalog
3269 TCP Global Catalog over SSL
Est-ce correct et suffisant ?
merci
"Luc" a écrit dans le message de news:Bonjour
Nous avons deux sites géographiques reliés en VPN.
L'AD est paramétré avec un seul domaine et 2 sites.
Pouvez-vous m'indiquer quels port il faut ouvrir dans le firewall pour
que la réplication AD intersite se déroule sans problème.
Merci
Bonjour Luc,
il suffit de demander ;)
http://technet.microsoft.com/en-us/library/Bb727063.aspx
tu y trouvera le sports natifs, mais aussi et surtout les moyens de
limiter le nombre de ports hauts à ouvrir.
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Luc" a écrit dans le message de news:Bonjour
Nous avons deux sites géographiques reliés en VPN.
L'AD est paramétré avec un seul domaine et 2 sites.
Pouvez-vous m'indiquer quels port il faut ouvrir dans le firewall pour
que la réplication AD intersite se déroule sans problème.
Merci
Bonjour Luc,
il suffit de demander ;)
http://technet.microsoft.com/en-us/library/Bb727063.aspx
tu y trouvera le sports natifs, mais aussi et surtout les moyens de
limiter le nombre de ports hauts à ouvrir.
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Luc" <a@r.fr> a écrit dans le message de news:
OdT9l8xBIHA.1056@TK2MSFTNGP03.phx.gbl...
Bonjour
Nous avons deux sites géographiques reliés en VPN.
L'AD est paramétré avec un seul domaine et 2 sites.
Pouvez-vous m'indiquer quels port il faut ouvrir dans le firewall pour
que la réplication AD intersite se déroule sans problème.
Merci
Bonjour Luc,
il suffit de demander ;)
http://technet.microsoft.com/en-us/library/Bb727063.aspx
tu y trouvera le sports natifs, mais aussi et surtout les moyens de
limiter le nombre de ports hauts à ouvrir.
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Luc" a écrit dans le message de news:Bonjour
Nous avons deux sites géographiques reliés en VPN.
L'AD est paramétré avec un seul domaine et 2 sites.
Pouvez-vous m'indiquer quels port il faut ouvrir dans le firewall pour
que la réplication AD intersite se déroule sans problème.
Merci
bah non,
tu n'as pas du voir mon lien plus haut...
En natif, c'est plutôt ça :
RPC endpoint mapper
135/tcp, 135/udp
Network basic input/output system (NetBIOS) name service
137/tcp, 137/udp
NetBIOS datagram service
138/udp
NetBIOS session service
139/tcp
RPC dynamic assignment
1024-65535/tcp
Server message block (SMB) over IP (Microsoft-DS)
445/tcp, 445/udp
Lightweight Directory Access Protocol (LDAP)
389/tcp
LDAP ping
389/udp
LDAP over SSL
636/tcp
Global catalog LDAP
3268/tcp
Global catalog LDAP over SSL
3269/tcp
Kerberos
88/tcp, 88/udp
Domain Name Service (DNS)
53/tcp1, 53/udp
Windows Internet Naming Service (WINS) resolution (if required)
1512/tcp, 1512/udp
WINS replication (if required)
42/tcp, 42/udp
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Luc" a écrit dans le message de news:J'ai trouvé cela:
88 UDP/TCP Kerberos
123 UDP NTP
135 TCP RPC end.map/DCOM
137 UDP/TCP NetBIOS
138 UDP NetBIOS datagram
139 TCP NetBIOS session
389 UDP/TCP LDAP Discovery
445 TCP SMB
464 UDP/TCP Kerberos Password Change
639 TCP LDAP over SSL
3268 TCP Global Catalog
3269 TCP Global Catalog over SSL
Est-ce correct et suffisant ?
merci
"Luc" a écrit dans le message de news:Bonjour
Nous avons deux sites géographiques reliés en VPN.
L'AD est paramétré avec un seul domaine et 2 sites.
Pouvez-vous m'indiquer quels port il faut ouvrir dans le firewall pour
que la réplication AD intersite se déroule sans problème.
Merci
bah non,
tu n'as pas du voir mon lien plus haut...
En natif, c'est plutôt ça :
RPC endpoint mapper
135/tcp, 135/udp
Network basic input/output system (NetBIOS) name service
137/tcp, 137/udp
NetBIOS datagram service
138/udp
NetBIOS session service
139/tcp
RPC dynamic assignment
1024-65535/tcp
Server message block (SMB) over IP (Microsoft-DS)
445/tcp, 445/udp
Lightweight Directory Access Protocol (LDAP)
389/tcp
LDAP ping
389/udp
LDAP over SSL
636/tcp
Global catalog LDAP
3268/tcp
Global catalog LDAP over SSL
3269/tcp
Kerberos
88/tcp, 88/udp
Domain Name Service (DNS)
53/tcp1, 53/udp
Windows Internet Naming Service (WINS) resolution (if required)
1512/tcp, 1512/udp
WINS replication (if required)
42/tcp, 42/udp
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Luc" <a@r.fr> a écrit dans le message de news:
utNryRyBIHA.464@TK2MSFTNGP02.phx.gbl...
J'ai trouvé cela:
88 UDP/TCP Kerberos
123 UDP NTP
135 TCP RPC end.map/DCOM
137 UDP/TCP NetBIOS
138 UDP NetBIOS datagram
139 TCP NetBIOS session
389 UDP/TCP LDAP Discovery
445 TCP SMB
464 UDP/TCP Kerberos Password Change
639 TCP LDAP over SSL
3268 TCP Global Catalog
3269 TCP Global Catalog over SSL
Est-ce correct et suffisant ?
merci
"Luc" <a@r.fr> a écrit dans le message de news:
OdT9l8xBIHA.1056@TK2MSFTNGP03.phx.gbl...
Bonjour
Nous avons deux sites géographiques reliés en VPN.
L'AD est paramétré avec un seul domaine et 2 sites.
Pouvez-vous m'indiquer quels port il faut ouvrir dans le firewall pour
que la réplication AD intersite se déroule sans problème.
Merci
bah non,
tu n'as pas du voir mon lien plus haut...
En natif, c'est plutôt ça :
RPC endpoint mapper
135/tcp, 135/udp
Network basic input/output system (NetBIOS) name service
137/tcp, 137/udp
NetBIOS datagram service
138/udp
NetBIOS session service
139/tcp
RPC dynamic assignment
1024-65535/tcp
Server message block (SMB) over IP (Microsoft-DS)
445/tcp, 445/udp
Lightweight Directory Access Protocol (LDAP)
389/tcp
LDAP ping
389/udp
LDAP over SSL
636/tcp
Global catalog LDAP
3268/tcp
Global catalog LDAP over SSL
3269/tcp
Kerberos
88/tcp, 88/udp
Domain Name Service (DNS)
53/tcp1, 53/udp
Windows Internet Naming Service (WINS) resolution (if required)
1512/tcp, 1512/udp
WINS replication (if required)
42/tcp, 42/udp
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Luc" a écrit dans le message de news:J'ai trouvé cela:
88 UDP/TCP Kerberos
123 UDP NTP
135 TCP RPC end.map/DCOM
137 UDP/TCP NetBIOS
138 UDP NetBIOS datagram
139 TCP NetBIOS session
389 UDP/TCP LDAP Discovery
445 TCP SMB
464 UDP/TCP Kerberos Password Change
639 TCP LDAP over SSL
3268 TCP Global Catalog
3269 TCP Global Catalog over SSL
Est-ce correct et suffisant ?
merci
"Luc" a écrit dans le message de news:Bonjour
Nous avons deux sites géographiques reliés en VPN.
L'AD est paramétré avec un seul domaine et 2 sites.
Pouvez-vous m'indiquer quels port il faut ouvrir dans le firewall pour
que la réplication AD intersite se déroule sans problème.
Merci
Je n'ai vu qu'aprés ton message.
En ce qui concerne le RPC Dynamique assignment, si je comprends bien, soit
on ouvre tous les ports de 1024 à 65535 soit on fixe ce port en modifiant
la base de registre (il me semble avoir vu ça quelque part!!)
"Jonathan BISMUTH" a écrit dans le message de news:bah non,
tu n'as pas du voir mon lien plus haut...
En natif, c'est plutôt ça :
RPC endpoint mapper
135/tcp, 135/udp
Network basic input/output system (NetBIOS) name service
137/tcp, 137/udp
NetBIOS datagram service
138/udp
NetBIOS session service
139/tcp
RPC dynamic assignment
1024-65535/tcp
Server message block (SMB) over IP (Microsoft-DS)
445/tcp, 445/udp
Lightweight Directory Access Protocol (LDAP)
389/tcp
LDAP ping
389/udp
LDAP over SSL
636/tcp
Global catalog LDAP
3268/tcp
Global catalog LDAP over SSL
3269/tcp
Kerberos
88/tcp, 88/udp
Domain Name Service (DNS)
53/tcp1, 53/udp
Windows Internet Naming Service (WINS) resolution (if required)
1512/tcp, 1512/udp
WINS replication (if required)
42/tcp, 42/udp
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Luc" a écrit dans le message de news:J'ai trouvé cela:
88 UDP/TCP Kerberos
123 UDP NTP
135 TCP RPC end.map/DCOM
137 UDP/TCP NetBIOS
138 UDP NetBIOS datagram
139 TCP NetBIOS session
389 UDP/TCP LDAP Discovery
445 TCP SMB
464 UDP/TCP Kerberos Password Change
639 TCP LDAP over SSL
3268 TCP Global Catalog
3269 TCP Global Catalog over SSL
Est-ce correct et suffisant ?
merci
"Luc" a écrit dans le message de news:Bonjour
Nous avons deux sites géographiques reliés en VPN.
L'AD est paramétré avec un seul domaine et 2 sites.
Pouvez-vous m'indiquer quels port il faut ouvrir dans le firewall pour
que la réplication AD intersite se déroule sans problème.
Merci
Je n'ai vu qu'aprés ton message.
En ce qui concerne le RPC Dynamique assignment, si je comprends bien, soit
on ouvre tous les ports de 1024 à 65535 soit on fixe ce port en modifiant
la base de registre (il me semble avoir vu ça quelque part!!)
"Jonathan BISMUTH" <jonath.b@free.fr> a écrit dans le message de news:
uTl5IayBIHA.4476@TK2MSFTNGP06.phx.gbl...
bah non,
tu n'as pas du voir mon lien plus haut...
En natif, c'est plutôt ça :
RPC endpoint mapper
135/tcp, 135/udp
Network basic input/output system (NetBIOS) name service
137/tcp, 137/udp
NetBIOS datagram service
138/udp
NetBIOS session service
139/tcp
RPC dynamic assignment
1024-65535/tcp
Server message block (SMB) over IP (Microsoft-DS)
445/tcp, 445/udp
Lightweight Directory Access Protocol (LDAP)
389/tcp
LDAP ping
389/udp
LDAP over SSL
636/tcp
Global catalog LDAP
3268/tcp
Global catalog LDAP over SSL
3269/tcp
Kerberos
88/tcp, 88/udp
Domain Name Service (DNS)
53/tcp1, 53/udp
Windows Internet Naming Service (WINS) resolution (if required)
1512/tcp, 1512/udp
WINS replication (if required)
42/tcp, 42/udp
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Luc" <a@r.fr> a écrit dans le message de news:
utNryRyBIHA.464@TK2MSFTNGP02.phx.gbl...
J'ai trouvé cela:
88 UDP/TCP Kerberos
123 UDP NTP
135 TCP RPC end.map/DCOM
137 UDP/TCP NetBIOS
138 UDP NetBIOS datagram
139 TCP NetBIOS session
389 UDP/TCP LDAP Discovery
445 TCP SMB
464 UDP/TCP Kerberos Password Change
639 TCP LDAP over SSL
3268 TCP Global Catalog
3269 TCP Global Catalog over SSL
Est-ce correct et suffisant ?
merci
"Luc" <a@r.fr> a écrit dans le message de news:
OdT9l8xBIHA.1056@TK2MSFTNGP03.phx.gbl...
Bonjour
Nous avons deux sites géographiques reliés en VPN.
L'AD est paramétré avec un seul domaine et 2 sites.
Pouvez-vous m'indiquer quels port il faut ouvrir dans le firewall pour
que la réplication AD intersite se déroule sans problème.
Merci
Je n'ai vu qu'aprés ton message.
En ce qui concerne le RPC Dynamique assignment, si je comprends bien, soit
on ouvre tous les ports de 1024 à 65535 soit on fixe ce port en modifiant
la base de registre (il me semble avoir vu ça quelque part!!)
"Jonathan BISMUTH" a écrit dans le message de news:bah non,
tu n'as pas du voir mon lien plus haut...
En natif, c'est plutôt ça :
RPC endpoint mapper
135/tcp, 135/udp
Network basic input/output system (NetBIOS) name service
137/tcp, 137/udp
NetBIOS datagram service
138/udp
NetBIOS session service
139/tcp
RPC dynamic assignment
1024-65535/tcp
Server message block (SMB) over IP (Microsoft-DS)
445/tcp, 445/udp
Lightweight Directory Access Protocol (LDAP)
389/tcp
LDAP ping
389/udp
LDAP over SSL
636/tcp
Global catalog LDAP
3268/tcp
Global catalog LDAP over SSL
3269/tcp
Kerberos
88/tcp, 88/udp
Domain Name Service (DNS)
53/tcp1, 53/udp
Windows Internet Naming Service (WINS) resolution (if required)
1512/tcp, 1512/udp
WINS replication (if required)
42/tcp, 42/udp
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Luc" a écrit dans le message de news:J'ai trouvé cela:
88 UDP/TCP Kerberos
123 UDP NTP
135 TCP RPC end.map/DCOM
137 UDP/TCP NetBIOS
138 UDP NetBIOS datagram
139 TCP NetBIOS session
389 UDP/TCP LDAP Discovery
445 TCP SMB
464 UDP/TCP Kerberos Password Change
639 TCP LDAP over SSL
3268 TCP Global Catalog
3269 TCP Global Catalog over SSL
Est-ce correct et suffisant ?
merci
"Luc" a écrit dans le message de news:Bonjour
Nous avons deux sites géographiques reliés en VPN.
L'AD est paramétré avec un seul domaine et 2 sites.
Pouvez-vous m'indiquer quels port il faut ouvrir dans le firewall pour
que la réplication AD intersite se déroule sans problème.
Merci
oui, tu l'a vu dans le lien que je t'ai envoyé :)
registre sur tous les DC et tu empêche la conversion de ton firewall en
gruyère :p
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Luc" a écrit dans le message de news:Je n'ai vu qu'aprés ton message.
En ce qui concerne le RPC Dynamique assignment, si je comprends bien,
soit on ouvre tous les ports de 1024 à 65535 soit on fixe ce port en
modifiant la base de registre (il me semble avoir vu ça quelque part!!)
"Jonathan BISMUTH" a écrit dans le message de news:bah non,
tu n'as pas du voir mon lien plus haut...
En natif, c'est plutôt ça :
RPC endpoint mapper
135/tcp, 135/udp
Network basic input/output system (NetBIOS) name service
137/tcp, 137/udp
NetBIOS datagram service
138/udp
NetBIOS session service
139/tcp
RPC dynamic assignment
1024-65535/tcp
Server message block (SMB) over IP (Microsoft-DS)
445/tcp, 445/udp
Lightweight Directory Access Protocol (LDAP)
389/tcp
LDAP ping
389/udp
LDAP over SSL
636/tcp
Global catalog LDAP
3268/tcp
Global catalog LDAP over SSL
3269/tcp
Kerberos
88/tcp, 88/udp
Domain Name Service (DNS)
53/tcp1, 53/udp
Windows Internet Naming Service (WINS) resolution (if required)
1512/tcp, 1512/udp
WINS replication (if required)
42/tcp, 42/udp
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Luc" a écrit dans le message de news:J'ai trouvé cela:
88 UDP/TCP Kerberos
123 UDP NTP
135 TCP RPC end.map/DCOM
137 UDP/TCP NetBIOS
138 UDP NetBIOS datagram
139 TCP NetBIOS session
389 UDP/TCP LDAP Discovery
445 TCP SMB
464 UDP/TCP Kerberos Password Change
639 TCP LDAP over SSL
3268 TCP Global Catalog
3269 TCP Global Catalog over SSL
Est-ce correct et suffisant ?
merci
"Luc" a écrit dans le message de news:Bonjour
Nous avons deux sites géographiques reliés en VPN.
L'AD est paramétré avec un seul domaine et 2 sites.
Pouvez-vous m'indiquer quels port il faut ouvrir dans le firewall pour
que la réplication AD intersite se déroule sans problème.
Merci
oui, tu l'a vu dans le lien que je t'ai envoyé :)
registre sur tous les DC et tu empêche la conversion de ton firewall en
gruyère :p
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Luc" <a@r.fr> a écrit dans le message de news:
OKFzpjyBIHA.5652@TK2MSFTNGP02.phx.gbl...
Je n'ai vu qu'aprés ton message.
En ce qui concerne le RPC Dynamique assignment, si je comprends bien,
soit on ouvre tous les ports de 1024 à 65535 soit on fixe ce port en
modifiant la base de registre (il me semble avoir vu ça quelque part!!)
"Jonathan BISMUTH" <jonath.b@free.fr> a écrit dans le message de news:
uTl5IayBIHA.4476@TK2MSFTNGP06.phx.gbl...
bah non,
tu n'as pas du voir mon lien plus haut...
En natif, c'est plutôt ça :
RPC endpoint mapper
135/tcp, 135/udp
Network basic input/output system (NetBIOS) name service
137/tcp, 137/udp
NetBIOS datagram service
138/udp
NetBIOS session service
139/tcp
RPC dynamic assignment
1024-65535/tcp
Server message block (SMB) over IP (Microsoft-DS)
445/tcp, 445/udp
Lightweight Directory Access Protocol (LDAP)
389/tcp
LDAP ping
389/udp
LDAP over SSL
636/tcp
Global catalog LDAP
3268/tcp
Global catalog LDAP over SSL
3269/tcp
Kerberos
88/tcp, 88/udp
Domain Name Service (DNS)
53/tcp1, 53/udp
Windows Internet Naming Service (WINS) resolution (if required)
1512/tcp, 1512/udp
WINS replication (if required)
42/tcp, 42/udp
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Luc" <a@r.fr> a écrit dans le message de news:
utNryRyBIHA.464@TK2MSFTNGP02.phx.gbl...
J'ai trouvé cela:
88 UDP/TCP Kerberos
123 UDP NTP
135 TCP RPC end.map/DCOM
137 UDP/TCP NetBIOS
138 UDP NetBIOS datagram
139 TCP NetBIOS session
389 UDP/TCP LDAP Discovery
445 TCP SMB
464 UDP/TCP Kerberos Password Change
639 TCP LDAP over SSL
3268 TCP Global Catalog
3269 TCP Global Catalog over SSL
Est-ce correct et suffisant ?
merci
"Luc" <a@r.fr> a écrit dans le message de news:
OdT9l8xBIHA.1056@TK2MSFTNGP03.phx.gbl...
Bonjour
Nous avons deux sites géographiques reliés en VPN.
L'AD est paramétré avec un seul domaine et 2 sites.
Pouvez-vous m'indiquer quels port il faut ouvrir dans le firewall pour
que la réplication AD intersite se déroule sans problème.
Merci
oui, tu l'a vu dans le lien que je t'ai envoyé :)
registre sur tous les DC et tu empêche la conversion de ton firewall en
gruyère :p
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Luc" a écrit dans le message de news:Je n'ai vu qu'aprés ton message.
En ce qui concerne le RPC Dynamique assignment, si je comprends bien,
soit on ouvre tous les ports de 1024 à 65535 soit on fixe ce port en
modifiant la base de registre (il me semble avoir vu ça quelque part!!)
"Jonathan BISMUTH" a écrit dans le message de news:bah non,
tu n'as pas du voir mon lien plus haut...
En natif, c'est plutôt ça :
RPC endpoint mapper
135/tcp, 135/udp
Network basic input/output system (NetBIOS) name service
137/tcp, 137/udp
NetBIOS datagram service
138/udp
NetBIOS session service
139/tcp
RPC dynamic assignment
1024-65535/tcp
Server message block (SMB) over IP (Microsoft-DS)
445/tcp, 445/udp
Lightweight Directory Access Protocol (LDAP)
389/tcp
LDAP ping
389/udp
LDAP over SSL
636/tcp
Global catalog LDAP
3268/tcp
Global catalog LDAP over SSL
3269/tcp
Kerberos
88/tcp, 88/udp
Domain Name Service (DNS)
53/tcp1, 53/udp
Windows Internet Naming Service (WINS) resolution (if required)
1512/tcp, 1512/udp
WINS replication (if required)
42/tcp, 42/udp
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Luc" a écrit dans le message de news:J'ai trouvé cela:
88 UDP/TCP Kerberos
123 UDP NTP
135 TCP RPC end.map/DCOM
137 UDP/TCP NetBIOS
138 UDP NetBIOS datagram
139 TCP NetBIOS session
389 UDP/TCP LDAP Discovery
445 TCP SMB
464 UDP/TCP Kerberos Password Change
639 TCP LDAP over SSL
3268 TCP Global Catalog
3269 TCP Global Catalog over SSL
Est-ce correct et suffisant ?
merci
"Luc" a écrit dans le message de news:Bonjour
Nous avons deux sites géographiques reliés en VPN.
L'AD est paramétré avec un seul domaine et 2 sites.
Pouvez-vous m'indiquer quels port il faut ouvrir dans le firewall pour
que la réplication AD intersite se déroule sans problème.
Merci