|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Авторизация РС в домене если контроллер домена и РС в разных сегментах |
|
|
Авторизация РС в домене если контроллер домена и РС в разных сегментах
|
|
Новый участник Сообщения: 3 |
Сеть разбита на 2 сегмента между ними фаервол
в одном сегменте 10 машин которые должны быть в домене в другом сегменте сервера и контроллеры домена Соответственно рабочие станции должны авторизоваться и идентифицироваться в домене. НА фаерволе прописаны следующие правила: направление: источник рабочая станция приемник сервер Сервер LDAP TCP 389 Сервер LDAP UDP 389 DNS UDP 53 DNS TCP 53 Kerberos TCP 88 Kerberos UDP 88 Служба датаграмм NetBIOS UDP 138 Разрешение имен NetBIOS UDP 137 Служба сеансов NetBIOS TCP 139 SMB TCP 445 Обратных правил не писал ..... Не работает ... |
|
|
Отправлено: 13:04, 17-06-2010 |
|
Ветеран Сообщения: 4900
|
Профиль | Сайт | Отправить PM | Цитировать |
|
------- Отправлено: 14:00, 17-06-2010 | #2 |
|
Новый участник Сообщения: 3
|
Профиль | Отправить PM | Цитировать это не то
Здесь мы не трогаем фаерволы на самих машинах Речь идет о двух сегментах сети грубо скажем 2 отдельных vlan разделенных между собой фаерволом прописывать правила нужно на фаерволе посреди сегментов а не на самих машинах. |
|
Отправлено: 15:53, 17-06-2010 | #3 |
|
Googler Сообщения: 3665
|
Профиль | Отправить PM | Цитировать arminrn, какая разница, номера портов везде одинаковы... например, RPC: "1024-65535/TCP/UDP"
еще линк по используемым сервисам/портам: Configuring an Intranet Firewall |
|
Отправлено: 16:59, 17-06-2010 | #4 |
Ветеран Сообщения: 4677
|
Профиль | Отправить PM | Цитировать Цитата arminrn:
начните с трёх букав: RPC. |
||
|
------- Отправлено: 22:44, 17-06-2010 | #5 |
|
Ветеран Сообщения: 630
|
Профиль | Отправить PM | Цитировать Цитата arminrn:
У Вас случайно NAT не используется? Не могли бы Вы привести диапазоны адресов двух подсетей, маски и адреса интерфейсов firewall - это помогло бы!? |
|
|
Отправлено: 23:25, 18-06-2010 | #6 |
|
Новый участник Сообщения: 3
|
Профиль | Отправить PM | Цитировать Добрый день
К примеру сеть 192.168.0.1\24 разбита на 2 сегмента 1 сеть - 192.168.0.1\25 2 сеть - 192.168.0.128\25 В 1 сети рабочие станции которые должны быть в домене. К примеру \\Client IP 192.168.0.10 Во 2 сети контроллеры домена. \\Server IP 192.168.0.150 В принципе понимание есть по правилам если источник клиент получатель сервер а вот о сервера к клиенту нужны порты какие открывать для полноценного AD. Источник Приемник Server Client |
|
Отправлено: 09:56, 22-06-2010 | #7 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Авторизация в домене | aleksejvasi | Microsoft Windows NT/2000/2003 | 4 | 06-08-2009 08:14 | |
| Постоянно пропадает авторизация в домене у компов | bleedingrose | Microsoft Windows NT/2000/2003 | 5 | 01-04-2009 07:05 | |
| Секондари-контроллер под Win2003 в домене Win2000? | DoublE_zone | Microsoft Windows NT/2000/2003 | 3 | 28-03-2008 14:42 | |
| Разные политики у разных пользователей в домене AD. | Mr666 | Сетевые технологии | 1 | 14-05-2006 08:35 | |
| контроллер домена | vet | Сетевые технологии | 3 | 31-08-2003 17:47 | |
|
|
Время: 23:13. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
