Можно ли просто Ad через firewall пропустить?

monkkey · Отправлено: **13:29, 05-09-2007** | #2

Поднимите VPN

Igor533 · Отправлено: **15:29, 05-09-2007** | #3

Кто сказал, что много?
Если у тебя есть сайты, тои в каждом сайте свой ДК, а между ними настроить реплику по SMTP

Ferum01 · Отправлено: **15:44, 05-09-2007** | #4

сколько и каких по твоему нужно открывать портов? вообще я думал сама майкрософт, что то могла предусмотреть... вроде как открыть разрешение на какуе то программу...
сайт дополнительный планируется..., но не по смтп, а по tcp...

Igor533 · Отправлено: **16:00, 05-09-2007** | #5

Читай внимательно:
Если между сайтами то SMTP - это порт 25, а TCP- это общее имя, важно по какому порту.
В стандарте реплика идет по RPC, этот порт открывать нельзя, так как тогда тебе плохо будет. Илки через VPN.
У мягкотелый есть на этот счет материал, поищи , я как то нашел, там клонкретно указаны порты
389, UDP389, и мнесколько других

monkkey · Отправлено: **16:04, 05-09-2007** | #6

Настройка брандмауэра для установления доверительных отношений между доменами

Fighter · Отправлено: **17:26, 06-09-2007** | #7

Igor533,

Цитата Igor533:

Если у тебя есть сайты, тои в каждом сайте свой ДК, а между ними настроить реплику по SMTP »

не стоит забывать о небольших ньюансах использования транспорта smtp при межсайтовой репликации..

Цитата:

SMTP может оказаться хорошим выбором в методике репликации, если вы не имеете постоянной и быстрой связи между офисами компании. SMTP использует асинхронное подключение, т.е. контроллер домена может выполнять репликации с несколькими серверами одновременно. Однако использование SMTP имеет некоторые ограничения. Во-первых, SMTP может использоваться только для репликации информации между контроллерами домена, расположенными в различных доменах. С помощью протокола SMTP можно реплицировать только раздел конфигурации каталога, раздел схемы каталога и раздел GC. Во вторых, репликация по протоколу SMTP требует, чтобы компонент SMTP в информационных службах интернета (IIS) был установлен на всех контроллерах домена, которые будут использовать SMTP для репликации. Третье ограничение состоит в том, в организации необходимо установить Microsoft Certificate Authority (MCA) (Полномочие на выдачу сертификатов). Сертификаты от МСА используются для цифровых подписей к сообщениям SMTP, которые посылаются между контроллерами домена.

How the Active Directory Replication Model Works
Active Directory Replication Traffic

Network Ports Used by Key Microsoft Server Products