Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Можно ли просто Ad через firewall пропустить? (http://forum.oszone.net/showthread.php?t=89701)

Ferum01 05-09-2007 10:01 638404
Можно ли просто Ad через firewall пропустить?
 
если по портам, то их слишком много, есть ли другой способ?

monkkey 05-09-2007 13:29 638555
Поднимите VPN

Igor533 05-09-2007 15:29 638650
Кто сказал, что много?
Если у тебя есть сайты, тои в каждом сайте свой ДК, а между ними настроить реплику по SMTP

Ferum01 05-09-2007 15:44 638663
сколько и каких по твоему нужно открывать портов? вообще я думал сама майкрософт, что то могла предусмотреть... вроде как открыть разрешение на какуе то программу...
сайт дополнительный планируется..., но не по смтп, а по tcp...

Igor533 05-09-2007 16:00 638673
Читай внимательно:
Если между сайтами то SMTP - это порт 25, а TCP- это общее имя, важно по какому порту.
В стандарте реплика идет по RPC, этот порт открывать нельзя, так как тогда тебе плохо будет. Илки через VPN.
У мягкотелый есть на этот счет материал, поищи , я как то нашел, там клонкретно указаны порты
389, UDP389, и мнесколько других

monkkey 05-09-2007 16:04 638674
Настройка брандмауэра для установления доверительных отношений между доменами

Fighter 06-09-2007 17:26 639278
Igor533,
Цитата:
Цитата Igor533
Если у тебя есть сайты, тои в каждом сайте свой ДК, а между ними настроить реплику по SMTP »
не стоит забывать о небольших ньюансах использования транспорта smtp при межсайтовой репликации..
Цитата:
SMTP может оказаться хорошим выбором в методике репликации, если вы не имеете постоянной и быстрой связи между офисами компании. SMTP использует асинхронное подключение, т.е. контроллер домена может выполнять репликации с несколькими серверами одновременно. Однако использование SMTP имеет некоторые ограничения. Во-первых, SMTP может использоваться только для репликации информации между контроллерами домена, расположенными в различных доменах. С помощью протокола SMTP можно реплицировать только раздел конфигурации каталога, раздел схемы каталога и раздел GC. Во вторых, репликация по протоколу SMTP требует, чтобы компонент SMTP в информационных службах интернета (IIS) был установлен на всех контроллерах домена, которые будут использовать SMTP для репликации. Третье ограничение состоит в том, в организации необходимо установить Microsoft Certificate Authority (MCA) (Полномочие на выдачу сертификатов). Сертификаты от МСА используются для цифровых подписей к сообщениям SMTP, которые посылаются между контроллерами домена.
How the Active Directory Replication Model Works
Active Directory Replication Traffic

Network Ports Used by Key Microsoft Server Products


Время: 15:26.

Время: 15:26.
© OSzone.net 2001-