Şirketinizde firewall kullanıyorsanız ve port based bir segmentasyon durumu söz konusu ise tüm vlan yapınızdan aşağıdaki tüm portlara izin vermeniz gerekmektedir. Aşağıdaki tablo size etki active directory için gereken tüm bağlantı noktalarını göstermektedir.

CP and UDP 389 Directory, Replication, User and Computer
Authentication, Group Policy, Trusts
LDAP
TCP 636 Directory, Replication, User and Computer
Authentication, Group Policy, Trusts
LDAP SSL
TCP 3268 Directory, Replication, User and Computer
Authentication, Group Policy, Trusts
LDAP GC
TCP 3269 Directory, Replication, User and Computer
Authentication, Group Policy, Trusts
LDAP GC SSL
TCP and UDP 88 User and Computer Authentication, Forest-Level
Trusts
Kerberos
TCP and UDP 53 User and Computer Authentication, Name Resolution,
Trusts
DNS
TCP and UDP 445 Replication, User and Computer Authentication, Group
Policy, Trusts
SMB,CIFS,SMB2, DFSN, LSARPC, NbtSS, NetLogonR, SamR,
SrvSvc
TCP 25 Replication SMTP
TCP 135 Replication RPC, EPM
TCP Dynamic Replication, User and Computer Authentication, Group
Policy, Trusts
RPC, DCOM, EPM, DRSUAPI, NetLogonR, SamR,
FRS
TCP 5722 File Replication RPC, DFSR (SYSVOL)
UDP 123 Windows Time, Trusts Windows Time
TCP and UDP 464 Replication, User and Computer Authentication,
Trusts
Kerberos change/set password
UDP Dynamic Group Policy DCOM, RPC, EPM
UDP 138 DFS, Group Policy DFSN, NetLogon, NetBIOS Datagram
Service
TCP 9389 AD DS Web Services SOAP
UDP 137 User and Computer Authentication, NetLogon, NetBIOS Name Resolution
TCP 139 User and Computer Authentication,
Replication
DFSN, NetBIOS Session Service,
NetLogon

Windows sunucusunda ihtiyaç duyulan bağlantı noktaları hakkında daha fazla ayrıntı için buradaki bağlantıyı deneyebilirsiniz.

Paylaşmak Güzeldir
Yazar
Yazar
Hatay-Reyhanlı doğumluyum. İlk ve Orta öğrenimimi Malatya Zafer İlkokulu, Lise eğitimimi Denizli Anadolu Teknik Lisesi Elektrik bölümünde okudum. Üniversite eğitimimi Trakya Üniversitesi Bilgisayar Programcılığı bölümünde tamamladım. Hizmet verdiği sektörler de lider olan Türkiye’nin öncü kurumlarında, Danışman – Kıdemli Uzman – Sistem Yöneticisi – Sistem & Network Yöneticisi gibi pozisyonlarında görev aldım. Teknik uzmanlık alanlarım Microsoft (MCT – MCSE – MCSA – MCSA + S + M , MCSE + S + M),Veeam (VMCE), Cisco (CCNA), HPE, DellEMC ürün aileleridir. Microsoft ürünlerinden , Active Directory, Exchange Server, Skype for Business , FailOver Cluster ve IIS, ile ilgili planlama, kurulum ve yaygınlaştırma projelerini yürüttüm. Sanallaştırma ve yedeklilik katmanın da VMware, ve Veeam ürünlerini kullandım. Data Center projeleri kapsamında Hyper Converged (Hiper Bütünleşik) ve Traditional (Geleneksel) mimariler ile çalışabilme imkanım oldu. Manage Engine ServiceDesk Plus, AD Manager , AD Self Service , AD Audit ürünlerini kullandım. BELBiM Elektronik Para ve Ödeme Hizmetleri A.Ş. ‘de Microsoft Sistemleri Takım Lideri olarak görev yapmaktayım.
How to resolve the trust relationship between this workstation and the primary domain failed How to fix “Exceeded the Maximum Number of Computer Accounts Allowed to Create in this Domain”
Bir yorum yazın
Siz de düşüncenizi belirtebilirsiniz.

Pratik Düşünce Emre YILMAZ Markasıdır.