Şirketinizde firewall kullanıyorsanız ve port based bir segmentasyon durumu söz konusu ise tüm vlan yapınızdan aşağıdaki tüm portlara izin vermeniz gerekmektedir. Aşağıdaki tablo size etki active directory için gereken tüm bağlantı noktalarını göstermektedir.
| CP and UDP 389 | Directory, Replication, User and Computer Authentication, Group Policy, Trusts |
LDAP |
| TCP 636 | Directory, Replication, User and Computer Authentication, Group Policy, Trusts |
LDAP SSL |
| TCP 3268 | Directory, Replication, User and Computer Authentication, Group Policy, Trusts |
LDAP GC |
| TCP 3269 | Directory, Replication, User and Computer Authentication, Group Policy, Trusts |
LDAP GC SSL |
| TCP and UDP 88 | User and Computer Authentication, Forest-Level Trusts |
Kerberos |
| TCP and UDP 53 | User and Computer Authentication, Name Resolution, Trusts |
DNS |
| TCP and UDP 445 | Replication, User and Computer Authentication, Group Policy, Trusts |
SMB,CIFS,SMB2, DFSN, LSARPC, NbtSS, NetLogonR, SamR, SrvSvc |
| TCP 25 | Replication | SMTP |
| TCP 135 | Replication | RPC, EPM |
| TCP Dynamic | Replication, User and Computer Authentication, Group Policy, Trusts |
RPC, DCOM, EPM, DRSUAPI, NetLogonR, SamR, FRS |
| TCP 5722 | File Replication | RPC, DFSR (SYSVOL) |
| UDP 123 | Windows Time, Trusts | Windows Time |
| TCP and UDP 464 | Replication, User and Computer Authentication, Trusts |
Kerberos change/set password |
| UDP Dynamic | Group Policy | DCOM, RPC, EPM |
| UDP 138 | DFS, Group Policy | DFSN, NetLogon, NetBIOS Datagram Service |
| TCP 9389 | AD DS Web Services | SOAP |
| UDP 137 | User and Computer Authentication, | NetLogon, NetBIOS Name Resolution |
| TCP 139 | User and Computer Authentication, Replication |
DFSN, NetBIOS Session Service, NetLogon |
Windows sunucusunda ihtiyaç duyulan bağlantı noktaları hakkında daha fazla ayrıntı için buradaki bağlantıyı deneyebilirsiniz.
- emreyilmaz
- Windows Server 2019
- 18 Mart 2021 - 8:00
- Yorum Yok
- 262 Görüntülenme
Etiketler
Yazar
Hatay-Reyhanlı doğumluyum. İlk ve Orta öğrenimimi Malatya Zafer İlkokulu, Lise eğitimimi Denizli Anadolu Teknik Lisesi Elektrik bölümünde okudum. Üniversite eğitimimi Trakya Üniversitesi Bilgisayar Programcılığı bölümünde tamamladım. Hizmet verdiği sektörler de lider olan Türkiye’nin öncü kurumlarında, Danışman – Kıdemli Uzman – Sistem Yöneticisi – Sistem & Network Yöneticisi gibi pozisyonlarında görev aldım. Teknik uzmanlık alanlarım Microsoft (MCT – MCSE – MCSA – MCSA + S + M , MCSE + S + M),Veeam (VMCE), Cisco (CCNA), HPE, DellEMC ürün aileleridir. Microsoft ürünlerinden , Active Directory, Exchange Server, Skype for Business , FailOver Cluster ve IIS, ile ilgili planlama, kurulum ve yaygınlaştırma projelerini yürüttüm. Sanallaştırma ve yedeklilik katmanın da VMware, ve Veeam ürünlerini kullandım. Data Center projeleri kapsamında Hyper Converged (Hiper Bütünleşik) ve Traditional (Geleneksel) mimariler ile çalışabilme imkanım oldu. Manage Engine ServiceDesk Plus, AD Manager , AD Self Service , AD Audit ürünlerini kullandım. BELBiM Elektronik Para ve Ödeme Hizmetleri A.Ş. ‘de Microsoft Sistemleri Takım Lideri olarak görev yapmaktayım.
Benzer Yazılar
Bir yorum yazın
Siz de düşüncenizi belirtebilirsiniz.
