sinon pour info vous preferez le réplication via RPC ou via IP?
shadir
Salut,
Voici la liste des ports à ouvrir sur ton firewall pour la réplication d'AD, tu constateras qu'il faut ouvrir tous les ports supérieurs à 1023 pour RPC.
Donc la solution avec un VPN est plutot conseillée ou alors tu peut faire une petite modif dans la base de registre de ton controleur de domaine pour l'obliger à utiliser toujours le meme port pour RPC.
RPC endpoint mapper 135/tcp, 135/udp
NetBIOS name service 137/tcp, 137/udp
NetBIOS datagram service 138/udp
NetBIOS session service 139/tcp
RPC dynamic assignment 1024-65535/tcp
SMB over IP 445/tcp, 445/udp
LDAP 389/tcp
LDAP over SSL 636/tcp
Global catalog LDAP 3268/tcp
Global catalog LDAP over SSL 3269/tcp
Kerberos 88/tcp, 88/udp
DNS 53/tcp, 53/udp
WINS resolution 1512/tcp, 1512/udp
WINS replication 42/tcp, 42/udp
Krapaud
ok :)
cyberfred
perso , je me connecte sur un serveur exchange , et je n'ai ouvert que le 1723 et ca passe nickel.
Krapaud
dans le cas du VPN, est-ce que toutes les connections sont reroutées par le tunnel ou est-ce qu'il y en a qui doivent être ouvertes en plus?
cyberfred
En général , on passe par un vpn en pptp (1723) ou l2tp (1701) pour se connecter sur le réseau d'entreprise.
Aprés , s'il y a un autre moyen , ca m'interesse.
donc up
Krapaud
quels sont les ports nécessaires au bon fonctionnement d'une architecture AD multi-sites?
merci!
