Bonjour
 
Je me demande quels ports je dois ouvrir sur mon firewall pour que puisse ajouter à mon domaine une machine que j'ai en DMZ.
De premier abord, j'ai ouvert DNS TCP et DNS UDP.
Lors de la tentative d'ajout dans le domaine, je semble proche de la victoire, avec ce message d'erreur :
 

 
Le premier cas me parait hautement improbable.Je dois avoir un problème pour communiquer depuis ma DMZ vers le reste de mon réseaux.
Une idée des services à laisser passer ? J'ai pas envie de mettre "ANY"..

137-139, 53, kerberos, 445 et des ports dynamiques

"et des ports dynamique", ca ca sent pas bon

et pourquoi pas any protocol vers l'ip du ou des DC ?

Autant la laisser en workgroup si possible...

Fait, par dépits de mieux.  

Ah ca si seulement je pouvais    
J'ai obligation de passer ce serveur en serveur membre, pour un applicatif qu'on met dessus (diffusion d'application)

quel est le Firewall ?
Certains savent 'lurker' RPC pour suivre les fameux ports dynamique.
Microsoft a un bel article qui recence tout le nécessaire.

Un netgear qui a couté dans les 120€, je doute qu'il ait ce genre de fonctionnalité.
Merci pour les infos  

 
Ce qu'il faut éviter c'est de rendre accessible les ports RPC de ton DC depuis le net...mais avec un simple Netgear bas de gamme ça me parait difficile.

Ah ca crois moi j'aime pas l'idée non plus
 
Edit : remarque dans ma boite quand je suis arrivé, il y avait des DC accessibles en frontal sur les net (sans même une mise en DMZ ou autre), sans que ca ne choque personne... J'ai fais dégager tout ca dans l'incompréhension la plus totale du service info "high tech"... Là je passe pour un stressé de la vie de pas aimer mettre un serveur membre dans ma DMZ..., lequel n'offre qu'une interface web au wan.
Tout est "relatif"...