2012年2月8日水曜日

Active Directoryで使う通信ポート‏

2021/07/14 追記 リンク先を最新化しました!

意外と検索エンジンで出てきにくい情報だけど、意外とよく聞かれることなので、アップしておきます。

Q.別セグメントにいるActive Directoryのドメインコントローラ同志が同期をとる際の通信要件(Windows FW等)と設定方法を教えてください。
A.Windows Server 2008 R2は、ドメインコントローラに昇格した段階で、Windows FWの該当ポートが自動的にオープンされますので、特段の設定は不要。
途中経路上のFWを設定する場合は、以下のドキュメントを確認すれば良いです。
TechNet Blogs > Ask the Network & AD Support Team > ドメイン環境で使用されるポートについて
ドメイン環境で使用されるポートについて
http://blogs.technet.com/b/jpntsblog/archive/2009/03/04/3208978.aspx
 の"2. DC 間の通信に使用されるポート"
あと、他のセグメントからの認証をドメインコントローラで行うようでしたら、以下のドキュメントに記載のポートを途中経路上のFWで開けておく必要が有ります。
TechNet Blogs > Ask the Network & AD Support Team > ドメイン環境で使用されるポートについて
ドメイン環境で使用されるポートについて
http://blogs.technet.com/b/jpntsblog/archive/2009/03/04/3208978.aspx
 の"1. ドメイン参加やログオンに使用されるポート"
 →この表、一部見えずらいところが有るので、画像で添付しておきます。
Active Directoryで使う通信ポート‏.jpg

0 件のコメント:

コメントを投稿