▶ 상황: 특수한 서버는 원격지의 특정사이트와만 통신이 되는 격리된 네트웍에 존재하고있다.
–> 도메인컨트롤러와 서버사이에 방화벽이 존재하고있다.
▶ 요구사항: 도메인인증을 사용하여 서버를 사용하려한다.
파일서버나 다른 어플리케이션서버는 사용할 필요가 없다.
방화벽에서 어떤 포트를 열어야할까… 이것저건 해보던중….
MS 사이트에서 해답을 얻었습니다.
| 클라이언트 포트 | 서버 포트 | 서비스 |
| 1024-65535/TCP | 135/TCP | RPC * |
| 1024-65535/TCP/UDP | 389/TCP/UDP | LDAP |
| 1024-65535/TCP | 636/TCP | LDAP SSL |
| 1024-65535/TCP | 3268/TCP | LDAP GC |
| 1024-65535/TCP | 3269/TCP | LDAP GC SSL |
| 53.1024-65535/TCP/UDP | 53/TCP/UDP | DNS |
| 1024-65535/TCP/UDP | 88/TCP/UDP | Kerberos |
| 1024-65535/TCP | 445/TCP | SMB |
DC와 DNS를 상대방오브젝트로 하고.. 위의 포트들을 개방하니 즉각 도메인로그인이 가능하게되었습니다.
MS에서 찾은 문서 원문: http://support.microsoft.com/kb/179442/
참고문서: Domain controller에서 기본서비스되는 포트들에 대한 설명
http://support.microsoft.com/default.aspx?scid=kb%3Bko%3B289241
(Visited 15 times, 1 visits today)
좋은정보 감사합니다… 열어야 할게 꽤 되네요…흠 53번만 열어놓고 Kerberos 오류로그가 쌓여 맘고생했던 기억이나네요 … ㅋ 결국 무식하게 요청들어오는 인증 DNS/ 들 전부 막아버리고 1년 버티다 DNS 내렸던…
웃긴게 도메인로그인 안하고 쓰는 네임서버인데 말이죠..