[Info-Tip] Puertos necesarios para instalar un DC a través de Firewall

09/01/2004 - 11:51 por Javier Inglés [MS MVP] | Informe spam
Buenas,
como apunte simplemente; imaginamos un escenario donde
tenemos un DC en una red y queremos instalar un segundo DC
en otra red que comunica con la otra pero que está
separada por un Firewall.

El artículo:

Active Directory Replication over Firewalls
http://www.microsoft.com/servicepro.../config_ip
sec_P63623.asp

explica lo necesario para que los DC's repliquen entre sí
a través de un firewall abriendo puertos y otros métodos,
e incluso pone que para promocionar el nuevo DC se monte
antes una VPN entre ambos y después se puede quitar si se
han dejado los puertos necesarios abiertos como explica.

Sin embargo, si queremos evitar ésto, bastaría con abrir,
además de los puertos indicados en el artículo, el
siguiente:

389 UDP (LDAP-en el artículo sólo pone el 389 TCP), puesto
que durante la promoción lo primero que se consultan son
los registros SRV al DNS para localizar un LDAP Server, y
después intentará conectar con éste por UDP y no por TCP.

Abría que poner además el puerto 123UDP para la
sincronización horaria entre los DC's

Un saludo
Javier Inglés
MS MVP
 

Leer las respuestas

#1 Fernando Reyes [MS MVP]
09/01/2004 - 12:02 | Informe spam
Gracias, socio.

Un saludo
Fernando Reyes [MS MVP]

(Deja de hacer el caniche para escribirme)


"Javier Inglés [MS MVP]" escribió
en el mensaje news:08ff01c3d69e$9696fc00$
Buenas,
como apunte simplemente; imaginamos un escenario donde
tenemos un DC en una red y queremos instalar un segundo DC
en otra red que comunica con la otra pero que está
separada por un Firewall.

El artículo:

Active Directory Replication over Firewalls
http://www.microsoft.com/servicepro.../config_ip
sec_P63623.asp

explica lo necesario para que los DC's repliquen entre sí
a través de un firewall abriendo puertos y otros métodos,
e incluso pone que para promocionar el nuevo DC se monte
antes una VPN entre ambos y después se puede quitar si se
han dejado los puertos necesarios abiertos como explica.

Sin embargo, si queremos evitar ésto, bastaría con abrir,
además de los puertos indicados en el artículo, el
siguiente:

389 UDP (LDAP-en el artículo sólo pone el 389 TCP), puesto
que durante la promoción lo primero que se consultan son
los registros SRV al DNS para localizar un LDAP Server, y
después intentará conectar con éste por UDP y no por TCP.

Abría que poner además el puerto 123UDP para la
sincronización horaria entre los DC's

Un saludo
Javier Inglés
MS MVP

Preguntas similares