Доброго времени суток уважаемые. Есть домен , контроллеры которого находятся в сети 192.168.0.0 255.255.255.0 . Есть 3 терминальных сервера , пока что , вне домена в сети 192.168.32.0 255.255.255.0 . Между этими сетями стоит роутер , сети видят друг друга , пока что , без ограничений . Хочу 3 терминальных сервера ввести в домен при этом оставить только те порты , которые нужны для взаимодействия Компутер - Контроллер домена. Кто подскажет , что оставить ? Заранее спасибо , отвечю на любые уточняющие вопросы .

3389

Хы, а как же взаимодействие с АД ? ... не то .. 3389 1494 2598 итд это ясно ... Меня интересуют как будут логиниться пользователи , что бы терминальные серверы видели контроллеры, чтобы нормально работали групповые политики ... Основная суть ввода терминалов в домен - облегчение администрирования. Долго думал что лучше , новый домен для 3-х серверов , или завести в существующий , но с точки зрения бузопасности, нас пока это не оч устраивает.. в общем , пока что неопределенность ...

оставить только те порты , которые нужны для взаимодействия Компутер - Контроллер домена »
Service overview and network port requirements for the Windows Server system (http://support.microsoft.com/kb/832017/en-us)
Читайте.
Может быть, поможет.

2 HLT. Спасибо большое, похоже , это именно то что мне нужно...

Настройка брандмауэра для установления доверительных отношений между доменами (http://support.microsoft.com/kb/179442)
Службы и сетевые порты в серверных системах Microsoft Windows (http://support.microsoft.com/kb/832017/ru)
How can I open ports in the Windows firewall using GPO? (http://kbase.gfi.com/showarticle.asp?id=KBID002836)