Войти

Показать полную графическую версию : Авторизация РС в домене если контроллер домена и РС в разных сегментах


arminrn
17-06-2010, 13:04
Сеть разбита на 2 сегмента между ними фаервол
в одном сегменте 10 машин которые должны быть в домене
в другом сегменте сервера и контроллеры домена

Соответственно рабочие станции должны авторизоваться и идентифицироваться в домене.
НА фаерволе прописаны следующие правила:

направление: источник рабочая станция приемник сервер
Сервер LDAP TCP 389
Сервер LDAP UDP 389
DNS UDP 53
DNS TCP 53
Kerberos TCP 88
Kerberos UDP 88
Служба датаграмм NetBIOS UDP 138
Разрешение имен NetBIOS UDP 137
Служба сеансов NetBIOS TCP 139
SMB TCP 445

Обратных правил не писал .....

Не работает ...

monkkey
17-06-2010, 14:00
Как правильно настроить firewall на контроллере домена и рабочих станциях (http://forum.oszone.net/thread-167783.html)

arminrn
17-06-2010, 15:53
это не то


Здесь мы не трогаем фаерволы на самих машинах

Речь идет о двух сегментах сети грубо скажем 2 отдельных vlan разделенных между собой фаерволом

прописывать правила нужно на фаерволе посреди сегментов а не на самих машинах.

amel27
17-06-2010, 16:59
arminrn, какая разница, номера портов везде одинаковы... например, RPC: "1024-65535/TCP/UDP"
еще линк по используемым сервисам/портам: Configuring an Intranet Firewall (http://technet.microsoft.com/en-us/library/bb125069(EXCHG.65,printer).aspx)

cameron
17-06-2010, 22:44
это не то »
это как раз именно то!
начните с трёх букав: RPC.

QRS
18-06-2010, 23:25
прописывать правила нужно на фаерволе посреди сегментов а не на самих машинах »
А что за firewall используется... редко бывает так, что по умолчанию запрещены все соединения... обычно один интерфейс внутренний, а другой внешний.
У Вас случайно NAT не используется? Не могли бы Вы привести диапазоны адресов двух подсетей, маски и адреса интерфейсов firewall - это помогло бы!?

arminrn
22-06-2010, 09:56
Добрый день

К примеру сеть 192.168.0.1\24
разбита на 2 сегмента

1 сеть - 192.168.0.1\25
2 сеть - 192.168.0.128\25

В 1 сети рабочие станции которые должны быть в домене. К примеру \\Client IP 192.168.0.10
Во 2 сети контроллеры домена. \\Server IP 192.168.0.150

В принципе понимание есть по правилам если источник клиент получатель сервер
а вот о сервера к клиенту нужны порты какие открывать для полноценного AD.


Источник Приемник
Server Client




© OSzone.net 2001-2012