|
Авторизация РС в домене если контроллер домена и РС в разных сегментах
Сеть разбита на 2 сегмента между ними фаервол
в одном сегменте 10 машин которые должны быть в домене в другом сегменте сервера и контроллеры домена Соответственно рабочие станции должны авторизоваться и идентифицироваться в домене. НА фаерволе прописаны следующие правила: направление: источник рабочая станция приемник сервер Сервер LDAP TCP 389 Сервер LDAP UDP 389 DNS UDP 53 DNS TCP 53 Kerberos TCP 88 Kerberos UDP 88 Служба датаграмм NetBIOS UDP 138 Разрешение имен NetBIOS UDP 137 Служба сеансов NetBIOS TCP 139 SMB TCP 445 Обратных правил не писал ..... Не работает ... |
|
это не то
Здесь мы не трогаем фаерволы на самих машинах Речь идет о двух сегментах сети грубо скажем 2 отдельных vlan разделенных между собой фаерволом прописывать правила нужно на фаерволе посреди сегментов а не на самих машинах. |
arminrn, какая разница, номера портов везде одинаковы... например, RPC: "1024-65535/TCP/UDP"
еще линк по используемым сервисам/портам: Configuring an Intranet Firewall |
Цитата:
начните с трёх букав: RPC. |
Цитата:
У Вас случайно NAT не используется? Не могли бы Вы привести диапазоны адресов двух подсетей, маски и адреса интерфейсов firewall - это помогло бы!? |
Добрый день
К примеру сеть 192.168.0.1\24 разбита на 2 сегмента 1 сеть - 192.168.0.1\25 2 сеть - 192.168.0.128\25 В 1 сети рабочие станции которые должны быть в домене. К примеру \\Client IP 192.168.0.10 Во 2 сети контроллеры домена. \\Server IP 192.168.0.150 В принципе понимание есть по правилам если источник клиент получатель сервер а вот о сервера к клиенту нужны порты какие открывать для полноценного AD. Источник Приемник Server Client |
| Время: 02:50. |
Время: 02:50.
© OSzone.net 2001-