我在两个不同的 VLAN 中有两个域控制器。其中一个 DC(域控制器)是 win 2003,另一个是 win 2008 r2。Win 2008 r2 是只读域控制器,与 win 2003 位于同一个域中。现在我想配置防火墙,以便 VLAN 之间通过防火墙进行复制是安全的,请帮忙?我的意思是我应该打开哪个端口以及连接的方向?谢谢
答案1
首先,你需要另一个 Win 2008r2 DC 供 RODC 进行复制. 只读 DC 无法从 Win 2003 DC 复制域数据。
其次,需要打开以允许跨防火墙进行域复制的大量端口列表。这是一个很长的清单。
TCP 端口
- 53
- 135
- 389
- 445
- 636
- 49152 - 65535(RPC,但可以限制)
- 3268-3269
UDP 端口
- 53
- 88
- 123
- 138
- 389
- 445