Puertos necesarios abiertos para replicar 2 Controladores de Dominio (DC) en diferentes subredes



   AUTOR PREGUNTA

Publicado 24 abril 2013 - 16:52

Hola, estoy montando un segundo DC dentro de un dominio Windows Server 2008, los dos DC´s van a estar en subredes diferentes, mi pregunta es si es posible montarlos de esta manera y también que puertos tendré que abrir en el Firewall que necesiten para esas zonas.

saludos.


¿Tienes la misma pregunta? Yo también

 

Publicado 24 abril 2013 - 17:48

Aquí tienes una relación de los necesarios:
  • 25 TCP Replicación de SMTP
  • 42 TCP Para uso de WINS y NETBIOS
  • 135 TCP Replicación RPC, EPM
  • 137 TCP NetBIOS Resolución de nombres
  • 139 TCP Autenticación y Replicación, DFSN, NetBIOS Servicio de Sesión y NetLogon.
  • 389 TCP / UDP Directorio, Replicación, Autenticación, Política de Grupo, LDAP.
  • 636 TCP Directorio, replicacion,Autenticación, Politica de Grupo, LDAP SSL
  • 3268 TCP ""
  • 3269 TCP ""
  • 88 TCP/UDP Autenticación, Nivel bosque confianza Kerberos.
  • 53 TCP / UDP DNS
  • 445 TCP / UDP Replicacion,Autenticación, Politica de Grupo, SMB, CIFS, SMB2, DFSN, LSARPC, NbtSS, NetLogonR, SamR, SrvSvc
  • 9389 TCP AD DS Web Services, SOAP
  • 5722 TCP Replicación de archivos, RPC, DFSR (SYSVOL)
  • 464 TCP / UDP Replicación, Autenticación, Kerberos
  • 123 UDP Hora de Windows.
  • 137 UDP Autenticación, NetLogon, Resolución de nombres NetBIOS
  • 138 UDP DFS, Políticas de Grupo, NetBIOS Netlogon, DFSN, NetLogon, NetBIOS Datagram Service.
  • 67 y 2535 UDP DHCP, MADCAP, PXE

   AUTOR PREGUNTA

Publicado 25 abril 2013 - 18:43

Muchísimas gracias por tu aporte, qué útil!

saludos