其实域是可以在不同网段进行互访及登陆的,手头这个项目就涉及到多个不同的子网及A.B,C类地址,共同登陆到同一个域。之所以我们在大多数的时候,不同网段的是无法登陆域的,这是因为,大多数的时候我们使用的交换及路由器在默认情况下是将以下端口给关闭的,会造成我们登陆域的时候无法域dc通讯以及产生找不到网络标识或者无法联系到指定的域的情况,通过开放以下端口。我成功的将192.168.x.x,10.0.xx,218.198.x.x共同登陆到同一域中。
以下端口并不代表在登陆及验证就是使用以下端口,据我所知域通讯除了固定端口外还有许多动态端口,只是提供的以下端口应该能满足跨网进行身份验证以及互访的需要。
User Login and Authentication
Microsoft-DS traffic (445/tcp, 445/udp)
Kerberos authentication protocol (88/tcp, 88/udp)
Lightweight Directory Access Protocol (LDAP) ping (389/udp)
Domain Name System (DNS) (53/tcp, 53/udp)
Computer Login and Authentication
A computer logon to a domain controller uses the following:
Microsoft-DS traffic (445/tcp, 445/udp)
Kerberos authentication protocol (88/tcp, 88/udp)
LDAP ping (389/udp)
DNS (53/tcp, 53/udp)
Microsoft-DS traffic (445/tcp, 445/udp)
Kerberos authentication protocol (88/tcp, 88/udp)
Lightweight Directory Access Protocol (LDAP) ping (389/udp)
Domain Name System (DNS) (53/tcp, 53/udp)
Computer Login and Authentication
A computer logon to a domain controller uses the following:
Microsoft-DS traffic (445/tcp, 445/udp)
Kerberos authentication protocol (88/tcp, 88/udp)
LDAP ping (389/udp)
DNS (53/tcp, 53/udp)
如需更多的端口资料建议大家上微软官网搜索一篇名为:
Active Directory Replication over Firewalls
文章
转载于:https://blog.51cto.com/54lihui/331989
2500
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
