Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Вначале то, что ты хотел узнать 15.09.04 05:49 Число просмотров: 1821
Автор: void <Grebnev Valery> Статус: Elderman
|
Вначале то, что ты хотел узнать
********************************************* # Domain controller tcp, udp ports
#
# 53 (dns)
# 88 (kerberos)
# 135 (loc-srv) epmap (if U'r going to use mmc)
# 389 (ldap)
# 464 (kpasswd) # Kerberos (v5)
# 1026 is used by MSRPC
# 3268 global catalog
#
********************************************* dc_ports="53,88,135,389,464,1026,3268"
> Помогите,пожалуйста,неопытному админу. Самая большая помощь и польза тебе будет, если я тебе скажу - не делай того, что ты задумал.
Не спрашивай почему.
> главная сеть, есть маленькая. Надо подключить маленькую в > доменный лес большой сети. > Имеются по одному ISA-серверу с > каждой стороны. Итак, как установить доверительные > отношения между доменами через 2 ISA-сервера? 1) Не понятно у тебя 2-домена в разных лесах? Если да, то делается, как обычно ... Посмотри оснастку Сайты... Там и трасты найдёшь. В таких случаях в DNS лучше не зону целиком держать того домена, с которым собираешься подружиться, а делигировать зону.
2) Как я тебе сказал, выкинь это из головы от греха по-дальше если речь идёт об ИНЕТ. Если речь идёт о доменах в ЛАН - то сделать можно и нужно. Только ИСА в этом случае - бред. Поставь FreeBSD (там ipfw есть), или Линух, да хоть MS RRAS взведи. Там тоже есть фильтрация пакетов.
> Переформулировав вопрос, какие порты используются в > ActiveDirectory? Я тебе ответил про порты в начале. Хотя если быть точным - никакие.
|
|
|