ドメイン環境で使用されるポート|試験問題作成委員会の独り言 忍者ブログ

[PR]

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

ドメイン環境で使用されるポート

(質問)
信頼関係を結んでいる二つのドメインで使用する動的ポートについて

 
信頼関係を結んでいる二つのドメイン間で開放する必要のある動的ポートについての質問です。
OS:Windows Server 2003及びWindows Server 2008 R2 SP1
Windows Server 2003のDC2台で管理されているドメインとWindows Server 2008 R2のDC2台で管理されているドメインが信頼関係(フォレストの信頼)を結んでいます。信頼関係は2008R2ドメイン内のファイルサーバーに2003DCに属するコンピュータから2003DCのアカウントでシングルサインオンでアクセスする用途のためだけに結んでいます。
下記のサイトを参照すると、ADで使用する動的ポートとしては2003では1024-65535を2008では49152-65535を使用するとのことですので、本環境では二つのバージョンの動的ポートを網羅するため以下のそれぞれの箇所にあるファイアウォールで1024-65535を解放している状況でした。
1.2003ドメインと2008R2ドメインの間
2.2003ドメイン内
3.2008R2ドメイン内
しかし、そうすると開放しているポートがあまりに広範囲となるため、ためしに以上の3つの地点で1024-65535を解放していたものを49152-65535に狭めたら、特にADの動作に問題はありませんでした。
これにより、信頼関係を結んでいる相手のファイルサーバにアクセスするだけの用途であれば2003で必要な1024-49151が開放されている必要はないのかもしれないと解釈しているのですが、このままの環境にしておいて何か想定される問題はありますでしょうか
ご回答頂けると大変うれしいです。
 
(回答)
●●●●です。
片方向のみへのアクセス、という意味での信頼でしょうか?リクツとしては2003側のRPCサービス(エンドポイントマッパからの2次接続)にアクセスしない、ということならこの設定で大丈夫だと思うのですが、本当にそれで問題ないかどうかは、実際に想定する操作を一通り行って確認した方がいいと思います。RPCがどのポートを使っているかは、portqryuiツールで確認できます。
http://support.microsoft.com/kb/832919/ja
RPCポートのせいでFWが全開になってしまうのがちょっと、ということなら、RPC2次ポート範囲を明示的に指定し、その範囲だけFWを通す、という対応はどうでしょうか。したの情報を参考に設定を行ってください。ただし、ポートの範囲は数百個は必要なので、そこは注意してください。
http://support.microsoft.com/kb/154596
 
(MSのプログ)
ドメイン環境で使用されるポートについて
(MSのページ)
Active Directory および Active Directory ドメイン サービスのポートの要件
(参考ページ)
http://www.infraexpert.com/study/tea5.htm
http://www.cman.jp/network/term/port.html
http://www.vwnet.jp/mura/PortNumbers/tcpip-port.asp
(過去ログ)
http://social.technet.microsoft.com/Forums/ja-JP/activedirectoryja/thread/529fa9f2-3b6e-4584-a87b-44f4ad6bbbd3/#43fcbc02-653b-49ed-afd4-7d27594f707c
http://social.technet.microsoft.com/Forums/ja-JP/activedirectoryja/thread/f6c6e5c1-0199-4244-89dc-f95ce3663250
 
http://social.technet.microsoft.com/Forums/ja-JP/activedirectoryja/thread/65ee97fc-fe41-4ae5-92d5-c387a5a9a166

拍手[0回]

PR

コメント

お名前
タイトル
文字色
メールアドレス
URL
コメント
パスワード Vodafone絵文字 i-mode絵文字 Ezweb絵文字

トラックバック

プロフィール

HN:
試験問題作成委員会
性別:
男性

カレンダー

10 2024/11 12
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

カウンター

最新コメント

[10/17 バーバリー]
[07/25 NONAME]
[05/18 試験問題作成委員会]
[05/18 通りすがりん]
[05/18 試験問題作成委員会]
[05/18 通りすがりん]
[05/16 通りすがりん]
[05/14 通りすがりん]
[05/13 試験問題作成委員会]
[05/13 通りすがりん]

最新トラックバック

ブログ内検索

忍者画像RSS

忍者AdMax

フリーエリア