2012.10.05 03:32
도메인 컨트롤러 사이에 방화벽이 있을경우 PORT 설정
RPC endpoint mapper : 135/tcp, 135/udp
Kerberos : 88/tcp, 88/udp
LDAP : 389/tcp
LDAP over SSL : 636/tcp
Global Catalog LDAP : 3268/tcp
Global Catalog LDAP over SSL : 3269/tcp
SMB over IP (Microsoft-DS) : 445/tcp, 445/udp
DNS : 53/tcp, 53/udp
Network Time Protocol (NTP) : 123/udp
NetBIOS name service : 137/tcp, 137/udp
NetBIOS datagram service : 138/udp
NetBIOS session service : 139/tcp
그리고, RPC static port for Active Directory replication 을 위한 port를 해당 머신들에 설정을 해줘야 합니다.
이 port는 기본적으로 동적할당이라 정적으로 바꾼후 그 port(49152)를 열어주시면 됩니다.
** 정적으로 변경하는 방법
1. 레지스트리 편집기에서(시작->실행->regedit 입력후 enter)
2. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters]
경로로 들어가서 dword 값으로 "TCP/IP Port" 라는 값을 만듭니다.
3. 그리고, 그 값은 16진수로 0000c000 을 입력합니다. (10진수로 49152입니다.)
시스템을 리부팅 합니다.