最近想在公司架設一台AD配合Samba做控管,不過對AD的涉獵不深,被一堆通用群組,萬用群組,OU..等名詞給搞混了,安裝AD是沒花多少時間,但之後的規劃設定才是頭痛….
參考有為青年的生活札記來架設AD,並且因為防火牆的關係,導致我一開始無法登入AD,在網路上參考barettc技術文件收集將所需要的Port打開.
大概要開的Port如下:
服務 |
連接埠 / 通訊協定 |
---|---|
RPC 終點對應程式 |
135/tcp,135/udp |
網路基本輸入 / 輸出系統 (NetBIOS) 名稱服務 |
137/tcp,137/udp |
NetBIOS 資料流服務 |
138/udp |
NetBIOS 工作階段服務 |
139/tcp |
RPC 動態指派 |
1024-65535/tcp |
透過 IP 的伺服器訊息區 (SMB) (Microsoft-DS) |
445/tcp,445/udp |
輕型目錄存取通訊協定 (LDAP) |
389/tcp |
SSL 上的 LDAP |
636/tcp |
通用類別目錄 LDAP |
3268/tcp |
SSL 上的通用類別目錄 LDAP |
3269/tcp |
Kerberos |
88/tcp,88/udp |
網域名稱服務 (DNS) |
53/tcp,53/udp |
Windows 網際網路名稱服務 (WINS) 解析 (如果需要) |
1512/tcp,1512/udp |
WINS 複寫 (如果需要) |
42/tcp,42/udp |