客戶要求ad伺服器和應用伺服器分開部署,分別放置於不同的工作區域。2臺伺服器之間通過路由做訪問策略。
經過檢視微軟***,域需要開啟如下埠:
dns : 53/tcp,53/udp
kerberos : 88/tcp,88/udp
network time protocol(ntp) : 123/udp
netbios的相關服務 : 137/udp,138/udp,139/tcp
ldap : 389/tcp,389/udp
smb over ip : 445/tcp,445/udp
global catalog : 3268/tcp
接著,問題來了,加域過程能正常解析,但是在最終確認後出現如下報錯:
「終結點對映器中沒有更多的終結點可用」
第一次遇到過,google,baidu找了乙個便,眾說紛紜。沒有任何正確答案!更有號稱是微軟的mvp直接推薦ad和需要加域的伺服器之間不建議使用網路策略!真心想罵這種不負責的微軟mvp
只能自己找環境測試。在ad上使用網路防火牆,開啟上述的埠做測試,整個加域過程**現如下埠不能訪問的日誌:(需要乙個tcp1026 入站)
開啟相應埠,順利加入到域
後期是否還需要進一步開一些埠,有待測試
網路安全策略
問題 什麼是訪問控制策略?訪問控制策略是什麼意思?訪問控制策略是網路安全防範和保護的主要策略,其任務是保證網路資源不被非法使用和非法訪問。各種網路安全策略必須相互配合才能真正起到保護作用,而訪問控制是保證網路安全最重要的核心策略之一。訪問控制策略包括入網訪問控制策略 操作許可權控制策略 目錄安全控制...
網路安全策略和網路安全機制
考研初試專業課中的乙個題目,考的是有關安全機制和安全策略有關的方面,在專業課教材裡翻了好久沒有找到相關的內容,拿到複試的教材後發現才裡面有提到 於是今天拿出來總結一下好了安全策略是指在乙個特定的環境裡,為保證提供一定安全級別的安全保護所必須遵守的規則。主要包括以下內容 隨著應用環境的不同 實施客體的...
企業網路安全策略
調查表明 網路安全的威脅80 來自網路內部。其原因是 網路使用者不及時公升級系統補丁 公升級病毒庫的現象普遍存在,私設 伺服器 私自訪問外部網路 使用系統管理員禁止使用的軟體等行為在企業網路內部比比皆是。但就目前來說,解決企業網路安全問題仍是乙個比較棘手的事情,因為它涉及面特廣了,必須系統 全面地綜...