Een klant heeft domein waarbij een van de domain-controllers aan de verre kant van een firewall moet staan.
Situatie
Op dit moment is de fs/dc nog alleen maar fileserver, en iedereen logt maar lokaal in, maar nu moeten er rechten etc. uitgedeeld gaan worden op de server, en om nog een gebruikersdatabase te beheren is teveel werk voor de lokale administrators.
Het idee is dus, de fileserver te promoveren tot een domain controller in hetzelfde domein. De werkstations aan de buitenkant hebben geen toegang nodig tot het netwerk aan de binnenkant.
Welke poorten moeten er nu opengezet worden in de firewall om de synchronisatie tussen de dc's toe te staan (ldap? kerberos?).
Situatie
code:
ws = werkstation; fs = fileserver; dc = domain controller1
2
3
4
5
6
7
8
9
| Binnenkant Buitenkant
lan lan
ws---| |---ws
ws---| |---ws
ws---| |---ws
fs---| |
dc---| |---fs/dc
|---[Firewall]---| |
Op dit moment is de fs/dc nog alleen maar fileserver, en iedereen logt maar lokaal in, maar nu moeten er rechten etc. uitgedeeld gaan worden op de server, en om nog een gebruikersdatabase te beheren is teveel werk voor de lokale administrators.
Het idee is dus, de fileserver te promoveren tot een domain controller in hetzelfde domein. De werkstations aan de buitenkant hebben geen toegang nodig tot het netwerk aan de binnenkant.
Welke poorten moeten er nu opengezet worden in de firewall om de synchronisatie tussen de dc's toe te staan (ldap? kerberos?).
:strip_icc():strip_exif()/u/12176/workrave2.jpg?f=community)
:strip_exif()/u/61720/Metal-avatar60609-10K.gif?f=community){kind=avatar}
:strip_icc():strip_exif()/u/10517/nwkoffie.jpg?f=community)
Dit topic is gesloten.