DC in Sicherheitszone

06/10/2007 - 10:39 von Dirk | Report spam
Hallo,

wir arbeiten in einer WIN2000-Domàne mit mehreren DCs. Zukünftig möchten
wir alle wichtigen Server aus dem "normalen" LAN, in dem sich auch die
Clients befinden, in einen anderen LAN-Bereich mit einen anderen
IP-Nummernkreis überführen. Dieser soll vom übrigen Netz durch eine
Firewall abgeschottet werden, um z.B bei einem Virenbefall des normalen
Netzes die wichtigen Server zu schützen.
Kennt jemand Unterlagen, Dokus etc, aus denen hervorgeht, wie man dieses
Vorhaben am besten bewerkstelligt (z.B. welche Ports müssen offen sei,
um die Kommunikation zwischen Client und DC zu gewàhrleisten)?

Vielen Dank für Hinweise!
Dirk
 

Lesen sie die antworten

#1 Yusuf Dikmenoglu [MVP]
06/10/2007 - 13:12 | Warnen spam
Aloha,

Dirk wrote:
Kennt jemand Unterlagen, Dokus etc, aus denen hervorgeht, wie man
dieses Vorhaben am besten bewerkstelligt (z.B. welche Ports müssen
offen sei, um die Kommunikation zwischen Client und DC zu
gewàhrleisten)?



dieses Whitepaper beschreibt, welche Ports für
welche Kommunikation gebraucht werden:

[Download details: Active Directory in Networks Segmented by Firewalls]
http://www.microsoft.com/downloads/...x?FamilyIDÂef3846-43f0-4caf-9767-a9166368434e&displaylang=en

Regards from Mainz/Germany
Yusuf Dikmenoglu - MVP Windows Server
Blog: http://blog.dikmenoglu.de
http://www.faq-o-matic.net

Ähnliche fragen