Ако търсите изчерпателен списък на всички портове и протоколи на Active Directory, вероятно четете правилния материал! Тази статия документира всичко, което трябва да знаете за протоколите и портовете, използвани от Active Directory (AD) за удостоверяване на AD и репликация на AD.
Протоколи на Active Directory
Процесът на репликация на AD обикновено се извършва между два или повече контролера на домейни в рамките на конкретния домейн AD или между сървърите на глобалния каталог и домейна. Двата основни протокола на Active Directory, използвани в тези процеси, включват SMTP (Simple mail Transfer Protocol) и RPC (Remote Procedure Calls). Видът на протокола, използван за процеса, зависи изцяло от вида на данните, които трябва да бъдат репликирани.
Например SMTP може да се използва за репликиране на данни от схеми, конфигурации и глобални каталози. Въпреки това репликацията на данни за контекст на имената на домейни (DNC) не може да се извършва чрез SMTP. Следователно данните DNC изискват RPC за репликация. Също така имайте предвид, че в случай че желаете да защитите данните за репликиране през защитни стени, трябва да разполагате с планове за SMTP и RPC данни.
Портове на Active Directory
Интересно е, че за репликацията на AD няма дефиниран порт. Вместо това отдалечените процедурни повиквания (RPC) всъщност се осъществяват динамично чрез RPC Endpoint Mapper (RPCSS), като се използва наличният порт на AD - порт 135. Същият е случаят и с FRS (File Replication Services). Други важни портове на Active Directory включват TCP 139 (SMB), TCP 389 за LDAP, TCP 53 за изтегляне на DNS, TCP 42 за WINS, UDP 53 за DSN (DNS заявки), UDP 42- WINS, TCP 135 - MS-RPC, TCP 3389- RDP, TCP 1026 и 1025 за AD Login и Replication, TCP 445 за SMB, Microsoft-ds, TCP 639 за LDAP през SSL/TLS, UDP 88 за Kerberos v5, TCP 3268 (Global Catalog), UDP 137 и 138 за NetBIOS, TCP 3268 за Global Catalog през SSL/TSL.
Но това не е всичко! Има още няколко порта, които се използват от Active Directory за процесите на удостоверяване и репликация. Можете да обсъдите всички тези портове и техните функции в технически онлайн форуми, които насърчават обсъждането на теми, свързани с ИТ хардуер и софтуер. Можете да намерите много такива форуми онлайн. Трябва само да знаете кой форум или портал е по-надежден и информативен. На тези портали можете да прочетете няколко свързани статии, новини и последни актуализации. Можете също така да публикувате съмненията си и да получите отговори от другите.