Αν ψάχνετε για μια ολοκληρωμένη λίστα όλων των θυρών και πρωτοκόλλων του Active Directory, μάλλον διαβάζετε το σωστό υλικό! Αυτό το άρθρο τεκμηριώνει όλα όσα πρέπει να γνωρίζετε για τα πρωτόκολλα και τις θύρες που χρησιμοποιούνται από την Active Directory (AD) για τον έλεγχο ταυτότητας AD και την αντιγραφή AD.
Πρωτόκολλα Active Directory
Η διαδικασία αντιγραφής AD πραγματοποιείται συνήθως μεταξύ δύο ή περισσότερων ελεγκτών τομέα εντός του συγκεκριμένου τομέα AD ή μεταξύ των διακομιστών παγκόσμιου καταλόγου και του τομέα. Τα δύο κύρια πρωτόκολλα του Active Directory που χρησιμοποιούνται σε αυτές τις διαδικασίες περιλαμβάνουν το SMTP (Simple mail Transfer Protocol) και το RPC (Remote Procedure Calls). Ο τύπος του πρωτοκόλλου που χρησιμοποιείται για τη διαδικασία εξαρτάται εξ ολοκλήρου από το είδος των δεδομένων που πρέπει να αναπαραχθούν.
Για παράδειγμα, το SMTP μπορεί να χρησιμοποιηθεί για την αντιγραφή δεδομένων Σχήματος, Διαμόρφωσης και Παγκόσμιου Καταλόγου. Ωστόσο, η αντιγραφή των δεδομένων Domain Naming Context (DNC) δεν μπορεί να πραγματοποιηθεί με τη χρήση του SMTP. Τα δεδομένα DNC, επομένως, απαιτούν RPC για την αναπαραγωγή τους. Επίσης, λάβετε υπόψη σας ότι σε περίπτωση που επιθυμείτε να διασφαλίσετε την αντιγραφή δεδομένων μέσω τειχών προστασίας, πρέπει να διαθέτετε τα σχέδια τόσο για τα δεδομένα SMTP όσο και για τα δεδομένα RPC.
Θύρες Active Directory
Είναι ενδιαφέρον ότι η αντιγραφή AD δεν έχει καθορισμένη θύρα. Αντ' αυτού, οι κλήσεις απομακρυσμένης διαδικασίας (RPC) πραγματοποιούνται δυναμικά μέσω του RPC Endpoint Mapper (RPCSS) χρησιμοποιώντας τη διαθέσιμη θύρα AD - τη θύρα 135. Το ίδιο συμβαίνει και με τις υπηρεσίες αναπαραγωγής αρχείων (FRS). Άλλες σημαντικές θύρες του Active Directory περιλαμβάνουν TCP 139 (SMB), TCP 389 για LDAP, TCP 53 για DNS Download, TCP 42 για WINS, UDP 53 για DSN (DNS Queries), UDP 42- WINS, TCP 135 - MS-RPC, TCP 3389- RDP, TCP 1026 & 1025 για AD Login και Replication, TCP 445 για SMB, Microsoft-ds, TCP 639 για LDAP over SSL/TLS, UDP 88 για Kerberos v5, TCP 3268 (Global Catalog), UDP 137 & 138 για NetBIOS related, TCP 3268 για Global Catalog over SSL/TSL.
Αλλά, δεν είναι μόνο αυτό! Υπάρχουν πολλές άλλες θύρες που χρησιμοποιούνται από το Active Directory για τις διαδικασίες ελέγχου ταυτότητας και αντιγραφής. Μπορείτε να συζητήσετε όλες αυτές τις θύρες και τις λειτουργίες τους σε τεχνικά διαδικτυακά φόρουμ που ενθαρρύνουν θέματα συζήτησης σχετικά με το υλικό και το λογισμικό πληροφορικής. Μπορείτε να βρείτε πολλά τέτοια φόρουμ στο διαδίκτυο. Πρέπει απλώς να γνωρίζετε ποιο φόρουμ ή ποια πύλη είναι πιο αξιόπιστη και ενημερωτική. Μπορείτε να διαβάσετε διάφορα σχετικά άρθρα, ειδήσεις και τελευταίες ενημερώσεις σε αυτές τις πύλες. Μπορείτε επίσης να δημοσιεύσετε τις αμφιβολίες σας και να λάβετε απαντήσεις από άλλους.