Jos etsit kattavaa luetteloa kaikista Active Directoryn porteista ja protokollista, olet luultavasti oikeassa paikassa! Tässä artikkelissa dokumentoidaan kaikki, mitä sinun tarvitsee tietää Active Directoryn (AD) AD-todennuksessa ja AD-replikoinnissa käyttämistä protokollista ja porteista.
Active Directory -protokollat
AD-replikointiprosessi tapahtuu yleensä kahden tai useamman toimialueen ohjaimen välillä tietyn AD-toimialueen sisällä tai globaaliluettelopalvelimien ja toimialueen välillä. Kaksi tärkeintä näissä prosesseissa käytettävää Active Directory -protokollaa ovat SMTP (Simple mail Transfer Protocol) ja RPC (Remote Procedure Calls). Prosessissa käytettävän protokollan tyyppi riippuu täysin siitä, millaisia tietoja on kopioitava.
SMTP:tä voidaan käyttää esimerkiksi skeema-, konfiguraatio- ja globaaliluettelotietojen replikointiin. Domain Naming Context (DNC) -tietojen replikointi ei kuitenkaan voi tapahtua SMTP:n avulla. DNC-tiedot edellyttävät sen vuoksi RPC:tä niiden replikointiin. Muista myös, että jos haluat suojata replikaatiotiedot palomuurien yli, sinulla on oltava suunnitelmat sekä SMTP- että RPC-tietoja varten.
Active Directory -portit
Mielenkiintoista on, että AD-replikaatiolla ei ole määriteltyä porttia. Sen sijaan etäproseduurikutsut (Remote Procedure Calls, RPC) tapahtuvat dynaamisesti RPC Endpoint Mapperin (RPCSS) kautta käyttäen AD:n käytettävissä olevaa porttia 135. Sama koskee FRS:ää (File Replication Services). Muita merkittäviä Active Directory -portteja ovat TCP 139 (SMB), TCP 389 LDAP:lle, TCP 53 DNS-lataukselle, TCP 42 WINS:lle, UDP 53 DSN:lle (DNS-kyselyt), UDP 42 WINS, TCP 135 - MS-RPC, TCP 3389 - RDP, TCP 1026 & 1025 AD Login ja Replication, TCP 445 SMB, Microsoft-ds, TCP 639 LDAP SSL/TLS:n kautta, UDP 88 Kerberos v5, TCP 3268 (Global Catalog), UDP 137 & 138 NetBIOS:iin liittyvät, TCP 3268 Global Catalog SSL/TSL:n kautta.
Mutta siinä ei ole vielä kaikki! Active Directory käyttää useita muitakin portteja todennus- ja replikointiprosesseihinsa. Voit keskustella kaikista näistä porteista ja niiden toiminnoista teknisillä verkkofoorumeilla, jotka kannustavat IT-laitteisiin ja -ohjelmistoihin liittyviin keskusteluaiheisiin. Löydät monia tällaisia foorumeita verkosta. Sinun on vain tiedettävä, mikä foorumi tai portaali on luotettavampi ja informatiivisempi. Voit lukea useita aiheeseen liittyviä artikkeleita, uutisia ja viimeisimpiä päivityksiä näistä portaaleista. Voit myös lähettää epäilyksiäsi ja saada vastauksia muilta.