Ha az Active Directory összes portjának és protokolljának átfogó listáját keresi, akkor valószínűleg jó helyen jár! Ez a cikk mindent dokumentál, amit az Active Directory (AD) által az AD-hitelesítéshez és az AD-replikációhoz használt protokollokról és portokról tudni kell.
Active Directory protokollok
Az AD replikációs folyamat általában két vagy több tartományvezérlő között zajlik az adott AD tartományon belül, vagy a globális katalógus kiszolgálók és a tartomány között. Az ilyen folyamatokban használt két fő Active Directory protokoll az SMTP (Simple mail Transfer Protocol) és az RPC (Remote Procedure Calls). A folyamathoz használt protokoll típusa teljes mértékben a replikálandó adatok típusától függ.
Az SMTP például a séma-, konfigurációs és globális katalógusadatok replikálására használható. A Domain Naming Context (DNC) adatok replikációja azonban nem történhet SMTP használatával. A DNC-adatok replikálásához ezért RPC szükséges. Ne feledje továbbá, hogy amennyiben a replikációs adatokat tűzfalakon keresztül kívánja biztosítani, mind az SMTP-, mind az RPC-adatokra vonatkozó tervekkel rendelkeznie kell.
Active Directory portok
Érdekes módon az AD-replikációnak nincs meghatározott portja. Ehelyett a távoli eljáráshívások (RPC) valójában dinamikusan történnek az RPC végpont leképezőn (RPCSS) keresztül, a rendelkezésre álló AD port - 135-ös port - használatával. Ugyanez a helyzet az FRS (File Replication Services) esetében is. Egyéb jelentős Active Directory portok: TCP 139 (SMB), TCP 389 az LDAP-hoz, TCP 53 a DNS letöltéshez, TCP 42 a WINS-hez, UDP 53 a DSN-hez (DNS-lekérdezések), UDP 42- WINS, TCP 135 - MS-RPC, TCP 3389- RDP, TCP 1026 és 1025 az AD bejelentkezéshez és replikációhoz, TCP 445 az SMB-hez, Microsoft-ds, TCP 639 az LDAP-hoz SSL/TLS-en keresztül, UDP 88 a Kerberos v5-hez, TCP 3268 (globális katalógus), UDP 137 és 138 a NetBIOS-hoz kapcsolódóan, TCP 3268 a globális katalógushoz SSL/TSL-en keresztül.
De ez még nem minden! Számos más portot is használ az Active Directory a hitelesítési és replikációs folyamatokhoz. Mindezeket a portokat és funkcióikat az informatikai hardverekkel és szoftverekkel kapcsolatos témák megvitatására ösztönző technikai online fórumokon lehet megvitatni. Számos ilyen fórumot találhat az interneten. Csak tudnia kell, hogy melyik fórum vagy portál a megbízhatóbb és informatívabb. Ezeken a portálokon számos kapcsolódó cikket, hírt és legfrissebb frissítést olvashat. Kétségeit is felteheti, és válaszokat kaphat másoktól.