none
关于AD站点链接的SMTP链接 RRS feed

  • 问题

  • 两个AD站点间的复制链接有IP和SMTP两类,好像通常都用IP类的链接。

    那么SMTP类的链接适用于什么样的场景呢?

    如果两个站点间只用SMTP链接,是否意味着,站点间的防火墙只要开通SMTP通讯,就可以实现两个站点间DC的正常复制了?

    希望得到指教。谢谢!

    2020年1月10日 2:23

答案

  • 你好,

    如你所说,站点之间的复制可以使用基于IP的RPC或基于IP的SMTP。

    但是仅不同域的域控制器支持通过SMTP在站点之间进行复制。相同域的域控制器必须使用RPC over IP传输进行复制。因此,仅模式,配置和全局编录复制支持通过SMTP在站点之间进行复制,这意味着仅当站点之间可以使用点对点同步RPC时,域才能跨站点.

    如果选择通过站点链接使用SMTP,则必须安装和配置企业证书颁发机构(CA)
    如果计划使用SMTP进行复制,则必须在站点之间的防火墙上打开端口25。端口25是SMTP使用的默认端口,更多信息可以参考以下链接:

    https://social.technet.microsoft.com/wiki/contents/articles/584.active-directory-replication-over-firewalls.aspx

    Fan


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。




    2020年1月10日 7:08

全部回复

  • 你好,

    如你所说,站点之间的复制可以使用基于IP的RPC或基于IP的SMTP。

    但是仅不同域的域控制器支持通过SMTP在站点之间进行复制。相同域的域控制器必须使用RPC over IP传输进行复制。因此,仅模式,配置和全局编录复制支持通过SMTP在站点之间进行复制,这意味着仅当站点之间可以使用点对点同步RPC时,域才能跨站点.

    如果选择通过站点链接使用SMTP,则必须安装和配置企业证书颁发机构(CA)
    如果计划使用SMTP进行复制,则必须在站点之间的防火墙上打开端口25。端口25是SMTP使用的默认端口,更多信息可以参考以下链接:

    https://social.technet.microsoft.com/wiki/contents/articles/584.active-directory-replication-over-firewalls.aspx

    Fan


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。




    2020年1月10日 7:08
  • 你好,

    如果对此问题还有任何疑问,欢迎在此发帖询问。

    Fan


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。



    2020年1月14日 9:21