none
关于AD的问题 RRS feed

  • 常规讨论

  • 我有2个关于AD的问题想请教一下:
    1.在一个域森林里面如果有多个站点和DC,该如何在CLIENT确认该CLIENT联系的是那个DC?
    2.如何确认DC使用的随即RPC 端口?

    谢谢!
    2009年6月3日 2:30

全部回复

  • 您好!                         

     

    1. 您可以通过在客户端的命令提示符下用echo %logonserver%命令查看当前客户端是通过哪台DC验证登录到域的。

     

    2. 如果使用 RPC TCP/IP UDP/IP 进行传输,通常会根据需要动态地为系统服务分配传入端口;将使用端口号大于 1024 TCP/IP UDP/IP 端口。这通常非正式地称作随机 RPC 端口。在这种情况下,RPC 客户端依赖于 RPC 终结点映射程序判断为该服务器分配哪些动态端口。对于某些基于 RPC 的服务,您可以自行配置端口,而不是让 PRC 进行动态分配。您还可以将 PRC 动态分配端口的范围限制到一个较小的范围内,而无需考虑是什么服务。

     

    希望我的回答对您有所帮助,如果有什么不清楚的地方,请您回帖。

     

    Tom Zhang 张一平
    Tom Zhang – MSFT
    2009年6月3日 9:51
    版主
  • 你好,
         感谢您的回复!
        关于问题2,我这边有1台服务器在DMZ区,它和DC间的通讯是经过防火墙,在防火墙上开了135,389,636,3269,3268,53,88,445,137,138,139,42 但是发现该服务器和DC间的通讯还是有问题所以想确认一下DC 使用的RPC端口.不知道您对此种情况是否有更好的解决办法? 谢谢

    2009年6月3日 10:02
  •  关于1还有个问题,用域帐号登陆到服务器可以使用echo %logonserver% 来查看通过哪台DC验证,如果没有域帐号只有本地帐号该如何查看呢?谢谢!
    2009年6月3日 10:07
  • AD的活动目录复制依赖于RPC,PRC是动态分配端口的,如要进行防火墙隔离,必须手动指定RPC都端口范围,要修改注册表。
    给你一些实用的东西:
    -------------------------
    AD使用的服务
    RPC 终结点映射器(RPC Endpoint Mapper)
    进程文件: rpcss or rpcss.exe
    端口:TCP135
    ----------------------
    活动目录服务
    端口:动态
    默认情况下,通过 RPC(远程过程调用)的 Active Directory 复制与 Microsoft Exchange 相同
    --------------------------
    文件复制服务(File Replication Service,FRS)
    端口:动态
    -------------------
    网络时间协议(Network Time Protocol)
    --------------------
    轻型目录访问协议LDAP
    端口:TCP 389/636(SSL)/3268(GC)/3269(GC SSL)

    下面是手动更改RPC端口:
    可以修改 RPC 的下列参数。下面讨论的 RPC Port 注册表项值位于注册表的以下项中:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\Internet\ Key Data Type
    Ports REG_MULTI_SZ
    指定一组 IP 端口范围,其中包含的端口或者都可以在 Internet 中使用,或者都不可以在 Internet 中使用。每个字符串都代表一个或一组端口。例如,5984 代表一个端口,5000-5100 代表一组端口。如果任何条目位于 0 到 65535 这个范围以外,或者如果任一字符串无法解释,则 RPC 运行库都会将整个配置视为无效。

    一般要修改三个键值:
    使用了端口 5000 到 5100(含 5000 和 5100),因此该新注册表项将显示为以下形式:
    Ports:REG_MULTI_SZ: 5000-5100
    PortsInternetAvailable:REG_SZ:Y
    UseInternetPorts:REG_SZ:Y

    以上应该可以解决困扰你的问题了,给我投票吧~_~

    重启后才生效
    学任何一样东西,先了解原理(How do),这样可以少走很多弯路。
    • 已编辑 x86 plus 2009年6月4日 9:47
    2009年6月4日 9:44