AD穿越防火墙同步
2008-07-11 12:53
253 查看
[align=left]Active Directory 依靠远程过程调用 (RPC) 进行域控制器之间的复制。(简单邮件传输协议 [SMTP] 虽可用于架构、配置及全局编录复制等环境,但却无法用于域命名上下文,使其用途受到了限制。)在一个目录林分布于内部网络、非军事区 (DMZ)、外部(即面向 Internet)网络的环境中,要使复制顺利进行,并非易事。有三种可能的解决方法: [/align]
[align=left]・ 放松防火墙的限制,允许 RPC 的本机动态行为。 [/align]
[align=left]・ 限制 RPC 使用 TCP 端口,仅略微开放防火墙。 [/align]
[align=left]・ 将域控制器(DC 到 DC)通信封装在 IP 安全协议 (IPSec) 内,并为此开放防火墙。 [/align]
[align=left]每种方法各有优缺点。总的来说,列在前面的方法缺点多于优点,而列在后面的则优点多于缺点。因此,尽管本文对这三种方法都会加以介绍,但因 IPSec 优于另外两种方法,所以将着重介绍它。 [/align]
[align=left]・ 放松防火墙的限制,允许 RPC 的本机动态行为。 [/align]
[align=left]・ 限制 RPC 使用 TCP 端口,仅略微开放防火墙。 [/align]
[align=left]・ 将域控制器(DC 到 DC)通信封装在 IP 安全协议 (IPSec) 内,并为此开放防火墙。 [/align]
[align=left]每种方法各有优缺点。总的来说,列在前面的方法缺点多于优点,而列在后面的则优点多于缺点。因此,尽管本文对这三种方法都会加以介绍,但因 IPSec 优于另外两种方法,所以将着重介绍它。 [/align]
相关文章推荐
- 在User Profile Service中配置AD的同步连接
- AD时间同步原理分析
- RMI穿越防火墙
- Ad-hoc类型同步识别
- AD域中客户端时间与服务器时间不同步的解决办法
- VoIP穿越NAT和防火墙的方法
- 黑洞2007自定义协议版本 演示穿越卡巴6和ZA防火墙
- AD 还原密码与AD ACCOUNT 同步
- Get-adServerSetting和Set-ADServerSetting-Exchange Management Powershell 命令同步博客!
- 多媒体通信之网络防火墙穿越知多少?
- AD同步外部时间源
- Loadrunner穿越防火墙测试
- AD域同步问题解决备忘
- VoIP穿越NAT和防火墙的方法
- 重设secure channel 解决 DFS及AD同步问题
- 网络电话穿越防火墙和NAT的四种方法