CS5:客户需要咨询2008域功能级别以上的域间信任时需要开通最小必要端口

客户咨询概括:

客户需要进行域间信任,但是发现不成功,需要得到详细的域间信任需要开通的最少必要端口号,以便安全审核。

建议内容:

1,与客户确认域功能级别是2008以上,环境中没有Server 2003系统。
2,提醒客户在Server2008以后,根据IANA建议,Windows 的客户端动态出栈端口范围改为49152-65535(出厂默认值)。
3,域间信任需要的最少端口为:

原文地址:http://blog.51cto.com/13133729/2064374

时间: 2024-10-11 04:43:06

CS5:客户需要咨询2008域功能级别以上的域间信任时需要开通最小必要端口的相关文章

转移域中的操作主机提升域功能级别!

一.先说提升域功能级别! 在Windows域中,随着操作系统的更新升级好多新的功能是之前的的操作系统不支持的,但是域环境在很久以前就已经在的操作系统(比如Windows server 2003)上搭建好了,无法使用更高的功能级别(比如Windows server 2008 R2)!这时就需要使用到今天提升域功能的实验内容了! 二.要想转移操作主机就不得不提操作主机 1.操作主机一共有五个:架构主机.域命名主机.PDC仿真主机.RID主机和基础结构主机! 1.1.架构主机:用于控制AD整个林中所有

关于活动目录AD林/域功能级别提升/降级问题

Windows Server 2003活动目录AD林/域功能级别能不能直接提升到Windows Server 2012? 哪些Windows Server版本活动目录AD林/域功能级别能直接提升到Windows Server 2012? Windows Server 2012活动目录AD林/域功能级别能不能直接降级到Windows Server 2008? 哪些Windows Server版本活动目录AD林/域功能级别能直接降级到Windows Server 2008? Windows Serv

virtualbox linux客户机中安装增强功能包缺少kernel头文件问题解决

linux客户机中安装增强功能包总会提示缺少kernel头文件 根据发行版的不同,用命令行软件包管理命令安装dkms build-essential linux-headers-$(uname -r),我的客户机是openSUSE,所以命令如下: zypper install dkms build-essential linux-headers-$(uname -r) 然后,再用root身份安装光盘中的vboxaddition.run,安装完成后,重启客户机即可.

虚拟化基础架构Windows 2008篇之2-域用户与域用户组管理

1.3 域用户与域用户组管理 计算机是模拟现实生活的电子设备,同样,联网的计算机也是在模拟客观世界人与人之间的关系与交往.在现实世界中,人人都有一个身份,每个人的身份决定了他的工作与职权范围.而在计算机网络中也有一个代表"身份"的名称,称为"用户".用户的权限不同,决定了用户对计算机及网络控制的能力与范围也各不相同.用户有两种类型:一种是只能用来访问本地计算机(或使用远程计算机访问本计算机)的"本地用户账户",另一种是可以访问网络中所有计算机的&

SQL SERVER 2008 数据库隔离级别代码演示

SQL SERVER 2008 数据库隔离级别代码演示 ? 在各种SQL 的教程上一直都强调SQL SERVER 的4个隔离级别(其实这是SQL 工业标) 未提交读 ReadUncommited? 已提交读 ReadCommited? 不可重复读 RepeatableRead? 序列化 Serializable (为什么叫这个么名字?) 这4种隔离级别,本身没有优劣之分,完全取决于应用的场景. 本质上,他们是在 隔离性(紊乱程度) 和 灵活性(并发性) 之间博弈.简单的说,灵活性越高,隔离性越差

windows server 2008额外域控提升为主域控

windows server 2008额外域控提升为主域控 ---图形界面操作方法 https://blog.csdn.net/tladagio/article/details/79618338 windows server 2008额外域控提升为主域控 ---命令行界面操作方法 https://blog.csdn.net/tladagio/article/details/79631388 本文转自https://blog.csdn.net/saga_gallon/article/details

Windows Server 2012 2R服务器版本域控制器的安装及域环境的搭建(内有镜像下载)

这篇跟大家分享server服务器版本域网络的搭建,内有系统镜像提供免费下载(安装同win10版本安装无异,在安装的过程中会有4个版本提供选择,一定要选择第四个版本)[内容很多请根据步骤操作]镜像下载链接在最下方.创建域环境必须首先满足6个必备条件1.必须是本地管理员登陆2.系统版本必须是Windows server版本3.设置TCP/IP地址4.磁盘空间足够5.至少有一个NTFS磁盘格式的分区6.需要DNS的支持 系统安装好后打开[服务器管理器]找到[管理]并点击[添加角色功能]点击下一步,下一

JavaScript之Ajax-7 Ajax跨域请求(Ajax跨域概述、Ajax跨域实现)

一.Ajax跨域概述 同源策略 - 同源策略(Same origin policy)是一种约定,它是浏览器的核心也最最基本的核心.如果少了同源策略,则浏览器的正常功能可能都会收到影响.可以说Web是构建在同源策略基础上的,浏览器只是针对同源策略的一种实现 - 它是由 Netscape 提出的一个著名的安全策略 - 现在所有支持 JavaScript 的浏览器都会使用这个策略 - 所谓同源策略是指,域名.协议.端口相同 域名概述 - 域名(Domain Name) 是由一串用点分隔的名字组成的In

【AD】取消普通域用户帐号加域权限&授权特定普通域用户加域权限

通常来说,没有做什么特别的设定的话,都是手动加域,且使用的是管理员帐号,这种情况下是有风险的,容易被人记忆密码.所以,如果可以设置一个普通用户帐号,专门用来执行加域操作,就会降低此类风险.其实默认情况下,域每一个普通帐号都可以将10台电脑加入域内,这是一个很大的隐患.估计很多人都没有试过吧. 加域分两种,一种是将新电脑加入域内,一种是将已经加入过域的电脑,因为故障无法登录域或手动退域,原计算机帐号仍在的情况下加入域建立连接.第二种情况又分上次加域使用的帐号和当前加域使用的帐号是否相同且权限是否一