Active Directory

Active Directory Domain Servisleri Dinamik Port Aralığını Kısıtlamak

Active Directory’de bulunan Netlogon ve NTDS servisleri; dinamik port aralığını kullanmaktalar. DMZ ortamında veya Firewall arkasında bulunacak olan bir AD sunucusu için dinamik port aralığına komple izin vermek yerine, aşağıdaki regedit anahtarlarını değiştirerek bu servislerin spesifik portları kullanmasını sağlayabilirsiniz.

Bu işlemleri yapmadan önce kayıt defterinizin backup’ını almanız sizin için faydalı olacaktır.

Ayrıca aşağıdaki değişiklikleri yaptıktan sonra AD DS sunucunuzu restart etmeniz gerekmektedir. İki servis için de aynı portu kullanmak yerine farklı portları kullanarak ileride oluşabilecek sorunların önüne geçebilirsiniz.

1
2
3
4
5
6
7
8
9
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
Registry value: TCP/IP Port
Value type: REG_DWORD
Value data: (available port)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Registry value: DCTcpipPort
Value type: REG_DWORD
Value data: (available port)

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.