Active Directory’de bulunan Netlogon ve NTDS servisleri; dinamik port aralığını kullanmaktalar. DMZ ortamında veya Firewall arkasında bulunacak olan bir AD sunucusu için dinamik port aralığına komple izin vermek yerine, aşağıdaki regedit anahtarlarını değiştirerek bu servislerin spesifik portları kullanmasını sağlayabilirsiniz.
Bu işlemleri yapmadan önce kayıt defterinizin backup’ını almanız sizin için faydalı olacaktır.
Ayrıca aşağıdaki değişiklikleri yaptıktan sonra AD DS sunucunuzu restart etmeniz gerekmektedir. İki servis için de aynı portu kullanmak yerine farklı portları kullanarak ileride oluşabilecek sorunların önüne geçebilirsiniz.
1 2 3 4 5 6 7 8 9 | HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters Registry value: TCP/IP Port Value type: REG_DWORD Value data: (available port) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters Registry value: DCTcpipPort Value type: REG_DWORD Value data: (available port) |