Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 3919 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Active Directory

DKult
Hi folks,

I've a little problem with Active Directory: my Domain-Controller (PDC) stands behind my Astaro Firewall (v5) ( green ). The clients which should connect to the PDC are in front of the firewall ( red ). Which settings have to be made to allow these clients connecting to the PDC? Any ports? Any protocolls?

Thanks in advance,

dek.k.ult


This thread was automatically locked due to age.
Parents
  • 0
    Don't open all the nessessary ports to make your Windows domain controller visible to the outside of the firewall. You blow your security right to hell by doing that. It is a very bad idea.

    Instead, have the clients on the external side of the firewall VPN in, and then accessing the domain controller through the VPN tunnel. That way security is maintained, while all required services on the Internal network will be accessible to the external clients.
  • 0 in reply to VelvetFog
    Hi,

    forget the security thing: the clients are firewalled again, they just have access to lan, no internet etc.

    So, do you have any solution relating my problem?
  • 0 in reply to DKult
    Hi there all,

    this is a little bit tricky.

    The Windows computer normally uses Broadcast messages to register itself at the PDC, 
    but even if you open all ports, the client will not be able to register itself, because the broadcast domain ends at the firewall.

    I am not an Windows networking expert, buit we have a similar setup running,
    i think what you need to do is the following.

    THe PDC must also be a DNS and WINS server.
    At the Client, you need to configure the DNS and WINS server to point to the IP of your PDC.
    The PDC must be in charge of resolving the domain you want to join to your client.

    Now you need to open the packetfilter, i think the following ports should be enough:
    Sneaking aroung Microsofts knownledge base i found this:
     web page 
    This lists all ports needed for windows domain communication.

    Also make sure that your routing/nat/masquerading is setup properly and validate this via pinging from the client to the pdc and back.

    I hope this helps, 
    best regards
    Gert
  • 0 in reply to Gert Hansen
    Hi Gert,

    thanks for your pleasent help!
    But another problem migth be: the pdc itself can ping to the client but the client cannot ping to the pdc because the pdc uses an internal ip. So I guess we have to forward all the necessary ports from the firewall to the pdc and make the client connecting to the firewall. Am I right?
    Do you have a better solution (please no network-corrections, currently impossible).

    Thanks again!

    dek.k.ult
Reply
  • 0 in reply to Gert Hansen
    Hi Gert,

    thanks for your pleasent help!
    But another problem migth be: the pdc itself can ping to the client but the client cannot ping to the pdc because the pdc uses an internal ip. So I guess we have to forward all the necessary ports from the firewall to the pdc and make the client connecting to the firewall. Am I right?
    Do you have a better solution (please no network-corrections, currently impossible).

    Thanks again!

    dek.k.ult
Children
No Data