TUTOS.EU

Fixer les ports de communication utilisés par un AD

Figer les ports réseau utilisés par un AD pour le traffic RPC et pour FRS

Posez les clés de registre suivantes sur chaque contrôleur de domaine où les ports restreints doivent être utilisés

Restrict FRS Traffic to a Specific Static Port :

REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters" /v "RPC TCP/IP Port Assignment" /t REG_DWORD /d 4002 /f
Lien vers le fichier : cliquez ici Copier le code

Restricting Active Directory RPC traffic to a specific port :

Posez cette clé et redémarrez le serveur

REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters" /v "TCP/IP Port" /t REG_DWORD /d 4000 /f
Lien vers le fichier : cliquez ici Copier le code

Posez cette clé et redémarrez le service Netlogon :

REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters" /v "DCTcpipPort" /t REG_DWORD /d 4001 /f
Lien vers le fichier : cliquez ici Copier le code

Pages Web

Site WebDescription
Blogs.technet.comRestricting AD Replication Traffic between DCs to only a few ports
Support.microsoft.comRestricting Active Directory RPC traffic to a specific port
Support.microsoft.com KB319553How to restrict FRS replication traffic to a specific static port

Article(s) suivant(s)

Ouvrir les flux nécessaires pour qu'un serveur puisse contacter un AD

Article(s) en relation(s)

Fixer la plage RPC d'un serveur

2