엑티브디렉토리

AD 구성을 하다보면 이런 저런 구성이 있기 마련인데...그런 구성 중에도 AD 서버를 DMZ에 두고 내부망의 DB를 두어 구성할 경우가 발생한다. 이런 경우 종종 정책 update가 안되서 말썽을 일으키곤 하는데, 이런 문제를 해결할때 여러가지가 있겠지망 망이 다르다는 점을 착안하여 우선 망부터 보는 것이 중요한 것 같다. 이번에 내가 겪은 경우가 이 경우에 해당하며 DMZ의 망 과 내부망에서 방화벽 신청했을때 해결 하게 되었다. 이때 방화벽 중 아래와 같은 포트를 처리해 주면 된다. 123(udp) 135(tcp) 137(udp) 138(udp) 139(tcp) 25(tcp) 2535(udp) 3268(tcp) 3269(tcp) 389(tcp/udp) 445(tcp/udp