By Leave a Comment on Změna výchozího portu pro server služby Active Directory

Pokud je váš Firebox nakonfigurován na ověřování uživatelů pomocí ověřovacího serveru služby Active Directory (AD), připojuje se k serveru služby Active Directory na standardním portu LDAP, což je ve výchozím nastavení port TCP 389. Pokud jsou servery Active Directory, které přidáte do konfigurace Fireboxu, nastaveny jako servery globálního katalogu Active Directory, můžete Firebox nakonfigurovat tak, aby pro připojení k serveru Active Directory používal port globálního katalogu – TCP port 3268.

Server globálního katalogu je řadič domény, který uchovává informace o všech objektech v doménové struktuře. Aplikace tak mohou prohledávat službu Active Directory, ale nemusí se obracet na konkrétní řadiče domény, které ukládají požadovaná data. Pokud máte pouze jednu doménu, společnost Microsoft doporučuje nakonfigurovat všechny řadiče domény jako globální katalogové servery.

Pokud je primární nebo sekundární server služby Active Directory, který používáte v konfiguraci zařízení Firebox, nakonfigurován také jako globální katalogový server, můžete změnit port, který zařízení používá pro připojení k serveru služby Active Directory, aby se zvýšila rychlost požadavků na ověření. Nedoporučujeme však vytvářet další servery globálního katalogu služby Active Directory jen proto, abyste urychlili požadavky na ověření. Replikace, která probíhá mezi více servery globálního katalogu, může v síti spotřebovat značnou šířku pásma.

Pokud na serveru AD povolíte další roli, aby se stal certifikační autoritou, a nakonfigurujete server tak, aby používal LDAPS (Secure LDAP, s certifikáty), port AD je port 636 a port seznamu globálních kategorií je 3269.

Konfigurace zařízení Firebox pro použití portu globálního katalogu

Chcete-li nakonfigurovat zařízení pro použití portu globálního katalogu, ve webovém uživatelském rozhraní Fireware:

  1. Zvolte Authentication > Servers.
    Zobrazí se stránka Authentication Servers.
  2. V seznamu Server vyberte Active Directory.
    Zobrazí se stránka Active Directory se seznamem nakonfigurovaných serverů.
  3. Zvolte server a klikněte na tlačítko Upravit.
  4. V textovém poli Port vymažte obsah a zadejte 3268.
  5. Klikněte na tlačítko Uložit.

Chcete-li zařízení nakonfigurovat tak, aby používalo port globálního katalogu ze Správce zásad:

  1. Klikněte na .
    Nebo vyberte možnost Nastavení > Ověřování > Ověřovací servery.
    Zobrazí se dialogové okno Ověřovací servery.
  2. Zvolte kartu Active Directory.
  3. Zvolte server a klikněte na tlačítko Upravit.
  4. V seznamu Adresa IP / Název DNS vyberte položku s portem, který chcete změnit, a klikněte na tlačítko Odebrat.
  5. Klikněte na tlačítko Přidat.
    Dialógové okno Přidat název IP / DNS se zobrazí.
  6. V rozevíracím seznamu Zvolit typ vyberte možnost Adresa IP nebo Název DNS.
  7. V textovém poli Hodnota zadejte adresu IP nebo název DNS serveru služby Active Directory.
  8. V textovém poli Port zadejte hodnotu 3268.
  9. Klepněte na tlačítko OK.
  10. Uložte konfigurační soubor.

Zjistěte, zda je váš server služby Active Directory nakonfigurován jako server globálního katalogu

  1. Zvolte Start > Nástroje pro správu > Místa a služby služby služby Active Directory.
  2. Rozbalte strom Míst a najděte název serveru služby Active Directory.
  3. Klikněte pravým tlačítkem myši na položku Nastavení NTDS pro server služby Active Directory a vyberte možnost Vlastnosti.

Je-li zaškrtnuto políčko Globální katalog, je server služby Active Directory nakonfigurován jako server globálního katalogu.

Viz také

Ověřovací servery třetích stran

Konfigurace ověřování služby Active Directory

.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.