Om Fireboxen är konfigurerad för att autentisera användare med en Active Directory-autentiseringsserver (AD) ansluter den som standard till Active Directory-servern via standardporten för LDAP, vilket är TCP-port 389. Om de Active Directory-servrar som du lägger till i din Firebox-konfiguration är konfigurerade för att vara Active Directory-servrar för globala kataloger kan du konfigurera Fireboxen så att den använder den globala katalogporten – TCP-port 3268 – för att ansluta till Active Directory-servern.

En global katalogserver är en domänkontrollant som lagrar information om alla objekt i skogen. Detta gör det möjligt för programmen att söka i Active Directory utan att behöva hänvisa till specifika domänkontrollanter som lagrar de begärda uppgifterna. Om du bara har en domän rekommenderar Microsoft att du konfigurerar alla domänkontrollanter som globala katalogservrar.

Om den primära eller sekundära Active Directory-servern som du använder i din Firebox-konfiguration också är konfigurerad som en global katalogserver kan du ändra den port som enheten använder för att ansluta till Active Directory-servern för att öka hastigheten på autentiseringsbegäran. Vi rekommenderar dock inte att du skapar ytterligare globala katalogservrar för Active Directory bara för att snabba upp autentiseringsbegäranden. Replikeringen som sker mellan flera globala katalogservrar kan använda betydande bandbredd i nätverket.

Om du aktiverar ytterligare en roll på AD-servern för att göra den till en certifikatutfärdare och konfigurerar servern för att använda LDAPS (Secure LDAP, med certifikat) är AD-porten port 636 och porten för den globala kategorilistan är 3269.

Konfigurera brandlådan så att den använder den globala katalogporten

För att konfigurera enheten så att den använder den globala katalogporten, från Firewares webbgränssnitt:

  1. Välj Autentisering >Servrar.
    Sidan Autentiseringsservrar visas.
  2. I listan Server väljer du Active Directory.
    Sidan Active Directory visas med en lista över konfigurerade servrar.
  3. Välj en server och klicka på Redigera.
  4. I textrutan Port rensar du innehållet och skriver 3268.
  5. Klicka på Spara.

Om du vill konfigurera enheten så att den använder den globala katalogporten från Policy Manager:

  1. Klicka på .
    Och välj Konfigurera > Autentisering > Autentiseringsservrar.
    Dialogrutan Autentiseringsservrar visas.
  2. Välj fliken Active Directory.
  3. Välj en server och klicka på Redigera.
  4. I listan IP-adress/DNS-namn väljer du den post som har den port som du vill ändra och klickar på Ta bort.
  5. Klicka på Lägg till.
    Dialogrutan Lägg till IP-/DNS-namn visas.
  6. I rullgardinslistan Välj typ väljer du IP-adress eller DNS-namn.
  7. I textrutan Värde skriver du IP-adressen eller DNS-namnet för Active Directory-servern.
  8. I textrutan Port skriver du 3268.
  9. Klicka på OK.
  10. Spara konfigurationsfilen.

Finns det om din Active Directory-server är konfigurerad som en global katalogserver

  1. Välj Start > Administrationsverktyg > Active Directory – platser och tjänster.
  2. Expander trädet Platser och leta efter namnet på din Active Directory-server.
  3. Högerklicka på NTDS-inställningar för Active Directory-servern och välj Egenskaper.

Om kryssrutan Global katalog är markerad är Active Directory-servern konfigurerad som en global katalogserver.

Se även

Om autentiseringsservrar från tredje part

Konfigurera autentisering för Active Directory

Lämna ett svar

Din e-postadress kommer inte publiceras.