サポート技術情報 (3/1 – 3/7)

みなさん、こんにちは。   先週 3/1-3/7 新たに公開されました Active Directory に関するサポート技術情報 (Knowledge Base) のリストをご紹介いたします。   マイクロソフトでは、様々な障害情報や機能説明などの有用な情報を、こうしたサポート技術情報として公開しています。 私たちのBlogにて、最新の技術情報を定期的にご案内していければと思います。   お客様の環境における安全な運用のための最新の情報のキャッチアップにお役にたてば幸いです。   965493 You may encounter the several smart card failure problems after you raise the domain functional level to Windows Server 2008 R2 domain function level in a network environment 968703 Microsoft Support Policy for NIC Teaming with Hyper-V…


ドメイン環境で使用されるポートについて

ファイアウォールでドメインコントローラを守りたい ドメイン コントローラ (DC) を外部からの攻撃から保護するため、DC とクライアント並びにDC 間にファイア ウォールを設けたいと考えることがあるかと思います。しかし、だからといって何でもファイアウォールでブロックしてしまうと、ログオンや DC 間の複製までもができなくなってしまいます。そのため、ファイアウォールにてポートやサービスの例外を設定して、Active Directory 環境として必要な通信を許可する必要があります。   今回は Active Directory 環境で必要となるポートについてまとめてみました。   1. ドメイン メンバーが利用するポート ドメインのメンバーがドメインに参加する、またはドメインにログオンする際には、そのドメインの DC と通信する必要があります。 この時に DC 側、クライアント側で使用されるポートの一覧は以下の通りです。   ポートを使用するサービス プロトコル クライアント側ポート番号 DC 側ポート番号 PING ICMP     DNS TCP/UDP 一時ポート 53 Kerberos TCP/UDP 一時ポート 88 NTP UDP 123 123 RPC TCP 一時ポート 135 RPC TCP…