도메인 컨트롤러가 Windows Server 2008 이상이고 클라이언트 컴퓨터가 Windows 7 이상인 경우, 아래와 같은 포트를 사용합니다.

Client Port(s)

Server Port

Service

49152 -65535/UDP

123/UDP

W32Time

49152 -65535/TCP

135/TCP

RPC Endpoint Mapper

49152 -65535/TCP

464/TCP/UDP

Kerberos password change

49152 -65535/TCP

49152-65535/TCP

RPC for LSA, SAM, Netlogon (*)

49152 -65535/TCP/UDP

389/TCP/UDP

LDAP

49152 -65535/TCP

636/TCP

LDAP SSL

49152 -65535/TCP

3268/TCP

LDAP GC

49152 -65535/TCP

3269/TCP

LDAP GC SSL

53, 49152 -65535/TCP/UDP

53/TCP/UDP

DNS

49152 -65535/TCP

49152 -65535/TCP

FRS RPC (*)

49152 -65535/TCP/UDP

88/TCP/UDP

Kerberos

49152 -65535/TCP/UDP

445/TCP

SMB (**)

49152 -65535/TCP

49152-65535/TCP

DFSR RPC (*)

 

자세한 내용은 아래에서 확인할 수 있습니다.
How to configure a firewall for domains and trusts
https://support.microsoft.com/en-us/help/179442/how-to-configure-a-firewall-for-domains-and-trusts

 

아래의 사이트에서는 Windows Server 2003 이상의 도메인 컨트롤러 간에 사용하는 포트 정보들을 확인할 수 있습니다.
Active Directory and Active Directory Domain Services Port Requirements
https://technet.microsoft.com/en-us/library/dd772723(WS.10).aspx

 

아래의 사이트에서는 Windows 서비스에서 사용하는 포트에 대한 상세 정보를 확인할 수 있습니다.
Windows 서버 시스템의 서비스 개요 및 네트워크 포트 요구 사항
https://support.microsoft.com/ko-kr/help/832017/service-overview-and-network-port-requirements-for-windows

 

 

 

 

 

Active Directory는 Pull 복제 방식을 사용합니다.

자세한 내용은 아래의 링크에 나와 있습니다.

Pull Replication : https://technet.microsoft.com/en-us/library/cc961794.aspx

What is the Active Directory Replication Model ? : https://technet.microsoft.com/en-us/library/cc737314(v=ws.10).aspx

 

Pull 방식을 사용하는 가장 큰 이유는 복제 트래픽 때문입니다.
Push 방식을 사용할 경우, 원본 도메인 컨트롤러는 대상 도메인 컨트롤러에서 필요로하는 정보가 무엇인지 알 수 없기 때문에, 대상 도메인 컨트롤러가 필요치 않는 정보까지 보내 대상 도메인 컨트롤러를 업데이트합니다. 또한 대상 도메인 컨트롤러는 또다른 원본 도메인 컨트롤러로 부터 동일한 정보를 수신할 수도 있습니다.
Pull 방식을 사용할 경우, 대상 도메인 컨트롤러는 자신이 필요한 정보만 원본 도메인 컨트롤러로부터 받아올 수 있기 때문에, Push 방식에 비해서 복제 트래픽이 줄어듭니다.

Windows Server 2003 Active Directory 환경에서 Windows Server 2008 R2 도메인 컨트롤러를 추가하기 위해서는 스키마를 확장해야 합니다. 스키마 확장 후 결과를 확인하는 방법을 아래 링크에서 확인할 수 있습니다.

 

Windows Server 2008 R2: Appendix of Changes to Adprep.exe to Support AD DS
https://technet.microsoft.com/en-us/library/dd378876(v=ws.10).aspx

 

Windows Server 2008 R2: Forest-Wide Updates (https://technet.microsoft.com/en-us/library/dd378805(v=ws.10).aspx)

To determine if adprep /forestprep completed successfully, you can use ADSIEdit to verify the value of the Revision attribute of the ActiveDirectoryUpdate container. If all the operations that are performed by the adprep /forestprep command in Windows Server 2008 R2 (79, 80, 81, 82, and 83) complete successfully, the Revision attribute for the CN=ActiveDirectoryUpdate,CN=ForestUpdates,CN=Configuration,DC=ForestRootDomain object is set to 5:

 

Windows Server 2008 R2: Domain-Wide Updates (https://technet.microsoft.com/en-us/library/dd378973(v=ws.10).aspx)

 If the operation that is performed by the domainprep command in Windows Server 2008 R2 (operations 75, 76, and 77) complete successfully, the revision attribute for the CN=ActiveDirectoryUpdate,CN=DomainUpdates,CN=System,DC=ForestRootDomain object is set to 5:

 

 

 

 

+ Recent posts