"vV." <pjanista@op.pl> wrote in message
news:fmpl0k$jrt$1@nemesis.news.tpi.pl...
>
> Witam.
> Mam Windows Server 2003, świeża instalacja,
> postawiony kontroler domeny. Do tego momentu
> wszystko ok. Zaistalowałem IIS i SQLServerExpress
> (IIS właściwie tylko dlatego, że jest wymieniony
> jako wymagany komponent dla SQL).
E, bzdura. Jesli nie masz realnej potrzeby, wkladanie IIS na DC to zly
pomysl.
SQL nie wymaga IIS, nie wiem skad wyjales taka informacje.
> I chyba właśnie
> ów IIS sprawił mi problem. Po zainstalowaniu ww.
> nie można zalogować się do domeny. Winowajcą
> okazała się zapora systemowa tegoż serwera.
Bynajmniej. Na DC nie podnosi sie zapory, bo ciezko ja powycinac tak aby
nie wplywala na funkcjonalnosc serwera.
> Podejrzewam IISa, ponieważ w czasie instalacji
> informował o tym, że będzie zmieniał ustawienia
> zapory. Nie zwróciłem na to szczególnej uwagi,
> gdyż uznałem, że pewnie doda jakieś potrzebne
> mu wyjątki i tyle. A nie że przywróci
> wszystko do ustawień domyślnych...
> Na podstawie logów z zapory dodałem ręcznie
> kilka portów, kóre były wyrzucane w czasie logowania,
> lub uruchamiania narzędzi administracyjnych.
> I w tej chwili chyba wszystko działa normalnie.
> Chciałbym jednak pozbyć się tego _chyba_, więc
> pytanie:
> Jak poprawnie powinna być skonfigurowana zapora Windows
> dla kontrolera domeny na Win2003Server?
> Jakie porty, czy też programy
> powinny się znaleźć w wyjątkach?
Jest taki dokument,
http://technet2.microsoft.com/windowsserver/en/library/c48c97e8-1c7b-4584-bc0d-59017deebe8a1033.mspx?mfr=true
ktory troche ci powinien rozjasnic. Tym niemniej dostep do DC po sieci
powinienes ograniczac w inny sposob (server and domain isolation
ipsec --> google.com) bo akuratnie windowsowy firewall raczej niewiele ci
pomoze (natomiast moze sporo popsuc, i na DC nie powinien byc
aktywny).
k
Received on Fri Jan 18 11:45:07 2008
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 18 Jan 2008 - 12:42:03 MET