Active Directory 방화벽 설정 하기

Active Directory 의 Domain Contorller 간에는 보통 모든 포트를 다 열어달라고 요청을 하는 경우가 대부분입니다.
솔직히 엔지니어 입장에서도 편하기도 하구요...^^v

하지만 위의 상황이 여의치 않을때는 Active Directory에서 사용하는 포트를 지정해서 열어줘도 됩니다. 하지만 RPC 포트 및 SMB 포트를 개방해야 하므로 ( 135 / 445 / 1024 ~ 65534 ) 개별 포트로 오픈한다는 것 자체가 무의미해 보입니다.

로컬 보안 기관

DFS (정책 SYSVOL 공유를 위해 사용합니다.)

DNS

커버로스 키 인증 센터 (Windows 2003 부터는 인증을 Kerberos 인증을 사용합니다.

Netlogon