AD y Firewall

El AD utiliza varios puertos y muchos de ellos son dinamicos por lo que no
te recomiendo abrir esos puertos en el firewall porque ademas de que te
puedes volver loco para conseguirlo, estarias comprometiendo la seguridad de
tus DCs al publicarlos en internet. Lo normal seria que ese firewall de la
oficina aceptase conexiones VPN y mediante electronica de red que soporte
conexiones VPN o clientes VPN en los equipos cliente , unieses tus oficinas
o los equipos, a tu oficina principal de manera que a efectos practicos
todos los equipos estarian en la misma red, tendrian conexion con tus DCs,
archivos compartidos, etc.. y no deberias abrir ningun puerto de cara a
Internet.

No se si todavia existe, pero Telefonica comercializaba un producto llamad
NETLan que se basaba en unir todas tus oficinas mediante VPN y de forma
transparente usando lineas ADSL, te lo pongo como ejemplo para que entiendas
el proposito... eso mismo lo puedes hacer tu mismo con el hardware y
software adecuado.





"ZIDAC" escribió en el mensaje de
noticias:

Hola a todos:

Tengo en mi empresa un dominio 2003 con algunos clientes en ubicaciones
remotas.

Estas Ubicaciones están bien comunicadas, por lo que los DC están todos en
la oficina principal y todo va OK.

Ahora quieren poner un cortafuegos en la oficina principal, por lo que las
comunicaciones con las ubicaciones remotas se verá afectada.

¿Que puertos he de abrir para permitir la comunicación de los clientes del
dominio?
(incluyendo inicios de sesión, directivas, carpetas compartidas, etc)

Gracias,
ZIDAC