Tâche #18221
Mis à jour par Emmanuel IHRY il y a environ 9 ans
h1. Liste des flux à prévoir
flux depuis postes clients vers contrôleurs RWDC (et RODC)
---------------------------------------------------------
DNS 53 TCP/UDP
NTP 123 TCP/UDP
Kerberos 88 TCP/UDP
kpasswd 464 TCP/UDP
SMB / CIFS 445 TCP
MSRPC 135 TCP
Service RPC ports 1025 à 5000 (<win2008) ou 49152 à 65535 (>=win2008R2)
LDAPS 636 TCP/UDP (pour les getent group selon la façon de faire coté windbind)
LDAP 389 TCP/UDP (pour les getent group selon la façon de faire coté windbind)
Global Catalog 3268 TCP/UDP
Global Catalog SSL 3269 TCP/UDP
(et peut être aussi de manière temporaire (durant la migration) : Protocole NMB sur NetBIOS 137-138 et SMB en NetBIOS 139 TCP) --> mais ceci peut être évité si on renseigne les DNS des ressources
flux initialisés depuis contrôleur AD vers postes clients
----------------------------------------------------.----
aucun
flux dans les deux sens entre contrôleurs, notamment dans notre cas entre RWDC (centre serveur) et RODC (sites déconcentrés)
--------------------------------------------------------------------------
MSRPC 135 TCP
Service RPC ports 1025 à 5000 (<win2008) ou 49152 à 65535 (>=win2008R2)
Kerberos 88 TCP/UDP
DNS 53 TCP/UDP
Global Catalog 3268 TCP/UDP
Global Catalog SSL 3269 TCP/UDP
ssh TCP/22 pour la synchronisation des sysvol
rsync 873 TCP pour la synchronisation des sysvol
flux depuis LDAP national vers RWDC
-----------------------------------
636 LDAPS
SSH 22 TCP
h1. valeurs des IP / LAN à créoliser
IP des RWDC / RODC
IP du serveur LDAP à l'origine de l'injection de comptes dans l'AD
IP des LAN clients (le filtrage des LAN clients serait un plus pour la migration, cela permet de migrer un services site par site, en autorisant que les sites migrés à dialoguer avec le module SETG