Versions Compared

Old Version 14

changes.mady.by.user Maarten Meijer

Saved on

compared with

New Version 15

changes.mady.by.user Maarten Meijer

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Het opzetten van een Trust tussen de omgeving van SoftApp-distribution en uw lokale AD is nodig voor het uitwisselen en bijwerken van gebruikersgegevens. Voor het initiële toevoegen van gebruikers is altijd een bi-directionele forest trust nodig. Na het toevoegen van de gebruikers in het systeem kan deze trust omgezet worden naar een Setting up a Trust between the SoftApp distribution environment and your local AD is necessary for exchanging and updating user data. For the initial addition of users, a bi-directional forest trust is always required. After adding the users to the system, this trust can be converted into a one-way forest trust.

Child pages (Children Display)
excerptTyperich content

Inhoudsopgave

Table of Contents
outlinetrue


Onze topologie

Our topology

Afbeeldingsresultaat voor lync resource forest

fig 1. Skype for Business resource forest topology

One-way

of

or Two-way trust relationship?


One-way trustTwo-way trust
Gebruikers toevoegen
Add users
Handmatig
Manual
Automatisch
Automatically
Security
Optimaal
OptimalSub-Optimaal,
softapp kan gebruikers uitlezen uit uw domein
 softapp can read users from your domain


Security

Open de volgende poorten in de firewall richting the following ports in the firewall towards 192.168.184.0/24

Client Port (s)Server PortService
49152 -65535 / UDP123 / UDPW32Time
49152 -65535 / TCP135 / TCPRPC Endpoint Mapper
49152 -65535 / TCP464 / TCP / UDPKerberos password change
49152 -65535 / TCP49152-65535 / TCPRPC for LSA, SAM, Netlogon (*)
49152 -65535 / TCP / UDP389 / TCP / UDPLDAP
49152 -65535 / TCP636 / TCPLDAP SSL
49152 -65535 / TCP3268 / TCPLDAP GC
49152 -65535 / TCP3269 / TCPLDAP GC SSL
53, 49152 -65535 / TCP / UDP53 / TCP / UDPDNS
49152 -65535 / TCP49152 -65535 / TCPFRS RPC (*)
49152 -65535 / TCP / UDP88 / TCP / UDPKerberos
49152 -65535 / TCP / UDP445 / TCPSMB (**)
49152 -65535 / TCP49152-65535 / TCPDFSR RPC (*)


(*) For information about how to define RPC server ports that are used by in the LSA RPC services, see the following Microsoft Knowledge Base articles:

(**)  For For the operation of the trust this port is not required, it is used for trust creation only. 


Info

Note: External  External trust 123 / UDP is only needed required if you have manually configured the Windows Time Service is set to Sync with a server across the external trust.