Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 14 Next »

Het opzetten van een Trust tussen de omgeving van SoftApp-distribution en uw lokale AD is nodig voor het uitwisselen en bijwerken van gebruikersgegevens. Voor het initiële toevoegen van gebruikers is altijd een bi-directionele forest trust nodig. Na het toevoegen van de gebruikers in het systeem kan deze trust omgezet worden naar een one-way forest trust.

Inhoudsopgave

Onze topologie

Afbeeldingsresultaat voor lync resource forest

fig 1. Skype for Business resource forest topology

One-way of Two-way trust relationship?


One-way trustTwo-way trust
Gebruikers toevoegenHandmatigAutomatisch
SecurityOptimaalSub-Optimaal, softapp kan gebruikers uitlezen uit uw domein


Security

Open de volgende poorten in de firewall richting 192.168.184.0/24

Client Port(s)Server PortService
49152 -65535/UDP123/UDPW32Time
49152 -65535/TCP135/TCPRPC Endpoint Mapper
49152 -65535/TCP464/TCP/UDPKerberos password change
49152 -65535/TCP49152-65535/TCPRPC for LSA, SAM, Netlogon (*)
49152 -65535/TCP/UDP389/TCP/UDPLDAP
49152 -65535/TCP636/TCPLDAP SSL
49152 -65535/TCP3268/TCPLDAP GC
49152 -65535/TCP3269/TCPLDAP GC SSL
53, 49152 -65535/TCP/UDP53/TCP/UDPDNS
49152 -65535/TCP49152 -65535/TCPFRS RPC (*)
49152 -65535/TCP/UDP88/TCP/UDPKerberos
49152 -65535/TCP/UDP445/TCPSMB (**)
49152 -65535/TCP49152-65535/TCPDFSR RPC (*)


(*) For information about how to define RPC server ports that are used by the LSA RPC services, see the following Microsoft Knowledge Base articles:

(**) For the operation of the trust this port is not required, it is used for trust creation only.

Note: External trust 123/UDP is only needed if you have manually configured the Windows Time Service to Sync with a server across the external trust. 

  • No labels