AD数据复制需要的端口

[ 2005/02/21 12:04 | by gOxiA ]

当在两个站点间部署了防火墙,而又要实现两个站点的AD数据复制,那么就需要开放必须的端口:

RPC 终结点影射器:135/TCP,135/UDP
NetBIOS 名称服务:137/TCP,137/UDP
NetBIOS 数据文报服务:138/UDP
NetBIOS 会话服务:139/TCP
RPC 动态分配:1024-65535/TCP
Microsoft-DS:445/TCP,445/UDP
LDAP:389/TCP
SSL 上的LDAP:636/TCP
全局编录 LDAP:3268/TCP
SSL 上的全局编录 LDAP:3269/TCP
Kerberos:88/TCP,88/UDP
DNS:53/TCP,53/UDP
WINS解析(如果需要):1512/TCP,1512/UDP
WINS复制(如果需要):42/TCP,42/UDP

经历了昨天的失败,今天总结经验再接再厉。
首先使用自定义模式建立虚拟机,SCSI使用Buglogic
安装系统正常,建立pln磁盘,同时启动nodea和nodeb还是有问题,最后再次确定资料添加了
disk.locking=\"FASLE\"
就正常了。看来这个关键配置很多人的资料中都是含含糊糊的。另外还要检查是否存在
scsi0.shareBus = \"virtual\"
,如果没有就要添加上。
转换pln磁盘为basic disk,分配盘符,创建卷标,格式化一路下来都很正常。
之后在nodea上创建域控,在nodeb上创建额外域控算是顺利,只是一直提示W32Time ID12错误,可能因为我手工建立的DNS服务器后创建的域控。之后关掉nodeb,在nodea上创建群集,哈哈一切正常开始。谁知道在配置nodeb时出现了问题。可想而知,在配置群集必须要一个一个来,当我把nodea关闭后,可能有些数据并没有和nodeb同步,导致群集检测环境时失败。下了狠心同时启动nodea和nodeb,灾难来了,配置失败,系统也变得不稳定。欲哭无泪,要是我的机器配置再好些怎么会出现这个问题,建立三台虚机,每台128M多好,可是我只有512M的内存,光系统就占去了230M左右,看来我要先优化一下系统才能下手了。
期待未来能成功。
在网上看到了一篇由专家写的VMware GSX3.1下建立WindowsSRV2003的群集试验资料,基本上按照他的步骤实现的,中间一些环节明显没有写清楚,不过也很正常,全部都傻瓜化了还做什么试验。所以得到一个真理,不能完全按照作者的理念和步骤进行,要了解各技术环节才好下手。

建立PLN磁盘,GSX通过磁盘建立想到根本无法建立PLN磁盘,我估计可能跟我下载的版本不是光盘ISO有关。所以单独找到了制作PLN磁盘的工具。

再者,因为GSX默认使用的是LSI Logic SCSI设备和SCSI硬盘,所以在安装完系统后,无法添加PLN磁盘,最后无奈下,重新安装系统,并使用手工项建立虚拟机。这才找到了Bus Logic,为了避免我的这台破机再次遇到重装的情况,所以在磁盘方面,我选择了SCSI。因为选择Bus Logic不被WinSRV2003支持,所以怕使用IDE硬盘安装完系统后挂接PLN失败。

当一些问题理解清楚后,已经到了下班时间,决定做一些初步测试,引导安装WinSRV2003,需要调用VM中的Esc键选择光盘引导,否则会提示找不到硬盘,出现安装界面一路下来很顺利,OK!关机走人,明天做完整的试验。
分页: 457/474 第一页 上页 452 453 454 455 456 457 458 459 460 461 下页 最后页 [ 显示模式: 摘要 | 列表 ]