Auf welche TCP/UDP-Ports des UCS Masters müssen andere UCS-System zugreifen können?

ucs-3
german
ucs-4
ports

#1

Diverse Dienste auf Systemen in einer UCS-Domäne müssen in der Lage sein TCP/UDP Verbindungen zum DC Master aufzubauen.
Wenn in einer Standort-Umgebung Firewalls eingesetzt werden oder auf anderem Weg Ports geblockt werden, müssen diverse Ausnahmen definiert werden.

Die folgenden Ports sind wesentlich:

Port Protocol Service
22 TCP SSH
37 TCP/UDP Timeserver
53 TCP/UDP Nameserver
88 TCP/UDP Kerberos
123 TCP/UDP NTP
443 TCP HTTPS
464 TCP/UDP Kerberos
749 TCP/UDP Kerberos
6669 TCP Univention Directory Notifier
6670 TCP Univention Management Console\
7389 TCP/UDP LDAP
7636 TCP/UDP LDAPS

Die folgenden Ports sind notwendig, wenn Samba 4 zum Einsatz kommt:

Port Protocol Service
389 TCP/UDP Samba4 LDAP
636 TCP/UDP Samba4 LDAPS
873 TCP Rsync
1024-1300 TCP/UDP Samba <=4.6 / Dynamic RPC Ports
49152-65535 TCP/UDP Samba >=4.7 / Dynamic RPC Ports

TechNet: Protecting Windows RPC Traffic

3268 TCP/UDP Samba 4/Global Catalog over LDAP
3269 TCP/UDP Samba 4/Global Catalog over LDAPS

Die folgenden ports können verwendet werden, wenn UVMM benutzt wird:

Port Protocol Service
80 TCP HTTP-access to repository
5900-5999 TCP/UDP UVMM/vnc
16514 TCP UVMM/libvirtd
49152-49215 TCP/UDP UVMM/migration

Univention-Firewall regeln werden selbstständig bei der Installation entsprechender Dienste (wie Samba 4) im Postinstall erstellt - entsprechende Ausnahmen müssen nur dann von Hand eingerichtet werden, wenn externe Geräte die Ports blocken.

Mehr Informationen


Verständnisfrage zur Installation
Problem: Join Fails with NT_STATUS_CONNECTION_REFUSED
Join schlägt fehl