[ angell @ 16.02.2017. 14:47 ] @
Pozdrav,

trenutno sam u procesu uspostave Windows domene (2 Win 2012R2 servera- domain controlera, DNS, DHCP). Trebao bih na neki način ograničiti dinamičke portove koji se koriste za RDP na neki fiksni port. Tražio sam upute na netu, ali su uglavnom zastarjele ili procedura ne radi (dodavanje vrijednosti kroz win registry).

Pa ako ima netko rješenje / prijedlog kako riješiti navedenu situaciju?

Hvaka
[ rajco @ 16.02.2017. 15:36 ] @
Pozdrav,

RDP po defaultu koristi 3389 TCP/UDP, može se promeniti na neki drugi obično u slučaju da hoćeš da postigneš veću beznednost. Da nisi mislio na RPC pošto tu postoje dinamički portovi? Daj nam detaljniji opis.
[ angell @ 16.02.2017. 17:09 ] @
Isprike, mislio sam na RPC. Dakle, instalirao sam prvi server AD DC. Krenuo sa drugim, i kod promovisanja u DC, kod Prerequisites Check pukne (razlog blokirani portovi na mrežnom firewall-u na kojima mogu propustiti samo manji broj statičkih portova). Gledao sam sa wiresharkom i koristi visoke dinamičke portove (npr. 60000). Našao sam neke upute na netu za konfiguraciju kroz registry, te sam za NTDS i Netlogin parametre definirao statičke portove koji su propušteni na mreži. No i dalje pokušava na visokim dinamičkim portovima.
[ angell @ 15.03.2017. 07:53 ] @
Problem riješen sa mrežne strane, na firewall-u podešeno dinamičko otvaranje potrebnih MS portova...