Active Directory統合用のDMZサーバーのポートを構成する
Okta Active Directory(AD)エージェントをDMZサーバーにインストールしたら、次のポートを開く必要があります:
- 135/TCP RPC
- 137/UDP NetBIOS
- 138/UDP NetBIOS
- 139/TCP NetBIOS
- 389/TCP/UDP LDAP
- 636/TCP LDAP SSL
- 3268/TCP LDAP GC
- 3269/TCP LDAP GC SSL
- 53/TCP/UDP DNS
- 88/TCP/UDP Kerberos
- 445/TCP SMB
- 464/TCP/UDP Kerberos Change/Set password
- 123/UDP NTP
また、DCOM RPCポートも開く必要があります。TCP 135の他に、 Microsoft RPC(MS-RPC)はVista/2008以降でTCP 49152-65535からランダムに生成されたポートを使用します。このポートは、「ランダムRPCポート」とも呼ばれます。RPCクライアントは、TCP135で実行されるRPC Endpoint Mapper(EPM)を使用して、どの動的ポートがサーバーに割り当てられているかを通知します。
DMZサーバーのポートの構成については、Microsoft Supportをご覧ください。必要なネットワークポートの詳細については、Windowsでのサービスの概要とネットワークポートの要件をご覧ください。ランダムRPCポートの詳細については、ファイアウォールと連携するRPC動的ポート割り当ての構成方法をご覧ください。