Active Directory統合用のDMZサーバー・ポートを構成する

Okta Active Directory(AD)エージェントをDMZサーバーにインストールした場合は、次のポートを開く必要があります。

  • 135/TCP RPC
  • 137/UDP NetBIOS
  • 138/UDP NetBIOS
  • 139/TCP NetBIOS
  • 389/TCP/UDP LDAP
  • 636/TCP LDAP SSL
  • 3268/TCP LDAP GC
  • 3269/TCP LDAP GC SSL
  • 53/TCP/UDP DNS
  • 88/TCP/UDP Kerberos
  • 445/TCP SMB
  • 464/TCP/UDP Kerberos Change/Set password
  • 123/UDP NTP

さらに、DCOM RPCポートを開く必要があります。Microsoft RPC(MS-RPC)は、TCP 135に加えて、Vista/2008以降ではTCP 49152~65535からランダムに生成されたポートを使用します。これらのポートは「ランダムRPCポート」とも呼ばれます。RPCクライアントは、TCP135で実行されるRPCエンドポイント・マッパー(EPM)を使用して、サーバーに割り当てられた動的ポートを通知します。

DMZサーバーでのポートの構成の詳細については、Microsoftサポートを参照してください。必要なネットワーク・ポートの詳細については、「Service overview and network port requirements for Windows」を参照してください。ランダムRPCポートの詳細については、「How to configure RPC dynamic port allocation to work with firewalls」を参照してください。