제목 : Active Directory 서비스 이용시 일어나는 포트 문제
내용 :
1. 개요 : Active Directory 서비스를 이용하다 보면 포트 문제로 인하여 서비스가 되지 않는
경우가 많은 것 같다. 이에 필요한 내용을 습득을 알아보고자 한다.
- 포트를 확인하기 위해 nmap를 이용하여 포트 오픈 여부를 먼저 확인을 할 필요가 있
다.(압축 해제 후 명령 프롬프트에서 nmap 명령어를 실행하여 사용한다.)
- 동적 포트로서 1024-65536 포트가 사용되는 것은 RPC 서비스를 위한 동적 포트이다.
- Domain Controller 복제 시에 사용하는 포트는 139, 389, 445 포트로서 반드시 두 DC 간
에 오픈이 되어 있어야 한다.
2. 서비스 별로 사용하는 포트를 살펴 보면 다음과 같다.
Active Directory
Active Directory는 LSASS 프로세스에서 실행되며 도메인 컨트롤러, 클라이언트 컴퓨터 및 응용 프로그램 서버에서는 트래픽을 캡슐화하는 데 터널링 프로토콜이 사용되지 않는 한 1024부터 65536까지의 임시 TCP 포트 범위 외에도 하드 코딩된 특정 포트를 통해 Active Directory에 네트워크로 연결해야 한다.
시스템 서비스 이름: LSASS
분산 파일 시스템
DFS(분산 파일 시스템)는 LAN(Local Area Network)이나 WAN(Wide Area Network)에 있는 Active Directory 도메인 컨트롤러에서 SYSVOL 공유 폴더를 알리는 데 필요하다.
시스템 서비스 이름: Dfs
DNS 서버
DNS 서버 서비스는 DNS 이름에 대한 쿼리와 업데이트 요청에 응답하여 DNS 이름 확인을 수행한다. DNS 서버는 DNS 이름을 사용하여 식별되는 장치와 서비스를 찾고 Active Directory에서 도메인 컨트롤러를 찾는 데 필요하다.
시스템 서비스 이름: DNS
Net Logon
Net Logon 시스템 서비스는 사용자와 서비스를 인증하기 위한 컴퓨터와 도메인 컨트롤러 간의 보안 채널을 관리한다. 이 서비스는 도메인 컨트롤러로 사용자의 자격 증명을 전달하고 사용자의 사용자 권한과 도메인 보안 ID를 반환한다.
시스템 서비스 이름: Netlogon
Kerberos 키 배포 센터
Kerberos KDC(키 배포 센터) 시스템 서비스를 사용하면 사용자가 Kerberos 버전 5 인증 프로토콜을 사용하여 네트워크에 로그온할 수 있다. 다른 Kerberos 프로토콜 구현의 경우와 마찬가지로 KDC는 인증 서비스와 TGS(Ticket-Granting Service)를 제공하는 단일 프로세스이다. 인증 서비스는 TGT(Ticket Granting Ticket)를 발행하고 TGS(Ticket-Granting Service)는 자체 도메인에서 컴퓨터에 연결하기 위한 티켓을 발행한다.
시스템 서비스 이름: kdc
RPC(원격 프로시저 호출)
RPC는 클라이언트와 서버가 통신하는데 사용하는 프로세스간 통신 기술이다.
RPC는 일반적으로 클라이언트 컴퓨터에 설치된 프로그램이 서버 컴퓨터에 설치된 프로그램을 실행하기 위해 사용하는 기술이다.
이 프로세스에서 가장 중요한 것은 끝점이다. 끝점은 서버가 들어오는 클라이언트 요청에 대해 모니터링하는 컴퓨터의 포트 그룹이다. 다시 말해 RPC에 사용하는 서버 프로세스의 네트워크 주소이다.
끝점 매퍼는 클라이언트 요청에 응답하여 동적 끝점을 확인하거나 동적으로 할당하는 기능을 수행한다.
시스템 서비스 이름: RpcSs
RPC(원격 프로시저 호출)
로케이터 RPC(원격 프로시저 호출) 로케이터 시스템 서비스는 RPC 이름 서비스 데이터베이스를 관리한다. 이 서비스가 설정되어 있으면 RPC 클라이언트가 RPC 서버를 찾을 수 있다. 이 서비스는 기본적으로 해제되어 있다.
시스템 서비스 이름: RpcLocator
| |
|
|
|
아침마당
