quels sont les ports nécessaires au bon fonctionnement d'une architecture AD multi-sites?
merci!
 

En général ,  on passe par un vpn en pptp (1723) ou l2tp (1701) pour se connecter sur le réseau d'entreprise.
Aprés , s'il y a un autre moyen , ca m'interesse.
donc up

dans le cas du VPN, est-ce que toutes les connections sont reroutées par le tunnel ou est-ce qu'il y en a qui doivent être ouvertes en plus?

perso , je me connecte sur un serveur exchange , et je n'ai ouvert que le 1723 et ca passe nickel.

ok

Salut,  
 
Voici la liste des ports à ouvrir sur ton firewall pour la réplication d'AD, tu constateras qu'il faut ouvrir tous les ports supérieurs à 1023 pour RPC.
Donc la solution avec un VPN est plutot conseillée ou alors tu peut faire une petite modif dans la base de registre de ton controleur de domaine pour l'obliger à utiliser toujours le meme port pour RPC.
 
RPC endpoint mapper 135/tcp, 135/udp
NetBIOS name service 137/tcp, 137/udp
NetBIOS datagram service 138/udp
NetBIOS session service 139/tcp
RPC dynamic assignment 1024-65535/tcp
SMB over IP  445/tcp, 445/udp
LDAP 389/tcp
LDAP over SSL 636/tcp
Global catalog LDAP 3268/tcp
Global catalog LDAP over SSL 3269/tcp
Kerberos 88/tcp, 88/udp
DNS 53/tcp, 53/udp
WINS resolution 1512/tcp, 1512/udp
WINS replication 42/tcp, 42/udp

excellent, merci bcp
 
sinon pour info vous preferez le réplication via RPC ou via IP?