Какие порты требуются для работы контроллера домена и клиентов в домене.

Для настройки межсетевых экранов (файерволов) в среде Windows Activ Directory необходимо четко знать по каким протоколам и портам происходит взаимодействие между рабочими станциями и контроллером домена и между контроллерами, если их несколько.

Данный список включает в себя список всех сервисов и их портов, используемых при взаимодействии Active Directory:
UDP порт 88 для Kerberos авторизации.
TCP и UDP порт 464 для смены пароля Kerberos
UDP и TCP порт 135 для операций взаимодействия контроллер-контроллер и контроллер-клиент.
TCP порт 139 и UDP 138 для File Replication Service между контроллерами домена.
UDP порт 389 для LDAP запросов от клиента к серверу.
TCP и UDP порт 445 для File Replication Service
TCP порт 3268 и 3269 для доступа к Global Catalog от клиента к контроллеру.
TCP и UDP порт 53 для DNS запросов
не обязательно, но желательно UDP 123 — NTP Синхронизация времени

Откройте данные порты в файерволе между клиентским компьютером и контроллером домена, или между контроллерами, для стабильной работы Active Directory.

P.S. Сисадмин не поднимал в своей жизни ничего, тяжелее сеpвеpа.

Анонс журнала «Linux Format» №12 (151) Декабрь 2011

Linux Format
В этом выпуске:
Тема номера: Покорим командную строку
Ваши пальцы обладают суперсилой, главное – уметь ею пользоваться. Джонатан Робертс об основах работы в командной строке…
Оживление старого железа
Будь то ноутбук или настольный компьютер из (конца) прошлого века — из него можно сделать много полезного, считает Нейл Ботвик.
Внутри Mandriva
Чуть более года назад Mandriva продала контрольный пакет российской компании NGI. Маянк Шарма рассказывает, что изменилось за это время.
Linux на Руси
В очередной своего исторического исследования Алексей Федорчук рассказывает о первых шагах Linux в нашей стране.
Сравнение: Клиенты электронной почты
Клиенты электронной почты, наравне с текстовыми редакторами, наверное, самые узнаваемые программы на рабочем столе. Шашанк Шарма сравнивает пять наиболее популярных из них.

Ищите на прилагаемом диске:
Дистрибутивы: Mandriva 2011, CAINE 2.5, Puppy 5.2.8, openSUSE 12.1 (Установочный DVD, 64 разрядная сборка).
FlightGear 2.4А также: GParted 0.9.1, ZoneMinder 1.25.0, почтовые клиенты, средства разработки, игры и многое другое…

Полное оглавление журнала:

Как изменить раскладку при входе в Windows

Смена языка ввода логина и пароля при входе в Windows может быть произведена следующими способами:
1. Параметры реестра, отвечающие за раскладку клавиатуры при входе в систему находятся в разделе
Код:
HKU\.DEFAULT\Keyboard Layout\Preload
Там надо на первую позицию поместить желаемую раскладку — 00000409 (английская раскладка) или 00000419 (русская).

2. Вы можете внести в реестр необходимые параметры, выполнив следующие команды
Код:
reg add «HKU\.DEFAULT\Keyboard Layout\Preload» /v 1 /t REG_SZ /d 00000409 /f
reg add «HKU\.DEFAULT\Keyboard Layout\Preload» /v 2 /t REG_SZ /d 00000419 /f

3. Чтобы сменить сочетание клавиш, переключающих раскладку, выполните команду
Код:
reg add «HKU\.DEFAULT\Keyboard Layout\Toggle» /v Hotkey /t REG_SZ /d 1 /f
выделенный красным параметр можно менять (1 — ALT+SHIFT, 2 — CTRL+SHIFT). Чтобы переключение работало, необходимо наличие как минимум двух раскладок. См. пункт 2.

P.S. Программист — это такой человек, который сначала много думает, чтобы потом ничего не делать!

Как очистить кэш DNS

Для очистки кэша DNS на локальной рабочей станции необходимо дать комманду:
для Linux (bind 9) — #rndc flush
для windows — >ipconfig /flushdns

P.S. Кликуха — это не то, что вы подумали, а компьютеpная мышь!

Как запустить блок питания ATX

Иногда возникает необходимость включить ATX блок питания без материнской платы. Например, необходимо подключить к серверу дополнительный DVD-RW привод, а свободных разъёмов питания нет.
Сервер
Для автономного запуска БП необходимо на разъёме для материнской платы замкнуть контакты PS-ON (зелёный провод, pin14) и GRD (черный провод, pin13 или pin15).
БП
Основная масса блоков питания переживёт такое включение даже без нагрузки, но для подстраховки лючше перед включением подключить к БП какой-нибудь потребитель, например, CD-DVD привод, жесткий диск и тому подобное.

P.S. Опытный системный администратор знает, что самый страшный вирус сидит перед монитором.