Intereting Posts

Infiniband，SRP和故障转移从ESX服务器分开安装HP P4000 VSA 如何设置虚拟机的虚拟机的虚拟机？ Exchange 2010，Mutliple IP 我应该多久清理OpenXcaching目录？ Linux上的Oracle与VMware的坚不可摧的企业内核？ Windows服务器备份计划 Rkhunter昨晚触发了可能感染的警告。接下来是什么？在lighttpd中使用max-procs平衡负载和站点稳定性（500错误）从客户端访问远程kibana / ES：超时重build或修理？ Apache 2.4代理外部，redirect为内部 RAID与独立硬盘 Amazon EC2 SQL Server连接使用WMIC部署的软件需要在启动之前重新启动

通过防火墙帮助复制只读DC？

我在两个独立的VLAN中有两个域控制器。 DC（域控制器）之一是赢得2003年和其他赢得2008年r2.Win 2008 r2是只读域控制器，并在相同的域作为赢得2003年。现在我想configuration防火墙，以便在VLAN之间的防火墙复制安全请帮忙？我指的是我应该打开哪个端口和连接的方向？谢谢

首先，你需要另一个Win 2008r2 DC来从RODC复制。只读DC不能从Win 2003 DC复制域数据。

其次，您需要打开一个广泛的端口列表才能通过防火墙进行域复制。这是一个大名单。

TCP端口

53
135
389
445
636
49152 – 65535（RPC，虽然可以限制）
3268-3269

UDP端口

53
88
123
138
389
445