Question

В одном из моих доменов мы настроили SSL и заблокировали 389 порт. После этого DsGetDcName() не работает с кодом ошибки 1355. Когда порт 389 включен в dc DsGetDcName() возвращает контроллеры домена. Но когда порт 389 отключен в контроллере домена (с помощью брандмауэра Windows), DsGetDcName() не работает.

Есть ли альтернативный способ получить контроллер домена с портом SSL?

Ниже приведен пример кода.

#include <dsgetdc.h>
    DWORD dwRet;
    PDOMAIN_CONTROLLER_INFO pdcInfo;
    // Get a domain controller for the domain this computer is on.
    dwRet = DsGetDcName(NULL, NULL, NULL, NULL, 0, &pdcInfo);

Swift - Friday Pie · Answer 1 · 06 сентября 2018

Порт 389, TCP и UDP, является портом LDAP. Если порт заблокирован, любая операция LDAP будет невозможна .

Нельзя программно делать ничего, что задокументировано Microsoft. Удалось изменить порты связи домена: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc794917(v=ws.10)

Как перечислить контроллеры домена через SSL-порт в Windows

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как перечислить контроллеры домена через SSL-порт в Windows

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы