Какие порты должны быть открыты для аутентификации на сервере AD с сайта asp.net на веб-сервере IIS вне домена?

Question

Я запускаю проект для веб-сайта, который должен использовать проверку подлинности Windows в IIS для домена активного каталога.Однако веб-сервер не находится в домене.Он находится на отдельном хостинге и в процессе разработки будет на нашей территории.Существуют ли определенные порты на брандмауэре, которые должны быть открыты, чтобы это работало?Нужна ли нам DNS или запись хоста на доменном сервере?Или это абсолютно невозможно?

За исключением этого, могу ли я использовать System.DirectoryServices для аутентификации и выяснения, в каких группах находится пользователь по всей сети, от наших веб-серверов разработки и веб-сервера клиента в DMZ досервер домена?

Answer 1

База знаний Майкрософт В статье 179442 указаны порты, необходимые для установки канала безопасности через брандмауэр.

(Примечание. На самом деле я не уверен, что вы можете выполнить проверку подлинности Windows, если веб-сервер не является членом домена. Хотя это может быть автономный домен с подходящими доверительными отношениями с клиентским доменом.)