我发现自己有一个有趣的问题;我需要将文件从一个
Windows服务器推送到另一个. SMB / CIFS已关闭,因为我们阻止端口.
如果我在linux / OS X系统上,我会有SCP;在PowerShell 3之前,WinRM不支持文件传输.
我可以使用Windows Server 2008 R2或Server 2012附带的任何服务.
所以问题是,谁可以提出原始解决方案?
使用SMB.
SMB/CIFS is out due to sharing the port with Active Directory services.
我不确定你到底在说什么,但那不对. SMB的现代实现使用SMB over TCP,这发生在端口445上.SMB的传统实现依赖于TCP上的NetBIOS,它使用端口137-139的组合.这些端口都不是AD特定的.
AD依赖于很多端口,最常见的是:
> 53 – DNS解析
> 88 – Kerberos
> 135 – RPC端点映射
> 389 – LDAP
> 636 – LDAP over SSL
> 3268 – 全球目录
> 3269 – 基于SSL的全局目录
> 49152 – 65535 – 用于RPC端点(在2008及更高版本的DC上)
确定客户端登录的某些功能使用SMB(如处理GPO),但没有特定的身份验证或授权在与SMB相同的端口上运行.你似乎(错误地)过度保护端口445