Table of Contents

Ouverture de flux Windows Update

Ouverture de flux de serveur pour MAJ Windows Update :
Sur Fortinet, ajout de :

Objet statique : *.windowsupdate.com
Objets dynamiques : Akamai-CDN, Microsoft-Microsoft Update

Relation d’approbation

Ports à ouvrir :

Sens trust :
– Outgoing trust : Ce type de trust autorise les utilisateurs du domaine trusté (l’autre) a s’authentifier dans ce domaine.
L’authentification sélective n’est pas activée par défaut. Là où le filtrage SID et la quarantaine limitent l’accès aux comptes d’utilisateurs des domaines de confiance, l’authentification sélective limite l’accès aux appareils, aux serveurs membres et aux contrôleurs de domaine dans les domaines de confiance. Cela signifie que dans une approbation par défaut, toutes les ressources du domaine d’approbation sont accessibles.
https://subscription.packtpub.com/book/web-development/9781789806984/1/ch01lvl1sec09/securing-a-trust

DNS : TCP-UDP/53
RPC : TCP/135 + TCP/1024-65535
LDAP + S : TCP/389 + TCP/636
Global Catalog +S : TCP/3268 + TCP/3269
Kerberos : TCP-UDP/88
SMB : TCP/445
Source : https://helpcenter.itopia.com/en/articles/4257484-creating-an-active-directory-trust

Ports DC to DC – dans Doc (à retranscrir)

https://social.technet.microsoft.com/Forums/windowsserver/en-US/537df061-fc8f-4eb1-a176-4354e2ec8445/ports-required-for-firewall-communication-between-dc-to-dc-and-client-to-dc?forum=winserverDS
ET https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd772723(v=ws.10)

Outils Windows

MAP (Scan de serveurs SQL) : https://www.sqlshack.com/how-to-use-microsoft-assessment-and-planning-map-toolkit-for-sql-server/