-
![[V5]](/wp-content/themes/northgrid/img/support/version5.png)
サーバーをDMZ上に置き、内外からアクセスしたいのですが 、外部からサーバーはTCPポート443に固定しようと思います。サーバーから内部にあるAD(Active Directory)への許可ポートは特定できるのでしょうか? 
AD(Active Directory)連携のみであれば、ProselfサーバーのAD参加は必須ではありません※が、内部(学内/社内)のホーム領域を、外部(学外/社外)からProselfを経由して参照する運用の場合は、OSのアクセス権を設定する必要があり、OSのアクセス権を設定するにはAD参加が必須です。
※各ユーザーのホームフォルダをマウントするような運用を想定していない場合は、AD参加の必要はありません。
ProselfとしてはAD連携(TCP389,TCP636)及び、AD認証(TCP88,UDP88)のみでよいのですが、ADに参加する場合は複数のポートを開放する必要がございます。
開放が必要なポートに関しましてはMicrosoft社にお問い合わせ下さい。(最終更新日:2022/11/30)
