Назад | Перейти на главную страницу

параметры для изначально поддерживаемой удаленной передачи файлов в Windows Server 2008 R2

Я столкнулся с интересной проблемой; Мне нужно переместить файлы с одного сервера Windows на другой. SMB / CIFS отсутствует, потому что мы блокируем порт.

Если бы я был в системе Linux / OS X, у меня был бы SCP; WinRM не поддерживает передачу файлов до Powershell 3.

Я могу использовать любые службы, которые поставляются с Windows Server 2008 R2 или Server 2012.

Возникает вопрос, кто может предложить оригинальное решение?

Изменить: чтобы выделить это требование, TCP 445 недоступен; любое решение должно будет использовать другой порт.

Используйте SMB.

SMB / CIFS отсутствует из-за совместного использования порта со службами Active Directory.

Я не уверен, о чем именно вы говорите, но это неправильно. Современные реализации SMB используют SMB через TCP, что происходит на порте 445. Унаследованные реализации SMB полагаются на NetBIOS через TCP, который использует комбинацию портов 137–139. Ни один из этих портов не относится к AD.

AD использует множество портов, самые распространенные из них:

  • 53 - разрешение DNS
  • 88 - Kerberos
  • 135 - Сопоставление конечных точек RPC
  • 389 - LDAP
  • 636 - LDAP через SSL
  • 3268 - Глобальный каталог
  • 3269 - Глобальный каталог через SSL
  • 49152 - 65535 - для конечных точек RPC (на DC 2008 и новее)

Конечно, некоторые функции входа клиента в систему используют SMB (например, обработка объектов групповой политики), но нет ничего специфичного для аутентификации или авторизации, которое работает через те же порты, что и SMB. Вы, кажется, (по ошибке) чрезмерно защищаете порт 445 :-)

Windows Server 2008 изначально поддерживает (как сервер, так и клиент) только CIFS и FTP. Все остальное требует установки / скачивания что-то еще. Поскольку CIFS недоступен, остается FTP.

Поскольку вы блокируете порт, который Windows изначально использует как для аутентификации, так и для передачи файлов, вам не терпится найти собственный протокол для этого. Возможно, вы сможете использовать для этого NFS. Вы можете установить сервер FileZilla (бесплатно) и передать сценарий передачи с помощью psftp или другого клиента SCP. Поскольку у вас нет родной опции, небо - почти предел для вас.

Просто подумайте в свете всего вышеперечисленного: если сервер находится в DMZ, вы блокируете трафик? входящий в DMZ из частной сети? Вы можете подключиться к серверу в DMZ через SMB / CIFS с хоста в частной сети и вытащить файлы с целевого сервера, а не отправлять файлы.