opções para uma transferência de arquivos remota com suporte nativo no Windows Server 2008 R2

4

Eu me encontrei com um problema interessante; Eu preciso empurrar arquivos de um servidor do Windows para outro. O SMB / CIFS está fora porque bloqueamos a porta .

Se eu estivesse em um sistema Linux / OS X, eu teria SCP; O WinRM não suporta transferências de arquivos até o powershell 3.

Eu posso usar qualquer serviço que venha com o Windows Server 2008 R2 ou Server 2012.

Então a questão é, quem pode chegar a uma solução original?

Edit: Para ajudar a destacar este requisito, o TCP 445 não está disponível; qualquer solução precisará usar uma porta diferente.

    
por Preflightsiren 19.07.2012 / 14:32

4 respostas

6

Use SMB.

SMB/CIFS is out due to sharing the port with Active Directory services.

Não sei exatamente do que você está falando, mas isso não está certo. Implementações modernas de SMB usam SMB sobre TCP, o que acontece na porta 445. As implementações legadas de SMB dependem do NetBIOS sobre TCP, que usa uma combinação das portas 137-139. Nenhuma dessas portas é específica do AD.

O AD depende de muitas portas, as mais comuns são:

  • 53 - Resolução de DNS
  • 88 - Kerberos
  • 135 - Mapeamento de ponto de extremidade RPC
  • 389 - LDAP
  • 636 - LDAP sobre SSL
  • 3268 - Catálogo global
  • 3269 - Catálogo global sobre SSL
  • 49152 - 65535 - para pontos de extremidade RPC (em um DC de 2008 e posterior)

Certifique-se de que algumas funções de um cliente que faz o login usem o SMB (como o processamento de GPOs), mas não há autenticação ou autorização específica que seja executada nas mesmas portas que o SMB. Você parece estar (erroneamente) com excesso de proteção da porta 445: -)

    
por 19.07.2012 / 14:49
2

Como você está bloqueando a porta que o Windows usa nativamente para a autenticação e para as transferências de arquivos, você está prestes a encontrar um protocolo nativo para fazer isso. Você pode usar o NFS para isso. Você pode instalar o servidor FileZilla (gratuito) e fazer o script das transferências com o psftp ou outro cliente SCP. Como você não tem uma opção nativa, o céu é quase o limite para você.

    
por 19.07.2012 / 15:44
2

O Windows Server 2008 suporta apenas nativamente (tanto o servidor quanto o cliente) CIFS e FTP. Tudo o mais requer que você instale / baixe algo mais. Como o CIFS não está disponível, isso deixa você com o FTP.

    
por 19.07.2012 / 15:53
1

Apenas pensando na discussão acima, se o servidor estiver em uma DMZ, você está bloqueando o tráfego de entrada para a DMZ da rede privada? Você poderia se conectar ao servidor na DMZ via SMB / CIFS de um host na rede privada e puxar os arquivos do servidor de destino em vez de enviar os arquivos.

    
por 19.07.2012 / 15:53