Le tableau suivant montre les exceptions de port qui doivent être créées sur chaque serveur AD RMS dans le cluster. Il n’est pas nécessaire d’ouvrir les deux ports en même temps. Pour la transmission HTTP, vous ne devez ouvrir que le port TCP 80. Si votre environnement AD RMS utilise le protocole SSL (Secure Sockets Layer) ou HTTPS, n’ouvrez que le port TCP 443. Le port par défaut pour SSL est le port TCP 443. Si votre organisation utilise un autre port pour SSL, vous devez dans ce cas utiliser ce port.

Remarques
Lorsque AD RMS est installé, l’exception appropriée qui est décrite dans le tableau suivant est créée et activée automatiquement.

Exception de port Description

TCP 80

HTTP

TCP 443

Communication HTTPS ou SSL

Si le cluster AD RMS comporte plusieurs serveurs ou si le serveur de base de données AD RMS n’est pas dans AD RMS dans le cadre d’un déploiement à un seul serveur, les exceptions de port suivantes doivent être créées sur le serveur de base de données qui héberge les bases de données AD RMS. Ce tableau suppose que vous utilisez Microsoft SQL Server 2005 ou une version ultérieure.

Exception de port Description :

TCP 1433

Port d’écoute Microsoft SQL Server par défaut

TCP 445

Canaux nommés SQL Server (utilisés pour l’approvisionnement du serveur AD RMS)

En plus de créer ces exceptions de port, vous devez configurer l’étendue du pare-feu en tenant compte de différents facteurs. À moins que votre environnement AD RMS ne soit utilisé dans un extranet, vous devez restreindre le trafic au réseau de votre organisation. Si votre environnement AD RMS doit être accessible aux ordinateurs clients en dehors du réseau de votre organisation, vous ne devez autoriser l’accès que sur le port TCP 443 ou le port TCP 80.

Attention
Dans un environnement AD RMS, le port TCP 445 est utilisé pour approvisionner un serveur AD RMS, mais il est également le port de partage de fichiers pour tous les ordinateurs fonctionnant sous Microsoft Windows 2000 ou version ultérieure. À moins qu’il soit nécessaire que d’autres ordinateurs sur le réseau accèdent à ce port, vous devez restreindre l’étendue du pare-feu pour que seul le cluster AD RMS ait accès au port TCP 445 sur le serveur de base de données AD RMS.

Référence supplémentaire

Table des matières