Какие порты необходимы для подключения к домену Windows? Я получаю интересное сообщение, в котором сервер может найти имена контроллеров домена, но не может до них добраться.
Скорее всего, если вы блокируете порты на компьютере с Windows, и у него есть проблема с этими портами, перечисленными ниже, то вы используете сторонний брандмауэр, и вам нужно будет перенастроить его. Что касается Windows-машины со встроенным брандмауэром, у меня никогда не было проблем с блокировкой портов.
Еще одна вещь, которая здесь приходит на ум, - это убедиться, что вы используете версию Windows, которая может присоединяться к доменам (Windows Home Edition не может).
Чтобы напрямую ответить на ваши вопросы, вот основные порты, используемые в доменах Windows:
UDP-порт 88 для аутентификации Kerberos
UDP и TCP-порт 135 для операций связи контроллеров домена с контроллером домена и от клиента к контроллеру домена.
TCP-порт 139 и UDP 138 для службы репликации файлов между контроллерами домена.
TCP и UDP-порт 389 для LDAP для обработки обычных запросов от клиентских компьютеров к контроллерам домена.
TCP и UDP-порт 445 для службы репликации файлов
TCP и UDP-порт 464 для смены пароля Kerberos
TCP-порт 3268 и 3269 для глобального каталога от клиента к контроллеру домена.
TCP и UDP-порт 53 для DNS от клиента к контроллеру домена и от контроллера домена к контроллеру домена.