Назад | Перейти на главную страницу

Какие порты брандмауэра должны быть открыты для Active Directory?

Я хочу запустить репликацию DFS между парой серверов. Насколько я понимаю, для этого серверы должны быть частью домена. Также было бы полезно дать людям имя пользователя и пароль, которые работают на всех серверах, так что я могу заблокировать пароль администратора.

Все машины будут работать под управлением Windows 2008R2, и все они будут работать с брандмауэром Windows, поэтому мне нужно разрешить другим машинам подключаться к этому серверу, но заблокировать всех остальных.

Итак, мой вопрос: какие порты мне нужны, чтобы позволить машинам подключаться к контроллеру домена?

Согласно этому Сообщение блога от MVP.

  • TCP 135: MS-RPC
  • TCP 1025 и 1026: вход в AD и репликация
  • TCP 389: LDAP
  • TCP и UDP 53: DNS
  • TCP 445: SMB, Microsoft-ds
  • TCP 139: SMB
  • UDP 137 и 138: связанные с NetBIOS
  • UDP 88: Kerberos v5