Какие порты брандмауэра должны быть открыты для Active Directory?

Question

Какие порты брандмауэра должны быть открыты для Active Directory?

Я хочу запустить репликацию DFS между парой серверов. Насколько я понимаю, серверы должны быть частью домена для этого. Также было бы полезно дать людям имя пользователя и пароль, которые работают на всех серверах, поэтому я могу заблокировать пароль администратора.

Все машины будут работать под управлением Windows 2008R2, и все они будут работать под управлением брандмауэра Windows, поэтому мне нужно разрешить другим компьютерам подключаться к этому серверу, но заблокировать всех остальных.

Итак, мой вопрос: какие порты мне нужны, чтобы машины могли подключаться к контроллеру домена?

3

active-directory windows-server-2008 security windows-firewall

Источник

Piers Karsenbarg 24 авг '11 в 12:32

1 ответ

Решение

Другие вопросы по тегам active-directory windows-server-2008 security windows-firewall

Alex 24 авг '11 в 12:44 2011-08-24 12:44 · Accepted Answer · 2011-08-24 12:44

Согласно этому сообщению в блоге от MVP.

TCP 135: MS-RPC
TCP 1025 и 1026: AD Логин и репликация
TCP 389: LDAP
TCP & UDP 53: DNS
TCP 445: SMB, Microsoft-DS
TCP 139: SMB
UDP 137 и 138: связанные с NetBIOS
UDP 88: Kerberos v5

7

Источник

Alex 24 авг '11 в 12:44