Windows AD 互通需要开放端口列表
Windows AD 互通需要开放端口列表
-
默认动态通信端口范围:1025-5000 和 49152-65535
-
固定通信端口:
| 协议和端口 | AD和AD DS的用法 | 通信类型 |
|---|---|---|
| TCP和UDP 389 | 目录,复制,用户和计算机身份验证,组策略,信任 | LDAP |
| TCP 636 | 目录,复制,用户和计算机身份验证,组策略,信任 | LDAP SSL |
| TCP 3268 | 目录,复制,用户和计算机身份验证,组策略,信任 | LDAP GC |
| TCP 3269 | 目录,复制,用户和计算机身份验证,组策略,信任 | LDAP GC SSL |
| TCP和UDP88 | 用户和计算机身份验证,林级信任的 | Kerberos |
| TCP和UDP53 | 用户和计算机身份验证,名称解析, | DNS |
| TCP和UDP445 | 复制,用户和计算机身份验证,组策略,信任 | SMB,CIFS,SMB2,DFSN,LSARPC,NbtSS,NetLogonR,SamR,SrvSvc |
| TCP 25 | 复写 | SMTP |
| TCP 135 | 复写 | RPC,EPM |
| TCP Dynamic | 复制,用户和计算机身份验证,组策略,信任 | RPC,DCOM,EPM,DRSUAPI,NetLogonR,SamR,FRS |
| TCP 5722 | 文件复制 | RPC,DFSR(SYSVOL) |
| UDP 123 | Windows时间,信任 | Windows Time |
| TCP和UDP 464 | 复制,用户和计算机身份验证,信任 | Kerberos更改/设置密码 |
| UDP Dynamic | 组策略 | DCOM,RPC,EPM |
| UDP 138 | DFS,组策略 | DFSN,NetLogon,NetBIOS Datagram Service |
| TCP 9389 | AD DS Web服务 | 肥皂 |
| UDP 67和UDP 2535 | DHCP服务器 | DHCP,MADCAP |
| UDP 137 | 用户和计算机身份验证 | NetLogon, NetBIOS Name Resolution |
| TCP 139 | 用户和计算机身份验证,复制 | DFSN, NetBIOS Session Service, NetLogon |
参考文档:
Active Directory and Active Directory Domain Services Port Requirements: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd772723(v=ws.10)?redirectedfrom=MSDN
posted on 2021-04-28 10:14 stoneyeung 阅读(853) 评论(0) 编辑 收藏 举报
