среда, 29 августа 2012 г.

Порты контроллера домена

Список портов используемых Active Directory, необходимы для корректной работы клиента и контроллера домена:
UDP 88 — Авторизация Kerberos 
UDP/TCP 135 — Операции контроллером домена и контроллером домена или клиентом и контроллером домена.
TCP 139 / UDP 138 — Репликация файлов между контроллерами домена.
UDP 389 — LDAP запросы к контроллеру домена.
TCP/UDP 445 — Служба репликации файлов
TCP/UDP 464 — Смена паролей Kerberos 
TCP 3268,3269 — Доступ к глобальному каталогу.
TCP/UDP 53 — DNS запросы от контроллера домена к контроллером домена или клиента к контроллеру домена.
TCP 123 — NTP сервис синхронизирующий время
Для корректного функционирования Active Directory потребуется открывать на файрволе эти порты, если он установлен между клиентом и контроллером домена.
Автор: на
Ярлыки:

2 комментария:

  1. Odissey5721 ноября 2013 г. в 05:09

    Если только эти - RPC работать не будет.
    надо ещё для W2k/2k3/XP разрешить 1024-5000 и для Vista/2008 и выше - 49152-65535

    ОтветитьУдалить
  2. SysAdminKo15 декабря 2013 г. в 11:49

    Odissey57, спасибо!

    ОтветитьУдалить

Подписаться на: Комментарии к сообщению (Atom)