Windows-Server-2008
需要為 Active Directory 打開哪些防火牆埠?
我想在幾台伺服器之間執行 DFS 複製。據我了解,伺服器需要成為域的一部分。能夠為人們提供適用於所有伺服器的使用者名和密碼也很有用,因此我可以鎖定管理員密碼。
所有機器都將執行 Windows 2008R2 並且它們都將執行 Windows 防火牆,因此我需要能夠允許其他機器連接到此伺服器,但將其他人鎖定。
所以我的問題是:我需要哪些埠才能讓機器連接到域控制器?
根據MVP的這篇博文。
- TCP 135:MS-RPC
- TCP 1025 & 1026 : AD 登錄 & 複製
- TCP 389:LDAP
- TCP & UDP 53:DNS
- TCP 445:SMB,微軟-ds
- TCP 139:中小企業
- UDP 137 & 138 : NetBIOS 相關
- UDP 88:Kerberos v5