Windows-Server-2008

需要為 Active Directory 打開哪些防火牆埠?

  • August 29, 2011

我想在幾台伺服器之間執行 DFS 複製。據我了解,伺服器需要成為域的一部分。能夠為人們提供適用於所有伺服器的使用者名和密碼也很有用,因此我可以鎖定管理員密碼。

所有機器都將執行 Windows 2008R2 並且它們都將執行 Windows 防火牆,因此我需要能夠允許其他機器連接到此伺服器,但將其他人鎖定。

所以我的問題是:我需要哪些埠才能讓機器連接到域控制器?

根據MVP的這篇博文。

  • TCP 135:MS-RPC
  • TCP 1025 & 1026 : AD 登錄 & 複製
  • TCP 389:LDAP
  • TCP & UDP 53:DNS
  • TCP 445:SMB,微軟-ds
  • TCP 139:中小企業
  • UDP 137 & 138 : NetBIOS 相關
  • UDP 88:Kerberos v5

引用自:https://serverfault.com/questions/304484