加入 Windows 域——需要哪些埠？

加入 Windows 域需要哪些埠？我收到一條有趣的消息，伺服器可以找到域控制器名稱，但無法訪問它們。

最有可能的是，如果您在 Windows 機器上阻止埠並且下面列出的這些埠存在問題，那麼您使用的是第三方防火牆，您將需要重新配置。至於帶有內置防火牆的 Windows 機器，我從來沒有遇到過埠被阻止的問題。

這裡想到的另一件事是確保您使用的是能夠加入域的 Windows 版本（Windows 家庭版不能）。

為了直接回答您的問題，以下是 Windows 域中使用的主要埠：

用於 Kerberos 身份驗證的 UDP 埠 88

UDP 和 TCP 埠 135 用於域控制器到域控制器和客戶端到域控制器操作。

TCP 埠 139 和 UDP 138 用於域控制器之間的文件複製服務。

TCP 和 UDP 埠 389，用於 LDAP 處理從客戶端電腦到域控制器的正常查詢。

用於文件複製服務的 TCP 和 UDP 埠 445

用於 Kerberos 密碼更改的 TCP 和 UDP 埠 464

TCP 埠 3268 和 3269 用於從客戶端到域控制器的全域編錄。

TCP 和 UDP 埠 53，用於從客戶端到域控制器和域控制器到域控制器的 DNS。

參考：http ://social.technet.microsoft.com/Forums/windowsserver/en-US/1c6a59de-c1fe-4946-bb4e-1fe36fd40b08/required-ports-to-communicate-with-domain-controller?forum=winserverDS

參考： http: //support.microsoft.com/kb/832017#4

引用自：https://serverfault.com/questions/592579