需要为 Active Directory 打开哪些防火墙端口?

Pie*_*arg 3 security windows-server-2008 active-directory windows-firewall

我想在几台服务器之间运行 DFS 复制。我的理解是服务器需要成为域的一部分。能够为人们提供适用于所有服务器的用户名和密码也很有用,因此我可以锁定管理员密码。

所有机器都将运行 Windows 2008R2 并且它们都将运行 Windows 防火墙,因此我需要能够允许其他机器连接到此服务器,但锁定其他所有人。

所以我的问题是:我需要哪些端口才能让机器连接到域控制器?

Ale*_*lex 7

根据MVP 的这篇博客文章

  • TCP 135:MS-RPC
  • TCP 1025 和 1026:AD 登录和复制
  • TCP 389:LDAP
  • TCP & UDP 53:DNS
  • TCP 445 : SMB , Microsoft-ds
  • TCP 139:SMB
  • UDP 137 & 138 : NetBIOS 相关
  • UDP 88:Kerberos v5