那些遇到过的问题

需要为 Active Directory 打开哪些防火墙端口?

Pie*_*arg 3 security windows-server-2008 active-directory windows-firewall

我想在几台服务器之间运行 DFS 复制。我的理解是服务器需要成为域的一部分。能够为人们提供适用于所有服务器的用户名和密码也很有用,因此我可以锁定管理员密码。

所有机器都将运行 Windows 2008R2 并且它们都将运行 Windows 防火墙,因此我需要能够允许其他机器连接到此服务器,但锁定其他所有人。

所以我的问题是:我需要哪些端口才能让机器连接到域控制器?

Ale*_*lex 7

根据MVP 的这篇博客文章

  • TCP 135:MS-RPC
  • TCP 1025 和 1026:AD 登录和复制
  • TCP 389:LDAP
  • TCP & UDP 53:DNS
  • TCP 445 : SMB , Microsoft-ds
  • TCP 139:SMB
  • UDP 137 & 138 : NetBIOS 相关
  • UDP 88:Kerberos v5

归档时间:

查看次数:

10613 次

最近记录:

14 年,5 月 前
相关归档
如何使用 PowerShell 在 Active Directory 中查找孤立的计算机对象? 10
制作链式证书时是否应该包含根 CA 证书 6
基于就业状况的 sAMAccountName 重命名做法是否有意义? 6
SSHD - 阻止密码身份验证 5
如何防止 Windows 2008 登录屏幕显示用户帐户名称? 3
Jenkins/Hudson - LDAP 组 *lookup* 不起作用 3
何时应该创建另一个 AD 域纯粹是为了减少复制流量 2
查找 Active Directory 域组的成员 1
查看过去登录到服务器的日志 1
如何在 Windows 7 中设置 Active Directory? -6
难疑归档
如何在 spf TXT 记录中包含多个域 208
ls -l 权限末尾的 + 是什么意思? 173
如何在安装服务后添加对 Windows 服务的依赖 152
系统管理员备忘单? 131
什么限制了 Linux 服务器上的最大连接数? 96
为什么 Ubuntu Docker 容器中没有 ifconfig? 73
bash 中两个与符号和分号的操作方式有区别吗? 71
政府审查我们网站的 HTTPS 流量。解决方法? 63
本地可以生成SSL证书,为什么还要购买? 59
如何修复 Apache (httpd) 中的“logjam”漏洞 56