Jef*_*eff 1 windows domain domain-controller
加入 Windows 域需要哪些端口?我收到一条有趣的消息,其中服务器可以找到域控制器名称,但无法访问它们。
如果您在 Windows 计算机上阻止端口并且下面列出的这些端口有问题,那么很可能您正在使用第三方防火墙,您将需要重新配置。至于带有内置防火墙的 Windows 机器,我从来没有遇到过端口被阻止的问题。
这里想到的另一件事是确保您使用的是能够加入域的 Windows 版本(Windows Home Edition 不能)。
为了直接回答您的问题,以下是 Windows 域中使用的主要端口:
用于 Kerberos 身份验证的 UDP 端口 88
UDP 和 TCP 端口 135,用于域控制器到域控制器和客户端到域控制器的操作。
TCP 端口 139 和 UDP 138 用于域控制器之间的文件复制服务。
TCP 和 UDP 端口 389,用于 LDAP 处理从客户端计算机到域控制器的正常查询。
用于文件复制服务的 TCP 和 UDP 端口 445
用于 Kerberos 密码更改的 TCP 和 UDP 端口 464
TCP 端口 3268 和 3269 用于从客户端到域控制器的全局编录。
TCP 和 UDP 端口 53,用于从客户端到域控制器和域控制器到域控制器的 DNS。
参考:http : //social.technet.microsoft.com/Forums/windowsserver/en-US/1c6a59de-c1fe-4946-bb4e-1fe36fd40b08/required-ports-to-communicate-with-domain-controller? forum= winserverDS
参考:http : //support.microsoft.com/kb/832017#4
| 归档时间: |
|
| 查看次数: |
63376 次 |
| 最近记录: |