我们目前正在细分我们的网络。我们将在另一个子网中移动服务器而不是客户端。当然,客户端仍然需要访问域控制器以对其进行身份验证。
我找到了关于需要在域控制器之间访问以允许复制的端口的各种文章,但没有关于对客户端很重要的端口的文章。例如,我很确定客户端不会直接访问 LDAP 数据库,我想尽可能地减少攻击面。
那么客户端需要哪些端口才能与域控制器一起工作呢?
networking firewall active-directory port domain-controller
active-directory ×1
domain-controller ×1
firewall ×1
networking ×1
port ×1