Какие порты требуются для работы контроллера домена и клиентов в домене.

Для настройки межсетевых экранов (файерволов) в среде Windows Activ Directory необходимо четко знать по каким протоколам и портам происходит взаимодействие между рабочими станциями и контроллером домена и между контроллерами, если их несколько.

Данный список включает в себя список всех сервисов и их портов, используемых при взаимодействии Active Directory:
UDP порт 88 для Kerberos авторизации.
TCP и UDP порт 464 для смены пароля Kerberos
UDP и TCP порт 135 для операций взаимодействия контроллер-контроллер и контроллер-клиент.
TCP порт 139 и UDP 138 для File Replication Service между контроллерами домена.
UDP порт 389 для LDAP запросов от клиента к серверу.
TCP и UDP порт 445 для File Replication Service
TCP порт 3268 и 3269 для доступа к Global Catalog от клиента к контроллеру.
TCP и UDP порт 53 для DNS запросов
не обязательно, но желательно UDP 123 — NTP Синхронизация времени

Откройте данные порты в файерволе между клиентским компьютером и контроллером домена, или между контроллерами, для стабильной работы Active Directory.

P.S. Сисадмин не поднимал в своей жизни ничего, тяжелее сеpвеpа.

Один комментарий к “Какие порты требуются для работы контроллера домена и клиентов в домене.”

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *