Порты контроллера домена

Active Directory
Список портов используемых Active Directory, необходимы для корректной работы клиента и контроллера домена:
UDP 88 — Авторизация Kerberos
UDP/TCP 135 — Операции контроллером домена и контроллером домена или клиентом и контроллером домена.
TCP 139 / UDP 138 — Репликация файлов между контроллерами домена.
UDP 389 — LDAP запросы к контроллеру домена.
TCP/UDP 445 — Служба репликации файлов
TCP/UDP 464 — Смена паролей Kerberos
TCP 3268,3269 — Доступ к глобальному каталогу.
TCP/UDP 53 — DNS запросы от контроллера домена к контроллером домена или клиента к контроллеру домена.
TCP 123 — NTP сервис синхронизирующий время
Для корректного функционирования Active Directory потребуется открывать на файрволе эти порты, если он установлен между клиентом и контроллером домена.
Если все порты открыты, а доступа к домену все равно нет, проверьте, возможно одно из устройств на пути от контроллера домена до клиента по умолчанию блокирует один из портов. Был подобный опыт с модемом от Zyxel.

2 комментария

avatar
Может ещё добавить TCP 123 для синхронизации времени, но это дело индивидуально, кому как нравится.
avatar
Точно! Спасибо, добавил :)
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.