父子域之间的防火墙需要开启的通信端口:

服务名称
UDP
TCP
LDAP
389
389
LDAP(SSL)
N/A
636
GLOBAL CATALOG LDAP
N/A
3268
GLOBAL CATALOG LDAP (SSL0
N/A
3269
RPC ENDPOINT MAPPER
135
135
KERBEROS
88
88
DNS
53
53
SMB OVER IP
445
445
NETLOGON 
N/A
137

WINS
42
42
COMPUTER BROWSER
137/138
139
DFS
138/139
135/139/389/445
FRS
N/A
135/1024以上