AD DS与防火墙1-AD DS相关端口

1、将客户端计算机加入域和用户登录时会用到的端口
将客户端加入域、用户登录时会用到以下的服务，因此客户端计算机与域控制器之间被防火墙隔离，请在防火墙开放以下的端口：

 Microsoft CIFS:445/TCP
 Kerberos: 88/TCP、88/UDP
 DNS:53/TCP、53/UDP
 LDAP：389/TCP 389/UDP
 Netlogon服务: NetBIOS Name service（137/UDP）NetBIOS Datagram Service（138/UDP） NetBIOS Session Service（139/TCP）与SMB（445/TCP）

 

2、计算机登录时会用到的端口

请输入内容

 

3、创建域信任时会用到的端口

请输入内容

 

4、验证域信任时会用到的端口

请输入内容

 

5、访问见资源时会用到的端口

请输入内容

 

6、执行DNS查询时会用到的端口

请输入内容

 

7、执行Active Directory数据库复制时会用到的端口

请输入内容

 

8、文件复制服务（FRS）会到的端口

请输入内容

 

9、分布式文件系统（DFS）会用到的端口

请输入内容

 

10、其他可以可能需要开放的端口

请输入内容

 

汇总：AD DS相关工作端口汇总表

服务	TCP 端口号	UDP 端口号
RPC Endpoint Mapper	135
Kerberos	88	88
LDAP	389	389
LDAPS(LDAP over SSL)	636	636
LDAP GC(LDAP Global Catalog)	3268
LDAPS GC (LDAP Global Catalog over SSL)	3269
SMB(Microsoft CIFS)	445
DNS	53	53
Network Time Protocol		123
Active Directory 数据库复制、文件复制 (FRS) 、分布式文件系统（ DFS ）等服务	使用动态端口：需要限制范围或者更改为静态端口
NetBIOS Name Service		137
NetBIOS Datagram Service		138
NetBIOS Session Service	139

 

附注:若为了降低开放端口的复杂性与确保所有与AD DS有关的工作都能够正常运作可以将以上所提到的端口全部开放