我目前有三个站点,需要进行保障AD站点间的同步与通讯,请问在这种情况下,需要开放域控上的哪些端口出来?

1:三个站点的域控可以正常互访(包括复制等)
2:平时每个站点的客户端可以访问到各自站点的域控,但当本站点域控故障时要可以访问到其他两个站点的域控。
3:三个站点都有文件服务器,我采用了win2008的dfs 同步复制,那么这三台文件服务器上需要打开什么端口?

4:exchange 2007邮件服务器在sh站点,目前访问上海的域控正常。bj和sz没有部署邮件服务器,将来他们使用上海的邮件系统。这时候要开在分站点的域控开设什么端口?

sh站点 服务器网段192.30.1.0 掩码255.255.255.0 客户端网段 172.18.0.0 掩码255.255.0.0
bj站点 服务器网段192.30.2.0 掩码255.255.255.0 客户端网段 172.19.0.0 掩码255.255.0.0
sz站点 服务器网段192.30.3.0 掩码255.255.255.0 客户端网段 172.20.0.0 掩码255.255.0.0

回答:根据您描述,您想知道在保证您三个站点中域控能正常工作应该开放哪些端口。就我所知,我们应该去对照下面这篇文档来相应的端口打开:

Windows 服务器系统的服务概述和网络端口要求
http://support.microsoft.com/kb/832017/zh-cn

朱一峰 微软全球技术支持中心

域控制器端口设置的相关文章请参考
分支域控制器端口设置
域控制器端口
主域控制器与辅域控制器通讯端口
活动目录是可以跨网段的
---gnaw0725