1、将客户端计算机加入域和用户登录时会用到的端口
将客户端加入域、用户登录时会用到以下的服务,因此客户端计算机与域控制器之间被防火墙隔离,请在防火墙开放以下的端口:
 Microsoft CIFS:445/TCP
 Kerberos: 88/TCP、88/UDP
 DNS:53/TCP、53/UDP
 LDAP:389/TCP 389/UDP
 Netlogon服务: NetBIOS Name service(137/UDP)NetBIOS Datagram Service(138/UDP) NetBIOS Session Service(139/TCP)与SMB(445/TCP)
 
2、计算机登录时会用到的端口
请输入内容
 
3、创建域信任时会用到的端口
请输入内容
 
4、验证域信任时会用到的端口
请输入内容
 
5、访问见资源时会用到的端口
请输入内容
 
6、执行DNS查询时会用到的端口
请输入内容
 
7、执行Active Directory数据库复制时会用到的端口
请输入内容
 
8、文件复制服务(FRS)会到的端口
请输入内容
 
9、分布式文件系统(DFS)会用到的端口
请输入内容
 
10、其他可以可能需要开放的端口
请输入内容
 
汇总:AD DS相关工作端口汇总表
服务<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

TCP 端口号

UDP 端口号

RPC Endpoint Mapper

135

 

Kerberos

88

88

LDAP

389

389

LDAPS(LDAP over SSL)

636

636

LDAP GC(LDAP Global Catalog)

3268

 

LDAPS GC (LDAP Global Catalog over SSL)

3269

 

SMB(Microsoft CIFS)

445

 

DNS

53

53

Network Time Protocol

 
123

Active Directory 数据库复制、文件复制 (FRS) 、分布式文件系统( DFS )等服务

使用动态端口:需要限制范围或者更改为静态端口

NetBIOS Name Service

 
137

NetBIOS Datagram Service

 
138

NetBIOS Session Service

139

 

 
附注:若为了降低开放端口的复杂性与确保所有与AD DS有关的工作都能够正常运作可以将以上所提到的端口全部开放