本文目录


    Windows AD 互通需要开放端口列表

    1. 默认动态通信端口范围:1025-5000 和 49152-65535

    2. 固定通信端口:

    协议和端口 AD和AD DS的用法 通信类型
    TCP和UDP 389 目录,复制,用户和计算机身份验证,组策略,信任 LDAP
    TCP 636 目录,复制,用户和计算机身份验证,组策略,信任 LDAP SSL
    TCP 3268 目录,复制,用户和计算机身份验证,组策略,信任 LDAP GC
    TCP 3269 目录,复制,用户和计算机身份验证,组策略,信任 LDAP GC SSL
    TCP和UDP88 用户和计算机身份验证,林级信任的 Kerberos
    TCP和UDP53 用户和计算机身份验证,名称解析, DNS
    TCP和UDP445 复制,用户和计算机身份验证,组策略,信任 SMB,CIFS,SMB2,DFSN,LSARPC,NbtSS,NetLogonR,SamR,SrvSvc
    TCP 25 复写 SMTP
    TCP 135 复写 RPC,EPM
    TCP Dynamic 复制,用户和计算机身份验证,组策略,信任 RPC,DCOM,EPM,DRSUAPI,NetLogonR,SamR,FRS
    TCP 5722 文件复制 RPC,DFSR(SYSVOL)
    UDP 123 Windows时间,信任 Windows Time
    TCP和UDP 464 复制,用户和计算机身份验证,信任 Kerberos更改/设置密码
    UDP Dynamic 组策略 DCOM,RPC,EPM
    UDP 138 DFS,组策略 DFSN,NetLogon,NetBIOS Datagram Service
    TCP 9389 AD DS Web服务 肥皂
    UDP 67和UDP 2535 DHCP服务器 DHCP,MADCAP
    UDP 137 用户和计算机身份验证 NetLogon, NetBIOS Name Resolution
    TCP 139 用户和计算机身份验证,复制 DFSN, NetBIOS Session Service, NetLogon

    参考文档:

    Active Directory and Active Directory Domain Services Port Requirements: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd772723(v=ws.10)?redirectedfrom=MSDN

    文章作者:  BigYoung
    版权声明:  本网站所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 BigYoung !