服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 需要隔离环境所需的Active Directory端口
Intereting Posts
移动处于还原模式的数据库 将单一login添加到现有的Web应用程序 带有RemoteFX的Hyper-V服务器:我可以从服务器桌面RDP到它的Windows 7 VM并使用RemoteFX吗? 本地用户和Windows 7上的域用户 移到Asp.Net 4.0后,HttpBrowserCapabilities呈片状 Linux – 从服务器迁移到另一个 为UNIX / Linux ISC-DHCP审核保留的IP Pam LDAP请求返回错误凭据(49) 在CentOS上编译Ruby 1.9.2的错误 如何使我的自定义应用程序列表在MDT 2012中正确显示 DNS不工作在OVH VPS unix屏幕logging更改文件名到窗口名称 在Server 2008中给一个虚拟机一个静态的IP 强制在同一子网上的IP静态路由? 在ubuntu服务器中大量使用/ var文件夹

需要隔离环境所需的Active Directory端口

我们有一个100%隔离的环境,需要与隔离环境之外的AD基础设施进行通信。 我需要知道所有的端口以及它们是传入还是传出。 这些是我到目前为止收集的港口。 任何人都可以帮助添加任何可能会丢失和入站/出站方向。 非常感谢! (这些通过物理防火墙分开)。

  • TCP 135:MS-RPC
  • TCP 1025&1026:ADlogin和复制
  • TCP 389:LDAP
  • TCP和UDP 53:DNS
  • TCP 445:SMB,Microsoft-ds
  • TCP 139:SMB
  • UDP 137和138:NetBIOS相关
  • UDP 88:Kerberos v5
  • TCP 636:安全的LDAP
  • TCP 3269:安全的LDAP

这是您正在寻找的文档: Active Directory和Active Directory域服务端口要求

默认的dynamic端口范围

在由基于Windows Server(R)2003的域控制器组成的域中,默认的dynamic端口范围为1025到5000.Windows Server 2008 R2和Windows Server 2008按照互联网号码分配委员会(IANA)的build议增加了dynamic端口连接范围。 新的默认开始端口是49152,新的默认端口是65535.因此,您必须增加防火墙中的远程过程调用(RPC)端口范围。 如果您的混合域环境包含Windows Server 2008 R2和Windows Server 2008服务器以及Windows Server 2003,请允许通过端口1025至5000以及49152至65535的stream量。

当您在下表中的“协议和端口”列中看到“TCP Dynamic”时,它指的是端口1025到5000(Windows Server 2003的默认端口范围)和端口49152到65535(默认端口范围从Windows Server 2008 。

与域控制器的通信

下表列出了从Windows Server 2003开始的所有Windows Sever版本中build立DC到DC通信的端口要求。

在只读域控制器(RODC)和可写DC之间进行通信需要额外的端口。

协议和端口: TCP和UDP 389
AD和AD DS用途:目录,复制,用户和计算机authentication,组策略,信任
stream量types: LDAP

协议和端口: TCP 636
AD和AD DS用途:目录,复制,用户和计算机authentication,组策略,信任
stream量types: LDAP SSL

协议和端口: TCP 3268
AD和AD DS用途:目录,复制,用户和计算机authentication,组策略,信任
stream量types: LDAP GC

协议和端口: TCP 3269
AD和AD DS用途:目录,复制,用户和计算机authentication,组策略,信任
stream量types: LDAP GC SSL

协议和端口: TCP和UDP 88
AD和AD DS用法:用户和计算机身份validation,林级信任
stream量types: Kerberos

协议和端口: TCP和UDP 53
AD和AD DS用法:用户和计算机身份validation,名称parsing,信任
stream量types: DNS

协议和端口: TCP和UDP 445
AD和AD DS用法:复制,用户和计算机validation,组策略,信任
stream量types: SMB,CIFS,SMB2,DFSN,LSARPC,NbtSS,NetLogonR,SamR,SrvSvc

协议和端口: TCP 25
AD和AD DS用法:复制
stream量types: SMTP

协议和端口: TCP 135
AD和AD DS用法:复制
stream量types: RPC,EPM

协议和端口: TCPdynamic
AD和AD DS用法:复制,用户和计算机validation,组策略,信任
stream量types: RPC,DCOM,EPM,DRSUAPI,NetLogonR,SamR,FRS

协议和端口: TCP 5722
AD和AD DS用法:文件复制
stream量types: RPC,DFSR(SYSVOL)

协议和端口: UDP 123
AD和AD DS用法: Windows时间,信任
stream量types: Windows时间

协议和端口: TCP和UDP 464
AD和AD DS用法:复制,用户和计算机validation,信任
stream量types: Kerberos更改/设置密码

协议和端口: UDPdynamic
AD和AD DS用法:组策略
stream量types: DCOM,RPC,EPM

协议和端口: UDP 138
AD和AD DS用法: DFS,组策略
stream量types: DFSN,NetLogon,NetBIOS数据报服务

协议和端口: TCP 9389
AD和AD DS用法: AD DS Web服务
stream量types: SOAP

协议和端口: UDP 67和UDP 2535
AD和AD DS用法: DHCP(DHCP不是AD DS的核心服务,但在许多AD DS部署中经常出现)
stream量types: DHCP,MADCAP

协议和端口: UDP 137
AD和AD DS用法:用户和计算机authentication,
stream量types: NetLogon,NetBIOS名称parsing

协议和端口: TCP 139
AD和AD DS用法:用户和计算机身份validation,复制
stream量types: DFSN,NetBIOS会话服务,NetLogon