我正在整理我的防火墙规则库,并注意到我的一个交换服务器正在使用我期望看到的用于跨DC复制的端口与DC进行通信。
例如,端口135,nbdatagram,nbname,49155,域udp和其他各种。
所有的交通都会到达一个特定的区域(即没有分布在所有区域内的区域),我为什么不理解。
任何有关正在发生的事情的build议?
(顺便说一句,Exchange服务器不是DC。)
根据Micosoft有关防火墙和Exchange的文档,交换机通过各种端口与域控制器进行交stream并不是个未知数。 Exchange 2000/2003的行为与Exchange 2007/2010的行为不同,因此根据您实际运行的情况而定,这可能会有所不同。
对于2007/2010,他们有一个很好的文章,分解每个服务器angular色使用的端口。
http://technet.microsoft.com/en-us/library/bb331973.aspx
客户访问服务器:
- TCP
- 53
- 80
- 88
- 110
- 135
- 143
- 389
- 443
- 993
- 995
- 3268
- 5060-2
- 5075-77
- UDP
- 53
- 88
- 389
你没有提到你运行的是哪个版本的Exchange(2003,2007,2010),但是Exchange服务器完全依赖于AD,因为几乎所有的Exchangeconfiguration都存储在AD中,因此通信几乎不停止(尽pipe它caching大部分信息)与您的DNS服务器,您的DC和您的GC。 根据您运行的Exchange版本,您将看到从Exchange服务器到您的DNS,DC和GC的以下端口的通信(请注意这些是目标端口):
389 / TCP / UDP(LDAP)
3268 / TCP(LDAP GC)
88 / TCP / UDP(Kerberos)
53 / TCP / UDP(DNS)
135 / TCP(RPC netlogon)