none
AD端口 RRS feed

  • 问题

  • 做两个域做了外部信任关系,系统是Windows Server 2008R2和Windows Server2016,由于公司网络安全规定,不能开放所有端口。

    1,域控做信任需要开启那些端口

    2,用户和计算机登录信任域需要哪些端口

    2019年6月18日 7:03

答案

  • 你好,

    是的,验证端口是不变的。

    登录外部信任域也是和本地域一样。

    祝您工作顺利!

    Travis


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年6月20日 6:19
    版主

全部回复

  • 你好,

    域信任之间不需要特殊的端口,只要开放AD常用的端口就行了。

    TCP 25 用于 SMTP复制

    TCP和UDP 53 用于DNS从客户端到DC和DC到DC。

    UDP 88用于Kerberos身份验证

    UDP 123适用于Windows时间和信任

    UDP和TCP 135 用于   DC到DC和客户端DC操作

    UDP 137 用于NetLogon,NetBIOS名称解析,用户和计算机身份验证,

    TCP 139和UDP 138 用于文件复制  域控制器之间服务

    UDP 389    LDAP处理来自客户端计算机到域控制器的正常查询。

    TCP和UDP 445  用于 FRS

    TCP 5722用于 文件复制(RPC,DFSR)

    TCP和UDP 464用于 Kerberos密码更改

    TCP 636用于 LDAP SSL

    UDP 2535和UDP 67 用于 DHCP

    TCP 3268和3269用于 全局编录从客户机到域控制器。

    TCP 9389用于AD DS Web服务

    更多详细的信息,你可以参考以下的链接:

    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd772723(v=ws.10) 

    https://support.microsoft.com/zh-cn/help/832017/service-overview-and-network-port-requirements-for-windows 

    祝你工作顺利!

    Travis


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年6月19日 1:38
    版主
  • 域信任与客户端登录和AD账号验证使用的端口是一样的吗
    2019年6月20日 4:07
  • 你好,

    是的,验证端口是不变的。

    登录外部信任域也是和本地域一样。

    祝您工作顺利!

    Travis


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年6月20日 6:19
    版主
  • 你好,

    请问您的问题解决了吗? 如果您使用我们的方案解决问题,请“将其标记为答案”,以帮助其他社区成员快速找到有用的回复。

    如果没有,请回复并告诉我们目前的情况,以提供进一步的帮助。

    Best Regards,

    Travis


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年6月21日 7:46
    版主