none
域与客户端之间的端口开放 RRS feed

答案

全部回复

  • 尊敬的客户,您好,

    感谢您在Technet论坛发帖。

    可以按照链接中描述的动态高端口开放。

    以下是用于Active Directory域控和客户端通信的端口:

    1.用于域控制器到域控制器和客户端到域控制器操作的TCP端口135。
    2. LDAP的TCP和UDP端口389,用于处理从客户端计算机到域控制器的常规查询。
    3.用于更改Kerberos密码的TCP和UDP端口464
    4.从客户端到域控制器以及从域控制器到域控制器的DNS的TCP和UDP端口53。
    5.用于Kerberos身份验证的TCP和UDP端口88
    6.域控制器之间用于文件复制服务的TCP端口139和UDP 138。
    7.用于文件复制服务的TCP端口445
    8.用于从客户端到域控制器的全局编录的TCP端口3268和3269。

    感谢您的支持。

    此致,
    Hannah Xiong

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年9月7日 3:29
  • 因为以前windows server 2008以下的域控还需要开放动态高端口的1024 - 65535的,windows server 2012以上的域控动态高端口开放49152 - 65535范围就行了吗?
    2020年9月9日 4:29
  • 尊敬的客户,您好,

    感谢您的回复。

    默认情况下Windows 2008之后版本动态端口为49152-65535这段端口,Windows 2003之前版本动态端口为1025-5000这段端口。所以如果是Windows server 2012以上的域控,需要开放动态端口49152-65535。

    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd772723(v=ws.10)?redirectedfrom=MSDN

    此致,
    Hannah Xiong

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.


    2020年9月9日 6:17
  • 尊敬的客户,您好!

    我们正在跟踪您所遇到问题的进展,如果您还有任何的问题,请随时联系我们。

    如果上述回复对您有所帮助,您可以标记它们为答复,或者您可以把您自己解决问题的方法分享给我们,这对于有相同问题的其他人将会提供很大的帮助。

    感谢您的理解与支持。


    此致,
    Hannah Xiong

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年9月11日 1:28