域与客户端之间的端口开放

全部回复

• 

  

  0

  登录进行投票

  尊敬的客户，您好，
  
  感谢您在Technet论坛发帖。
  
  可以按照链接中描述的动态高端口开放。
  
  以下是用于Active Directory域控和客户端通信的端口：
  
  1.用于域控制器到域控制器和客户端到域控制器操作的TCP端口135。
  2. LDAP的TCP和UDP端口389，用于处理从客户端计算机到域控制器的常规查询。
  3.用于更改Kerberos密码的TCP和UDP端口464
  4.从客户端到域控制器以及从域控制器到域控制器的DNS的TCP和UDP端口53。
  5.用于Kerberos身份验证的TCP和UDP端口88
  6.域控制器之间用于文件复制服务的TCP端口139和UDP 138。
  7.用于文件复制服务的TCP端口445
  8.用于从客户端到域控制器的全局编录的TCP端口3268和3269。
  
  感谢您的支持。
  
  此致，
  Hannah Xiong

  ---

  Please remember to mark the replies as answers if they help.
  If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

  2020年9月7日 3:29

  回复

  |

  引用
• 

  

  0

  登录进行投票

  因为以前windows server 2008以下的域控还需要开放动态高端口的1024 - 65535的，windows server 2012以上的域控动态高端口开放49152 - 65535范围就行了吗？

  2020年9月9日 4:29

  回复

  |

  引用
• 

  

  0

  登录进行投票

  尊敬的客户，您好，
  
  感谢您的回复。
  
  默认情况下Windows 2008之后版本动态端口为49152-65535这段端口，Windows 2003之前版本动态端口为1025-5000这段端口。所以如果是Windows server 2012以上的域控，需要开放动态端口49152-65535。
  
  https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd772723(v=ws.10)?redirectedfrom=MSDN
  
  此致，
  Hannah Xiong

  ---

  Please remember to mark the replies as answers if they help.
  If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

  
  

  • 已编辑 Hannah XiongMicrosoft contingent staff 2020年9月9日 6:17
  • 已标记为答案 MSTEO 2020年9月11日 2:26

  2020年9月9日 6:17

  回复

  |

  引用
• 

  

  0

  登录进行投票

  尊敬的客户，您好！
  
  我们正在跟踪您所遇到问题的进展，如果您还有任何的问题，请随时联系我们。
  
  如果上述回复对您有所帮助，您可以标记它们为答复，或者您可以把您自己解决问题的方法分享给我们，这对于有相同问题的其他人将会提供很大的帮助。
  
  感谢您的理解与支持。
  
  
  此致，
  Hannah Xiong

  ---

  Please remember to mark the replies as answers if they help.
  If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

  2020年9月11日 1:28

  回复

  |

  引用