web-dev-qa-db-ja.com

Active Directoryに対してどのファイアウォールポートを開く必要がありますか?

いくつかのサーバー間でDFSレプリケーションを実行したいと思います。このためには、サーバーがドメインの一部である必要があることを理解しています。すべてのサーバーで機能するユーザー名とパスワードをユーザーに提供できると便利なので、管理者パスワードをロックできます。

すべてのマシンでWindows2008R2が実行され、すべてのマシンでWindowsファイアウォールが実行されるため、他のマシンがこのサーバーに接続できるようにする必要がありますが、他のすべてのマシンはロックアウトされます。

だから私の質問は:マシンがドメインコントローラーに接続できるようにするためにどのポートが必要ですか?

3

これによると ブログ投稿 MVPから。

  • TCP 135:MS-RPC
  • TCP 1025および1026:ADログインおよびレプリケーション
  • TCP 389:LDAP
  • TCPおよびUDP53:DNS
  • TCP 445:SMB、Microsoft-ds
  • TCP 139:SMB
  • UDP 137&138:NetBIOS関連
  • UDP 88:Kerberos v5
7
Alex