Linux и Windows: помощь админам и пользователям

Администрируем и настраиваем Windows, Linux.


Какие порты требуются для работы контроллера домена и клиентов в домене.

Метки: |
Среда, 4 февраля 2009 г.
Просмотров: 29065
Подписаться на комментарии по RSS


Active Directory взаимодействует с клиентскими компьютерами по различным портам. Эти порты используются и клиентами и контроллером домена. К примеру когда компьютер пытается найти контроллер домена он всегда посылает DNS запрос на порт 53.

Данный список включает в себя список всех сервисов и их портов, используемых при взаимодействии Active Directory:

  • UDP порт 88 для Kerberos авторизации.
  • UDP и TCP порт 135 для операций взаимодействия контроллер-контроллер и контроллер-клиент.
  • TCP порт 139 и UDP 138 для File Replication Service между контроллерами домена.
  • UDP порт 389 для LDAP запросов от клиента к серверу.
  • TCP и UDP порт 445 для File Replication Service
  • TCP и UDP порт464 для смены пароля Kerberos
  • TCP порт 3268 и 3269 для доступа к Global Catalog от клиента к контроллеру.
  • TCP и UDP порт 53 для DNS запросов

Откройте данные порты в файерволе между клиентским компьютером и контроллером домена, или между контроллерами, для стабильной работы Active Directory.

Постовой

Будь в курсе последний событий. Заходи на форум о кризисе.

twitter.com facebook.com vkontakte.ru odnoklassniki.ru mail.ru ya.ru rutvit.ru myspace.com technorati.com digg.com friendfeed.com pikabu.ru blogger.com liveinternet.ru livejournal.ru memori.ru google.com bobrdobr.ru mister-wong.ru yahoo.com yandex.ru del.icio.us

Комментариев: 5

  1. WinSerfer | 2010-01-21 в 16:24:31

    Спасибо, то что надо.

  2. Андрей | 2010-03-19 в 03:04:44

    С ума сойти. Год все работали, было пару глюков, но думал - глюки.

    А оказывается 3268 и 3269 закрыты были.

    Спасибо, выручил.

    Нигде, кстати, раньше не встречал информации о них.

  3. gramnacha | 2010-05-07 в 04:10:33

    Еще udp 123 - NTP

    Синхронизация времени

  4. Александр | 2012-04-23 в 18:48:15

    Есть ещё один нюанс. Необходимо, чтобы порты 1024-5000 тоже были доступны. По крайней мере, если на рассматриваемом интерфейсе поднят NAT (или общий доступ в интернет), то эти порты должны быть проброшены. С одним из них будет установлено tcp соединения в процессе регистрации на контроллере домена. Какой именно порт потребуется в данный момент решает служба RPC. Она сообщит номер порта.

  5. Николай | 2013-03-30 в 16:39:27

    Динамический диапазон (бывший -1025-5000) на новых операционных системах Windows изменен: 49152 — 65535.

    http://support.microsoft.com/kb/929851/ru

Оставьте комментарий!

Используйте нормальные имена.

Имя и сайт используются только при регистрации

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email. При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д., а также подписку на новые комментарии.

(обязательно)