活動目錄 域控制器端口。域成員與域控之間通訊需要開放什麼端口,除了LDAP389、139、445、DNS21,還有其他嗎?
回答:根據您的描述,我對這個問題的理解是:DC和域成員之間通信所需要打開的端口。以下是需要打開的端口的列表,客戶端指的是域成員.
客戶端端口 服務器端口 服務
1024-65535/TCP 135/TCP RPC *
1024-65535/TCP/UDP 389/TCP/UDP LDAP
1024-65535/TCP 636/TCP LDAP SSL
1024-65535/TCP 3268/TCP LDAP GC
1024-65535/TCP 3269/TCP LDAP GC SSL
53,1024-65535/TCP/UDP 53/TCP/UDP DNS
1024-65535/TCP/UDP 88/TCP/UDP Kerberos
1024-65535/TCP 445/TCP SMB
如果您不使用SSL的話,對應的SSL端口可以不用打開.您看到的文章來自活動目錄seo http://gnaw0725.blogbus.com/c1404552/
另外,微軟不建議域控制器想internet打開這些端口,這樣會造成域的不穩定或者不安全.如果的確需要遠程登錄域的話,建議使用VPN撥入內網然後進行驗證
Paolo Lin 微軟全球技術支持中心
