积极答复者
windows server AD下发组策略和客户端加域,需要开放哪些端口

问题
答案
全部回复
-
你好,
谢谢你的提问。
若要成功应用组策略,客户端必须能够通过DCOM,ICMP,LDAP,SMB和RPC协议联系域控制器。如果客户端与相关域控制器之间的这些协议中的任何一种不可用或被阻止,则策略将不会应用或刷新。
LDAP TCP-in - 389
LDAP UDP in - 389
LDAP for Global Catalog TCP in - 3268
NetBIOS name Resolution UDP in - 138
SAM/LSA TCP in - 445
SAM/LSA UDP in - 445
Secure LDAP TCP in - 636
Secure LDAP for Global Catalog TCP in - 3269
W32Time NTP UDP in - 123
RPC - RPC Dynamic
RPC Endpoint Mapper
DNS - TCP and UDP 53
Kerberos V5 UDP in - 88
Netbios Datagram UDP in – 137建议你将该链接中的这些AD环境必须端口都打开,否则在使用中会存在许多的问题。
最好的祝福,
Lee
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.