windows server AD下发组策略和客户端加域，需要开放哪些端口

全部回复

• 

  

  0

  登录进行投票

  你好，

  谢谢你的提问。

  若要成功应用组策略，客户端必须能够通过DCOM，ICMP，LDAP，SMB和RPC协议联系域控制器。如果客户端与相关域控制器之间的这些协议中的任何一种不可用或被阻止，则策略将不会应用或刷新。

  LDAP TCP-in - 389
  LDAP UDP in - 389
  LDAP for Global Catalog TCP in - 3268
  NetBIOS name Resolution UDP in - 138
  SAM/LSA TCP in - 445
  SAM/LSA UDP in - 445
  Secure LDAP TCP in -  636
  Secure LDAP for Global Catalog TCP in - 3269
  W32Time NTP UDP in - 123
  RPC - RPC Dynamic
  RPC Endpoint Mapper
  DNS - TCP and UDP 53
  Kerberos V5 UDP in - 88
  Netbios Datagram UDP in – 137

  https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd772723(v=ws.10)?redirectedfrom=MSDN

  建议你将该链接中的这些AD环境必须端口都打开，否则在使用中会存在许多的问题。

  最好的祝福，

  Lee

  ---

  Please remember to mark the replies as answers if they help.
  If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

  2019年10月30日 6:11

  回复

  |

  引用

  版主
• 

  

  0

  登录进行投票

  RPC - RPC Dynamic
  RPC Endpoint Mapper      您好，直接在硬件防火墙上开启就行吧

  2019年10月30日 9:42

  回复

  |

  引用
• 

  

  0

  登录进行投票

  是的，欢迎继续提问。

  ---

  针对Windows 2008/2008R2的扩展支持将于2020年结束，之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》，把握良机完成云迁移并实现业务现代化。

  

  
  

  • 已标记为答案 陈先生01 2019年11月7日 7:41
  • 已编辑 LeeSeenLiMicrosoft contingent staff, Moderator 2019年11月8日 12:59

  2019年11月1日 3:08

  回复

  |

  引用

  版主