none
windows server AD下发组策略和客户端加域,需要开放哪些端口 RRS feed

  • 问题

  • 您好,现在AD服务器所处的网络环境有防火墙防护,客户端下发组策略和加域,需要开放哪些端口:谢谢
    2019年10月30日 3:20

答案

全部回复

  • 你好,

    谢谢你的提问。

    若要成功应用组策略,客户端必须能够通过DCOM,ICMP,LDAP,SMB和RPC协议联系域控制器。如果客户端与相关域控制器之间的这些协议中的任何一种不可用或被阻止,则策略将不会应用或刷新。

    LDAP TCP-in - 389
    LDAP UDP in - 389
    LDAP for Global Catalog TCP in - 3268
    NetBIOS name Resolution UDP in - 138
    SAM/LSA TCP in - 445
    SAM/LSA UDP in - 445
    Secure LDAP TCP in -  636
    Secure LDAP for Global Catalog TCP in - 3269
    W32Time NTP UDP in - 123
    RPC - RPC Dynamic
    RPC Endpoint Mapper
    DNS - TCP and UDP 53
    Kerberos V5 UDP in - 88
    Netbios Datagram UDP in – 137

    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd772723(v=ws.10)?redirectedfrom=MSDN

    建议你将该链接中的这些AD环境必须端口都打开,否则在使用中会存在许多的问题。

    最好的祝福,

    Lee


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年10月30日 6:11
    版主
  • RPC - RPC Dynamic
    RPC Endpoint Mapper      您好,直接在硬件防火墙上开启就行吧
    2019年10月30日 9:42
  • 是的,欢迎继续提问。

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    2019年11月1日 3:08
    版主