Короткая заметка с перечнем сетевых портов необходимых для работы контроллеров Active Directory.
На днях довелось поднимать доменное окружение в облаке AWS. Одиним из шагов было задание перечня сетевых портов для группы безопасности (security group) сетевых интерфейсов контроллеров. Не зависимо от местоположения развертывания контроллеров домена, сетевые порты Active Directory будут следующими:
| UDP/123 | Синхронизация времени |
| TCP/464 и UDP/464 | Необходимо для ввода компьютеров в домен смены паролей |
| TCP/445 | SMB |
| TCP/88 и UDP/88 | Kerberos |
| TCP/53 и UDP/53 | Необходимы для функционирования DNS |
| TCP/389 и UDP/389 | LDAP |
| TCP/636 | LDAPS |
| TCP/3268 | Глобальный каталог |
| TCP/3269 | Глобальный каталог через SSL/TLS |
| TCP/135 | RPC endpoint mapper |
| TCP/49152-65535 | RPC динамические порты |
| TCP/5722 | DFS-R для репликации SYSVOL. Порт должен быть открыт только между контроллерами домена. |
| TCP/9389 | Active Directory Web Services |
В итоге, получилось так:
Если у вас возникли какие-либо вопросы, пожалуйста, пишите в комментарии.
