Сетевые порты для работы контроллеров домена Active Directory

Короткая заметка с перечнем сетевых портов необходимых для работы контроллеров Active Directory.

На днях довелось поднимать доменное окружение в облаке AWS. Одиним из шагов было задание перечня сетевых портов для группы безопасности (security group) сетевых интерфейсов контроллеров. Не зависимо от местоположения развертывания контроллеров домена, сетевые порты Active Directory будут следующими:

UDP/123Синхронизация времени
TCP/464 и UDP/464Необходимо для ввода компьютеров в домен смены паролей
TCP/445SMB
TCP/88 и UDP/88Kerberos
TCP/53 и UDP/53Необходимы для функционирования DNS
TCP/389 и UDP/389LDAP
TCP/636LDAPS
TCP/3268Глобальный каталог
TCP/3269Глобальный каталог через SSL/TLS
TCP/135RPC endpoint mapper
TCP/49152-65535RPC динамические порты
TCP/5722DFS-R для репликации SYSVOL. Порт должен быть открыт только между контроллерами домена.
TCP/9389Active Directory Web Services

В итоге, получилось так:

Сетевые порты для работы контроллеров домена Active Directory
Сетевые порты для работы контроллеров домена Active Directory

Если у вас возникли какие-либо вопросы, пожалуйста, пишите в комментарии.

Оставить комментарий

avatar
  Подписаться  
Уведомление о