Какие порты требуются для работы контроллера домена и клиентов в домене

Active Directory взаимодействует с клиентскими компьютерами по различным портам. Эти порты используются и клиентами и контроллером домена. К примеру когда компьютер пытается найти контроллер домена он всегда посылает DNS запрос на порт 53.

Данный список включает в себя список всех сервисов и их портов, используемых при взаимодействии Active Directory:

• UDP порт 88 для Kerberos авторизации
• UDP и TCP порт 135 для операций взаимодействия контроллер-контроллер и контроллер-клиент
• TCP порт 139 и UDP 138 для File Replication Service между контроллерами домена
• UDP порт 389 для LDAP запросов от клиента к серверу
• TCP и UDP порт 445 для File Replication Service
• TCP и UDP порт464 для смены пароля Kerberos
• TCP порт 3268 и 3269 для доступа к Global Catalog от клиента к контроллеру
• TCP и UDP порт 53 для DNS запросов

Откройте данные порты в файерволе между клиентским компьютером и контроллером домена, или между контроллерами, для стабильной работы Active Directory.
Оригинал статьи: http://guruadmin.ru/page/what-all-ports-are-rrequired-by-domain-controllers-and-client-computers.