我想在几台服务器之间运行 DFS 复制。据我所知,服务器需要成为域的一部分才能实现此目的。能够为人们提供适用于所有服务器的用户名和密码也很有用,这样我就可以锁定管理员密码。
所有机器都将运行 Windows 2008R2,并且它们都将运行 Windows 防火墙,因此我需要能够允许其他机器连接到该服务器,但锁定其他所有机器。
所以我的问题是:我需要哪些端口才能允许机器连接到域控制器?
答案1
根据这个博客文章来自 MVP。
- TCP 135:MS-RPC
- TCP 1025 & 1026:AD 登录和复制
- TCP 389:LDAP
- TCP 和 UDP 53:DNS
- TCP 445 :SMB,Microsoft-ds
- TCP 139:SMB
- UDP 137 & 138 :与 NetBIOS 相关
- UDP 88:Kerberos v5