加入 Windows 域需要哪些端口?我收到一条有趣的消息,其中服务器可以找到域控制器名称,但无法访问它们。
答案1
如果您在 Windows 计算机上阻止端口,并且下面列出的这些端口出现问题,则很可能您使用的是第三方防火墙,需要重新配置。对于内置防火墙的 Windows 计算机,我从未遇到过端口被阻止的问题。
这里想到的另一件事是确保您使用的 Windows 版本能够加入域(Windows 家庭版不能)。
为了直接回答您的问题,以下是 Windows 域中使用的主要端口:
UDP 端口 88 用于 Kerberos 身份验证
UDP 和 TCP 端口 135 用于域控制器到域控制器以及客户端到域控制器的操作。
TCP 端口 139 和 UDP 138 用于域控制器之间的文件复制服务。
TCP 和 UDP 端口 389 用于 LDAP 处理从客户端计算机到域控制器的常规查询。
用于文件复制服务的 TCP 和 UDP 端口 445
用于 Kerberos 密码更改的 TCP 和 UDP 端口 464
TCP 端口 3268 和 3269 用于从客户端到域控制器的全局目录。
TCP 和 UDP 端口 53 用于从客户端到域控制器以及从域控制器到域控制器的 DNS。