Jeff Asked: 2014-05-02 12:18:53 +0800 CST2014-05-02 12:18:53 +0800 CST 2014-05-02 12:18:53 +0800 CST 加入 Windows 域——需要哪些端口? 772 加入 Windows 域需要哪些端口?我收到一条有趣的消息,服务器可以找到域控制器名称,但无法访问它们。 windows 1 个回答 Voted Best Answer Atari911 2014-05-02T12:31:36+08:002014-05-02T12:31:36+08:00 最有可能的是,如果您在 Windows 机器上阻止端口并且下面列出的这些端口存在问题,那么您使用的是第三方防火墙,您将需要重新配置。至于带有内置防火墙的 Windows 机器,我从来没有遇到过端口被阻止的问题。 这里想到的另一件事是确保您使用的是能够加入域的 Windows 版本(Windows 家庭版不能)。 为了直接回答您的问题,以下是 Windows 域中使用的主要端口: 用于 Kerberos 身份验证的 UDP 端口 88 UDP 和 TCP 端口 135 用于域控制器到域控制器和客户端到域控制器操作。 TCP 端口 139 和 UDP 138 用于域控制器之间的文件复制服务。 TCP 和 UDP 端口 389,用于 LDAP 处理从客户端计算机到域控制器的正常查询。 用于文件复制服务的 TCP 和 UDP 端口 445 用于 Kerberos 密码更改的 TCP 和 UDP 端口 464 TCP 端口 3268 和 3269 用于从客户端到域控制器的全局编录。 TCP 和 UDP 端口 53,用于从客户端到域控制器和域控制器到域控制器的 DNS。 参考:http ://social.technet.microsoft.com/Forums/windowsserver/en-US/1c6a59de-c1fe-4946-bb4e-1fe36fd40b08/required-ports-to-communicate-with-domain-controller?forum=winserverDS 参考: http: //support.microsoft.com/kb/832017#4
最有可能的是,如果您在 Windows 机器上阻止端口并且下面列出的这些端口存在问题,那么您使用的是第三方防火墙,您将需要重新配置。至于带有内置防火墙的 Windows 机器,我从来没有遇到过端口被阻止的问题。
这里想到的另一件事是确保您使用的是能够加入域的 Windows 版本(Windows 家庭版不能)。
为了直接回答您的问题,以下是 Windows 域中使用的主要端口:
用于 Kerberos 身份验证的 UDP 端口 88
UDP 和 TCP 端口 135 用于域控制器到域控制器和客户端到域控制器操作。
TCP 端口 139 和 UDP 138 用于域控制器之间的文件复制服务。
TCP 和 UDP 端口 389,用于 LDAP 处理从客户端计算机到域控制器的正常查询。
用于文件复制服务的 TCP 和 UDP 端口 445
用于 Kerberos 密码更改的 TCP 和 UDP 端口 464
TCP 端口 3268 和 3269 用于从客户端到域控制器的全局编录。
TCP 和 UDP 端口 53,用于从客户端到域控制器和域控制器到域控制器的 DNS。
参考:http ://social.technet.microsoft.com/Forums/windowsserver/en-US/1c6a59de-c1fe-4946-bb4e-1fe36fd40b08/required-ports-to-communicate-with-domain-controller?forum=winserverDS
参考: http: //support.microsoft.com/kb/832017#4