Active Directory Ports für eine saubere Replikation und Kommunikation

Für eine reibungslose Replikation der Domänen Kontroller untereinander müssen folgende Firewall-Ports freigeschaltet sein.

  • TCP/464 and UDP/464 für den Domain-Join und Kennwortänderung
  • TCP/445 for SMB Kommunikation(Port 137, 138 ist seit Windows 2000 nicht mehr nötig)
  • TCP/88 and UDP/88 für Kerberos Kommunikation „nur TCP kann erzwungen werden“
  • TCP and UDP/53 für DNS Auflösung
  • TCP/389 UDP/389 für LDAP
  • TCP/636 für LDAPS
  • TCP/3268 Global Catalog
  • TCP/3269 Global Catalog über SSL/TLS
  • TCP/135 RPC Endpoint Mapper
  • UDP/123 Zeitsynchronisierung

Eine Reihe von dynamischen RPC-Ports standardmäßg 49152 bis 65535 sind nötig. Ist aber Abhängig von der Auslastung der Maschinen. Oftmals reichen bereits die ersten 1000 freizuschalten.