在有網絡安全策略的環境加域所須要啓開的端口

客戶要求AD服務器和應用服務器分開部署，分別放置於不一樣的工做區域。2臺服務器之間經過路由作訪問策略。

通過查看微軟白皮書，域須要開啓以下端口：

DNS : 53/TCP，53/UDP

Kerberos : 88/TCP，88/UDP

Network Time Protocol(NTP) : 123/UDP

NetBIOS的相關服務 ： 137/UDP，138/UDP，139/TCP

LDAP ： 389/TCP，389/UDP

SMB over IP : 445/TCP，445/UDP

Global Catalog : 3268/TCP

接着，問題來了，加域過程能正常解析，可是在最終確認後出現以下報錯：

「終結點映射器中沒有更多的終結點可用」

 

 

第一次遇到過，google，baidu找了一個便，衆說紛紜。沒有任何正確答案！更有號稱是微軟的MVP直接推薦AD和須要加域的服務器之間不建議使用網絡策略！真心想罵這種不負責的微軟MVP

 

只能本身找環境測試。在AD上使用網絡防火牆，開啓上述的端口作測試，整個加域過程當中出現以下端口不能訪問的日誌：（須要一個TCP1026 入站）

開啓相應端口，順利加入到域

 

 

 

後期是否還須要進一步開一些端口，有待測試

 

目前開啓的端口以下：

DNS : 53/TCP，53/UDP

Kerberos : 88/TCP，88/UDP

Network Time Protocol(NTP) : 123/UDP

NetBIOS的相關服務 ： 137/UDP，138/UDP，139/TCP

LDAP ： 389/TCP，389/UDP

SMB over IP : 445/TCP，445/UDP

Global Catalog : 3268/TCP

1026/TCP

135/TCP(後經過抓包，發現還有一個端口須要開啓)