Monthly Archives: February 2016

Active Directory Ports

Собрал список необходимых портов для Active Directory:

DNS – Разрешение имен, в том числе поиск служб по SRV записям
NTP – Синхронизация времени
Kerberos – Аутентификация Kerberos
Kerberos Change Password – Смена паролей Kerberos
LDAP – Службы каталогов LDAP
LDAPS – Службы каталогов LDAP over SSL
LDAP GC – Глобальный каталог
LDAPS GC – Глобальный каталог over SSL
RPC – Удаленный вызов процедур, используется для вызова служб NTDS и Netlogon
SMB – Сетевой доступ к файлам (групповые политики), разрешение имен DFSN
NTDS – Службы каталогов
Netlogon – Служба сетевого входа
CertSrv – Службы сертификации

Для пользователей:
DNS – TCP/UDP 53
NTP – UDP 123
Kerberos – TCP/UDP 88
Kerberos Change Password – TCP/UDP 464
LDAP – TCP/UDP 389
LDAPS – TCP 636
LDAP GC – TCP 3268
LDAPS GC – TCP 3269
RPC – TCP 135
SMB – TCP 445
NTDS – TCP 50001
Netlogon – TCP 50002
CertSrv – TCP 50011