Active Directory環境で使用されるポート

Posted by onodai.


ドメコンとクライアントが別のセグメントに存在するとき、セグメントの境界にいるルータにACLを入れたらクライアントからドメコンに対して通信ができなくなったのでメモ
調べたらMSの公式ブログが引っかかった

ドメコン - クライアント間

ポートを使用するサービス プロトコル クライアント側ポート番号 DC 側ポート番号
PING ICMP
DNS TCP/UDP 一時ポート 53
Kerberos TCP/UDP 一時ポート 88
NTP UDP 123 123
RPC TCP 一時ポート 135
RPC TCP 一時ポート 一時ポート
NetBIOS-ns UDP 137 137
NetBIOS-dgm UDP 138 138
NetBIOS-ssn TCP 一時ポート 139
LDAP TCP/UDP 一時ポート 389
SMB TCP 一時ポート 445
KPasswd TCP 一時ポート 464
LDAP GC TCP 一時ポート 3268
LDAP SSL TCP 一時ポート 636
LDAP GC SSL TCP 一時ポート 3269
AD DS Web Services TCP 一時ポート 9389

ドメコン - ドメコン間

ポートを使用するサービス プロトコル 送信元ポート番号 宛先ポート番号
WINS TCP 一時ポート 42
DNS TCP/UDP 一時ポート 53
Kerberos TCP/UDP 一時ポート 88
NTP UDP 123 123
RPC TCP 一時ポート 135
RPC TCP 一時ポート 一時ポート
LDAP TCP/UDP 一時ポート 389
SMB TCP 一時ポート 445
DFSR TCP 一時ポート 5722

参考:ドメイン環境で使用されるポートについて

comments powered by Disqus