!!!利用ポート !Windows Server 2003 SP1レビュー 第4回 @IT *http://www.atmarkit.co.jp/fwin2k/special/2003sp1_04/2003sp1_04_01.html ""以下はActive Directory(の複製サービス)関連で使用される通信ポートの例である。 ""Active Directory関連だけでもこれだけのポートの設定を行わなければならない。 ""サーバ上で動作するサービスや製品には多くの種類があり、そのそれぞれについて、関連するサービスやポートを間違いなく設定・確認するのは非常に困難な作業である。 !Active Directory および Active Directory ドメイン サービスのポートの要件 / Windows TechNet *http://technet.microsoft.com/ja-jp/library/dd772723(WS.10).aspx ""Windows Server 2008 サーバーを含む混在ドメイン環境がある場合は、ポート 1025 〜 5000 および 49152 〜 65535 のトラフィックを許可してください。 *Windows Server 2008 ,サービス,ポート ,LDAP,TCP 389 + UDP 389 ,LDAP SSL,TCP 636 ,GC,TCP 3268 ,GC SSL,TCP 3269 ,Kerberos,TCP 88 + UDP 88 ,DNS,TCP 53 + UDP 53 ,SMB over IP,TCP 445 ,SMTP,TCP 25 ,RPC+ECM,TCP 135 + TCP 1025〜5000 + TCP 49152〜65535 *Windows NT ,サービス,ポート ,NetBIOS 名前解決,UDP 137 ,NetBIOS データグラム,UDP 138 ,NetBIOS セッション,TCP 139 :GC:Global Catalog :LDAP:Lightweight Directory Access Protocol :SMB:Server Message Block :RPC:Remote Procedure Call !ADのユーザ認証で使用されるポートについて / Windows Server Insider / 旧@IT会議室 *http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=26278&forum=6 ""ADの認証に関連していると思われるプロトコルとポートナンバーです。ご参考までに。 ""NetBIOS 名前サービス 137/tcp、137/udp ""NetBIOS データグラム サービス 138/udp ""NetBIOS セッション サービス 139/tcp ""Microsoft-DSへのSMB 445/tcp、445/udp ""LDAP (Lightweight Directory Access Protocol) 389/tcp ""LDAP グローバル カタログ 3268/tcp ""Kerberos 88/tcp、88/udp ""メイン ネーム サービス (DNS) 53/tcp1、53/udp ""一口にユーザー認証といっても、 ""実際にはADにログオンするときにはこれらのプロトコルが関連してログオン処理を行っています。 ""サーバ名の名前解決や(NetBIOS 名前サービス,DNS)、GPOやログオンスクリプトのダウンロード(NetBIOS セッション サービス,Microsoft-DSへのSMB)等。