Windows Active Directory
利用ポート
Windows Server 2003 SP1レビュー 第4回 @IT
以下はActive Directory(の複製サービス)関連で使用される通信ポートの例である。
Active Directory関連だけでもこれだけのポートの設定を行わなければならない。
サーバ上で動作するサービスや製品には多くの種類があり、そのそれぞれについて、関連するサービスやポートを間違いなく設定・確認するのは非常に困難な作業である。
Active Directory および Active Directory ドメイン サービスのポートの要件 / Windows TechNet
Windows Server 2008 サーバーを含む混在ドメイン環境がある場合は、ポート 1025 〜 5000 および 49152 〜 65535 のトラフィックを許可してください。
- Windows Server 2008
| サービス | ポート |
|---|---|
| LDAP | TCP 389 + UDP 389 |
| LDAP SSL | TCP 636 |
| GC | TCP 3268 |
| GC SSL | TCP 3269 |
| Kerberos | TCP 88 + UDP 88 |
| DNS | TCP 53 + UDP 53 |
| SMB over IP | TCP 445 |
| SMTP | TCP 25 |
| RPC+ECM | TCP 135 + TCP 1025〜5000 + TCP 49152〜65535 |
- Windows NT
| サービス | ポート |
|---|---|
| NetBIOS 名前解決 | UDP 137 |
| NetBIOS データグラム | UDP 138 |
| NetBIOS セッション | TCP 139 |
- GC
- Global Catalog
- LDAP
- Lightweight Directory Access Protocol
- SMB
- Server Message Block
- RPC
- Remote Procedure Call
ADのユーザ認証で使用されるポートについて / Windows Server Insider / 旧@IT会議室
ADの認証に関連していると思われるプロトコルとポートナンバーです。ご参考までに。
NetBIOS 名前サービス 137/tcp、137/udp
NetBIOS データグラム サービス 138/udp
NetBIOS セッション サービス 139/tcp
Microsoft-DSへのSMB 445/tcp、445/udp
LDAP (Lightweight Directory Access Protocol) 389/tcp
LDAP グローバル カタログ 3268/tcp
Kerberos 88/tcp、88/udp
メイン ネーム サービス (DNS) 53/tcp1、53/udp
一口にユーザー認証といっても、
実際にはADにログオンするときにはこれらのプロトコルが関連してログオン処理を行っています。
サーバ名の名前解決や(NetBIOS 名前サービス,DNS)、GPOやログオンスクリプトのダウンロード(NetBIOS セッション サービス,Microsoft-DSへのSMB)等。