Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Puertos AD

    Cargado por

    IVl TaNla
    545 vistas6 páginas

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    545 vistas6 páginas

    Puertos AD

    Cargado por

    IVl TaNla

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 6

    Puertos Usados por Windows Server Replicacin

    En la siguiente tabla se enumeran las asignaciones de puerto relativas a la replicacin de AD DS y Active Directory.

    Puerto
    TCP y UDP 389 TCP 636 TCP 3268 TCP y UDP 88 TCP y UDP 53 TCP y UDP 445 TCP 25 TCP 135, dinmico

    Tipo de trfico
    LDAP LDAP SSL GC Kerberos DNS SMB sobre IP SMTP RPC, ECM

    Confianzas
    En las tablas que aparecen a continuacin se enumeran los requisitos de puerto para establecer confianzas en los siguientes entornos: Microsoft Windows NT Microsoft Windows 2000 Server y Windows Server 2003 Windows Server 2008

    Windows NT
    En la siguiente tabla se enumeran las asignaciones de puerto para establecer una confianza con un dominio de Windows NT 4.0. En este entorno, un lado de la confianza es una confianza de Windows NT 4.0 o la confianza que se ha creado por medio de los nombres NetBIOS.

    Puerto de cliente UDP 137 UDP 138 TCP dinmico

    Puerto de servidor UDP 137 UDP 138 TCP 139

    Tipo de trfico Resolucin de nombres NetBIOS Servicio de datagramas de NetBIOS Servicio de sesin de NetBIOS

    Windows 2000 Server y Windows Server 2003

    En el caso de un dominio de modo mixto que usa controladores de dominio de Windows NT o equipos cliente de versiones anteriores, es posible que las relaciones de confianza entre los controladores de dominio basados en Windows 2000 Server y los basados en Windows Server 2003 necesiten que todos los puertos de Windows NT indicados en la tabla anterior estn abiertos, adems de los incluidos en la siguiente tabla.

    Puerto de cliente
    TCP dinmico TCP dinmico TCP y UDP dinmicos TCP dinmico TCP dinmico TCP dinmico TCP y UDP 53, dinmicos TCP y UDP dinmicos TCP dinmico

    Puerto de servidor
    TCP 135 TCP dinmico TCP 389

    Tipo de trfico
    RPC, EPM Servicios RPC de autoridad de seguridad local (LSA) LDAP

    TCP 636 TCP 3268 TCP 3269 TCP y UDP 53 TCP y UDP 88 TCP 445

    LDAP SSL GC GC SSL DNS

    Kerberos

    SMB, DFS, LsaRPC, Nbtss, NetLogonR, SamR, SrvSvc

    Windows Server 2008


    En un entorno de dominio mixto, debe abrir los puertos que se indican en la siguiente tabla, adems de los puertos de las tablas de Windows NT, Windows 2000 Server y Windows Server 2003 en la seccin Confianzas de este mismo documento.

    Puerto de cliente
    TCP dinmico TCP y UDP dinmicos TCP dinmico TCP dinmico TCP dinmico TCP y UDP 53, dinmicos

    Puerto de servidor
    TCP 135, 49152 65535 TCP y UDP 389 TCP 636 TCP 3268 TCP 3269 TCP y UDP 53

    Tipo de trfico
    RPC, EPM LDAP LDAP SSL GC GC SSL DNS

    TCP y UDP dinmicos TCP y UDP dinmicos TCP dinmico

    TCP y UDP 88 TCP-NP y UDP-NP 445 UDP 138

    Kerberos Administrador de cuentas de seguridad (SAM), LSA Servicio de datagramas de NetBIOS

    Catlogo global
    En la siguiente tabla se enumeran los puertos que usan los servidores de catlogo global.

    Puerto TCP 3268 TCP 3269

    Tipo de trfico GC GC SSL

    Controladores de dominio de solo lectura


    En la siguiente tabla se enumeran los puertos que se deben abrir en el firewall para permitir la comunicacin entre un controlador de dominio grabable en una red corporativa y un controlador de dominio de solo lectura (RODC) en una red perimetral.

    Puerto TCP 135 TCP 53248 esttico TCP 389

    Tipo de trfico RPC, EPM FRsRpc LDAP

    En la siguiente tabla se enumeran los puertos que se deben abrir en el firewall para permitir la comunicacin entre un RODC en una red perimetral y un controlador de dominio grabable en una red corporativa.

    Puerto TCP 57344 TCP 53248 esttico TCP y UDP 389 TCP 3268 TCP 445 TCP y UDP 53 TCP 88 UDP 123 TCP y UDP 464

    Tipo de trfico DRSUAPI, LsaRpc, NeLogonR FRsRpc LDAP GC DFS, LsaRpc, NbtSS, NetLogonR, SamR, SMB, SrvSvc DNS Kerberos Servicio Hora de Windows (W32time) Cambiar/establecer contrasea Kerberos

    En la siguiente tabla se enumeran los puertos que se deben abrir en el firewall para permitir la comunicacin entre los servidores miembro de una red perimetral y un RODC de la red perimetral. Estos puertos deben estar abiertos solo si existe un firewall interno que separe a los servidores miembro en la red perimetral del RODC en la misma red.

    Puerto TCP 135 TCP y UDP 389 TCP 445 UDP 53 TCP 88 TCP y UDP 464 TCP dinmico

    Tipo de trfico RPC, EPM LDAP DFS, LsaRpc, NbtSS, NetLogonR, SamR, SMB, SrvSvc DNS Kerberos Cambiar/establecer contrasea Kerberos DNS, DRSUAPI, NetLogonR, SamR

    DNS
    En la siguiente tabla se enumeran los requisitos de puerto relativos al Sistema de nombres de dominio (DNS).

    Puerto TCP y UDP 53

    Tipo de trfico DNS

    DHCP
    En la siguiente tabla se enumeran los requisitos de puerto relativos al Protocolo de configuracin dinmica de host (DHCP).

    Puerto UDP 67 UDP 2535

    Tipo de trfico DHCP MADCAP

    Servicio de nombres Internet de Windows


    En la siguiente tabla se enumeran los requisitos de puerto relativos al Servicio de nombres Internet de Windows (WINS).

    Puerto TCP y UDP 42

    Tipo de trfico Replicacin de WINS

    UDP 137

    Resolucin de nombres NetBIOS

    Autenticacin de usuarios y equipos


    En la siguiente tabla se enumeran los requisitos de puerto para la autenticacin de usuarios y equipos.

    Puerto
    TCP y UDP 445 TCP y UDP 88 UDP 389 TCP y UDP 53 TCP dinmico

    Tipo de trfico
    SMB/CIFS/SMB2 Kerberos LDAP DNS RPC

    Directiva de grupo
    En la siguiente tabla se enumeran los requisitos de puerto de la directiva de grupo. Adems de los puertos incluidos en la tabla, un equipo cliente tambin debe ser capaz de ponerse en contacto con un controlador de dominio a travs del Protocolo de mensajes de control de Internet (ICMP). ICMP se usa para detectar vnculos lentos.

    Puerto TCP y UDP dinmicos TCP 389 TCP 445

    Tipo de trfico DCOM, RPC, EPM LDAP SMB

    Servicios web de Active Directory


    En la siguiente tabla se enumeran los requisitos de puerto de Servicios web de Active Directory (ADWS).

    Nota ADWS se usa nicamente en Windows Server 2008 R2.

    Puerto TCP 9389

    Tipo de trfico SOAP

    Puertos requeridos para Active Directory detras de un firewall


    En un dominio mixto se deben abrir los puertos de la tabla a continuacion, asi como tambien los puertos en las tablas de Windows NT, Windows 2000 Server, and Windows Server 2003 mencionadas en esta nota Client port TCP Dynamic TCP and UDP Dynamic TCP Dynamic TCP Dynamic TCP Dynamic Server port TCP 135, 4915265535 TCP and UDP 389 TCP 636 TCP 3268 TCP 3269 RPC, EPM LDAP LDAP SSL GC GC SSL DNS Kerberos Type of traffic

    TCP and UDP 53, Dynamic TCP and UDP 53 TCP and UDP Dynamic TCP and UDP Dynamic TCP Dynamic TCP and UDP 88

    TCP-NP and UDP-NP 445 Security Accounts Manager (SAM), LSA UDP 138 NetBIOS Datagram Service

    También podría gustarte