DC的网络连接端口与防火墙设置[为企业部署Windows Server 2008系列十]

核心提示： d. 大家可以看到有_kerberos(端口为UDP的88) _kpasswd(端口为UDP的464)图片看不清楚？请点击这里查看原图（大图），小结：以上看到的端口都是需要开放的，DC的网络连接端口与防火墙设置[为企业部署Windows Server 2008系列十](2)，各自有不同的作用，并

d. 大家可以看到有_kerberos(端口为UDP的88) _kpasswd(端口为UDP的464)

图片看不清楚？请点击这里查看原图（大图）。

小结：以上看到的端口都是需要开放的，各自有不同的作用，并相互配合完成域环境中的各种业务交付：

_ldap(TCP[389])是活动目录复制服务的端口：允许客户机在指定域中找到ldap服务器

_gc(TCP[3268])是全局编录查询的时候所要使用的服务端口：允许客户机找到使用活动目录根域的全局目录服务器

_kerberos(TCP[88])票据管理服务的端口：允许客户机找到对本域的kerberosKDC服务

_kpasswd(TCP[464])密码更改相关服务端口：允许客户机找到域中的kerberos改变密码服

----------------------------------------------------------------------------------------

_kerberos(UDP[88])票据管理服务的端口：允许客户机找到对本域的kerberosKDC服务

_kpasswd(UDP[464])密码更改相关服务端口：允许客户机找到域中的kerberos改变密码服务

接下来，我们来用一台加入域的成员计算机使用 'Active Directory 用户和计算机'工具连接DC上的活动目录服务,并且观察一下连接端口：

图片看不清楚？请点击这里查看原图（大图）。