Wenn Sie nach einer umfassenden Liste aller Active Directory-Ports und -Protokolle suchen, sind Sie hier genau richtig! Dieser Artikel enthält alles, was Sie über die Protokolle und Ports wissen müssen, die von Active Directory (AD) für die AD-Authentifizierung und die AD-Replikation verwendet werden.
Active Directory-Protokolle
Der AD-Replikationsprozess findet in der Regel zwischen zwei oder mehr Domänencontrollern innerhalb einer bestimmten AD-Domäne oder zwischen den Global-Katalog-Servern und der Domäne statt. Die beiden wichtigsten Active-Directory-Protokolle, die bei diesen Prozessen zum Einsatz kommen, sind SMTP (Simple Mail Transfer Protocol) und RPC (Remote Procedure Calls). Welches Protokoll für den Prozess verwendet wird, hängt vollständig von der Art der Daten ab, die repliziert werden müssen.
So kann SMTP beispielsweise für die Replikation von Schema-, Konfigurations- und Global-Katalog-Daten verwendet werden. Die Replikation von DNC-Daten (Domain Naming Context) ist jedoch nicht über SMTP möglich. Für die Replikation von DNC-Daten ist daher RPC erforderlich. Beachten Sie außerdem, dass Sie, falls Sie Replikationsdaten über Firewalls hinweg sichern möchten, sowohl für SMTP- als auch für RPC-Daten entsprechende Vorkehrungen treffen müssen.
Active Directory-Ports
Interessanterweise ist für die AD-Replikation kein bestimmter Port definiert. Stattdessen erfolgt der Remote Procedure Call (RPC) dynamisch über den RPC Endpoint Mapper (RPCSS) unter Verwendung des verfügbaren AD-Ports – Port 135. Dasselbe gilt für die FRS (File Replication Services). Weitere wichtige Active Directory-Ports sind TCP 139 (SMB), TCP 389 für LDAP, TCP 53 für DNS-Download, TCP 42 für WINS, UDP 53 für DNS (DNS-Abfragen), UDP 42 für WINS, TCP 135 – MS-RPC, TCP 3389 – RDP, TCP 1026 und 1025 für AD-Anmeldung und -Replikation, TCP 445 für SMB, Microsoft-ds, TCP 639 für LDAP über SSL/TLS, UDP 88 für Kerberos v5, TCP 3268 (Global Catalog), UDP 137 & 138 für NetBIOS-bezogene Dienste, TCP 3268 für Global Catalog über SSL/TLS.
Aber das ist noch nicht alles! Es gibt noch einige weitere Ports, die von Active Directory für seine Authentifizierungs- und Replikationsprozesse genutzt werden. Über all diese Ports und ihre Funktionen können Sie in technischen Online-Foren diskutieren, die sich mit Themen rund um IT-Hardware und -Software befassen. Im Internet finden Sie viele solcher Foren. Sie müssen nur herausfinden, welches Forum oder Portal am zuverlässigsten und informativsten ist. Auf diesen Portalen können Sie zahlreiche relevante Artikel, Nachrichten und aktuelle Updates lesen. Sie können dort auch Ihre Fragen stellen und Antworten von anderen erhalten.