Если вы ищете полный список всех портов и протоколов Active Directory, то вы, вероятно, читаете то, что нужно! В этой статье описано все, что вам нужно знать о протоколах и портах, используемых Active Directory (AD) для аутентификации AD и репликации AD.
Протоколы Active Directory
Процесс репликации AD обычно происходит между двумя или более контроллерами домена в рамках определенного домена AD или между серверами глобального каталога и домена. Два основных протокола Active Directory, используемых в этих процессах, включают SMTP (Simple mail Transfer Protocol) и RPC (Remote Procedure Calls). Тип протокола, используемого в процессе, полностью зависит от типа данных, которые необходимо реплицировать.
Например, SMTP можно использовать для репликации данных схемы, конфигурации и глобального каталога. Однако репликация данных Domain Naming Context (DNC) не может осуществляться с помощью SMTP. Поэтому для репликации данных DNC требуется RPC. Также следует помнить, что если вы хотите обеспечить безопасность репликации данных через брандмауэры, необходимо иметь планы для данных SMTP и RPC.
Порты Active Directory
Интересно, что репликация AD не имеет определенного порта. Вместо этого удаленные вызовы процедур (RPC) происходят динамически через RPC Endpoint Mapper (RPCSS), используя доступный порт AD - порт 135. То же самое происходит и со службами FRS (File Replication Services). Другие важные порты Active Directory включают TCP 139 (SMB), TCP 389 для LDAP, TCP 53 для DNS Download, TCP 42 для WINS, UDP 53 для DSN (DNS Queries), UDP 42- WINS, TCP 135 - MS-RPC, TCP 3389- RDP, TCP 1026 и 1025 для AD Login и Replication, TCP 445 для SMB, Microsoft-ds, TCP 639 для LDAP через SSL/TLS, UDP 88 для Kerberos v5, TCP 3268 (Global Catalog), UDP 137 и 138 для NetBIOS, TCP 3268 для Global Catalog через SSL/TSL.
Но это еще не все! Есть еще несколько портов, которые используются Active Directory для процессов аутентификации и репликации. Вы можете обсудить все эти порты и их функции на технических онлайн-форумах, где обсуждаются темы, связанные с программным и аппаратным обеспечением ИТ. В Интернете можно найти множество таких форумов. Вы должны только знать, какой форум или портал более надежный и информативный. На этих порталах вы можете прочитать несколько статей, новостей и последних обновлений. Вы также можете оставить свои сомнения и получить ответы от других.