修改windows ad端口后无法加入域
更新时间:2023-08-07 12:12:01 阅读量: 实用文档 文档下载
修改windows ad端口后无法加入域 关于AD限制开放端口后加域不成功的问题。现在我的环境中是Win7的客户端,AD使用的是Windows Server2008 R2,并在网络中需要通过防火墙,在网上也查到了AD需要开放的端口,单向开通了从客户端到AD的如下端口: Port
53/TCP/UDP
88/TCP/UDP
123/UDP
135/TCP
139/TCP
445/TCP
389/TCP/UDP
636/TCP
3268/TCP
3269/TCP
464 TCP/ UDP
ICMP/IP Protocol DNS Kerberos Time Service RPC NetBIOS session SMB LDAP LDAP SSL LDAP GC LDAP GC SSL Kerberos ICMP
50000~60000/TCP RPC动态端口
我这里需要将RPC动态端口限制为50000-60000,所以在AD上使 用”set dynamicportrange protocol=tcp startport=50000 numberofports=10000“命令将服务器的RPC动态端口更改为了 50000-60000.查看的话也显示已更改成功。
但是在将客户端(win7)加入域时不成功,可以输入加域时需要的用户名和密码, 先提示加域成功,但紧接着又出现 ”将该计算机的主域DNS名称更改为“”失败“的报错 ,后来开启了UDP138端口,不再出现该错误,但是又出现了”RPC服务不可用“的报错,发现win7客户端始终在尝试连接AD的 49152-50000之间的某个端口,我已经将AD的RPC动态端口改为了50000-60000,并且也在防火墙开启了这段端口,为什么还在使用这个 端口?后来我又在防火墙中开启了49152-65536这段端口范围(但是我并没有将RPC动态端口范围改回默认的49152-65536),客户端可以 加域并成功登陆到域。
问题如下:
1. 在上面表中的端口,我是不是还有需要开通的?如需要开放137/UDP端口吗?
2. 是不是因为我没有更改客户端的RPC动态端口范围,所以客户端始终会去连接服务器端的49152-50000之间的某个端口?我还需要更改客户端的
RPC动态端口也为50000~60000/TCP吗?这个端口是由服务器端分配给客户端吗?
o 曾看到过一篇关于RPC动态端口的文章,在需要使用RPC动态端口
通信的时候,客户端先连接服务器的135/TCP端口,然后服务器会
随机分配给客户端一个PRC动态端口,我的理解有问题吗?
3. 关于后来在防火墙开启49152-65536这段端口范围(但是我并没有将RPC动态端口范围改回默认的49152-65536),客户端可以加域并成功登陆到域该作何解释?
4. 还有win XP默认使用1025-5000之间的RPC动态端口范围 ,我是只需要在防火墙开启这段端口范围就可以吗?在服务器端的RPC动态端口范围还需不需要改?比如改为1025-65536?这个好像不现实,开的太多了
回答:第一个问题:
默认情况下,需要开通的AD和ADDS的端口
可以参考以下这篇文章 http://www.77cn.com.cn/en-us/library/dd772723(v=ws.10).aspx 其中NetBIOS需要用到的name service主要依靠137/UDP端口而137/TCP端口使用的情况较少。
您可以参考以下这篇文章关于NetBIOS的文章: http://www.77cn.com.cn/wiki/NetBIOS
第二个问题:
客户端首先会和服务器端建立一个服务请求(通过135 Mapping端口),然后服务器端会分配一个高端口(49152-65536)给客户端,客户端再用高端口去服务端请求相关的服务。因此动态端口不是由 客户端生成的,而是由服务器分配的。您对于这个过程的理解没有问题。
第三个问题:
据您的描述来看,有可能是端口限制的配置没有生效,请您尝试用以下命令在服务器端设置动态端口:
netsh int ipv4 set dynamicport tcp start=50000 num=10000
用以下命令查看动态端口信息:
netsh int ipv4 show dynamicport tcp
然后重启一下RPC服务。
同时在我们做进一步排错的过程时,请将上面的动态端口信息反馈给我。
第四个问题:
您只需要在防火墙上开启1025-5000和49152-65536就行了,因为RPC动态端口只有当其他机器请求该机器上的服务时才会调用,因此XP的动态端口和server的动态端口是分别各自维护的。
梅晓江
微软全球技术支持中心
修改windows ad端口后无法加入域的相关文章请参看 指定活动目录复制端口 指定活动目录复制端口
—gnaw0725
正在阅读:
修改windows ad端口后无法加入域08-07
2020-2021最新 高考英语完形填空练习题(附答案)05-04
银行存款开展措施06-27
流体力学网上辅导404-09
那一句鼓励我的话作文600字07-05
企业诚信演讲稿 - 烟草诚信之我谈12-05
lisp-excel函数04-14
烧卖的详细制作方法 - 图文03-28
哲学在中国文化中的地位05-11
- 教学能力大赛决赛获奖-教学实施报告-(完整图文版)
- 互联网+数据中心行业分析报告
- 2017上海杨浦区高三一模数学试题及答案
- 招商部差旅接待管理制度(4-25)
- 学生游玩安全注意事项
- 学生信息管理系统(文档模板供参考)
- 叉车门架有限元分析及系统设计
- 2014帮助残疾人志愿者服务情况记录
- 叶绿体中色素的提取和分离实验
- 中国食物成分表2020年最新权威完整改进版
- 推动国土资源领域生态文明建设
- 给水管道冲洗和消毒记录
- 计算机软件专业自我评价
- 高中数学必修1-5知识点归纳
- 2018-2022年中国第五代移动通信技术(5G)产业深度分析及发展前景研究报告发展趋势(目录)
- 生产车间巡查制度
- 2018版中国光热发电行业深度研究报告目录
- (通用)2019年中考数学总复习 第一章 第四节 数的开方与二次根式课件
- 2017_2018学年高中语文第二单元第4课说数课件粤教版
- 上市新药Lumateperone(卢美哌隆)合成检索总结报告
- 端口
- 无法
- windows
- 修改
- 加入
- 碳钢小管氩弧焊打底电焊盖面作业指导书OK
- 论经济责任审计成果运用的主要途径、影响因素及建议运
- 基于资源视角的经济可持续发展研究
- 关于Win7鼠标右键没有新建选项
- 建筑行业知识点
- 三角函数基本性质
- _软件测试计划范例
- 常用钢轨规格表
- 招投标评分标准
- 《广东省事业单位公开招聘人员办法》(省府139号令)
- 售后服务部绩效考核表
- 第十一章癌基因与抑癌基因.ppt
- 中国塑胶地板行业研究分析报告目录
- 2018年国家公务员行测备考:常识之“三去一降一补”
- 【精品】xx汽车集团薪酬体系设计讨论稿-文档资料
- 云南师范大学2011年硕士研究生复试加试科目表
- 人物描写作文课件ppt
- EFI宣布收购Pace System集团
- Photoshop教学教案
- 淀粉生产工艺流程