windows 域端口策略

域迁移，两台域控之间的端口策略开通端口：我们建议全部开放（我们迁移结束会邮件你们，就可以完全关闭这些端口了），因为windows 有随即端口，怕对域服务器的迁移造成影响。如果4A 要求不能全部开放，请

域迁移，两台域控之间的端口策略

开通端口：

我们建议全部开放（我们迁移结束会邮件你们，就可以完全关闭这些端口了），因为windows 有随即端口，怕对域服务器的迁移造成影响。

如果4A 要求不能全部开放，请参考以下端口策略：

（1）1025~5000

（2）49152~ 65535

（3）Active Directory 和 AD DS 复制的端口分配

（4）

Windows NT 4.0 域建立信任的端口

（5）基于 Windows 2000 Server 的域控制器和基于 Windows Server 2003 的域控制器之间建立信任的端口

（6）Windows Server 2003建立信任的端口

（7）全局编录，下表列出了全局编录服务器使用的端口。

（8）只读域控制器，下表列出了您必须在防火墙上打开的端口，打开这些端口的目的是允许从企业网络中的可写域控制器到外围网络中只读域控制器 (RODC) 的通信。

（9）下表列出了必须在防火墙上打开的端口，打开这些端口的目的是允许从外围网络中 RODC 到企业网络中可写域控制器的通信

（10）下表列出了必须在防火墙上打开的端口，打开这些端口的目的是允许外围网络中成员服务器和外围网络中 RODC 的通信。只有存在将外围网络中的成员服务器与外围网络中的 RODC 隔离的内部防火墙时才必须打开这些端口。

（11）DNS ，下表列出了域名系统 (DNS) 的端口要求。

（12）DHCP ，下表列出了动态主机配置协议 (DHCP) 的端口要求。

（13）Windows Internet 名称服务 (WINS)

（14）用户和计算机身份验证

（15）组策略

下表列出了组策略的端口要求。除了下表中的端口之外，客户端计算机还必须能够通过 Internet 控制消息协议 (ICMP) 联系域控制器。ICMP 用于慢速链接检测。

（16）Active Directory Web 服务 (ADWS)